Negli ultimi mesi le difese dei server Sony non hanno brillato particolarmente. Il PlayStation Network è ormai tornato a pieno regime ma ora bisogna lavorare per fortificare il servizio e blindare i dati sensibili degli utenti. Per questo motivo il colosso nipponico ha deciso di mettere la sicurezza della piattaforma nelle mani di Philip Reitinger .
Il nuovo Chief Information Security Officer in carica ha lavorato per il Dipartimento della Difesa statunitense ed è stato direttore dell’US National Cyber Security Center, organizzazione specializzata proprio nella sicurezza informatica.
“Indubbiamente l’attacco hacker è servito da catalizzatore per questa nomina – ha spiegato ai giornalisti di Reuters un portavoce di Sony Computer Entertainment – Ora stiamo cercando di migliorare ancora di più la sicurezza dei nostri network”.
Secondo gli utenti che stanno aderendo alla class-action , Sony avrebbe comunque peccato di negligenza, abbassando la guardia. L’attacco del 21 aprile poteva essere evitato perché l’azienda sapeva di lavorare con sistemi di codifica inadeguati e software obsoleti, già da tempo.
Roberto Pulito
-
Io l'ho impostato su "Never Trust"
Per noi utenti OS X è facile, basta aprire "AcXXXXX Portachiavi", fare doppio click sul certificato root "DigiNotar Root CA" e cambiare l'impostazione.ruppoloRe: Io l'ho impostato su "Never Trust"
contenuto non disponibileunaDuraLezioneRe: Io l'ho impostato su "Never Trust"
- Scritto da: unaDuraLezione> Ma è davvero semplice!11> Inoltro a zia Marisa!11> Chissà se capirà quello che deve fare e> l'importanza del suo gesto?> :)> > p.s.> Sotto win tutti i certificati di digitar sono> diventati untrusted automaticamente (windows> update) e il certificato root> revocato.Beh grazie, voi avete vent'anni di esperienza sui problemi di sicurezza... @^ruppoloRe: Io l'ho impostato su "Never Trust"
il che,in sè,è un vantaggio.A s d fRe: Io l'ho impostato su "Never Trust"
- Scritto da: ruppolo> > Beh grazie, voi avete vent'anni di esperienza sui> problemi di sicurezza... sento un forte stridore di unghie che si arrampicano sugli specchi...il signor rossiRe: Io l'ho impostato su "Never Trust"
- Scritto da: unaDuraLezione> Ma è davvero semplice!11> Inoltro a zia Marisa!11> Chissà se capirà quello che deve fare e> l'importanza del suo gesto?> :)> > p.s.> Sotto win tutti i certificati di digitar sono> diventati untrusted automaticamente (windows> update) e il certificato root> revocato.si ma non dirgli che Servizio Aggiornamenti Automatici su Windows ed attivo di default, dove tutto viene fatto da solo in automatico e senza nessuna interazione dell'utente, esiste dall'anno 2000..altrimenti gli dici troppe cose tutte in una volta e lui essendo abituato agli iPacchi Clementoni va in tilt subito iniziando a sragionareFiberRe: Io l'ho impostato su "Never Trust"
- Scritto da: Fiber> - Scritto da: unaDuraLezione> > Ma è davvero semplice!11> > Inoltro a zia Marisa!11> > Chissà se capirà quello che deve fare e> > l'importanza del suo gesto?> > :)> > p.s.> > Sotto win tutti i certificati di digitar sono> > diventati untrusted automaticamente (windows> > update) e il certificato root revocato.> si ma non dirgli che Servizio Aggiornamenti> Automatici su Windows ed attivo di default, dove> tutto viene fatto da solo in automatico e senza> nessuna interazione dell'utente, esiste> dall'anno 2000..Gia... Compreso il riavvio automatico anche se non lo vuoi... :@Come lo odio! Ho detto: "riavvia in seguito" !!!kraneRe: Io l'ho impostato su "Never Trust"
