Google e i certificati francesi spioni

Google fa sapere di aver migliorato la propria sicurezza revocando alcuni certificati digitali non autorizzati, utili a impersonare l'identità del colosso di Mountain View ma utilizzati dalle istituzioni francesi per spiare. Parte il rimpallo delle responsabilità, ma il problema dei certificati insicuri ( per Google o per chiunque altro) resta.

I certificati fasulli erano stati autorizzati da una certificate authority (CA) intermedia, riconducibile però alla CA francese ANSSI e quindi sfruttabili per camuffare la vera identità dell'utilizzatore. Google ha subito modificato le impostazioni di configurazione di Chrome per bloccare la CA intermedia incriminato, avvertendo poi ANSSI dell'esistenza del problema.

A sua volta ANSSI si è giustificata parlando di un “errore umano” durante “un processo pensato per rafforzare la sicurezza IT generale del Ministero delle Finanze francese”, un processo che secondo le informazioni fornite da Google era stato in definitiva utile per spiare il traffico cifrato di un network privato.

I certificati fasulli venivano in sostanza impiegati per spiare i dipendenti del Ministero delle Finanze, una pratica che evidentemente in pubblico non può che essere giustificata come “errore umano” e che risulta utile almeno finché Google non se ne accorge , come è successo in questo caso.

Il sistema dei certificati e delle CA intermedie, “root” e compagnia, è di quelli strutturali, denuncia Mountain View, che non a caso gioca un ruolo di primaria importanza nello scandalo del Datagate e negli strumenti a disposizione della NSA per monitorare il traffico di rete criptato: urge una riforma.

Alfonso Maruccia

La vedo...
Come una mossa con cui la Germania dice agli investitori stranieri "Hei ragazzi, se volete un posto dove i patent troll non hanno giurisdizione, ora ce l'avete... venite da noi ad investire e a creare occupazione e nessuno vi chiederà soldi di brevetti sull'acqua calda".

Sisko212

Rispondi
Re: La vedo...
la vedo cosi"cari americani smettete di spiarci con la nsa"

get the fact

Quote
Re: La vedo...
- Scritto da: get the fact> la vedo cosi> "cari americani smettete di spiarci con la nsa"beh, in ogni caso il verdetto avrebbe favorito una delle due aziende, entrambe americane... io la vedo più come "cara Microsoft, smetti di fare la patent troll".

il signor rossi

Quote
Re: La vedo...
- Scritto da: il signor rossi> - Scritto da: get the fact> > la vedo cosi> > "cari americani smettete di spiarci con la nsa"> > beh, in ogni caso il verdetto avrebbe favorito> una delle due aziende, entrambe americane... io> la vedo più come "cara Microsoft, smetti di fare> la patent> troll".Per me ne favorirà ben più di due, sopratutto non americazze.

rockroll

Quote
fat piu di 20 anni
ma la fat, come invenzione, non ha ben piu di 20 anni? non dovrebbe essere quindi finito il periodo?

fatguy

Rispondi
Re: fat piu di 20 anni
- Scritto da: fatguy> ma la fat, come invenzione, non ha ben piu di 20> anni? non dovrebbe essere quindi finito il> periodo?Questa è la fat estesa, è più recente

Dr Doom

Quote
Re: fat piu di 20 anni
- Scritto da: Dr Doom> - Scritto da: fatguy> > ma la fat, come invenzione, non ha ben piu di 20> > anni? non dovrebbe essere quindi finito il> > periodo?> Questa è la fat estesa, è più recenteovvero la fat32 inventata da Torvalds

collione

Quote
Re: fat piu di 20 anni
- Scritto da: collione> - Scritto da: Dr Doom> > - Scritto da: fatguy> > > ma la fat, come invenzione, non ha ben> piu di> 20> > > anni? non dovrebbe essere quindi finito> il> > > periodo?> > Questa è la fat estesa, è più recente> > ovvero la fat32 inventata da Torvaldsquindi è lui il patent troll?

Dr Doom

Quote
Re: fat piu di 20 anni
- Scritto da: collione> - Scritto da: Dr Doom> > - Scritto da: fatguy> > > ma la fat, come invenzione, non ha ben> piu di> 20> > > anni? non dovrebbe essere quindi finito> il> > > periodo?> > Questa è la fat estesa, è più recente> > ovvero la fat32 inventata da TorvaldsSi, si certo

Dr Doom

Quote
Re: fat piu di 20 anni
> ma la fat, come invenzione, non ha ben piu di 20> anni? non dovrebbe essere quindi finito il> periodo?La FAT vera e propria sì: è del 1978.Questo brevetto però è più recente, e più specifico: tratta dei nomi nella directory brevi e lunghi (nel formato originario il massimo era 8 caratteri più tre di estensione). Vedi:http://www.freepatentsonline.com/EP0618540.html

