Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Certificati SSL, un pasticcio DigiNotar?

Antigravity A1: drone futuristico per riprese a 360° in 8K con qualche lacuna da colmare
Antigravity A1: drone futuristico per riprese a 360° in 8K con qualche lacuna da colmare
Abbiamo messo alla prova il drone Antigravity A1 capace di riprese in 8K a 360° che permette un reframe in post-produzione ad eliche ferme. Il concetto è molto valido, permette al pilota di concentrarsi sul volo e le manovre in tutta sicurezza e decidere con tutta tranquillità come gestire le riprese. La qualità dei video, tuttavia, ha bisogno di uno step in più per essere competitiva
Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator
Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator
Dopo oltre 4 anni si rinnova la serie Sony Alpha 7 con la quinta generazione, che porta in dote veramente tante novità a partire dai 30fps e dal nuovo sensore partially stacked da 33Mpixel. L'abbiamo provata per un breve periodo, ecco come è andata dopo averla messa alle strette.
realme GT 8 Pro Dream Edition: prestazioni da flagship e anima racing da F1
realme GT 8 Pro Dream Edition: prestazioni da flagship e anima racing da F1
realme e Aston Martin Aramco F1 Team si sono (ri)unite dando alla vita un flagship con chip Snapdragon 8 Elite Gen 5 e design esclusivo ispirato alle monoposto di Formula 1. La Dream Edition introduce la nuova colorazione Lime Essence abbinata al tradizionale Aston Martin Racing Green, decorazioni intercambiabili personalizzate e una confezione a tema F1, intorno a uno smartphone dall'ottima dotazione tecnica con batteria da 7000mAh ricaricabile a 120W e isola fotografica intercambiabile
'La soluzione a un problema che non esiste': così la CEO di Logitech definisce i dispositivi IA
Radeon RX 9000 sì, Ryzen 9000 no: le ultime sull'aumento dei prezzi dei prodotti AMD
Amazon versa 180 milioni al Fisco e cancella l'algoritmo-spia: ecco cos'è cambiato
Meta, il Board di Supervisione guarda oltre i post: in arrivo il test sui provvedimenti agli account
DJI rivoluziona le consegne aeree: il nuovo drone può trasportare fino a 100 kg di carico!
Fibercop e Microsoft Italia uniscono per forze per un'infrastruttura di edge cloud computing nazionale
App Store Award 2025: scarica le 17 app e giochi dell’anno incoronate da Apple
NVIDIA fa marcia indietro, il supporto PhysX ritorna sulle RTX 5000: i vecchi giochi tornano a volare
Addio definitivo alla GeForce GTX 1080: NVIDIA chiude il supporto su Linux e Windows
Numeri record per gli iPhone 17: Apple si prepara a chiudere un 2025 da record
L'Italia del 2025 raccontata da Google: cosa abbiamo cercato davvero (e cosa rivela di noi)
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 01-09-2011, 17:39   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
[NEWS] Certificati SSL, un pasticcio DigiNotar?
mercoledì 31 agosto 2011

Spoiler:
Quote:
L'autorità responsabile dell'emissione del certificato contraffatto dice di essere stata vittima di un hack a inizio luglio. Quello in questione, per Google, era sfuggito al repulisti. F-Secure semina zizzania sulla reputazione della società



Roma - La vicenda del certificato SSL trafugato dalla CA ("certificate authority) fiamminga DigiNotar si tinge di giallo: Vasco Data Security, la società USA proprietaria di DigiNotar, conferma che la società con base nei Paesi Bassi è stata vittima di un hack e che "almeno" un certificato SSL è finito online, ma assicura che ora è tutto sistemato.

Vasco sostiene che DigiNotar ha individuato l'hack lo scorso 19 luglio, riuscendo a bloccare l'emissione di quasi tutti i certificati SSL compromessi. Purtroppo quello "fuoriuscito" faceva riferimento ai servizi offerti da Google, anche se ora è esso stesso revocato e non più sfruttabile per condurre attacchi alle comunicazione protette degli ignari utenti di Internet.

Che il certificato "malevolo" sia stato revocato meno, a ogni modo, l'allerta in rete continua a essere alta: Google mette in guarda da possibili attacchi di tipo "man-in-the-middle", in cui malintenzionati potrebbero sfruttare il certificato per camuffare operazioni di ingegneria sociale dietro l'apparente sicurezza delle connessioni protette sui suoi domini.Anche i browser web vengono aggiornati per revocare in maniera permanente i certificati SSL di DigiNotar: Mozilla ha distribuito nuove versioni per Firefox (3.6.21 e 6.0.1) e Thunderbird (6.0.1), mentre Google stessa ha rilasciato il nuovo Chrome 13.0.782.218.

Vasco ha assicurato la revocazione completa dei certificati fedifraghi da parte di DigiNotar, ma stando a quanto sostiene F-Secure sulle rassicurazioni di Vasco c'è ben poco da stare tranquilli: la società di sicurezza finlandese dice che DigiNotar era stata attaccata e compromessa già un paio di anni fa, un curriculum non proprio all'altezza di una società che dovrebbe garantire la sicurezza delle comunicazioni cifrate fra client e server sul web.