- Scritto da: Fiber> - Scritto da: unaDuraLezione> > Ma è davvero semplice!11> > Inoltro a zia Marisa!11> > Chissà se capirà quello che deve fare e> > l'importanza del suo gesto?> > :)> > > > p.s.> > Sotto win tutti i certificati di digitar sono> > diventati untrusted automaticamente (windows> > update) e il certificato root> > revocato.> > si ma non dirgli che Servizio Aggiornamenti> Automatici su Windows ed attivo di default, dove> tutto viene fatto da solo in automatico e senza> nessuna interazione dell'utente, esiste> dall'anno 2000..altrimenti gli dici troppe cose> tutte in una volta e lui essendo abituato agli> iPacchi Clementoni va in tilt subito iniziando a> sragionareOh ma lo so bene, il Windows 2003 server riavviato da solo durante la notte senza avviso né preavviso, "in automatico e senza nessuna interazione dell'utente" lasciando poi spenti i servizi, l'ho potuto "apprezzare" con i miei occhi.Fa parte della Microsoft Experience.ruppoloRe: Io l'ho impostato su "Never Trust"
- Scritto da: ruppolo> Per noi utenti OS X è facile, basta aprire> "AcXXXXX Portachiavi", fare doppio click sul> certificato root "DigiNotar Root CA" e cambiare> l'impostazione.meXXXXXX!tucumcariRe: Io l'ho impostato su "Never Trust"
In modo un po' piu' semplice io l'ho... cancellato.Pinco PallinoRe: Io l'ho impostato su "Never Trust"
Anche io, ma mi sarei aspettato il rilascio di un Security Update da parte di Apple ci stanno impiegando troppo tempo. :PNome e cognomeRe: Io l'ho impostato su "Never Trust"
> Per noi utenti OS X è facile, basta aprire> "AcXXXXX Portachiavi", fare doppio click sul> certificato root "DigiNotar Root CA" e cambiare> l'impostazione.Proprio facilissimo per il macaco medio*... (rotfl)(rotfl)(rotfl)(rotfl)* il macaco medio è l'utente apple medio che, in quanto tale, è molto più interessato alla moda che alla tecnologia.ANTI appleRe: Io l'ho impostato su "Never Trust"
Non sono ancora ricominciate le scuole?Nome e cognomeRe: Io l'ho impostato su "Never Trust"
Beh, è una trollata... però un po' ha ragione.Che ne sa un utente Apple di certificati?hermanhesseRe: Io l'ho impostato su "Never Trust"
Non rispondi nel merito perché sai benissimo che per il macaco medio è una cosa incomprensibile (insomma, qui stiamo parlando di tecnologia, mica di moda... (rotfl))ANTI appleRe: Io l'ho impostato su "Never Trust"
- Scritto da: ruppolo> Per noi utenti OS X è facile, basta aprire> "AcXXXXX Portachiavi", fare doppio click sul> certificato root "DigiNotar Root CA" e cambiare> l'impostazione.io con Chrome neanche quello, son andato a controllare ed era gia messo tra gli inaffidabili XDLostmanRe: Io l'ho impostato su "Never Trust"
Purtroppo non basta, anzi per la root potrebbe essere inutile...Vedi qui:http://arstechnica.com/apple/news/2011/09/safari-users-still-susceptible-to-attacks-using-fake-diginotar-certs.arse ancora meglio qui:http://ps-enable.com/articles/diginotar-revoke-trustSi spera in una patch da Apple quanto prima...The ElterRe: Io l'ho impostato su "Never Trust"
