Roma – Non c’è pace per SSL e TLS, i protocolli per le comunicazioni “sicure” su canale HTTPS da cui emergono continuamente nuovi bug di sicurezza o veri e propri disastri potenziali del calibro di Heartbleed , POODLE e affini. L’ultimo problema in ordine di tempo si chiama FREAK , e rappresenta la conseguenza diretta delle decisioni scellerate prese dagli USA in materia di crittografia negli anni ’90.
FREAK è un attacco alle comunicazioni SSL in grado di sfruttare una vulnerabilità classificata come CVE-2015-0204 , un meccanismo con cui un malintenzionato può obbligare un server ad accettare una chiave crittografica debole e poi spendere un centinaio di dollari sul computing distribuito di Amazon (AWS) per crackare la suddetta chiave nel giro di poche ore.
Una volta compromessa la chiave crittografica, il criminale può impersonare un sito Web vulnerabile e condurre attacchi di tipo man-in-the-middle nei confronti dell’utente, dei suoi dati e di qualsiasi altra cosa passi per la connessione messa sotto controllo.
Un problema come FREAK rappresenta l’effetto diretto della messa al bando delle tecnologie crittografiche “forti” imposta dagli States, un modo per garantire all’intelligence (cioè la solita NSA) una scappatoia con la possibilità di compromettere le chiavi in tempi ragionevoli in caso di necessità. Il bando è stato poi rimosso, ma le decisioni governative hanno costretto il mercato tecnologico ad adottare un livello di sicurezza inferiore che perdura tuttora online per questione di mera compatibilità.
NSA, il cui sito pubblico viene incidentalmente elencato tra quelli vulnerabili a FREAK, aveva fissato il massimo della risoluzione per le chiavi crittografiche in 512-bit, un livello di protezione considerato accettabile negli anni ’90 ma che oggi risulta insufficiente vista la disponibilità di potenze di calcolo enormemente superiori e accessibili quasi a chiunque.
FREAK evidenzia ancora una volta come indebolire le protezioni crittografiche per ragioni di stato non convenga a nessuno , ed abbia effetti pericolosi (o potenzialmente disastrosi) destinati a persistere nei decenni successivi. Nel caso del nuovo attacco contro SSL, l’azienda di CDN Akamai dice di aver aggiornato i sistemi così come patch correttive sono in arrivo per Safari di Apple e per Chrome dedicato ad Android.
Alfonso Maruccia
leggi i 47 commenti
-
Problema risolto!
Tra qualche mese ci sara` la nuovissima offerta " viaggia a 200 mega!" poi nel contratto ci sara` la clausoletta scritta in piccolo "velocita FINO a 200 mega" un po' come quelle di oggi che sono FINO a 20 mega e se va bene viaggi a 1 -
Unità di misura
Bella presentazione.Peccato che un documento così importante contenga errori così grossolani.L'unità di misura della banda è Mbps (Mega bit per seconds) e non mbps (milli bit per seconds!) nè, tantomeno, mpbs (??).O mi sono perso io qualcosa? :o -
Bassotti
Una strategia...Ma quale strategia può avere un governo spezzato, che continua a cambiare alleanze, che lavora perpetuamente con decreti legge (che sono strumenti di emergenza e poi scadono), che non riesce a mantenere nessuna promessa (hanno fallito persino con cose semplici come le "auto blu")...Siamo un popolo senza spina dorsale, governato da persone che ci riflettono perfettamente.Banda ultralarga?Sì la banda bassotti ultralarga. -
Ma davvero?!!
Abito a Sozzago, al confine tra Lombardia e Piemonte, in piena pianura padana, all'interno di quello che una volta si chiamava triangolo industriale.Sono a 4 chilometri da Trecate (20000 abitanti) e 8 chilometri da Novara (100000 abitanti).Da noi l'ADSL ***non arriva***, c'e' il doppino in rame, ma niente dati. Il 4G non esiste. Il 3G c'e' al 10%, quando c'e', altrimenti ti accontenti del GPRS.Io mi sono connesso tramite antenna, altrimenti ciccia.E questi qui vogliono farmi credere che tra 5 anni avro' ALMENO 30 mbit e tra 15 ALMENO 100 mbit???? Hahahahahahahahahahahahahaha...........-
Re: Ma davvero?!!
e ringrazia che hai il wimax, in molte parti d italia neanche quello hanno e devono fare con la parabola satellitare, solo 10 giga veloci e poi a 128kbs, pagando un 35 euro al mese se ben ricordo 1 -
Re: Ma davvero?!!
