Mount Carmel, Haifa – Un gruppo di ricercatori del Dipartimento di Informatica dell’ Università di Haifa , diretto dal dott. Benny Pinkas, ha individuato nel sistema operativo Windows 2000 di Microsoft una nuova vulnerabilità afferente alla sfera della sicurezza. Sarebbero interessati password, email, numeri di carte di credito e, in generale, ogni tipo di corrispondenza originata o giunta su un computer gestito da Windows 2000.
Chiunque sfrutti questo bug può accedere a tali informazioni sui computer altrui”, ha detto a Linuxelectrons il dott. Pinkas. Diverse vulnerabilità sono state scoperte negli anni, ricorda la testata. Ma l’ultima, scoperta dal dott. Pinkas e dai laureandi Zvi Gutterman e Leo Dorrendorf, consente ai cracker di accedere a informazioni inviate da un computer anche se cifrate e anche se non più residenti su quello stesso computer.
Il gruppo di ricerca ha individuato la debolezza nel sistema di generazione dei numeri casuali di Windows. Si tratta di un programma di importanza vitale per la cifratura di file, della posta e per la cifratura SSL , utilizzata dal protocollo https e adottata da tutti i browser. Decifrando il modello con cui il generatore di numeri casuali lavora, il gruppo è riuscito ad elaborare sia le chiavi già generate sia quelle di futura produzione, rendendo così possibile la decodifica delle comunicazioni e dei dati cifrati.
“Non vi è alcun dubbio che craccare un computer usando il nostro metodo richieda una pianificazione ben articolata. D’altra parte, anche sfruttare brecce più semplici lo richiede e credo che tutto questo debba preoccupare sia le grandi aziende che i singoli, ove trattino informazioni sensibili, con la consapevolezza che la riservatezza di tali informazioni è a rischio”, ha spiegato il dott. Pinkas.
Il Microsoft Security Response Team è stato avvertito della scoperta, benché il gruppo abbia indagato solo su Windows 2000. Non è da escludersi, secondo il team, che anche le versioni più recenti di Windows, quali XP e Vista, impieghino sistemi di generazione di numeri casuali non troppo diversi e, pertanto, potrebbero essere ugualmente a rischio.
I ricercatori sembrano dunque convinti che Microsoft debba migliorare il metodo con cui codifica le informazioni ed auspica la pubblicazione del codice sorgente dei relativi programmi, così come di altri segmenti di codice connessi con la sfera della sicurezza. Ciò consentirebbe anche ad esperti esterni all’azienda di valutarne l’efficacia.
I risultati dello studio sono pubblicati nel trattato Cryptanalysis of the Windows Random Number Generator (Criptoanalisi del generatore di numeri casuali di Windows), presentato alla ACM Conference on Computer and Communications Security , tenutasi ad Alexandria (Virginia, USA) dal 29 ottobre al 2 novembre 2007.
Marco Valerio Principato
-
Icona sbagliata?
Mi pare moooolto simile a quella della notizia sulla SIAE.... ;)AlbertoPdRe: Icona sbagliata?
- Scritto da: AlbertoPd> Mi pare moooolto simile a quella della notizia> sulla SIAE....> ;)Questi cojoni da stamattina neanche correggonoIo blocco il p2pAdblock+ e Noscript
Con questi due niente arriva sul mio PC da doubleclick, adwords e rompipalle simili, e niente viene inviato dal mio PC verso siti come google-analytics ed altri spioni.Vantaggi:- niente più fastidiose pubblicità lampeggianti. - Niente più informazioni sulle mie abitudini di navigazione inviati a mia insaputa a chissà chi. - Navigazione più veloce grazie al mancato traffico generato dalle porcherie di cui sopra.Sarebbe bello averli pure nel mondo reale.FunzRe: Adblock+ e Noscript
