DownloadMobile/ T9 Navigando

Accessori gratuiti per Symbian, gestione profili, messaggi fasulli e il T9 per cercare

a cura di L.Saccomani

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Alberto Rossi scrive:
    concludendo....
    scusate, ho letto tutto ma alla fine fra i vari commenti mi sono un po' perso.... Ma, se ho capito bene, gli autori della rivelazione dell'attacco praticamente hanno confuso un'estensione di un file con il formato di un file??? Stiamo parlando di nulla quindi... falso allarme e amen! no?
  • Sean Kent scrive:
    seankentco-operative@hotmail.com
    Sei alla ricerca di un prestito molto genuino? Ad un tasso di interesse a prezzi accessibili? Elaborato entro 2 a 5 giorni lavorativi. Sei stato abbassato costantemente dal vostro banche e altri istituti finanziari? Qui è un'offerta legittimo, perché la questione del credito e la sicurezza è qualcosa che i clienti sono sempre più preoccupati, Congratulazioni a voi, il tasso di interesse per la nostra offerta è del 3% se interessati ad ottenere l'assistenza finanziaria, contattateci oggi a: seankentco-operative@hotmail.com.Richiedente dati personali.Il tuo nome:Importo necessario:Il tuo paese:Durata di prestito:Il tuo indirizzo:Numero di telefono:Reddito mensile:Sesso:Il tuo numero di fax:Della tua età:Persona di contatto: Sean Kent.E-mail: seankentco-operative@hotmail.com
  • Diego scrive:
    Conservazione sostitutiva
    Ahem la chicca sulla conservazione me l'ero persa:avendo dato DISPONIBILITA' al CNIPA per aiutarli, ha provveduto a segnalare loro che il problema in oggetto mette in pericolo la conservazione sostitutiva?(l'ho letto nella lettera a Panorama... Panorama non ha risposto al CNIPA ma vedo che ha provveduto lei, dando disponibilita')(ahem, gia' che c'e' gli chieda di che hanno discusso in ambito ETSI e come mai danno credito a Peter Rybar)E' solo una semplice domanda, dopotutto il 25/6/8 non ho avuto lumi in proposito: ha richiamo il CNIPA oppure no?Dopotutto in due mesi abbiamo scoperto che KDE non usa il magic number(ne e' valsa la pena)
    • Francesco Buccafurri scrive:
      Re: Conservazione sostitutiva
      "Gentile" Zanga,non ho intenzione di continuare il dibattito con lei, evidentemente inutile. Chiarisco, e con questo chiudo, solo alcune cose.1. il nostro risultato è valido, originale (vedi punto 2) e significativo (se il CNIPA intende fare qualcosa, come lei dice, questa ne è la dimostrazione -- sul discorso dei tempi tenga conto che non è per nulla banale modificare i sw di tutti i certificatori e la quasi totalità della NORMATIVA EUROPEA (fonte, membro ETSI), quindi dubito che la cosa si farà, probabilmente verranno adottate soluzioni diverse, che potrà capire quali sono, se si sforza un poco (fonte autorevole)).2. non esiste nessuno straccio di documento, nè scientifico, nè tecnico, nè condominiale, di Rybar o di altri in cui si documenta l'attacco prima della nostra divulgazione, in particolare prima della nostra comunicazione al CNIPA (avvenuta molto tempo prima della pubblicazione su Panorama) - è vero che la normativa Slovacca è l'unica ad prevedere già l'inclusione del mime-type nella busta, ma la prescrizione, come si legge nei documenti originali a firma di Rybar, è generica, non basata sulla conoscenza di attacchi concreti. Prova di questo è che l'HTML del nostro attacco è perfettamente compliant con la normativa slovacca (quindi Rybar non poteva avere in mente l'attacco). Seconda prova è che se Rybar avesse divulgato in ambito europeo l'attacco, il CNIPA e gli altri membri europei avrebbero affronatato il problema prima. Invece non lo hanno fatto.Inoltre le faccio osservare che nel nostro articolo pubblicato negli atti della conferenza, la normativa Slovacca è citata, quindi non ci dice nulla di nuovo, e nulla che possa invalidare originalità e significatività del risultato (senno' prima di lei i revisori del nostro articolo lo avrebbero osservato).3. il fatto che abbiamo realizzato l'attacco su formato TIFF è reale, ed è stato valutato estremamente significativo da un esperto di incontestabile valore, che lei conosce sicuramente, e che ha un ruolo di riferimento nel panorama nazionale sulla firma. A breve vi saranno evidenze di quello che dico (abbia qualche giorno di pazienza).4. Il fatto che l'attacco non funziona solo su Windows, non l'abbiamo capito dolo 2 mesi, ma subito. Tanto è vero che gliel'ho fato notare per mail e lei ha risposto che aveva sbagliato, perchè aveva confuso il nostro problema con un altro problema su cui stava lavorando. Lo stesso ha fatto circa il famigerato sw "made in USA", frase priva di fondamento. D'altra parte, indipendentemente dal SO, il problema non puo' essere attribuito ai visualizzatori, perchè i nostri BMP, TIFF, HTML sono perfettamente legali, per cui i rispettivi visualizzatori fanno il loro onesto lavoro. Solo che il suo errore ha continuato a girare impunemente per la Rete senza adeguato contraddittorio, quindi ho ritenuto giusto e utile chiarire le cose. Ringrazio la redazione di PI che con estrema correttezza, e senza alcuna insistenza da parte mia, mi ha concesso lo spazio per il chiarimento. Adesso non si innervososca più di tanto. Tra l'altro io le avevo chiesto di fare lei stesso una rettifica, ma non ha inteso farlo.5. sul suo blog potrà scrivere quello che vuole, ma sempre rispettando gli altri e senza offendere nessuno. Se mi accusa di dover riempire le giornate all'università rispondendo alle sue false argomentazioni, non solo dice una cosa che è mille miglia lontana dalla verità, ma dice una cosa altamente offensiva, in quanto mi accusa di non svolgere con serietà e correttezza il mio ruolo, quello per cui sono pagato e per il quale dedico mediamente 10 ore al giorno. E questo non puo' farlo.Come nota finale, se pensa possa accettare un mio consiglio, per il suo bene e per il bene delle riviste in cui scrive, prima di mandare un articolo, faccia un minimo di riflessione e di verifiche. Senno' poi è costretto ad offendere le persone.Buon lavoro- Scritto da: Diego
      Ahem la chicca sulla conservazione me l'ero persa:
      avendo dato DISPONIBILITA' al CNIPA per aiutarli,
      ha provveduto a segnalare loro che il problema in
      oggetto mette in pericolo la conservazione
      sostitutiva?
      (l'ho letto nella lettera a Panorama... Panorama
      non ha risposto al CNIPA ma vedo che ha
      provveduto lei, dando
      disponibilita')

      (ahem, gia' che c'e' gli chieda di che hanno
      discusso in ambito ETSI e come mai danno credito
      a Peter
      Rybar)

      E' solo una semplice domanda, dopotutto il 25/6/8
      non ho avuto lumi in proposito: ha richiamo il
      CNIPA oppure
      no?

      Dopotutto in due mesi abbiamo scoperto che KDE
      non usa il magic number(ne e' valsa la
      pena)
  • anonimo scrive:
    Auguste Kerckhoffs, questo sconosciuto
    Il problema di fondo è che l'implementazione della firma digitale è stata basata sull'idea che un software proprietario di cui sono noti solo sommariamente i meccanismi possa risolvere il problema.In palese contraddizione ai principi secondo i quali è stata concepita la crittografia asimmetrica.Un link per capire di cosa sto parlando:http://en.wikipedia.org/wiki/Kerckhoffs%27_principlecerto l'affermazione non è stata fatta di recente e la sua revisione più famosa risale comunque a più di mezzo secolo fa. E ci si arriva anche ragionando a spanne se è per questo.Inutile dire su windows è possibile, su linux dipende, diciamo che in ogni caso l'applicativo dedicato, imposto, fa quel che vuole. Dovrebbe essere affidabile solo perchè nessuno ne conosce il codice?Non facciamo ridere. Non è questione di open source contro closed source.Basare l'affidabilita di un sistema crittografico sulla segretezza del suo funzionamento è un grave errore.Devo eccepire, tra l'altro, che AES, RSA, PGP ed ogni altro algoritmo hanno delle chiare stime dei limiti temporali di affidabilità (valutazione importante ma citata marginalmente nella documentazione ufficiale) eppure in linea teorica un bilancio "firmato" dovrebbe far fede all'infinito, come per il cartaceo. Il tutto con i noti problemi di querela di falso legati alla firma digitale.Le ragioni di questa scellerata soluzione adottata potrebbero essere tanto nella palese corruzione degli enti coinvolti quanto nell'incapacità dei loro vertici a comprendere le reali implicazioni delle loro azioni (personalmente opto per l'idiozia, l'incompetenza e la faciloneria ma è una opinione personale, indimostrabile, che lascia il tempo che trova), poco importa, ciò che è gravissimo è l'errore di fondo, che in ogni caso tra tante polemiche rimane immutato, ad oggi.Tacendo ovviamente sui gravissimi abusi che vengono perpetrati in sede fiscale e previdenziale attraverso simili dispositivi.Il problema di sicurezza evidenziato dal prof. Biuccafurri non è il solo errore commesso (le camere di commercio volevano accettare bilanci redatti in formato excel o word, ovvero documenti che potevano alterare automaticamente le informazioni contenute in essi alla sola apertura; ricordiamola questa idiozia) e diversi problemi di natura legale e pratica sono stati evidenziati ogni volta che è stato annunziato un nuovo dispositivo "telematico" ma le voci discordi sono state sempre ignorate o messe in disparte, compiacenti i vertici delle organizzazioni datoriali e di categoria (i cui rappresentanti erano in aperto conflitto d'interesse) e gli organi di stampa più acclamati.
  • newbie scrive:
    Firma e cifratura
    Io ho da poco iniziato ad utilizzare GnuPG (per chi non lo conoscesse, è uno dei software che usano lo standard OpenPGP) col quale, grazie al sistema della cifratura asimmetrica, dato un documento da inviare, si riesce sia a cifrarlo che a firmarlo. Da quanto ho compreso, il problema riguarda (giustamente) soltanto i documenti firmati ma non crittografati (dato che, evidentemente, sarebbe impossibile modificare un documento cifrato). E perchè allora non risolvere alla radice anche crittografando il documento, oltre che firmarlo? Essendomi da poco avvicinato ai sistemi di cifratura, non vorrei mi sfuggisse qualcosa: come mai non viene fatto quanto ho detto?
    • Diego scrive:
      Re: Firma e cifratura
      - Scritto da: newbie
      Io ho da poco iniziato ad utilizzare GnuPG (per
      chi non lo conoscesse, è uno dei software che[..]
      oltre che firmarlo? Essendomi da poco avvicinato
      ai sistemi di cifratura, non vorrei mi sfuggisse
      qualcosa: come mai non viene fatto quanto ho
      detto?la discussione non e' tanto sulla SOLUZIONE, perche' il CNIPA ha gia' detto, almeno durante la mia intervista che intende usare la soluzione Slovacca, inserendo il MIME-TYPE tra gli attributi firmati: io e Buccafurri avevamo proposto di salvere il nome del file ma non e' una idea tanto geniale :-) (almeno la mia)Questo perche' poi serve anche la codifica del nome del file e quanto altro: inoltre una soluzione era gia' stata studiata (l'uso del MIME-TYPE appunto).La discussione verte altri punti:-)I commenti qui ed altrove sono abbastanza ripetitivi: del tipo "se uso GNOME non si verifica" e "ma windows copre il 99% dell'installato", passando poi per "la mia ricerca e' svilita, mi scherniscono su interlex", a "la ricerca e' valida, ma la pericolosita' non c'e'"... etcPero' tra poco avrai un'altra lista di esempi :-)NBin termini generici, criptare non risolve il problema ma aumenta la dimensione del file ed impedisce a terzi di accedere al file (se non al proprietario del certificato pubblico con cui hai criptato il file): quindi non e' quel che si dice una soluzione valida.Tu firmi per dare la paternita' ad un file, cripti per renderlo leggibile ad una sola persona (e' un po semplicistico, ma spero renda l'idea).
      • newbie scrive:
        Re: Firma e cifratura
        - Scritto da: Diego
        NB
        in termini generici, criptare non risolve il
        problema ma aumenta la dimensione del file ed
        impedisce a terzi di accedere al file (se non al
        proprietario del certificato pubblico con cui hai
        criptato il file): quindi non e' quel che si dice
        una soluzione
        valida.

