leggi i 100 commenti
-
concludendo....
scusate, ho letto tutto ma alla fine fra i vari commenti mi sono un po' perso.... Ma, se ho capito bene, gli autori della rivelazione dell'attacco praticamente hanno confuso un'estensione di un file con il formato di un file??? Stiamo parlando di nulla quindi... falso allarme e amen! no? -
seankentco-operative@hotmail.com
Sei alla ricerca di un prestito molto genuino? Ad un tasso di interesse a prezzi accessibili? Elaborato entro 2 a 5 giorni lavorativi. Sei stato abbassato costantemente dal vostro banche e altri istituti finanziari? Qui è un'offerta legittimo, perché la questione del credito e la sicurezza è qualcosa che i clienti sono sempre più preoccupati, Congratulazioni a voi, il tasso di interesse per la nostra offerta è del 3% se interessati ad ottenere l'assistenza finanziaria, contattateci oggi a: seankentco-operative@hotmail.com.Richiedente dati personali.Il tuo nome:Importo necessario:Il tuo paese:Durata di prestito:Il tuo indirizzo:Numero di telefono:Reddito mensile:Sesso:Il tuo numero di fax:Della tua età:Persona di contatto: Sean Kent.E-mail: seankentco-operative@hotmail.com -
Conservazione sostitutiva
Ahem la chicca sulla conservazione me l'ero persa:avendo dato DISPONIBILITA' al CNIPA per aiutarli, ha provveduto a segnalare loro che il problema in oggetto mette in pericolo la conservazione sostitutiva?(l'ho letto nella lettera a Panorama... Panorama non ha risposto al CNIPA ma vedo che ha provveduto lei, dando disponibilita')(ahem, gia' che c'e' gli chieda di che hanno discusso in ambito ETSI e come mai danno credito a Peter Rybar)E' solo una semplice domanda, dopotutto il 25/6/8 non ho avuto lumi in proposito: ha richiamo il CNIPA oppure no?Dopotutto in due mesi abbiamo scoperto che KDE non usa il magic number(ne e' valsa la pena)-
Re: Conservazione sostitutiva
"Gentile" Zanga,non ho intenzione di continuare il dibattito con lei, evidentemente inutile. Chiarisco, e con questo chiudo, solo alcune cose.1. il nostro risultato è valido, originale (vedi punto 2) e significativo (se il CNIPA intende fare qualcosa, come lei dice, questa ne è la dimostrazione -- sul discorso dei tempi tenga conto che non è per nulla banale modificare i sw di tutti i certificatori e la quasi totalità della NORMATIVA EUROPEA (fonte, membro ETSI), quindi dubito che la cosa si farà, probabilmente verranno adottate soluzioni diverse, che potrà capire quali sono, se si sforza un poco (fonte autorevole)).2. non esiste nessuno straccio di documento, nè scientifico, nè tecnico, nè condominiale, di Rybar o di altri in cui si documenta l'attacco prima della nostra divulgazione, in particolare prima della nostra comunicazione al CNIPA (avvenuta molto tempo prima della pubblicazione su Panorama) - è vero che la normativa Slovacca è l'unica ad prevedere già l'inclusione del mime-type nella busta, ma la prescrizione, come si legge nei documenti originali a firma di Rybar, è generica, non basata sulla conoscenza di attacchi concreti. Prova di questo è che l'HTML del nostro attacco è perfettamente compliant con la normativa slovacca (quindi Rybar non poteva avere in mente l'attacco). Seconda prova è che se Rybar avesse divulgato in ambito europeo l'attacco, il CNIPA e gli altri membri europei avrebbero affronatato il problema prima. Invece non lo hanno fatto.Inoltre le faccio osservare che nel nostro articolo pubblicato negli atti della conferenza, la normativa Slovacca è citata, quindi non ci dice nulla di nuovo, e nulla che possa invalidare originalità e significatività del risultato (senno' prima di lei i revisori del nostro articolo lo avrebbero osservato).3. il fatto che abbiamo realizzato l'attacco su formato TIFF è reale, ed è stato valutato estremamente significativo da un esperto di incontestabile valore, che lei conosce sicuramente, e che ha un ruolo di riferimento nel panorama nazionale sulla firma. A breve vi saranno evidenze di quello che dico (abbia qualche giorno di pazienza).4. Il fatto che l'attacco non funziona solo su Windows, non l'abbiamo capito dolo 2 mesi, ma subito. Tanto è vero che gliel'ho fato notare per mail e lei ha risposto che aveva sbagliato, perchè aveva confuso il nostro problema con un altro problema su cui stava lavorando. Lo stesso ha fatto circa il famigerato sw "made in USA", frase priva di fondamento. D'altra parte, indipendentemente dal SO, il problema non puo' essere attribuito ai visualizzatori, perchè i nostri BMP, TIFF, HTML sono perfettamente legali, per cui i rispettivi visualizzatori fanno il loro onesto lavoro. Solo che il suo errore ha continuato a girare impunemente per la Rete senza adeguato contraddittorio, quindi ho ritenuto giusto e utile chiarire le cose. Ringrazio la redazione di PI che con estrema correttezza, e senza alcuna insistenza da parte mia, mi ha concesso lo spazio per il chiarimento. Adesso non si innervososca più di tanto. Tra l'altro io le avevo chiesto di fare lei stesso una rettifica, ma non ha inteso farlo.5. sul suo blog potrà scrivere quello che vuole, ma sempre rispettando gli altri e senza offendere nessuno. Se mi accusa di dover riempire le giornate all'università rispondendo alle sue false argomentazioni, non solo dice una cosa che è mille miglia lontana dalla verità, ma dice una cosa altamente offensiva, in quanto mi accusa di non svolgere con serietà e correttezza il mio ruolo, quello per cui sono pagato e per il quale dedico mediamente 10 ore al giorno. E questo non puo' farlo.Come nota finale, se pensa possa accettare un mio consiglio, per il suo bene e per il bene delle riviste in cui scrive, prima di mandare un articolo, faccia un minimo di riflessione e di verifiche. Senno' poi è costretto ad offendere le persone.Buon lavoro- Scritto da: Diego
Ahem la chicca sulla conservazione me l'ero persa:
avendo dato DISPONIBILITA' al CNIPA per aiutarli,
ha provveduto a segnalare loro che il problema in
oggetto mette in pericolo la conservazione
sostitutiva?
(l'ho letto nella lettera a Panorama... Panorama
non ha risposto al CNIPA ma vedo che ha
provveduto lei, dando
disponibilita')
(ahem, gia' che c'e' gli chieda di che hanno
discusso in ambito ETSI e come mai danno credito
a Peter
Rybar)
E' solo una semplice domanda, dopotutto il 25/6/8
non ho avuto lumi in proposito: ha richiamo il
CNIPA oppure
no?
Dopotutto in due mesi abbiamo scoperto che KDE
non usa il magic number(ne e' valsa la
pena)
-
-
Auguste Kerckhoffs, questo sconosciuto
Il problema di fondo è che l'implementazione della firma digitale è stata basata sull'idea che un software proprietario di cui sono noti solo sommariamente i meccanismi possa risolvere il problema.In palese contraddizione ai principi secondo i quali è stata concepita la crittografia asimmetrica.Un link per capire di cosa sto parlando:http://en.wikipedia.org/wiki/Kerckhoffs%27_principlecerto l'affermazione non è stata fatta di recente e la sua revisione più famosa risale comunque a più di mezzo secolo fa. E ci si arriva anche ragionando a spanne se è per questo.Inutile dire su windows è possibile, su linux dipende, diciamo che in ogni caso l'applicativo dedicato, imposto, fa quel che vuole. Dovrebbe essere affidabile solo perchè nessuno ne conosce il codice?Non facciamo ridere. Non è questione di open source contro closed source.Basare l'affidabilita di un sistema crittografico sulla segretezza del suo funzionamento è un grave errore.Devo eccepire, tra l'altro, che AES, RSA, PGP ed ogni altro algoritmo hanno delle chiare stime dei limiti temporali di affidabilità (valutazione importante ma citata marginalmente nella documentazione ufficiale) eppure in linea teorica un bilancio "firmato" dovrebbe far fede all'infinito, come per il cartaceo. Il tutto con i noti problemi di querela di falso legati alla firma digitale.Le ragioni di questa scellerata soluzione adottata potrebbero essere tanto nella palese corruzione degli enti coinvolti quanto nell'incapacità dei loro vertici a comprendere le reali implicazioni delle loro azioni (personalmente opto per l'idiozia, l'incompetenza e la faciloneria ma è una opinione personale, indimostrabile, che lascia il tempo che trova), poco importa, ciò che è gravissimo è l'errore di fondo, che in ogni caso tra tante polemiche rimane immutato, ad oggi.Tacendo ovviamente sui gravissimi abusi che vengono perpetrati in sede fiscale e previdenziale attraverso simili dispositivi.Il problema di sicurezza evidenziato dal prof. Biuccafurri non è il solo errore commesso (le camere di commercio volevano accettare bilanci redatti in formato excel o word, ovvero documenti che potevano alterare automaticamente le informazioni contenute in essi alla sola apertura; ricordiamola questa idiozia) e diversi problemi di natura legale e pratica sono stati evidenziati ogni volta che è stato annunziato un nuovo dispositivo "telematico" ma le voci discordi sono state sempre ignorate o messe in disparte, compiacenti i vertici delle organizzazioni datoriali e di categoria (i cui rappresentanti erano in aperto conflitto d'interesse) e gli organi di stampa più acclamati. -
Firma e cifratura
Io ho da poco iniziato ad utilizzare GnuPG (per chi non lo conoscesse, è uno dei software che usano lo standard OpenPGP) col quale, grazie al sistema della cifratura asimmetrica, dato un documento da inviare, si riesce sia a cifrarlo che a firmarlo. Da quanto ho compreso, il problema riguarda (giustamente) soltanto i documenti firmati ma non crittografati (dato che, evidentemente, sarebbe impossibile modificare un documento cifrato). E perchè allora non risolvere alla radice anche crittografando il documento, oltre che firmarlo? Essendomi da poco avvicinato ai sistemi di cifratura, non vorrei mi sfuggisse qualcosa: come mai non viene fatto quanto ho detto?-
Re: Firma e cifratura
- Scritto da: newbie
Io ho da poco iniziato ad utilizzare GnuPG (per
chi non lo conoscesse, è uno dei software che[..]
oltre che firmarlo? Essendomi da poco avvicinato
ai sistemi di cifratura, non vorrei mi sfuggisse
qualcosa: come mai non viene fatto quanto ho
detto?la discussione non e' tanto sulla SOLUZIONE, perche' il CNIPA ha gia' detto, almeno durante la mia intervista che intende usare la soluzione Slovacca, inserendo il MIME-TYPE tra gli attributi firmati: io e Buccafurri avevamo proposto di salvere il nome del file ma non e' una idea tanto geniale :-) (almeno la mia)Questo perche' poi serve anche la codifica del nome del file e quanto altro: inoltre una soluzione era gia' stata studiata (l'uso del MIME-TYPE appunto).La discussione verte altri punti:-)I commenti qui ed altrove sono abbastanza ripetitivi: del tipo "se uso GNOME non si verifica" e "ma windows copre il 99% dell'installato", passando poi per "la mia ricerca e' svilita, mi scherniscono su interlex", a "la ricerca e' valida, ma la pericolosita' non c'e'"... etcPero' tra poco avrai un'altra lista di esempi :-)NBin termini generici, criptare non risolve il problema ma aumenta la dimensione del file ed impedisce a terzi di accedere al file (se non al proprietario del certificato pubblico con cui hai criptato il file): quindi non e' quel che si dice una soluzione valida.Tu firmi per dare la paternita' ad un file, cripti per renderlo leggibile ad una sola persona (e' un po semplicistico, ma spero renda l'idea).-
Re: Firma e cifratura
- Scritto da: Diego
NB
in termini generici, criptare non risolve il
problema ma aumenta la dimensione del file ed
impedisce a terzi di accedere al file (se non al
proprietario del certificato pubblico con cui hai
criptato il file): quindi non e' quel che si dice
una soluzione
valida.