- Scritto da: Luca Specker
Abito a Sozzagopurtroppo un paese di 1000 anime è il prototipo del posto a bassa resa per gli operatori, e l'intervento dello stato in questo caso spero si riveli utile, spero che ti venga portata una linea decente, e sarei contento che anche le mia tasse aiutassero in questo
-
-
fibra
Paghiamo un ritardo dovuto alla mancata diffusione della TV via cavo, che avrebbe già assicurato l'infrastruttura della fibra ottica in tutta italia.Invece no, digitale terrestre obbligatorio, per ingrassare mediaset.Adesso che vogliamo una banda decente, ci attacchiamo al...doppino di rame. -
banda larga...
saluti dalla Svizzera! 250 Mb via cablemodem (primo operatore) e 200 Mb via fibra (secondo operatore) disponibili nello stesso salotto.Cavo coassiale installato 8 anni fa. Fibra installata 2 anni fa.l'abisso che separa l'Italia è già incolmabile.-
Re: banda larga...
e dimenticavo l'acXXXXX base a 2Mb flat è gratuito previo pagamento una tantum attivazione circa 40 euro e canone radio-tv! -
Re: banda larga...
- Scritto da: suissero
l'abisso che separa l'Italia è già incolmabile.sì però tu non prendi parte neanche ad una barzelletta-
Re: banda larga...
- Scritto da: ...
- Scritto da: suissero
l'abisso che separa l'Italia è già
incolmabile.
sì però tu non prendi parte neanche ad una
barzellettaDueeeee.
-
-
Re: banda larga...
strano avevo visto 2 anni fa le tariffe mobili e rispetto alle italiane erano meno conveniente, se ben ricordo la fastweb e stata compratta dalla swisscom? speriamo sgancino dei soldini ora che con il franco svizzero il cambio li favorisce-
Re: banda larga...
beh le tariffe hanno il loro mercato qui in CH. le mobili si sono "mosse" parecchio (verso il basso, soprattutto grazie a bundle completi internet-tv-fisso-mobile).le fisse per ora tendono a non scendere più di tanto ma in compenso aumenta la velocità.come in Italia l'operatore storico (Swisscom=Telecom/SIP) non è necessariamente il più conveniente.pensa a quanto pagheresti per 250Mb (reali, lo scaricone va a picchi di 30MByte), poi guarda sui vari siti quanto costa.
-
-
Re: banda larga...
- Scritto da: suissero
saluti dalla Svizzera! 250 Mb via cablemodem
(primo operatore) e 200 Mb via fibra (secondo
operatore) disponibili nello stesso
salotto.e tutto per vedere il XXXXX in load balancing? non e' un po' esagerato?-
Re: banda larga...
In 4k. Vuoi mettere? Quasi reale!
-
-
Re: banda larga...
dove le fai le vacanze però eh? dove vai quando vuoi mangiare bene eh? dove vai quando vuoi farti un bagno al mare eh? dove vai quando vuoi vedere una città d'arte eh? in SVIZZERA????? hahhahahahaaahhahahahaahahhhridicolo!!! Sai, è meglio andare a 20 mega ed avere tutto il resto che andare a 250 e non averlo.-
Re: banda larga...
Ti pareva che non c'era il solito "italiota medio" nei commenti.