        Tu firmi per dare la paternita' ad un file,
        cripti per renderlo leggibile ad una sola persona
        (e' un po semplicistico, ma spero renda
        l'idea).Scusa l'insistenza ma, essendo un novizio di questo argomento, temo di non aver capito. Se io, come tu dici, cripto il documento e lo rendo illeggibile (e quindi inalterabile) a chiunque si volesse frapporre fra me, mittente, e il destinatario, non abbiamo raggiunto il nostro scopo, ossia la certezza che il contenuto di quel documento non possa essere modificato?
        • mattia scrive:
          Re: Firma e cifratura
          Il punto è che firmare un documento e cifrare un documento hanno due obbiettivi diversi. Firmando(solamente) un documento tu lasci la possibilità a chiunque di leggerlo ma allo stesso tempo dai la garanzia di essere tu ad aver scritto il documento. Se tu volessi distribuire online un tuo documento firmato che fai?
        • anonimo scrive:
          Re: Firma e cifratura
          Il principio della firma digitale è garantire anche l'autenticità del documento ed il suo contenuto.Si possono fare bei guasti (truffe) se il contenuto visualizzato dal destinario è difforme.Metti caso che depositi un bilancio in passivo e "miracolosamente" viene registrato alla camera di commercio come in attivo. Una banca lo scarica quando chiedi un prestito e pensa che sei solvibile mentre non lo sei.Oppure firmi un contratto di acquisto mentre tutto il resto del mondo lo vedrà come contratto di vendita o le cifre sono dimezzate a seconda di chi lo legge...Sono prospettive a dir poco terrificanti e la legge in materia è molto carente.
        • Diego scrive:
          Re: Firma e cifratura
          - Scritto da: Francesco Buccafurri
          In riferimento alle osservazioni dell'esperto
          Diego Zanga sulla pericolosità dell'attacco (che
          io non ritengo al momento essere alta, ma neppure
          trascurabile come lui si sforza di dimostrare in
          questo post), vorrei osservare che anche un falsoe' bassa non significa che e' trascurabile: io non trovo affatto strano che il CNIPA mi abbia detto che intende porre rimedio al problema (certo non trovo strano neanche che ad oggi non lo ha ancora fatto, ma forse ORA c'e' anche un'altro problema O NO?)[..]
          autore che magari ha preso il volo... Si pensi
          che il nostro "trucchetto" puo' essere usato
          anche su TIFF, adottato per legge nella
          conservazione sostitutiva... Mgarai in mezzo astoriella azzardata: io prima di buttarla su un post, mi preoccuperei di documentarla meglio o qua ripartiamo peggio di prima:la risposta del CNIPA a Panorama e' proprio sulla conservazione sostitutiva...ahem... che faccio se viene la guardia di finanza a guardare un documento, gli dico un'attimo che cambio l'estensione?o meglio ancora: scusa ma che frode metto inpiedi?GIS e contratti erano un argomento "tangibile", questo ... che roba e'?
          Ma d'altra parte, lo stesso autore del post
          (Diego Zanga), che oggi ci tranquillizza cosi'
          tanto sull'asserita idiozia dell'attacco, qualche
          giorno fa, in una discussione pubblica
          (discussione in una lista che si puo' trovare con
          google), ha scritto qualcosa con un tono un po'
          diverso (un po' di coerenza logica non
          guasterebbe):


          "facciamo un esempio di truffa futura:
          Il formato XYZ viene inventato nel 2010 assieme
          al formato
          ABC.ahem, una cosa che potrebbe accadere nel 2010 e' urgente?l'esempio , non e' previsto che capiti a breve...non c'e' un fisico li da voi che magari ci fa una lezione sullo spaziotempo cosi' capiamo chi si e' perso?NB sull'RcLug non hanno moderato tutti i post :-), mandare la gente a caccia di messaggi e' una cosa un po bizzarra...Ho pero' una domanda:esimio Professore, ancora non mi ha detto se ha richiamato il CNIPA per sapere quali informazioni ha reperito il CNIPA in ambito ETSI dopo la sua segnalazione
  • quasi nessuno scrive:
    Possibile soluzione
    Scusate l'ignoranza se dico castronerie, ma mi chiedevo, non sarebbe posibile tagliare la testa al toro e fare così: ho un file chiamato contratto.doc, lo firmo e mi viene generato un file chiamato contratto.doc.p7m con una piccola header contenente il vero nome del file. Finito.
  • 6C8SO1 scrive:
    scusate
    Ma questo Francesco BuccafurriF.B è Ordinario di Sistemi di Elaborazione delle Informazioni presso l'Università Mediterranea di Reggio Calabria POTEVA METTERSI IN CONTATTO E FARSI SPIEGARE BENE IL PROBLEMA, avrebbe evitato di spargere tanto inchiostro e di fare una brutta figura prima di scrivere su Punto Informatico !Ciao
    • Diego scrive:
      Re: scusate
      - Scritto da: 6C8SO1
      Ma questo

      Francesco Buccafurri
      F.B è Ordinario di Sistemi di Elaborazione delle
      Informazioni presso l'Università Mediterranea di
      Reggio Calabria


      POTEVA METTERSI IN CONTATTO E FARSI SPIEGARE BENE
      IL PROBLEMA, avrebbe evitato di spargere tanto
      inchiostro e di fare una brutta figura prima di
      scrivere su Punto Informatico!Buccafurri cita e citava il CNIPA come riferimento:ente a cui e' stato segnalato il problema, Buccafurri non era riperibile fino alle 19.00 il giorno in questione, ma il CNIPA lo era(Buccafurri dimentica di citare tante e tante cose).In serata era un fatto noto che l'articolo di Panorama avrebbe avuto risposta dal CNIPA. Data la differenza tra la notizia su Panorama e la ricerca originale, il documento originale e' stato linkato. Su interlex si sono divertiti di piu' perche' hanno linkato il documento VUOTO che ancora oggi persiste nel sito della documentazione, e che originalmente doveva fornire spiegazioni.Il CNIPA ha segnalato che il problema e' grave quanto un raffreddore(fatto ovvio): detto questo il CNIPA ha fornito anche segnalazione su come Peter Rybar abbia individuato prima il problema.Ovviamente ha anche segnalato che il problema c'e': come riportato nell'articolo originale.Ancora oggi Buccafurri dice che non si capisce quale sia la fonte della notizia: e' scritto ovunque che la fonte e' il CNIPA. Bastava Buccafurri richiamasse, perche' la sua soggettiva idea su cosa e' pericoloso o non lo e', e' stata oggetto del divertimento su Interlex.Ad oggi usando Gnome il problema non sussiste, i fatti non sono certo cambiati, salvo aver appurato che KDE non segue piu' la "convenzione" del magic number: buono a sapersi, anche se per ora non sappiamo ancora che ne pensano quelli di KDE (vedo qualcuno settimana prossima).Detto questo: il paragone in termini di sicurezza fa pena, e' stato oltremodo ribadito da ogni fonte, e forse ti sfugge qual'e' l'unica dichiarazione ufficiale del CNIPA...http://www.cnipa.gov.it/HTML/rs/Lettera%20FP_PANORAMA_firma%20digitale_25giu08.pdfIl documento di Buccafurri non c'e' sul sito del CNIPA: c'e' solo panorama e questo gravissimo problema non viene segnalato a nessuno, mentre il richiamo a Panorma non e' una gentile risposta di cortesia...Dal punto di vista della ricerca era interessante, tanto da dedicargli 5 minuti, ma da quello della sicurezza non e' mai stato in alcuna forma oggettivamente pericoloso, ma si e' solo chiaccherato su possibili FUTURI problemi.Detto questo il titolo "per fortuna non mi ha sfidato a duello" non e' una frase citata per caso :-)
      • Francesco Buccafurri scrive:
        Re: scusate
        Diego Zanga da una parte dice che il CNIPA dice che la cosa è poco piu' di uno starnuto, dall'altra dice che intende modificare la normativa (in particolare la deliberazione n. 4 del 2004, in materia di busta crittografica), in linea con quanto da noi suggerito. E' possibile che lo faccia, infatti, cosi' come mi aveva comunicato il CNIPA non appena avevo segnalato la nostra indagine. L'adeguamento della busta con l'inclusione del mime-type negli attributi firmati della busta dovrebbe chiaramente essere corredata dalla modifica dei sw di verifica e generazione della firma, e di quasi tutta la normativa europea. Se questo è uno starnuto!- Scritto da: Diego
        - Scritto da: 6C8SO1

        Ma questo



        Francesco Buccafurri

        F.B è Ordinario di Sistemi di Elaborazione delle

        Informazioni presso l'Università Mediterranea di

        Reggio Calabria





        POTEVA METTERSI IN CONTATTO E FARSI SPIEGARE
        BENE

        IL PROBLEMA, avrebbe evitato di spargere tanto

        inchiostro e di fare una brutta figura prima di

        scrivere su Punto Informatico!

        Buccafurri cita e citava il CNIPA come
        riferimento:
        ente a cui e' stato segnalato il problema,
        Buccafurri non era riperibile fino alle 19.00 il
        giorno in questione, ma il CNIPA lo
        era(Buccafurri dimentica di citare tante e tante
        cose).In serata era un fatto noto che l'articolo
        di Panorama avrebbe avuto risposta dal CNIPA.

        Data la differenza tra la notizia su Panorama e
        la ricerca originale, il documento originale e'
        stato linkato. Su interlex si sono divertiti di
        piu' perche' hanno linkato il documento VUOTO che
        ancora oggi persiste nel sito della
        documentazione, e che originalmente doveva
        fornire
        spiegazioni.

        Il CNIPA ha segnalato che il problema e' grave
        quanto un raffreddore(fatto ovvio): detto questo
        il CNIPA ha fornito anche segnalazione su come
        Peter Rybar abbia individuato prima il
        problema.
        Ovviamente ha anche segnalato che il problema
        c'e': come riportato nell'articolo
        originale.

        Ancora oggi Buccafurri dice che non si capisce
        quale sia la fonte della notizia: e' scritto
        ovunque che la fonte e' il CNIPA. Bastava
        Buccafurri richiamasse, perche' la sua soggettiva
        idea su cosa e' pericoloso o non lo e', e' stata
        oggetto del divertimento su
        Interlex.

        Ad oggi usando Gnome il problema non sussiste, i
        fatti non sono certo cambiati, salvo aver
        appurato che KDE non segue piu' la "convenzione"
        del magic number: buono a sapersi, anche se per
        ora non sappiamo ancora che ne pensano quelli di
        KDE (vedo qualcuno settimana
        prossima).

        Detto questo: il paragone in termini di sicurezza
        fa pena, e' stato oltremodo ribadito da ogni
        fonte, e forse ti sfugge qual'e' l'unica
        dichiarazione ufficiale del
        CNIPA...
        http://www.cnipa.gov.it/HTML/rs/Lettera%20FP_PANOR

        Il documento di Buccafurri non c'e' sul sito del
        CNIPA: c'e' solo panorama e questo gravissimo
        problema non viene segnalato a nessuno, mentre il
        richiamo a Panorma non e' una gentile risposta di
        cortesia...

        Dal punto di vista della ricerca era
        interessante, tanto da dedicargli 5 minuti, ma da
        quello della sicurezza non e' mai stato in alcuna
        forma oggettivamente pericoloso, ma si e' solo
        chiaccherato su possibili FUTURI
        problemi.