Tu firmi per dare la paternita' ad un file,
cripti per renderlo leggibile ad una sola persona
(e' un po semplicistico, ma spero renda
l'idea).Scusa l'insistenza ma, essendo un novizio di questo argomento, temo di non aver capito. Se io, come tu dici, cripto il documento e lo rendo illeggibile (e quindi inalterabile) a chiunque si volesse frapporre fra me, mittente, e il destinatario, non abbiamo raggiunto il nostro scopo, ossia la certezza che il contenuto di quel documento non possa essere modificato?-
Re: Firma e cifratura
Il punto è che firmare un documento e cifrare un documento hanno due obbiettivi diversi. Firmando(solamente) un documento tu lasci la possibilità a chiunque di leggerlo ma allo stesso tempo dai la garanzia di essere tu ad aver scritto il documento. Se tu volessi distribuire online un tuo documento firmato che fai? -
Re: Firma e cifratura
Il principio della firma digitale è garantire anche l'autenticità del documento ed il suo contenuto.Si possono fare bei guasti (truffe) se il contenuto visualizzato dal destinario è difforme.Metti caso che depositi un bilancio in passivo e "miracolosamente" viene registrato alla camera di commercio come in attivo. Una banca lo scarica quando chiedi un prestito e pensa che sei solvibile mentre non lo sei.Oppure firmi un contratto di acquisto mentre tutto il resto del mondo lo vedrà come contratto di vendita o le cifre sono dimezzate a seconda di chi lo legge...Sono prospettive a dir poco terrificanti e la legge in materia è molto carente. -
Re: Firma e cifratura
- Scritto da: Francesco Buccafurri
In riferimento alle osservazioni dell'esperto
Diego Zanga sulla pericolosità dell'attacco (che
io non ritengo al momento essere alta, ma neppure
trascurabile come lui si sforza di dimostrare in
questo post), vorrei osservare che anche un falsoe' bassa non significa che e' trascurabile: io non trovo affatto strano che il CNIPA mi abbia detto che intende porre rimedio al problema (certo non trovo strano neanche che ad oggi non lo ha ancora fatto, ma forse ORA c'e' anche un'altro problema O NO?)[..]
autore che magari ha preso il volo... Si pensi
che il nostro "trucchetto" puo' essere usato
anche su TIFF, adottato per legge nella
conservazione sostitutiva... Mgarai in mezzo astoriella azzardata: io prima di buttarla su un post, mi preoccuperei di documentarla meglio o qua ripartiamo peggio di prima:la risposta del CNIPA a Panorama e' proprio sulla conservazione sostitutiva...ahem... che faccio se viene la guardia di finanza a guardare un documento, gli dico un'attimo che cambio l'estensione?o meglio ancora: scusa ma che frode metto inpiedi?GIS e contratti erano un argomento "tangibile", questo ... che roba e'?
Ma d'altra parte, lo stesso autore del post
(Diego Zanga), che oggi ci tranquillizza cosi'
tanto sull'asserita idiozia dell'attacco, qualche
giorno fa, in una discussione pubblica
(discussione in una lista che si puo' trovare con
google), ha scritto qualcosa con un tono un po'
diverso (un po' di coerenza logica non
guasterebbe):
"facciamo un esempio di truffa futura:
Il formato XYZ viene inventato nel 2010 assieme
al formato
ABC.ahem, una cosa che potrebbe accadere nel 2010 e' urgente?l'esempio , non e' previsto che capiti a breve...non c'e' un fisico li da voi che magari ci fa una lezione sullo spaziotempo cosi' capiamo chi si e' perso?NB sull'RcLug non hanno moderato tutti i post :-), mandare la gente a caccia di messaggi e' una cosa un po bizzarra...Ho pero' una domanda:esimio Professore, ancora non mi ha detto se ha richiamato il CNIPA per sapere quali informazioni ha reperito il CNIPA in ambito ETSI dopo la sua segnalazione
-
-
-
-
Possibile soluzione
Scusate l'ignoranza se dico castronerie, ma mi chiedevo, non sarebbe posibile tagliare la testa al toro e fare così: ho un file chiamato contratto.doc, lo firmo e mi viene generato un file chiamato contratto.doc.p7m con una piccola header contenente il vero nome del file. Finito. -
scusate
Ma questo Francesco BuccafurriF.B è Ordinario di Sistemi di Elaborazione delle Informazioni presso l'Università Mediterranea di Reggio Calabria POTEVA METTERSI IN CONTATTO E FARSI SPIEGARE BENE IL PROBLEMA, avrebbe evitato di spargere tanto inchiostro e di fare una brutta figura prima di scrivere su Punto Informatico !Ciao-
Re: scusate
- Scritto da: 6C8SO1
Ma questo
Francesco Buccafurri
F.B è Ordinario di Sistemi di Elaborazione delle
Informazioni presso l'Università Mediterranea di
Reggio Calabria
POTEVA METTERSI IN CONTATTO E FARSI SPIEGARE BENE
IL PROBLEMA, avrebbe evitato di spargere tanto
inchiostro e di fare una brutta figura prima di
scrivere su Punto Informatico!Buccafurri cita e citava il CNIPA come riferimento:ente a cui e' stato segnalato il problema, Buccafurri non era riperibile fino alle 19.00 il giorno in questione, ma il CNIPA lo era(Buccafurri dimentica di citare tante e tante cose).In serata era un fatto noto che l'articolo di Panorama avrebbe avuto risposta dal CNIPA. Data la differenza tra la notizia su Panorama e la ricerca originale, il documento originale e' stato linkato. Su interlex si sono divertiti di piu' perche' hanno linkato il documento VUOTO che ancora oggi persiste nel sito della documentazione, e che originalmente doveva fornire spiegazioni.Il CNIPA ha segnalato che il problema e' grave quanto un raffreddore(fatto ovvio): detto questo il CNIPA ha fornito anche segnalazione su come Peter Rybar abbia individuato prima il problema.Ovviamente ha anche segnalato che il problema c'e': come riportato nell'articolo originale.Ancora oggi Buccafurri dice che non si capisce quale sia la fonte della notizia: e' scritto ovunque che la fonte e' il CNIPA. Bastava Buccafurri richiamasse, perche' la sua soggettiva idea su cosa e' pericoloso o non lo e', e' stata oggetto del divertimento su Interlex.Ad oggi usando Gnome il problema non sussiste, i fatti non sono certo cambiati, salvo aver appurato che KDE non segue piu' la "convenzione" del magic number: buono a sapersi, anche se per ora non sappiamo ancora che ne pensano quelli di KDE (vedo qualcuno settimana prossima).Detto questo: il paragone in termini di sicurezza fa pena, e' stato oltremodo ribadito da ogni fonte, e forse ti sfugge qual'e' l'unica dichiarazione ufficiale del CNIPA...http://www.cnipa.gov.it/HTML/rs/Lettera%20FP_PANORAMA_firma%20digitale_25giu08.pdfIl documento di Buccafurri non c'e' sul sito del CNIPA: c'e' solo panorama e questo gravissimo problema non viene segnalato a nessuno, mentre il richiamo a Panorma non e' una gentile risposta di cortesia...Dal punto di vista della ricerca era interessante, tanto da dedicargli 5 minuti, ma da quello della sicurezza non e' mai stato in alcuna forma oggettivamente pericoloso, ma si e' solo chiaccherato su possibili FUTURI problemi.Detto questo il titolo "per fortuna non mi ha sfidato a duello" non e' una frase citata per caso :-)-
Re: scusate
Diego Zanga da una parte dice che il CNIPA dice che la cosa è poco piu' di uno starnuto, dall'altra dice che intende modificare la normativa (in particolare la deliberazione n. 4 del 2004, in materia di busta crittografica), in linea con quanto da noi suggerito. E' possibile che lo faccia, infatti, cosi' come mi aveva comunicato il CNIPA non appena avevo segnalato la nostra indagine. L'adeguamento della busta con l'inclusione del mime-type negli attributi firmati della busta dovrebbe chiaramente essere corredata dalla modifica dei sw di verifica e generazione della firma, e di quasi tutta la normativa europea. Se questo è uno starnuto!- Scritto da: Diego
- Scritto da: 6C8SO1
Ma questo
Francesco Buccafurri
F.B è Ordinario di Sistemi di Elaborazione delle
Informazioni presso l'Università Mediterranea di
Reggio Calabria
POTEVA METTERSI IN CONTATTO E FARSI SPIEGARE
BENE
IL PROBLEMA, avrebbe evitato di spargere tanto
inchiostro e di fare una brutta figura prima di
scrivere su Punto Informatico!
Buccafurri cita e citava il CNIPA come
riferimento:
ente a cui e' stato segnalato il problema,
Buccafurri non era riperibile fino alle 19.00 il
giorno in questione, ma il CNIPA lo
era(Buccafurri dimentica di citare tante e tante
cose).In serata era un fatto noto che l'articolo
di Panorama avrebbe avuto risposta dal CNIPA.
Data la differenza tra la notizia su Panorama e
la ricerca originale, il documento originale e'
stato linkato. Su interlex si sono divertiti di
piu' perche' hanno linkato il documento VUOTO che
ancora oggi persiste nel sito della
documentazione, e che originalmente doveva
fornire
spiegazioni.
Il CNIPA ha segnalato che il problema e' grave
quanto un raffreddore(fatto ovvio): detto questo
il CNIPA ha fornito anche segnalazione su come
Peter Rybar abbia individuato prima il
problema.
Ovviamente ha anche segnalato che il problema
c'e': come riportato nell'articolo
originale.
Ancora oggi Buccafurri dice che non si capisce
quale sia la fonte della notizia: e' scritto
ovunque che la fonte e' il CNIPA. Bastava
Buccafurri richiamasse, perche' la sua soggettiva
idea su cosa e' pericoloso o non lo e', e' stata
oggetto del divertimento su
Interlex.
Ad oggi usando Gnome il problema non sussiste, i
fatti non sono certo cambiati, salvo aver
appurato che KDE non segue piu' la "convenzione"
del magic number: buono a sapersi, anche se per
ora non sappiamo ancora che ne pensano quelli di
KDE (vedo qualcuno settimana
prossima).
Detto questo: il paragone in termini di sicurezza
fa pena, e' stato oltremodo ribadito da ogni
fonte, e forse ti sfugge qual'e' l'unica
dichiarazione ufficiale del
CNIPA...
http://www.cnipa.gov.it/HTML/rs/Lettera%20FP_PANOR
Il documento di Buccafurri non c'e' sul sito del
CNIPA: c'e' solo panorama e questo gravissimo
problema non viene segnalato a nessuno, mentre il
richiamo a Panorma non e' una gentile risposta di
cortesia...
Dal punto di vista della ricerca era
interessante, tanto da dedicargli 5 minuti, ma da
quello della sicurezza non e' mai stato in alcuna
forma oggettivamente pericoloso, ma si e' solo
chiaccherato su possibili FUTURI
problemi.
