Non c'è pace per SSL e TLS, i protocolli per le comunicazioni “sicure” su canale HTTPS da cui emergono continuamente nuovi bug di sicurezza o veri e propri disastri potenziali del calibro di Heartbleed , POODLE e affini. L'ultimo problema in ordine di tempo si chiama FREAK , e rappresenta la conseguenza diretta delle decisioni scellerate prese dagli USA in materia di crittografia negli anni '90.
FREAK è un attacco alle comunicazioni SSL in grado di sfruttare una vulnerabilità classificata come CVE-2015-0204 , un meccanismo con cui un malintenzionato può obbligare un server ad accettare una chiave crittografica debole e poi spendere un centinaio di dollari sul computing distribuito di Amazon (AWS) per crackare la suddetta chiave nel giro di poche ore.
Una volta compromessa la chiave crittografica, il criminale può impersonare un sito Web vulnerabile e condurre attacchi di tipo man-in-the-middle nei confronti dell'utente, dei suoi dati e di qualsiasi altra cosa passi per la connessione messa sotto controllo.
Un problema come FREAK rappresenta l'effetto diretto della messa al bando delle tecnologie crittografiche “forti” imposta dagli States, un modo per garantire all'intelligence (cioè la solita NSA) una scappatoia con la possibilità di compromettere le chiavi in tempi ragionevoli in caso di necessità. Il bando è stato poi rimosso, ma le decisioni governative hanno costretto il mercato tecnologico ad adottare un livello di sicurezza inferiore che perdura tuttora online per questione di mera compatibilità.
NSA, il cui sito pubblico viene incidentalmente elencato tra quelli vulnerabili a FREAK, aveva fissato il massimo della risoluzione per le chiavi crittografiche in 512-bit, un livello di protezione considerato accettabile negli anni '90 ma che oggi risulta insufficiente vista la disponibilità di potenze di calcolo enormemente superiori e accessibili quasi a chiunque.
FREAK evidenzia ancora una volta come indebolire le protezioni crittografiche per ragioni di stato non convenga a nessuno , ed abbia effetti pericolosi (o potenzialmente disastrosi) destinati a persistere nei decenni successivi. Nel caso del nuovo attacco contro SSL, l'azienda di CDN Akamai dice di aver aggiornato i sistemi così come patch correttive sono in arrivo per Safari di Apple e per Chrome dedicato ad Android.
Alfonso Maruccia
-
Già mi immagino
I magna-magna che ci saranno.... bisognerà "foraggiare e oliare" i vari politici a liverllo nazionale-regionale-provinciale-comunale, per poter far passare una fibra...E alla fine, se tirare 1 Km di fibra, in condizioni normali, costa 10, dopo il magna-magna, costerà 100Re: Già mi immagino
- Scritto da: Sisko212> I magna-magna che ci saranno.... bisognerà> "foraggiare e oliare" i vari politici a liverllo> nazionale-regionale-provinciale-comunale, per> poter far passare una> fibra...> E alla fine, se tirare 1 Km di fibra, in> condizioni normali, costa 10, dopo il> magna-magna, costerà> 100...e allora occhi e orecchie spalancati: al minimo cenno di tangente si fa come il pasticcere di palermo, che ha denunciato il suo estorsore.GThttp://c.punto-informatico.it/l/profilo.aspx?n=Guybrush* Il post è in tema con il thread in cui viene inserito e con il forum* Il post non offende la dignità di nessuno* Il post non è un commento a come un'altro post è stato scritto da altri, non è focalizzato sul fornire correzioni ortografiche ma è invece produttivo ai fini della discussione in corso e dell'oggetto del post a cui si risponde* Il post non contiene materiali XXXXXgrafici o link a siti a luci rosse* Il post è stato copiato su file di testo ed è pronto ad essere re-inserito qualora T1000 dovesse di nuovo sbagliarsi.PS: questa è la mia nuova sign.Re: Già mi immagino
