DownloadMobile/ T9 Navigando

morale della favola:
morale della favola: zippate i documenti prima di firmarli

Re: morale della favola:
ps e non venite a dirmi che anche gli zip si possono crere a doppia-faccia, perchè tra l'header e tutto il resto non si puo' creare un documento che sembri realmente qualcos'altro (analizzando il file byte per byte).ce l'avranno un ca**o di visualizzatore esadecimale in tribunale...se poi ho firmato qualcos'altro senza rendermene conto, allora è un problema mio. e se si tratta di truffa, denuncerò i truffatori.

Re: morale della favola:
si il formato zip puo' essere oggetto di problemi :-)in compenso in tribunale (almeno con l'ultima CONSOLLE AVVOCATO), viene controllato il magic number dei documenti..

Re: morale della favola:
in realtà il problema è che non è la firma ad essere vulnerabile ma cosa firmi.Anche nella realtà posso fare un documento [non dico che in una lingua signfichi qualcosa ma in un altra un'altra cosa] però se ti faccio firmare un documento scritto con l'inchiostro cancellabile poi cancello e ci scrivo altro ho dimostrato che anche la firma carta e penna non è sicura.Come ho detto anche nell'altro post (ma una volta non c'era il magic number) la firma serve solo a sapere chi ha firmato quel documento. Per la sicurezza del documento in se ci vorrebbe un tipo di documento sicuro e/o un visualizzatore sicuro che controlli byte a byte il file e che ogni byte sia significativo. In realtà anche in questo caso non è detto che esista un tipo-di-documento/visualizzatore sicuro ma sta proprio a dimostrare che il problema non è nella firma.

Re: morale della favola:
- Scritto da: ciccios> ps e non venite a dirmi che anche gli zip si> possono crere a doppia-faccia, perchè tra> l'header e tutto il resto non si puo' creare un> documento che sembri realmente qualcos'altro> (analizzando il file byte per> byte).invece e' proprio cosi', se concateni un jpg e uno zip puoi visualizzarli alternativamente entrambi senza problemi

Usate Gnome
Attualmente Gnome controlla che il contenuto del file corrisponda all'estensione e, se non corrisponde, si rifiuta di aprire il file.Quindi, se non è una vulnerabilità dell'OS o del desktop manager, è però una sua "leggerezza".Certo è che, se tale forma di firma digitale si diffondesse, KDE si adeguerebbe in pochi giorni, ne sono sicuro.Ma non sono sicuro di windows.

Re: Usate Gnome
Parti dal presupposto che un file sia identificabile in maniera univoca. Ahime' non e' vero.Posso scrivere un file che sia "compliant" con le specifiche di 2 diversi tipi e in base alle estensioni e quindi al player che ne da' una interpretazione possono vedere una cosa o un'altra. Questo e' possibile usando una serie di campi "utili", quali commenti o campi opzionali. In questi campi metto il materiale che voglio far vedere all'altro player, cambiando estensione uno stesso documento sara' interpretato dal primo player in un modo (perche' leggera alcuni valori scartando quelli non utili) e da un altro player in un altro modo ed in entrambi i casi posso ottenere un file sintatticamente valido.Ovviamente non sembre e non con tutti i formati, ma teoricamente e' possibile trovare buoni esempi senza doversi sforzare piu' di tanto.

Re: Usate Gnome
hai qualche esempio pratico? (non è una critica, mi interessa)bmp e htm non funzionano (provare per credere).gli xml-based dovrebbero essere esclusi, molti file binari (bmp, pdf, wav...[altri non ho controllato]) hanno una header univoca facilmente rilevabile.Cmq imho l'attacco è interessante, sebbene in principio possa sembrare semplicistico. E' paragonabile al "recente" attacco sul padding a firme RSA (info in openssl), in cui veniva "decifrata" la firma, veniva rimosso il padding, ma non veniva verificata la sua lunghezza, permettendo l'aggiunta di "spazzatura" atta a falsificare la firma stessa.Indubbiamente in questo caso ci sono sotto dei giochetti più interessanti, ma il bug sta nell'implementazione, in un'errata assunzione.

Re: Usate Gnome
- Scritto da: ema> hai qualche esempio pratico? (non è una critica,> mi> interessa)> > bmp e htm non funzionano (provare per credere).> gli xml-based dovrebbero essere esclusi, molti> file binari (bmp, pdf, wav...[altri non ho> controllato]) hanno una header univoca facilmente> rilevabile.> Tutti i files che hanno come destinazione quella di un documento da firmare sono tutti in formati rilevabili.Eventuali files soggetti a identificazione multipla non sono formati idonei ad essere firmati digitalmente.Quindi a mio parere il problema neppure si pone.Tuttavia sono curioso anche io di saperne di piu'.

Re: Usate Gnome
- Scritto da: an0nim0> Parti dal presupposto che un file sia> identificabile in maniera univoca. Ahime' non e'> vero.> > Posso scrivere un file che sia "compliant" con le> specifiche di 2 diversi tipi e in base alle> estensioni e quindi al player che ne da' una> interpretazione possono vedere una cosa o> un'altra.Ma il campo MIME del file è solo uno... E su gnome il player decide come trattare il file in base al MIME-type, quindi anche se sei compliant a due tipi diversi il player associato al MIME dichiarato ti apre in base a tale tipo, a prescindere dalla tua estensione...

Articolo orginale di parte ?
"Se Microsoft correggesse Windows"L'articolo originale è stato scritto da uno che lavora e che sostiene attivamente l'open source :http://www.diegozanga.eu/

Re: Articolo orginale di parte ?
>L'articolo originale è stato scritto da uno che lavora e >che sostiene attivamente l'open source :Non so chi avrebbe le corna piu' lunghe in questo caso..."Quando si parla di sicurezza, alla fine esce sempre questa balla :i programmi Open Source sono più sicuri di quelli closed perchè chiunque ne può vedere il codice."ahem... e' tua questa qui sopra :-) non so se e' del primo o del terzo blog sul tema che hai..."Se Microsoft correggesse Windows" il problema non sussisterebbe, ma a dire il vero dopo che e' stato rilevato che il problema c'e' anche su KDE ho pensato in egual misura di sentire quelli di KDE per correggere KDE: non pensavo che questo volesse dire essere di parte.Posso provare a chiederlo a Valboni che opera per Microsoft, visto che abbiamo votato su OOXML in commissione JTC1, e magari abbiamo votato insieme per correggere alcuni elementi di OOXML: forse lui non e' di parte e mi dice che ne pensa...Ma dopotutto per quanto ho provato a chiamare quelli di KDE non mi sono sbattuto nel chiamare quelli di Microsoft, perche' al numero verde dell'ufficio stampa rispondeva una casella vocale di Exchange.

Re: Articolo orginale di parte ?
> Non so chi avrebbe le corna piu' lunghe in questo> caso...Ovvio. Pero io lo dico che sono di parte, e lo scrivo bello grosso.La frase "Se Microsoft correggesse Windows" è una presunzione incredibile, cosi come la frase : "notiamo per inciso che tutti i sistemi operativi più seri quali Unix o Mac-OS non basano la loro decisione su una mera convenzione associata al nome del file"Che significa più seri ? Chi li giudica ? Secondo quali principi ? Solo perchè hanno meccanismi più semplici ? Chi ha detto che è necessario modificare il SO per far funzionare il programma ? Come mai tutto il resto del mondo funziona perfettamente mentre per la firma digitali Italiana è necessario corregge windows ??Suvvia, la pretesa di dare lezioni dovrebbe venire quanto meno da pulpiti di pari o superiore successo.Saluti.