Detto questo il titolo "per fortuna non mi ha
sfidato a duello" non e' una frase citata per
caso
:-)-
Re: scusate
- Scritto da: Francesco Buccafurri
Diego Zanga da una parte dice che il CNIPA dice
che la cosa è poco piu' di uno starnuto,qualcuno ha scritto a Panorama? il CNIPA forse?parlava di problemi gravi? urgenti? nooooooooooo :-oun esempio di problema urgente?: quando hanno beccato il problema sui DNS non l'hanno pubblicato hanno fatto una patch, poi hanno cominciato a parlarne.Ad oggi il CNIPA non lo ha corretto urgentemente: a me hanno detto che lo correggono comunque :-)Ora ti svelo come funziona un'intervista: parlo con un uno, gli chiedo CONFERME, quindi scrivo... se me mi piacesse la fuffa, non avrei telefonato 4 volte nell'ufficio dove nessuno ha risposto presso il dipartimento di blah blah blah dell'universita' di reggio, prima di proporre l'articolo per la pubblicazione.Hai richiamato il CNIPA o no, per sapere se a fronte della segnalzione aveva avuto dei riscontri?
-
-
Re: scusate
aggiungo che il discorso di Rybar è privo di fondamento,Per chi dovesse essere interessato a questa (insignificante) questione, puo' consultare1. il nostro sito www.unirc.it2. Il link dallo stesso Zanga citato, leggendo pero' tutti i commenti:http://www.pubblicaamministrazione.net/infrastrutture-it/news/1001/firma-digitale-trovato-sistema-di-falsificazione.html3. Il sito polacco:http://ipsec.pl/podpis-elektroniczny/2008/atak-na-podpis-elektroniczny-przez-zmiane-rozszerzenia.htmlInviterei Zanga, piuttosto che fare polemiche scoordinate ed infondate, di farmi notare eventuali errori del mio articolo di Punto Informatico, cosi' come ho fatto io del suo articolo.- Scritto da: Diego
- Scritto da: 6C8SO1
Ma questo
Francesco Buccafurri
F.B è Ordinario di Sistemi di Elaborazione delle
Informazioni presso l'Università Mediterranea di
Reggio Calabria
POTEVA METTERSI IN CONTATTO E FARSI SPIEGARE
BENE
IL PROBLEMA, avrebbe evitato di spargere tanto
inchiostro e di fare una brutta figura prima di
scrivere su Punto Informatico!
Buccafurri cita e citava il CNIPA come
riferimento:
ente a cui e' stato segnalato il problema,
Buccafurri non era riperibile fino alle 19.00 il
giorno in questione, ma il CNIPA lo
era(Buccafurri dimentica di citare tante e tante
cose).In serata era un fatto noto che l'articolo
di Panorama avrebbe avuto risposta dal CNIPA.
Data la differenza tra la notizia su Panorama e
la ricerca originale, il documento originale e'
stato linkato. Su interlex si sono divertiti di
piu' perche' hanno linkato il documento VUOTO che
ancora oggi persiste nel sito della
documentazione, e che originalmente doveva
fornire
spiegazioni.
Il CNIPA ha segnalato che il problema e' grave
quanto un raffreddore(fatto ovvio): detto questo
il CNIPA ha fornito anche segnalazione su come
Peter Rybar abbia individuato prima il
problema.
Ovviamente ha anche segnalato che il problema
c'e': come riportato nell'articolo
originale.
Ancora oggi Buccafurri dice che non si capisce
quale sia la fonte della notizia: e' scritto
ovunque che la fonte e' il CNIPA. Bastava
Buccafurri richiamasse, perche' la sua soggettiva
idea su cosa e' pericoloso o non lo e', e' stata
oggetto del divertimento su
Interlex.
Ad oggi usando Gnome il problema non sussiste, i
fatti non sono certo cambiati, salvo aver
appurato che KDE non segue piu' la "convenzione"
del magic number: buono a sapersi, anche se per
ora non sappiamo ancora che ne pensano quelli di
KDE (vedo qualcuno settimana
prossima).
Detto questo: il paragone in termini di sicurezza
fa pena, e' stato oltremodo ribadito da ogni
fonte, e forse ti sfugge qual'e' l'unica
dichiarazione ufficiale del
CNIPA...
http://www.cnipa.gov.it/HTML/rs/Lettera%20FP_PANOR
Il documento di Buccafurri non c'e' sul sito del
CNIPA: c'e' solo panorama e questo gravissimo
problema non viene segnalato a nessuno, mentre il
richiamo a Panorma non e' una gentile risposta di
cortesia...
Dal punto di vista della ricerca era
interessante, tanto da dedicargli 5 minuti, ma da
quello della sicurezza non e' mai stato in alcuna
forma oggettivamente pericoloso, ma si e' solo
chiaccherato su possibili FUTURI
problemi.
Detto questo il titolo "per fortuna non mi ha
sfidato a duello" non e' una frase citata per
caso
:-)-
Re: scusate
- Scritto da: Francesco Buccafurri
aggiungo che il discorso di Rybar è privo di
fondamento,
Per chi dovesse essere interessato a questa
(insignificante) questione, puo'
consultare1) Esimio prof. del dipartimento dell'universita', della citta', etc etc: ha richiamato il CNIPA o no, per sapere se a fronte della segnalazione aveva avuto dei riscontri?2) ahem... cosa c'e' sul sito polacco?NBPeter Rybar e' Slovacco cosi', la NSA per cui ha prodotto i documenti datati 2007 e' Slovacca: e' un refuso il sito Polacco o c'e' davvero qualcosa di utile sul sito?http://www.nbusr.sk/en/electronic-signature/approved-formats/index.html
-
-
Re: scusate
Ma Diego Zanga coincide con naarani, che nel suo blog:http://209.85.135.104/search?q=cache:s8i6D0aPUckJ:www.blogstudiolegale.eu/2008/09/come-rimpiere-le-giornate-in-universita.html+firma+buccafurri&hl=it&ct=clnk&cd=26&gl=it ha scritto piu' o meno le stesse cose di questo post (ma con maggiore apparente nervosismo) con in piu' l'offesa nei miei confronti sulla mia serietà professionale?Il titolo del blog è infatti:Come rimpiere le giornate in universita'.-
Re: scusate
- Scritto da: Francesco Buccafurri
Ma Diego Zanga coincide con naarani, che nel suo
blog:
http://209.85.135.104/search?q=cache:s8i6D0aPUckJ:
ha scritto piu' o meno le stesse cose di questo
post (ma con maggiore apparente nervosismo) con
in piu' l'offesa nei miei confronti sulla mia
serietà professionale?
Il titolo del blog è infatti:
Come rimpiere le giornate in universita'.e' il bello di avere un blog: ci scrivo quello che mi pare e poi tocca usare i forum furi blog per i commenti-
Re: scusate
senta, perchè nel blog non prova a scriverequello che mi ha scritto il 28 giugno 2008:"Le segnalo anche che non ho sotto mano una dichiarazione ufficiale diPeter Rybar, che per quanto ho avuto modo di verificare ha"IPOTIZZATO" il problema da voi DIMOSTRATO (in Slovacchia e di li inambito ETSI(?) e FESA), ma le posso assicurare che tra l'altro Rybarnon ha messo in discussione il fatto che il lavoro da voi svolto siaappunto VOSTRO e frutto del VOSTRO ingegno."forse non fa una bella figura....- Scritto da: Diego
- Scritto da: Francesco Buccafurri
Ma Diego Zanga coincide con naarani, che nel suo
blog:
http://209.85.135.104/search?q=cache:s8i6D0aPUckJ:
ha scritto piu' o meno le stesse cose di questo
post (ma con maggiore apparente nervosismo) con
in piu' l'offesa nei miei confronti sulla mia
serietà professionale?
Il titolo del blog è infatti:
Come rimpiere le giornate in universita'.
e' il bello di avere un blog: ci scrivo quello
che mi pare e poi tocca usare i forum furi blog
per i
commenti -
Re: scusate
- Scritto da: Francesco Buccafurri
senta, perchè nel blog non prova a scrivere
quello che mi ha scritto il 28 giugno 2008:
"Le segnalo anche che non ho sotto mano una
dichiarazione ufficiale
di
Peter Rybar, che per quanto ho avuto modo di
verificare
ha
"IPOTIZZATO" il problema da voi DIMOSTRATO (in
Slovacchia e di li
in
ambito ETSI(?) e FESA), ma le posso assicurare
che tra l'altro
Rybar
non ha messo in discussione il fatto che il
lavoro da voi svolto
sia
appunto VOSTRO e frutto del VOSTRO ingegno."ero impegnato a discutere di cose stupide, come il livello di pericolosita'il blog conteneva un post di puro diverimento, che era gia' stato cestinato :-)dato che -
qualcuno -
Re: scusate
il blog conteneva un post di puro diverimento,
che era gia' stato cestinato
:-)
dato che -
qualcuno della cache di google mi e' sembrato cortese
rimettere il post originale
:-)non credo che lei sipossa divertire offendendo le persone.Quando vuole venire a verificare se ruboo no lo stipendio faccia pure,o lo faccia tramite i suoi innumerevoli contatti.Ma non si permetta di insinuare che riempiole giornate rispondendo alle sue false affermazioni(anche se effettivamente avrei volutodedicare quel tempo ad altra piu' construttivaattività, ma ahime' sonon stato costretto).Ho linkato la cache come chiunque altro avrebbe potuto fare. Il post è rimasto abbastanza per essere diffuso,letto da molti e "cachato". Quindi ha sortito il suo obiettivo offensivo, cosi' come il successivo sulla conservazione sostitutiva, che provava addirittura a mettermi in ridicolo.Vedo che ora ha messo un post molto più equilibrato.Forse ci avremmo guadagnato tutti (lei in immagine, io in tempo) se il suo atteggiamento fosse stato questo sin dall'inizio.
senta, perchè nel blog non prova a scrivere
e' una richiesta che mi costa poco...
sara' aggiornato in nottata -
Re: scusate
che fine ha fatto il post in cui mi accusadi non guadagnarmi onestamente il mio stipendio in università?Sul suo blog non c'e' più traccia!Fa parte della sua coerenza logica ancheavere un blog ballerino(ha tolto e messo il post due volte)?Non si puo' cancellare con un colpo di spugna cio'che ha scritto e pubblicato, cio'che molti hanno letto e (come me) salvatocon cura...- Scritto da: Diego
- Scritto da: Francesco Buccafurri
Ma Diego Zanga coincide con naarani, che nel suo
blog:
http://209.85.135.104/search?q=cache:s8i6D0aPUckJ:
ha scritto piu' o meno le stesse cose di questo
post (ma con maggiore apparente nervosismo) con
in piu' l'offesa nei miei confronti sulla mia
serietà professionale?
Il titolo del blog è infatti:
Come rimpiere le giornate in universita'.
e' il bello di avere un blog: ci scrivo quello
che mi pare e poi tocca usare i forum furi blog
per i
commenti
-
-
-
-
-
Come complicarsi la vita
Da quanto letto è palese che chi ha inventato il sistema di firma digitale non ha fatto un buon lavoro. Il nome del file doveva far parte del documento, come anche le date di creazione, modifica e tutto il resto dei metadati associati al file.Come fanno da decenni i programmi di compattazione. Correva l'anno 1984, infatti, quando Apple introdusse il Mac: i nomi dei file non avevano estensioni, ma il tipo e il creatore (il programa usato per creare il documento) facevano parte dei metadati associati al documento, metadati salvati da qualsiasi programma di compattazione (che offriva anche la criptzione).Un quarto di secolo dopo e i file vengono riconosciuti dall'estensione, come ai tempi del CP/M di oltre 30 anni fa. (Grazie, Microsoft)Aggiungo il fatto che per firmare occorre un trabiccolo e la mia smart card. E un PIN.Con la cara vecchia penna, uso una qualsiasi penna in un luogo qualunque e posso firmare.E questo sarebbe progresso? PEDATE SUL CULO, altro che scuole e istruzione! -
Re: Volevo solo dire Grazie!
- Scritto da: gufardi
- Scritto da: The Punisher
Dott. Bucaferri, grazie!
Finalmente un gran bell'articolo su Punto
Informatico.
