Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza

Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7 punta su un display ampio e fluido, una batteria capace di accompagnare l'uso quotidiano senza ansie da ricarica e un prezzo accessibile, a partire da 179,90 euro per la versione con 64 GB di storage. Lo Snapdragon 6s 4G Gen 2 e i 4 GB di RAM della configurazione più diffusa frenano però chi cerca reattività e multitasking spinto: ecco il bilancio dopo due settimane di prova diretta
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 03-10-2016, 10:31   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS+ Mozilla, mozione di sfiducia per la CA cinese

lunedì 3 ottobre 2016

Spoiler:
Quote:
Vuole rimuovere la certificate authority cinese WoSign dal proprio database di CA fidate, a seguito di un'investigazione che ha dimostrato numerose condotte fraudolente


Roma - Anche se spesso sono le vulnerabilità del protocollo TLS/SSL a guadagnare la ribalta, il fondamentale compito di verificare le credenziali dei proprietari dei siti web protetti dal lucchetto verde rimane appannaggio delle Certificate Authority (CA). A controllare i controllori sono i produttori dei browser più famosi, che mantengono un database di CA "fidate" che costituiscono la root of trust per la quasi totalità dei certificati TLS in uso sul web. Mozilla ha rilasciato i risultati di una lunga investigazione sulle procedure di sicurezza della CA cinese WoSign, trovandole inadeguate e fraudolente, e proponendo la rimozione di WoSign dal database delle CA incluso in Firefox.

L'elenco dei comportamenti questionabili di WoSign è lungo e documentato, con alcune istanze particolarmente clamorose. Nel mese di agosto, WoSign ha rilasciato un certificato valido per github.com ad un amministratore di sistema della University of Central Florida, dopo che questi aveva già ricevuto un altro certificato valido per il sito principale dell'università invece che per il solo sottodominio di sua competenza.

WoSign ha anche consapevolmente aggirato il ban a certificati firmati con l'algoritmo SHA-1, ormai notoriamente insicuro e in fase di deprecazione da parte di tutti i browser, che considerano come invalidi certificati SHA-1. Esiste un processo di verifica secondario con cui i browser possono consentire certificati SHA-1 rilasciati prima del 1° gennaio 2016. WoSign ha però barato, retrodatando alcuni nuovi certificati SHA-1 in modo da non oltrepassare la scadenza, e senza nemmeno abbondare in sofisticazione: tutti i certificati risultavano rilasciati in un periodo di 24 ore durante la domenica del 20 dicembre 2015, in barba a tutte le statistiche sulla frequenza tipica dei rilasci.Infine WoSign ha completato l'acquisizione di un altra CA, la israeliana StartCom, senza divulgare il cambio di proprietà, collocandosi non solo "in violazione della policy Mozilla per la manutenzione dei certificati delle CA", ma anche negando l'affare ripetutamente.

Ora Mozilla "non ha più fiducia nella capacità di WoSign e StartCom di svolgere in buona fede e in modo competente le funzioni di CA" e pertanto vuole rimuovere WoSign dal database di quelle fidate e considerare non validi tutti i nuovi certificati. Ad ogni modo quella di Mozilla è una decisione le cui modalità precise sono in fase di consultazione comunitaria, soprattutto sotto due aspetti: la tempistica da adottare e se consentire a WoSign di chiedere la riammissione dopo la rigenerazione dei root certificate.

Al momento Google non ha commentato sulle proprie intenzioni in risposta all'investigazione di Mozilla. Nessuna risposta concreta nemmeno da WoSign, fatta eccezione per il rilascio di un comunicato ufficiale sull'acquisizione di StartCom, completata il 19 settembre.

Stefano De Carlo





Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni Redmi Pad 2 9.7: ampio display, economico e peso...
Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
Apple racconta il suo vantaggio nell'AI ...
Cisco Cloud Control, una cabina di regia...
Il software che controlla le Fab va in p...
Il settore tech è il primo bersag...
Windows 11, corretto un bug che poteva o...
X introduce nuove funzioni per i video c...
Blue Origin sta costruendo diversi lande...
DeepSeek avvia lo sviluppo di un chip pr...
Le offerte migliori ora su Amazon sugli ...
Fino a un petabit al secondo! Il piano d...
Cisco punta tutto sull'IA: tutti i 90.00...
Intel Nova Lake riporterà il supp...
Leapmotor B03X: al via gli ordini in Ita...
Nothing lancia i nuovi Ear (3a): l'audio...
Visa Intelligent Commerce: gli agenti di...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 16:52.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v