- Scritto da: Sisko212> I magna-magna che ci saranno.... bisognerà> "foraggiare e oliare" i vari politici a liverllo> nazionale-regionale-provinciale-comunale, per> poter far passare una fibra...scusa non ti seguo, se ci sono delle norme fissate a priori dal governo non serve l'approvazione del politico locale di turno.Re: Già mi immagino
> scusa non ti seguo, se ci sono delle normeEeee magari bastassero le norme.Le norme c'erano anche per l' Expo, il Mose, e qualsiasi altra grande opera pubblica... eppure non hanno impedito i magna-magna miliardari (in euro).Cosa ti fa pensare che questa volta sarà diverso ?Re: Già mi immagino
> Le norme c'erano anche per l' Expo, il Mose, e> qualsiasi altra grande opera pubblica... eppure> non hanno impedito i magna-magna miliardari (in> euro).> Cosa ti fa pensare che questa volta sarà diverso ?Che qui non si tratta di costuire cemento, ma di erogare servizi.La differenza fondamentale è che chi costruisce un palazzo a fine lavori non fa più nulla per te se ne va col gruzzolo, chi eroga un servizio se fa male il lavoro per portarti il cavo poi non riesce a erogartelo il servizio e tu cambi operatore se non ti piace come ti servono.Bla bla bla bla
Bla bla bla bla... riusciranno a fare peggio di Italia.it e Gioventù Ribelle? L'impresa è ardua, gli standard di schifo ai quali ci hanno abituati sono difficili da superare.Re: Bla bla bla bla
- Scritto da: Risposta per le rime> Bla bla bla bla... riusciranno a fare peggio di> Italia.it non vedo il nesso: altro governo e totalmente altro stileNon mi sembra male l'approccio con un supporto intelligente ovvero inversamente proporzionale alla convenienza dell'intervento privato per colmare il digital divide.Negli USA stanno facendo lo stesso, dove non arriva il mercato, le amministrazioni locali possono fare le proprie retiRe: Bla bla bla bla
- Scritto da: Risposta per il rame> - Scritto da: Risposta per le rime> > Bla bla bla bla... riusciranno a fare peggio> di> > Italia.it > > non vedo il nesso: altro governo e totalmente> altro> stileSi spera, anche perché un'ulteriore, umiliante presa per il XXXX sarebbe difficile da digerire.Re: Bla bla bla bla
- Scritto da: Risposta per il rame> - Scritto da: Risposta per le rime> > Bla bla bla bla... riusciranno a fare peggio> di> > Italia.it > > non vedo il nesso: altro governo e totalmente> altro> stileDi quale "stile" straparli? Renzi è figlio di un indagato per bancarotta fraudolenta. Non arriva ai livelli di berlusconi, ma si fa comunque "rispettare" quanto ad impresentabilità. Senza contare le riforme di estrema destra che ha approvato (abolizione articolo 18) nonostante formalmente il PD sia (secondo alcuni babbei) un partito "di sinistra". Bello "stile".> Negli USA stanno facendo lo stesso, dove non> arriva il mercato, le amministrazioni locali> possono fare le proprie> retiNo, negli USA non fanno proprio per niente "lo stesso". Lì gli enti locali stanno costruendo le loro reti in concorrenza coi privati, renzi invece non ci pensa proprio a creare una rete statale, andrebbe contro gli interessi di chi l'ha messo lì dov'è. O meglio, all'inizio forse ci ha pensato, poi i suoi padroni gli hanno fatto subito passare la voglia. L'altro giorno è arrivato il cartellino giallo dal pennivendolo di turno del Corriere della Sera (sostanzialmente la gazzetta ufficiale del bilderberg in Italia), con un editoriale che ammoniva: "No allo Stato imprenditore!". E subito renzi si è messo a cuccia: solo sgravi fiscali per i privati (tradotto: soldi regalati senza garanzie), senza che lo Stato possa interferire o avere voce in capitolo.Mi rendo conto che per voi elettori piddini sia un brutto periodo, ingoiate rospi ogni giorno, però non è che potete deformare la realtà per consolarvi.Re: Bla bla bla bla
