Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/decine-di-migliaia-di-siti-https-a-rischio-con-logjam-forse-il-bug-sfruttato-dalla-nsa_57330.html

Un gruppo di ricercatori di sicurezza ha rilasciato un rapporto tecnico su Logjam, bug che potrebbe coinvolgere decine di migliaia di siti web e che, forse, è stato sfruttato anche dalla NSA per i propri attacchi di cyberspionaggio

Click sul link per visualizzare la notizia.

potrebbe essere la base con cui la NSA ha operato le "milioni" di "perquisizioni" digitali su connessioni protette

direi di aggiungere le virgolette anche a -perquisizioni- visto che è molto probabile che il fine di NSA sia totalmente diverso da quello di proteggere la sicurezza dei cittadini americani, bensì avvantaggiare le industrie del paese con uno spionaggio "a strascico" a livello mondiale

anyway, speriamo in un aggiornamento a breve dei nostri browser preferiti

direi di aggiungere le virgolette anche a -perquisizioni- visto che è molto probabile che il fine di NSA sia totalmente diverso da quello di proteggere la sicurezza dei cittadini americani, bensì avvantaggiare le industrie del paese con uno spionaggio "a strascico" a livello mondiale

anyway, speriamo in un aggiornamento a breve dei nostri browser preferiti

Direi che concordo con te.

D'altronde, se non ricordo male, un ex Presidente degli U.S.A. disse, una volta, che sarebbe stato stupido non sfruttare il loro sistema informatico "per fini industriali". :)

Più che accaTTPS oramai è caccaTTpS.
Tamto più che mi piacerebbe sapere quanto si pagano i certificati...

Nella sua lettera al Brasile, Snowden aveva già sostenuto quanto ha fatto scalpore in queste ore: «Questi programmi (di sorveglianza, ndr) non hanno mai riguardato il terrorismo: riguardano lo spionaggio economico, il controllo sociale, e la manipolazione diplomatica. Riguardano il potere». E del resto è proprio in Brasile che Glenn Greenwald, che al Parlamento Europeo ha parlato di almeno 12 casi di spionaggio commerciale condotto da NSA e alleati, ha rivelato che l'intelligence spierebbe il colosso petrolifero Petrobras e i circuiti della Society for Worldwide Interbank Financial Telecommunication (SWIFT). Il programma Blarney, inoltre, raccoglierebbe anche informazioni «economiche», oltre che militari, diplomatiche e politiche. Non sorprende se, come ha scritto Der Spiegel il 15 settembre 2013, l'NSA ha addirittura un programma chiamato 'Follow The Money' che costituisce un database di milioni di transazioni finanziarie, 180 nel solo 2011. E se, come rivelato di recente dal New York Times, l'intelligence riesce a violare le difese di oltre 100 mila reti informatiche nel mondo (quante a fini commerciali?).
Non a caso, quindi, tra le 46 raccomandazioni del panel di esperti a Obama - in buona parte inascoltate - figurava anche l'invito a «non usare la sorveglianza per rubare segreti industriali a vantaggio delle aziende domestiche» o per «manipolare il sistema finaziario». Invito che Obama ha rigettato, rifiutandone perfino la motivazione. E che Snowden invece sembra suggerire sia uno dei fronti aperti, e caldi, dello scandalo.

Io credo che se vogliono salvarsi la faccia dovrebbero mettere il guinzaglio alla National Security Agency, e già che ci sono anche ai loro alleati Britannici che in fatto di spie non sono secondi a nessuno.

Ormai hanno passato il limite fisiologico da un bel pezzo, detto in termini tecnici, stanno rompendo pesantemente i @@.

Vediamo cosa riesce a fare Obama, se è più forte delle lobby oppure fa la figura del pellegrino.