Sarebbe anche ora di vederne di piu' come il
suo.
io vorrei sapere come si fa a passare la propria
vita a fruire di una cosa che ha come costante il
fatto di farti schifo, osservando quanto ti
faccia schifo e che RARAMENTE ti
aggradi.
se non ti piace, perché lo leggi?
perché caro, in realtà, non volevi "SOLO DIRE
GRAZIE" ma usi un trucchetto bieco per dire "fate
schifo!!!"Stai dando per scontato un funzionamento dei forum che è tale solo nella tua testa (cit) -
Volevo solo dire Grazie!
Dott. Buccafurri, grazie!Finalmente un gran bell'articolo su Punto Informatico.Sarebbe anche ora di vederne di piu' come il suo.-----------------------------------------------------------Modificato dall' autore il 10 settembre 2008 12.06------------------------------------------------------------
Re: Volevo solo dire Grazie!
- Scritto da: The Punisher
Dott. Bucaferri, grazie!
Finalmente un gran bell'articolo su Punto
Informatico.
Sarebbe anche ora di vederne di piu' come il suo.io vorrei sapere come si fa a passare la propria vita a fruire di una cosa che ha come costante il fatto di farti schifo, osservando quanto ti faccia schifo e che RARAMENTE ti aggradi.se non ti piace, perché lo leggi?perché caro, in realtà, non volevi "SOLO DIRE GRAZIE" ma usi un trucchetto bieco per dire "fate schifo!!!" -
Re: Volevo solo dire Grazie!
Mi associo al commento. Ottimo articolo, degno di un serio periodico informatico. Per la redazione: più articoli tecnici di questo livello eleverebbero di molto il prestigio della testata.-
Re: Volevo solo dire Grazie!
E toglierebbero di torno buona parte dei troll.
-
-
Re: Volevo solo dire Grazie!
Finalmente un gran bell'articolo su Punto
Informatico.Quoto ! -
Re: Volevo solo dire Grazie!
Modificato dall' autore il 10 settembre 2008 12.06
--------------------------------------------------quoto anch'io la chiarezza nel spiegare l'argomento!! -
Re: Volevo solo dire Grazie!
Modificato dall' autore il 10 settembre 2008 12.06
--------------------------------------------------
-
-
Busta PKCS#7
Non è vero che la firma digitale riguarda solo il contenuto di un documento.Il formato PKCS#7 (CMS) prevede che, oltre all'impronta (HASH) del documento, possano essere firmati altri attributi relativi al documento stesso, come ad esempio il Signing Time. Tra gli attributi che è possibile firmare, c'è, guarda caso, il Content Type del documento firmato.Una corretta procedura di verifica dovrebbe controllare la corrispondenza tra il content type dichiarato nella busta PKCS#7 e il relativo attributo firmato.Quindi la vulnerabilità non è dovuta all firma digitale, ma bensì alle interpretazioni sbagliate dei formati standard internazionali . . . . . . .-
Re: Busta PKCS#7
la tua precisazione e' corretta, ma negli standard sono presenti molte opzioni, come appunto il "signin time", intese come features aggiuntive rispetto alla firma "base" del documento.ora questo "content type" risulterebbe essere in genere non aggiuntiva ma abbastanza "critica", tanto da pensare che andrebbe per lo piu sempre firmata con la firma "base". -
Re: Busta PKCS#7
questo è a noi ben noto e scritto nel nostro articolo scientifico, dove appunto suggeriamo come soluzione, di "usare meglio" la busta PKCS#7.Si, se si vuole essere precisi, bisogna dire che il problema riguarda il modo con cui sono adoperati gli standard, sono d'accordo.- Scritto da: Marco
Non è vero che la firma digitale riguarda solo il
contenuto di un
documento.
Il formato PKCS#7 (CMS) prevede che, oltre
all'impronta (HASH) del documento, possano essere
firmati altri attributi relativi al documento
stesso, come ad esempio il Signing Time. Tra gli
attributi che è possibile firmare, c'è, guarda
caso, il Content Type del documento
firmato.
Una corretta procedura di verifica dovrebbe
controllare la corrispondenza tra il content type
dichiarato nella busta PKCS#7 e il relativo
attributo
firmato.
Quindi la vulnerabilità non è dovuta all firma
digitale, ma bensì alle interpretazioni sbagliate
dei formati standard internazionali . . . . . .
.-
Re: Busta PKCS#7
- Scritto da: Francesco Buccafurri
questo è a noi ben noto e scritto nel nostro
articolo scientifico, dove appunto suggeriamo
come soluzione, di "usare meglio" la busta
PKCS#7.ah, credevo che le norme Slovacce fossero risolutive, dopotutto sull'articolo scientifico non ho letto questa proposta perche' ai tempi non c'era...deve essere rimasto questo PICCOLISSIMO refuso abbandonato...http://www.unirc.it/firma/buccafurri121.pdfin effetti era vuoto...NB la lista dei refusi e' un po lunga: Prof ha richiamato il CNIPA per sapere cosa hanno scoperto dopo la verifica in ETSI?-
Re: Busta PKCS#7
-
deve essere rimasto questo PICCOLISSIMO refuso
abbandonato...
http://www.unirc.it/firma/buccafurri121.pdf
quale REFUSO???lei può trovare l'articolo sugli atti della conferenza. Sono pubblici e ne è proprietario esclusivo IEEE, nonio. Gli autori di articoli scientifici cedono i diritti (non quelli intellettuali si intende, di per sè inalienabili) all'editore (IEEE in questo caso)-
Re: Busta PKCS#7
- Scritto da: Francesco Buccafurri
-
deve essere rimasto questo PICCOLISSIMO refuso
abbandonato...
http://www.unirc.it/firma/buccafurri121.pdf
quale REFUSO???e' vuoto... ... ... ... ... ... ... ...prima di commentare l'articolo su interlex non era il caso di verificare cosa linkava :-) -
Re: Busta PKCS#7
e' vuoto... ... ... ... ... ... ... ...
prima di commentare l'articolo su interlex non
era il caso di verificare cosa linkava
:-)mi sa che deve verificare il suo browser, le da' risultati sbagliati (forse per questo scrive quegli articoli....)l'url in questione NON porta ad una pagina vuota, ma ad un documento PDF con link dove l'utente puo' scegliere se visualizzare un rapporto tecnico in lingua italiana o in lingua inglese.Se poi vuole l'articolo degli atti della conferenza deve procedere via IEEE, io non c'entro piu' nulla.
-
-
-
-
-
considerazioni sul problema
Apri del suo visualizzatore preferito, ma questo non lo mette certamente al sicuro da ogni problema!chiaro che non possiamo dire che la firma digitale sia stata craccata, perché non è così: la firma fa il suo lavoro e funziona benissimo! Tuttavia l'utilizzo della firma digitale non risolve tutti i problemi del mondo: ne risolve molti ma ne introduce altri che devono essere considerati! -
ma linux?
non riconosce il formato del file dal contenuto effettivo? il comando file mi pare faccia proprio questoin un file polimorfo il contenuto "principale" viene identificato con facilità da Linux, forse il problema è solo KDE?per Windows è vero che è l'estensione ad indicare il tipo del file e per MacOS pure avviene lo stesso se non sbaglioa quanto pare l'unico problema della firma digitale è l'ingenuità di chi l'ha sviluppata e usata, come tutte le firme identifica il sottoscrittore/mittente non certo il contenuto, cosa che invece si è creduto potesse essere possibile-
Re: ma linux?
- Scritto da: pabloski
non riconosce il formato del file dal contenuto
effettivo? il comando file mi pare faccia proprio
questo
in un file polimorfo il contenuto "principale"
viene identificato con facilità da Linux, forse
il problema è solo
KDE?
per Windows è vero che è l'estensione ad indicare
il tipo del file e per MacOS pure avviene lo
stesso se non
sbaglio
a quanto pare l'unico problema della firma
digitale è l'ingenuità di chi l'ha sviluppata e
usata, come tutte le firme identifica il
sottoscrittore/mittente non certo il contenuto,
cosa che invece si è creduto potesse essere
possibile se la firma non fosse collegata al contenuto non avrebbe alcun valore, perchè sarebbero ripudiabili i documenti sottoscritti. L'integrità del documento (e, ne caso digitale, della sua presentazione) è un aspetto assolutamente cruciale di un sistema di firma,relativamente alla sua funzione dichiarativa.Ha valore un assegno scritto a matita e firmato conla penna? -
Re: ma linux?
- Scritto da: pabloski
non riconosce il formato del file dal contenuto
effettivo? il comando file mi pare faccia proprio
questo
in un file polimorfo il contenuto "principale"
viene identificato con facilità da Linux, forse
il problema è solo
KDE?
L'idiozia di interpretare il tipo di un file dall'estensione del nome del file la fa solo il sistema operativo per idioti!I sistemi *nix (e non solo quelli) riconoscono il tipo di file dal contenuto del file, come correttamente sottolinei.L'adeguamento di comportamento verso l'estensione su sistemi linux viene fatto erroneamente solo da alcune applicazioni desktop troppo somiglianti al sistema per idioti di cui sopra, e facilmente sostituibili con altre.-
Re: ma linux?
-
L'idiozia di interpretare il tipo di un file
dall'estensione del nome del file la fa solo il
sistema operativo per
idioti!
I sistemi *nix (e non solo quelli) riconoscono il
tipo di file dal contenuto del file, come
correttamente
sottolinei.
L'adeguamento di comportamento verso l'estensione
su sistemi linux viene fatto erroneamente solo da
alcune applicazioni desktop troppo somiglianti al
sistema per idioti di cui sopra, e facilmente
sostituibili con
altre.KDE mi pare sia usatissimo. Ad ogni modo, tra gli idioti si ricordi di mettere anche MacOSX....-
Re: ma linux?
Il mio kde3 non usa l'estensione..
-
-
Re: ma linux?
- Scritto da: Bash
- Scritto da: pabloski
non riconosce il formato del file dal contenuto
effettivo? il comando file mi pare faccia
proprio
questo
in un file polimorfo il contenuto "principale"
viene identificato con facilità da Linux, forse
il problema è solo
KDE?
L'idiozia di interpretare il tipo di un file
dall'estensione del nome del file la fa solo il
sistema operativo per
idioti!
I sistemi *nix (e non solo quelli) riconoscono il
tipo di file dal contenuto del file, come
correttamente
sottolinei.
L'adeguamento di comportamento verso l'estensione
su sistemi linux viene fatto erroneamente solo da
alcune applicazioni desktop troppo somiglianti al
sistema per idioti di cui sopra, e facilmente
sostituibili con
altre.Esatto, usando Gnome mi è capitato più volte di trovarmi un file con l'estensione rinominata... Ho messo quella giusta ed il file è stato aperto senza problemi. Con l'estensione alterata invece, mi veniva fuori un bell'avviso che mi avvertiva dell'alterazione. Troppo complesso da fare su Windows e KDE? Non credo!Per riprendere la metafora della strada, e dell'auto dell'articolo, è giusto che debba cambiare le sospensioni una volta al mese? O è più corretto che il Comune tappi le stramaledette buche?-
Re: ma linux?
Per riprendere la metafora della strada, e
dell'auto dell'articolo, è giusto che debba
cambiare le sospensioni una volta al mese? O è
più corretto che il Comune tappi le stramaledette
buche?a mio avviso, posto che le buche ci saranno sempre, eche nella metafora la modifica del progetto dell'autovettura sarebbe di semplice attuazione,è giusto modificare l'autovettura in modo da adattarsi alle strade che esistono.Nel nostro caso infatti è sufficiente includere il mime-type negli attributi firmati della busta crittografica e l'attacco è totalemnte disinnescato.Poi se uno vuole modificare tutti i SO lo faccia pure, ma nel frattempo io farei questo.-
Re: ma linux?