Re: Articolo orginale di parte ?
- Scritto da: CSOE> "Se Microsoft correggesse Windows"> > L'articolo originale è stato scritto da uno che> lavora e che sostiene attivamente l'open source> :> > http://www.diegozanga.eu/ahem dimenticavo un dettaglio non da poco .....http://www.interlex.it/docdigit/corrado39.htmhttp://www.interlex.it/docdigit/buccafurri.htmhttp://www.interlex.it/docdigit/baco2008-2.htmhttp://www.interlex.it/docdigit/corrado40.htmtra un'articolo e l'altro vorrei farti notare come anche interlex abbia tra le varie cose sollevato il problema:(Notiamo per inciso che tutti i sistemi operativi più seri quali Unix o Mac-OS non basano la loro decisione su una mera convenzione associata al nome del file, ma vanno a guardare cosa cè effettivamente nel file stesso e lo riconoscono per quello che è il suo reale formato. Windows no, bontà sua).quando si dice la sfiga :-)

Re: Articolo orginale di parte ?
Faccio notare che il problema riguarda anche MacOSX. Non credo che la strada di inseguire i produttori di SO via telefono sia la più giusta. Il problema non riguarda i sistemi operativi ma il meccanismo di generazione e verifica della firma.Per quanto riguarda Interlex Zanga fa bene a citarlo: in quanto ad errori tecnici (in quel caso conditi con un gratuito umorismo denigrante), gli articoli di Giustozzi sono assimilabli a quello di Zanga.Francesco Buccafurri

Re: Articolo orginale di parte ?
Interlex non è da un giorno che parla di firma digitale e temi connessi. Se mi permette invece mi pare che le sue rierche in tal senso siano abbastanza giovani...Com'è che solo adesso esce un'articolo di (parziale) rettifica/chiarimento sul primo articolo apparso su Punto.Informatico che tante polemiche aveva sollevato?Spero che Giovanni Manca le risponda in modo ufficiale...come Pizzetti mi pare abbia già fatto.Alla comunità italiana che parla di firma digitale non è che faccia impressione il fatto che lei abbia pubblicato su IEEE l'articolo.Se ne vedono tanti...

ma una volta non c'era non c'era il magi
Ma una volta non c'era non c'era il magic number ?Comunque l'articolo ha poco senso secondo me. Non perchè quello che dice non sia vero. Ma semplicemente perchè la firma digitale certifica solo che quel messaggio è stato inviato da quella persona e non è stato alterato e non che il messaggio sia "sicuro" o meno: non è il suo scopo e non lo sarà mai, così come serve a certficare che sia corretto byte a byte e non che significi "semanticamente" qualcosa.In generale sulle estenzioni poi ho visto tante gif girare con estenzioni jpg e cose così, tanto i visualizzatori le aprono lo stesso: l'estenzione dice alla shell (quella KDE, quella di windows, ecc..) di far partire il giusto programma, il programma se è scritto bene legge il magic number e lo interpreta correttamente.Tra l'altro alcune estenzioni perdono di significato: cos'è un .DAT ?Ok ti posso mandare un .doc che se lo rinomino in .waw e lo firmo e ti arriva poi tu senti dalle casse qualche suono strano (magari anche qualche vocina e se sei fortunato ti spari uno di quei trip elettronici che girano adesso)O facendo i seri posso metterti un file che è sia codice eseguibile che un'immagine.E quindi ?La firma serve solo a dire che te l'ho mandato io. Punto.

Re: ma una volta non c'era non c'era il magi
- Scritto da: Vega> Ma una volta non c'era non c'era il magic number ?c'e' ancora> > Comunque l'articolo ha poco senso secondo me. Non> perchè quello che dice non sia vero. Ma> semplicemente perchè la firma digitale certifica> solo che quel messaggio è stato inviato da quella> persona e non è stato alterato il punto è proprio questo, il messaggio appare alterato.E cio' che appare, nel caso digitale, è cio' che conta.Appare un contenuto modificato.E cioe' gli atti e i fatti rappresentati nel documentosono modificati, sono di per sè quindi ambigui.Il problema è universalmente considerato serio.E questo anche prima del nostro risultato.Infatti è ormai ben nota la possibilità di realizzaredocumenti informatici con presentazione ambiguasfruttando contenuti dinamici dei documenti(es, macro istruzioni di Word).Il nostro attacco non sfrutta questa tecnica(è molto diverso), ma ottiene lo stesso tipodi risultato.e non che il> messaggio sia "sicuro" o meno: non è il suo scopo> e non lo sarà mai, così come serve a certficare> che sia corretto byte a byte e non che significi> "semanticamente"> qualcosa.> > > > In generale sulle estenzioni poi ho visto tante> gif girare con estenzioni jpg e cose così, tanto> i visualizzatori le aprono lo stesso:> l'estenzione dice alla shell (quella KDE, quella> di windows, ecc..) di far partire il giusto> programma, > il programma se è scritto bene legge> il magic number e lo interpreta> correttamente.> Tra l'altro alcune estenzioni perdono di> significato: cos'è un .DAT> ?questo infatti accade correttamente. Il bmp o il tifcorrotti sono legali (hanno un header legale)e quindi i programmi di visualizzazione si comportanoa dovere. HTML invece, per sua natura, non haalcun header. E quindi anche il browsersi comporta onestamente.> > Ok ti posso mandare un .doc che se lo rinomino in> .waw e lo firmo e ti arriva poi tu senti dalle> casse qualche suono strano (magari anche qualche> vocina e se sei fortunato ti spari uno di quei> trip elettronici che girano> adesso)> > O facendo i seri posso metterti un file che è sia> codice eseguibile che> un'immagine.> > E quindi ?> > La firma serve solo a dire che te l'ho mandato> io.no, la firma, per definizione, ha due funzioni:una indicativa ed una dichiarativa.La prima è quella che individua l'autore,la seconda è legata invece al riconoscimentodel contenuto del documento, cioe'degli atti o fatti in esso rappresentati.Se questo è ambiguo, la funzione dichiarativadella firma è compromessa.Tecnicamente siamo di fronte ad una alterazionedi documento.> Punto.

Re: ma una volta non c'era non c'era il magi
ma la firma certifica che la sequenza dei bit che compongono il documento sia intatta. Il problema e' nel meccasismo che spiega all'umomo come interpretare quei bit (che adesso avviene basansosi sull'estenzione o sul nome del file). Il problema, mi sembra, sia li'. Il documento e' ambiguo in partenza, non e' che viene alterato. In sede giuridica quindi nel caso ti mando un contratto firmato (che nella pratica e' una serie di bit che interpretato come immagine ti vendo la casa, interpretato come file di questo o quel wordprocessor c'e' scritto che ti ti vendo una penna) chiaramente ambiguo... è evidenter il dolo e la nullita' del tutto. Anche certificando il nome del file perchè l'estenzione ".doc" dovrebbe significare che il documento e' valido tanto per dire "Windows Word" e magari non per un ipotetico "Windows Write" che interpreta quella stessa squenza di byte come un'altro documento valido che significa altra cosa ?

Re: ma una volta non c'era non c'era il magi
- Scritto da: Vega> la firma digitale certifica> solo che quel messaggio è stato inviato da quella> persona e non è stato alterato e non che il> messaggio sia "sicuro" o meno: non è il suo scopo> e non lo sarà mai, così come serve a certficare> che sia corretto byte a byte e non che significi> "semanticamente"> qualcosa.> Veramente io sapevo che la firma digitale serve proprio per "bloccare" il contenuto di un file, in modo che non sia più modificabile.Per certificare "l'invio" di un messaggio c'è la PEC.