Leguleio

Quote
Re: fat piu di 20 anni
- Scritto da: Leguleio> > ma la fat, come invenzione, non ha ben piu> di> 20> > anni? non dovrebbe essere quindi finito il> > periodo?> > La FAT vera e propria sì: è del 1978.> Questo brevetto però è più recente, e più> specifico: tratta dei nomi nella directory brevi> e lunghi (nel formato originario il massimo era 8> caratteri più tre di estensione).> Vedi:> > http://www.freepatentsonline.com/EP0618540.htmlmhh bello han brevettato un workaround per i limiti che loro stessi avevano creato :) e' quella bestialita' del Macaco~1.EXE vs Macaco_del_giorno.EXE per capirsi...Cmq ..... sta roba scadrebbe tra 4 mesi??

bubba

Quote
Re: fat piu di 20 anni
> > > ma la fat, come invenzione, non ha ben piu> > di> > 20> > > anni? non dovrebbe essere quindi finito il> > > periodo?> > > > La FAT vera e propria sì: è del 1978.> > Questo brevetto però è più recente, e più> > specifico: tratta dei nomi nella directory brevi> > e lunghi (nel formato originario il massimo era> 8> > caratteri più tre di estensione).> > Vedi:> > > > http://www.freepatentsonline.com/EP0618540.html> mhh bello han brevettato un workaround per i> limiti che loro stessi avevano creato :)Nel 1978 c'erano solo i floppy disk poco capienti, gli hard disk erano costosissimi. Le limitazioni avevano anche un senso. Dal 1993 il sistema prevalente è l'NTFS. > e'> quella bestialita' del Macaco~1.EXE vs> Macaco_del_giorno.EXE per> capirsi...> Cmq ..... sta roba scadrebbe tra 4 mesi??Sì. La causa però può proseguire in appello, perché è riferita a fatti precedenti la scadenza.

Leguleio

Quote
Re: fat piu di 20 anni
- Scritto da: Leguleio> > ma la fat, come invenzione, non ha ben piu> di> 20> > anni? non dovrebbe essere quindi finito il> > periodo?> > La FAT vera e propria sì: è del 1978.E poi nel 78 solo i mainframe avevano un file system o no?(rotfl)(rotfl)e c'erano solo i floppy...[img]http://www.pizzaandcode.com/wp-content/uploads/2010/03/winchester.jpg[/img]

Leguleio

Quote
Re: fat piu di 20 anni
hai ragione, e' 1994-10-05 cioe' scade tra quasi un anno.quale grande utilita abbia oggi a parte la compatibilita...

fatguy

Quote
e adesso?
dove sono i vari nome e cognome, che dicevano che se le varie htc pagano, allora il brevetto è solidissimoGET THE FACTS (rotfl)

collione

Rispondi
Re: e adesso?
- Scritto da: collione> dove sono i vari nome e cognome, che dicevano che> se le varie htc pagano, allora il brevetto è> solidissimo> > GET THE FACTS (rotfl)Guarda, la megazecca può ancora ricorrere in appello, per scaramanzia aspettiamo a cantar vittoria. Se poi la maledetta M$ dovesse perdere in maniera definitiva, stapperemo la bottiglia (nel mio caso una lattina)! ;-)

Izio01

Quote
Re: e adesso?
- Scritto da: Izio01> - Scritto da: collione> > dove sono i vari nome e cognome, che> dicevano> che> > se le varie htc pagano, allora il brevetto è> > solidissimo> > > > GET THE FACTS (rotfl)> > Guarda, la megazecca può ancora ricorrere in> appello, per scaramanzia aspettiamo a cantar> vittoria. Se poi la maledetta M$ dovesse perdere> in maniera definitiva, stapperemo la bottiglia> (nel mio caso una lattina)! > ;-)Mi associo contro la megazecca!

rockroll

Quote
Re: e adesso?
- Scritto da: collione> dove sono i vari nome e cognome, che dicevano che> se le varie htc pagano, allora il brevetto è> solidissimo> > GET THE FACTS (rotfl)Sono qui a ricordarti che la Germania è un paese solo, che è uno dei tanti brevetti, che deve esserci un appello, che quel brevetto è già stato invalidato e ri-validato e che scade comunque a brevissimo. Vedi un po' te... io fossi in te rimanderei la pugnetta di rito all'appello perché per ora tutti continuano a pagare.

nome e cognome

Quote
Re: e adesso?
per ora tutti continuano a pagare E tu ci godi, vero? Ma dura minga.Ognuno gode come può, alla giornata.