        Detto questo il titolo "per fortuna non mi ha
        sfidato a duello" non e' una frase citata per
        caso
        :-)
        • Diego scrive:
          Re: scusate
          - Scritto da: Francesco Buccafurri
          Diego Zanga da una parte dice che il CNIPA dice
          che la cosa è poco piu' di uno starnuto,qualcuno ha scritto a Panorama? il CNIPA forse?parlava di problemi gravi? urgenti? nooooooooooo :-oun esempio di problema urgente?: quando hanno beccato il problema sui DNS non l'hanno pubblicato hanno fatto una patch, poi hanno cominciato a parlarne.Ad oggi il CNIPA non lo ha corretto urgentemente: a me hanno detto che lo correggono comunque :-)Ora ti svelo come funziona un'intervista: parlo con un uno, gli chiedo CONFERME, quindi scrivo... se me mi piacesse la fuffa, non avrei telefonato 4 volte nell'ufficio dove nessuno ha risposto presso il dipartimento di blah blah blah dell'universita' di reggio, prima di proporre l'articolo per la pubblicazione.Hai richiamato il CNIPA o no, per sapere se a fronte della segnalzione aveva avuto dei riscontri?
      • Francesco Buccafurri scrive:
        Re: scusate
        aggiungo che il discorso di Rybar è privo di fondamento,Per chi dovesse essere interessato a questa (insignificante) questione, puo' consultare1. il nostro sito www.unirc.it2. Il link dallo stesso Zanga citato, leggendo pero' tutti i commenti:http://www.pubblicaamministrazione.net/infrastrutture-it/news/1001/firma-digitale-trovato-sistema-di-falsificazione.html3. Il sito polacco:http://ipsec.pl/podpis-elektroniczny/2008/atak-na-podpis-elektroniczny-przez-zmiane-rozszerzenia.htmlInviterei Zanga, piuttosto che fare polemiche scoordinate ed infondate, di farmi notare eventuali errori del mio articolo di Punto Informatico, cosi' come ho fatto io del suo articolo.- Scritto da: Diego
        - Scritto da: 6C8SO1

        Ma questo



        Francesco Buccafurri

        F.B è Ordinario di Sistemi di Elaborazione delle

        Informazioni presso l'Università Mediterranea di

        Reggio Calabria





        POTEVA METTERSI IN CONTATTO E FARSI SPIEGARE
        BENE

        IL PROBLEMA, avrebbe evitato di spargere tanto

        inchiostro e di fare una brutta figura prima di

        scrivere su Punto Informatico!

        Buccafurri cita e citava il CNIPA come
        riferimento:
        ente a cui e' stato segnalato il problema,
        Buccafurri non era riperibile fino alle 19.00 il
        giorno in questione, ma il CNIPA lo
        era(Buccafurri dimentica di citare tante e tante
        cose).In serata era un fatto noto che l'articolo
        di Panorama avrebbe avuto risposta dal CNIPA.

        Data la differenza tra la notizia su Panorama e
        la ricerca originale, il documento originale e'
        stato linkato. Su interlex si sono divertiti di
        piu' perche' hanno linkato il documento VUOTO che
        ancora oggi persiste nel sito della
        documentazione, e che originalmente doveva
        fornire
        spiegazioni.

        Il CNIPA ha segnalato che il problema e' grave
        quanto un raffreddore(fatto ovvio): detto questo
        il CNIPA ha fornito anche segnalazione su come
        Peter Rybar abbia individuato prima il
        problema.
        Ovviamente ha anche segnalato che il problema
        c'e': come riportato nell'articolo
        originale.

        Ancora oggi Buccafurri dice che non si capisce
        quale sia la fonte della notizia: e' scritto
        ovunque che la fonte e' il CNIPA. Bastava
        Buccafurri richiamasse, perche' la sua soggettiva
        idea su cosa e' pericoloso o non lo e', e' stata
        oggetto del divertimento su
        Interlex.

        Ad oggi usando Gnome il problema non sussiste, i
        fatti non sono certo cambiati, salvo aver
        appurato che KDE non segue piu' la "convenzione"
        del magic number: buono a sapersi, anche se per
        ora non sappiamo ancora che ne pensano quelli di
        KDE (vedo qualcuno settimana
        prossima).

        Detto questo: il paragone in termini di sicurezza
        fa pena, e' stato oltremodo ribadito da ogni
        fonte, e forse ti sfugge qual'e' l'unica
        dichiarazione ufficiale del
        CNIPA...
        http://www.cnipa.gov.it/HTML/rs/Lettera%20FP_PANOR

        Il documento di Buccafurri non c'e' sul sito del
        CNIPA: c'e' solo panorama e questo gravissimo
        problema non viene segnalato a nessuno, mentre il
        richiamo a Panorma non e' una gentile risposta di
        cortesia...

        Dal punto di vista della ricerca era
        interessante, tanto da dedicargli 5 minuti, ma da
        quello della sicurezza non e' mai stato in alcuna
        forma oggettivamente pericoloso, ma si e' solo
        chiaccherato su possibili FUTURI
        problemi.

        Detto questo il titolo "per fortuna non mi ha
        sfidato a duello" non e' una frase citata per
        caso
        :-)
        • Diego scrive:
          Re: scusate
          - Scritto da: Francesco Buccafurri
          aggiungo che il discorso di Rybar è privo di
          fondamento,

          Per chi dovesse essere interessato a questa
          (insignificante) questione, puo'
          consultare1) Esimio prof. del dipartimento dell'universita', della citta', etc etc: ha richiamato il CNIPA o no, per sapere se a fronte della segnalazione aveva avuto dei riscontri?2) ahem... cosa c'e' sul sito polacco?NBPeter Rybar e' Slovacco cosi', la NSA per cui ha prodotto i documenti datati 2007 e' Slovacca: e' un refuso il sito Polacco o c'e' davvero qualcosa di utile sul sito?http://www.nbusr.sk/en/electronic-signature/approved-formats/index.html
      • Francesco Buccafurri scrive:
        Re: scusate
        Ma Diego Zanga coincide con naarani, che nel suo blog:http://209.85.135.104/search?q=cache:s8i6D0aPUckJ:www.blogstudiolegale.eu/2008/09/come-rimpiere-le-giornate-in-universita.html+firma+buccafurri&hl=it&ct=clnk&cd=26&gl=it ha scritto piu' o meno le stesse cose di questo post (ma con maggiore apparente nervosismo) con in piu' l'offesa nei miei confronti sulla mia serietà professionale?Il titolo del blog è infatti:Come rimpiere le giornate in universita'.
        • Diego scrive:
          Re: scusate
          - Scritto da: Francesco Buccafurri
          Ma Diego Zanga coincide con naarani, che nel suo
          blog:
          http://209.85.135.104/search?q=cache:s8i6D0aPUckJ:

          ha scritto piu' o meno le stesse cose di questo
          post (ma con maggiore apparente nervosismo) con
          in piu' l'offesa nei miei confronti sulla mia
          serietà professionale?
          Il titolo del blog è infatti:
          Come rimpiere le giornate in universita'.e' il bello di avere un blog: ci scrivo quello che mi pare e poi tocca usare i forum furi blog per i commenti
          • Francesco Buccafurri scrive:
            Re: scusate
            senta, perchè nel blog non prova a scriverequello che mi ha scritto il 28 giugno 2008:"Le segnalo anche che non ho sotto mano una dichiarazione ufficiale diPeter Rybar, che per quanto ho avuto modo di verificare ha"IPOTIZZATO" il problema da voi DIMOSTRATO (in Slovacchia e di li inambito ETSI(?) e FESA), ma le posso assicurare che tra l'altro Rybarnon ha messo in discussione il fatto che il lavoro da voi svolto siaappunto VOSTRO e frutto del VOSTRO ingegno."forse non fa una bella figura....- Scritto da: Diego
            - Scritto da: Francesco Buccafurri

            Ma Diego Zanga coincide con naarani, che nel suo

            blog:


            http://209.85.135.104/search?q=cache:s8i6D0aPUckJ:



            ha scritto piu' o meno le stesse cose di questo

            post (ma con maggiore apparente nervosismo) con

            in piu' l'offesa nei miei confronti sulla mia

            serietà professionale?

            Il titolo del blog è infatti:

            Come rimpiere le giornate in universita'.

            e' il bello di avere un blog: ci scrivo quello
            che mi pare e poi tocca usare i forum furi blog
            per i
            commenti
          • Diego scrive:
            Re: scusate
            - Scritto da: Francesco Buccafurri
            senta, perchè nel blog non prova a scrivere
            quello che mi ha scritto il 28 giugno 2008:

            "Le segnalo anche che non ho sotto mano una
            dichiarazione ufficiale
            di
            Peter Rybar, che per quanto ho avuto modo di
            verificare
            ha
            "IPOTIZZATO" il problema da voi DIMOSTRATO (in
            Slovacchia e di li
            in
            ambito ETSI(?) e FESA), ma le posso assicurare
            che tra l'altro
            Rybar
            non ha messo in discussione il fatto che il
            lavoro da voi svolto
            sia
            appunto VOSTRO e frutto del VOSTRO ingegno."ero impegnato a discutere di cose stupide, come il livello di pericolosita'il blog conteneva un post di puro diverimento, che era gia' stato cestinato :-)dato che -
            qualcuno
          • Francesco Buccafurri scrive:
            Re: scusate

            il blog conteneva un post di puro diverimento,
            che era gia' stato cestinato
            :-)
            dato che -
            qualcuno della cache di google mi e' sembrato cortese
            rimettere il post originale
            :-)non credo che lei sipossa divertire offendendo le persone.Quando vuole venire a verificare se ruboo no lo stipendio faccia pure,o lo faccia tramite i suoi innumerevoli contatti.Ma non si permetta di insinuare che riempiole giornate rispondendo alle sue false affermazioni(anche se effettivamente avrei volutodedicare quel tempo ad altra piu' construttivaattività, ma ahime' sonon stato costretto).Ho linkato la cache come chiunque altro avrebbe potuto fare. Il post è rimasto abbastanza per essere diffuso,letto da molti e "cachato". Quindi ha sortito il suo obiettivo offensivo, cosi' come il successivo sulla conservazione sostitutiva, che provava addirittura a mettermi in ridicolo.Vedo che ora ha messo un post molto più equilibrato.Forse ci avremmo guadagnato tutti (lei in immagine, io in tempo) se il suo atteggiamento fosse stato questo sin dall'inizio.



            senta, perchè nel blog non prova a scrivere

            e' una richiesta che mi costa poco...
            sara' aggiornato in nottata
          • Francesco Buccafurri scrive:
            Re: scusate
            che fine ha fatto il post in cui mi accusadi non guadagnarmi onestamente il mio stipendio in università?Sul suo blog non c'e' più traccia!Fa parte della sua coerenza logica ancheavere un blog ballerino(ha tolto e messo il post due volte)?Non si puo' cancellare con un colpo di spugna cio'che ha scritto e pubblicato, cio'che molti hanno letto e (come me) salvatocon cura...- Scritto da: Diego
            - Scritto da: Francesco Buccafurri

            Ma Diego Zanga coincide con naarani, che nel suo

            blog:


            http://209.85.135.104/search?q=cache:s8i6D0aPUckJ:



            ha scritto piu' o meno le stesse cose di questo

            post (ma con maggiore apparente nervosismo) con

            in piu' l'offesa nei miei confronti sulla mia

            serietà professionale?

            Il titolo del blog è infatti:

            Come rimpiere le giornate in universita'.

            e' il bello di avere un blog: ci scrivo quello
            che mi pare e poi tocca usare i forum furi blog
            per i
            commenti
  • ruppolo scrive:
    Come complicarsi la vita
    Da quanto letto è palese che chi ha inventato il sistema di firma digitale non ha fatto un buon lavoro. Il nome del file doveva far parte del documento, come anche le date di creazione, modifica e tutto il resto dei metadati associati al file.Come fanno da decenni i programmi di compattazione. Correva l'anno 1984, infatti, quando Apple introdusse il Mac: i nomi dei file non avevano estensioni, ma il tipo e il creatore (il programa usato per creare il documento) facevano parte dei metadati associati al documento, metadati salvati da qualsiasi programma di compattazione (che offriva anche la criptzione).Un quarto di secolo dopo e i file vengono riconosciuti dall'estensione, come ai tempi del CP/M di oltre 30 anni fa. (Grazie, Microsoft)Aggiungo il fatto che per firmare occorre un trabiccolo e la mia smart card. E un PIN.Con la cara vecchia penna, uso una qualsiasi penna in un luogo qualunque e posso firmare.E questo sarebbe progresso? PEDATE SUL CULO, altro che scuole e istruzione!
  • uccello_gigante scrive:
    Re: Volevo solo dire Grazie!
    - Scritto da: gufardi
    - Scritto da: The Punisher

    Dott. Bucaferri, grazie!



    Finalmente un gran bell'articolo su Punto

    Informatico.