- Scritto da: Risposta per il rame> - Scritto da: Risposta per le rime> > Bla bla bla bla... riusciranno a fare peggio> di> > Italia.it > > non vedo il nesso: altro governo e totalmente> altro> stileMa dove?Ma quando?Stessa casta, stessa politica, cialtroneria se possibile ancora peggiore. è cambiata giusto qualche faccia e il colore delle bandiere.> Non mi sembra male l'approccio con un supporto> intelligente ovvero inversamente proporzionale> alla convenienza dell'intervento privato per> colmare il digital> divide.> Negli USA stanno facendo lo stesso, dove non> arriva il mercato, le amministrazioni locali> possono fare le proprie> retiMa qua nbon siamo negli USA, nel caso non te ne fossi accorto...Re: Bla bla bla bla
> Ma qua nbon siamo negli USA, nel caso non te ne> fossi accorto...Se il concentto è valido non vedo perché qui non vada bene ... ma qui sappiamo solo lamentarci da paravi italioti Proponi tu come gestire il fatto che i comuni minori no siano coperti: paghi tu gli scavi per coprire un comune di poche anime?Re: Bla bla bla bla
- Scritto da: Risposta per il rame> - Scritto da: Risposta per le rime> > Bla bla bla bla... riusciranno a fare peggio> di> > Italia.it > > non vedo il nesso: altro governo e totalmente> altro> stile> Mancava giusto l'accattone piddino di turno, che votando un partito con dozzine di indagati e arrestati (mose, expo, mafia capitale) si mette a dare lezioni di stile. Per cortesia, vatti a fumare gli 80 euro invece di postare.> Negli USA stanno facendo lo stesso, dove non> arriva il mercato, le amministrazioni locali> possono fare le proprie> retiTi risulta che il governo italiano stia costruendo una rete statale? NO, ergo il paragone non ha senso. Appena si è vociferato che il governo potesse intervenire direttamente costruendo una propria rete in fibra ottica, subito è arrivato il cartellino giallo dai pennivendoli del corriere della sera (il gazzettino di banche e grandi imprese), scandalizzati che lo Stato potesse intervenire "perchè invece bisogna lasciar fare al mercato" (cioè agli speculatori). Renzi si è messo subito a cuccia, ond'evitare di far arrabbiare i suoi padroni. Risultato: sgravi fiscali alle imprese, senza nessuna garanzia che facciano nulla. Paga pantalone, e la rete continuerà a fare schifo.Re: Bla bla bla bla
> Ti risulta che il governo italiano stia> costruendo una rete statale? NOL'intervento prevede di fare la copertura de comuni più piccoli a spese dello stato. Dicosa stai parlando?Non è l'interarete, ma un intervento per comalre il digital divide con interventi crescenti. Sai leggere????????????????Re: Bla bla bla bla
- Scritto da: Risposta per il rame> - Scritto da: Risposta per le rime> > Bla bla bla bla... riusciranno a fare peggio> di> > Italia.it > > non vedo il nesso: altro governo e totalmente> altro> stileNiente, non si può rispondere a tono alla marchetta piddina, i moderatori non vogliono, censura sistematica. Saranno scarafaggi renziani pure loro. Ormai per 80 euro non si compra più niente, solo i voti dei piddini. Pure le prostitute dell'est costano di più!banda larga...
saluti dalla Svizzera! 250 Mb via cablemodem (primo operatore) e 200 Mb via fibra (secondo operatore) disponibili nello stesso salotto.Cavo coassiale installato 8 anni fa. Fibra installata 2 anni fa.l'abisso che separa l'Italia è già incolmabile.Re: banda larga...
e dimenticavo l'acXXXXX base a 2Mb flat è gratuito previo pagamento una tantum attivazione circa 40 euro e canone radio-tv!Re: banda larga...
