trend
IF 2018
5G
IPHONE XS
COPYRIGHT
DAZN
BITCOIN
STREAMING
LUCE E GAS
Tutti gli speciali

RSA: i nostri token stanno bene

19

Nessun problema, non c'è da preoccuparsi. L'azienda tenta di sgombrare il campo e rassicura i suoi clienti

Roma – No, i nostri token di sicurezza SecurID 800 non sono stati compromessi, il problema è noto ma non riguarda i nostri prodotti: così RSA risponde alla pubblicazione di un nuovo studio sulla vulnerabilità dei dispositivi per la crittografia USB, mostrando una certa sicurezza.

La vulnerabilità dei token USB evidenziata dallo studio è già nota da tempo, ammette RSA, ma l’azienda spiega in una lunga dissertazione come l’attacco e l’exploit risultino inutili perché non possono essere usati per “estrarre” le chiavi private (algoritmo RSA) ospitate sui token succitati.

I dispositivi per la generazione di password “usa-e-getta” continuano a essere sicuri , sostiene RSA, mentre più complessa sarebbe la situazione per quei dispositivi “multifunzione” che sfruttando la porta di connessione USB forniscono servizi aggiuntivi come l’archiviazione di certificati e la cifratura/decifratura di informazioni in formato digitale.

La vicenda token si inserisce in una striscia complicata per RSA. Non si è ancora del tutto sopita la discussione sulla vicenda dei token SecurID , e dunque è inevitabile che anche il solo annuncio di un exploit a questo tipo di tecnologia provochi un certo clamore.

Alfonso Maruccia

leggi i 19 commenti

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Skywalker scrive:
    29 giugno 2012 alle 14:30
    il collo di bottiglia
    che personalmente mi impedisce di contribuire allo "sviluppo del mercato" (leggasi: perché non sono disposto a comprare) europeo del formato digitale è che l'attuale legislazione europea non mi trasferisce la proprietà del file neanche dopo che ho pagato ed io, da solo, non ho alcun modo di far valere la proprietà dopo l'acquisto.Per capirsi: se compro un libro cartaceo, il solo fatto che io abbia in mano, "possieda" quel libro vale come "titolo di proprietà", cioè è mio a meno che un giudice sentenzi che non è cosi (es. l'ho rubato o l'ho acquistato sapendo che era stato rubato). Quando giro per strada con un libro in mano non mi preoccupo se mi ferma un finaziere: ho la certezza del diritto dalla mia parte. E questo vale anche per i miei figli ed i figli dei miei figli fino alla settima generazione (e oltre).Se compro un pdf e lo metto su una comune tablet o lettore, l'unico modo per far valere il titolo di possesso è la registrazione dell'acquisto sul server di chi mi ha venduto quel pdf. Se quella società fallisce o decide di dismettere quel servizio o una nazione estera decide che è un servizio illegale e lo tira giù, io non ho più niente in mano. Ed anche se il server rimane su, quel pdf rimane sempre in licenza me. Quando lascerò questa valle di lacrime, secondo la legislazione attuale, non passerà ai miei figli. Ed ancor meno ai figli dei miei figli (a differenza dei proventi del'Autore, che passano ai figli ed ai figli dei figli fino alla settima decina d'anni). Se poi sono in giro con una chiavetta USB piena di pdf acquistati, e mi ferma un finanziere, ho il mio bel dire che sono tutti ebook acquistati: se mi va bene lui ha un cellulare connesso ad internet ed è disposto a farmi entrare ad uno ad uno in tutti i siti per far vedere che li ho acquistati. Non voglia che nel frattempo qualcuno di quelli sia fallito. Se non ha voglia mi sequestra la chiavetta e tocca a me presentarmi a dimostrare che sono tutti miei. E speriamo poi di non avere per ogni pdf la conversione in epub per un diverso lettore: come minimo scatta la duplicazione abusiva.Questo è un "collo di bottiglia" che mi frena non poco.Ciò che "possiedo" devo dimostrare che sia "mio". Con un libro è autoevidente.In un mondo di soli ebook, il Project Gutemberg non sarebbe mai esistito, perché quasi nessuno avrebbe mai avuto la lecita proprietà di testi con Copyright scaduto. Forse invece che comprarli a nome mio, dovrei comprare solo ebook di autori ottantenni a nome di mio figlio di tre anni. C'è qualche possibilità che l'autore schiatti a breve e mio figlio superi i 73 anni di vita.
    Rispondi
    • CiccioQuant aCiccia scrive:
      29 giugno 2012 alle 14:57
      Re: il collo di bottiglia
      La fai un tantino troppo tragica anche se il principio della preoccupazione a monte è valido ecc. ecc. Non cambia nulla nel paragone "libro in mano" vs. "pdf su chiavetta":Il solo fatto di avere il libro in mano non ti conferisce la proprietà del medesimo, al massimo il possesso e il finanziere può benissimo chiederti lo scontrino. Non venirmi a dire che hai conservato tutti gli scontrini o le fatture di tutti i libri cartacei che hai o che te le porti con te.L'unica differenza è che il libro fisico, in quanto fisico, è un supporto e tu di quello hai la proprietà, non certo del contenuto. Tanto è vero che non puoi fotocopiarti il libro come ti pare e piace né pubblicarne il contenuto ecc. ecc.L'eredità dei beni digitali è un argomento interessante che andrebbe affrontato.
      Rispondi
      • panda rossa scrive:
        29 giugno 2012 alle 17:28
        Re: il collo di bottiglia
        - Scritto da: CiccioQuant aCiccia
        La fai un tantino troppo tragica anche se il
        principio della preoccupazione a monte è valido
        ecc. ecc. Non cambia nulla nel paragone "libro in
        mano" vs. "pdf su
        chiavetta":