- Scritto da: Francesco Buccafurri
Per riprendere la metafora della strada, e
dell'auto dell'articolo, è giusto che debba
cambiare le sospensioni una volta al mese? O è
più corretto che il Comune tappi le
stramaledette
buche?
a mio avviso, posto che le buche ci saranno
sempre,
e
che nella metafora la modifica del progetto
dell'autovettura sarebbe di semplice
attuazione,
è giusto modificare l'autovettura in modo da
adattarsi alle strade che
esistono.
Nel nostro caso infatti è sufficiente includere
il mime-type negli attributi firmati della busta
crittografica e l'attacco è totalemnte
disinnescato.
Poi se uno vuole modificare tutti i SO lo faccia
pure, ma nel frattempo io farei
questo.Per avere maggiore sicurezza (non totale, maggiore) dovrebbero essere modificati entrambi!Ma siccome il problema è molto più vecchio della firma digitale, mi sarei aspettato un maggior interesse delle SH, Microsoft in primis! (Non che sia meno grave per KDE, ma Windows si paga...) -
Re: ma linux?
- Scritto da: Francesco Buccafurri
Nel nostro caso infatti è sufficiente includere
il mime-type negli attributi firmati della busta
crittografica e l'attacco è totalemnte
disinnescato.
Poi se uno vuole modificare tutti i SO lo faccia
pure, ma nel frattempo io farei questo.Pure io dato mi pare molto più semplice considerando che il 90% o più dell'installato è Windows e quell'OS sarebbe da riprogettare da capo per fargli riconoscere i tipi di file da qualcosa che non sia l'estensione.Negli Unix (Mac e Linux) c'è già il concetto di magic number e quindi la modifica sarebbe più semplice, però non si può affidare la sicurezza del documento a quella del sistema operativo: bisogna che sia sicuro già di per sé altrimenti non ci si può fidare a farlo circolare. -
Re: ma linux?
a mio avviso, posto che le buche ci saranno sempre, e
che nella metafora la modifica del progetto
dell'autovettura sarebbe di semplice attuazione,
è giusto modificare l'autovettura in modo da adattarsi
alle strade che esistono.
Nel nostro caso infatti è sufficiente includere il
mime-type negli attributi firmati della busta
crittografica e l'attacco è totalemnte disinnescato.
Poi se uno vuole modificare tutti i SO lo faccia pure, ma
nel frattempo io farei questo.A questo punto si potrebbe fare ancora l'attacco cambiando mime-type del sistema operativo dove si opera con la firma del documento; in questo modo l'estensione è corretta ma al momento della firma ti faccio vedere l'immagine falsata.
-
-
Re: ma linux?
Troppo complesso da fare su Windows e KDE? Non
credo!Si, è troppo complesso perchè le estenzioni non sono 5 o 6, in windows e osx sono miglia e sono liberamente creabili dagli sviluppatori, rendendo più semplice l'utilizzo.Uno dei tanti motivi per cui questi sistemi operativi hanno un maggiore successo.-
Re: ma linux?
- Scritto da: CSOE
Troppo complesso da fare su Windows e KDE? Non
credo!
Si, è troppo complesso perchè le estenzioni non
sono 5 o 6, in windows e osx sono miglia e sono
liberamente creabili dagli sviluppatori, rendendo
più semplice
l'utilizzo.
Uno dei tanti motivi per cui questi sistemi
operativi hanno un maggiore
successo.Se uno non sa programmare, che vada a pulire le strade!Io non pretendo di usare un'apparecchiatura per operazioni a cuore aperto, non ne sono in grado. Perchè altri devono scrivere codice se non lo sanno fare?Ah si fa figo dire che "io programmo"... Poi quei sistemi operativi hanno mille buchi di sicurezza... (Vedi il patch day di settembre...)Com'era la pubblicità? "Get the facts"? Si vediamoli questi fatti...http://www.libertadigitali.net/mainsite/node/54
-
-
-
-
-
Forse questo post...
Ho trovato in giro questo post che mi sembra spieghi bene il problema:http://geekinfosecurity.blogspot.com/2008/07/firma-digitale-falsificata-un-attacco-o.html-
Re: Forse questo post...
- Scritto da: hurricane
Ho trovato in giro questo post che mi sembra
spieghi bene il
problema:
http://geekinfosecurity.blogspot.com/2008/07/firmaio ho trovato anche questohttp://leonardoanceschi.wordpress.com/2008/07/09/firma-poco-qualificata/-
Re: Forse questo post...
Ma io sono d'accordo che la presunta debolezza dei visualizzatori non sia solo Windows...per il resto non mi sembra che il post da lei indicato spieghi bene il problema da lei evidenziato.Comunque mi fa piacere notare che ambedue siamo davanti al monitor a controbattere. La discussione se costruttiva è sempre utile.Comunque io sono d'accordo con il post di Roberto Scaccia.-
Re: Forse questo post...
- Scritto da: hurricane
Ma io sono d'accordo che la presunta debolezza
dei visualizzatori non sia solo Windows...non si tratta di un problema dei visualizzatori.Prendiamo il BMP. Se l'header è corretto(ed è il nostro caso), il resto dei bit èinterpretato dal visualizzatore come un bitmap.Se poi quei bit codificano html il visualizzatorenon lo puo' e non lo deve sapere.Una detection sarebbe una caratteristica in piùinclusa ad-hoc proprio per evitare attacchidel nostro tipo, ma non ha nulla a che vederecon il corretto parsering del formato.Non so se mi sono spiegato.
per il
resto non mi sembra che il post da lei indicato
spieghi bene il problema da lei
evidenziato. citavo quel post perchè è come me sorpreso per gli errori dell'articolo di Zanga.
Comunque mi fa piacere notare che ambedue siamo
davanti al monitor a controbattere. La
discussione se costruttiva è sempre
utile.Si, ne sono convinto anch'io.
Comunque io sono d'accordo con il post di Roberto
Scaccia.Infatti lo condivido anche io in buona sostanza.-
Re: Forse questo post...
- Scritto da: Francesco Buccafurri
- Scritto da: hurricane
Ma io sono d'accordo che la presunta debolezza
dei visualizzatori non sia solo Windows...
non si tratta di un problema dei visualizzatori.
Prendiamo il BMP. Se l'header è corretto
(ed è il nostro caso), il resto dei bit è
interpretato dal visualizzatore come un bitmap.
Se poi quei bit codificano html il visualizzatore
non lo puo' e non lo deve sapere.
Una detection sarebbe una caratteristica in più
inclusa ad-hoc proprio per evitare attacchi
del nostro tipo, ma non ha nulla a che vedere
con il corretto parsering del formato.Il corretto parsing del formato è condizione necessaria per una corretta visualizzazione. Un viewer di file firmati dovrebbe fare dei controlli di consistenza del file, visto che la corretta visualizzazione del file prima e dopo la firma incide pesantemente, come le ha dimostrato, nel "processo" di firma digitale. -
Re: Forse questo post...
il nostro BMP (cosi' come il nostro TIF) è consistente, non so se sono riuscito a spiegare!- Scritto da: hurricane
- Scritto da: Francesco Buccafurri
- Scritto da: hurricane
Ma io sono d'accordo che la presunta debolezza
dei visualizzatori non sia solo Windows...
non si tratta di un problema dei visualizzatori.
Prendiamo il BMP. Se l'header è corretto
(ed è il nostro caso), il resto dei bit è
interpretato dal visualizzatore come un bitmap.
Se poi quei bit codificano html il
visualizzatore
non lo puo' e non lo deve sapere.
Una detection sarebbe una caratteristica in più
inclusa ad-hoc proprio per evitare attacchi
del nostro tipo, ma non ha nulla a che vedere
con il corretto parsering del formato.
Il corretto parsing del formato è condizione
necessaria per una corretta visualizzazione. Un
viewer di file firmati dovrebbe fare dei
controlli di consistenza del file, visto che la
corretta visualizzazione del file prima e dopo la
firma incide pesantemente, come le ha dimostrato,
nel "processo" di firma
digitale. -
Re: Forse questo post...
Da quello che dice capisco che la sua definizione di consistenza "riesca a visualizzare un file BMP". Vero. Visualizza un file BMP perché un normale viewer legge la sequenza di bit in modo sequenziale dall'inizio alla fine secondo quello che è definito nell'header.Io invece do una definizione allargata: "un visualizzatore legge un formato di immagine effettuando dei controlli sul formato del file, sul corretto inizio, terminazione, struttura con delle euristiche anche probabilistiche che stimino l'appartenenza di una sequenza di bit all'uno o all'altro formato"Escludere quello che non si conosce è ovvio che non è risolvibile, ma controllare che il contenuto sia tutto e solo consistente con un formato mi sembra ragionevole.Spero di aver compreso...- Scritto da: Francesco Buccafurri
il nostro BMP (cosi' come il nostro TIF) è
consistente, non so se sono riuscito a
spiegare!
- Scritto da: hurricane
- Scritto da: Francesco Buccafurri
- Scritto da: hurricane
Ma io sono d'accordo che la presunta
debolezza
dei visualizzatori non sia solo Windows...
non si tratta di un problema dei
visualizzatori.
Prendiamo il BMP. Se l'header è corretto
(ed è il nostro caso), il resto dei bit è
interpretato dal visualizzatore come un
bitmap.
Se poi quei bit codificano html il
visualizzatore
non lo puo' e non lo deve sapere.
Una detection sarebbe una caratteristica in
più
inclusa ad-hoc proprio per evitare attacchi
del nostro tipo, ma non ha nulla a che vedere
con il corretto parsering del formato.
Il corretto parsing del formato è condizione
necessaria per una corretta visualizzazione. Un
viewer di file firmati dovrebbe fare dei
controlli di consistenza del file, visto che la
corretta visualizzazione del file prima e dopo
la
firma incide pesantemente, come le ha
dimostrato,
nel "processo" di firma
digitale. -
Re: Forse questo post...
se un BMP contiene una sequenza di bitche casualmente codifica in ASCII una istruzione html è legale o non legale?E' legale.Spero che questo possa aiutare a comprendere il problema.- Scritto da: hurricane
Da quello che dice capisco che la sua definizione
di consistenza "riesca a visualizzare un file
BMP". Vero. Visualizza un file BMP perché un
normale viewer legge la sequenza di bit in modo
sequenziale dall'inizio alla fine secondo quello
che è definito
nell'header.
Io invece do una definizione allargata: "un
visualizzatore legge un formato di immagine
effettuando dei controlli sul formato del file,
sul corretto inizio, terminazione, struttura con
delle euristiche anche probabilistiche che
stimino l'appartenenza di una sequenza di bit
all'uno o all'altro
formato"
Escludere quello che non si conosce è ovvio che
non è risolvibile, ma controllare che il
contenuto sia tutto e solo consistente con un
formato mi sembra
ragionevole.
Spero di aver compreso...
- Scritto da: Francesco Buccafurri
il nostro BMP (cosi' come il nostro TIF) è
consistente, non so se sono riuscito a
spiegare!
- Scritto da: hurricane
- Scritto da: Francesco Buccafurri
- Scritto da: hurricane
Ma io sono d'accordo che la presunta
debolezza
dei visualizzatori non sia solo Windows...
non si tratta di un problema dei
visualizzatori.
Prendiamo il BMP. Se l'header è corretto
(ed è il nostro caso), il resto dei bit è
interpretato dal visualizzatore come un
bitmap.
Se poi quei bit codificano html il
visualizzatore
non lo puo' e non lo deve sapere.
Una detection sarebbe una caratteristica in
più
inclusa ad-hoc proprio per evitare attacchi
del nostro tipo, ma non ha nulla a che
vedere
con il corretto parsering del formato.
Il corretto parsing del formato è condizione
necessaria per una corretta visualizzazione.