    Sarebbe anche ora di vederne di piu' come il
    suo.

    io vorrei sapere come si fa a passare la propria
    vita a fruire di una cosa che ha come costante il
    fatto di farti schifo, osservando quanto ti
    faccia schifo e che RARAMENTE ti
    aggradi.


    se non ti piace, perché lo leggi?

    perché caro, in realtà, non volevi "SOLO DIRE
    GRAZIE" ma usi un trucchetto bieco per dire "fate
    schifo!!!"Stai dando per scontato un funzionamento dei forum che è tale solo nella tua testa (cit)
  • The Punisher scrive:
    Volevo solo dire Grazie!
    Dott. Buccafurri, grazie!Finalmente un gran bell'articolo su Punto Informatico.Sarebbe anche ora di vederne di piu' come il suo.-----------------------------------------------------------Modificato dall' autore il 10 settembre 2008 12.06-----------------------------------------------------------
    • gufardi scrive:
      Re: Volevo solo dire Grazie!
      - Scritto da: The Punisher
      Dott. Bucaferri, grazie!

      Finalmente un gran bell'articolo su Punto
      Informatico.

      Sarebbe anche ora di vederne di piu' come il suo.io vorrei sapere come si fa a passare la propria vita a fruire di una cosa che ha come costante il fatto di farti schifo, osservando quanto ti faccia schifo e che RARAMENTE ti aggradi.se non ti piace, perché lo leggi?perché caro, in realtà, non volevi "SOLO DIRE GRAZIE" ma usi un trucchetto bieco per dire "fate schifo!!!"
    • the_poet scrive:
      Re: Volevo solo dire Grazie!
      Mi associo al commento. Ottimo articolo, degno di un serio periodico informatico. Per la redazione: più articoli tecnici di questo livello eleverebbero di molto il prestigio della testata.
    • CSOE scrive:
      Re: Volevo solo dire Grazie!

      Finalmente un gran bell'articolo su Punto
      Informatico.Quoto !
    • mercato scrive:
      Re: Volevo solo dire Grazie!
      Modificato dall' autore il 10 settembre 2008 12.06
      --------------------------------------------------quoto anch'io la chiarezza nel spiegare l'argomento!!
    • Francesco Buccafurri scrive:
      Re: Volevo solo dire Grazie!
      Modificato dall' autore il 10 settembre 2008 12.06
      --------------------------------------------------
  • Marco scrive:
    Busta PKCS#7
    Non è vero che la firma digitale riguarda solo il contenuto di un documento.Il formato PKCS#7 (CMS) prevede che, oltre all'impronta (HASH) del documento, possano essere firmati altri attributi relativi al documento stesso, come ad esempio il Signing Time. Tra gli attributi che è possibile firmare, c'è, guarda caso, il Content Type del documento firmato.Una corretta procedura di verifica dovrebbe controllare la corrispondenza tra il content type dichiarato nella busta PKCS#7 e il relativo attributo firmato.Quindi la vulnerabilità non è dovuta all firma digitale, ma bensì alle interpretazioni sbagliate dei formati standard internazionali . . . . . . .
    • roberto scrive:
      Re: Busta PKCS#7
      la tua precisazione e' corretta, ma negli standard sono presenti molte opzioni, come appunto il "signin time", intese come features aggiuntive rispetto alla firma "base" del documento.ora questo "content type" risulterebbe essere in genere non aggiuntiva ma abbastanza "critica", tanto da pensare che andrebbe per lo piu sempre firmata con la firma "base".
    • Francesco Buccafurri scrive:
      Re: Busta PKCS#7
      questo è a noi ben noto e scritto nel nostro articolo scientifico, dove appunto suggeriamo come soluzione, di "usare meglio" la busta PKCS#7.Si, se si vuole essere precisi, bisogna dire che il problema riguarda il modo con cui sono adoperati gli standard, sono d'accordo.- Scritto da: Marco
      Non è vero che la firma digitale riguarda solo il
      contenuto di un
      documento.
      Il formato PKCS#7 (CMS) prevede che, oltre
      all'impronta (HASH) del documento, possano essere
      firmati altri attributi relativi al documento
      stesso, come ad esempio il Signing Time. Tra gli
      attributi che è possibile firmare, c'è, guarda
      caso, il Content Type del documento
      firmato.
      Una corretta procedura di verifica dovrebbe
      controllare la corrispondenza tra il content type
      dichiarato nella busta PKCS#7 e il relativo
      attributo
      firmato.
      Quindi la vulnerabilità non è dovuta all firma
      digitale, ma bensì alle interpretazioni sbagliate
      dei formati standard internazionali . . . . . .
      .
      • Diego scrive:
        Re: Busta PKCS#7
        - Scritto da: Francesco Buccafurri
        questo è a noi ben noto e scritto nel nostro
        articolo scientifico, dove appunto suggeriamo
        come soluzione, di "usare meglio" la busta
        PKCS#7.ah, credevo che le norme Slovacce fossero risolutive, dopotutto sull'articolo scientifico non ho letto questa proposta perche' ai tempi non c'era...deve essere rimasto questo PICCOLISSIMO refuso abbandonato...http://www.unirc.it/firma/buccafurri121.pdfin effetti era vuoto...NB la lista dei refusi e' un po lunga: Prof ha richiamato il CNIPA per sapere cosa hanno scoperto dopo la verifica in ETSI?
        • Francesco Buccafurri scrive:
          Re: Busta PKCS#7
          -

          deve essere rimasto questo PICCOLISSIMO refuso
          abbandonato...
          http://www.unirc.it/firma/buccafurri121.pdf
          quale REFUSO???lei può trovare l'articolo sugli atti della conferenza. Sono pubblici e ne è proprietario esclusivo IEEE, nonio. Gli autori di articoli scientifici cedono i diritti (non quelli intellettuali si intende, di per sè inalienabili) all'editore (IEEE in questo caso)
          • Diego scrive:
            Re: Busta PKCS#7
            - Scritto da: Francesco Buccafurri
            -


            deve essere rimasto questo PICCOLISSIMO refuso

            abbandonato...

            http://www.unirc.it/firma/buccafurri121.pdf



            quale REFUSO???e' vuoto... ... ... ... ... ... ... ...prima di commentare l'articolo su interlex non era il caso di verificare cosa linkava :-)
          • Francesco Buccafurri scrive:
            Re: Busta PKCS#7


            e' vuoto... ... ... ... ... ... ... ...

            prima di commentare l'articolo su interlex non
            era il caso di verificare cosa linkava
            :-)mi sa che deve verificare il suo browser, le da' risultati sbagliati (forse per questo scrive quegli articoli....)l'url in questione NON porta ad una pagina vuota, ma ad un documento PDF con link dove l'utente puo' scegliere se visualizzare un rapporto tecnico in lingua italiana o in lingua inglese.Se poi vuole l'articolo degli atti della conferenza deve procedere via IEEE, io non c'entro piu' nulla.
  • bbo scrive:
    considerazioni sul problema
    Apri del suo visualizzatore preferito, ma questo non lo mette certamente al sicuro da ogni problema!chiaro che non possiamo dire che la firma digitale sia stata craccata, perché non è così: la firma fa il suo lavoro e funziona benissimo! Tuttavia l'utilizzo della firma digitale non risolve tutti i problemi del mondo: ne risolve molti ma ne introduce altri che devono essere considerati!
  • pabloski scrive:
    ma linux?
    non riconosce il formato del file dal contenuto effettivo? il comando file mi pare faccia proprio questoin un file polimorfo il contenuto "principale" viene identificato con facilità da Linux, forse il problema è solo KDE?per Windows è vero che è l'estensione ad indicare il tipo del file e per MacOS pure avviene lo stesso se non sbaglioa quanto pare l'unico problema della firma digitale è l'ingenuità di chi l'ha sviluppata e usata, come tutte le firme identifica il sottoscrittore/mittente non certo il contenuto, cosa che invece si è creduto potesse essere possibile
    • Francesco Buccafurri scrive:
      Re: ma linux?
      - Scritto da: pabloski
      non riconosce il formato del file dal contenuto
      effettivo? il comando file mi pare faccia proprio
      questo

      in un file polimorfo il contenuto "principale"
      viene identificato con facilità da Linux, forse
      il problema è solo
      KDE?

      per Windows è vero che è l'estensione ad indicare
      il tipo del file e per MacOS pure avviene lo
      stesso se non
      sbaglio

      a quanto pare l'unico problema della firma
      digitale è l'ingenuità di chi l'ha sviluppata e
      usata, come tutte le firme identifica il
      sottoscrittore/mittente non certo il contenuto,
      cosa che invece si è creduto potesse essere
      possibile se la firma non fosse collegata al contenuto non avrebbe alcun valore, perchè sarebbero ripudiabili i documenti sottoscritti. L'integrità del documento (e, ne caso digitale, della sua presentazione) è un aspetto assolutamente cruciale di un sistema di firma,relativamente alla sua funzione dichiarativa.Ha valore un assegno scritto a matita e firmato conla penna?
    • Bash scrive:
      Re: ma linux?
      - Scritto da: pabloski
      non riconosce il formato del file dal contenuto
      effettivo? il comando file mi pare faccia proprio
      questo

      in un file polimorfo il contenuto "principale"
      viene identificato con facilità da Linux, forse
      il problema è solo
      KDE?
      L'idiozia di interpretare il tipo di un file dall'estensione del nome del file la fa solo il sistema operativo per idioti!I sistemi *nix (e non solo quelli) riconoscono il tipo di file dal contenuto del file, come correttamente sottolinei.L'adeguamento di comportamento verso l'estensione su sistemi linux viene fatto erroneamente solo da alcune applicazioni desktop troppo somiglianti al sistema per idioti di cui sopra, e facilmente sostituibili con altre.
      • Francesco Buccafurri scrive:
        Re: ma linux?
        -



        L'idiozia di interpretare il tipo di un file
        dall'estensione del nome del file la fa solo il
        sistema operativo per
        idioti!

        I sistemi *nix (e non solo quelli) riconoscono il
        tipo di file dal contenuto del file, come
        correttamente
        sottolinei.

        L'adeguamento di comportamento verso l'estensione
        su sistemi linux viene fatto erroneamente solo da
        alcune applicazioni desktop troppo somiglianti al
        sistema per idioti di cui sopra, e facilmente
        sostituibili con
        altre.KDE mi pare sia usatissimo. Ad ogni modo, tra gli idioti si ricordi di mettere anche MacOSX....
      • katun79 scrive:
        Re: ma linux?
        - Scritto da: Bash
        - Scritto da: pabloski

        non riconosce il formato del file dal contenuto

        effettivo? il comando file mi pare faccia
        proprio

        questo



        in un file polimorfo il contenuto "principale"

        viene identificato con facilità da Linux, forse

        il problema è solo

        KDE?



        L'idiozia di interpretare il tipo di un file
        dall'estensione del nome del file la fa solo il
        sistema operativo per
        idioti!

        I sistemi *nix (e non solo quelli) riconoscono il
        tipo di file dal contenuto del file, come
        correttamente
        sottolinei.

        L'adeguamento di comportamento verso l'estensione
        su sistemi linux viene fatto erroneamente solo da
        alcune applicazioni desktop troppo somiglianti al
        sistema per idioti di cui sopra, e facilmente
        sostituibili con
        altre.Esatto, usando Gnome mi è capitato più volte di trovarmi un file con l'estensione rinominata... Ho messo quella giusta ed il file è stato aperto senza problemi. Con l'estensione alterata invece, mi veniva fuori un bell'avviso che mi avvertiva dell'alterazione. Troppo complesso da fare su Windows e KDE? Non credo!Per riprendere la metafora della strada, e dell'auto dell'articolo, è giusto che debba cambiare le sospensioni una volta al mese? O è più corretto che il Comune tappi le stramaledette buche?
        • Francesco Buccafurri scrive:
          Re: ma linux?