- Scritto da: suissero> e dimenticavo l'acXXXXX base a 2Mb flat è> gratuito previo pagamento una tantum attivazione> circa 40 euro e canone> radio-tv!Di 400 e passa euro?Re: banda larga...
400 euro di canone all'anno? e questo lo volevi nascondere ?Re: banda larga...
quello si paga comunque... non si scappaRe: banda larga...
- Scritto da: user_> 400 euro di canone all'anno? e questo lo volevi> nascondere> ?No credo intenda pagamento di 40 UNA TANTUM e poi gratisil resto.Re: banda larga...
- Scritto da: suissero> l'abisso che separa l'Italia è già incolmabile.sì però tu non prendi parte neanche ad una barzellettaRe: banda larga...
- Scritto da: ...> - Scritto da: suissero> > > l'abisso che separa l'Italia è già> incolmabile.> > > sì però tu non prendi parte neanche ad una> barzellettaDueeeee.Re: banda larga...
strano avevo visto 2 anni fa le tariffe mobili e rispetto alle italiane erano meno conveniente, se ben ricordo la fastweb e stata compratta dalla swisscom? speriamo sgancino dei soldini ora che con il franco svizzero il cambio li favorisceRe: banda larga...
beh le tariffe hanno il loro mercato qui in CH. le mobili si sono "mosse" parecchio (verso il basso, soprattutto grazie a bundle completi internet-tv-fisso-mobile).le fisse per ora tendono a non scendere più di tanto ma in compenso aumenta la velocità.come in Italia l'operatore storico (Swisscom=Telecom/SIP) non è necessariamente il più conveniente.pensa a quanto pagheresti per 250Mb (reali, lo scaricone va a picchi di 30MByte), poi guarda sui vari siti quanto costa.Re: banda larga...
- Scritto da: suissero> saluti dalla Svizzera! 250 Mb via cablemodem> (primo operatore) e 200 Mb via fibra (secondo> operatore) disponibili nello stesso> salotto.e tutto per vedere il XXXXX in load balancing? non e' un po' esagerato?Re: banda larga...
In 4k. Vuoi mettere? Quasi reale!Re: banda larga...
dove le fai le vacanze però eh? dove vai quando vuoi mangiare bene eh? dove vai quando vuoi farti un bagno al mare eh? dove vai quando vuoi vedere una città d'arte eh? in SVIZZERA????? hahhahahahaaahhahahahaahahhhridicolo!!! Sai, è meglio andare a 20 mega ed avere tutto il resto che andare a 250 e non averlo.Re: banda larga...
Ti pareva che non c'era il solito "italiota medio" nei commenti.Re: banda larga...
- Scritto da: italico> dove le fai le vacanze però eh? dove vai quando> vuoi mangiare bene eh? dove vai quando vuoi farti> un bagno al mare eh? dove vai quando vuoi vedere> una città d'arte eh? in SVIZZERA?????> hahhahahahaaahhahahahaahahhh> ridicolo!!! > Sai, è meglio andare a 20 mega ed avere tutto il> resto che andare a 250 e non> averlo.massì bravo, vivi pure contento a chiedere l'elemosina col mandolino per strada. Però c'è chi aspira a qualcosa di più.Re: banda larga...
ahhahaahahhahhhhaCmq, mi scrivi 3 vantaggi che hai avendo 100 Mbit invece di 30? Prego..(ovviamente vantaggi 'seri' non 'scarico prima l'ultimo film uscito')fibra
Paghiamo un ritardo dovuto alla mancata diffusione della TV via cavo, che avrebbe già assicurato l'infrastruttura della fibra ottica in tutta italia.Invece no, digitale terrestre obbligatorio, per ingrassare mediaset.Adesso che vogliamo una banda decente, ci attacchiamo al...doppino di rame.Ma davvero?!!