Un
viewer di file firmati dovrebbe fare dei
controlli di consistenza del file, visto che
la
corretta visualizzazione del file prima e dopo
la
firma incide pesantemente, come le ha
dimostrato,
nel "processo" di firma
digitale. -
Re: Forse questo post...
- Scritto da: Francesco Buccafurri
se un BMP contiene una sequenza di bit
che casualmente codifica in ASCII una istruzione
html è legale o non
legale?
E' legale.Certo che è legale ma il notaio, avvertito dal visualizzatore certificato dal CNIPA, potrà accorgersene.Se firmo un documento con l'inchiostro simpatico e nessuno se ne accorge, è legale?Certo!Come il notaio deve fare controlli di consistenza (dare la propria penna a chi firma) quando si firma su carta, così lo dovrà fare con la firma digitaleCome vede il problema non è legato alla firma digitale.
Spero che questo possa aiutare a comprendere il
problema.
- Scritto da: hurricane
Da quello che dice capisco che la sua
definizione
di consistenza "riesca a visualizzare un file
BMP". Vero. Visualizza un file BMP perché un
normale viewer legge la sequenza di bit in modo
sequenziale dall'inizio alla fine secondo quello
che è definito
nell'header.
Io invece do una definizione allargata: "un
visualizzatore legge un formato di immagine
effettuando dei controlli sul formato del file,
sul corretto inizio, terminazione, struttura con
delle euristiche anche probabilistiche che
stimino l'appartenenza di una sequenza di bit
all'uno o all'altro
formato"
Escludere quello che non si conosce è ovvio che
non è risolvibile, ma controllare che il
contenuto sia tutto e solo consistente con un
formato mi sembra
ragionevole.
Spero di aver compreso...
- Scritto da: Francesco Buccafurri
il nostro BMP (cosi' come il nostro TIF) è
consistente, non so se sono riuscito a
spiegare!
- Scritto da: hurricane
- Scritto da: Francesco Buccafurri
- Scritto da: hurricane
Ma io sono d'accordo che la presunta
debolezza
dei visualizzatori non sia solo
Windows...
non si tratta di un problema dei
visualizzatori.
Prendiamo il BMP. Se l'header è corretto
(ed è il nostro caso), il resto dei bit è
interpretato dal visualizzatore come un
bitmap.
Se poi quei bit codificano html il
visualizzatore
non lo puo' e non lo deve sapere.
Una detection sarebbe una caratteristica
in
più
inclusa ad-hoc proprio per evitare
attacchi
del nostro tipo, ma non ha nulla a che
vedere
con il corretto parsering del formato.
Il corretto parsing del formato è condizione
necessaria per una corretta visualizzazione.
Un
viewer di file firmati dovrebbe fare dei
controlli di consistenza del file, visto che
la
corretta visualizzazione del file prima e
dopo
la
firma incide pesantemente, come le ha
dimostrato,
nel "processo" di firma
digitale. -
Re: Forse questo post...
se quello che dice significa che i sw di generazione e verifica dovrebbero essere adeguati per tener in conto il nostro attacco non solo sono d'accordo, ma le posso dire che è quello che viene ritenuto da eminenti esperti del settore, con ruoli istituzionali di supporto tecnico in Italia, da suggerire ai certificatori.Con questo direi di chiudere la discussione, che non credo potrà portare a aggiungere conoscenza costruttiva. - Scritto da: hurricane
- Scritto da: Francesco Buccafurri
se un BMP contiene una sequenza di bit
che casualmente codifica in ASCII una istruzione
html è legale o non
legale?
E' legale.
Certo che è legale ma il notaio, avvertito dal
visualizzatore certificato dal CNIPA, potrà
accorgersene.
Se firmo un documento con l'inchiostro simpatico
e nessuno se ne accorge, è
legale?
Certo!
Come il notaio deve fare controlli di consistenza
(dare la propria penna a chi firma) quando si
firma su carta, così lo dovrà fare con la firma
digitale
Come vede il problema non è legato alla firma
digitale.
Spero che questo possa aiutare a comprendere il
problema.
- Scritto da: hurricane
Da quello che dice capisco che la sua
definizione
di consistenza "riesca a visualizzare un file
BMP". Vero. Visualizza un file BMP perché un
normale viewer legge la sequenza di bit in
modo
sequenziale dall'inizio alla fine secondo
quello
che è definito
nell'header.
Io invece do una definizione allargata: "un
visualizzatore legge un formato di immagine
effettuando dei controlli sul formato del
file,
sul corretto inizio, terminazione, struttura
con
delle euristiche anche probabilistiche che
stimino l'appartenenza di una sequenza di bit
all'uno o all'altro
formato"
Escludere quello che non si conosce è ovvio
che
non è risolvibile, ma controllare che il
contenuto sia tutto e solo consistente con un
formato mi sembra
ragionevole.
Spero di aver compreso...
- Scritto da: Francesco Buccafurri
il nostro BMP (cosi' come il nostro TIF) è
consistente, non so se sono riuscito a
spiegare!
- Scritto da: hurricane
- Scritto da: Francesco Buccafurri
- Scritto da: hurricane
Ma io sono d'accordo che la presunta
debolezza
dei visualizzatori non sia solo
Windows...
non si tratta di un problema dei
visualizzatori.
Prendiamo il BMP. Se l'header è corretto
(ed è il nostro caso), il resto dei bit
è
interpretato dal visualizzatore come un
bitmap.
Se poi quei bit codificano html il
visualizzatore
non lo puo' e non lo deve sapere.
Una detection sarebbe una caratteristica
in
più
inclusa ad-hoc proprio per evitare
attacchi
del nostro tipo, ma non ha nulla a che
vedere
con il corretto parsering del formato.
Il corretto parsing del formato è
condizione
necessaria per una corretta
visualizzazione.
Un
viewer di file firmati dovrebbe fare dei
controlli di consistenza del file, visto
che
la
corretta visualizzazione del file prima e
dopo
la
firma incide pesantemente, come le ha
dimostrato,
nel "processo" di firma
digitale. -
Re: Forse questo post...
Si intendevo esattamente questo.Saluti -
Re: Forse questo post...
- Scritto da: Francesco Buccafurri
se un BMP contiene una sequenza di bit
che casualmente codifica in ASCII una istruzione
html è legale o non
legale?
E' legale.Se si riuscisse a fare una cosa del genere, sarebbe una vera opera d'arte.Una sequenza binaria interpretabile in due modi differenti se considerata di due formati differenti! -
Re: Forse questo post...
è esattamente quello che facciamo, solo che non è casuale....I bit che codificano le istruzioni html sono intepretate dal viewer bmp come bitmap e producono una impercettibile distorsione all'immagine (un po' quello che succede nella steganografia).Lo stesso vale con il formato TIF. Credo tuttavia che parlare di opera d'arte sia un po' esagerato... :),non stante l'accostamento di Panorama alle opere di Dali' :)- Scritto da: Bash
- Scritto da: Francesco Buccafurri
se un BMP contiene una sequenza di bit
che casualmente codifica in ASCII una istruzione
html è legale o non
legale?
E' legale.
Se si riuscisse a fare una cosa del genere,
sarebbe una vera opera
d'arte.
Una sequenza binaria interpretabile in due modi
differenti se considerata di due formati
differenti!
-
-
-
-
-
ma una volta non c'era non c'era il magi
Ma una volta non c'era non c'era il magic number ?Comunque l'articolo ha poco senso secondo me. Non perchè quello che dice non sia vero. Ma semplicemente perchè la firma digitale certifica solo che quel messaggio è stato inviato da quella persona e non è stato alterato e non che il messaggio sia "sicuro" o meno: non è il suo scopo e non lo sarà mai, così come serve a certficare che sia corretto byte a byte e non che significi "semanticamente" qualcosa.In generale sulle estenzioni poi ho visto tante gif girare con estenzioni jpg e cose così, tanto i visualizzatori le aprono lo stesso: l'estenzione dice alla shell (quella KDE, quella di windows, ecc..) di far partire il giusto programma, il programma se è scritto bene legge il magic number e lo interpreta correttamente.Tra l'altro alcune estenzioni perdono di significato: cos'è un .DAT ?Ok ti posso mandare un .doc che se lo rinomino in .waw e lo firmo e ti arriva poi tu senti dalle casse qualche suono strano (magari anche qualche vocina e se sei fortunato ti spari uno di quei trip elettronici che girano adesso)O facendo i seri posso metterti un file che è sia codice eseguibile che un'immagine.E quindi ?La firma serve solo a dire che te l'ho mandato io. Punto.-
Re: ma una volta non c'era non c'era il magi
- Scritto da: Vega
Ma una volta non c'era non c'era il magic number ?c'e' ancora
Comunque l'articolo ha poco senso secondo me. Non
perchè quello che dice non sia vero. Ma
semplicemente perchè la firma digitale certifica
solo che quel messaggio è stato inviato da quella
persona e non è stato alterato il punto è proprio questo, il messaggio appare alterato.E cio' che appare, nel caso digitale, è cio' che conta.Appare un contenuto modificato.E cioe' gli atti e i fatti rappresentati nel documentosono modificati, sono di per sè quindi ambigui.Il problema è universalmente considerato serio.E questo anche prima del nostro risultato.Infatti è ormai ben nota la possibilità di realizzaredocumenti informatici con presentazione ambiguasfruttando contenuti dinamici dei documenti(es, macro istruzioni di Word).Il nostro attacco non sfrutta questa tecnica(è molto diverso), ma ottiene lo stesso tipodi risultato.e non che il
messaggio sia "sicuro" o meno: non è il suo scopo
e non lo sarà mai, così come serve a certficare
che sia corretto byte a byte e non che significi
"semanticamente"
qualcosa.
In generale sulle estenzioni poi ho visto tante
gif girare con estenzioni jpg e cose così, tanto
i visualizzatori le aprono lo stesso:
l'estenzione dice alla shell (quella KDE, quella
di windows, ecc..) di far partire il giusto
programma,
il programma se è scritto bene legge
il magic number e lo interpreta
correttamente.
Tra l'altro alcune estenzioni perdono di
significato: cos'è un .DAT
?questo infatti accade correttamente. Il bmp o il tifcorrotti sono legali (hanno un header legale)e quindi i programmi di visualizzazione si comportanoa dovere. HTML invece, per sua natura, non haalcun header. E quindi anche il browsersi comporta onestamente.
Ok ti posso mandare un .doc che se lo rinomino in
.waw e lo firmo e ti arriva poi tu senti dalle
casse qualche suono strano (magari anche qualche
vocina e se sei fortunato ti spari uno di quei
trip elettronici che girano
adesso)
O facendo i seri posso metterti un file che è sia
codice eseguibile che
un'immagine.
E quindi ?
La firma serve solo a dire che te l'ho mandato
io.no, la firma, per definizione, ha due funzioni:una indicativa ed una dichiarativa.La prima è quella che individua l'autore,la seconda è legata invece al riconoscimentodel contenuto del documento, cioe'degli atti o fatti in esso rappresentati.Se questo è ambiguo, la funzione dichiarativadella firma è compromessa.Tecnicamente siamo di fronte ad una alterazionedi documento.
Punto.-
Re: ma una volta non c'era non c'era il magi
ma la firma certifica che la sequenza dei bit che compongono il documento sia intatta. Il problema e' nel meccasismo che spiega all'umomo come interpretare quei bit (che adesso avviene basansosi sull'estenzione o sul nome del file). Il problema, mi sembra, sia li'. Il documento e' ambiguo in partenza, non e' che viene alterato. In sede giuridica quindi nel caso ti mando un contratto firmato (che nella pratica e' una serie di bit che interpretato come immagine ti vendo la casa, interpretato come file di questo o quel wordprocessor c'e' scritto che ti ti vendo una penna) chiaramente ambiguo... è evidenter il dolo e la nullita' del tutto. Anche certificando il nome del file perchè l'estenzione ".doc" dovrebbe significare che il documento e' valido tanto per dire "Windows Word" e magari non per un ipotetico "Windows Write" che interpreta quella stessa squenza di byte come un'altro documento valido che significa altra cosa ?
