Firma POCO qualificata
Luglio 9, 2008 at 11:13 pm | In security advisory, sicurezza | 1 CommentTags: firma digitale, security, symbian, vulnerabilita
Massimiliano Girolami oggi mi ha parlato di un presunto attacco alla firma digitale, documentato qui.
Inizialmente ho pensato si trattasse di una mera boutade giornalistica priva di fondamento, visti anche i vari articoli critici apparsi sul web.
Poi ho letto con maggiore attenzione ed ho scaricato il file d’esempio e confesso che mi ha sorpreso positivamente; forse non è sufficiente ad invalidare il meccanismo della firma digitale, ma farei qualche considerazione aggiuntiva sull’argomento…
E’ curioso, infine, l’approccio di Punto Informatico nell’articolo “Firma digitale falsificata? E’ falsa solo la notizia“, dove Diego Zanga commette un clamoroso errore, che lo porta ad affermare che il bug è di Windows, in pieno stile “Linux-rulez”.
In risposta al suo articolo, mi accontento di mostrargli un altro sistema operativo buggato (Symbian):
Screenshot Symbian S60 3rd Edition
1 Commento »
RSS feed dei commenti a questo articolo. TrackBack URI
Lascia un commento
IT Security (Google News)- Seven Deadly Sins of Social Networking Security - Computerworld
- Worldwide Security Software Revenue Grew 18.6 percent in 2008 - ECN Asia
- IT and the economy – WhiteHat Security - The Tech Herald
- NTT to buy German IT security firm Integralis - FierceTelecom
- BigFix FDCC Solution: 500000 Federal Government Endpoints and Counting - MarketWatch
- Mobile (GOOGLE NEWS)
- Deutsche Telekom "baratta" T-Mobile Uk - La Repubblica
- Grafica integrata, AMD pronta a rilanciare - Punto Informatico
- Mobile Developer Day 2009 - inizioPartita
- Skype per Windows Mobile e Nokia Ovi Maps escono dalla beta - Hardware upgrade.it
- Una telecamera ha ripreso il maniaco seriale / di Cristiana ... - Il Messaggero
Blog su WordPress.com. | Theme: Pool by Borja Fernandez.
Entries and comments feeds.
davvero curioso, che l’articolo di Zanga, che commette errori grossolani, sia rimbalzato sul Web senza alcuna verifica. Ringrazio l’autore di questo blog che con lucida, chiara e sintetica logica, riporta il discorso sulla corretta dimensione. Nessuno vuole sollevare polveroni, ma non è corretto tentare di invalidare con affermazioni false un risultato incontestabile. Certamente la firma digitale rimane solidamente in piedi, come è rimasta in piedi dopo che sono stati evidenziati gli altri possibili attacchi. Bisogna solo adottare meccanismi per ridurre o annullare le minacce. E questi meccanismi esistono. Per completezza, aggiungo che l’attacco funziona sicuramente anche su Linux/KDE, BSD/KDE, MacOSX. Ma potrebbe funzionare su altri SO, non testati. Aggiungo che recentemente abbiamo realizzato l’attacco sui anche formati TIFF e pdf.
Saluti
Francesco Buccafurri
Commento di Francesco Buccafurri — Agosto 11, 2008 #