En 72 horas ha pasado de ser la gran noticia, exclusiva mundial presentada en la conferencia de seguridad Navaja Negra, a un EPIC FAIL. Pedro Candel S4ur0n explicaba y mostraba con una demo, en su charla del pasado viernes en Navaja Negra, la existencia de un fallo en el protocolo de seguridad OpenSSL, concretamente en la forma como generaba las claves RSA, que permitía romper una clave pública de 1024 bits en 20 minutos, con un simple portátil.Pedro pidió que no se grabase parte de la charla, pues formaba parte de una investigación
Comentarios
#0 "S'ha produït un error en establir la connexió amb la base de dades." La página está caída
La cronica no habla solo de esta cagada, pero vamos que hay cagadas y cagadas... Esta persona ha dicho que podia romper el cifrado que todos usamos sin haberlo probado y va y da una conferencia pidiendo que no se grabe en plan ultra secreto. Recomendo que los asistentes que usasen claves RSA 1024 las revocasen. Si no hubiesen criticas para pedir los detalles y se escribiese sobre eso quien se iba a enterar de que fue y lo siento por la expresion una falsa ponencia. Mucha gente pago su entrada para ver charlas y no para ver charlas que resultan ser mentira. De todas formas no he visto en la web de la organizacion navaja negra a nadie disculpandose publicamente y dudo que lo hagan algun dia ya que el mismo ponente es miembro fundador de esta.
Bueno, parecía que había un bug, al final no era tal, disculpas de los responsables.
Yo no creo que haya que hacer sangre. No ha pasado nada, y al fin y al cabo son gente trabajando por la seguridad de todos, y tienen derecho también a cagarla de vez en cuando.