        Il solo fatto di avere il libro in mano non ti
        conferisce la proprietà del medesimo, al massimo
        il possesso e il finanziere può benissimo
        chiederti lo scontrino.No, il finanziere mi puo' chiedere lo scontrino solo se mi ferma mentre esco da un negozio di libri.Dopodiche' basta.Non sono io che devo provare che il libro e' mio: deve essere qualcuno che ne ha denuciato la scomparsa a dimostrare che non lo e'.
        Non venirmi a dire che
        hai conservato tutti gli scontrini o le fatture
        di tutti i libri cartacei che hai o che te le
        porti con te.Lo scontrino lo puoi buttare quando ti sei allontanato di 5 metri dal negozio.
        L'unica differenza è che il libro fisico, in
        quanto fisico, è un supporto e tu di quello hai
        la proprietà, non certo del contenuto. Tanto è
        vero che non puoi fotocopiarti il libro come ti
        pare e piace né pubblicarne il contenuto ecc.
        ecc.Come no?Io posso farlo benissimo.
        L'eredità dei beni digitali è un argomento
        interessante che andrebbe
        affrontato.Una volta definita la proprieta' dei beni digitali, tutto il resto e' una conseguenza.
        Rispondi
        • CiccioQuant aCiccia scrive:
          1 luglio 2012 alle 20:13
          Re: il collo di bottiglia
          - Scritto da: panda rossa
          - Scritto da: CiccioQuant aCiccia

          La fai un tantino troppo tragica anche se il

          principio della preoccupazione a monte è
          valido

          ecc. ecc. Non cambia nulla nel paragone
          "libro
          in

          mano" vs. "pdf su

          chiavetta":



          Il solo fatto di avere il libro in mano non
          ti

          conferisce la proprietà del medesimo, al
          massimo

          il possesso e il finanziere può benissimo

          chiederti lo scontrino.

          No, il finanziere mi puo' chiedere lo scontrino
          solo se mi ferma mentre esco da un negozio di
          libri.
          Dopodiche' basta.
          Non sono io che devo provare che il libro e' mio:
          deve essere qualcuno che ne ha denuciato la
          scomparsa a dimostrare che non lo
          e'.


          Non venirmi a dire che

          hai conservato tutti gli scontrini o le
          fatture

          di tutti i libri cartacei che hai o che te le

          porti con te.

          Lo scontrino lo puoi buttare quando ti sei
          allontanato di 5 metri dal
          negozio.
          Visto che era particolarmente preoccupato di eventuali controlli/perquisizioni gli ho spiegato che non cambia niente. In quanto ai metri non mi risultano affatti limiti di distanza.

          L'unica differenza è che il libro fisico, in

          quanto fisico, è un supporto e tu di quello
          hai

          la proprietà, non certo del contenuto. Tanto
          è

          vero che non puoi fotocopiarti il libro come
          ti

          pare e piace né pubblicarne il contenuto ecc.

          ecc.

