I Hear You!
Nella puntata del “bit” andata in onda Sabato 1 Settembre, abbiamo chiacchierato con ginox di A/I a proposito di intercettazioni telematiche: malware, MITM attack, furto di certificati, web proxy ecc. ecc.
Scarica o ascolta (flash) l’audio della prima parte
[audio:https://radioblackout.org/wp-content/uploads/2012/09/bit_intercettazioni_ginox_parte1.mp3|titles=bit_intercettazioni_ginox_parte1]Scarica o ascolta (flash) l’audio della seconda parte
[audio:https://radioblackout.org/wp-content/uploads/2012/09/bit_intercettazioni_ginox_parte2.mp3|titles=bit_intercettazioni_ginox_parte2]
Errata Corrige (ginox) http://cavallette.noblogs.org/2012/09/7963
Ad un certo punto inizio a fare confusione parlando di mitm su Tls/ssl mi parte il cervello e inizio a confondere i termini. Inizio a fare un discorso che non c’entra un cazzo con il problema delle CA e parlo di redirezione del traffico, poi mi riprendo e torno sul tema. Parlando della Diginotar localizzo, non so perche’ il problema, sull’Iran, in realta’ una volta presi i certificati sono buoni da usare dappertutto. Non so perche’ mi ero fissato sull’Iran. La prima parte finisce con un accenno agli smartphone che poi non riprendiamo in questo senso. Dicendo facile avevo in mente sostanzialmente una roba tipo karmetasploit. Parlando dell’otr mi incasino un po’ nello spiegare la deniability, facevo riferimento a questo, potete prendere il testo integrale da http://www.cypherpunks.ca/otr
Inoltre parlo a lungo sulla questione delle domande reciproche, in realta’ avrei dovuto parlare del problema dei milionari socialisti, che e’ la soluzione di Otr al problema dell’autenticazione. Le domande sono solo uno stratagemma per avere qualcosa da confrontare. Pero’ iniziavo a essere un po’ cotto. Per capire perche’ hanno scelto le due domande e’ interessante questo studio sempre pubblicato su cypherpunk.ca. Ad un certo punto dico seven al posto di seventeen in relazione al bug di Microsoft trascinato avanti per 17 anni. Due volte cito phrack, la prima dico l’indirizzo giusto, la seconda sbaglio e dico .com, al posto di .org