[NEWS] E-mail, la cifratura è debole - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] E-mail, la cifratura è debole

	Un fulmine sulla scrivania, Corsair Sabre v2 Pro ridefinisce la velocità nel gaming Questo mouse ultraleggero, con soli 36 grammi di peso, è stato concepito per offrire un'esperienza di gioco di alto livello ai professionisti degli FPS, grazie al polling rate a 8.000 Hz e a un sensore ottico da 33.000 DPI. La recensione esplora ogni dettaglio di questo dispositivo di gioco, dalla sua agilità estrema alle specifiche tecniche che lo pongono un passo avanti
	Nokia Innovation Day 2025: l’Europa ha bisogno di campioni nelle telecomunicazioni Dal richiamo di Enrico Letta alla necessità di completare il mercato unico entro il 2028 alla visione di Nokia sul ruolo dell’IA e delle reti intelligenti, il Nokia Innovation Day 2025 ha intrecciato geopolitica e tecnologia, mostrando a Vimercate come la ricerca italiana contribuisca alle sfide globali delle telecomunicazioni
	Sottile, leggero e dall'autonomia WOW: OPPO Reno14 F conquista con stile e sostanza OPPO Reno14 F 5G si propone come smartphone di fascia media con caratteristiche equilibrate. Il device monta processore Qualcomm Snapdragon 6 Gen 1, display AMOLED da 6,57 pollici a 120Hz, tripla fotocamera posteriore con sensore principale da 50MP e generosa batteria da 6000mAh con ricarica rapida a 45W. Si posiziona come alternativa accessibile nella gamma Reno14, proponendo un design curato e tutto quello che serve per un uso senza troppe preoccupazioni.

Adesso ci si può laureare in storia grazie a GTA: il primo corso all'università del Tennessee

Impact.com ridefinisce il performance marketing e presenta le novità della piattaforma

Nintendo non considera le mod dannose per le proprietà intellettuali

Dreame inaugura il suo flagship store a CityLife Milano e consolida la leadership nel mercato italiano

OpenAI e Jony Ive: in arrivo un dispositivo AI simile a uno smart speaker

TikTok, secondo Trump l'accordo con Xi è cosa fatta. Ma Pechino resta vaga

HUAWEI, tutte le novità dell'evento Ride The Wind, tra WATCH Ultimate 2, FreeBuds 7i e MatePad 12 X

Mercedes GenH2 Truck sulle Alpi: oltre 10.000 km di test per il camion a idrogeno

Shadow Leak: ecco come ChatGPT poteva essere usato come complice per trafugare informazioni riservate da Gmail

Google Gemini 2.5 batte quasi tutti gli umani all'ICPC: risolve un problema impossibile per 139 squadre

Battlefield 6: i giocatori console non potranno escludere quelli PC, Electronic Arts chiarisce

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

27-10-2012, 08:12

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22114

[NEWS] E-mail, la cifratura è debole

giovedì 25 ottobre 2012

Spoiler:

Quote:

Le chiavi di Google e altri pezzi grossi sono troppo fragili. Un ricercatore se ne accorge e decide di segnalare il problema. "Bucando" le caselle di Brin e Page. Tutti corrono rapidamente ai ripari

Roma - Un'implementazione potenzialmente vulnerabile a tentativi di spoofing si aggira per la Rete, riguarda (o meglio riguardava) i principali colossi della fornitura di caselle di posta ed è stata individuata da un matematico incappato in quella che sembrava un'offerta di lavoro proveniente nientemeno che da Google.

L'e-mail diretta a Zachary Harris era apparentemente originata dal dominio assegnato a Mountain View, ma il ricercatore ha in seguito scoperto che l'header della missiva era stato contraffatto sfruttando una vulnerabilità nel sistema di firma digitale DKIM (DomainKeys Identified Mail).

La tecnologia DKIM è impiegata per garantire l'autenticità del mittente con una firma apportata alla mail, ma l'uso di chiavi crittografiche (algoritmo RSA) di scarsa complessità rende il sistema vulnerabile ad attacchi a forza bruta assistiti dai sempre più diffusi servizi di computazione remota.Harris ha così scoperto che Google, Microsoft, Yahoo! e altre grandi aziende usavano chiavi da 512 o 768 bit, un requisito insufficiente rispetto al minimo indispensabile per rendere efficace e infrangibile il sistema di firma DKIM (1024 bit). Il modo di comunicare l'esistenza del problema a Google escogitato dal ricercatore? Spedire una email al co-fondatore Larry Page firmandosi Sergey Brin e viceversa.

Come testimonia anche lo US-CERT, il problema non è esclusiva di Google e si accompagna a un ulteriore problema della tecnologia DKIM quando un messaggio viene inviato in "modalità test". Sia come sia, a breve distanza dalla diffusione della notizia sull'esistenza della vulnerabilità sia Google che le altri aziende coinvolte hanno sostituito le loro chiavi RSA con versioni adeguate a resistere alle prove dei cracker.

Alfonso Maruccia

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Un fulmine sulla scrivania, Corsair Sabre v2 Pro...
	Nokia Innovation Day 2025: l’Europa ha bisogno d...
	Sottile, leggero e dall'autonomia WOW: OPPO Reno...
	Destiny Rising: quando un gioco mobile supera il...
	Plaud Note Pro convince per qualità e int...

	Adesso ci si può laureare in stor...
	Impact.com ridefinisce il performance ma...
	Nintendo non considera le mod dannose pe...
	Dreame inaugura il suo flagship store a ...
	OpenAI e Jony Ive: in arrivo un disposit...
	TikTok, secondo Trump l'accordo con Xi &...
	HUAWEI, tutte le novità dell'even...
	Mercedes GenH2 Truck sulle Alpi: oltre 1...
	Shadow Leak: ecco come ChatGPT poteva es...
	Google Gemini 2.5 batte quasi tutti gli ...
	Battlefield 6: i giocatori console non p...
	Iliad rinnova l'offerta mobile: tre pian...
	HUAWEI Watch GT 6 ufficiale: design al t...
	Reggie Townsend di SAS: l’etica dell’IA ...
	Startup Marathon in vista del traguardo:...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 05:25.

Panasonic 55Z95BEG cala gli assi: pannello Tandem e audio senza compromessi Con un prezzo di 2.999 euro, il Panasonic Z95BEG entra nella fascia ultra-premium dei TV OLED: pannello Primary RGB Tandem, sistema di raffreddamento ThermalFlow,...

Sottile, leggero e dall'autonomia WOW: OPPO Reno14 F conquista con stile e sostanza OPPO Reno14 F 5G si propone come smartphone di fascia media con caratteristiche equilibrate. Il device monta processore Qualcomm Snapdragon 6 Gen 1, display AMOLED...

Un fulmine sulla scrivania, Corsair Sabre v2 Pro ridefinisce la velocità nel gaming Questo mouse ultraleggero, con soli 36 grammi di peso, è stato concepito per offrire un'esperienza di gioco di alto livello ai professionisti degli FPS, grazie al...

Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Nokia Innovation Day 2025: l’Europa ha bisogno di campioni nelle telecomunicazioni Dal richiamo di Enrico Letta alla necessità di completare il mercato unico entro il 2028 alla visione di Nokia sul ruolo dell’IA e delle reti intelligenti, il Nokia...

Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...

Ecovacs Deebot X11 Omnicyclone: niente più sacchetto per lo sporco Deebot X11 Omnicyclone implementa tutte le ultime tecnologie Ecovacs per l'aspirazione dei pavimenti di casa e il loro lavaggio, con una novità: nella base di ricarica...