          Per riprendere la metafora della strada, e
          dell'auto dell'articolo, è giusto che debba
          cambiare le sospensioni una volta al mese? O è
          più corretto che il Comune tappi le stramaledette
          buche?a mio avviso, posto che le buche ci saranno sempre, eche nella metafora la modifica del progetto dell'autovettura sarebbe di semplice attuazione,è giusto modificare l'autovettura in modo da adattarsi alle strade che esistono.Nel nostro caso infatti è sufficiente includere il mime-type negli attributi firmati della busta crittografica e l'attacco è totalemnte disinnescato.Poi se uno vuole modificare tutti i SO lo faccia pure, ma nel frattempo io farei questo.
          • katun79 scrive:
            Re: ma linux?
            - Scritto da: Francesco Buccafurri



            Per riprendere la metafora della strada, e

            dell'auto dell'articolo, è giusto che debba

            cambiare le sospensioni una volta al mese? O è

            più corretto che il Comune tappi le
            stramaledette

            buche?


            a mio avviso, posto che le buche ci saranno
            sempre,
            e
            che nella metafora la modifica del progetto
            dell'autovettura sarebbe di semplice
            attuazione,
            è giusto modificare l'autovettura in modo da
            adattarsi alle strade che
            esistono.
            Nel nostro caso infatti è sufficiente includere
            il mime-type negli attributi firmati della busta
            crittografica e l'attacco è totalemnte
            disinnescato.
            Poi se uno vuole modificare tutti i SO lo faccia
            pure, ma nel frattempo io farei
            questo.Per avere maggiore sicurezza (non totale, maggiore) dovrebbero essere modificati entrambi!Ma siccome il problema è molto più vecchio della firma digitale, mi sarei aspettato un maggior interesse delle SH, Microsoft in primis! (Non che sia meno grave per KDE, ma Windows si paga...)
          • Pragmatico scrive:
            Re: ma linux?
            - Scritto da: Francesco Buccafurri
            Nel nostro caso infatti è sufficiente includere
            il mime-type negli attributi firmati della busta
            crittografica e l'attacco è totalemnte
            disinnescato.
            Poi se uno vuole modificare tutti i SO lo faccia
            pure, ma nel frattempo io farei questo.Pure io dato mi pare molto più semplice considerando che il 90% o più dell'installato è Windows e quell'OS sarebbe da riprogettare da capo per fargli riconoscere i tipi di file da qualcosa che non sia l'estensione.Negli Unix (Mac e Linux) c'è già il concetto di magic number e quindi la modifica sarebbe più semplice, però non si può affidare la sicurezza del documento a quella del sistema operativo: bisogna che sia sicuro già di per sé altrimenti non ci si può fidare a farlo circolare.
          • semplicione scrive:
            Re: ma linux?

            a mio avviso, posto che le buche ci saranno sempre, e
            che nella metafora la modifica del progetto
            dell'autovettura sarebbe di semplice attuazione,
            è giusto modificare l'autovettura in modo da adattarsi
            alle strade che esistono.
            Nel nostro caso infatti è sufficiente includere il
            mime-type negli attributi firmati della busta
            crittografica e l'attacco è totalemnte disinnescato.
            Poi se uno vuole modificare tutti i SO lo faccia pure, ma
            nel frattempo io farei questo.A questo punto si potrebbe fare ancora l'attacco cambiando mime-type del sistema operativo dove si opera con la firma del documento; in questo modo l'estensione è corretta ma al momento della firma ti faccio vedere l'immagine falsata.
        • CSOE scrive:
          Re: ma linux?

          Troppo complesso da fare su Windows e KDE? Non
          credo!Si, è troppo complesso perchè le estenzioni non sono 5 o 6, in windows e osx sono miglia e sono liberamente creabili dagli sviluppatori, rendendo più semplice l'utilizzo.Uno dei tanti motivi per cui questi sistemi operativi hanno un maggiore successo.
          • katun79 scrive:
            Re: ma linux?
            - Scritto da: CSOE

            Troppo complesso da fare su Windows e KDE? Non

            credo!

            Si, è troppo complesso perchè le estenzioni non
            sono 5 o 6, in windows e osx sono miglia e sono
            liberamente creabili dagli sviluppatori, rendendo
            più semplice
            l'utilizzo.

            Uno dei tanti motivi per cui questi sistemi
            operativi hanno un maggiore
            successo.Se uno non sa programmare, che vada a pulire le strade!Io non pretendo di usare un'apparecchiatura per operazioni a cuore aperto, non ne sono in grado. Perchè altri devono scrivere codice se non lo sanno fare?Ah si fa figo dire che "io programmo"... Poi quei sistemi operativi hanno mille buchi di sicurezza... (Vedi il patch day di settembre...)Com'era la pubblicità? "Get the facts"? Si vediamoli questi fatti...http://www.libertadigitali.net/mainsite/node/54
  • hurricane scrive:
    Forse questo post...
    Ho trovato in giro questo post che mi sembra spieghi bene il problema:http://geekinfosecurity.blogspot.com/2008/07/firma-digitale-falsificata-un-attacco-o.html
    • Francesco Buccafurri scrive:
      Re: Forse questo post...
      - Scritto da: hurricane
      Ho trovato in giro questo post che mi sembra
      spieghi bene il
      problema:

      http://geekinfosecurity.blogspot.com/2008/07/firmaio ho trovato anche questohttp://leonardoanceschi.wordpress.com/2008/07/09/firma-poco-qualificata/
      • hurricane scrive:
        Re: Forse questo post...
        Ma io sono d'accordo che la presunta debolezza dei visualizzatori non sia solo Windows...per il resto non mi sembra che il post da lei indicato spieghi bene il problema da lei evidenziato.Comunque mi fa piacere notare che ambedue siamo davanti al monitor a controbattere. La discussione se costruttiva è sempre utile.Comunque io sono d'accordo con il post di Roberto Scaccia.
        • Francesco Buccafurri scrive:
          Re: Forse questo post...
          - Scritto da: hurricane
          Ma io sono d'accordo che la presunta debolezza
          dei visualizzatori non sia solo Windows...non si tratta di un problema dei visualizzatori.Prendiamo il BMP. Se l'header è corretto(ed è il nostro caso), il resto dei bit èinterpretato dal visualizzatore come un bitmap.Se poi quei bit codificano html il visualizzatorenon lo puo' e non lo deve sapere.Una detection sarebbe una caratteristica in piùinclusa ad-hoc proprio per evitare attacchidel nostro tipo, ma non ha nulla a che vederecon il corretto parsering del formato.Non so se mi sono spiegato.
          per il
          resto non mi sembra che il post da lei indicato
          spieghi bene il problema da lei
          evidenziato. citavo quel post perchè è come me sorpreso per gli errori dell'articolo di Zanga.

          Comunque mi fa piacere notare che ambedue siamo
          davanti al monitor a controbattere. La
          discussione se costruttiva è sempre
          utile.Si, ne sono convinto anch'io.

          Comunque io sono d'accordo con il post di Roberto
          Scaccia.Infatti lo condivido anche io in buona sostanza.
          • hurricane scrive:
            Re: Forse questo post...
            - Scritto da: Francesco Buccafurri
            - Scritto da: hurricane

            Ma io sono d'accordo che la presunta debolezza

            dei visualizzatori non sia solo Windows...

            non si tratta di un problema dei visualizzatori.
            Prendiamo il BMP. Se l'header è corretto
            (ed è il nostro caso), il resto dei bit è
            interpretato dal visualizzatore come un bitmap.
            Se poi quei bit codificano html il visualizzatore
            non lo puo' e non lo deve sapere.
            Una detection sarebbe una caratteristica in più
            inclusa ad-hoc proprio per evitare attacchi
            del nostro tipo, ma non ha nulla a che vedere
            con il corretto parsering del formato.Il corretto parsing del formato è condizione necessaria per una corretta visualizzazione. Un viewer di file firmati dovrebbe fare dei controlli di consistenza del file, visto che la corretta visualizzazione del file prima e dopo la firma incide pesantemente, come le ha dimostrato, nel "processo" di firma digitale.
          • Francesco Buccafurri scrive:
            Re: Forse questo post...
            il nostro BMP (cosi' come il nostro TIF) è consistente, non so se sono riuscito a spiegare!- Scritto da: hurricane
            - Scritto da: Francesco Buccafurri

            - Scritto da: hurricane


            Ma io sono d'accordo che la presunta debolezza


            dei visualizzatori non sia solo Windows...



            non si tratta di un problema dei visualizzatori.

            Prendiamo il BMP. Se l'header è corretto

            (ed è il nostro caso), il resto dei bit è

            interpretato dal visualizzatore come un bitmap.

            Se poi quei bit codificano html il
            visualizzatore

            non lo puo' e non lo deve sapere.

            Una detection sarebbe una caratteristica in più

            inclusa ad-hoc proprio per evitare attacchi

            del nostro tipo, ma non ha nulla a che vedere

            con il corretto parsering del formato.

            Il corretto parsing del formato è condizione
            necessaria per una corretta visualizzazione. Un
            viewer di file firmati dovrebbe fare dei
            controlli di consistenza del file, visto che la
            corretta visualizzazione del file prima e dopo la
            firma incide pesantemente, come le ha dimostrato,
            nel "processo" di firma
            digitale.
          • hurricane scrive:
            Re: Forse questo post...
            Da quello che dice capisco che la sua definizione di consistenza "riesca a visualizzare un file BMP". Vero. Visualizza un file BMP perché un normale viewer legge la sequenza di bit in modo sequenziale dall'inizio alla fine secondo quello che è definito nell'header.Io invece do una definizione allargata: "un visualizzatore legge un formato di immagine effettuando dei controlli sul formato del file, sul corretto inizio, terminazione, struttura con delle euristiche anche probabilistiche che stimino l'appartenenza di una sequenza di bit all'uno o all'altro formato"Escludere quello che non si conosce è ovvio che non è risolvibile, ma controllare che il contenuto sia tutto e solo consistente con un formato mi sembra ragionevole.Spero di aver compreso...- Scritto da: Francesco Buccafurri
            il nostro BMP (cosi' come il nostro TIF) è
            consistente, non so se sono riuscito a
            spiegare!

            - Scritto da: hurricane

            - Scritto da: Francesco Buccafurri


            - Scritto da: hurricane



            Ma io sono d'accordo che la presunta
            debolezza



            dei visualizzatori non sia solo Windows...





            non si tratta di un problema dei
            visualizzatori.


            Prendiamo il BMP. Se l'header è corretto


            (ed è il nostro caso), il resto dei bit è


            interpretato dal visualizzatore come un
            bitmap.


            Se poi quei bit codificano html il

            visualizzatore


            non lo puo' e non lo deve sapere.


            Una detection sarebbe una caratteristica in
            più


            inclusa ad-hoc proprio per evitare attacchi


            del nostro tipo, ma non ha nulla a che vedere


            con il corretto parsering del formato.



            Il corretto parsing del formato è condizione

            necessaria per una corretta visualizzazione. Un

            viewer di file firmati dovrebbe fare dei

            controlli di consistenza del file, visto che la

            corretta visualizzazione del file prima e dopo
            la

            firma incide pesantemente, come le ha
            dimostrato,

            nel "processo" di firma

            digitale.
          • Francesco Buccafurri scrive:
            Re: Forse questo post...
            se un BMP contiene una sequenza di bitche casualmente codifica in ASCII una istruzione html è legale o non legale?E' legale.Spero che questo possa aiutare a comprendere il problema.- Scritto da: hurricane
            Da quello che dice capisco che la sua definizione
            di consistenza "riesca a visualizzare un file
            BMP". Vero. Visualizza un file BMP perché un
            normale viewer legge la sequenza di bit in modo
            sequenziale dall'inizio alla fine secondo quello
            che è definito
            nell'header.

            Io invece do una definizione allargata: "un
            visualizzatore legge un formato di immagine
            effettuando dei controlli sul formato del file,
            sul corretto inizio, terminazione, struttura con
            delle euristiche anche probabilistiche che
            stimino l'appartenenza di una sequenza di bit
            all'uno o all'altro
            formato"

            Escludere quello che non si conosce è ovvio che
            non è risolvibile, ma controllare che il
            contenuto sia tutto e solo consistente con un
            formato mi sembra
            ragionevole.


            Spero di aver compreso...

            - Scritto da: Francesco Buccafurri

            il nostro BMP (cosi' come il nostro TIF) è

            consistente, non so se sono riuscito a

            spiegare!



            - Scritto da: hurricane


            - Scritto da: Francesco Buccafurri



            - Scritto da: hurricane




            Ma io sono d'accordo che la presunta

            debolezza




            dei visualizzatori non sia solo Windows...







            non si tratta di un problema dei

            visualizzatori.



            Prendiamo il BMP. Se l'header è corretto



            (ed è il nostro caso), il resto dei bit è



            interpretato dal visualizzatore come un

            bitmap.



            Se poi quei bit codificano html il


            visualizzatore



            non lo puo' e non lo deve sapere.



            Una detection sarebbe una caratteristica in

            più



            inclusa ad-hoc proprio per evitare attacchi



            del nostro tipo, ma non ha nulla a che
            vedere



            con il corretto parsering del formato.





