L’ incidente del certificato di MCS Holdings , società egiziana che avrebbe potuto di fatto impersonare Google e quindi mettere a rischio le comunicazioni degli utenti, provoca un autentico scontro fra titani con Mountain View impegnata a mettere al bando la Certificate Authority cinese Chinese Internet Network Information Centre (CNNIC) su Chrome.
CNNIC dipende direttamente dal ministero cinese per l’industria e l’informazione, ed è una delle autorità regionali riconosciute nella gestione dei certificati di sicurezza utilizzati dai browser e software connessi in giro per il mondo. Ma CNNIC è anche responsabile di aver fornito a MCS Holdings un certificato con privilegi troppo alti.
Sia la CA che MCS Holdings hanno in questo giorni confermato che si è trattato di un errore durante un test su nuovi servizi cloud, e certamente non vi era intenzione di danneggiare in qualche modo Google e i suoi utenti.
A Mountain View, però, le dichiarazioni di intenti non bastano: la corporation ha deciso di tagliare fuori dalla rete i certificati emessi da CNNIC. Una mossa che, polemiche a parte, è destinata ad avere conseguenze significative sui servizi di rete cinesi (e non) vista l’importanza delle parti in causa.
I certificati Root di CNNIC non verranno più riconosciuti nei prodotti Google, ha confermato Mountain View , e per fornire ai clienti il tempo di correre ai ripari i certificati già emessi continueranno a essere validi per un periodo di tempo limitato.
A CNNIC Google dà la possibilità di riproporsi per l’aggiunta nella whitelist dei certificati una volta che saranno stati implementati gli “opportuni” controlli per evitare il verificarsi di un nuovo caso MCS Holdings. Per contro CNNIC reagisce alla mossa di Google parlando di una decisione “inaccettabile e incomprensibile”.
L’associazione di giornalisti CPJ è invece con Google , visto che “errori” come quello del CA cinese possono mettere a rischio la sicurezza dei reporter esposti. Mozilla ha nel frattempo deciso di seguire Google mettendo al bando CNNIC , mentre Microsoft è ancora impegnata nelle indagini .
Alfonso Maruccia
-
basta refresh!!!
come si blocca il refresh?se e' in modo per far incavolare chi legge, caspita ci riuscite di brutto!...Re: basta refresh!!!
Con AdBlock plus ;-)ricoI nostri dati in ostaggio.
Ma certo, FB traccia tutto ciò che facciamo anche dopo la cancellazione del nostro account (provate a reiscrivervi con un altro nome, basta dare il n. di telefono e riappaiono tutti i contatti precedenti) e il garante cosa fa? nulla.Anzi no, ci riempie di inutili moduli per dare il consenso sulla privacy, senza i quali non si ha nessun contratto.ricoRe: I nostri dati in ostaggio.
- Scritto da: rico> Ma certo, FB traccia tutto ciò che facciamo anche> dopo la cancellazione del nostro account (provate> a reiscrivervi con un altro nome, basta dare il> n. di telefono e riappaiono tutti i contatti> precedenti) e il garante cosa fa?> nullaE tu dai il numero di telefono a Facebook e poi ti lamenti? :|> Anzi no, ci riempie di inutili moduli per dare il> consenso sulla privacy, senza i quali non si ha> nessun> contrattoE ci mancherebbe. Tu cosa vuoi fare, togliere pure quelli?...Re: I nostri dati in ostaggio.
- Scritto da: ...> - Scritto da: rico> > Ma certo, FB traccia tutto ciò che facciamo> anche> > dopo la cancellazione del nostro account> (provate> > a reiscrivervi con un altro nome, basta dare il> > n. di telefono e riappaiono tutti i contatti> > precedenti) e il garante cosa fa?> > nulla> > E tu dai il numero di telefono a Facebook e poi> ti lamenti? > :|ma e' per proteggere il proprio account! roba da Two Factor Authentication!(NON domandare chi ci protegge da FB :P .... )bubbaRe: I nostri dati in ostaggio.
1 il numero di telefono l'ho cambiato.2. Se la firma su questi moduli è SEMPRE necessaria, diventa inutile: sarebbe come firmare sempre lo scontrino della spesa.ricoRe: I nostri dati in ostaggio.
- Scritto da: rico> 1 il numero di telefono l'ho cambiato.> 2. Se la firma su questi moduli è SEMPRE> necessaria, diventa inutile: sarebbe come firmare> sempre lo scontrino della> spesa.Ma non hai cambiato l'EMAIL !Tibuko LegommeRe: I nostri dati in ostaggio.
- Scritto da: rico> 1 il numero di telefono l'ho cambiatoApposta per far dispetto a Facebook? Che dire, sei un genio. Semplicemente non darlo no, eh? (rotfl)...Re: I nostri dati in ostaggio.
- Scritto da: rico> 2. Se la firma su questi moduli è SEMPRE> necessaria, diventa inutile: sarebbe come firmare> sempre lo scontrino della> spesaE quindi la tua soluzione qual è, lasciamo che usino i nostri dati senza la nostra approvazione e/o senza dircelo?campo nome e cognomeBacco, tabacco, Facebook
Facebook ormai e una droga, segue whatsapp e le spunte, se non aprono un'indagine è perché hanno in mente una tassa!Baraldoniente indagine altrimenti...
facebook tira fuori le foto "di un certo tipo" che il farante ha pubblicato e poi cancellato dal proprio profilo ma che facebook ha comunque in archivio....Ricordone comodo.
Privacy, nessuna indagine italiana contro Facebook.GIUSTO, perché Anzio '45 rest in memory.xcasoRe: Ricordone comodo.
- Scritto da: xcaso> Privacy, nessuna indagine italiana contro> Facebook.> GIUSTO, perché Anzio '45 rest in memory.1) XXXXX c'entra Anzio2) Manco sai l'anno, a quanto pare...Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiAlfonso Maruccia 03 04 2015
Ti potrebbe interessare