Ogg.: [E-privacy] attenzione agli user di gpg (e non solo!)
Marco A. Calamari
marcoc1 at dada.it
Fri May 4 15:03:58 CEST 2001
At 12.25 04/05/01 +0100, you wrote:
>vecna ha scritto:
>
> > recentemente e` stato trovato un baco in gpg, (non solo nella versione
> > distribuita da Immunix) che contine un baco di sicurezza abbastanza
> > rilevante.
>
>Scusate, farò di nuovo la parte dell'ignorante(ovviamento lo sono in
>questo settore) ma cos'è il "Gpg"?
E' una riscrittura/evoluzione del codice sorgente di pgp, che non
e stato piu' reso completamente disponibile come GPL a partire da una
certa versione, e non e' piu' pubblico a partire dalla 7.0.
Hanno comunque fatto un bel lavoro sulla formalizzazione dei
formati della chiavi e dei certificati; e' anche il settore dove hanno
combinato il casino di cui si e' straparlato.
In realta' il presunto "baco" scoperto non e' molto preoccupante; per
metterlo in atto all'attaccante occorrono, tra l'altro, una copia
della chiave privata da attaccare ed un messaggio firmato con quella chiave.
--
/"\
\ / ASCII RIBBON CAMPAIGN
X AGAINST HTML MAIL
/ \
http://guide.supereva.it/t9/sicurezza_informatica_e_privacy
* Mac (Marco A. Calamari) marcoc at dada.it www.marcoc.it *
* La guida di superEva in Sicurezza Informatica e Privacy *
* PGP keys: request keyserver http://pgpkeys.mit.edu:11371 *
* PGP RSA: ED84 3839 6C4D 3FFE 389F 209E 3128 5698 *
* DSS/DH: 8F3E 5BAE 906F B416 9242 1C10 8661 24A9 BFCE 822B *
More information about the E-privacy
mailing list