Il 2014-04-14 10:09 Piero Cavina ha scritto:
Il 12/apr/2014 11:28 "Igor Falcomata'" <[email protected]> ha scritto:
...
Scusate ma.. 2,5 milioni di richieste.. 100.000 richieste.. presumo
dallo
stesso ip e con caratteristiche diverse dal normale processo di
autenticazione: in un sistema normale non farebbero scattare qualche
allarme? Se negli anni precedenti la disclosure se si fossero ripetuti
tentativi di questo tipo, come potrebbero essere passati inosservati?
Joseph Bonneau su "Freedom to Tinker"[1] fa un analogo ragionamento:
"Was/is Heartbleed used for stealing large numbers of passwords?
I doubt it, though this is impossible to rule out and the security
community is still searching for and analyzing evidence of Heartbleed
exploits in the wild. Heartbleed isn’t targeted, so large-scale password
collection would have required a large amount
of Heartbleed traffic to login servers. ..."
[1]
https://freedom-to-tinker.com/blog/jbonneau/heartbleed-and-passwords-dont-panic-2/
rob
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