Re: ma una volta non c'era non c'era il magi
Tecnicamente il contenuto del file non è modificato! Gli si cambia solo il nome dicendo qualcosa tipo: guarda devi leggerlo come se fosse tedesco e non come se fosse inglese. Ma il contenuto della busta resta invariato. L'ambiguita' e' nel come leggerlo ma e' intrinseca.

Forse questo post...
Ho trovato in giro questo post che mi sembra spieghi bene il problema:http://geekinfosecurity.blogspot.com/2008/07/firma-digitale-falsificata-un-attacco-o.html

Re: Forse questo post...
- Scritto da: hurricane> Ho trovato in giro questo post che mi sembra> spieghi bene il> problema:> > http://geekinfosecurity.blogspot.com/2008/07/firmaio ho trovato anche questohttp://leonardoanceschi.wordpress.com/2008/07/09/firma-poco-qualificata/

Re: Forse questo post...
Ma io sono d'accordo che la presunta debolezza dei visualizzatori non sia solo Windows...per il resto non mi sembra che il post da lei indicato spieghi bene il problema da lei evidenziato.Comunque mi fa piacere notare che ambedue siamo davanti al monitor a controbattere. La discussione se costruttiva è sempre utile.Comunque io sono d'accordo con il post di Roberto Scaccia.

Re: Forse questo post...
- Scritto da: hurricane> Ma io sono d'accordo che la presunta debolezza> dei visualizzatori non sia solo Windows...non si tratta di un problema dei visualizzatori.Prendiamo il BMP. Se l'header è corretto(ed è il nostro caso), il resto dei bit èinterpretato dal visualizzatore come un bitmap.Se poi quei bit codificano html il visualizzatorenon lo puo' e non lo deve sapere.Una detection sarebbe una caratteristica in piùinclusa ad-hoc proprio per evitare attacchidel nostro tipo, ma non ha nulla a che vederecon il corretto parsering del formato.Non so se mi sono spiegato.> per il> resto non mi sembra che il post da lei indicato> spieghi bene il problema da lei> evidenziato. citavo quel post perchè è come me sorpreso per gli errori dell'articolo di Zanga.> > Comunque mi fa piacere notare che ambedue siamo> davanti al monitor a controbattere. La> discussione se costruttiva è sempre> utile.Si, ne sono convinto anch'io.> > Comunque io sono d'accordo con il post di Roberto> Scaccia.Infatti lo condivido anche io in buona sostanza.

ma linux?
non riconosce il formato del file dal contenuto effettivo? il comando file mi pare faccia proprio questoin un file polimorfo il contenuto "principale" viene identificato con facilità da Linux, forse il problema è solo KDE?per Windows è vero che è l'estensione ad indicare il tipo del file e per MacOS pure avviene lo stesso se non sbaglioa quanto pare l'unico problema della firma digitale è l'ingenuità di chi l'ha sviluppata e usata, come tutte le firme identifica il sottoscrittore/mittente non certo il contenuto, cosa che invece si è creduto potesse essere possibile

Re: ma linux?
- Scritto da: pabloski> non riconosce il formato del file dal contenuto> effettivo? il comando file mi pare faccia proprio> questo> > in un file polimorfo il contenuto "principale"> viene identificato con facilità da Linux, forse> il problema è solo> KDE?> > per Windows è vero che è l'estensione ad indicare> il tipo del file e per MacOS pure avviene lo> stesso se non> sbaglio> > a quanto pare l'unico problema della firma> digitale è l'ingenuità di chi l'ha sviluppata e> usata, come tutte le firme identifica il> sottoscrittore/mittente non certo il contenuto,> cosa che invece si è creduto potesse essere> possibile se la firma non fosse collegata al contenuto non avrebbe alcun valore, perchè sarebbero ripudiabili i documenti sottoscritti. L'integrità del documento (e, ne caso digitale, della sua presentazione) è un aspetto assolutamente cruciale di un sistema di firma,relativamente alla sua funzione dichiarativa.Ha valore un assegno scritto a matita e firmato conla penna?

Re: ma linux?
- Scritto da: pabloski> non riconosce il formato del file dal contenuto> effettivo? il comando file mi pare faccia proprio> questo> > in un file polimorfo il contenuto "principale"> viene identificato con facilità da Linux, forse> il problema è solo> KDE?> L'idiozia di interpretare il tipo di un file dall'estensione del nome del file la fa solo il sistema operativo per idioti!I sistemi *nix (e non solo quelli) riconoscono il tipo di file dal contenuto del file, come correttamente sottolinei.L'adeguamento di comportamento verso l'estensione su sistemi linux viene fatto erroneamente solo da alcune applicazioni desktop troppo somiglianti al sistema per idioti di cui sopra, e facilmente sostituibili con altre.

Re: ma linux?
- > > > > L'idiozia di interpretare il tipo di un file> dall'estensione del nome del file la fa solo il> sistema operativo per> idioti!> > I sistemi *nix (e non solo quelli) riconoscono il> tipo di file dal contenuto del file, come> correttamente> sottolinei.> > L'adeguamento di comportamento verso l'estensione> su sistemi linux viene fatto erroneamente solo da> alcune applicazioni desktop troppo somiglianti al> sistema per idioti di cui sopra, e facilmente> sostituibili con> altre.KDE mi pare sia usatissimo. Ad ogni modo, tra gli idioti si ricordi di mettere anche MacOSX....

Re: ma linux?
Il mio kde3 non usa l'estensione..

Re: ma linux?
- Scritto da: Bash> - Scritto da: pabloski> > non riconosce il formato del file dal contenuto> > effettivo? il comando file mi pare faccia> proprio> > questo> > > > in un file polimorfo il contenuto "principale"> > viene identificato con facilità da Linux, forse> > il problema è solo> > KDE?> > > > L'idiozia di interpretare il tipo di un file> dall'estensione del nome del file la fa solo il> sistema operativo per> idioti!> > I sistemi *nix (e non solo quelli) riconoscono il> tipo di file dal contenuto del file, come> correttamente> sottolinei.> > L'adeguamento di comportamento verso l'estensione> su sistemi linux viene fatto erroneamente solo da> alcune applicazioni desktop troppo somiglianti al> sistema per idioti di cui sopra, e facilmente> sostituibili con> altre.Esatto, usando Gnome mi è capitato più volte di trovarmi un file con l'estensione rinominata... Ho messo quella giusta ed il file è stato aperto senza problemi. Con l'estensione alterata invece, mi veniva fuori un bell'avviso che mi avvertiva dell'alterazione. Troppo complesso da fare su Windows e KDE? Non credo!Per riprendere la metafora della strada, e dell'auto dell'articolo, è giusto che debba cambiare le sospensioni una volta al mese? O è più corretto che il Comune tappi le stramaledette buche?

Re: ma linux?
> > > Per riprendere la metafora della strada, e> dell'auto dell'articolo, è giusto che debba> cambiare le sospensioni una volta al mese? O è> più corretto che il Comune tappi le stramaledette> buche?a mio avviso, posto che le buche ci saranno sempre, eche nella metafora la modifica del progetto dell'autovettura sarebbe di semplice attuazione,è giusto modificare l'autovettura in modo da adattarsi alle strade che esistono.Nel nostro caso infatti è sufficiente includere il mime-type negli attributi firmati della busta crittografica e l'attacco è totalemnte disinnescato.Poi se uno vuole modificare tutti i SO lo faccia pure, ma nel frattempo io farei questo.