            Il corretto parsing del formato è condizione


            necessaria per una corretta visualizzazione.
            Un


            viewer di file firmati dovrebbe fare dei


            controlli di consistenza del file, visto che
            la


            corretta visualizzazione del file prima e dopo

            la


            firma incide pesantemente, come le ha

            dimostrato,


            nel "processo" di firma


            digitale.
          • hurricane scrive:
            Re: Forse questo post...
            - Scritto da: Francesco Buccafurri
            se un BMP contiene una sequenza di bit
            che casualmente codifica in ASCII una istruzione
            html è legale o non
            legale?
            E' legale.Certo che è legale ma il notaio, avvertito dal visualizzatore certificato dal CNIPA, potrà accorgersene.Se firmo un documento con l'inchiostro simpatico e nessuno se ne accorge, è legale?Certo!Come il notaio deve fare controlli di consistenza (dare la propria penna a chi firma) quando si firma su carta, così lo dovrà fare con la firma digitaleCome vede il problema non è legato alla firma digitale.

            Spero che questo possa aiutare a comprendere il
            problema.



            - Scritto da: hurricane

            Da quello che dice capisco che la sua
            definizione

            di consistenza "riesca a visualizzare un file

            BMP". Vero. Visualizza un file BMP perché un

            normale viewer legge la sequenza di bit in modo

            sequenziale dall'inizio alla fine secondo quello

            che è definito

            nell'header.



            Io invece do una definizione allargata: "un

            visualizzatore legge un formato di immagine

            effettuando dei controlli sul formato del file,

            sul corretto inizio, terminazione, struttura con

            delle euristiche anche probabilistiche che

            stimino l'appartenenza di una sequenza di bit

            all'uno o all'altro

            formato"



            Escludere quello che non si conosce è ovvio che

            non è risolvibile, ma controllare che il

            contenuto sia tutto e solo consistente con un

            formato mi sembra

            ragionevole.





            Spero di aver compreso...



            - Scritto da: Francesco Buccafurri


            il nostro BMP (cosi' come il nostro TIF) è


            consistente, non so se sono riuscito a


            spiegare!





            - Scritto da: hurricane



            - Scritto da: Francesco Buccafurri




            - Scritto da: hurricane





            Ma io sono d'accordo che la presunta


            debolezza





            dei visualizzatori non sia solo
            Windows...









            non si tratta di un problema dei


            visualizzatori.




            Prendiamo il BMP. Se l'header è corretto




            (ed è il nostro caso), il resto dei bit è




            interpretato dal visualizzatore come un


            bitmap.




            Se poi quei bit codificano html il



            visualizzatore




            non lo puo' e non lo deve sapere.




            Una detection sarebbe una caratteristica
            in


            più




            inclusa ad-hoc proprio per evitare
            attacchi




            del nostro tipo, ma non ha nulla a che

            vedere




            con il corretto parsering del formato.







            Il corretto parsing del formato è condizione



            necessaria per una corretta visualizzazione.

            Un



            viewer di file firmati dovrebbe fare dei



            controlli di consistenza del file, visto che

            la



            corretta visualizzazione del file prima e
            dopo


            la



            firma incide pesantemente, come le ha


            dimostrato,



            nel "processo" di firma



            digitale.
          • Francesco Buccafurri scrive:
            Re: Forse questo post...
            se quello che dice significa che i sw di generazione e verifica dovrebbero essere adeguati per tener in conto il nostro attacco non solo sono d'accordo, ma le posso dire che è quello che viene ritenuto da eminenti esperti del settore, con ruoli istituzionali di supporto tecnico in Italia, da suggerire ai certificatori.Con questo direi di chiudere la discussione, che non credo potrà portare a aggiungere conoscenza costruttiva. - Scritto da: hurricane
            - Scritto da: Francesco Buccafurri

            se un BMP contiene una sequenza di bit

            che casualmente codifica in ASCII una istruzione

            html è legale o non

            legale?

            E' legale.

            Certo che è legale ma il notaio, avvertito dal
            visualizzatore certificato dal CNIPA, potrà
            accorgersene.

            Se firmo un documento con l'inchiostro simpatico
            e nessuno se ne accorge, è
            legale?

            Certo!

            Come il notaio deve fare controlli di consistenza
            (dare la propria penna a chi firma) quando si
            firma su carta, così lo dovrà fare con la firma
            digitale

            Come vede il problema non è legato alla firma
            digitale.




            Spero che questo possa aiutare a comprendere il

            problema.







            - Scritto da: hurricane


            Da quello che dice capisco che la sua

            definizione


            di consistenza "riesca a visualizzare un file


            BMP". Vero. Visualizza un file BMP perché un


            normale viewer legge la sequenza di bit in
            modo


            sequenziale dall'inizio alla fine secondo
            quello


            che è definito


            nell'header.





            Io invece do una definizione allargata: "un


            visualizzatore legge un formato di immagine


            effettuando dei controlli sul formato del
            file,


            sul corretto inizio, terminazione, struttura
            con


            delle euristiche anche probabilistiche che


            stimino l'appartenenza di una sequenza di bit


            all'uno o all'altro


            formato"





            Escludere quello che non si conosce è ovvio
            che


            non è risolvibile, ma controllare che il


            contenuto sia tutto e solo consistente con un


            formato mi sembra


            ragionevole.








            Spero di aver compreso...





            - Scritto da: Francesco Buccafurri



            il nostro BMP (cosi' come il nostro TIF) è



            consistente, non so se sono riuscito a



            spiegare!







            - Scritto da: hurricane




            - Scritto da: Francesco Buccafurri





            - Scritto da: hurricane






            Ma io sono d'accordo che la presunta



            debolezza






            dei visualizzatori non sia solo

            Windows...











            non si tratta di un problema dei



            visualizzatori.





            Prendiamo il BMP. Se l'header è corretto





            (ed è il nostro caso), il resto dei bit
            è





            interpretato dal visualizzatore come un



            bitmap.





            Se poi quei bit codificano html il




            visualizzatore





            non lo puo' e non lo deve sapere.





            Una detection sarebbe una caratteristica

            in



            più





            inclusa ad-hoc proprio per evitare

            attacchi





            del nostro tipo, ma non ha nulla a che


            vedere





            con il corretto parsering del formato.









            Il corretto parsing del formato è
            condizione




            necessaria per una corretta
            visualizzazione.


            Un




            viewer di file firmati dovrebbe fare dei




            controlli di consistenza del file, visto
            che


            la




            corretta visualizzazione del file prima e

            dopo



            la




            firma incide pesantemente, come le ha



            dimostrato,




            nel "processo" di firma




            digitale.
          • hurricane scrive:
            Re: Forse questo post...
            Si intendevo esattamente questo.Saluti
          • Bash scrive:
            Re: Forse questo post...
            - Scritto da: Francesco Buccafurri
            se un BMP contiene una sequenza di bit
            che casualmente codifica in ASCII una istruzione
            html è legale o non
            legale?
            E' legale.Se si riuscisse a fare una cosa del genere, sarebbe una vera opera d'arte.Una sequenza binaria interpretabile in due modi differenti se considerata di due formati differenti!
          • Francesco Buccafurri scrive:
            Re: Forse questo post...
            è esattamente quello che facciamo, solo che non è casuale....I bit che codificano le istruzioni html sono intepretate dal viewer bmp come bitmap e producono una impercettibile distorsione all'immagine (un po' quello che succede nella steganografia).Lo stesso vale con il formato TIF. Credo tuttavia che parlare di opera d'arte sia un po' esagerato... :),non stante l'accostamento di Panorama alle opere di Dali' :)- Scritto da: Bash
            - Scritto da: Francesco Buccafurri

            se un BMP contiene una sequenza di bit

            che casualmente codifica in ASCII una istruzione

            html è legale o non

            legale?

            E' legale.

            Se si riuscisse a fare una cosa del genere,
            sarebbe una vera opera
            d'arte.

            Una sequenza binaria interpretabile in due modi
            differenti se considerata di due formati
            differenti!
  • Vega scrive:
    ma una volta non c'era non c'era il magi
    Ma una volta non c'era non c'era il magic number ?Comunque l'articolo ha poco senso secondo me. Non perchè quello che dice non sia vero. Ma semplicemente perchè la firma digitale certifica solo che quel messaggio è stato inviato da quella persona e non è stato alterato e non che il messaggio sia "sicuro" o meno: non è il suo scopo e non lo sarà mai, così come serve a certficare che sia corretto byte a byte e non che significi "semanticamente" qualcosa.In generale sulle estenzioni poi ho visto tante gif girare con estenzioni jpg e cose così, tanto i visualizzatori le aprono lo stesso: l'estenzione dice alla shell (quella KDE, quella di windows, ecc..) di far partire il giusto programma, il programma se è scritto bene legge il magic number e lo interpreta correttamente.Tra l'altro alcune estenzioni perdono di significato: cos'è un .DAT ?Ok ti posso mandare un .doc che se lo rinomino in .waw e lo firmo e ti arriva poi tu senti dalle casse qualche suono strano (magari anche qualche vocina e se sei fortunato ti spari uno di quei trip elettronici che girano adesso)O facendo i seri posso metterti un file che è sia codice eseguibile che un'immagine.E quindi ?La firma serve solo a dire che te l'ho mandato io. Punto.
    • Francesco Buccafurri scrive:
      Re: ma una volta non c'era non c'era il magi
      - Scritto da: Vega
      Ma una volta non c'era non c'era il magic number ?c'e' ancora

      Comunque l'articolo ha poco senso secondo me. Non
      perchè quello che dice non sia vero. Ma
      semplicemente perchè la firma digitale certifica
      solo che quel messaggio è stato inviato da quella
      persona e non è stato alterato il punto è proprio questo, il messaggio appare alterato.E cio' che appare, nel caso digitale, è cio' che conta.Appare un contenuto modificato.E cioe' gli atti e i fatti rappresentati nel documentosono modificati, sono di per sè quindi ambigui.Il problema è universalmente considerato serio.E questo anche prima del nostro risultato.Infatti è ormai ben nota la possibilità di realizzaredocumenti informatici con presentazione ambiguasfruttando contenuti dinamici dei documenti(es, macro istruzioni di Word).Il nostro attacco non sfrutta questa tecnica(è molto diverso), ma ottiene lo stesso tipodi risultato.e non che il
      messaggio sia "sicuro" o meno: non è il suo scopo
      e non lo sarà mai, così come serve a certficare
      che sia corretto byte a byte e non che significi
      "semanticamente"
      qualcosa.



      In generale sulle estenzioni poi ho visto tante
      gif girare con estenzioni jpg e cose così, tanto
      i visualizzatori le aprono lo stesso:
      l'estenzione dice alla shell (quella KDE, quella
      di windows, ecc..) di far partire il giusto
      programma,
      il programma se è scritto bene legge
      il magic number e lo interpreta
      correttamente.
      Tra l'altro alcune estenzioni perdono di
      significato: cos'è un .DAT
      ?questo infatti accade correttamente. Il bmp o il tifcorrotti sono legali (hanno un header legale)e quindi i programmi di visualizzazione si comportanoa dovere. HTML invece, per sua natura, non haalcun header. E quindi anche il browsersi comporta onestamente.

      Ok ti posso mandare un .doc che se lo rinomino in
      .waw e lo firmo e ti arriva poi tu senti dalle
      casse qualche suono strano (magari anche qualche
      vocina e se sei fortunato ti spari uno di quei
      trip elettronici che girano
      adesso)

      O facendo i seri posso metterti un file che è sia
      codice eseguibile che
      un'immagine.

      E quindi ?

