<br><br><div class="gmail_quote">On Mon, Sep 26, 2011 at 5:54 AM, Ralph Holz <span dir="ltr"><<a href="mailto:holz@net.in.tum.de">holz@net.in.tum.de</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Hi,<br>
<div class="im"><br>
> Can we expect well-behaving CA to initiate self-destruct sequence^W^W^W^Wsend<br>
> distress signal once it happens? :-)<br>
<br>
</div>As things are going, I'd expect a hacker to use the "remote<br>
self-distruction button" before a CA ever gets to that point. SCNR.<br></blockquote><div><br></div><div>Which is one of the many reasons why practical security schemes do not look like the ideal models produced by academics.</div>
<div><br></div><div>Tehran Bob (the PR flack for the Iranian hackers) has been attempting to do just that with his claims of having 'owned' other CAs. Surprise, surprise, it turns out that these claims were less than 100% accurate. Well duh, if the guy had really compromised another CA he would have kept his mouth shut about it.</div>
<div><br></div><div><br></div><div>We saw a very similar PR attack against <a href="http://www.whitehouse.gov">www.whitehouse.gov</a> during the Yugoslav civil war. I got a call from the net op asking if I knew somewhere that they could get their hands on a Cisco router in the DC area in a hurry as theirs had broken. This was before you could get that sort of thing off the shelf even at Fry's. An hour later I got a call from a journalist who had been told by a bunch of Serbian hackers that they had just DoS'd the White House. </div>
<div><br></div><div>Very few journalists ask questions these days. Or rather, they ask a lot of questions when someone is saying something that challenges the conventional view and ask none at all when what is being said is consistent. The net result of this 'one way skepticism' is that only the conventional view gets reported.</div>
</div><div><br></div>-- <br>Website: <a href="http://hallambaker.com/">http://hallambaker.com/</a><br><br>