Microsoft, Google e Yahoo contro i certificati fasulli

Un nuovo caso relativo al protocollo SSL spinge le tre aziende a intervenire di concerto. Impegnata soprattutto Microsoft, che deve rivedere la gerarchia dei certificati attendibili su Windows

Roma – In questi giorni Internet ha attraversato un periodo difficile a causa di una serie di certificati fasulli emessi dal National Informatics Centre (NIC) indiano, certificate authority (CA) di primaria importanza presente nel Trusted Root Certification Authorities Store e ritenuta fidata anche sulle piattaforme software di Microsoft.

I certificati – emessi erroneamente, a quanto pare – sono stati identificati da Google, che ha subito provveduto ad avvisare Microsoft del problema. Redmond si è mossa celermente pubblicando un apposito bollettino di sicurezza , evocando la possibilità di attacchi man-in-the-middle con eventuali malintenzionati “camuffati” dietro le identità di Google e Yahoo per spiare il traffico SSL dei browser Web degli utenti.

Microsoft ha quindi provveduto ad aggiornare la Certificate Trust List (CTL) invalidando i certificati incriminati su sistemi operativi per computer (da Windows Vista in poi), smartphone (Windows Phone 8) e Server. Su PC l’aggiornamento interessa il software progettato per girare su OS Windows, inclusi i browser Internet Explorer e Google Chrome, mentre Firefox basa i propri giudizi di affidabilità dei certificati su un’infrastruttura diversa.

Anche Google e Yahoo hanno provveduto a revocare i certificati fasulli prima che qualche cyber-guastatore potesse sfruttare la situazione a proprio vantaggio, e dunque la crisi dovrebbe essere definitivamente rientrata. Resta il rischio, perenne, di una infrastruttura dei CA sempre più traballante e pericolosa per l’intera Rete.