      La firma serve solo a dire che te l'ho mandato
      io.no, la firma, per definizione, ha due funzioni:una indicativa ed una dichiarativa.La prima è quella che individua l'autore,la seconda è legata invece al riconoscimentodel contenuto del documento, cioe'degli atti o fatti in esso rappresentati.Se questo è ambiguo, la funzione dichiarativadella firma è compromessa.Tecnicamente siamo di fronte ad una alterazionedi documento.
      Punto.
      • Vega scrive:
        Re: ma una volta non c'era non c'era il magi
        ma la firma certifica che la sequenza dei bit che compongono il documento sia intatta. Il problema e' nel meccasismo che spiega all'umomo come interpretare quei bit (che adesso avviene basansosi sull'estenzione o sul nome del file). Il problema, mi sembra, sia li'. Il documento e' ambiguo in partenza, non e' che viene alterato. In sede giuridica quindi nel caso ti mando un contratto firmato (che nella pratica e' una serie di bit che interpretato come immagine ti vendo la casa, interpretato come file di questo o quel wordprocessor c'e' scritto che ti ti vendo una penna) chiaramente ambiguo... è evidenter il dolo e la nullita' del tutto. Anche certificando il nome del file perchè l'estenzione ".doc" dovrebbe significare che il documento e' valido tanto per dire "Windows Word" e magari non per un ipotetico "Windows Write" che interpreta quella stessa squenza di byte come un'altro documento valido che significa altra cosa ?
    • Francesco scrive:
      Re: ma una volta non c'era non c'era il magi
      - Scritto da: Vega
      la firma digitale certifica
      solo che quel messaggio è stato inviato da quella
      persona e non è stato alterato e non che il
      messaggio sia "sicuro" o meno: non è il suo scopo
      e non lo sarà mai, così come serve a certficare
      che sia corretto byte a byte e non che significi
      "semanticamente"
      qualcosa.
      Veramente io sapevo che la firma digitale serve proprio per "bloccare" il contenuto di un file, in modo che non sia più modificabile.Per certificare "l'invio" di un messaggio c'è la PEC.
      • Vega scrive:
        Re: ma una volta non c'era non c'era il magi
        Tecnicamente il contenuto del file non è modificato! Gli si cambia solo il nome dicendo qualcosa tipo: guarda devi leggerlo come se fosse tedesco e non come se fosse inglese. Ma il contenuto della busta resta invariato. L'ambiguita' e' nel come leggerlo ma e' intrinseca.
  • CSOE scrive:
    Articolo orginale di parte ?
    "Se Microsoft correggesse Windows"L'articolo originale è stato scritto da uno che lavora e che sostiene attivamente l'open source :http://www.diegozanga.eu/
    • Diego scrive:
      Re: Articolo orginale di parte ?

      L'articolo originale è stato scritto da uno che lavora e
      che sostiene attivamente l'open source :Non so chi avrebbe le corna piu' lunghe in questo caso..."Quando si parla di sicurezza, alla fine esce sempre questa balla :i programmi Open Source sono più sicuri di quelli closed perchè chiunque ne può vedere il codice."ahem... e' tua questa qui sopra :-) non so se e' del primo o del terzo blog sul tema che hai..."Se Microsoft correggesse Windows" il problema non sussisterebbe, ma a dire il vero dopo che e' stato rilevato che il problema c'e' anche su KDE ho pensato in egual misura di sentire quelli di KDE per correggere KDE: non pensavo che questo volesse dire essere di parte.Posso provare a chiederlo a Valboni che opera per Microsoft, visto che abbiamo votato su OOXML in commissione JTC1, e magari abbiamo votato insieme per correggere alcuni elementi di OOXML: forse lui non e' di parte e mi dice che ne pensa...Ma dopotutto per quanto ho provato a chiamare quelli di KDE non mi sono sbattuto nel chiamare quelli di Microsoft, perche' al numero verde dell'ufficio stampa rispondeva una casella vocale di Exchange.
      • CSOE scrive:
        Re: Articolo orginale di parte ?

        Non so chi avrebbe le corna piu' lunghe in questo
        caso...Ovvio. Pero io lo dico che sono di parte, e lo scrivo bello grosso.La frase "Se Microsoft correggesse Windows" è una presunzione incredibile, cosi come la frase : "notiamo per inciso che tutti i sistemi operativi più seri quali Unix o Mac-OS non basano la loro decisione su una mera convenzione associata al nome del file"Che significa più seri ? Chi li giudica ? Secondo quali principi ? Solo perchè hanno meccanismi più semplici ? Chi ha detto che è necessario modificare il SO per far funzionare il programma ? Come mai tutto il resto del mondo funziona perfettamente mentre per la firma digitali Italiana è necessario corregge windows ??Suvvia, la pretesa di dare lezioni dovrebbe venire quanto meno da pulpiti di pari o superiore successo.Saluti.
    • Diego scrive:
      Re: Articolo orginale di parte ?
      - Scritto da: CSOE
      "Se Microsoft correggesse Windows"

      L'articolo originale è stato scritto da uno che
      lavora e che sostiene attivamente l'open source
      :

      http://www.diegozanga.eu/ahem dimenticavo un dettaglio non da poco .....http://www.interlex.it/docdigit/corrado39.htmhttp://www.interlex.it/docdigit/buccafurri.htmhttp://www.interlex.it/docdigit/baco2008-2.htmhttp://www.interlex.it/docdigit/corrado40.htmtra un'articolo e l'altro vorrei farti notare come anche interlex abbia tra le varie cose sollevato il problema:(Notiamo per inciso che tutti i sistemi operativi più seri quali Unix o Mac-OS non basano la loro decisione su una mera convenzione associata al nome del file, ma vanno a guardare cosa cè effettivamente nel file stesso e lo riconoscono per quello che è il suo reale formato. Windows no, bontà sua).quando si dice la sfiga :-)
      • Francesco Buccafurri scrive:
        Re: Articolo orginale di parte ?
        Faccio notare che il problema riguarda anche MacOSX. Non credo che la strada di inseguire i produttori di SO via telefono sia la più giusta. Il problema non riguarda i sistemi operativi ma il meccanismo di generazione e verifica della firma.Per quanto riguarda Interlex Zanga fa bene a citarlo: in quanto ad errori tecnici (in quel caso conditi con un gratuito umorismo denigrante), gli articoli di Giustozzi sono assimilabli a quello di Zanga.Francesco Buccafurri
        • hurricane scrive:
          Re: Articolo orginale di parte ?
          Interlex non è da un giorno che parla di firma digitale e temi connessi. Se mi permette invece mi pare che le sue rierche in tal senso siano abbastanza giovani...Com'è che solo adesso esce un'articolo di (parziale) rettifica/chiarimento sul primo articolo apparso su Punto.Informatico che tante polemiche aveva sollevato?Spero che Giovanni Manca le risponda in modo ufficiale...come Pizzetti mi pare abbia già fatto.Alla comunità italiana che parla di firma digitale non è che faccia impressione il fatto che lei abbia pubblicato su IEEE l'articolo.Se ne vedono tanti...
          • Francesco Buccafurri scrive:
            Re: Articolo orginale di parte ?
            - Scritto da: hurricane
            Interlex non è da un giorno che parla di firma
            digitale e temi connessi. Se mi permette invece
            mi pare che le sue rierche in tal senso siano
            abbastanza
            giovani...non credo sia corretto giudicare in base a pregiudizi,a condizioni al contorno.Se si ha la capacità bisogna giudicare nel merito.E nel merito dovrebbe dirmi se il nostro articolocontiene errori. Degli errori di Zanga e di Giustozzi invece ho datoampia spiegazione. Se mi dice dove sbaglio faun commento costruttivo, piuttosto chebasato sul pregiudizio e sulla anzianitàdi servizio :)

            Com'è che solo adesso esce un'articolo di
            (parziale) rettifica/chiarimento sul primo
            articolo apparso su Punto.Informatico che tante
            polemiche aveva
            sollevato?vari fattori determinano la tempistica dellepubblicazioni. La cosa non credo abbia rilevanzarispetto al merito della questione.

            Spero che Giovanni Manca le risponda in modo
            ufficiale...come Pizzetti mi pare abbia già
            fatto.Non amo parlare di terze persone, chiamarlein causa a sproposito. Nel caso di specienessuna risposta del CNIPA ha mai messo in discussionela validità del risultato.

            Alla comunità italiana che parla di firma
            digitale non è che faccia impressione il fatto
            che lei abbia pubblicato su IEEE
            l'articolo.Condivido pienamente. Non so che intende lei percomunità. Se è quella che intendo io il nostro lavoronon so se ha fatto impressione ma sicuramente ha suscitato serio interesse.

            Se ne vedono tanti...
          • Campanellin o scrive:
            Re: Articolo orginale di parte ?
            - Scritto da: Francesco Buccafurri
            - Scritto da: hurricane

            Interlex non è da un giorno che parla di firma

            digitale e temi connessi. Se mi permette invece

            mi pare che le sue rierche in tal senso siano

            abbastanza

            giovani...

            non credo sia corretto giudicare in base a
            pregiudizi,
            a condizioni al contorno.
            Se si ha la capacità bisogna giudicare nel merito.
            E nel merito dovrebbe dirmi se il nostro articolo
            contiene errori. L'articolo e' di contenuto tecnico elementare; non puo' certo "impressionare" non solo un addetto ai lavori ma nemmeno una persona con conoscenze tecniche informatiche minime.Non e' una scoperta nel senso innovativo o rivoluzionario o di denuncia. Certo e' un'operazione mediatica molto ben condotta e riuscita, il che non e' necessariamente un male. Difenderlo ad oltranza con una crociata pero', almeno a me fa, una impressione negativa. Un autore dovrebbe essere piu' tranquillo riguardo al giudizio di chi legge.JM2C
          • Francesco Buccafurri scrive:
            Re: Articolo orginale di parte ?


            L'articolo e' di contenuto tecnico elementare;ha ragione, per questo è sorprendente che vengano scritti articoli che lo descrivono in maniera tecnicamente scorretta!
            non puo' certo "impressionare" non solo un
            addetto ai lavori ma nemmeno una persona con
            conoscenze tecniche informatiche
            minime.cio' che potrebbe impressionare è che una cosa cosi' semplice non era nota. ci pensi un attimo.
            Non e' una scoperta nel senso innovativo o
            rivoluzionario o di denuncia.
            Certo e' un'operazione mediatica molto ben
            condotta e riuscita, il che non e'
            necessariamente un male.attenzione, quella che lei chiama operazione mediatica è un processo che è avvenuto a valle della pubblicazione scientifica e delle comunicazioni fatte agli organi competenti, i quali hanno dato un giudizio estremamente diverso dal suo circa la significatività della nostra indagine.Circa la proliferazione mediatica, che si è originata in maniera incontrollata (da parte mia) dopo l'articolo di Panorama, posso pero' dire che la ritengo un fatto positivo in quanto piu' si diffonde la conoscenza dell'attacco, piu' si indebolisce la sua pericolosità. Nel campo della sicurezza informatica è sempre così.

            Difenderlo ad oltranza con una crociata pero',
            almeno a me fa, una impressione negativa. Un
            autore dovrebbe essere piu' tranquillo riguardo
            al giudizio di chi
            legge.
            Rispetto il suo giudizio. Il problema non è il giudizio di chi legge, ma la presenza diffusa di affermazioni tecnicamente scorrette. La mia "crociata", come la chiama lei, è in difesa della verità tecnico-scientifica. Uno poi puo' dire che il nostro risultato è di scarso interesse, ed è un suo libero giudizio. Ma non puo' basare questa affermazione su argomentazioni tecnicamente false.
            JM2C
          • Diego scrive:
            Re: Articolo orginale di parte ?

            Spero che Giovanni Manca le risponda in modo
            ufficiale...come Pizzetti mi pare abbia già
            fatto.Per quanto ne so Buccafurri non ha mai RICHIAMATO il CNIPA: sul suo sito si limita a dire che non avevano informazioni a quella data, ma ha chiesto al CNIPA se avevano avuto riscontri?Quando io ho chiamato Manca, rilevato che il problema non e' grave, e non veniva riportato dal CNIPA il problema stesso, Manca si e' limitato a fornirmi il frutto delle verifiche del CNIPA(ricerche scaturite da Buccafurri che lui cita nel proprio sito, salvo non citarne i rusultati): contattato il gruppo di lavoro in cui opera, il CNIPA ha rilevato Peter Rybar come persona che ha identificato e risolto il problema in ambito Slovacco, segnaladomi che il problema era stato rilevato in passato, ci ha fornito una email in proposito(non sono nato ieri, ed ho girato il testo al giornale).Buccafurri ripete che "nessuno sa dove reperire informazioni"... ahem...http://www.pubblicaamministrazione.net/infrastrutture-it/news/1001/firma-digitale-trovato-sistema-di-falsificazione.htmlVisto che nell'articolo di partenza viene citato il CNIPA come fonte, tu dove pensi di reperire delle informazioni? ... io dal CNIPA, ma Buccafurri si limita a dire che non sa chi chiamare (... un suggerimento...? il CNIPA?)E' un po dura che il CNIPA cambi versione pero': la fortuna vuole che la comunicazione abbia anche un riscontro scritto :-)
          • Francesco Buccafurri scrive:
            Re: Articolo orginale di parte ?
            vedere le risposte date a Zanga sugli altri post (sarei ripetitivo).- Scritto da: Diego

            Spero che Giovanni Manca le risponda in modo

            ufficiale...come Pizzetti mi pare abbia già

            fatto.

