Chiamato direttamente in causa dalle ultime rivelazioni nello scandalo Datagate , il National Institute of Standards and Technology (NIST) entra ora nella discussione sul presunto cracking degli standard crittografici da parte della NSA e nega di aver preso parte alla realizzazione di backdoor specificatamente pensate per lo spionaggio.
Il NIST non indebolirebbe mai uno standard crittografico in maniera deliberata, prova a rassicurare l'istituto, e l'organizzazione è pronta a collaborare con la community per analizzare pubblicamente i protocolli sotto accusa e verificare la presenza di eventuali backdoor.
Dal NIST arrivano rassicurazioni, ma intanto fioccano precisazioni sugli algoritmi insicuri: i documenti forniti da Edward Snowden confermano che l'algoritmo per la generazione di numeri casuali noto come Dual_EC_DRBG è stato in sostanza scritto da esperti della NSA . L'algoritmo era già stato messo sotto accusa in passato per la possibilità, ipotizzata dai ricercatori Niels Ferguson e Dan Shumow, di selezionare i parametri dell'algoritmo in modo da prevedere in anticipo la generazione di numeri che a quel punto non sarebbero più stati “casuali”.
Un algoritmo per la generazione di numeri casuali è al centro di un'ulteriore terreno di scontro sul fronte Linux, dove l'admin del progetto Linus Torvalds ha liquidato con il suo tradizionale tono sprezzante una petizione che mirava a eliminare il supporto dell'istruzione RdRand dal kernel del Pinguino.
Aggiunto al set di istruzioni x86 “esteso” negli ultimi processori Intel, RdRand non sarebbe più degna di fiducia da parte di utenti e sviluppatori; Torvalds dice invece che RdRand è solo uno degli input usati per la generazione di numeri casuali su Linux. “Noi sappiamo quello che facciamo – dice il patron di Linux – voi no”.
Nuovi documenti rilasciati dalle autorità statunitense confermano il mancato rispetto delle regole interne da parte della NSA nel corso della sua opera di spionaggio, e la Internet Society (casa della Internet Engineering Task Force o IETF) chiama a raccolta tutti per incrementare il lavoro su una Internet davvero sicura.
L'intelligence statunitense ha comunque i suoi “amici” e supporter, con il co-fondatore di PayPal Max Levchin che sottolinea l'equità delle azioni della NSA in difesa della nazione americana contro il terrorismo, nonostante le “esagerazioni” della sorveglianza globale.
Alfonso Maruccia
-
ma perché...
contenuto non disponibileRe: ma perché...
- Scritto da: unaDuraLezione> ...non facciamo la stessa cosa quando arrivano in> europa?> > e aggiungiamo pure una perquisizione corporale> con guanto di gomma,> via...Gli zerbini non fanno queste cose, si fanno calpestare bisogna essere coerenti :DRe: ma perché...
contenuto non disponibileRe: ma perché...
- Scritto da: unaDuraLezione> ...non facciamo la stessa cosa quando arrivano in> europa?> e aggiungiamo pure una perquisizione corporale> con guanto di gomma, via...C'e' da dire che da adesso in poi le pratiche per l'arrivo in usa si snelliranno parecchio, almeno per i proprietari di i-phone, loro il passaggio delle impronte da registrare per la cia potranno sltarlo.Re: ma perché...
- Scritto da: krane> - Scritto da: unaDuraLezione> > ...non facciamo la stessa cosa quando> arrivano> in> > europa?> > > e aggiungiamo pure una perquisizione> corporale> > con guanto di gomma, via...> > C'e' da dire che da adesso in poi le pratiche per> l'arrivo in usa si snelliranno parecchio, almeno> per i proprietari di i-phone, loro il passaggio> delle impronte da registrare per la cia potranno> sltarlo.Ma anche le motivazioni per cui volgiono entrare negli USA. NSA ha un archivio chiamato "Zombi" la polizia doganale non ha bisogno di chiedere si collega direttamente :DRe: ma perché...
- Scritto da: unaDuraLezione> ...non facciamo la stessa cosa quando arrivano in> europa?> > e aggiungiamo pure una perquisizione corporale> con guanto di gomma,> via...chi ti dice non lo facciano? cioe voglio dire la' e' il Homeland Security Investigations (parte del Immigration and Customs Enforcement) che ha generato un alert ... da noi sarebbe generato da un mixup di DEA e AISI/E.... secondo me lo fermano anche da noi all'areoporto/dogana con un alert cosi..Re: ma perché...
PS: DEA e' meregana.. intendevo una DCSA o qlc di analogo italiano (troppe sigle :P )Re: ma perché...
- Scritto da: unaDuraLezione> ...non facciamo la stessa cosa quando arrivano in> europa?> > e aggiungiamo pure una perquisizione corporale> con guanto di gomma,> via...enno!io piuttosto rinuncio al viaggio ;)America
Americani sempre più paraonici con le solite scuse del terrorismo e della sicurezza pubblica,scuse sempre meno credibili...Re: America
certo è che hanno provocato la Siria per fare in modo che l'11 settembre accadesse qualcosa per giustificare e aggiungere ancora più restrizioni alcittadinosuddito medio americano e ed invece i terroristi che sono molto più furbi non li hannocagati nemmeno di strisconemmeno presi in considerazione perchè sanno che ciò che danneggia maggiormente l'economia e la politica USA è l'assenza di guerre. :DRe: America
> certo è che hanno provocato la Siria per fare in> modo che l'11 settembre accadesse qualcosa ????Che è accaduto l'11 settembre, del 2013 intendo?> perchè sanno Ma scusa, chi sa? Qui manca il soggetto della frase.> che ciò che> danneggia maggiormente l'economia e la politica> USA è l'assenza di guerre. > :DPosso anche capire l'economia; come si possa danneggiare la politica è qualcosa che sfugge alla mia comprensione. :-DRe: America
- Scritto da: Guidone> Posso anche capire l'economia; come si possa> danneggiare la politica è qualcosa che sfugge> alla mia comprensione.> :-Dchiedilo a Maria Antonietta, che finì con la capoccia mozzata perchè non c'erano abbastanza brioche per i sudditi francesi (rotfl)Precisazione
Direi che la notizia è una non notizia. Io vado spesso negli USA per lavoro ed il possibile sequestro di laptop o telefoni da parte degli agenti doganali basato solo sul sospetto è cosa ben nota a tutti ed introdotto dopo gli attentati dell'11/9. Devo dire anche che io viaggio sempre con un laptop generoso in dimensioni, almeno un tablet ed uno smartphone e, l'unica cosa che mi è successa, e solo una volta, è che mi chiedessero di accendere il laptop non collegato alla presa elettrica.......Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti12 09 2013
Link copiato negli appuntiTi potrebbe interessare
![Alfonso Maruccia]()
12 09 2013Link copiato negli appunti
