Il 28/10/21 09:39, Stefano Quintarelli ha scritto:
o anche la goliardia.
speriamo ...
possono essere piu' casi in giro per l'europa
sì, specie alla luce delle ultime novità (htpasswd della reference implementation dimenticato ... ) vedi ultime email mia e di 380° (quest'ultima ha tutti i dettagli). La cosa è credibile (o resa tale) perchè sono circolate schermate della interfaccia web di emissione.
gli operatori sono certamente dell'ordine delle decine di migliaia
se e' cosi, non sappiamo e credo non sapremo se non siano stati beccati e bacchettati
Bisogna vedere chi aveva accesso a quella interfaccia web ... ovviamente se era rimasta la password di sviluppo l'utenza non è individuabile. Ci sono comunque altri metadati.
ps. apparentemente c'e' la possibilita' di revocare singoli pass
stamattina quasi tutti i pass farlocchi erano tornati validi, usando regole fresche di VerificaC19 (mia ipotesi: hanno provato a rimuovere alcune chiavi, ma sono tornati indietro perchè l'impatto era troppo forte). Al momento mi risultano non validi solo quelli che appaiono emessi da MK L'utente github denysvitali ne ha fatto un compendio: https://github.com/denysvitali/covid-cert-analysis rob