<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">Viva,<div><br><div><div>On Jul 23, 2010, at 11:53 , Jorge Pinto wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div>Bruno,</div><div><br></div>Na realidade a parte de encriptação funciona e é útil, as minhas dúvidas são relativamente á questão da autenticação, que por estas e por outras é cada vez menos confiável.&nbsp;</blockquote><div><br></div><div>Concordo a 100%. Também me parece exagerado dizer que o SSL é irrelevante.. Mesmo para o utilizador comum e com os problemas todos de autenticação, o SSL não deixa de oferecer um certo número de protecções contra um determinado número de ataques.</div><br><blockquote type="cite"><div><div><br></div>

<div>Carlos,</div><div><br></div><div>É verdade que pode ser complicado encontrar uma entidade que reunisse os níveis de segurança necessários para pudesse centralizar estas emissões, provavelmente uma departamento qualquer da ONU ou coisa parecida. No entanto quando eu olho para as trusted root CA's que tenho no meu sistema (OSX 10.6.4) verifico que confio em todos os certificados emitidos por uma qualquer entidade certificadora chinesa (e eu acho que existe uma delegação de uma root CA para a Coreia do Norte). Eu não confio em certificados passados por um pais que tem o historial que tem em termos de ataques á infra-estrutura de alguns países. Achas que se as pessoas soubessem que estes senhores podem emitir um certificado em nome de qualquer domínio a tal confiança em PKI's se manteria?<br></div></div></blockquote><div><br></div><div><div><div>O problema das root CAs e dos browsers é de facto um problema. É provável que existam organizações de crime organizado que tenham uma CA com certificado no browser. No IE, se não estou em erro, é uma questão de dinheiro. E noutros browsers não deve ser muito diferente, pelo menos não deve ser muito difícil (basta olhar para a lista de certificados que já vem incluído).</div><div><br></div><div>Há outras questões como a que é referida no email. Para algumas root CAs, assinar certificados é uma bandalheira total. Há uns meses atrás vi nas notícias um researcher que conseguiu um certificado assinado para o yahoo (entre outros) pq criou uma conta&nbsp;<a href="mailto:ssladmin@yahoo.com">ssladmin@yahoo.com</a>&nbsp;e convenceu a CA que era do yahoo dessa forma.</div><div><br></div>Esta questão que é referida no email só reforça a ideia de bandalheira a que me refiro, ou a falta de politicas consertadas bem definidas para assinar certificados. O autor do mail original diz no entanto que um simples XSS serviria para explorar o problema de um certificado para esses domínios todos, mas ou esta-me a escapar qualquer coisa ou não é bem assim.&nbsp;</div><div><br></div><div>Claro que se a máquina for comprometida e o certificado for roubado, tudo bem. Um ataque qualquer de MiTM a&nbsp;<a href="http://mozilla.com/">mozilla.com</a>&nbsp;(por exemplo) terá sucesso pois o certificado apresentado é valido. Mas um XSS não me parece suficiente.&nbsp;Peguei num dos hosts que está no certificado -&nbsp;<a href="http://www-cdn.pushplay.com/">www-cdn.pushplay.com</a>&nbsp;- e verifiquei que fazendo um request a&nbsp;<a href="http://mozilla.com/">mozilla.com</a>&nbsp;para o mesmo IP ele responde com a pagina do&nbsp;<a href="http://mozilla.com/">mozilla.com</a>, i.e., o&nbsp;<a href="http://mozilla.com/">mozilla.com</a>&nbsp;tem um VH proprio que está alojado no mesmo IP do que o&nbsp;<a href="http://pushplay.com/">pushplay.com</a>.</div><div><br></div><div>Para se tirar partido de um XSS neste caso, teria que modificar a pagina de&nbsp;<a href="http://www-cdn.pushplay.com/">www-cdn.pushplay.com</a>&nbsp;para se parecer com a do mozilla e fazer o que quiser com a pagina (e tirar partido do certificado assinado para&nbsp;<a href="http://mozilla.com/">mozilla.com</a>&nbsp;para mostrar ao user que de facto sou&nbsp;<a href="http://mozilla.com/">mozilla.com</a>). No entanto, o ataque de MiTM, ao redireccionar para&nbsp;<a href="http://www-cdn.pushplay.com/">www-cdn.pushplay.com</a>, enviaria o Host&nbsp;<a href="http://www.mozilla.com/">www.mozilla.com</a>&nbsp;no request e no server deles há um VH que responde a esse host. A única forma que vejo para tirar partido do certificado era esse IP não ter um VH para&nbsp;<a href="http://mozilla.com/">mozilla.com</a>&nbsp;e o default VH ser o&nbsp;<a href="http://www-cdn.pushplay.com/">www-cdn.pushplay.com</a>, i.e., se fizer um request por&nbsp;<a href="http://mozilla.com/">mozilla.com</a>&nbsp;para esse IP teria como resposta o&nbsp;<a href="http://www-cdn.pushplay.com/">www-cdn.pushplay.com</a>&nbsp;(que se tivesse um XSS, fazia o que bem me apetecesse). É dificil de explicar por escrito, mas se pensarem um pouco percebem o que quero dizer. Agora a pergunta é: está-me a escapar alguma coisa ou é de facto exagerado dizer que um simples XSS é suficiente?</div><div><br></div><div>Cumprimentos,</div><div>Nuno&nbsp;</div></div><br><blockquote type="cite"><div><div>

