[escepticos] hackers, LHC y otras hierbas
Román Ramírez
patowc en 0z0ne.com
Mar Sep 23 21:58:24 WEST 2008
> Y en cuanto se den cuenta de que el certificado no es valido (que sera la
> primera vez que alguien se intente conectar desde fuera), todo el trabajo
> para entrar en el servidor primero a la basura. Aparte de no conseguir nada.
>> En un 90% de los casos la gente ni va a mirar el aviso de seguridad de
>> que el certificado ha cambiado.
> ¿Aviso de seguridad?
> Si usas un programa decente, ni siquiera te deja conectarte.
Y eso de programa decente, ¿lo dices por el firefox? ¿chrome? ¿safari?
¿Me vas a salir ahora con que usando Linux nunca pasaría esto? (:DDDD)
>> Se llama Man-In-The-Middle.
> Y para eso se inventaron los certificados.
Y para eso el 90% de las aplicaciones existentes se los pasan por el
forro cuando el usuario dice "continuar, continuar, excepción,
continuar, continuar, SEGURÍSIMO".
¿No vivimos en el mismo mundo de los postit y las contraseñas por defecto?
¿qué pasa? ¿ahora todos los navegadores del mundo llevan un token que
obliga a la conexión cifrada?
¿a nadie le han hackeado la cuenta den google?
Más información sobre la lista de distribución Escepticos