[e-privacy] Storia passata e finale

[vecna]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

vecna wrote:
> cosmo, non so quale persona del flug è stata incaricata, ma sono certo
> di una cosa: se non c'e' stata comunicazione, è perché non si è trovato
> nulla, lato software, da far addurre ad una manomissione software. senza
> considerare, che l'analisi offline di strumenti così complessi, è
> difficile quanto è difficile l'attacco stesso.

mi son espresso in modo confuso. immaginiamo una compromissione
software, ne ipotizzo di 2 tipi:

. modifica degli apparecchi crittografici, così da rendere la
crittografia estremamente poco robusta; [1]. Per individuarla, sarebbe
servita un'analisi dei binari installati, rispetto a quelli presenti.
Insomma, un lavoro piuttosto difficile, se non si è previsto che sarebbe
potuto succedere (in tal caso, si sarebbe tenuto da parte un'hash di
tutti i file sensibili)

. modifica dell'output di uptime, modifica di tutti i log in modo
coerente, per la cancellazione del reboot (software fatto da me, per
freebsd, molti anni fa [2])

mentre la compromissione hardware sarebbe stata:

prendo il disco, faccio mirror, cerco eventuali chiavi, log, salcazzo.


[1], https://en.wikipedia.org/wiki/Cryptovirology
http://www.cryptovirology.com/, http://www.cryptovirology.org/

[2], http://packetstormsecurity.org/files/24674/spapem.tar.gz.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (Darwin)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iD8DBQFPkX4ruEIJPcZ2VDARAjG2AJ9x3owJkiyKVLgWjo/zkwHS0o82pQCfUSd9
+04aLPzPh29cilba+rp0rEg=
=SQh1
-----END PGP SIGNATURE-----