- Scritto da: Funz> Con questi due niente arriva sul mio PC da> doubleclick, adwords e rompipalle simili, e> niente viene inviato dal mio PC verso siti come> google-analytics ed altri> spioni.> > Vantaggi:> - niente più fastidiose pubblicità lampeggianti. > - Niente più informazioni sulle mie abitudini di> navigazione inviati a mia insaputa a chissà chi.> > - Navigazione più veloce grazie al mancato> traffico generato dalle porcherie di cui> sopra.> > Sarebbe bello averli pure nel mondo reale.Svantaggi:niente contenuti gratis, se tutti li usassero.In pratica, sei uno scroccone! :-)Se tutti facessero come te, fine dei contenuti gratuiti per tutti.Per colpa di qualcuno... alla fine ci rimettono tutti... (e quei qualcuno si credono pure furbi e si lamenteranno per primi se/quando i contenuti gratuiti non ci saranno piu'...)PaolinoRe: Adblock+ e Noscript
i contenuti infarciti di pubblicità NON sono gratis.semplicemente ti ritrovi le spese di pubblicità spalmate sui prodotti che compri. Sinceramente preferisco pagare per un contenuto alla tassazione indiretta della pubblicità su tutti i prodotti.bitorRe: Adblock+ e Noscript
- Scritto da: bitor> i contenuti infarciti di pubblicità NON sono> gratis.> semplicemente ti ritrovi le spese di pubblicità> spalmate sui prodotti che compri. Sinceramente> preferisco pagare per un contenuto alla> tassazione indiretta della pubblicità su tutti i> prodotti."preferisco pagare per un contenuto"posso sapere quali contenuti hai pagato di recente sulla rete? l'italiano medio non paga usa il P2P ed i crack.Nel mondo del porno (vero indice della salute della rete) i dialer sono una piaga tutta italiana nata come alternativa alla carta di credito che nessuno utilizzava.Detto questo io ieri ho acquistato 10 canzoni DRM-Free su iTunes e ne ho scaricate altre 3 dal p2p perché su iTunes c'era solo la versione locked.(linux)(apple)FinalCutRe: Adblock+ e Noscript
- Scritto da: bitor> i contenuti infarciti di pubblicità NON sono> gratis.Ai ragione. Riformulo: "non a pagamento" invece di gratis.> semplicemente ti ritrovi le spese di pubblicità> spalmate sui prodotti che compri. Sinceramente> preferisco pagare per un contenuto alla> tassazione indiretta della pubblicità su tutti i> prodotti.E allora perche' leggi PI, "non a pagamento" con pubblicita' :-DEvviva l'ipocrisia :-DPaolinoRe: Adblock+ e Noscript
> Se tutti facessero come te, fine dei contenuti> gratuiti per> tutti.> Per colpa di qualcuno... alla fine ci rimettono> tutti... (e quei qualcuno si credono pure furbi e> si lamenteranno per primi se/quando i contenuti> gratuiti non ci saranno> piu'...)Il ragionamento non fila molto: se tutti bloccassero i banner finirebbero i contenuti gratis? Può anche darsi, ma sarebbe colpa di tutti, non di qualcuno.Per altro non vedo l'ora che quel giorno arrivi. Pagherei volentieri tutti i servizzi internet che utilizzo se questo mi permettesse di evitare di pagare le spese pubblicitarie che inevitabilmente fanno lievitare il prezzo di qualsiasi cosa.Per fare un esempio: immagina che se esistesse un equivalente di adblock e noscript per le TV e tutti lo adottassero. Nessuna azienda investirebbe più in pubblicità televisiva, miliardi risparmiati che potrebbero essere investiti, per esempio, nell'abbassamento del prezzo dei prodotti, in ricerca e sviluppo, in sponsorizzazioni di eventi fondazioni e quant'altro...In secondo luogo non essedoci più finanziamenti per produrre programmi televisivi che favoriscano l'insorgere precoce di demenza senile, la gente per rincoglionirsi dovrebbe sborsare dei soldi, il che, vista la bassa propensione dell'italiano medio a pagare qualcosa, favorirebbe inevitabilmente un innalzamento del Q.I. nella popolazione.Cosa vuoi di più dalla vita?Fiorello e MikeRe: Adblock+ e Noscript
- Scritto da: Fiorello e Mike> > Se tutti facessero come te, fine dei contenuti> > gratuiti per> > tutti.> > Per colpa di qualcuno... alla fine ci rimettono> > tutti... (e quei qualcuno si credono pure furbi> e> > si lamenteranno per primi se/quando i contenuti> > gratuiti non ci saranno> > piu'...)> > Il ragionamento non fila molto: se tutti> bloccassero i banner finirebbero i contenuti> gratis? Può anche darsi, ma sarebbe colpa di> tutti, non di> qualcuno.Mi riferivo ai furbi di prima botta :-)Cmq ok> > Per altro non vedo l'ora che quel giorno arrivi.