> Per noi utenti OS X è facile, basta aprire> "AcXXXXX Portachiavi", fare doppio click sul> certificato root "DigiNotar Root CA" e cambiare> l'impostazione.Per tutti gli altri utenti è ancora più facile:IE su Windows Vista/7: già a postoIE su Windows XP: patch disponibile, aggiornamento automaticoChrome e Firefox: patch disponibile, aggiornamento automaticoSafari: nessuna patch, occore il work-around manuale che hai fatto tuFonte: http://retetre.rtsi.ch/index.php?option=com_content&task=view&id=3838&Itemid=62Ti conveniva tacere... questa volta ti sei dato la zappa sui piedi da solo.uno qualsiasiRe: Io l'ho impostato su "Never Trust"
Noi abbiamo anche il disegnino :phttp://support.mozilla.com/en-US/kb/deleting-diginotar-ca-certBad SapperRe: Io l'ho impostato su "Never Trust"
- Scritto da: ruppolo> Per noi utenti OS X è facile, basta aprire> "AcXXXXX Portachiavi", fare doppio click sul> certificato root "DigiNotar Root CA" e cambiare> l'impostazione.idem, appena fatto.non fumo non bevo e non dico parolacceRe: Io l'ho impostato su "Never Trust"
- Scritto da: ruppolo> Per noi utenti OS X è facile, basta aprire> "AcXXXXX Portachiavi", fare doppio click sul> certificato root "DigiNotar Root CA" e cambiare> l'impostazione.Signore e signori vi presentiamo: "I bambini dell'asilo"QuaraquaquaRe: Io l'ho impostato su "Never Trust"
- Scritto da: ruppolo> Per noi utenti OS X è facile, basta aprire> "AcXXXXX Portachiavi", fare doppio click sul> certificato root "DigiNotar Root CA" e cambiare> l'impostazione.Ti risponderei "ma chi se ne frega?", se non ci fossero tutti questi che hanno abboccato all'amo del troll :pFunz"e' il cyberwarfare, bellezza!"
parecchi gg fa dicevo"Ma poi guardando meglio, al 30 agosto, nel webserver diginotar ci sono ANCORA dei file che indicano il deface. Fatti da DUE DIVERSI gruppi iraniani (o sedicenti tali) . E un TERZO, sedicente turco, che risale al 2009 (!)Guardando ancora meglio si trova uno smanettone svedese che nel MAGGIO 2010, ha segnalato la compromissione di certificati diginotar"e che per essere messi talmente male, per me si ipotizzava una condotta criminale da parte di diginotar... o addirittura, mezzo scherzando e mezzo no, che fosse una societa' di copertura della CIA (o affine)...Ora salta fuori il cyberhacker ,autoproclamatosi solitario e iraniano, con deliri di onnipotenza e in missione per conto di Allah... con le solite lagne contro l'imperialismo occidentale e blabla...Noi, ai tempi, questo gioco di specchi, lo chiamavamo "strategia della tensione"... dove le verita' sono sempre celate, e gli interessi molteplici.. Per quel che ne sappiamo potrebbe essere la Lockheed martin che alzando il tiro del cyberwarfare mondiale, spera di vendere piu "armamenti digitali" :P)styxProfessionisti?
Ora DigiNotar, poco tempo fa RSA: entrambe bucate a causa di carenze di sicurezza da dilettanti. L'ironia è che si individua l'utente finale come l'anello debole della catena e si spinge (giustamente!) per un miglioramento della sua cultura della sicurezza.Poi leggi di queste cose e ti cadono le braccia: se anche aziende legate alla sicurezza fanno scivoloni del genere a monte, la vedo dura per migliorare le cose a valle.IMHO e ciaowaka_jawakaRe: Professionisti?
