-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 la cosa più allettante sono anche le chiavi ssl del server, con quelle puoi fare attacchi man in the middle anche con https.
Il 12/04/2014 14:21, Stefano De Carlo ha scritto: > Il 12/04/2014 13:35, Alessandro Gnagni ha scritto: >> è 2 giorni che cambio password, ma penso che il vero problema >> siano le comunicazioni intra server e i server stessi. >> >> Se hai accesso ad un server te ne sbatti delle password degli >> utenti... > > Ma Heartbleed non ti da (perlomeno direttamente, e di certo non > sulla stessa scala e con la stessa certezza) accesso ai server, ti > da accesso alle comunicazioni da/per quei server e a porzioni di > dati presenti su quei server. Li raccogli, e ne fai quel che puoi. > Le password sono chiaramente i più "abilitanti ad altro" tra questi > dati. > > Stefanauss. > > > > _______________________________________________ Wireless mailing > list [email protected] > http://ml.ninux.org/mailman/listinfo/wireless > -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.19 (MingW32) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQGcBAEBAgAGBQJTSTYrAAoJEGZQLAvVtJpStBYL/33NLrg4heR9H1brQlTClzGz jtzNvJeu9AxTYvLAtl06ZriCw244MrAgErrK1KAn8qVWJX0jcDliywwA3nAfO1sm teVGyAWcfVvv01T2iTGT4mpBeywySsXg61TAl1A2ZkTDj5PuvZ7VO3vKxkYcLmnJ K806ZYRacmmhX1ZIf0lIqVGniVlOD+9AAYskWHFFldeS7n04uh0LEhNmJ3g+fWgj QzgmgR+DkJUr8RIA9oQJChl4iPeKkLwjIgG83ZP8QtTY94G0CzZb8YMDjF2uKHmK TL3VPiJ2LrZ4MB19eknhngJ8EC6XmKKkVG5F9r319XUNCrqrHseEzrIEVYna8OlS m0uLkjY+igI5qe2BKyAi5+O/POO+dIRoScV5knUtXJ6+cetL1J2fxzd8iCTcWabJ ivObJXBFJBTnMOnmu3tTbSvIQRIosSBQKSzw6SBRKTEESVQvSUMdWHpYR2gOVUo5 6KU7kSEm9fY/cidpiCubevby1FmfAq5dDMmMGv9xZQ== =36ou -----END PGP SIGNATURE----- _______________________________________________ Wireless mailing list [email protected] http://ml.ninux.org/mailman/listinfo/wireless