In questi giorni Microsoft ha infine dato il proprio contributo per concludere un’altra crisi di, vale a dire il caso riguardante il sequestro dei sottodomini di No-IP in seguito alla scoperta di un malware progettato per abusare del popolare servizio di DNS dinamico: gli utenti di No-IP avevano già potuto tornare a usare il servizio dopo il “dissequestro” da parte di Redmond, e ora la questione sembra essere definitivamente chiusa con la disabilitazione – apparentemente volontaria – dei sottodomini abusati dai malware scovati da Microsoft.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Moby Dick scrive:
    E poi c'era la marmotta che ...
    Voi non ci crederete, ma usano anche una marmotta che, rosicchiando i chip di memoria, riesce a decrittare gli archivi crittografati con TrueCrypt!E pare che stiano addestrando falchi e pipistrelli (questi ultimi per le connessioni in ore notturne) in grado di riconoscere il passaggio nei cavi di pacchetti Tor, seguirli fino ai nodi Tor e poi fino ai siti di arrivo, svelando così l'identità degli schifosi pedo-terro-satanisti!Da fonti bene informate (per esempio, Kazzenger) pare che abbiano ancora qualche problema con gli hidden services ma sono fiduciosi di arrivare presto anche lì, usando delle talpe-poliziotto .....Continuate così, eroi della Legge, paladini dei cittadini!
  • freebit scrive:
    e magari ....
    e magari dal fiuto capiscono anche se nell'hard-disk c'è qualche virus !!! :D
  • silvan scrive:
    Alternative.
    O si tratta di dare un messaggio deterrente ai pedofili: "guardate che in ogni caso non ci potete sfuggire" , oppure ci stanno allegramente prendendo per i fondelli dato che i bit sono sicuramente inodori e tantomeno il loro significato.
    • krane scrive:
      Re: Alternative.
      - Scritto da: silvan
      O si tratta di dare un messaggio deterrente ai
      pedofili: "guardate che in ogni caso non ci
      potete sfuggire" , oppure ci stanno allegramente
      prendendo per i fondelli dato che i bit sono
      sicuramente inodori e tantomeno il loro
      significato.Se non fosse la seconda non se la prenderebbero con delle immagini lasciando in pace chi quelle cose le fa no ?
    • Moby Dick scrive:
      Re: Alternative.
      - Scritto da: silvan
      O si tratta di dare un messaggio deterrente ai
      pedofili: "guardate che in ogni caso non ci
      potete sfuggire" , oppure ci stanno allegramente
      prendendo per i fondelli dato che i bit sono
      sicuramente inodori e tantomeno il loro
      significato.Secondo te, sarebbe una notizia da prendere sul serio? :DCon le specifiche "particelle di odore" in grado addirittura di essere fiutate attraverso una scatola metallica chiusa nascosta dentro un armedietto metallico chiuso?Comunque, io sapevo che i cani non riescono a seguire le tracce nell'acqua, vogliamo chiedere al bravo animale di trovare addirittura una chiavetta USB nascosta in un contenitore stagno messo dentro una bottiglia piena di liquido? Così, tanto per vedere se finisce su Kazzenger ..... :DO vogliamo chiedere di trovarla, per esempio, anche se nascosta dentro ad un'altra apparecchiatura elettronica, per esempio un televisore? ("il cane, bravissimo, è riuscito a distinguere l'odore della scheda di memoria SanDisk occultata all'interno di un televisore Samsung, consentendo così di arrestare lo schifoso pedo-terro-satanista! Un applauso!")E' ovvio che si tratta dell'ennesimo caso di terrorismo psicologico verso chi tiene a difendere la propria privacy, difesa degli archivi compresi (l'uso dei "pedofili" è rivelatore dell'obiettivo di far parlare di questa notizia, se avessero parlato di jihadisti avrebbe avuto meno risalto!).E che invece farà benissimo a continuare a tenere i propri archivi personali sensibili in dispositivi piccoli e facilmente nascondibili.Anche perchè tenendo gli archivi CRITTOGRAFATI, trovare la scheda o chiavetta nascosta (o involontariamente "persa"?) sarà di ben poca utilità!Cani o non cani.Vogliamo scommettere che da qui a cinque anni ancora non si sentirà parlare di "cani poliziotti che fiutano le schede di memoria"?Ma può anche essere che nel frattempo vengano spesi soldi del contribuente, per "addestrare" cani in questo improbabile compito, certo in Italia me lo aspetto! E, chissà, si scoprirà poi che gli addestratori erano amici di qualche ministro o sottosegretario .....Terrorismo psicologico, come viene fatto contro TrueCrypt e contro Tor.Giusto quanto serve a far capire che bisogna davvero continuare ad usare TrueCrypt, Tor e .... i dispositivi di memoria esterni e nascondibili!
  • Gibi scrive:
    BASTA CON LA PEDOXXXXXGRAFIA ONLINE
    [yt]LiXGHbnuqQA[/yt]
    • krane scrive:
      Re: BASTA CON LA PEDOXXXXXGRAFIA ONLINE
      - Scritto da: GibiPensare un po' a quella offline non dovrebbe avere la priorita' rispetto all'arrestare dei pip*ai*li ?
  • anverone99 scrive:
    Mah...
    semplicemente ridicolo...
    • Sg@bbio scrive:
      Re: Mah...
      - Scritto da: anverone99
      semplicemente ridicolo...Che odore hanno i dispositivi elettronici?
      • bau bau scrive:
        Re: Mah...
        - Scritto da: Sg@bbio
        - Scritto da: anverone99

        semplicemente ridicolo...

        Che odore hanno i dispositivi elettronici?Evidentemente un'odore ce l'hanno. Ma noi non possiamo percepirlo.[img]http://www.urcaurca.it/wp-content/uploads/2013/02/cani-e-pistole.jpg[/img]
      • ... scrive:
        Re: Mah...
        - Scritto da: Sg@bbio
        - Scritto da: anverone99

        semplicemente ridicolo...

        Che odore hanno i dispositivi elettronici?no no, leggi bene, "Thoreau ha mostrato ottime capacità di apprendimento scovando in una delle prime operazioni una chiavetta USB contenente file pedoXXXXXgrafici"si vede che l'odore dellaXXXXX passa anche attraverso gli zeri e gli uni....
        • sgabbo scrive:
          Re: Mah...
          - Scritto da: ...
          no no, leggi bene,

          "Thoreau ha mostrato ottime capacità di
          apprendimento scovando in una delle prime
          operazioni una chiavetta USB contenente file
          pedoXXXXXgrafici"

          si vede che l'odore dellaXXXXX passa anche
          attraverso gli zeri e gli
          uni....rigirata di frittata[img]http://www.gossipress.it/wp-content/uploads/2011/02/Virginio-risponde-alla-provocazione-di-Francesca-480x360.jpg[/img]
Chiudi i commenti