- Scritto da: waka_jawaka> Ora DigiNotar, poco tempo fa RSA: entrambe bucate> a causa di carenze di sicurezza da dilettanti.> L'ironia è che si individua l'utente finale come> l'anello debole della catena e si spinge> (giustamente!) per un miglioramento della sua> cultura della> sicurezza.> Poi leggi di queste cose e ti cadono le braccia:> se anche aziende legate alla sicurezza fanno> scivoloni del genere a monte, la vedo dura per> migliorare le cose a> valle.> IMHO e ciaoA chi lo dici .... ricordo che quando facevo i corsi di sicurezza, mi raccontavano che le CA erano enti preposti dotati di standard di sicurezza elevatissimi con frequenti controlli i cui certificati sono custoditi con la massima cura come fossero in cassaforte.Ora scopro che : <i> l'hacker è riuscito a penetrare su un sistema accessibile tramite LAN anche all'esterno, dice il rapporto, usando strumenti software più o meno avanzati (Cain&Abel) e approfittando del fatto che le misure di sicurezza presenti sul server erano all'acqua di rose: password facili da "crackare", software "bucati" e non aggiornati. </i> Già che c'erano potevano pubblicare le private key direttamente in home page, almeno ci evitavano tutta questa pantomima.Cracker SalatoFiammingo che c'entra con l'olanda?
Diginotar non è Olandese?Cosa c'entrano le autorità fiamminghe (belgio)?CiccioRe: Fiammingo che c'entra con l'olanda?
È quello che pensavo anch'io.. Pensavo che i fiamminghi fossero quei belgi che parlano in una lingua praticamente uguale all'olandese..TziRe: Fiammingo che c'entra con l'olanda?
- Scritto da: Ciccio> Diginotar non è Olandese?> Cosa c'entrano le autorità fiamminghe (belgio)?sempre li sono parlano anche la stessa lingua, il nerlandeseSherpyaRe: Fiammingo che c'entra con l'olanda?
stavo per scrivere la stessa cosa dato che vivo in Belgio!! ma studiare un po' di geografia no eh? :DMarco LucianoRe: Fiammingo che c'entra con l'olanda?
- Scritto da: Marco Luciano> stavo per scrivere la stessa cosa dato che vivo> in Belgio!! ma studiare un po' di geografia no> eh?> :DBeh è un articolo di Maruccia[img]http://images1.wikia.nocookie.net/__cb20071110053416/nonciclopedia/images/7/73/Canebd.jpg[/img]contrario alla policyRe: Fiammingo che c'entra con l'olanda?
- Scritto da: contrario alla policy> - Scritto da: Marco Luciano> > stavo per scrivere la stessa cosa dato che> vivo> > in Belgio!! ma studiare un po' di geografia> no> > eh?> > :D> > Beh è un articolo di Marucciadi solito sbarrella su numeri e misure, stavolta si e' lascianto andare sulla geografia... poi tocca a storia e poi geometria :Dcampana a mortogravissimo perche' proprio gli upgrades
non avete evidenziato bene che al di la dell'https, proprio gli upgrades (spesso automatici e silenti) usano i certificati, per cui con un colpetto al dns metti quello che vuoi con gli upgrades automatici..rudyRe: gravissimo perche' proprio gli upgrades
(intendevo updates) e aggiungerei che proprio google e' meastro nell'obbligarti all'update automatico. cioe' nel falsificare un certificato per questo scopo, google e' l'ideale..rudyRe: gravissimo perche' proprio gli upgrades
Nel caso di Apple, i pacchetti presentano una ulteriore firma che, almeno in questo caso, non è vulnerabile.Nome e cognomeRe: gravissimo perche' proprio gli upgrades
- Scritto da: Nome e cognome> Nel caso di Apple, i pacchetti presentano una> ulteriore firma che, almeno in questo caso, non è> vulnerabile.uh? ma se c'era un bug su ios che passavano i certificati senza che fossero trusted da una ca :DSherpyaRe: gravissimo perche' proprio gli upgrades
- Scritto da: rudy> (intendevo updates) e aggiungerei che proprio> google e' meastro nell'obbligarti all'update> automatico. cioe' nel falsificare un certificato> per questo scopo, google e'> l'ideale..Come scrivevo sotto Ubuntu ha appena aggiornato direttamente le libnss3 rimuovendo i certificati di diginotar, quindi da questo punto di vista il problema è risolto.Meglio tardi che mai.Bad SapperRe: gravissimo perche' proprio gli upgrades