Nella sua lettera al Brasile, Snowden aveva già sostenuto quanto ha fatto scalpore in queste ore: «Questi programmi (di sorveglianza, ndr) non hanno mai riguardato il terrorismo: riguardano lo spionaggio economico, il controllo sociale, e la manipolazione diplomatica. Riguardano il potere». E del resto è proprio in Brasile che Glenn Greenwald, che al Parlamento Europeo ha parlato di almeno 12 casi di spionaggio commerciale condotto da NSA e alleati, ha rivelato che l'intelligence spierebbe il colosso petrolifero Petrobras e i circuiti della Society for Worldwide Interbank Financial Telecommunication (SWIFT). Il programma Blarney, inoltre, raccoglierebbe anche informazioni «economiche», oltre che militari, diplomatiche e politiche. Non sorprende se, come ha scritto Der Spiegel il 15 settembre 2013, l'NSA ha addirittura un programma chiamato 'Follow The Money' che costituisce un database di milioni di transazioni finanziarie, 180 nel solo 2011. E se, come rivelato di recente dal New York Times, l'intelligence riesce a violare le difese di oltre 100 mila reti informatiche nel mondo (quante a fini commerciali?).
Non a caso, quindi, tra le 46 raccomandazioni del panel di esperti a Obama - in buona parte inascoltate - figurava anche l'invito a «non usare la sorveglianza per rubare segreti industriali a vantaggio delle aziende domestiche» o per «manipolare il sistema finaziario». Invito che Obama ha rigettato, rifiutandone perfino la motivazione. E che Snowden invece sembra suggerire sia uno dei fronti aperti, e caldi, dello scandalo.

Io credo che se vogliono salvarsi la faccia dovrebbero mettere il guinzaglio alla National Security Agency, e già che ci sono anche ai loro alleati Britannici che in fatto di spie non sono secondi a nessuno.

Ormai hanno passato il limite fisiologico da un bel pezzo, detto in termini tecnici, stanno rompendo pesantemente i @@.

Vediamo cosa riesce a fare Obama, se è più forte delle lobby oppure fa la figura del pellegrino.

Qualsiasi Presidente è stato eletto dopo campagne finanziate da qualche lobby, c'è poco da fare.

Comunque tutti spiano tutti.

Questa notizia

“SPIE TEDESCHE HANNO AIUTATO LA NSA USA A SORVEGLIARE IL GOVERNO FRANCESE, L’EUROCOMMISSIONE E I COLOSSI AEROSPAZIALI”

Nel 2014 la Merkel aveva condannato in modo fermo lo spionaggio americano in Germania ma oggi quelle parole "suonano piene d’ipocrisia”, accusa il quotidiano Bild - Crisi aperta tra Germania e Francia mentre le due potenze cercano di gestire insieme il negoziato con la Russia - Il numero 1 della Commissione Juncker: “Non so se nel mio ufficio siano attivi 007 tedeschi”...

in Italia è passata pressoché inosservata (tanto per cambiare) ma in Germania si è scatenato un putiferio
http://www.dagospia.com/rubrica-3/politica/altro-che-spiati-berlino-spia-spie-tedesche-hanno-aiutato-nsa-usa-99655.htm

Non ho trovato altri link in italiano che trattassero la notizia, e questo la dice lunga sullo stato dell'informazione made in Italy...

Vorrei sottolineare questa frase "Le rivelazioni della Sueddeutsche Zeitung e di canali tv pubblici hanno scatenato una crisi tra i due paesi"

... canali TV pubblici... potrebbe mai accadere da noi??

Ieri io e mio padre stavamo notando, per l'ennesima volta, come i tg in Italia si concentrino quasi esclusivamente sulle vicende di cronaca nera, tralasciando, o trattando con leggerezza, qualsiasi altra cosa.

Ieri io e mio padre stavamo notando, per l'ennesima volta, come i tg in Italia si concentrino quasi esclusivamente sulle vicende di cronaca nera, tralasciando, o trattando con leggerezza, qualsiasi altra cosa.

L'Informazione in Italia, a parte pochi casi, è manipolata sia in TV che sui giornali.
L'informazione Politica poi non ne parliamo
...non per niente siamo al 73° posto riguardo la libertà di stampa, ce la battiamo con il Mozambico, il Senegal e la Sierra Leone.

I pochi che cercano di fare vera informazione subiscono minacce e attacchi più o meno pesanti.