> Pagherei volentieri tutti i servizzi internet che> utilizzo se questo mi permettesse di evitare di> pagare le spese pubblicitarie che inevitabilmente> fanno lievitare il prezzo di qualsiasi> cosa.Basta scegliere prodotti non pubblicizzati...> Per fare un esempio: immagina che se esistesse un> equivalente di adblock e noscript per le TV e> tutti lo adottassero. Nessuna azienda> investirebbe più in pubblicità televisiva,> miliardi risparmiati che potrebbero essere> investiti, per esempio, nell'abbassamento del> prezzo dei prodotti, in ricerca e sviluppo, in> sponsorizzazioni di eventi fondazioni e> quant'altro...Ripeto, basta scegliere prodotti non pubblicizzati.E i marchi pubblicizzati hanno spesso una loro "sottomarca" non pubblicizzata ma dagli stessi contenuti.Costa meno perche' non ci sono costi pubblicitari.Compra quelle e il mondo che vuoi lo hai gia'PaolinoRe: Adblock+ e Noscript
- Scritto da: Paolino> Svantaggi:> niente contenuti gratis, se tutti li usassero.> In pratica, sei uno scroccone! :-)> > Se tutti facessero come te, fine dei contenuti> gratuiti per> tuttiMa per favore. Uso Internet dal 1995 e fino al 2000 la pubblicita' era quasi inesistente, eppure i contenuti c'erano eccome. Ma forse a te interessano i contenuti-spazzatura che vengono forniti nei siti infarciti di pubblicita'.rotflRe: Adblock+ e Noscript
Basti pensare a Wikipedia, una delle risorse più utili, importanti, apprezzate ed utilizzate che ci siano.Non ha bisogno di pubblicità per stare in piedi ed è completamente gratis.Fiorello e MikeRe: Adblock+ e Noscript
- Scritto da: rotfl> - Scritto da: Paolino> > Svantaggi:> > niente contenuti gratis, se tutti li usassero.> > In pratica, sei uno scroccone! :-)> > > > Se tutti facessero come te, fine dei contenuti> > gratuiti per> > tutti> > Ma per favore. Uso Internet dal 1995 e fino alUhhhh... lei non sa chi sono io! :-DFacci tu il favore! :-D> 2000 la pubblicita' era quasi inesistente, eppure> i contenuti c'erano eccome. Ma forse a teMica tutti quelli che ci sono ora. Molti infatti si finanziano dalla pubblicita'. E siccome lo fa pure PI, cosa ci fai qui??? > interessano i contenuti-spazzatura che vengono> forniti nei siti infarciti di> pubblicita'.Se i siti che frequenti non sono spazzatura infarcita di pubblicita', non ti serve ad-block Allora, tu che spazzatura cerchi?PaolinoRe: Adblock+ e Noscript
In breve: frega un cavolo.Tanto la roba più interessante che leggo su Internet e' scritta senza fini di lucro.FunzRe: Fuga dall'europa
Il RIC (Russia, India e Cina) oltre che a casa propria investe un po' anche in Europa fa conto tu. Comunque Google mi sembra sia quotata in USA, non vorrei sbagliarmi.Sui problemi dell'UE, dipende da stato a stato, in alcuni è un bene, come Francia e Polonia.anonimoRe: Fuga dall'europa
Certo che se volevi dare serietà al tuo commento potevi almeno evitare di annoverare telecom tra le vittime.Dare dei marxisti a chi invece cerca di creare maggiore concorrenza è da ignoranti.Se l'azione della commissione scoraggiasse le aziende dominanti a venire in Europa sarebbe solo una buona cosa. Il mercato non resta sicuramente scoperto e finalmente avranno spazio anche i piccoli-medi player che con una vera concorrenza porteranno benefici ai consumatori europei.bitorRe: Fuga dall'europa
- Scritto da: bitor> Certo che se volevi dare serietà al tuo commento> potevi almeno evitare di annoverare telecom tra> le> vittime.> Dare dei marxisti a chi invece cerca di creare> maggiore concorrenza è da> ignoranti.> Se l'azione della commissione scoraggiasse le> aziende dominanti a venire in Europa sarebbe solo> una buona cosa. Il mercato non resta sicuramente> scoperto e finalmente avranno spazio anche i> piccoli-medi player che con una vera concorrenza> porteranno benefici ai consumatori> europei.intanto il PIL scende davvero in tutta europa e le aziende scappano, grandi e mediequelle piccole non hanno le capacità di fuggire alle persecuzioni giuridiche e fiscali, a limite si rifugiano a san marinoblumbongGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiMarco V. Principato 13 11 2007
Ti potrebbe interessare