<br><div class="gmail_quote">On Fri, Jul 23, 2010 at 10:56 AM, Bruno Morisson <span dir="ltr">&lt;<a href="mailto:morisson@genhex.org">morisson@genhex.org</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

Viva Jorge,<div><br></div><div>é de facto absurdo.</div><div><br></div><div>É engraçado perceber a razão... esse certificado está num provider de CDN, ou seja, não se quiseram dar ao trabalho de ter diferentes instâncias do webserver com ssl de forma a suportar todos os clientes...assim, one size(cert) fits all :)</div>



<div><br></div><div>É por estas e por outras que continuo a dizer q o SSL é irrelevante...</div><div><br clear="all"><font color="#888888">--<br>Bruno Morisson &lt;<a href="mailto:morisson@genhex.org" target="_blank">morisson@genhex.org</a>&gt;<br>


<br><br></font><div class="gmail_quote"><div><div></div><div class="h5">On Fri, Jul 23, 2010 at 10:16, Jorge Pinto <span dir="ltr">&lt;<a href="mailto:jorge.pinto@gmail.com" target="_blank">jorge.pinto@gmail.com</a>&gt;</span> wrote:<br>

</div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div></div><div class="h5">

<div>Boas,</div><div><br></div><div>Apesar de não estar directamente ligado a segurança aplicacional a utilização de certificados nos sites é usada muita vezes (demasiadas) como um argumento que o site é "seguro". Este artigo que apareceu noutra mailing list é uma prova que este tipo de argumento é falso e só vem introduzir descrédito na forma como estes são emitidos. A minha opinião desde sempre é que a emissão de certificados digitais deveria ser feita por uma entidade supra-nacional e confiável, além de que o tipo particular de certificado referido no email não deveria sequer ser confiado.</div>





<div><br></div><div>Comentários?</div><div><br></div><div><br></div><div class="gmail_quote">
-----Original Message-----<br>
From: <a href="mailto:owner-cryptography@metzdowd.com" target="_blank">owner-cryptography@metzdowd.com</a> [mailto:<a href="mailto:owner-cryptography@metzdowd.com" target="_blank">owner-cryptography@metzdowd.com</a>] On Behalf Of Peter Gutmann<br>