contenuto non disponibileunaDuraLezioneRe: gravissimo perche' proprio gli upgrades
srware iron ;-)http://www.srware.net/en/software_srware_iron.php___________ __________ __________ _________Re: gravissimo perche' proprio gli upgrades
- Scritto da: rudy> non avete evidenziato bene che al di la> dell'https, proprio gli upgrades (spesso> automatici e silenti) usano i certificati, per> cui con un colpetto al dns metti quello che vuoi> con gli upgrades> automatici..Se poi evidenziamo che qualche giorno fa hanno bucato un paio di DNS .... :|Cracker SalatoSiamo alle solite
Per l'ennesima volta si attribuisce all'hacker il comportamento di un cracker.Possibile che si continui a perseverare con questa disinformazione proprio su questo sito?carlo2002Re: Siamo alle solite
contenuto non disponibileunaDuraLezioneRe: Siamo alle solite
- Scritto da: unaDuraLezione> Non ha senso una distinzione del nome che si basi> sull'etica. Altrimenti dovremmo inventarci un> nome per i calciatori onesti ed uno per quelli> disonesti, per i panettieri etici e per quelli> non etici, ... e così> via.> Senza contare che nessuno al mondo si comporta in> maniera totalmente coerente per tutta la vita.> Anzi.infatti, ogni volta co sta menata degli achers etici. hanno tutti letto il manuale del perfetto boyscoutHomoSapiensRe: Siamo alle solite
Dallo Jargon File:Hacker (leggasi il punto 8, che risulta deprecato ed è l'unico punto a definire l'uso fraudolento di sistemi informatici a qualunque scopo, è indicato che i responsabili di tali atti si chiamano cracker, _qualunque sia il loro scopo_):http://www.catb.org/jargon/html/H/hacker.htmlQuesti sono i cracker:http://www.catb.org/jargon/html/C/cracker.htmlCompresa ora la differenza? Studia di più ;)HealtyRe: Siamo alle solite
Non è una questione di etica ma di etimologia dei termini.Si che un calciatore come un panettiere possono essere onesti o disonesti.Ma ad esempio si presuppone che un dottore faccia del bene mentre un ladro faccia del male.Poi che ci sia un dottore disonesto ed un ladro onesto non cambia il significato delle parole.carlo2002Re: Siamo alle solite
contenuto non disponibileunaDuraLezioneRe: Siamo alle solite
La distinzione esiste.Un po' come la distinzione tra terrorista e partigiano.PingLadnRe: Siamo alle solite
contenuto non disponibileunaDuraLezioneRe: Siamo alle solite
- Scritto da: unaDuraLezione> Non ha senso una distinzione del nome che si basi> sull'etica. Altrimenti dovremmo inventarci un> nome per i calciatori onesti ed uno per quelli> disonesti, per i panettieri etici e per quelli> non etici, ... e così> via.> Senza contare che nessuno al mondo si comporta in> maniera totalmente coerente per tutta la vita.> Anzi.il punto è che non si tratta di distinguere fra buoni e cattivi: sono due parole diverse, con significato diverso. Chi chiama hacker un cracker non sa bene il significato della parola hacker e dovrebbe documentarsi. E' un po' come chiamare l'imbianchino e dirgli "buongiorno, signor idraulico", dire "mi passi il sale" indicando il pepe, dire "apro la porta" mentre si sta aprendo una finestra... insomma, il concetto è chiaro credo. :) Sono semplicemente cose diverse, e chi usa lo stesso termine compie prima di tutto un errore grammaticale dovuto alla non conoscenza del significato dei termini.il signor rossiRe: Siamo alle solite
- Scritto da: carlo2002> Per l'ennesima volta si attribuisce all'hacker il> comportamento di un> cracker.> > Possibile che si continui a perseverare con> questa disinformazione proprio su questo> sito?sarai bannato! onn si disturba il manovratore, solo riverenti plausi.campana a mortoFirma
Che firma è "Alfonso Maruccia3119586,3260357" ?Hanno hackerato anche l'articolo? (rotfl)GrausoRe: Firma
- Scritto da: Grauso> Che firma è "Alfonso Maruccia3119586,3260357" ?> Hanno hackerato anche l'articolo? (rotfl)(rotfl)(rotfl)(rotfl)ScrausoRe: Firma
sono i muneri che mancano alla pensione..rudyfiamming o olandesi
For sake of correctness, i fiamminghi sono gli abitanti del belgio del nord (escluso Bruxelles) e non gli olandesiemanuele gemelliE oggi ubuntu ....