Più che accaTTPS oramai è caccaTTéS.Fare questi giochini di parole è facile, fare un sistema di crittazione inviolabile invece...
Tamto più che mi piacerebbe sapere quanto si pagano i certificati...5 secondi ca Google:
https://www.namecheap.com/security/ssl-certificates.aspx meno di 10 euro l'anno.

L'Informazione in Italia, a parte pochi casi, è manipolata sia in TV che sui giornali. Concordo. Butto lì quello che ha detto Saviano recentemente al Salone del Libro.
http://www.huffingtonpost.it/2015/05/16/roberto-saviano-salone-libro-torino_n_7297986.html

cito testualmente frase saliente (leggera modifica perchè ho sentito per radio quello che ha detto)
"Quando c'erano i "cattivi"... cioè Berlusconi al governo l'argomento antimafia era abbastanza principe per dimostrare che il Governo non andava bene. Quando ci sono al governo i "buoni" l'aspetto antimafia sparisce"

Ma anche fuori non è che sia così rosea. (sempre Saviano, dall'articolo)

"Pensavo fosse una grande occasione. Questo paese ha una grande tradizione antimafia e pensavo si sarebbero chieste all'Europa leggi antiriciclaggio. Sapete quale è la città - ha sottolineato Saviano - in cui si ricicla di più al mondo? Londra. E poi c'è l'Austria. E chi è contro le leggi antiriciclaggio? La Gran Bretagna e l'Austria" :rolleyes:

Fare questi giochini di parole è facile, fare un sistema di crittazione inviolabile invece...
5 secondi ca Google:
https://www.namecheap.com/security/ssl-certificates.aspx meno di 10 euro l'anno.

Concordo. Butto lì quello che ha detto Saviano recentemente al Salone del Libro.
http://www.huffingtonpost.it/2015/05/16/roberto-saviano-salone-libro-torino_n_7297986.html

cito testualmente frase saliente (leggera modifica perchè ho sentito per radio quello che ha detto)
"Quando c'erano i "cattivi"... cioè Berlusconi al governo l'argomento antimafia era abbastanza principe per dimostrare che il Governo non andava bene. Quando ci sono al governo i "buoni" l'aspetto antimafia sparisce"

Ma anche fuori non è che sia così rosea. (sempre Saviano, dall'articolo)

"Pensavo fosse una grande occasione. Questo paese ha una grande tradizione antimafia e pensavo si sarebbero chieste all'Europa leggi antiriciclaggio. Sapete quale è la città - ha sottolineato Saviano - in cui si ricicla di più al mondo? Londra. E poi c'è l'Austria. E chi è contro le leggi antiriciclaggio? La Gran Bretagna e l'Austria" :rolleyes:

Esatto, in Inghilterra ci sono consulenze e studi legali per lo scopo, in Austria addirittura allettavano gli industriali della zona nord est a trasferire le loro attività in Austria garantendo tassazioni tre volte inferiori all'Italia, anzi, nello start-up si opera senza tasse.
Ma il problema non sono loro, il problema e la stupidità politica Italiana...
Poi nei suddetti paesi hanno sviluppato la capacità di rendere mooolto redditizio il riciclaggio di miliardi di attività illecite del nostro paese, punti percentuali del PIL garantito dal narcotraffico che finiscono all'estero....

Esatto!
I TG italioti innanzitutto devono compiacere i politicanti di turno che occupano le poltrone in RAI, poi la casalinga media che vuol sapere tutto sull'ultimo fatto di cronaca, un pezzo sulla moda non puo' mancare, e poi un pochino di economia che ti giuro sono fatti con un'approssimazione indecente per uno che si dovrebbe chiamare "giornalista".

Siamo veramente "la terra dei cachi" :muro:

Ma con la cronaca nera si è arrivati a livelli clamorosi. :D Ormai la gang di Barbara D'Urso conduce indagini più approfondite di quelle della FBI :sofico:

Qualsiasi tema delicato viene trattato con una superficialità disarmante, volta, di solito, a rafforzare gli stereotipi del cittadino medio.