          Come no?
          Io posso farlo benissimo.Sicuro? Hai presente quelle note tipo "È vietata la riproduzione in qualsiasi forma...."Mai sentito parlare anni fa di controlli alle copisterie per vedere se gli studenti si fotocopiavano interi libri?


          L'eredità dei beni digitali è un argomento

          interessante che andrebbe

          affrontato.

          Una volta definita la proprieta' dei beni
          digitali, tutto il resto e' una
          conseguenza.Come sarebbe definita? Ad esempio per i domini, che è un qualcosa che non è nato stamattina quindi qualcosa in merito (dubito in Italia) ci dovrebbe già essere.
          Rispondi
          • panda rossa scrive:
            1 luglio 2012 alle 22:55
            Re: il collo di bottiglia
            - Scritto da: CiccioQuant aCiccia
            Sicuro? Hai presente quelle note tipo "È vietata
            la riproduzione in qualsiasi
            forma...."
            Mai sentito parlare anni fa di controlli alle
            copisterie per vedere se gli studenti si
            fotocopiavano interi
            libri?Deciditi. Non si puo' o e' vietato?Sono due concetti abbastanza diversi.E il vietato e' generalmente circoscritto in uno spazio e in un tempo quindi lascia sempre il tempo che trova.

            Una volta definita la proprieta' dei beni

            digitali, tutto il resto e' una

            conseguenza.

            Come sarebbe definita? Ad esempio per i domini,
            che è un qualcosa che non è nato stamattina
            quindi qualcosa in merito (dubito in Italia) ci
            dovrebbe già essere.I dominii non sono copiabili.O meglio, puoi ridefinirtelo sul tuo /etc/hosts o sul tuo dns, e in quel caso puoi farlo senza dover dire niente a nessuno.
  • uno qualsiasi scrive:
    28 giugno 2012 alle 19:57
    Solo una cosa ostacola il mercato
    Ciò che ostacola il mercato dei contenuti digitali è la totale inutilità di tale mercato. Non serve che esista qualcuno che venda i files, dal momento che i files si possono duplicare e distribuire a costo zero senza bisogno di venditori. Non serve comprare qualcosa che è disponibile in quantità infinita.E senza venditori e compratori non esiste mercato.
    Rispondi
    • Teo_ scrive:
      28 giugno 2012 alle 20:38
      Re: Solo una cosa ostacola il mercato
      - Scritto da: uno qualsiasi
      E senza venditori e compratori non esiste mercato. e senza mercato non esistono contenuti.Io la butto lì, se qualcuno di chi decide le strategie di mercato legge: compro eBook solo con watermark o senza DRM.Per libri tecnici mi sta bene un prezzo anche di poco ridotto rispetto al cartaceo, in fondo danno il meglio in versione digitale, per la narrativa, invece, devono costare almeno un terzo del cartaceo.
      Rispondi
      • uno qualsiasi scrive:
        28 giugno 2012 alle 21:31
        Re: Solo una cosa ostacola il mercato

        e senza mercato non esistono contenuti.Falso, i contenuti ci sono già.Al massimo non esisterebbe la produzione di nuovi contenuti commerciali... ma rimarrebbero tutti i contenuti già prodotti, e proseguirebbe la produzione di contenuti non commerciali. Sarebbe un vantaggio per tutti.
        Io la butto lì, se qualcuno di chi decide le
        strategie di mercato legge: compro eBook solo con
        watermark o senza
        DRM.Accomodati.
        Per libri tecnici mi sta bene un prezzo anche di
        poco ridotto rispetto al cartaceoAmmesso che esista ancora il cartaceo.
        Rispondi
        • Teo_ scrive:
          28 giugno 2012 alle 21:45
          Re: Solo una cosa ostacola il mercato
          - Scritto da: uno qualsiasi

          e senza mercato non esistono contenuti.

          Falso, i contenuti ci sono già.
          Al massimo non esisterebbe la produzione di nuovi
          contenuti commerciali... ma rimarrebbero tutti i
          contenuti già prodotti, e proseguirebbe la
          produzione di contenuti non commerciali. Sarebbe
          un vantaggio per
          tutti.Ma il progetto Gutemberg, Google books ecc. raccolgono già molti libri gratuiti. OK per ridurre il periodo di copyright, ma io punto ad avere nuovi contenuti di qualità e possibilmente a prezzi umani.


          Io la butto lì, se qualcuno di chi decide le

          strategie di mercato legge: compro eBook
          solo
          con

          watermark o senza

          DRM.