Re: ma linux?
> Troppo complesso da fare su Windows e KDE? Non> credo!Si, è troppo complesso perchè le estenzioni non sono 5 o 6, in windows e osx sono miglia e sono liberamente creabili dagli sviluppatori, rendendo più semplice l'utilizzo.Uno dei tanti motivi per cui questi sistemi operativi hanno un maggiore successo.

considerazioni sul problema
il problema secondo me è interessante: quando firmiamo un documento, siamo davvero sicuri di sapere che cosa stiamo firmando?e, naturalmente, il problema non dipende dal sistema operativo perché in questo contesto stiamo parlando di un documento valido, sia come BMP che come HTML. In base a che cosa il sistema operativo lo può distinguere? Inoltre l'utente potrebbe benissimo bypassare il sistema operativo aprendo il file incriminato con il menù File --> Apri del suo visualizzatore preferito, ma questo non lo mette certamente al sicuro da ogni problema!chiaro che non possiamo dire che la firma digitale sia stata craccata, perché non è così: la firma fa il suo lavoro e funziona benissimo! Tuttavia l'utilizzo della firma digitale non risolve tutti i problemi del mondo: ne risolve molti ma ne introduce altri che devono essere considerati!

Busta PKCS#7
Non è vero che la firma digitale riguarda solo il contenuto di un documento.Il formato PKCS#7 (CMS) prevede che, oltre all'impronta (HASH) del documento, possano essere firmati altri attributi relativi al documento stesso, come ad esempio il Signing Time. Tra gli attributi che è possibile firmare, c'è, guarda caso, il Content Type del documento firmato.Una corretta procedura di verifica dovrebbe controllare la corrispondenza tra il content type dichiarato nella busta PKCS#7 e il relativo attributo firmato.Quindi la vulnerabilità non è dovuta all firma digitale, ma bensì alle interpretazioni sbagliate dei formati standard internazionali . . . . . . .

Re: Busta PKCS#7
la tua precisazione e' corretta, ma negli standard sono presenti molte opzioni, come appunto il "signin time", intese come features aggiuntive rispetto alla firma "base" del documento.ora questo "content type" risulterebbe essere in genere non aggiuntiva ma abbastanza "critica", tanto da pensare che andrebbe per lo piu sempre firmata con la firma "base".

Re: Busta PKCS#7
questo è a noi ben noto e scritto nel nostro articolo scientifico, dove appunto suggeriamo come soluzione, di "usare meglio" la busta PKCS#7.Si, se si vuole essere precisi, bisogna dire che il problema riguarda il modo con cui sono adoperati gli standard, sono d'accordo.- Scritto da: Marco> Non è vero che la firma digitale riguarda solo il> contenuto di un> documento.> Il formato PKCS#7 (CMS) prevede che, oltre> all'impronta (HASH) del documento, possano essere> firmati altri attributi relativi al documento> stesso, come ad esempio il Signing Time. Tra gli> attributi che è possibile firmare, c'è, guarda> caso, il Content Type del documento> firmato.> Una corretta procedura di verifica dovrebbe> controllare la corrispondenza tra il content type> dichiarato nella busta PKCS#7 e il relativo> attributo> firmato.> Quindi la vulnerabilità non è dovuta all firma> digitale, ma bensì alle interpretazioni sbagliate> dei formati standard internazionali . . . . . .> .

Re: Busta PKCS#7
- Scritto da: Francesco Buccafurri> questo è a noi ben noto e scritto nel nostro> articolo scientifico, dove appunto suggeriamo> come soluzione, di "usare meglio" la busta> PKCS#7.ah, credevo che le norme Slovacce fossero risolutive, dopotutto sull'articolo scientifico non ho letto questa proposta perche' ai tempi non c'era...deve essere rimasto questo PICCOLISSIMO refuso abbandonato...http://www.unirc.it/firma/buccafurri121.pdfin effetti era vuoto...NB la lista dei refusi e' un po lunga: Prof ha richiamato il CNIPA per sapere cosa hanno scoperto dopo la verifica in ETSI?

Re: Busta PKCS#7
- > > deve essere rimasto questo PICCOLISSIMO refuso> abbandonato...> http://www.unirc.it/firma/buccafurri121.pdf> quale REFUSO???lei può trovare l'articolo sugli atti della conferenza. Sono pubblici e ne è proprietario esclusivo IEEE, nonio. Gli autori di articoli scientifici cedono i diritti (non quelli intellettuali si intende, di per sè inalienabili) all'editore (IEEE in questo caso)

Volevo solo dire Grazie!
Dott. Buccafurri, grazie!Finalmente un gran bell'articolo su Punto Informatico.Sarebbe anche ora di vederne di piu' come il suo.-----------------------------------------------------------Modificato dall' autore il 10 settembre 2008 12.06-----------------------------------------------------------

Re: Volevo solo dire Grazie!
- Scritto da: The Punisher> Dott. Bucaferri, grazie!> > Finalmente un gran bell'articolo su Punto> Informatico.> > Sarebbe anche ora di vederne di piu' come il suo.io vorrei sapere come si fa a passare la propria vita a fruire di una cosa che ha come costante il fatto di farti schifo, osservando quanto ti faccia schifo e che RARAMENTE ti aggradi.se non ti piace, perché lo leggi?perché caro, in realtà, non volevi "SOLO DIRE GRAZIE" ma usi un trucchetto bieco per dire "fate schifo!!!"

Re: Volevo solo dire Grazie!
Mi associo al commento. Ottimo articolo, degno di un serio periodico informatico. Per la redazione: più articoli tecnici di questo livello eleverebbero di molto il prestigio della testata.

Re: Volevo solo dire Grazie!
E toglierebbero di torno buona parte dei troll.

Re: Volevo solo dire Grazie!
> Finalmente un gran bell'articolo su Punto> Informatico.Quoto !

Re: Volevo solo dire Grazie!
- Scritto da: The Punisher> Dott. Buccafurri, grazie!> > Finalmente un gran bell'articolo su Punto> Informatico.> > Sarebbe anche ora di vederne di piu' come il suo.> --------------------------------------------------> Modificato dall' autore il 10 settembre 2008 12.06> --------------------------------------------------quoto anch'io la chiarezza nel spiegare l'argomento!!

Re: Volevo solo dire Grazie!
Grazie per il generoso giusdizio!E un grazie anche a Punto Informatico per avermi dato spazio.- Scritto da: The Punisher> Dott. Buccafurri, grazie!> > Finalmente un gran bell'articolo su Punto> Informatico.> > Sarebbe anche ora di vederne di piu' come il suo.> --------------------------------------------------> Modificato dall' autore il 10 settembre 2008 12.06> --------------------------------------------------

Re: Volevo solo dire Grazie!
- Scritto da: gufardi> - Scritto da: The Punisher> > Dott. Bucaferri, grazie!> > > > Finalmente un gran bell'articolo su Punto> > Informatico.> > > > Sarebbe anche ora di vederne di piu' come il> suo.> > io vorrei sapere come si fa a passare la propria> vita a fruire di una cosa che ha come costante il> fatto di farti schifo, osservando quanto ti> faccia schifo e che RARAMENTE ti> aggradi.> > > se non ti piace, perché lo leggi?> > perché caro, in realtà, non volevi "SOLO DIRE> GRAZIE" ma usi un trucchetto bieco per dire "fate> schifo!!!"Stai dando per scontato un funzionamento dei forum che è tale solo nella tua testa (cit)