rockroll

Quote
Re: e adesso?
intanto una Corte ha ritenuto che quel brevetto fosse farlocco, al contrario di quanto vai dicendo da annie ti faccio notare che pure la FTC americana lo ha ritenuto non valido queste sono AUTORITA' STATALI!!!!! se mi dici che il loro parere/giudizio non vale niente, allora posso dirti che non vale niente pure il giudizio dell'USPTO ( che concedere brevetti a cani e porci, ormai )resta il fatto che la tesi è dimostrata, ovvero che ms è un patent troll

collione

Quote
Re: e adesso?
- Scritto da: collione> intanto una Corte ha ritenuto che quel brevetto> fosse farlocco, al contrario di quanto vai> dicendo da> anniIn primo grado e con una legge completamente diversa da quella del paese dove il brevetto è stato richiesto. E l'anno scorso una corte dello stesso paese l'aveva ritenuto valido (e due anni prima una corte federale) quindi stiamo semplicemente assistendo ad una lotta tra giudici tedeschi... > queste sono AUTORITA' STATALI!!!!! se mi dici che> il loro parere/giudizio non vale niente, allora> posso dirti che non vale niente pure il giudizio> dell'USPTO ( che concedere brevetti a cani e> porci, ormaiTi dico solo che l'uspto è un'autorità statale come l'NFC (che non ha il potere di invalidare alcunchè). > resta il fatto che la tesi è dimostrata, ovvero> che ms è un patent> trollResta il fatto che tutte le società stanno pagando.

nome e cognome

Quote
Hanno spruzzato l'antipulci
Quando ho letto la notizia mi è venuto in mente quando al mio cane mettevo le goccine antiparassiti, e le zecche si staccavano morte e cadevano...La zecca che sta succhiando il sangue ai produttori Android è Microsoft. E il tribunale tedesco ha messo le goccine, ed ora la zecca si stacca e smette di succhiargli il sangue...Che strane analogie tra questo capitalismo mercatista e le varie forme di parassitismo che ci sono in natura, vero?

iRoby

Rispondi
Ha ha ha ha...
Un altro patent trol che trova pane per i suoi denti... a parte che se il brevetto scade fra 4 mesi direi che in ogni caso son o alla frutta!

Enjoy with Us

Rispondi
Re: Ha ha ha ha...
> Un altro patent trol che trova pane per i suoi> denti... Mhmmmm... non so cosa intendi per "un altro", visto che Microsoft è specializzata in queste cose. Non è l'unica, però ha cominciato prima.> a parte che se il brevetto scade fra 4> mesi direi che in ogni caso son o alla> frutta!Conta la data in cui è avvenuta la violazione, e ovviamente la denuncia è stata presentata diversi mesi fa. Sempre che riescano a vincere il grado d'appello.

Leguleio

Quote
Re: Ha ha ha ha...
- Scritto da: Leguleio> Conta la data in cui è avvenuta la violazione, e> ovviamente la denuncia è stata presentata diversi> mesi fa. Sempre che riescano a vincere il grado> d'appello.Già lei è un vero esperto in ricorsi in appello ma più su Google e le sentenze del giudice Magi!(rotfl)(rotfl)

tucumcari

Quote
Re: Ha ha ha ha...
- Scritto da: tucumcari> - Scritto da: Leguleio> > > Conta la data in cui è avvenuta la> violazione,> e> > ovviamente la denuncia è stata presentata> diversi> > mesi fa. Sempre che riescano a vincere il> grado> > d'appello.> Già lei è un vero esperto in ricorsi in appello> ma più su Google e le sentenze del giudice> Magi!> (rotfl)(rotfl)(rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl) (rotfl)(rotfl)

tucumcari

Quote
Re: Ha ha ha ha...
- Scritto da: Leguleio> > Un altro patent trol che trova pane per i> suoi> > denti... > > Mhmmmm... non so cosa intendi per "un altro",> visto che Microsoft è specializzata in queste> cose. Non è l'unica, però ha cominciato> prima.> > > > a parte che se il brevetto scade fra 4> > mesi direi che in ogni caso son o alla> > frutta!> > Conta la data in cui è avvenuta la violazione, e> ovviamente la denuncia è stata presentata diversi> mesi fa. Sempre che riescano a vincere il grado> d'appello.Senza contare il fatto che nel 78 solo i mainframe avevano un file system(rotfl)(rotfl)(newbie)(newbie)

Leguleio

Quote
Re: Ha ha ha ha...
- Scritto da: Leguleio> > Un altro patent trol che trova pane per i> suoi> > denti... > > Mhmmmm... non so cosa intendi per "un altro",> visto che Microsoft è specializzata in queste> cose. Non è l'unica, però ha cominciato> prima.ti avessero dato una pedata nel XXXX per ogni "precisazione" che hai fatto, a quest'ora saresti rivoltato "dentro/fuori" come un pedalino.

Prova 1234

Quote

Annulla

Stai citando questo messaggio:

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicata. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy.
Pubblicando questo commento dai il consenso affinché un cookie salvi i tuoi dati (nome, email, sito web) per il prossimo commento.

Iscrivimi alla newsletter gratuita di Punto Informatico Tutte le mattine direttamente nella tua casella email tutte le novità del mondo digitale e tech