            Per quanto ne so Buccafurri non ha mai RICHIAMATO
            il CNIPA: sul suo sito si limita a dire che non
            avevano informazioni a quella data, ma ha chiesto
            al CNIPA se avevano avuto
            riscontri?

            Quando io ho chiamato Manca, rilevato che il
            problema non e' grave, e non veniva riportato dal
            CNIPA il problema stesso, Manca si e' limitato a
            fornirmi il frutto delle verifiche del
            CNIPA(ricerche scaturite da Buccafurri che lui
            cita nel proprio sito, salvo non citarne i
            rusultati): contattato il gruppo di lavoro in cui
            opera, il CNIPA ha rilevato Peter Rybar come
            persona che ha identificato e risolto il problema
            in ambito Slovacco, segnaladomi che il problema
            era stato rilevato in passato, ci ha fornito una
            email in proposito(non sono nato ieri, ed ho
            girato il testo al
            giornale).

            Buccafurri ripete che "nessuno sa dove reperire
            informazioni"...
            ahem...
            http://www.pubblicaamministrazione.net/infrastrutt

            Visto che nell'articolo di partenza viene citato
            il CNIPA come fonte, tu dove pensi di reperire
            delle informazioni? ... io dal CNIPA, ma
            Buccafurri si limita a dire che non sa chi
            chiamare (... un suggerimento...? il
            CNIPA?)

            E' un po dura che il CNIPA cambi versione pero':
            la fortuna vuole che la comunicazione abbia anche
            un riscontro scritto
            :-)
          • Diego scrive:
            Re: Articolo orginale di parte ?
            - Scritto da: Francesco Buccafurri
            vedere le risposte date a Zanga sugli altri post
            (sarei
            ripetitivo).sono un po perplesso: io la risposta alla semplice domanda PROF HA RICHIAMATO IL CNIPA ? non l'ho letta :-)
          • Francesco Buccafurri scrive:
            Re: Articolo orginale di parte ?
            Ammesso che non l'abbia fatto è perchèsul fatto di Rybar mi è bastato quanto comunicatomidall'esperto Diego Zanga, che il 28 giugno scorsomi scriveva:"Le segnalo anche che non ho sotto mano una dichiarazione ufficiale di Peter Rybar, che per quanto ho avuto modo di verificare ha "IPOTIZZATO" il problema da voi DIMOSTRATO (in Slovacchia e di li in ambito ETSI(?) e FESA), ma le posso assicurare che tra l'altro Rybar non ha messo in discussione il fatto che il lavoro da voi svolto siaappunto VOSTRO e frutto del VOSTRO ingegno."Si metta d'accordo con se stesso allora!- Scritto da: Diego
            - Scritto da: Francesco Buccafurri

            vedere le risposte date a Zanga sugli altri post

            (sarei

            ripetitivo).

            sono un po perplesso: io la risposta alla
            semplice domanda PROF HA RICHIAMATO IL CNIPA ?
            non l'ho letta
            :-)
          • Diego scrive:
            Re: Articolo orginale di parte ?
            - Scritto da: Francesco Buccafurri
            Ammesso che non l'abbia fatto è perchè
            sul fatto di Rybar mi è bastato quantosuppongo che la frase significhi:"ammeTTO che non l'HO fatto"ok
            comunicatomi
            dall'esperto Diego Zanga, che il 28 giugno scorso
            mi scriveva:okma in quel momento non scrivevo certo come "esperto" ma persona che ha telefonato al CNIPA :-)
          • Francesco Buccafurri scrive:
            Re: Articolo orginale di parte ?
            - Scritto da: Diego
            - Scritto da: Francesco Buccafurri

            Ammesso che non l'abbia fatto è perchè

            sul fatto di Rybar mi è bastato quanto

            suppongo che la frase significhi:
            "ammeTTO che non l'HO fatto"
            supponga quello che vuole, mi riguarda poco



            comunicatomi

            dall'esperto Diego Zanga, che il 28 giugno
            scorso

            mi scriveva:

            ok

            ma in quel momento non scrivevo certo come
            "esperto" ma persona che ha telefonato al CNIPA
            :-)lei continui a telefonare giornalmente al CNIPA, non si sa mai le dicono qualcosa di nuovo fa un altro bell'articolo...Se non trova una rivista che lo ospita (potrebbe capitare, dati gli ultimi eventi) lo scriva sul suo blog.Ma a proposito, che fine ha fatto il post in cui mi accusa di non guadagnarmi onestamente il mio stipendio in universita'?Sul suo blog non c'e' piu' traccia!Fa parte della sua coerenza logica ancheavere un blog ballerino (ha tolto e messo il post due volte)?Non si puo' cancellare con un colpo di spugna cio'che ha scritto e pubblicato, cio'che molti hanno letto e (come me) salvatocon cura...
  • UbuPinguino scrive:
    Usate Gnome
    Attualmente Gnome controlla che il contenuto del file corrisponda all'estensione e, se non corrisponde, si rifiuta di aprire il file.Quindi, se non è una vulnerabilità dell'OS o del desktop manager, è però una sua "leggerezza".Certo è che, se tale forma di firma digitale si diffondesse, KDE si adeguerebbe in pochi giorni, ne sono sicuro.Ma non sono sicuro di windows.
    • an0nim0 scrive:
      Re: Usate Gnome
      Parti dal presupposto che un file sia identificabile in maniera univoca. Ahime' non e' vero.Posso scrivere un file che sia "compliant" con le specifiche di 2 diversi tipi e in base alle estensioni e quindi al player che ne da' una interpretazione possono vedere una cosa o un'altra. Questo e' possibile usando una serie di campi "utili", quali commenti o campi opzionali. In questi campi metto il materiale che voglio far vedere all'altro player, cambiando estensione uno stesso documento sara' interpretato dal primo player in un modo (perche' leggera alcuni valori scartando quelli non utili) e da un altro player in un altro modo ed in entrambi i casi posso ottenere un file sintatticamente valido.Ovviamente non sembre e non con tutti i formati, ma teoricamente e' possibile trovare buoni esempi senza doversi sforzare piu' di tanto.
      • ema scrive:
        Re: Usate Gnome
        hai qualche esempio pratico? (non è una critica, mi interessa)bmp e htm non funzionano (provare per credere).gli xml-based dovrebbero essere esclusi, molti file binari (bmp, pdf, wav...[altri non ho controllato]) hanno una header univoca facilmente rilevabile.Cmq imho l'attacco è interessante, sebbene in principio possa sembrare semplicistico. E' paragonabile al "recente" attacco sul padding a firme RSA (info in openssl), in cui veniva "decifrata" la firma, veniva rimosso il padding, ma non veniva verificata la sua lunghezza, permettendo l'aggiunta di "spazzatura" atta a falsificare la firma stessa.Indubbiamente in questo caso ci sono sotto dei giochetti più interessanti, ma il bug sta nell'implementazione, in un'errata assunzione.
        • Bash scrive:
          Re: Usate Gnome
          - Scritto da: ema
          hai qualche esempio pratico? (non è una critica,
          mi
          interessa)

          bmp e htm non funzionano (provare per credere).
          gli xml-based dovrebbero essere esclusi, molti
          file binari (bmp, pdf, wav...[altri non ho
          controllato]) hanno una header univoca facilmente
          rilevabile.
          Tutti i files che hanno come destinazione quella di un documento da firmare sono tutti in formati rilevabili.Eventuali files soggetti a identificazione multipla non sono formati idonei ad essere firmati digitalmente.Quindi a mio parere il problema neppure si pone.Tuttavia sono curioso anche io di saperne di piu'.
          • ema scrive:
            Re: Usate Gnome

            Tutti i files che hanno come destinazione quella di un documento da
            firmare sono tutti in formati rilevabili.

            Eventuali files soggetti a identificazione multipla non sono
            formati idonei ad essere firmati digitalmente.
            è una tua definizione, o viene da qualche fonte?
      • The Mind withCake scrive:
        Re: Usate Gnome
        - Scritto da: an0nim0
        Parti dal presupposto che un file sia
        identificabile in maniera univoca. Ahime' non e'
        vero.

        Posso scrivere un file che sia "compliant" con le
        specifiche di 2 diversi tipi e in base alle
        estensioni e quindi al player che ne da' una
        interpretazione possono vedere una cosa o
        un'altra.Ma il campo MIME del file è solo uno... E su gnome il player decide come trattare il file in base al MIME-type, quindi anche se sei compliant a due tipi diversi il player associato al MIME dichiarato ti apre in base a tale tipo, a prescindere dalla tua estensione...
  • ciccios scrive:
    morale della favola:
    morale della favola: zippate i documenti prima di firmarli
    • ciccios scrive:
      Re: morale della favola:
      ps e non venite a dirmi che anche gli zip si possono crere a doppia-faccia, perchè tra l'header e tutto il resto non si puo' creare un documento che sembri realmente qualcos'altro (analizzando il file byte per byte).ce l'avranno un ca**o di visualizzatore esadecimale in tribunale...se poi ho firmato qualcos'altro senza rendermene conto, allora è un problema mio. e se si tratta di truffa, denuncerò i truffatori.
      • Diego scrive:
        Re: morale della favola:
        si il formato zip puo' essere oggetto di problemi :-)in compenso in tribunale (almeno con l'ultima CONSOLLE AVVOCATO), viene controllato il magic number dei documenti..
        • Vega scrive:
          Re: morale della favola:
          in realtà il problema è che non è la firma ad essere vulnerabile ma cosa firmi.Anche nella realtà posso fare un documento [non dico che in una lingua signfichi qualcosa ma in un altra un'altra cosa] però se ti faccio firmare un documento scritto con l'inchiostro cancellabile poi cancello e ci scrivo altro ho dimostrato che anche la firma carta e penna non è sicura.Come ho detto anche nell'altro post (ma una volta non c'era il magic number) la firma serve solo a sapere chi ha firmato quel documento. Per la sicurezza del documento in se ci vorrebbe un tipo di documento sicuro e/o un visualizzatore sicuro che controlli byte a byte il file e che ogni byte sia significativo. In realtà anche in questo caso non è detto che esista un tipo-di-documento/visualizzatore sicuro ma sta proprio a dimostrare che il problema non è nella firma.
          • Francesco Buccafurri scrive:
            Re: morale della favola:
            - Scritto da: Vega
            in realtà il problema è che non è la firma ad
            essere vulnerabile ma cosa
            firmi.
            Anche nella realtà posso fare un documento [non
            dico che in una lingua signfichi qualcosa ma in
            un altra un'altra cosa] però se ti faccio firmare
            un documento scritto con l'inchiostro
            cancellabile poi cancello e ci scrivo altro ho
            dimostrato che anche la firma carta e penna non è
            sicura.

            Come ho detto anche nell'altro post (ma una volta
            non c'era il magic number)credo che le mie risposte all'altro postpossano essere applicate anche a questo.
            la firma serve solo a
            sapere chi ha firmato quel documento.
            no, questo è giuridicamente scorretto(vedi altra risposta)

            Per la sicurezza del documento in se ci vorrebbe
            un tipo di documento sicuro e/o un visualizzatore
            sicuro che controlli byte a byte il file e che
            ogni byte sia significativo.


            In realtà anche in questo caso non è detto che
            esista un tipo-di-documento/visualizzatore sicuro
            ma sta proprio a dimostrare che il problema non è
            nella
            firma.quando si dice che il problema è della firma si intende del meccanismo complessivo.Se la firma digitale fosse per assurdo una sequenza di bitgenerata a partire da una chiave segreta e non dei bitche compongono il documento sarebbe una firma sicura?Certamente no, perchè potrei cambiare i bit del documentosenza che la modifica fosse rilevata dalla firma.Ma anche in questo caso non modifico la firma, ma il documento. E allora dovrei parlare di documento non sicuro?Certamente no.Il concetto di documento sicuro di per sè è privo di significato.
      • Io Io scrive:
        Re: morale della favola:
        - Scritto da: ciccios
        ps e non venite a dirmi che anche gli zip si
        possono crere a doppia-faccia, perchè tra
        l'header e tutto il resto non si puo' creare un
        documento che sembri realmente qualcos'altro
        (analizzando il file byte per
        byte).invece e' proprio cosi', se concateni un jpg e uno zip puoi visualizzarli alternativamente entrambi senza problemi
Chiudi i commenti