Come complicarsi la vita
Da quanto letto è palese che chi ha inventato il sistema di firma digitale non ha fatto un buon lavoro. Il nome del file doveva far parte del documento, come anche le date di creazione, modifica e tutto il resto dei metadati associati al file.Come fanno da decenni i programmi di compattazione. Correva l'anno 1984, infatti, quando Apple introdusse il Mac: i nomi dei file non avevano estensioni, ma il tipo e il creatore (il programa usato per creare il documento) facevano parte dei metadati associati al documento, metadati salvati da qualsiasi programma di compattazione (che offriva anche la criptzione).Un quarto di secolo dopo e i file vengono riconosciuti dall'estensione, come ai tempi del CP/M di oltre 30 anni fa. (Grazie, Microsoft)Aggiungo il fatto che per firmare occorre un trabiccolo e la mia smart card. E un PIN.Con la cara vecchia penna, uso una qualsiasi penna in un luogo qualunque e posso firmare.E questo sarebbe progresso? PEDATE SUL CULO, altro che scuole e istruzione!

scusate
Ma questo Francesco BuccafurriF.B è Ordinario di Sistemi di Elaborazione delle Informazioni presso l'Università Mediterranea di Reggio Calabria POTEVA METTERSI IN CONTATTO E FARSI SPIEGARE BENE IL PROBLEMA, avrebbe evitato di spargere tanto inchiostro e di fare una brutta figura prima di scrivere su Punto Informatico !Ciao

Re: scusate
- Scritto da: 6C8SO1> Ma questo > > Francesco Buccafurri> F.B è Ordinario di Sistemi di Elaborazione delle> Informazioni presso l'Università Mediterranea di> Reggio Calabria> > > POTEVA METTERSI IN CONTATTO E FARSI SPIEGARE BENE> IL PROBLEMA, avrebbe evitato di spargere tanto> inchiostro e di fare una brutta figura prima di> scrivere su Punto Informatico!Buccafurri cita e citava il CNIPA come riferimento:ente a cui e' stato segnalato il problema, Buccafurri non era riperibile fino alle 19.00 il giorno in questione, ma il CNIPA lo era(Buccafurri dimentica di citare tante e tante cose).In serata era un fatto noto che l'articolo di Panorama avrebbe avuto risposta dal CNIPA. Data la differenza tra la notizia su Panorama e la ricerca originale, il documento originale e' stato linkato. Su interlex si sono divertiti di piu' perche' hanno linkato il documento VUOTO che ancora oggi persiste nel sito della documentazione, e che originalmente doveva fornire spiegazioni.Il CNIPA ha segnalato che il problema e' grave quanto un raffreddore(fatto ovvio): detto questo il CNIPA ha fornito anche segnalazione su come Peter Rybar abbia individuato prima il problema.Ovviamente ha anche segnalato che il problema c'e': come riportato nell'articolo originale.Ancora oggi Buccafurri dice che non si capisce quale sia la fonte della notizia: e' scritto ovunque che la fonte e' il CNIPA. Bastava Buccafurri richiamasse, perche' la sua soggettiva idea su cosa e' pericoloso o non lo e', e' stata oggetto del divertimento su Interlex.Ad oggi usando Gnome il problema non sussiste, i fatti non sono certo cambiati, salvo aver appurato che KDE non segue piu' la "convenzione" del magic number: buono a sapersi, anche se per ora non sappiamo ancora che ne pensano quelli di KDE (vedo qualcuno settimana prossima).Detto questo: il paragone in termini di sicurezza fa pena, e' stato oltremodo ribadito da ogni fonte, e forse ti sfugge qual'e' l'unica dichiarazione ufficiale del CNIPA...http://www.cnipa.gov.it/HTML/rs/Lettera%20FP_PANORAMA_firma%20digitale_25giu08.pdfIl documento di Buccafurri non c'e' sul sito del CNIPA: c'e' solo panorama e questo gravissimo problema non viene segnalato a nessuno, mentre il richiamo a Panorma non e' una gentile risposta di cortesia...Dal punto di vista della ricerca era interessante, tanto da dedicargli 5 minuti, ma da quello della sicurezza non e' mai stato in alcuna forma oggettivamente pericoloso, ma si e' solo chiaccherato su possibili FUTURI problemi.Detto questo il titolo "per fortuna non mi ha sfidato a duello" non e' una frase citata per caso :-)

Re: scusate
Diego Zanga da una parte dice che il CNIPA dice che la cosa è poco piu' di uno starnuto, dall'altra dice che intende modificare la normativa (in particolare la deliberazione n. 4 del 2004, in materia di busta crittografica), in linea con quanto da noi suggerito. E' possibile che lo faccia, infatti, cosi' come mi aveva comunicato il CNIPA non appena avevo segnalato la nostra indagine. L'adeguamento della busta con l'inclusione del mime-type negli attributi firmati della busta dovrebbe chiaramente essere corredata dalla modifica dei sw di verifica e generazione della firma, e di quasi tutta la normativa europea. Se questo è uno starnuto!- Scritto da: Diego> - Scritto da: 6C8SO1> > Ma questo > > > > Francesco Buccafurri> > F.B è Ordinario di Sistemi di Elaborazione delle> > Informazioni presso l'Università Mediterranea di> > Reggio Calabria> > > > > > POTEVA METTERSI IN CONTATTO E FARSI SPIEGARE> BENE> > IL PROBLEMA, avrebbe evitato di spargere tanto> > inchiostro e di fare una brutta figura prima di> > scrivere su Punto Informatico!> > Buccafurri cita e citava il CNIPA come> riferimento:> ente a cui e' stato segnalato il problema,> Buccafurri non era riperibile fino alle 19.00 il> giorno in questione, ma il CNIPA lo> era(Buccafurri dimentica di citare tante e tante> cose).In serata era un fatto noto che l'articolo> di Panorama avrebbe avuto risposta dal CNIPA.> > Data la differenza tra la notizia su Panorama e> la ricerca originale, il documento originale e'> stato linkato. Su interlex si sono divertiti di> piu' perche' hanno linkato il documento VUOTO che> ancora oggi persiste nel sito della> documentazione, e che originalmente doveva> fornire> spiegazioni.> > Il CNIPA ha segnalato che il problema e' grave> quanto un raffreddore(fatto ovvio): detto questo> il CNIPA ha fornito anche segnalazione su come> Peter Rybar abbia individuato prima il> problema.> Ovviamente ha anche segnalato che il problema> c'e': come riportato nell'articolo> originale.> > Ancora oggi Buccafurri dice che non si capisce> quale sia la fonte della notizia: e' scritto> ovunque che la fonte e' il CNIPA. Bastava> Buccafurri richiamasse, perche' la sua soggettiva> idea su cosa e' pericoloso o non lo e', e' stata> oggetto del divertimento su> Interlex.> > Ad oggi usando Gnome il problema non sussiste, i> fatti non sono certo cambiati, salvo aver> appurato che KDE non segue piu' la "convenzione"> del magic number: buono a sapersi, anche se per> ora non sappiamo ancora che ne pensano quelli di> KDE (vedo qualcuno settimana> prossima).> > Detto questo: il paragone in termini di sicurezza> fa pena, e' stato oltremodo ribadito da ogni> fonte, e forse ti sfugge qual'e' l'unica> dichiarazione ufficiale del> CNIPA...> http://www.cnipa.gov.it/HTML/rs/Lettera%20FP_PANOR> > Il documento di Buccafurri non c'e' sul sito del> CNIPA: c'e' solo panorama e questo gravissimo> problema non viene segnalato a nessuno, mentre il> richiamo a Panorma non e' una gentile risposta di> cortesia...> > Dal punto di vista della ricerca era> interessante, tanto da dedicargli 5 minuti, ma da> quello della sicurezza non e' mai stato in alcuna> forma oggettivamente pericoloso, ma si e' solo> chiaccherato su possibili FUTURI> problemi.> > Detto questo il titolo "per fortuna non mi ha> sfidato a duello" non e' una frase citata per> caso> :-)

Re: scusate
- Scritto da: Francesco Buccafurri> Diego Zanga da una parte dice che il CNIPA dice> che la cosa è poco piu' di uno starnuto,qualcuno ha scritto a Panorama? il CNIPA forse?parlava di problemi gravi? urgenti? nooooooooooo :-oun esempio di problema urgente?: quando hanno beccato il problema sui DNS non l'hanno pubblicato hanno fatto una patch, poi hanno cominciato a parlarne.Ad oggi il CNIPA non lo ha corretto urgentemente: a me hanno detto che lo correggono comunque :-)Ora ti svelo come funziona un'intervista: parlo con un uno, gli chiedo CONFERME, quindi scrivo... se me mi piacesse la fuffa, non avrei telefonato 4 volte nell'ufficio dove nessuno ha risposto presso il dipartimento di blah blah blah dell'universita' di reggio, prima di proporre l'articolo per la pubblicazione.Hai richiamato il CNIPA o no, per sapere se a fronte della segnalzione aveva avuto dei riscontri?

