sábado, 25 de agosto de 2012

Contraseña segura

A propósito de un artículo publicado en Una al Día:
Por segunda vez en lo que va de año, el investigador Justin W. Clarke,
ha publicado una grave vulnerabilidad en RuggedOS, sistema operativo de
los dispositivos del fabricante RuggedCom. En esta ocasión, Clarke ha
descubierto que la clave privada RSA, utilizada para cifrar el tráfico
mediante SSL, se encuentra incrustada en el propio firmware. (...)
Se me ocurren como razones:
- Técnicas: "es más fácil de implementar así"
- Económicas: "es más barato así"
- Políticas: "debe hacerse así, porque la empresa lo exige".

De todas formas, es un error imperdonable. 



Traducción propia.

No hay comentarios:

Publicar un comentario