-
-
-
Bla bla bla bla
Bla bla bla bla... riusciranno a fare peggio di Italia.it e Gioventù Ribelle? L'impresa è ardua, gli standard di schifo ai quali ci hanno abituati sono difficili da superare.-
Re: Bla bla bla bla
- Scritto da: Risposta per le rime
Bla bla bla bla... riusciranno a fare peggio di
Italia.it non vedo il nesso: altro governo e totalmente altro stileNon mi sembra male l'approccio con un supporto intelligente ovvero inversamente proporzionale alla convenienza dell'intervento privato per colmare il digital divide.Negli USA stanno facendo lo stesso, dove non arriva il mercato, le amministrazioni locali possono fare le proprie reti-
Re: Bla bla bla bla
- Scritto da: Risposta per il rame
- Scritto da: Risposta per le rime
Bla bla bla bla... riusciranno a fare peggio
di
Italia.it
non vedo il nesso: altro governo e totalmente
altro
stileSi spera, anche perché un'ulteriore, umiliante presa per il XXXX sarebbe difficile da digerire. -
Re: Bla bla bla bla
- Scritto da: Risposta per il rame
- Scritto da: Risposta per le rime
Bla bla bla bla... riusciranno a fare peggio
di
Italia.it
non vedo il nesso: altro governo e totalmente
altro
stileDi quale "stile" straparli? Renzi è figlio di un indagato per bancarotta fraudolenta. Non arriva ai livelli di berlusconi, ma si fa comunque "rispettare" quanto ad impresentabilità. Senza contare le riforme di estrema destra che ha approvato (abolizione articolo 18) nonostante formalmente il PD sia (secondo alcuni babbei) un partito "di sinistra". Bello "stile".
Negli USA stanno facendo lo stesso, dove non
arriva il mercato, le amministrazioni locali
possono fare le proprie
retiNo, negli USA non fanno proprio per niente "lo stesso". Lì gli enti locali stanno costruendo le loro reti in concorrenza coi privati, renzi invece non ci pensa proprio a creare una rete statale, andrebbe contro gli interessi di chi l'ha messo lì dov'è. O meglio, all'inizio forse ci ha pensato, poi i suoi padroni gli hanno fatto subito passare la voglia. L'altro giorno è arrivato il cartellino giallo dal pennivendolo di turno del Corriere della Sera (sostanzialmente la gazzetta ufficiale del bilderberg in Italia), con un editoriale che ammoniva: "No allo Stato imprenditore!". E subito renzi si è messo a cuccia: solo sgravi fiscali per i privati (tradotto: soldi regalati senza garanzie), senza che lo Stato possa interferire o avere voce in capitolo.Mi rendo conto che per voi elettori piddini sia un brutto periodo, ingoiate rospi ogni giorno, però non è che potete deformare la realtà per consolarvi. -
Re: Bla bla bla bla
- Scritto da: Risposta per il rame
- Scritto da: Risposta per le rime
Bla bla bla bla... riusciranno a fare peggio
di
Italia.it
non vedo il nesso: altro governo e totalmente
altro
stile
Mancava giusto l'accattone piddino di turno, che votando un partito con dozzine di indagati e arrestati (mose, expo, mafia capitale) si mette a dare lezioni di stile. Per cortesia, vatti a fumare gli 80 euro invece di postare.
Negli USA stanno facendo lo stesso, dove non
arriva il mercato, le amministrazioni locali
possono fare le proprie
retiTi risulta che il governo italiano stia costruendo una rete statale? NO, ergo il paragone non ha senso. Appena si è vociferato che il governo potesse intervenire direttamente costruendo una propria rete in fibra ottica, subito è arrivato il cartellino giallo dai pennivendoli del corriere della sera (il gazzettino di banche e grandi imprese), scandalizzati che lo Stato potesse intervenire "perchè invece bisogna lasciar fare al mercato" (cioè agli speculatori). Renzi si è messo subito a cuccia, ond'evitare di far arrabbiare i suoi padroni. Risultato: sgravi fiscali alle imprese, senza nessuna garanzia che facciano nulla. Paga pantalone, e la rete continuerà a fare schifo.-
Re: Bla bla bla bla
Ti risulta che il governo italiano stia
costruendo una rete statale? NOL'intervento prevede di fare la copertura de comuni più piccoli a spese dello stato. Dicosa stai parlando?Non è l'interarete, ma un intervento per comalre il digital divide con interventi crescenti. Sai leggere????????????????-
Re: Bla bla bla bla
- Scritto da: Risposta per il rame
Ti risulta che il governo italiano stia
costruendo una rete statale? NO
L'intervento prevede di fare la copertura de
comuni più piccoli a spese dello stato. Dicosa
stai
parlando?