Re: scusate
aggiungo che il discorso di Rybar è privo di fondamento,Per chi dovesse essere interessato a questa (insignificante) questione, puo' consultare1. il nostro sito www.unirc.it2. Il link dallo stesso Zanga citato, leggendo pero' tutti i commenti:http://www.pubblicaamministrazione.net/infrastrutture-it/news/1001/firma-digitale-trovato-sistema-di-falsificazione.html3. Il sito polacco:http://ipsec.pl/podpis-elektroniczny/2008/atak-na-podpis-elektroniczny-przez-zmiane-rozszerzenia.htmlInviterei Zanga, piuttosto che fare polemiche scoordinate ed infondate, di farmi notare eventuali errori del mio articolo di Punto Informatico, cosi' come ho fatto io del suo articolo.- Scritto da: Diego> - Scritto da: 6C8SO1> > Ma questo > > > > Francesco Buccafurri> > F.B è Ordinario di Sistemi di Elaborazione delle> > Informazioni presso l'Università Mediterranea di> > Reggio Calabria> > > > > > POTEVA METTERSI IN CONTATTO E FARSI SPIEGARE> BENE> > IL PROBLEMA, avrebbe evitato di spargere tanto> > inchiostro e di fare una brutta figura prima di> > scrivere su Punto Informatico!> > Buccafurri cita e citava il CNIPA come> riferimento:> ente a cui e' stato segnalato il problema,> Buccafurri non era riperibile fino alle 19.00 il> giorno in questione, ma il CNIPA lo> era(Buccafurri dimentica di citare tante e tante> cose).In serata era un fatto noto che l'articolo> di Panorama avrebbe avuto risposta dal CNIPA.> > Data la differenza tra la notizia su Panorama e> la ricerca originale, il documento originale e'> stato linkato. Su interlex si sono divertiti di> piu' perche' hanno linkato il documento VUOTO che> ancora oggi persiste nel sito della> documentazione, e che originalmente doveva> fornire> spiegazioni.> > Il CNIPA ha segnalato che il problema e' grave> quanto un raffreddore(fatto ovvio): detto questo> il CNIPA ha fornito anche segnalazione su come> Peter Rybar abbia individuato prima il> problema.> Ovviamente ha anche segnalato che il problema> c'e': come riportato nell'articolo> originale.> > Ancora oggi Buccafurri dice che non si capisce> quale sia la fonte della notizia: e' scritto> ovunque che la fonte e' il CNIPA. Bastava> Buccafurri richiamasse, perche' la sua soggettiva> idea su cosa e' pericoloso o non lo e', e' stata> oggetto del divertimento su> Interlex.> > Ad oggi usando Gnome il problema non sussiste, i> fatti non sono certo cambiati, salvo aver> appurato che KDE non segue piu' la "convenzione"> del magic number: buono a sapersi, anche se per> ora non sappiamo ancora che ne pensano quelli di> KDE (vedo qualcuno settimana> prossima).> > Detto questo: il paragone in termini di sicurezza> fa pena, e' stato oltremodo ribadito da ogni> fonte, e forse ti sfugge qual'e' l'unica> dichiarazione ufficiale del> CNIPA...> http://www.cnipa.gov.it/HTML/rs/Lettera%20FP_PANOR> > Il documento di Buccafurri non c'e' sul sito del> CNIPA: c'e' solo panorama e questo gravissimo> problema non viene segnalato a nessuno, mentre il> richiamo a Panorma non e' una gentile risposta di> cortesia...> > Dal punto di vista della ricerca era> interessante, tanto da dedicargli 5 minuti, ma da> quello della sicurezza non e' mai stato in alcuna> forma oggettivamente pericoloso, ma si e' solo> chiaccherato su possibili FUTURI> problemi.> > Detto questo il titolo "per fortuna non mi ha> sfidato a duello" non e' una frase citata per> caso> :-)

Re: scusate
- Scritto da: Francesco Buccafurri> aggiungo che il discorso di Rybar è privo di> fondamento,> > Per chi dovesse essere interessato a questa> (insignificante) questione, puo'> consultare1) Esimio prof. del dipartimento dell'universita', della citta', etc etc: ha richiamato il CNIPA o no, per sapere se a fronte della segnalazione aveva avuto dei riscontri?2) ahem... cosa c'e' sul sito polacco?NBPeter Rybar e' Slovacco cosi', la NSA per cui ha prodotto i documenti datati 2007 e' Slovacca: e' un refuso il sito Polacco o c'e' davvero qualcosa di utile sul sito?http://www.nbusr.sk/en/electronic-signature/approved-formats/index.html

Re: scusate
Ma Diego Zanga coincide con naarani, che nel suo blog:http://209.85.135.104/search?q=cache:s8i6D0aPUckJ:www.blogstudiolegale.eu/2008/09/come-rimpiere-le-giornate-in-universita.html+firma+buccafurri&hl=it&ct=clnk&cd=26&gl=it ha scritto piu' o meno le stesse cose di questo post (ma con maggiore apparente nervosismo) con in piu' l'offesa nei miei confronti sulla mia serietà professionale?Il titolo del blog è infatti:Come rimpiere le giornate in universita'.

Re: scusate
- Scritto da: Francesco Buccafurri> Ma Diego Zanga coincide con naarani, che nel suo> blog:> http://209.85.135.104/search?q=cache:s8i6D0aPUckJ:> > ha scritto piu' o meno le stesse cose di questo> post (ma con maggiore apparente nervosismo) con> in piu' l'offesa nei miei confronti sulla mia> serietà professionale?> Il titolo del blog è infatti:> Come rimpiere le giornate in universita'.e' il bello di avere un blog: ci scrivo quello che mi pare e poi tocca usare i forum furi blog per i commenti

Possibile soluzione
Scusate l'ignoranza se dico castronerie, ma mi chiedevo, non sarebbe posibile tagliare la testa al toro e fare così: ho un file chiamato contratto.doc, lo firmo e mi viene generato un file chiamato contratto.doc.p7m con una piccola header contenente il vero nome del file. Finito.

Firma e cifratura
Io ho da poco iniziato ad utilizzare GnuPG (per chi non lo conoscesse, è uno dei software che usano lo standard OpenPGP) col quale, grazie al sistema della cifratura asimmetrica, dato un documento da inviare, si riesce sia a cifrarlo che a firmarlo. Da quanto ho compreso, il problema riguarda (giustamente) soltanto i documenti firmati ma non crittografati (dato che, evidentemente, sarebbe impossibile modificare un documento cifrato). E perchè allora non risolvere alla radice anche crittografando il documento, oltre che firmarlo? Essendomi da poco avvicinato ai sistemi di cifratura, non vorrei mi sfuggisse qualcosa: come mai non viene fatto quanto ho detto?