Abito a Sozzago, al confine tra Lombardia e Piemonte, in piena pianura padana, all'interno di quello che una volta si chiamava triangolo industriale.Sono a 4 chilometri da Trecate (20000 abitanti) e 8 chilometri da Novara (100000 abitanti).Da noi l'ADSL ***non arriva***, c'e' il doppino in rame, ma niente dati. Il 4G non esiste. Il 3G c'e' al 10%, quando c'e', altrimenti ti accontenti del GPRS.Io mi sono connesso tramite antenna, altrimenti ciccia.E questi qui vogliono farmi credere che tra 5 anni avro' ALMENO 30 mbit e tra 15 ALMENO 100 mbit???? Hahahahahahahahahahahahahaha...........Re: Ma davvero?!!
e ringrazia che hai il wimax, in molte parti d italia neanche quello hanno e devono fare con la parabola satellitare, solo 10 giga veloci e poi a 128kbs, pagando un 35 euro al mese se ben ricordo 1Re: Ma davvero?!!
quanto costa questa antenna? che connessione è ?Re: Ma davvero?!!
- Scritto da: user_> quanto costa questa antenna? che connessione è ?E' Eolo, di NGI. Mi costa, telefonate escluse circa 40 euro a bimestre per un'adsl da 6 mbit in down e 2 mbit in up, se ricordo bene. Contratto di 24 mesi.Re: Ma davvero?!!
- Scritto da: Luca Specker> - Scritto da: user_> > quanto costa questa antenna? che connessione è ?> > E' Eolo, di NGI. Mi costa, telefonate escluse> circa 40 euro a bimestre per un'adsl da 6 mbit in> down e 2 mbit in up, se ricordo bene. Contratto> di 24> mesi.beh non è malaccio. L'ADSL su doppino comunque è meglio.Re: Ma davvero?!!
- Scritto da: Luca Specker> Abito a Sozzagopurtroppo un paese di 1000 anime è il prototipo del posto a bassa resa per gli operatori, e l'intervento dello stato in questo caso spero si riveli utile, spero che ti venga portata una linea decente, e sarei contento che anche le mia tasse aiutassero in questoRe: Ma davvero?!!
- Scritto da: Lollo> - Scritto da: Luca Specker> > Abito a Sozzago> > purtroppo un paese di 1000 anime è il prototipo> del posto a bassa resa per gli operatori, e> l'intervento dello stato in questo caso spero si> riveli utile, spero che ti venga portata una> linea decente, e sarei contento che anche le mia> tasse aiutassero in questoNon è che sono statalista, ma quando c'era la SIP, cioè il telefono era considerato un SERVIZIO per i cittadini gestito dallo stato, il doppino te lo portavano anche a Sozzago e perfino in cima alla montagna. Senza farti pagare di più o lamentarsi. C'è da riflettere.Bassotti
Una strategia...Ma quale strategia può avere un governo spezzato, che continua a cambiare alleanze, che lavora perpetuamente con decreti legge (che sono strumenti di emergenza e poi scadono), che non riesce a mantenere nessuna promessa (hanno fallito persino con cose semplici come le "auto blu")...Siamo un popolo senza spina dorsale, governato da persone che ci riflettono perfettamente.Banda ultralarga?Sì la banda bassotti ultralarga.Unità di misura
Bella presentazione.Peccato che un documento così importante contenga errori così grossolani.L'unità di misura della banda è Mbps (Mega bit per seconds) e non mbps (milli bit per seconds!) nè, tantomeno, mpbs (??).O mi sono perso io qualcosa? :oGrandi
Una connessione in fibra al prezzo di una connessione in rame è una grande idea secondo me.... dato che sto pagando per una connessione in rame quanto una connessione in fibra... geniale."...libertà di manovra agli operatori"... e si vede...o/ !Problema risolto!
Tra qualche mese ci sara` la nuovissima offerta " viaggia a 200 mega!" poi nel contratto ci sara` la clausoletta scritta in piccolo "velocita FINO a 200 mega" un po' come quelle di oggi che sono FINO a 20 mega e se va bene viaggi a 1Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti04 03 2015
Link copiato negli appuntiTi potrebbe interessare
![Alfonso Maruccia]()
04 03 2015Link copiato negli appunti