Sent: quinta-feira, 22 de Julho de 2010 8:48<br>
To: <a href="mailto:cryptography@metzdowd.com" target="_blank">cryptography@metzdowd.com</a><br>
Subject: A mighty fortress is our PKI<br>
<br>
Readers are cordially invited to go to <a href="https://edgecastcdn.net/" target="_blank">https://edgecastcdn.net</a> and have a look<br>
at the subjectAltName extension in the certificate that it presents. &nbsp;An<br>
extract is shown at the end of this message, this is just one example of many<br>
like it. &nbsp;I'm not picking on Edgecast specifically, I just used this one<br>
because it's the most Sybilly certificate I've ever seen. &nbsp;You'll find that<br>
this one Sybil certificate, among its hundred-and-seven hostnames, includes<br>
everything from Mozilla, Experian, the French postal service, TRUSTe, and the<br>
Information Systems Audit and Control Association (ISACA), through to<br>
Chainlove, Bonktown, and Dickies Girl (which aren't nearly as titillating as<br>
they sound, and QuiteSFW). &nbsp;Still, who needs to compromise a CA when you have<br>
these things floating around on multihomed hosts and CDNs.<br>
<br>
Ian Grigg pointed out that this is also an EV certificate, I'm guessing that<br>
CDNs and multihomed hosts run into the same system-high problem that dogged<br>
MLS systems in the 1980s, they have to use the certificate at the highest<br>
level of any of the constituent domains. &nbsp;So if you compromise (say)<br>
<a href="http://inpath-static.iseatz.com/" target="_blank">inpath-static.iseatz.com</a> (which consists of a page that says "We're sorry, but<br>
something went wrong") or <a href="http://images.vrbo.com/" target="_blank">images.vrbo.com</a> ("Directory Listing Denied") then<br>
you have an EV-validated site. &nbsp;So the overall EV security becomes that of the<br>
least secure co-hosted domain.<br>
<br>
I've tried connecting to the above site with HTTPS and get a normal non-EV<br>
Sybil certificate even though it's rooted in an EV CA... well, pseudo-rooted,<br>
the "root" is then signed by an old Entrust certificate, and the certificate<br>
itself is another multi-domain one, for Delta, Amtrak, Air France, KLM, Alaska<br>
Air, and others. &nbsp;I wonder if they have some context-specific way to override<br>
EV on a per-site basis when it's used with Sybil certificates? &nbsp;At the moment<br>
it's rather hard to test because depending on where you are in the world you<br>
get different views of servers and certificates (for example when I connect to<br>
ISACA, which is an EV site, I get a standard non-Sybil certificate that's only<br>
valid for ISACA), and finding a particular hostname in a Sybil certificate<br>
doesn't mean that you'll see that particular certificate when you connect to<br>
the server.<br>
<br>
(Again, not wanting to pick on ISACA here, but finding a security audit<br>
organisation sharing a certificate with Dickies Girl is kinda funny. &nbsp;You'd<br>
think there'd be a security audit process to catch this :-).<br>
<br>
What a mess! &nbsp;A single XSS/XSRF/XS* attack, or just a plain config problem,<br>
and the whole house of cards comes down.<br>
<br>
(For the TLS folks, SNI (a client-supplied Server Name Indication when it<br>
&nbsp;connects) won't fix this because (a) it's not widely-enough supported yet and<br>
&nbsp;(b) the server admin would have to buy 107 separate certificates to do the<br>
&nbsp;job that's currently done by one Sybil certificate, and then repeat this for<br>
&nbsp;every other Sybil certificate they use).<br>
<br>
&nbsp;666 2633: &nbsp; &nbsp; &nbsp; &nbsp; SEQUENCE {<br>
&nbsp;670 &nbsp; &nbsp;3: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; OBJECT IDENTIFIER subjectAltName (2 5 29 17)<br>
&nbsp;675 2624: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; OCTET STRING, encapsulates {<br>
&nbsp;679 2620: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; SEQUENCE {<br>
&nbsp;683 &nbsp; 15: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://edgecastcdn.net/" target="_blank">edgecastcdn.net</a>'<br>
&nbsp;700 &nbsp; 18: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://ne.edgecastcdn.net/" target="_blank">ne.edgecastcdn.net</a>'<br>
&nbsp;720 &nbsp; 21: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://minitab.fileburst.com/" target="_blank">minitab.fileburst.com</a>'<br>
&nbsp;743 &nbsp; 30: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://cdn.montimbrenligne.laposte.fr/" target="_blank">cdn.montimbrenligne.laposte.fr</a>'<br>
&nbsp;775 &nbsp; 27: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://zeroknowledge.fileburst.com/" target="_blank">zeroknowledge.fileburst.com</a>'<br>
&nbsp;804 &nbsp; 23: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://images.goldstarbeta.com/" target="_blank">images.goldstarbeta.com</a>'<br>