Non è l'interarete, ma un intervento per comalre
il digital divide con interventi crescenti. Sai
leggere????????????????NEIN, trattasi di SGRAVI FISCALI, ma la rete sarà di proprietà delle aziende private, non dello Stato. Ergo nelle zone attualmente non coperte, quelle interessate dagli sgravi, invece di avere un monopolio pubblico ce ne sarà uno privato, e per giunta a spese dello Stato.Sei tu che non sai nè leggere, nè votare, zecca piddina.
-
-
-
Re: Bla bla bla bla
- Scritto da: Risposta per il rame
- Scritto da: Risposta per le rime
Bla bla bla bla... riusciranno a fare peggio
di
Italia.it
non vedo il nesso: altro governo e totalmente
altro
stileNiente, non si può rispondere a tono alla marchetta piddina, i moderatori non vogliono, censura sistematica. Saranno scarafaggi renziani pure loro. Ormai per 80 euro non si compra più niente, solo i voti dei piddini. Pure le prostitute dell'est costano di più!
-
-
-
Già mi immagino
I magna-magna che ci saranno.... bisognerà "foraggiare e oliare" i vari politici a liverllo nazionale-regionale-provinciale-comunale, per poter far passare una fibra...E alla fine, se tirare 1 Km di fibra, in condizioni normali, costa 10, dopo il magna-magna, costerà 100-
Re: Già mi immagino
- Scritto da: Sisko212
I magna-magna che ci saranno.... bisognerà
"foraggiare e oliare" i vari politici a liverllo
nazionale-regionale-provinciale-comunale, per
poter far passare una
fibra...
E alla fine, se tirare 1 Km di fibra, in
condizioni normali, costa 10, dopo il
magna-magna, costerà
100...e allora occhi e orecchie spalancati: al minimo cenno di tangente si fa come il pasticcere di palermo, che ha denunciato il suo estorsore.GThttp://c.punto-informatico.it/l/profilo.aspx?n=Guybrush* Il post è in tema con il thread in cui viene inserito e con il forum* Il post non offende la dignità di nessuno* Il post non è un commento a come un'altro post è stato scritto da altri, non è focalizzato sul fornire correzioni ortografiche ma è invece produttivo ai fini della discussione in corso e dell'oggetto del post a cui si risponde* Il post non contiene materiali XXXXXgrafici o link a siti a luci rosse* Il post è stato copiato su file di testo ed è pronto ad essere re-inserito qualora T1000 dovesse di nuovo sbagliarsi.PS: questa è la mia nuova sign. -
Re: Già mi immagino
- Scritto da: Sisko212
I magna-magna che ci saranno.... bisognerà
"foraggiare e oliare" i vari politici a liverllo
nazionale-regionale-provinciale-comunale, per
poter far passare una fibra...scusa non ti seguo, se ci sono delle norme fissate a priori dal governo non serve l'approvazione del politico locale di turno.-
Re: Già mi immagino
scusa non ti seguo, se ci sono delle normeEeee magari bastassero le norme.Le norme c'erano anche per l' Expo, il Mose, e qualsiasi altra grande opera pubblica... eppure non hanno impedito i magna-magna miliardari (in euro).Cosa ti fa pensare che questa volta sarà diverso ?-
Re: Già mi immagino
Le norme c'erano anche per l' Expo, il Mose, e
qualsiasi altra grande opera pubblica... eppure
non hanno impedito i magna-magna miliardari (in
euro).
Cosa ti fa pensare che questa volta sarà diverso ?Che qui non si tratta di costuire cemento, ma di erogare servizi.La differenza fondamentale è che chi costruisce un palazzo a fine lavori non fa più nulla per te se ne va col gruzzolo, chi eroga un servizio se fa male il lavoro per portarti il cavo poi non riesce a erogartelo il servizio e tu cambi operatore se non ti piace come ti servono.
-
-
-
