[Comunidad] Charla para el Flisol

Jorge Martín jmartinc en gmail.com
Vie Abr 25 15:26:42 UTC 2014


Lo que sacaron fue la llave privada del servidor, cambiar la clave personal
no sirve de nada si tienes la llame privada del servidor.

Lo que si es difícil es hacer el MiM, así que eso depende del escenario, en
internet está complicado pero en una empresa dependiendo de la empresa no
tanto.

On Friday, April 25, 2014, Paco <paco en linuxlatino.org> wrote:

> On Fri, Apr 25, 2014 at 10:11:00AM -0500, Jorge Martín wrote:
> > No es fácil pero si fue explotada en un reto que puso cloudflare
>
> No es un escenario real, dudo mucho que algún password real fuera
> comprometido, necesitas sacar la llave del sitio (no tan difícil) y
> capturar el tráfico entre el sitio y el usuario (más difícil, al menos
> que seas dueño de un internet café) XD
>
> Cambiar las claves está bien, pero no se maten que no hace
> falta... Igual todos cambiamos nuestras claves después de unos años,
> ¿verdad? ;)
>
>
> --
> Paco
> http://www.linuxlatino.org/
>
> _______________________________________________
> Comunidad mailing list
> Comunidad en listas.floss-pa.net <javascript:;>
> http://listas.floss-pa.net/mailman/listinfo/comunidad
>


-- 
*Ing. Jorge L. Martín C.*
Certified Information Systems Security Professional
Linux Professional
Cel: +50760708649 / WhatsApp

*Imprime este correo SOLO si es muy necesario Reciclemos/cuidemos el
ambiente*
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.floss-pa.net/pipermail/comunidad/attachments/20140425/65bb30e4/attachment.html>


Más información sobre la lista de distribución Comunidad