          Accomodati.Ne sto preparando uno e sto concordando con lautore un prezzo davvero basso senza DRM.
          Rispondi
          • uno qualsiasi scrive:
            28 giugno 2012 alle 22:17
            Re: Solo una cosa ostacola il mercato

            Ma il progetto Gutemberg, Google books ecc.
            raccolgono già molti libri gratuiti. Lo scopo è farli diventare tutti così. Per sempre.
            OK per
            ridurre il periodo di copyright, ma io punto ad
            avere nuovi contenuti di qualità e possibilmente
            a prezzi
            umani.Finanziane pure la realizzazione. Per i prezzi, mettiti d'accordo con l'autore. Ma non puoi aspettarti di far pagare anche me (facendomi pagare per i libri che quell'autore ha già scritto) in modo da pagare meno tu.
            Ne sto preparando uno e sto concordando con
            lautore un prezzo davvero basso senza
            DRM.Questa non l'ho capita: stai preparando che cosa? Se lo stai preparando, l'autore dovresti essere tu... mi sa che non ci siamo capiti.
          • Teo_ scrive:
            28 giugno 2012 alle 23:31
            Re: Solo una cosa ostacola il mercato
            - Scritto da: uno qualsiasi

            OK per

            ridurre il periodo di copyright, ma io punto
            ad

            avere nuovi contenuti di qualità e
            possibilmente

            a prezzi

            umani.

            Finanziane pure la realizzazione. Per i prezzi,
            mettiti d'accordo con l'autore. Ma non puoi
            aspettarti di far pagare anche me (facendomi
            pagare per i libri che quell'autore ha già
            scritto) in modo da pagare meno
            tu.Io ci sto a finanziarne una parte se il costo è distribuito fra clienti, non sono disposto a investire 50 mila euro per leggermi un solo libro.

            Ne sto preparando uno e sto concordando con

            lautore un prezzo davvero basso senza

            DRM.

            Questa non l'ho capita: stai preparando che cosa?
            Se lo stai preparando, l'autore dovresti essere
            tu... mi sa che non ci siamo
            capiti.Lautore fornisce il testo, io lo impagino e realizzo o miglioro i contenuti multimediali.
          • Skywalker scrive:
            29 giugno 2012 alle 13:45
            Re: Solo una cosa ostacola il mercato
            - Scritto da: Teo_
            Io ci sto a finanziarne una parte se il costo è
            distribuito fra clienti, non sono disposto a
            investire 50 mila euro per leggermi un solo
            libro.Concordo con te. Ma allora ti dovresti accordare con gli altri PRIMA di far partire il finanziamento, non pretendere che gli altri siano obbligati a parteciparvi dopo, magari senza nemmeno poter prima aver visionato per intero quanto si dovrebbe comprare, come ad esempio un film la cinema. Se sei disposto a finanziare 1 Euro e non ne trovi altri 50.000, rinuncia a finanziarlo o chiedi all'autore di ridurre il prezzo.Hai presente Open Movie Project?http://mango.blender.org/about/Stiamo parlando dell'acquisto da parte di privati per usi personali: ovviamente puoi sempre pensare di farti bastare gli introiti degli usi professionali a scopo di lucro.
          • uno qualsiasi scrive:
            29 giugno 2012 alle 17:09
            Re: Solo una cosa ostacola il mercato

            Io ci sto a finanziarne una parte se il costo è
            distribuito fra clienti, non sono disposto a
            investire 50 mila euro per leggermi un solo
            libro.Accomodati... ma devi trovare altri disposti a dividere con te la spesa.E ti faccio presente una cosa: io non sono disposto a finanziare un libro GIÀ scritto, per il quale l'autore è già stato pagato. Quindi, non puoi contare di dividere le spese con chi legge i libri già esistenti, ma solo con chi desidera che esca un libro nuovo di quell'autore.
          • krane scrive:
            29 giugno 2012 alle 17:23
            Re: Solo una cosa ostacola il mercato
            - Scritto da: uno qualsiasi

            Io ci sto a finanziarne una parte se il
            costo è distribuito fra clienti, non sono
            disposto a investire 50 mila euro per
            leggermi un solo libro.
            Accomodati... ma devi trovare altri disposti
            a dividere con te la spesa.
            E ti faccio presente una cosa: io non
            sono disposto a finanziare un libro
            GIÀ scritto, per il quale l'autore è
            già stato pagato. Quindi, non puoi contare
            di dividere le spese con chi legge i libri
            già esistenti, ma solo con chi desidera
            che esca un libro nuovo di quell'autore.Ok, se l'autore e' gia' stato pagato, ma proviamo un altro sistema: fammi leggere il libro che hai scritto, se mi piace allora ti daro' qualcosa in modo che tu possa scriverne un altro.
          • uno qualsiasi scrive:
            1 luglio 2012 alle 23:04
            Re: Solo una cosa ostacola il mercato