&nbsp;829 &nbsp; 25: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://radialpoint.fileburst.com/" target="_blank">radialpoint.fileburst.com</a>'<br>
&nbsp;856 &nbsp; 19: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://wac.edgecastcdn.net/" target="_blank">wac.edgecastcdn.net</a>'<br>
&nbsp;877 &nbsp; 22: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://ne.wac.edgecastcdn.net/" target="_blank">ne.wac.edgecastcdn.net</a>'<br>
&nbsp;901 &nbsp; 19: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://images.goldstar.com/" target="_blank">images.goldstar.com</a>'<br>
&nbsp;922 &nbsp; 15: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://images.vrbo.com/" target="_blank">images.vrbo.com</a>'<br>
&nbsp;939 &nbsp; 12: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://cdn.vrbo.com/" target="_blank">cdn.vrbo.com</a>'<br>
&nbsp;953 &nbsp; 18: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://content.truste.com/" target="_blank">content.truste.com</a>'<br>
&nbsp;973 &nbsp; 13: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://e1.boxcdn.net/" target="_blank">e1.boxcdn.net</a>'<br>
&nbsp;988 &nbsp; 13: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://e2.boxcdn.net/" target="_blank">e2.boxcdn.net</a>'<br>
1003 &nbsp; 13: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://e3.boxcdn.net/" target="_blank">e3.boxcdn.net</a>'<br>
1018 &nbsp; 25: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://privacy-policy.truste.com/" target="_blank">privacy-policy.truste.com</a>'<br>
1045 &nbsp; 13: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://www.sonos.com/" target="_blank">www.sonos.com</a>'<br>
1060 &nbsp; 19: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://www.dickiesgirl.com/" target="_blank">www.dickiesgirl.com</a>'<br>
1081 &nbsp; 26: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://static-cache.tp-global.net/" target="_blank">static-cache.tp-global.net</a>'<br>
1109 &nbsp; 29: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://images.homeawayrealestate.com/" target="_blank">images.homeawayrealestate.com</a>'<br>
1140 &nbsp; 14: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://cdn.verint.com/" target="_blank">cdn.verint.com</a>'<br>
1156 &nbsp; 13: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://swf.mixpo.com/" target="_blank">swf.mixpo.com</a>'<br>
1171 &nbsp; 21: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://cdn.traceregister.com/" target="_blank">cdn.traceregister.com</a>'<br>
1194 &nbsp; 14: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://s.tmocache.com/" target="_blank">s.tmocache.com</a>'<br>
1210 &nbsp; 17: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://s.my.tmocache.com/" target="_blank">s.my.tmocache.com</a>'<br>
1229 &nbsp; 23: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://ne1.wpc.edgecastcdn.net/" target="_blank">ne1.wpc.edgecastcdn.net</a>'<br>
1254 &nbsp; 23: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://gp1.wpc.edgecastcdn.net/" target="_blank">gp1.wpc.edgecastcdn.net</a>'<br>
1279 &nbsp; 23: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://gs1.wpc.edgecastcdn.net/" target="_blank">gs1.wpc.edgecastcdn.net</a>'<br>
1304 &nbsp; 23: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://ne1.wac.edgecastcdn.net/" target="_blank">ne1.wac.edgecastcdn.net</a>'<br>
1329 &nbsp; 23: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://gp1.wac.edgecastcdn.net/" target="_blank">gp1.wac.edgecastcdn.net</a>'<br>
1354 &nbsp; 23: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://gs1.wac.edgecastcdn.net/" target="_blank">gs1.wac.edgecastcdn.net</a>'<br>
1379 &nbsp; 24: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://c1.socialcastcontent.com/" target="_blank">c1.socialcastcontent.com</a>'<br>
1405 &nbsp; 21: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://www.steepandcheap.com/" target="_blank">www.steepandcheap.com</a>'<br>
1428 &nbsp; 22: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://www.whiskeymilitia.com/" target="_blank">www.whiskeymilitia.com</a>'<br>
1452 &nbsp; 17: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://www.chainlove.com/" target="_blank">www.chainlove.com</a>'<br>
1471 &nbsp; 16: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://www.tramdock.com/" target="_blank">www.tramdock.com</a>'<br>
1489 &nbsp; 16: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://www.bonktown.com/" target="_blank">www.bonktown.com</a>'<br>
1507 &nbsp; 16: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://www.brociety.com/" target="_blank">www.brociety.com</a>'<br>
1525 &nbsp; 15: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://www.mozilla.com/" target="_blank">www.mozilla.com</a>'<br>
