Se vie è capitato recentemente di effettuare un push nel vostro repository GitHub utilizzando SSH non vi sarà certamente sfuggito il messaggio relativo al cambiamento chiave pubblica: Ora, qualcuno non si sarà posto il problema ed avrà semplicemente rimpiazzato la chiave con quella aggiornata, nella fattispecie eliminando la vecchia: E rifacendo la connessione mediante l’utente…
Segui il link per leggere l’articolo
Con un paper intitolato “RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis” tre ricercatori, Daniel Genkin, Adi Shamir e Eran Tromer hanno presentato un attacco molto interessante. É possibile recuperare una chiave RSA 4096-bit GnuPG (quindi considerata come standard di sicurezza alta) attraverso il suono della CPU durante la fase di decifratura. E quel che é…
Segui il link per leggere l’articolo