Comments on: Vulnerabilidad grave en el manejo de llaves en OpenSSL http://cofradia.org/2010/03/04/vulnerabilidad-grave-en-el-manejo-de-llaves-en-openssl/ Hermandad informática Wed, 30 Nov 2011 17:38:19 +0000 hourly 1 http://wordpress.org/?v=3.3.1 By: bli http://cofradia.org/2010/03/04/vulnerabilidad-grave-en-el-manejo-de-llaves-en-openssl/comment-page-1/#comment-1690 bli Sun, 07 Mar 2010 07:42:17 +0000 http://cofradia.org/?p=2648#comment-1690 > En lo particular se me hace improbable, ya que si quieres atacar un servidor al cual no tienes acceso físico para > “generar” estas “fluctaciones” de energía Correcto. ¿Entonces para qué ese título escandaloso? Me parece que algunas personas no han leído ni entendido la publicación ... Es un estudio académico que analiza un método como se podría atacar un embedded device. No pienses en un servidor remoto, sino en XBox, iPhone, TPM etc. La idea es interesante, es algo como "Cold Boot", pero hasta ahora con poca utilidad (o peligro ;) práctica. > En lo particular se me hace improbable, ya que si quieres atacar un servidor al cual no tienes acceso físico para
> “generar” estas “fluctaciones” de energía

Correcto. ¿Entonces para qué ese título escandaloso? Me parece que algunas personas no han leído ni entendido la publicación …

Es un estudio académico que analiza un método como se podría atacar un embedded device. No pienses en un servidor remoto, sino en XBox, iPhone, TPM etc. La idea es interesante, es algo como “Cold Boot”, pero hasta ahora con poca utilidad (o peligro ;) práctica.

]]>