-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Empleando 200 PS3, han conseguido romper el SSL. (de memoria) Consiguen convertirse en autoridad certificadora y entonces emitir certificados para validar sitios falsos para cazar incautos - aunque la prueba la han hecho con certificados caducados a propósito, y esa certificado como autoridad certificadora va a ser invalidado directamente en los navegadores. Otro enlace: http://www.washingtonpost.com/wp-dyn/content/article/2008/12/30/AR2008123001056_2.html?hpid=moreheadlines&sid=ST2008123001136 Este va sobre implicaciones legales. Mantuvieron en secreto la investigación para evitar que las empresas certificadoras (Verisign) consiguiera una orden judicial para evitar que se publicase. Microsoft si lo sabía, pero con un acuerdo previo de mantener el secreto (por eso M$ ya tiene preparado el bloqueo de la CA falsa, imagino). (Ah, ese enlace es la pagina dos, me lo han pasado al reves) - -- Cheers, Carlos E. R. - ---------- Forwarded message ---------- Date: Wed, 31 Dec 2008 07:37:48 -0800 (PST) From: Martin Mielke <> To: OpenSuSE , openSUSE-OffTopic@openSUSE.org Subject: [opensuse] 25C3: Hackers completely break SSL using 200 PS3s Hi all, I'm sending this to both the users list and the off-topic one as it has a rather big impact: http://hackaday.com/2008/12/30/25c3-hackers-completely-break-ssl-using-200-p... Happy New Year everyone! Martin - -- -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEUEARECAAYFAklb2sAACgkQtTMYHG2NR9VIOgCYxIsKy6Xy6L+K/INMuwYK9Cs2 rwCdEQyga06mkzjdhBsEFnh2TcQasPU= =a0/v -----END PGP SIGNATURE-----