1542 &nbsp; 22: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://resources.homeaway.com/" target="_blank">resources.homeaway.com</a>'<br>
1566 &nbsp; 21: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://ssl-cdn.sometrics.com/" target="_blank">ssl-cdn.sometrics.com</a>'<br>
1589 &nbsp; 35: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://cache.vehicleassets.captivelead.com/" target="_blank">cache.vehicleassets.captivelead.com</a>'<br>
1626 &nbsp; 17: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://static.woopra.com/" target="_blank">static.woopra.com</a>'<br>
1645 &nbsp; 20: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://images.cardstore.com/" target="_blank">images.cardstore.com</a>'<br>
1667 &nbsp; 15: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://images.ink2.com/" target="_blank">images.ink2.com</a>'<br>
1684 &nbsp; 32: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://resources.homeawayrealestate.com/" target="_blank">resources.homeawayrealestate.com</a>'<br>
1718 &nbsp; 18: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://cdn1.adadvisor.net/" target="_blank">cdn1.adadvisor.net</a>'<br>
1738 &nbsp; 24: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://www.pictureitpostage.com/" target="_blank">www.pictureitpostage.com</a>'<br>
1764 &nbsp; 26: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://images.vacationrentals.com/" target="_blank">images.vacationrentals.com</a>'<br>
1792 &nbsp; 34: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://serviceportal.carestreamhealth.com/" target="_blank">serviceportal.carestreamhealth.com</a>'<br>
1828 &nbsp; 23: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://assets-secure.razoo.com/" target="_blank">assets-secure.razoo.com</a>'<br>
1853 &nbsp; 29: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://resources.vacationrentals.com/" target="_blank">resources.vacationrentals.com</a>'<br>
1884 &nbsp; 23: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://download.entraction.com/" target="_blank">download.entraction.com</a>'<br>
1909 &nbsp; 12: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://ec.pond5.com/" target="_blank">ec.pond5.com</a>'<br>
1923 &nbsp; 21: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://images.esellerpro.com/" target="_blank">images.esellerpro.com</a>'<br>
1946 &nbsp; 15: &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; [2] '<a href="http://use.typekit.com/" target="_blank">use.typekit.com</a>'<br>
[etc]<br>
<br>
Peter.<br>
<br>
---------------------------------------------------------------------<br>
The Cryptography Mailing List<br>
Unsubscribe by sending "unsubscribe cryptography" to <a href="mailto:majordomo@metzdowd.com" target="_blank">majordomo@metzdowd.com</a><br>
<br><br></div>
<br></div></div><div class="im">_______________________________________________<br>
Owasp-portuguese mailing list<br>
<a href="mailto:Owasp-portuguese@lists.owasp.org" target="_blank">Owasp-portuguese@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-portuguese" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-portuguese</a><br>
<br></div></blockquote></div><br></div>
</blockquote></div><br></div></div>
_______________________________________________<br>Owasp-portuguese mailing list<br><a href="mailto:Owasp-portuguese@lists.owasp.org">Owasp-portuguese@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-portuguese">https://lists.owasp.org/mailman/listinfo/owasp-portuguese</a><br></blockquote></div><br><div>
<span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; "><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; "><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-size: medium; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; "><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-size: medium; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; "><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; "><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; "><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; "><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; "><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; "><div><div><br>----<br>Nuno Loureiro &lt;<a href="mailto:nuno@co.sapo.pt">nuno@co.sapo.pt</a>&gt;<br>Portugal Telecom - SAPO - <a href="http://www.sapo.pt/">http://www.sapo.pt/</a><br><br>PGP fingerprint =3D 8A32 5174 E80C 2D40 9075 405E C107 6592 054A 4D05<br><a href="http://keyserver1.pgp.com/vkd/DownloadKey.event?keyid=3D0xC1076592054A4D05=">http://keyserver1.pgp.com/vkd/DownloadKey.event?keyid=3D0xC1076592054A4D05=</a><br><br><br>"Experience is what you get when you didn't get what you wanted." =97 =<br>Randy Pausch (The Last Lecture)</div></div></span></div></span></div></span></div></span></div></span></div></span></div></span></div></span></span>
</div>

<br></div></body></html>