Alfonso Maruccia




Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 05-09-2011, 18:25   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
Lampi di Cassandra/ I falsi certificati di Tor su punto informatico

DIGINOTAR: Certificati SSL, il buco si allarga su punto informatico

DigiNotar, sono oltre 500 i certificati fasulli su webnews

DigiNotar: si salvi chi può su punto informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 10-09-2011 alle 09:46.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 13-09-2011, 12:57   #3
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
Contrappunti/ Miele, briciole e tesoretti su punto informatico

DigiNotar verso la bancarotta su webnews

DigiNotar, bancarotta per insicurezza su punto informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 22-09-2011 alle 09:21.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 21-09-2011, 14:30   #4
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
correlata:
SSL, problemi bestiali su punto informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 26-04-2012, 16:53   #5
Paracetamolo38
Bannato
 
Iscritto dal: Apr 2012
Messaggi: 8
Quote:
Originariamente inviato da c.m.g Guarda i messaggi
mercoledì 31 agosto 2011




Roma - La vicenda del certificato SSL trafugato dalla CA ("certificate authority) fiamminga DigiNotar si tinge di giallo: Vasco Data Security, la società USA proprietaria di DigiNotar, conferma che la società con base nei Paesi Bassi è stata vittima di un hack e che "almeno" un certificato SSL è finito online, ma assicura che ora è tutto sistemato.

Vasco sostiene che DigiNotar ha individuato l'hack lo scorso 19 luglio, riuscendo a bloccare l'emissione di quasi tutti i certificati SSL compromessi. Purtroppo quello "fuoriuscito" faceva riferimento ai servizi offerti da Google, anche se ora è esso stesso revocato e non più sfruttabile per condurre attacchi alle comunicazione protette degli ignari utenti di Internet.

Che il certificato "malevolo" sia stato revocato meno, a ogni modo, l'allerta in rete continua a essere alta: Google mette in guarda da possibili attacchi di tipo "man-in-the-middle", in cui malintenzionati potrebbero sfruttare il certificato per camuffare operazioni di ingegneria sociale dietro l'apparente sicurezza delle connessioni protette sui suoi domini.Anche i browser web vengono aggiornati per revocare in maniera permanente i certificati SSL di DigiNotar: Mozilla ha distribuito nuove versioni per Firefox (3.6.21 e 6.0.1) e Thunderbird (6.0.1), mentre Google stessa ha rilasciato il nuovo Chrome 13.0.782.218.

Vasco ha assicurato la revocazione completa dei certificati fedifraghi da parte di DigiNotar, ma stando a quanto sostiene F-Secure sulle rassicurazioni di Vasco c'è ben poco da stare tranquilli: la società di sicurezza finlandese dice che DigiNotar era stata attaccata e compromessa già un paio di anni fa, un curriculum non proprio all'altezza di una società che dovrebbe garantire la sicurezza delle comunicazioni cifrate fra client e server sul web.

Alfonso Maruccia




Fonte: Punto Informatico
Il caso di Diginotar insegna che prima di acquistare un certificato SSL da installare sul server è necessario verificare chi sia l'autorità che si occupa dell'emissione! i certificati geotrust e verisign sono come al solito i più bistrattati per via del costo troppo elevato, ma se si andasse a verificare chi sono le autorità che emettono i loro certificati si scopre perché sono considerati i più sicuri!
Paracetamolo38 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Antigravity A1: drone futuristico per riprese a 360° in 8K con qualche lacuna da colmare Antigravity A1: drone futuristico per riprese a ...
Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator Sony Alpha 7 V, anteprima e novità della ...
realme GT 8 Pro Dream Edition: prestazioni da flagship e anima racing da F1 realme GT 8 Pro Dream Edition: prestazioni da fl...
OVHcloud Summit 2025: le novità del cloud europeo tra sovranità, IA e quantum OVHcloud Summit 2025: le novità del cloud...
Un mostro da MSI: QD-OLED WQHD a 500 Hz con AI Care e DisplayPort 2.1a Un mostro da MSI: QD-OLED WQHD a 500 Hz con AI C...
'La soluzione a un problema che non esis...
Radeon RX 9000 sì, Ryzen 9000 no:...
Amazon versa 180 milioni al Fisco e canc...
Meta, il Board di Supervisione guarda o...
DJI rivoluziona le consegne aeree: il nu...
Fibercop e Microsoft Italia uniscono per...
App Store Award 2025: scarica le 17 app ...
NVIDIA fa marcia indietro, il supporto P...
Addio definitivo alla GeForce GTX 1080: ...
Numeri record per gli iPhone 17: Apple s...
L'Italia del 2025 raccontata da Google: ...
Piaggio lancia Porter NPE, il pick-up el...
Xiaomi L1 a 153€: il proiettore smart 10...
Dopo Amazon, anche il data center di Gro...
Scoppia il caso Meta AI: l'Europa apre u...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 18:42.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v