Ma con la cronaca nera si è arrivati a livelli clamorosi. :D Ormai la gang di Barbara D'Urso conduce indagini più approfondite di quelle della FBI :sofico:

Qualsiasi tema delicato viene trattato con una superficialità disarmante, volta, di solito, a rafforzare gli stereotipi del cittadino medio.

Barbara D'Urso è lo stereotipo dell'ipocrisia elevato all'ennesima potenza.l
Se c'è una donna che mi sta sta letteralmente sui @@ questa è proprio lei, quello che esce dalla sua bocca consumata non ha nulla a che vedere con il giornalismo.l

Ovvio che la D'Urso non sia una giornalista; anzi, non dovrebbe proprio avvicinarsi ad una telecamera: mi riferivo solo al delirio maniacale a cui si è giunti riguardo la cronaca nera, e che è ben rappresentato dalla suddetta. :D

Il giornalismo vero ed indipendente è diventato di nicchia, ed è difficilissimo da seguire, purtroppo. :(

Fare questi giochini di parole è facile, fare un sistema di crittazione inviolabile invece...

Come dire che se uno costruisce case che non crollino, quando crollano invece...
mah...


5 secondi ca Google:
https://www.namecheap.com/security/ssl-certificates.aspx meno di 10 euro l'anno.

Come minimo ora dovrebbero venderli a 2 euro all'anno.
Oppure fare mea culpa mentre spiegano quali soluzioni attuare per individuare i bug prima che siano gli hacker o la NSA a sfruttarli per anni.
A meno che non sia tutto un gombloooottoooooooo.... :D

Come dire che se uno costruisce case che non crollino, quando crollano invece...Il livello di complessità non è paragonabile.
Fare "case che non crollano" lo potevano fare anche 1000 anni fa. Vedi vari edifici storici e chiese e roba varia.
Come minimo ora dovrebbero venderli a 2 euro all'anno.Posso fare e firmare da solo un certificato SSL se voglio eh (3 righe di terminale da linux), quello che paghi con quel sito è solo l'inserimento nelle liste di certificati approvati e garantiti (appunto per evitare che gente faccia certificati fraudolenti).

Oppure fare mea culpa mentre spiegano quali soluzioni attuare per individuare i bug prima che siano gli hacker o la NSA a sfruttarli per anni.quello è solo un sito che vende l'ingresso in una lista.

questo è un bug dell'algoritmo di crittazione che è fatto da terzi e usato da tutti. Come tutti i sistemi di crittazione vien continaumente aggiornato per migliorarlo e per chiudere falle scoperte.

A meno che non sia tutto un gombloooottoooooooo.... :DL'errore umano non è più plausibile? Perchè è sempre tutto un complotto?

Il livello di complessità non è paragonabile.
Fare "case che non crollano" lo potevano fare anche 1000 anni fa. Vedi vari edifici storici e chiese e roba varia.


Si anche torri pendenti perchè le fondazioni cedono come a Pisa :D




questo è un bug dell'algoritmo di crittazione che è fatto da terzi e usato da tutti. Come tutti i sistemi di crittazione vien continaumente aggiornato per migliorarlo e per chiudere falle scoperte.

Infatti come prima accennato il problema è che ci arrivano sempre dopo che NSA od hacker hanno ampiamente sfruttato la falla per anni.
Eppure il codice sorgente ce l'hanno in mano gli autori, o no?!
In teoria chi ha in mano il sorgente dovrebbe essere facilitato nell'individuare falle nel codice sorgente...


L'errore umano non è più plausibile? Perchè è sempre tutto un complotto?
Si, ma è statisticamente evidente che notizie come: NSA, malware su Google Play e Samsung Store per accedere ai dati degli ... (http://www.hwupgrade.it/news/telefonia/nsa-malware-su-google-play-e-samsung-store-per-accedere-ai-dati-degli-smartphone_57362.html) si stanno verificando con una frequenza decisamente superiore a quanto visto nei primi 10 anni del 2000, quando internet si è espando dai pochi modem 28Kb alle ADSL in quasi tutte le case.