![](https://seccdn.libravatar.org/avatar/77cb4da5f72bc176182dcc33f03a18f3.jpg?s=120&d=mm&r=g)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Empleando 200 PS3, han conseguido romper el SSL. (de memoria) Consiguen
convertirse en autoridad certificadora y entonces emitir certificados para
validar sitios falsos para cazar incautos - aunque la prueba la han hecho
con certificados caducados a propósito, y esa certificado como autoridad
certificadora va a ser invalidado directamente en los navegadores.
Otro enlace:
http://www.washingtonpost.com/wp-dyn/content/article/2008/12/30/AR2008123001056_2.html?hpid=moreheadlines&sid=ST2008123001136
Este va sobre implicaciones legales. Mantuvieron en secreto la
investigación para evitar que las empresas certificadoras (Verisign)
consiguiera una orden judicial para evitar que se publicase. Microsoft si
lo sabía, pero con un acuerdo previo de mantener el secreto (por eso M$ ya
tiene preparado el bloqueo de la CA falsa, imagino).
(Ah, ese enlace es la pagina dos, me lo han pasado al reves)
- --
Cheers,
Carlos E. R.
- ---------- Forwarded message ----------
Date: Wed, 31 Dec 2008 07:37:48 -0800 (PST)
From: Martin Mielke <>
To: OpenSuSE