Re: Firma e cifratura
- Scritto da: newbie> Io ho da poco iniziato ad utilizzare GnuPG (per> chi non lo conoscesse, è uno dei software che[..]> oltre che firmarlo? Essendomi da poco avvicinato> ai sistemi di cifratura, non vorrei mi sfuggisse> qualcosa: come mai non viene fatto quanto ho> detto?la discussione non e' tanto sulla SOLUZIONE, perche' il CNIPA ha gia' detto, almeno durante la mia intervista che intende usare la soluzione Slovacca, inserendo il MIME-TYPE tra gli attributi firmati: io e Buccafurri avevamo proposto di salvere il nome del file ma non e' una idea tanto geniale :-) (almeno la mia)Questo perche' poi serve anche la codifica del nome del file e quanto altro: inoltre una soluzione era gia' stata studiata (l'uso del MIME-TYPE appunto).La discussione verte altri punti:-)I commenti qui ed altrove sono abbastanza ripetitivi: del tipo "se uso GNOME non si verifica" e "ma windows copre il 99% dell'installato", passando poi per "la mia ricerca e' svilita, mi scherniscono su interlex", a "la ricerca e' valida, ma la pericolosita' non c'e'"... etcPero' tra poco avrai un'altra lista di esempi :-)NBin termini generici, criptare non risolve il problema ma aumenta la dimensione del file ed impedisce a terzi di accedere al file (se non al proprietario del certificato pubblico con cui hai criptato il file): quindi non e' quel che si dice una soluzione valida.Tu firmi per dare la paternita' ad un file, cripti per renderlo leggibile ad una sola persona (e' un po semplicistico, ma spero renda l'idea).

Re: Firma e cifratura
- Scritto da: Diego> NB> in termini generici, criptare non risolve il> problema ma aumenta la dimensione del file ed> impedisce a terzi di accedere al file (se non al> proprietario del certificato pubblico con cui hai> criptato il file): quindi non e' quel che si dice> una soluzione> valida.> > Tu firmi per dare la paternita' ad un file,> cripti per renderlo leggibile ad una sola persona> (e' un po semplicistico, ma spero renda> l'idea).Scusa l'insistenza ma, essendo un novizio di questo argomento, temo di non aver capito. Se io, come tu dici, cripto il documento e lo rendo illeggibile (e quindi inalterabile) a chiunque si volesse frapporre fra me, mittente, e il destinatario, non abbiamo raggiunto il nostro scopo, ossia la certezza che il contenuto di quel documento non possa essere modificato?

Re: Firma e cifratura
Il punto è che firmare un documento e cifrare un documento hanno due obbiettivi diversi. Firmando(solamente) un documento tu lasci la possibilità a chiunque di leggerlo ma allo stesso tempo dai la garanzia di essere tu ad aver scritto il documento. Se tu volessi distribuire online un tuo documento firmato che fai?

Re: Firma e cifratura
Il principio della firma digitale è garantire anche l'autenticità del documento ed il suo contenuto.Si possono fare bei guasti (truffe) se il contenuto visualizzato dal destinario è difforme.Metti caso che depositi un bilancio in passivo e "miracolosamente" viene registrato alla camera di commercio come in attivo. Una banca lo scarica quando chiedi un prestito e pensa che sei solvibile mentre non lo sei.Oppure firmi un contratto di acquisto mentre tutto il resto del mondo lo vedrà come contratto di vendita o le cifre sono dimezzate a seconda di chi lo legge...Sono prospettive a dir poco terrificanti e la legge in materia è molto carente.

Re: Firma e cifratura
- Scritto da: Francesco Buccafurri> In riferimento alle osservazioni dell'esperto> Diego Zanga sulla pericolosità dell'attacco (che> io non ritengo al momento essere alta, ma neppure> trascurabile come lui si sforza di dimostrare in> questo post), vorrei osservare che anche un falsoe' bassa non significa che e' trascurabile: io non trovo affatto strano che il CNIPA mi abbia detto che intende porre rimedio al problema (certo non trovo strano neanche che ad oggi non lo ha ancora fatto, ma forse ORA c'e' anche un'altro problema O NO?)[..]> autore che magari ha preso il volo... Si pensi> che il nostro "trucchetto" puo' essere usato> anche su TIFF, adottato per legge nella> conservazione sostitutiva... Mgarai in mezzo astoriella azzardata: io prima di buttarla su un post, mi preoccuperei di documentarla meglio o qua ripartiamo peggio di prima:la risposta del CNIPA a Panorama e' proprio sulla conservazione sostitutiva...ahem... che faccio se viene la guardia di finanza a guardare un documento, gli dico un'attimo che cambio l'estensione?o meglio ancora: scusa ma che frode metto inpiedi?GIS e contratti erano un argomento "tangibile", questo ... che roba e'?> Ma d'altra parte, lo stesso autore del post> (Diego Zanga), che oggi ci tranquillizza cosi'> tanto sull'asserita idiozia dell'attacco, qualche> giorno fa, in una discussione pubblica> (discussione in una lista che si puo' trovare con> google), ha scritto qualcosa con un tono un po'> diverso (un po' di coerenza logica non> guasterebbe):> > > "facciamo un esempio di truffa futura:> Il formato XYZ viene inventato nel 2010 assieme> al formato> ABC.ahem, una cosa che potrebbe accadere nel 2010 e' urgente?l'esempio , non e' previsto che capiti a breve...non c'e' un fisico li da voi che magari ci fa una lezione sullo spaziotempo cosi' capiamo chi si e' perso?NB sull'RcLug non hanno moderato tutti i post :-), mandare la gente a caccia di messaggi e' una cosa un po bizzarra...Ho pero' una domanda:esimio Professore, ancora non mi ha detto se ha richiamato il CNIPA per sapere quali informazioni ha reperito il CNIPA in ambito ETSI dopo la sua segnalazione

Diego

Quote

Auguste Kerckhoffs, questo sconosciuto
Il problema di fondo è che l'implementazione della firma digitale è stata basata sull'idea che un software proprietario di cui sono noti solo sommariamente i meccanismi possa risolvere il problema.In palese contraddizione ai principi secondo i quali è stata concepita la crittografia asimmetrica.Un link per capire di cosa sto parlando:http://en.wikipedia.org/wiki/Kerckhoffs%27_principlecerto l'affermazione non è stata fatta di recente e la sua revisione più famosa risale comunque a più di mezzo secolo fa. E ci si arriva anche ragionando a spanne se è per questo.Inutile dire su windows è possibile, su linux dipende, diciamo che in ogni caso l'applicativo dedicato, imposto, fa quel che vuole. Dovrebbe essere affidabile solo perchè nessuno ne conosce il codice?Non facciamo ridere. Non è questione di open source contro closed source.Basare l'affidabilita di un sistema crittografico sulla segretezza del suo funzionamento è un grave errore.Devo eccepire, tra l'altro, che AES, RSA, PGP ed ogni altro algoritmo hanno delle chiare stime dei limiti temporali di affidabilità (valutazione importante ma citata marginalmente nella documentazione ufficiale) eppure in linea teorica un bilancio "firmato" dovrebbe far fede all'infinito, come per il cartaceo. Il tutto con i noti problemi di querela di falso legati alla firma digitale.Le ragioni di questa scellerata soluzione adottata potrebbero essere tanto nella palese corruzione degli enti coinvolti quanto nell'incapacità dei loro vertici a comprendere le reali implicazioni delle loro azioni (personalmente opto per l'idiozia, l'incompetenza e la faciloneria ma è una opinione personale, indimostrabile, che lascia il tempo che trova), poco importa, ciò che è gravissimo è l'errore di fondo, che in ogni caso tra tante polemiche rimane immutato, ad oggi.Tacendo ovviamente sui gravissimi abusi che vengono perpetrati in sede fiscale e previdenziale attraverso simili dispositivi.Il problema di sicurezza evidenziato dal prof. Biuccafurri non è il solo errore commesso (le camere di commercio volevano accettare bilanci redatti in formato excel o word, ovvero documenti che potevano alterare automaticamente le informazioni contenute in essi alla sola apertura; ricordiamola questa idiozia) e diversi problemi di natura legale e pratica sono stati evidenziati ogni volta che è stato annunziato un nuovo dispositivo "telematico" ma le voci discordi sono state sempre ignorate o messe in disparte, compiacenti i vertici delle organizzazioni datoriali e di categoria (i cui rappresentanti erano in aperto conflitto d'interesse) e gli organi di stampa più acclamati.