-
-
Re: ma una volta non c'era non c'era il magi
- Scritto da: Vega
la firma digitale certifica
solo che quel messaggio è stato inviato da quella
persona e non è stato alterato e non che il
messaggio sia "sicuro" o meno: non è il suo scopo
e non lo sarà mai, così come serve a certficare
che sia corretto byte a byte e non che significi
"semanticamente"
qualcosa.
Veramente io sapevo che la firma digitale serve proprio per "bloccare" il contenuto di un file, in modo che non sia più modificabile.Per certificare "l'invio" di un messaggio c'è la PEC.-
Re: ma una volta non c'era non c'era il magi
Tecnicamente il contenuto del file non è modificato! Gli si cambia solo il nome dicendo qualcosa tipo: guarda devi leggerlo come se fosse tedesco e non come se fosse inglese. Ma il contenuto della busta resta invariato. L'ambiguita' e' nel come leggerlo ma e' intrinseca.
-
-
-
Articolo orginale di parte ?
"Se Microsoft correggesse Windows"L'articolo originale è stato scritto da uno che lavora e che sostiene attivamente l'open source :http://www.diegozanga.eu/-
Re: Articolo orginale di parte ?
L'articolo originale è stato scritto da uno che lavora e
che sostiene attivamente l'open source :Non so chi avrebbe le corna piu' lunghe in questo caso..."Quando si parla di sicurezza, alla fine esce sempre questa balla :i programmi Open Source sono più sicuri di quelli closed perchè chiunque ne può vedere il codice."ahem... e' tua questa qui sopra :-) non so se e' del primo o del terzo blog sul tema che hai..."Se Microsoft correggesse Windows" il problema non sussisterebbe, ma a dire il vero dopo che e' stato rilevato che il problema c'e' anche su KDE ho pensato in egual misura di sentire quelli di KDE per correggere KDE: non pensavo che questo volesse dire essere di parte.Posso provare a chiederlo a Valboni che opera per Microsoft, visto che abbiamo votato su OOXML in commissione JTC1, e magari abbiamo votato insieme per correggere alcuni elementi di OOXML: forse lui non e' di parte e mi dice che ne pensa...Ma dopotutto per quanto ho provato a chiamare quelli di KDE non mi sono sbattuto nel chiamare quelli di Microsoft, perche' al numero verde dell'ufficio stampa rispondeva una casella vocale di Exchange.-
Re: Articolo orginale di parte ?
Non so chi avrebbe le corna piu' lunghe in questo
caso...Ovvio. Pero io lo dico che sono di parte, e lo scrivo bello grosso.La frase "Se Microsoft correggesse Windows" è una presunzione incredibile, cosi come la frase : "notiamo per inciso che tutti i sistemi operativi più seri quali Unix o Mac-OS non basano la loro decisione su una mera convenzione associata al nome del file"Che significa più seri ? Chi li giudica ? Secondo quali principi ? Solo perchè hanno meccanismi più semplici ? Chi ha detto che è necessario modificare il SO per far funzionare il programma ? Come mai tutto il resto del mondo funziona perfettamente mentre per la firma digitali Italiana è necessario corregge windows ??Suvvia, la pretesa di dare lezioni dovrebbe venire quanto meno da pulpiti di pari o superiore successo.Saluti.
-
-
Re: Articolo orginale di parte ?
- Scritto da: CSOE
"Se Microsoft correggesse Windows"
L'articolo originale è stato scritto da uno che
lavora e che sostiene attivamente l'open source
:
http://www.diegozanga.eu/ahem dimenticavo un dettaglio non da poco .....http://www.interlex.it/docdigit/corrado39.htmhttp://www.interlex.it/docdigit/buccafurri.htmhttp://www.interlex.it/docdigit/baco2008-2.htmhttp://www.interlex.it/docdigit/corrado40.htmtra un'articolo e l'altro vorrei farti notare come anche interlex abbia tra le varie cose sollevato il problema:(Notiamo per inciso che tutti i sistemi operativi più seri quali Unix o Mac-OS non basano la loro decisione su una mera convenzione associata al nome del file, ma vanno a guardare cosa cè effettivamente nel file stesso e lo riconoscono per quello che è il suo reale formato. Windows no, bontà sua).quando si dice la sfiga :-)-
Re: Articolo orginale di parte ?
Faccio notare che il problema riguarda anche MacOSX. Non credo che la strada di inseguire i produttori di SO via telefono sia la più giusta. Il problema non riguarda i sistemi operativi ma il meccanismo di generazione e verifica della firma.Per quanto riguarda Interlex Zanga fa bene a citarlo: in quanto ad errori tecnici (in quel caso conditi con un gratuito umorismo denigrante), gli articoli di Giustozzi sono assimilabli a quello di Zanga.Francesco Buccafurri-
Re: Articolo orginale di parte ?
Interlex non è da un giorno che parla di firma digitale e temi connessi. Se mi permette invece mi pare che le sue rierche in tal senso siano abbastanza giovani...Com'è che solo adesso esce un'articolo di (parziale) rettifica/chiarimento sul primo articolo apparso su Punto.Informatico che tante polemiche aveva sollevato?Spero che Giovanni Manca le risponda in modo ufficiale...come Pizzetti mi pare abbia già fatto.Alla comunità italiana che parla di firma digitale non è che faccia impressione il fatto che lei abbia pubblicato su IEEE l'articolo.Se ne vedono tanti...-
Re: Articolo orginale di parte ?
- Scritto da: hurricane
Interlex non è da un giorno che parla di firma
digitale e temi connessi. Se mi permette invece
mi pare che le sue rierche in tal senso siano
abbastanza
giovani...non credo sia corretto giudicare in base a pregiudizi,a condizioni al contorno.Se si ha la capacità bisogna giudicare nel merito.E nel merito dovrebbe dirmi se il nostro articolocontiene errori. Degli errori di Zanga e di Giustozzi invece ho datoampia spiegazione. Se mi dice dove sbaglio faun commento costruttivo, piuttosto chebasato sul pregiudizio e sulla anzianitàdi servizio :)
Com'è che solo adesso esce un'articolo di
(parziale) rettifica/chiarimento sul primo
articolo apparso su Punto.Informatico che tante
polemiche aveva
sollevato?vari fattori determinano la tempistica dellepubblicazioni. La cosa non credo abbia rilevanzarispetto al merito della questione.
Spero che Giovanni Manca le risponda in modo
ufficiale...come Pizzetti mi pare abbia già
fatto.Non amo parlare di terze persone, chiamarlein causa a sproposito. Nel caso di specienessuna risposta del CNIPA ha mai messo in discussionela validità del risultato.
Alla comunità italiana che parla di firma
digitale non è che faccia impressione il fatto
che lei abbia pubblicato su IEEE
l'articolo.Condivido pienamente. Non so che intende lei percomunità. Se è quella che intendo io il nostro lavoronon so se ha fatto impressione ma sicuramente ha suscitato serio interesse.
Se ne vedono tanti... -
Re: Articolo orginale di parte ?
- Scritto da: Francesco Buccafurri
- Scritto da: hurricane
Interlex non è da un giorno che parla di firma
digitale e temi connessi. Se mi permette invece
mi pare che le sue rierche in tal senso siano
abbastanza
giovani...
non credo sia corretto giudicare in base a
pregiudizi,
a condizioni al contorno.
Se si ha la capacità bisogna giudicare nel merito.
E nel merito dovrebbe dirmi se il nostro articolo
contiene errori. L'articolo e' di contenuto tecnico elementare; non puo' certo "impressionare" non solo un addetto ai lavori ma nemmeno una persona con conoscenze tecniche informatiche minime.Non e' una scoperta nel senso innovativo o rivoluzionario o di denuncia. Certo e' un'operazione mediatica molto ben condotta e riuscita, il che non e' necessariamente un male. Difenderlo ad oltranza con una crociata pero', almeno a me fa, una impressione negativa. Un autore dovrebbe essere piu' tranquillo riguardo al giudizio di chi legge.JM2C -
Re: Articolo orginale di parte ?
L'articolo e' di contenuto tecnico elementare;ha ragione, per questo è sorprendente che vengano scritti articoli che lo descrivono in maniera tecnicamente scorretta!
non puo' certo "impressionare" non solo un
addetto ai lavori ma nemmeno una persona con
conoscenze tecniche informatiche
minime.cio' che potrebbe impressionare è che una cosa cosi' semplice non era nota. ci pensi un attimo.
Non e' una scoperta nel senso innovativo o
rivoluzionario o di denuncia.
Certo e' un'operazione mediatica molto ben
condotta e riuscita, il che non e'
necessariamente un male.attenzione, quella che lei chiama operazione mediatica è un processo che è avvenuto a valle della pubblicazione scientifica e delle comunicazioni fatte agli organi competenti, i quali hanno dato un giudizio estremamente diverso dal suo circa la significatività della nostra indagine.Circa la proliferazione mediatica, che si è originata in maniera incontrollata (da parte mia) dopo l'articolo di Panorama, posso pero' dire che la ritengo un fatto positivo in quanto piu' si diffonde la conoscenza dell'attacco, piu' si indebolisce la sua pericolosità. Nel campo della sicurezza informatica è sempre così.
Difenderlo ad oltranza con una crociata pero',
almeno a me fa, una impressione negativa. Un
autore dovrebbe essere piu' tranquillo riguardo
al giudizio di chi
legge.
Rispetto il suo giudizio. Il problema non è il giudizio di chi legge, ma la presenza diffusa di affermazioni tecnicamente scorrette. La mia "crociata", come la chiama lei, è in difesa della verità tecnico-scientifica. Uno poi puo' dire che il nostro risultato è di scarso interesse, ed è un suo libero giudizio. Ma non puo' basare questa affermazione su argomentazioni tecnicamente false.
JM2C -
Re: Articolo orginale di parte ?
Spero che Giovanni Manca le risponda in modo
ufficiale...come Pizzetti mi pare abbia già
fatto.Per quanto ne so Buccafurri non ha mai RICHIAMATO il CNIPA: sul suo sito si limita a dire che non avevano informazioni a quella data, ma ha chiesto al CNIPA se avevano avuto riscontri?Quando io ho chiamato Manca, rilevato che il problema non e' grave, e non veniva riportato dal CNIPA il problema stesso, Manca si e' limitato a fornirmi il frutto delle verifiche del CNIPA(ricerche scaturite da Buccafurri che lui cita nel proprio sito, salvo non citarne i rusultati): contattato il gruppo di lavoro in cui opera, il CNIPA ha rilevato Peter Rybar come persona che ha identificato e risolto il problema in ambito Slovacco, segnaladomi che il problema era stato rilevato in passato, ci ha fornito una email in proposito(non sono nato ieri, ed ho girato il testo al giornale).Buccafurri ripete che "nessuno sa dove reperire informazioni"... ahem...http://www.pubblicaamministrazione.net/infrastrutture-it/news/1001/firma-digitale-trovato-sistema-di-falsificazione.htmlVisto che nell'articolo di partenza viene citato il CNIPA come fonte, tu dove pensi di reperire delle informazioni? ... io dal CNIPA, ma Buccafurri si limita a dire che non sa chi chiamare (... un suggerimento...? il CNIPA?)E' un po dura che il CNIPA cambi versione pero': la fortuna vuole che la comunicazione abbia anche un riscontro scritto :-) -
Re: Articolo orginale di parte ?
vedere le risposte date a Zanga sugli altri post (sarei ripetitivo).- Scritto da: Diego
Spero che Giovanni Manca le risponda in modo
ufficiale...come Pizzetti mi pare abbia già
fatto.
