es seguro publicar llaves rsa publicas ???
Leonardo Soto M.
leonardosoto en tutopia.com
Dom Nov 25 00:43:56 CLST 2007
On Nov 24, 2007 8:32 PM, Roberto Bonvallet <rbonvall+linux en gmail.com> wrote:
> El 24/11/07, Victor Hugo dos Santos <listas.vhs en gmail.com> escribió:
> > y cuando le envíe la URL de mi clave.. me envió un correo con esta url
> > http://www.lightbluetouchpaper.org/2007/11/16/google-as-a-password-cracker/
[...]
> El título del artículo es desorientador: Google no sirve para
> craquear passwords, sino para obtener información sobre la víctima que
> permita adivinar el password. Eso se puede lograr googleando,
> preguntádole al vecino, pagándole a la persona que le saca la basura o
> sobornando a su cabro chico con un caramelo.
No, el punto del artículo no es ese. En el artículo se googla el MD5
de la clave, que da la casualidad que era el MD5 de una palabra
demasiado común (Anthony), y por lo tanto google arrojó resultados de
páginas donde se aparecían ambas cosas (la palabra Anthony y el MD5).
--
Leo Soto M.
http://blog.leosoto.com
Más información sobre la lista de distribución Linux