Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Microsoft, Google e Yahoo contro i certificati fasulli

Polestar 3 Performance, test drive: comodità e potenza possono convivere
Polestar 3 Performance, test drive: comodità e potenza possono convivere
Abbiamo passato diversi giorni alla guida di Polestar 3, usata in tutti i contesti. Come auto di tutti i giorni è comodissima, ma se si libera tutta la potenza è stupefacente
Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026
Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026
In occasione del proprio Architecture Deep Dive 2025 Qualcomm ha mostrato in dettaglio l'architettura della propria prossima generazione di SoC destinati ai notebook Windows for ARM di prossima generazione. Snapdragon X2 Elite si candida, con sistemi in commercio nella prima metà del 2026, a portare nuove soluzioni nel mondo dei notebook sottili con grande autonomia
Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice
Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice
DJI Mini 5 Pro porta nella serie Mini il primo sensore CMOS da 1 pollice, unendo qualità d'immagine professionale alla portabilità estrema tipica di tutti i prodotti della famiglia. È un drone C0, quindi in un peso estremamente contenuto e che non richiede patentino, propone un gimbal rotabile a 225 gradi, rilevamento ostacoli anche notturno e autonomia fino a 36 minuti. Caratteristiche che rendono il nuovo drone un riferimento per creator e appassionati
Il nuovo Qualcomm Snapdragon 8 Gen 5 stupisce in un primo benchmark: è vicino alla versione Elite
Sky e Amazon trasmetteranno la Champions League in Italia ancora per molti anni
'Robot abbastanza forti da fratturare un cranio': scoppia il caso Figure AI
Anche DAZN ha il suo Black Friday: 40 euro di sconto sul piano Family per utenti selezionati
Carmageddon: Rogue Shift, il prossimo capitolo del franchise affidato agli italiani di 34BigThings
Redal Alert 2: Command & Conquer si gioca senza installazioni adesso, direttamente da browser
Kingston Technology: memorie e storage con il cliente al centro
Narwal Freo Z10 Ultra: il robot con mocio estensibile fra le migliori offerte Black Friday
In 3 minuti le vedete tutte: sono le migliori offerte Amazon Black Friday, aggiornate (droni DJI, PS5, MacBook, iPhone)
Black Friday da record per Tineco: le scope elettriche più richieste esplodono di sconti
La nuova PS5 con Fortnite manda in tilt le offerte: bundle imperdibile per chi vuole passare alla next-gen a soli 349€
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 14-07-2014, 08:17   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
[NEWS] Microsoft, Google e Yahoo contro i certificati fasulli
venerdì 11 luglio 2014

Spoiler:
Quote:
Un nuovo caso relativo al protocollo SSL spinge le tre aziende a intervenire di concerto. Impegnata soprattutto Microsoft, che deve rivedere la gerarchia dei certificati attendibili su Windows



Roma - In questi giorni Internet ha attraversato un periodo difficile a causa di una serie di certificati fasulli emessi dal National Informatics Centre (NIC) indiano, certificate authority (CA) di primaria importanza presente nel Trusted Root Certification Authorities Store e ritenuta fidata anche sulle piattaforme software di Microsoft.

I certificati - emessi erroneamente, a quanto pare - sono stati identificati da Google, che ha subito provveduto ad avvisare Microsoft del problema. Redmond si è mossa celermente pubblicando un apposito bollettino di sicurezza, evocando la possibilità di attacchi man-in-the-middle con eventuali malintenzionati "camuffati" dietro le identità di Google e Yahoo per spiare il traffico SSL dei browser Web degli utenti.

Microsoft ha quindi provveduto ad aggiornare la Certificate Trust List (CTL) invalidando i certificati incriminati su sistemi operativi per computer (da Windows Vista in poi), smartphone (Windows Phone 8) e Server. Su PC l'aggiornamento interessa il software progettato per girare su OS Windows, inclusi i browser Internet Explorer e Google Chrome, mentre Firefox basa i propri giudizi di affidabilità dei certificati su un'infrastruttura diversa. Anche Google e Yahoo hanno provveduto a revocare i certificati fasulli prima che qualche cyber-guastatore potesse sfruttare la situazione a proprio vantaggio, e dunque la crisi dovrebbe essere definitivamente rientrata. Resta il rischio, perenne, di una infrastruttura dei CA sempre più traballante e pericolosa per l'intera Rete.

In questi giorni Microsoft ha infine dato il proprio contributo per concludere un'altra crisi di, vale a dire il caso riguardante il sequestro dei sottodomini di No-IP in seguito alla scoperta di un malware progettato per abusare del popolare servizio di DNS dinamico: gli utenti di No-IP avevano già potuto tornare a usare il servizio dopo il "dissequestro" da parte di Redmond, e ora la questione sembra essere definitivamente chiusa con la disabilitazione - apparentemente volontaria - dei sottodomini abusati dai malware scovati da Microsoft.

Alfonso Maruccia





Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 14-07-2014, 08:21   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
Windows e Windows Phone, pericolo certificati SSL su webnews

Microsoft, aggiornamento di sicurezza per tutto l'ecosistema Windows su downloadblog
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 14-07-2014 alle 08:26.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Polestar 3 Performance, test drive: comodità e potenza possono convivere Polestar 3 Performance, test drive: comodit&agra...
Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026 Qualcomm Snapdragon X2 Elite: l'architettura del...
Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice Recensione DJI Mini 5 Pro: il drone C0 ultra-leg...
ASUS Expertbook PM3: il notebook robusto per le aziende ASUS Expertbook PM3: il notebook robusto per le ...
Test ride con Gowow Ori: elettrico e off-road vanno incredibilmente d'accordo Test ride con Gowow Ori: elettrico e off-road va...
Il nuovo Qualcomm Snapdragon 8 Gen 5 stu...
Sky e Amazon trasmetteranno la Champions...
'Robot abbastanza forti da fratturare un...
Anche DAZN ha il suo Black Friday: 40 eu...
Carmageddon: Rogue Shift, il prossimo ca...
Redal Alert 2: Command & Conquer si ...
Kingston Technology: memorie e storage c...
Narwal Freo Z10 Ultra: il robot con moci...
In 3 minuti le vedete tutte: sono le mig...
Black Friday da record per Tineco: le sc...
La nuova PS5 con Fortnite manda in tilt ...
Amazon, i tagli hanno colpito soprattutt...
Pazzesco: Panasonic Lumix DC-GH5M2E a 79...
Ecco tutte le offerte Black Friday pi&ug...
DJI Neo a 169€, Flip Combo a 309€ e molt...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 21:49.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v