Per quanto ne so Buccafurri non ha mai RICHIAMATO
il CNIPA: sul suo sito si limita a dire che non
avevano informazioni a quella data, ma ha chiesto
al CNIPA se avevano avuto
riscontri?
Quando io ho chiamato Manca, rilevato che il
problema non e' grave, e non veniva riportato dal
CNIPA il problema stesso, Manca si e' limitato a
fornirmi il frutto delle verifiche del
CNIPA(ricerche scaturite da Buccafurri che lui
cita nel proprio sito, salvo non citarne i
rusultati): contattato il gruppo di lavoro in cui
opera, il CNIPA ha rilevato Peter Rybar come
persona che ha identificato e risolto il problema
in ambito Slovacco, segnaladomi che il problema
era stato rilevato in passato, ci ha fornito una
email in proposito(non sono nato ieri, ed ho
girato il testo al
giornale).
Buccafurri ripete che "nessuno sa dove reperire
informazioni"...
ahem...
http://www.pubblicaamministrazione.net/infrastrutt
Visto che nell'articolo di partenza viene citato
il CNIPA come fonte, tu dove pensi di reperire
delle informazioni? ... io dal CNIPA, ma
Buccafurri si limita a dire che non sa chi
chiamare (... un suggerimento...? il
CNIPA?)
E' un po dura che il CNIPA cambi versione pero':
la fortuna vuole che la comunicazione abbia anche
un riscontro scritto
:-) -
Re: Articolo orginale di parte ?
- Scritto da: Francesco Buccafurri
vedere le risposte date a Zanga sugli altri post
(sarei
ripetitivo).sono un po perplesso: io la risposta alla semplice domanda PROF HA RICHIAMATO IL CNIPA ? non l'ho letta :-) -
Re: Articolo orginale di parte ?
Ammesso che non l'abbia fatto è perchèsul fatto di Rybar mi è bastato quanto comunicatomidall'esperto Diego Zanga, che il 28 giugno scorsomi scriveva:"Le segnalo anche che non ho sotto mano una dichiarazione ufficiale di Peter Rybar, che per quanto ho avuto modo di verificare ha "IPOTIZZATO" il problema da voi DIMOSTRATO (in Slovacchia e di li in ambito ETSI(?) e FESA), ma le posso assicurare che tra l'altro Rybar non ha messo in discussione il fatto che il lavoro da voi svolto siaappunto VOSTRO e frutto del VOSTRO ingegno."Si metta d'accordo con se stesso allora!- Scritto da: Diego
- Scritto da: Francesco Buccafurri
vedere le risposte date a Zanga sugli altri post
(sarei
ripetitivo).
sono un po perplesso: io la risposta alla
semplice domanda PROF HA RICHIAMATO IL CNIPA ?
non l'ho letta
:-) -
Re: Articolo orginale di parte ?
- Scritto da: Francesco Buccafurri
Ammesso che non l'abbia fatto è perchè
sul fatto di Rybar mi è bastato quantosuppongo che la frase significhi:"ammeTTO che non l'HO fatto"ok
comunicatomi
dall'esperto Diego Zanga, che il 28 giugno scorso
mi scriveva:okma in quel momento non scrivevo certo come "esperto" ma persona che ha telefonato al CNIPA :-) -
Re: Articolo orginale di parte ?
- Scritto da: Diego
- Scritto da: Francesco Buccafurri
Ammesso che non l'abbia fatto è perchè
sul fatto di Rybar mi è bastato quanto
suppongo che la frase significhi:
"ammeTTO che non l'HO fatto"
supponga quello che vuole, mi riguarda poco
comunicatomi
dall'esperto Diego Zanga, che il 28 giugno
scorso
mi scriveva:
ok
ma in quel momento non scrivevo certo come
"esperto" ma persona che ha telefonato al CNIPA
:-)lei continui a telefonare giornalmente al CNIPA, non si sa mai le dicono qualcosa di nuovo fa un altro bell'articolo...Se non trova una rivista che lo ospita (potrebbe capitare, dati gli ultimi eventi) lo scriva sul suo blog.Ma a proposito, che fine ha fatto il post in cui mi accusa di non guadagnarmi onestamente il mio stipendio in universita'?Sul suo blog non c'e' piu' traccia!Fa parte della sua coerenza logica ancheavere un blog ballerino (ha tolto e messo il post due volte)?Non si puo' cancellare con un colpo di spugna cio'che ha scritto e pubblicato, cio'che molti hanno letto e (come me) salvatocon cura...
-
-
-
-
-
Usate Gnome
Attualmente Gnome controlla che il contenuto del file corrisponda all'estensione e, se non corrisponde, si rifiuta di aprire il file.Quindi, se non è una vulnerabilità dell'OS o del desktop manager, è però una sua "leggerezza".Certo è che, se tale forma di firma digitale si diffondesse, KDE si adeguerebbe in pochi giorni, ne sono sicuro.Ma non sono sicuro di windows.-
Re: Usate Gnome
Parti dal presupposto che un file sia identificabile in maniera univoca. Ahime' non e' vero.Posso scrivere un file che sia "compliant" con le specifiche di 2 diversi tipi e in base alle estensioni e quindi al player che ne da' una interpretazione possono vedere una cosa o un'altra. Questo e' possibile usando una serie di campi "utili", quali commenti o campi opzionali. In questi campi metto il materiale che voglio far vedere all'altro player, cambiando estensione uno stesso documento sara' interpretato dal primo player in un modo (perche' leggera alcuni valori scartando quelli non utili) e da un altro player in un altro modo ed in entrambi i casi posso ottenere un file sintatticamente valido.Ovviamente non sembre e non con tutti i formati, ma teoricamente e' possibile trovare buoni esempi senza doversi sforzare piu' di tanto.-
Re: Usate Gnome
hai qualche esempio pratico? (non è una critica, mi interessa)bmp e htm non funzionano (provare per credere).gli xml-based dovrebbero essere esclusi, molti file binari (bmp, pdf, wav...[altri non ho controllato]) hanno una header univoca facilmente rilevabile.Cmq imho l'attacco è interessante, sebbene in principio possa sembrare semplicistico. E' paragonabile al "recente" attacco sul padding a firme RSA (info in openssl), in cui veniva "decifrata" la firma, veniva rimosso il padding, ma non veniva verificata la sua lunghezza, permettendo l'aggiunta di "spazzatura" atta a falsificare la firma stessa.Indubbiamente in questo caso ci sono sotto dei giochetti più interessanti, ma il bug sta nell'implementazione, in un'errata assunzione.-
Re: Usate Gnome
- Scritto da: ema
hai qualche esempio pratico? (non è una critica,
mi
interessa)
bmp e htm non funzionano (provare per credere).
gli xml-based dovrebbero essere esclusi, molti
file binari (bmp, pdf, wav...[altri non ho
controllato]) hanno una header univoca facilmente
rilevabile.
Tutti i files che hanno come destinazione quella di un documento da firmare sono tutti in formati rilevabili.Eventuali files soggetti a identificazione multipla non sono formati idonei ad essere firmati digitalmente.Quindi a mio parere il problema neppure si pone.Tuttavia sono curioso anche io di saperne di piu'.-
Re: Usate Gnome
Tutti i files che hanno come destinazione quella di un documento da
firmare sono tutti in formati rilevabili.
Eventuali files soggetti a identificazione multipla non sono
formati idonei ad essere firmati digitalmente.
è una tua definizione, o viene da qualche fonte?
-
-
-
Re: Usate Gnome
- Scritto da: an0nim0
Parti dal presupposto che un file sia
identificabile in maniera univoca. Ahime' non e'
vero.
Posso scrivere un file che sia "compliant" con le
specifiche di 2 diversi tipi e in base alle
estensioni e quindi al player che ne da' una
interpretazione possono vedere una cosa o
un'altra.Ma il campo MIME del file è solo uno... E su gnome il player decide come trattare il file in base al MIME-type, quindi anche se sei compliant a due tipi diversi il player associato al MIME dichiarato ti apre in base a tale tipo, a prescindere dalla tua estensione...
-
-
-
morale della favola:
morale della favola: zippate i documenti prima di firmarli-
Re: morale della favola:
ps e non venite a dirmi che anche gli zip si possono crere a doppia-faccia, perchè tra l'header e tutto il resto non si puo' creare un documento che sembri realmente qualcos'altro (analizzando il file byte per byte).ce l'avranno un ca**o di visualizzatore esadecimale in tribunale...se poi ho firmato qualcos'altro senza rendermene conto, allora è un problema mio. e se si tratta di truffa, denuncerò i truffatori.-
Re: morale della favola:
si il formato zip puo' essere oggetto di problemi :-)in compenso in tribunale (almeno con l'ultima CONSOLLE AVVOCATO), viene controllato il magic number dei documenti..-
Re: morale della favola:
in realtà il problema è che non è la firma ad essere vulnerabile ma cosa firmi.Anche nella realtà posso fare un documento [non dico che in una lingua signfichi qualcosa ma in un altra un'altra cosa] però se ti faccio firmare un documento scritto con l'inchiostro cancellabile poi cancello e ci scrivo altro ho dimostrato che anche la firma carta e penna non è sicura.Come ho detto anche nell'altro post (ma una volta non c'era il magic number) la firma serve solo a sapere chi ha firmato quel documento. Per la sicurezza del documento in se ci vorrebbe un tipo di documento sicuro e/o un visualizzatore sicuro che controlli byte a byte il file e che ogni byte sia significativo. In realtà anche in questo caso non è detto che esista un tipo-di-documento/visualizzatore sicuro ma sta proprio a dimostrare che il problema non è nella firma.-
Re: morale della favola:
- Scritto da: Vega
in realtà il problema è che non è la firma ad
essere vulnerabile ma cosa
firmi.
Anche nella realtà posso fare un documento [non
dico che in una lingua signfichi qualcosa ma in
un altra un'altra cosa] però se ti faccio firmare
un documento scritto con l'inchiostro
cancellabile poi cancello e ci scrivo altro ho
dimostrato che anche la firma carta e penna non è
sicura.
Come ho detto anche nell'altro post (ma una volta
non c'era il magic number)credo che le mie risposte all'altro postpossano essere applicate anche a questo.
la firma serve solo a
sapere chi ha firmato quel documento.
no, questo è giuridicamente scorretto(vedi altra risposta)
Per la sicurezza del documento in se ci vorrebbe
un tipo di documento sicuro e/o un visualizzatore
sicuro che controlli byte a byte il file e che
ogni byte sia significativo.
In realtà anche in questo caso non è detto che
esista un tipo-di-documento/visualizzatore sicuro
ma sta proprio a dimostrare che il problema non è
nella
firma.quando si dice che il problema è della firma si intende del meccanismo complessivo.Se la firma digitale fosse per assurdo una sequenza di bitgenerata a partire da una chiave segreta e non dei bitche compongono il documento sarebbe una firma sicura?Certamente no, perchè potrei cambiare i bit del documentosenza che la modifica fosse rilevata dalla firma.Ma anche in questo caso non modifico la firma, ma il documento. E allora dovrei parlare di documento non sicuro?Certamente no.Il concetto di documento sicuro di per sè è privo di significato.
-
-
-
Re: morale della favola:
- Scritto da: ciccios
ps e non venite a dirmi che anche gli zip si
possono crere a doppia-faccia, perchè tra
l'header e tutto il resto non si puo' creare un
documento che sembri realmente qualcos'altro
(analizzando il file byte per
byte).invece e' proprio cosi', se concateni un jpg e uno zip puoi visualizzarli alternativamente entrambi senza problemi
-
-
