Follow along with the video below to see how to install our site as a web app on your home screen.
Nota: This feature may not be available in some browsers.
Esatto, per questioni di privacy non è implementata la revoca, quindi hanno dovuto rifirmare i certificati emessi con quella compromessaSe sei online, si aggiorna automaticamente ogni volta che apri l'app. Se non si aggiorna è perché l'app era già aperta in background. Quando il playstore o l'apple store aggiorna una app, te la chiude automaticamente (anche se continui a vederla nelle app recenti). In ogni caso, potete vedere "ultimo aggiornamento dati e regole" nella schermata principale di Verifica19. Con il database aggiornato a sta mattina il certificato francese era già invalido, quello polacco è diventato invalido poche ore fa.
Da quanto ne so non c'è ancora un meccanismo pratico per revocare una singola certificazione. Potrei sbagliarmi, ma chi ha contratto il covid e si è ritrovato il green pass temporaneamente sospeso potrà darci la sua testimonianza a riguardo. Se fosse così, è plausibile che tutti i certificati emessi da alcune chiavi (quelle palesemente leakate) siano già stati annullati e trasferiti verso un'altra chiave.
Più info in questo thread.
Sulla darknet ci sono le CI con selfie, data di nascita indirizzo ecc.. a tua scelta...mi sa che l'unica per chi pensa di avere un Green Pass senza vaccinarsi è...vaccinarsi oppure fregarlo ad un parente e spacciarsi per lui, sempre sperando che non ti controllino un documento per la verifica
I siti .onion pullulano di truffe. L'unico modo per poter dimostrare di essere capaci di creare green pass fasulli è fare esattamente quello che hanno fatto questi tizi: postare un green pass palesemente falso, preferibilmente con un pezzo di informazione scelta da un avversario. È il meccanismo che sta dietro al concetto di zero knowledge proof. Ad esempio, se volessi convincerti che sono in grado di creare green pass falsi, ne genererei uno a nome St3ve e cognome Eoloprox. Chi ha la chiave privata impiega non più di 10 secondi a generare un certificato, se non è disposto a farlo non merita la vostra fiducia. Foto e video sono buoni solo a spillare soldi ai polli, serve qualcosa che potete verificare voi stessi con il vostro telefono.Sulla darknet ci sono le CI con selfie, data di nascita indirizzo ecc.. a piacere...
Sulla darknet ci sono le CI con selfie, data di nascita indirizzo ecc.. a tua scelta...
Sulla darknet ci sono le CI con selfie, data di nascita indirizzo ecc.. a tua scelta...
Per saperlo bisognerebbe chiedere a un medico che si occupa di fare tamponi e a un medico che si occupa di fare vaccini. Io posso dirti che in Italia quando vai a fare un tampone in farmacia ti chiedono solo la tessera sanitaria e te lo stampano direttamente, mentre quando vai a un centro vaccinale previa prenotazione online ti chiedono solo la tessera sanitaria e lo potrai scaricare sul sito della regione solo qualche giorno dopo, ma comunque prima della data di attivazione. Assumo che in Italia chi ha fatto il vaccino non ha semplicemente il qr code con i dati firmati digitalmente dal Ministero della Salute, ma che la vaccinazione sia presente anche nella sua identità digitale; altrimenti non si spiega il motivo per cui il geren pass post-vaccinazione sia da scaricare sul sito della regione e non venga consegnato al momento dell'iniezione.ma farmacie e centri vaccinali come e a quali indirizzi passano i dati per la generazione del green pass?
Purtroppo funziona ancoraHanno hackerato il green pass. Pare che sia stato un polacco e ancora non si hanno notizie su come abbia fatto. Realisticamente ha violato i server nella italiani regione Lazio e ha beccato la chiave privata, ma ancora non è chiaro. Ansa parla di chiavi sottratte (link).
ll GP di Hitler alle ore 12.04 mi risulta invalidato...Purtroppo funziona ancora
Secondo me è un errore dovuto al fatto che non hai le Grant necessarie per accedere, infatti non vedi login.jps, è una pagina creata appositamente per restituire un errore.Messaggio unito automaticamente:
idee su come bypassare?
No. La chiave privata serve solo per costruire un green pass valido. Per verificare il green pass serve quella pubblica, che viene scaricata dalla app una volta sola e poi viene utilizzata (offline) per verificare tutti i green pass che vuoi. All'interno del green pass non è presente né la chiave pubblica e né quella privata. Qui ci sono scritti i dati contenuti in un green pass.Ragazzi faccio una domanda da ignorante. Ma da un GP valido è possibile poter estrarre la chiave privata?
In Italia e un po' ovunque usano ECDSA con prime256v1, quindi la chiave è di 256 bit. Sembra un numero piccolo, ma non lo è. Se hai un processore da 1000 THz e ad ogni colpo di clock riesci a testare una chiave diversa, ti ci vogliono 183 * 10^50 (i.e., 183000...000 con 50 zeri) anni per avere lo 0.1% di probabilità di indovinare la chiave.OK un brute force, in quanto tempo la risolverebbe...almeno la lunghezza è possible saperla?
Non capisco perchè io debba sconsideratamente prodigare e sudare per trovare il senso in questi discorsi mentre loro non si impegnano un minimo a metterlo.Bazzigando in rete ho trovato questo... con questa storia, cosa ne pensate..