Conservazione sostitutiva
Ahem la chicca sulla conservazione me l'ero persa:avendo dato DISPONIBILITA' al CNIPA per aiutarli, ha provveduto a segnalare loro che il problema in oggetto mette in pericolo la conservazione sostitutiva?(l'ho letto nella lettera a Panorama... Panorama non ha risposto al CNIPA ma vedo che ha provveduto lei, dando disponibilita')(ahem, gia' che c'e' gli chieda di che hanno discusso in ambito ETSI e come mai danno credito a Peter Rybar)E' solo una semplice domanda, dopotutto il 25/6/8 non ho avuto lumi in proposito: ha richiamo il CNIPA oppure no?Dopotutto in due mesi abbiamo scoperto che KDE non usa il magic number(ne e' valsa la pena)

Re: Conservazione sostitutiva
"Gentile" Zanga,non ho intenzione di continuare il dibattito con lei, evidentemente inutile. Chiarisco, e con questo chiudo, solo alcune cose.1. il nostro risultato è valido, originale (vedi punto 2) e significativo (se il CNIPA intende fare qualcosa, come lei dice, questa ne è la dimostrazione -- sul discorso dei tempi tenga conto che non è per nulla banale modificare i sw di tutti i certificatori e la quasi totalità della NORMATIVA EUROPEA (fonte, membro ETSI), quindi dubito che la cosa si farà, probabilmente verranno adottate soluzioni diverse, che potrà capire quali sono, se si sforza un poco (fonte autorevole)).2. non esiste nessuno straccio di documento, nè scientifico, nè tecnico, nè condominiale, di Rybar o di altri in cui si documenta l'attacco prima della nostra divulgazione, in particolare prima della nostra comunicazione al CNIPA (avvenuta molto tempo prima della pubblicazione su Panorama) - è vero che la normativa Slovacca è l'unica ad prevedere già l'inclusione del mime-type nella busta, ma la prescrizione, come si legge nei documenti originali a firma di Rybar, è generica, non basata sulla conoscenza di attacchi concreti. Prova di questo è che l'HTML del nostro attacco è perfettamente compliant con la normativa slovacca (quindi Rybar non poteva avere in mente l'attacco). Seconda prova è che se Rybar avesse divulgato in ambito europeo l'attacco, il CNIPA e gli altri membri europei avrebbero affronatato il problema prima. Invece non lo hanno fatto.Inoltre le faccio osservare che nel nostro articolo pubblicato negli atti della conferenza, la normativa Slovacca è citata, quindi non ci dice nulla di nuovo, e nulla che possa invalidare originalità e significatività del risultato (senno' prima di lei i revisori del nostro articolo lo avrebbero osservato).3. il fatto che abbiamo realizzato l'attacco su formato TIFF è reale, ed è stato valutato estremamente significativo da un esperto di incontestabile valore, che lei conosce sicuramente, e che ha un ruolo di riferimento nel panorama nazionale sulla firma. A breve vi saranno evidenze di quello che dico (abbia qualche giorno di pazienza).4. Il fatto che l'attacco non funziona solo su Windows, non l'abbiamo capito dolo 2 mesi, ma subito. Tanto è vero che gliel'ho fato notare per mail e lei ha risposto che aveva sbagliato, perchè aveva confuso il nostro problema con un altro problema su cui stava lavorando. Lo stesso ha fatto circa il famigerato sw "made in USA", frase priva di fondamento. D'altra parte, indipendentemente dal SO, il problema non puo' essere attribuito ai visualizzatori, perchè i nostri BMP, TIFF, HTML sono perfettamente legali, per cui i rispettivi visualizzatori fanno il loro onesto lavoro. Solo che il suo errore ha continuato a girare impunemente per la Rete senza adeguato contraddittorio, quindi ho ritenuto giusto e utile chiarire le cose. Ringrazio la redazione di PI che con estrema correttezza, e senza alcuna insistenza da parte mia, mi ha concesso lo spazio per il chiarimento. Adesso non si innervososca più di tanto. Tra l'altro io le avevo chiesto di fare lei stesso una rettifica, ma non ha inteso farlo.5. sul suo blog potrà scrivere quello che vuole, ma sempre rispettando gli altri e senza offendere nessuno. Se mi accusa di dover riempire le giornate all'università rispondendo alle sue false argomentazioni, non solo dice una cosa che è mille miglia lontana dalla verità, ma dice una cosa altamente offensiva, in quanto mi accusa di non svolgere con serietà e correttezza il mio ruolo, quello per cui sono pagato e per il quale dedico mediamente 10 ore al giorno. E questo non puo' farlo.Come nota finale, se pensa possa accettare un mio consiglio, per il suo bene e per il bene delle riviste in cui scrive, prima di mandare un articolo, faccia un minimo di riflessione e di verifiche. Senno' poi è costretto ad offendere le persone.Buon lavoro- Scritto da: Diego> Ahem la chicca sulla conservazione me l'ero persa:> avendo dato DISPONIBILITA' al CNIPA per aiutarli,> ha provveduto a segnalare loro che il problema in> oggetto mette in pericolo la conservazione> sostitutiva?> (l'ho letto nella lettera a Panorama... Panorama> non ha risposto al CNIPA ma vedo che ha> provveduto lei, dando> disponibilita')> > (ahem, gia' che c'e' gli chieda di che hanno> discusso in ambito ETSI e come mai danno credito> a Peter> Rybar)> > E' solo una semplice domanda, dopotutto il 25/6/8> non ho avuto lumi in proposito: ha richiamo il> CNIPA oppure> no?> > Dopotutto in due mesi abbiamo scoperto che KDE> non usa il magic number(ne e' valsa la> pena)

seankentco-operative@hotmail.com
Sei alla ricerca di un prestito molto genuino? Ad un tasso di interesse a prezzi accessibili? Elaborato entro 2 a 5 giorni lavorativi. Sei stato abbassato costantemente dal vostro banche e altri istituti finanziari? Qui è un'offerta legittimo, perché la questione del credito e la sicurezza è qualcosa che i clienti sono sempre più preoccupati, Congratulazioni a voi, il tasso di interesse per la nostra offerta è del 3% se interessati ad ottenere l'assistenza finanziaria, contattateci oggi a: seankentco-operative@hotmail.com.Richiedente dati personali.Il tuo nome:Importo necessario:Il tuo paese:Durata di prestito:Il tuo indirizzo:Numero di telefono:Reddito mensile:Sesso:Il tuo numero di fax:Della tua età:Persona di contatto: Sean Kent.E-mail: seankentco-operative@hotmail.com

concludendo....
scusate, ho letto tutto ma alla fine fra i vari commenti mi sono un po' perso.... Ma, se ho capito bene, gli autori della rivelazione dell'attacco praticamente hanno confuso un'estensione di un file con il formato di un file??? Stiamo parlando di nulla quindi... falso allarme e amen! no?