            Ok, se l'autore e' gia' stato pagato, ma proviamo
            un altro sistema: fammi leggere il libro che hai
            scritto, se mi piace allora ti daro' qualcosa in
            modo che tu possa scriverne un
            altro.Non so se l'hai notato, ma sempre più spesso molti autori scrivono delle saghe, piuttosto che dei romanzi: così, quando hai letto il primo libro, desideri leggere il seguito (che non è ancora uscito) per sapere come finisce la storia.Sarà una coincidenza, o alcuni autori si stanno preparando a cambiare modello?
          • krane scrive:
            2 luglio 2012 alle 9:59
            Re: Solo una cosa ostacola il mercato
            - Scritto da: uno qualsiasi

            Ok, se l'autore e' gia' stato pagato, ma

            proviamo un altro sistema: fammi leggere

            il libro che hai scritto, se mi piace

            allora ti daro' qualcosa in modo che tu

            possa scriverne un altro.
            Non so se l'hai notato, ma sempre più spesso
            molti autori scrivono delle saghe, piuttosto
            che dei romanzi: così, quando hai letto il
            primo libro, desideri leggere il seguito
            (che non è ancora uscito) per sapere come
            finisce la storia.Onestamente se devo pensare ai miei libri preferiti di gioventu' non ne ricordo che non siano cicli o saghe da elric di melnibonè a Holmes.
            Sarà una coincidenza, o alcuni autori si
            stanno preparando a cambiare modello ?Non e' una coincidenza: un autore non puo' piu' scrivere un libro e campare di diritti solo perche' e' simpatico alla casa editrice.
    • Metal_neo scrive:
      29 giugno 2012 alle 0:42
      Re: Solo una cosa ostacola il mercato
      - Scritto da: uno qualsiasi
      Ciò che ostacola il mercato dei contenuti
      digitali è la totale inutilità di tale mercato.
      Non serve che esista qualcuno che venda i files,
      dal momento che i files si possono duplicare e
      distribuire a costo zero senza bisogno di
      venditori. Non serve comprare qualcosa che è
      disponibile in quantità
      infinita.

      E senza venditori e compratori non esiste mercato.Che uno decida di vendere le proprie opere invece che cederle e basta può è del tutto legittimo.Piuttosto dovrebbero ridurre sensibilmente i prezzi (perché appunto la copia di un file non costa niente, e vendere un file a pochi euri in meno del cartaceo è assurdo) e magari proporre gratuitamente delle copie in bassa qualità, con watermark o publicità poco invasive (altrimenti la gente resta su piratebay). Se poi a uno piace si compra pure il libro.Solo il fatto di trovare delle copie gratuite legalmente "toglie" parecchio mercato dai circuiti p2p. Oppure sfruttare proprio quest'ultimi per rilasciare queste versioni gratuite.
      Rispondi
  • gio scrive:
    28 giugno 2012 alle 19:04
    libri
    io compro libri digitali ovunque non capisco dov'é il problema, peró purtroppo devo comprarli nei siti web librerie, l'unica cosa che non sopporto é siccome non vivo in Italia non posso comprare libri dallo store ibooks del mio ipad. Lo store dovrebbe essere universale. Stessa cosa vale per le applicazioni.Io sono italiana e voglio le cose italiane.
    Rispondi
    • panda rossa scrive:
      29 giugno 2012 alle 17:34
      Re: libri
      - Scritto da: gio
      io compro libri digitali ovunque non capisco
      dov'é il problema, peró purtroppo devo comprarli
      nei siti web librerie, l'unica cosa che non
      sopporto é siccome non vivo in Italia non posso
      comprare libri dallo store ibooks del mio ipad.
      Lo store dovrebbe essere universale. Stessa cosa
      vale per le
      applicazioni.
      Io sono italiana e voglio le cose italiane.Peccato che di quello che vuoi tu a loro non gliene puo' fregar di meno, e continuera' a non fregargliene proprio se continui a finanziarli comprando.
      Rispondi
Chiudi i commenti