Ha aggiornato le libnss3.http://www.ubuntuupdates.org/packages/show/366277Bad SapperAvete avuto i vostri 2 giorni di gloria
Oggi anche OS X ha la sua patch ufficiale, distribuita con gli aggiornamenti automatici.Ora ritornate pure nella melma, utenti Windows.ruppoloRe: Avete avuto i vostri 2 giorni di gloria
- Scritto da: ruppolo> Oggi anche OS X ha la sua patch ufficiale,> distribuita con gli aggiornamenti> automatici.> > Ora ritornate pure nella melma, utenti Windows.penso sia inutile consigliarti un bravo psichiatra, vero?bubbaRe: Avete avuto i vostri 2 giorni di gloria
- Scritto da: bubba> - Scritto da: ruppolo> > Oggi anche OS X ha la sua patch ufficiale,> > distribuita con gli aggiornamenti> > automatici.> > > > Ora ritornate pure nella melma, utenti> Windows.> penso sia inutile consigliarti un bravo> psichiatra,> vero?Gia' fatto.Il bravo psichiatra lo ha consigliato di sfogare i suoi istinti sul forum di PI, confidando nella comprensione degli altri utenti: e' la soluzione meno dannosa per lui e per gli altri.panda rossaRe: Avete avuto i vostri 2 giorni di gloria
- Scritto da: panda rossa> > Gia' fatto.> Il bravo psichiatra lo ha consigliato di sfogare> i suoi istinti sul forum di PI, confidando nella> comprensione degli altri utenti: e' la soluzione> meno dannosa per lui e per gli> altri.Sono orgoglioso di poter dare il mio contributo alla mitigazione dei danni della legge Basaglia! :phttps://secure.wikimedia.org/wikipedia/it/wiki/Legge_BasagliaFunzRe: Avete avuto i vostri 2 giorni di gloria
Beh, veloci.Come sempre. Circa ...come dire... sempre dopo gli altri?hermanhesseRe: Avete avuto i vostri 2 giorni di gloria
- Scritto da: ruppolo> Oggi anche OS X ha la sua patch ufficiale,> distribuita con gli aggiornamenti> automatici.> > Ora ritornate pure nella melma, utenti Windows.ecco dove sta la melmahttp://punto-informatico.it/b.aspx?i=3263092&m=3266002#p3266002basta che ti specchi :DFiberRe: Avete avuto i vostri 2 giorni di gloria
- Scritto da: ruppolo> Oggi anche OS X ha la sua patch ufficiale,> distribuita con gli aggiornamenti> automatici.> > Ora ritornate pure nella melma, utenti Windows.Perdi mai un'occasione per citare a sproposito Apple e tirare frecciate inutili agli altri? No!FunzRe: Avete avuto i vostri 2 giorni di gloria
- Scritto da: Funz> - Scritto da: ruppolo> > Oggi anche OS X ha la sua patch ufficiale,> > distribuita con gli aggiornamenti> > automatici.> > > > Ora ritornate pure nella melma, utenti> Windows.> > Perdi mai un'occasione per citare a sproposito> Apple e tirare frecciate inutili agli altri?> No!Ma piu' che altro quel ruppolo non perde mai l'occasione per far figure di letamegerekGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 8 set 2011Ti potrebbe interessare