Alfonso Maruccia

DigiNotar: si salvi chi può

La breccia nella "certificate authority" fiamminga si allarga e preoccupa: il governo dei Paesi Bassi corre ai ripari, le aziende coinvolte si affrettano a rilasciare update e l'hacker responsabile fa outing

DigiNotar: si salvi chi puòRoma - La compromissione dei server della "certificate authority" (CA) DigiNotar? Un incidente dalle conseguenze peggiori di quelle worm Stuxnet, dicono gli analisti di sicurezza. I 500 e più certificati SSL compromessi gettano lo scompiglio in rete scatenando reazioni di governi e aziende coinvolti. E l'hacker responsabile della breccia? Si sarebbe autoidentificato come responsabile di un altro incidente di sicurezza di alto profilo avvenuto nel passato recente.

La situazione è seria, talmente pericolosa che il governo dei Paesi Bassi ha deciso di prendere sotto il suo controllo il "management operativo" di DigiNotar: i certificati SSL compromessi non dovrebbero contenere nessuno di quelli usati dalle autorità fiamminghe per autenticare siti web e servizi ai cittadini, nondimeno si è deciso di "statalizzare" la CA.

Le autorità locali si sono spinte fino a ipotizzare una possibile "negligenza criminale" di DigiNotar nella lentezza con cui ha affrontato la breccia nei suoi server e ne ha dato comunicazione al pubblico. Nel mentre Mozilla ha distribuito l'attesa nuova versione di Firefox (6.0.2) pensata per revocare in maniera permanente i certificati SSL emessi da DigiNotar.
Anche Microsoft si muove per aggiornare la piattaforma Windows, revocando i certificati compromessi su Windows 7 e Vista (dove la lista dei certificati radice viene aggiornata in automatico) ma anche su Windows XP attraverso una patch da applicare manualmente.

Non bastasse la perdita definitiva di fiducia nei confronti della CA fiamminga DigiNotar, l'hacker responsabile della breccia fa outing e si esercita in proclami ancora più allarmanti: il cyber-criminale, apparentemente lo stesso iraniano responsabile della compromissione dei certificati emessi da Comodo, dice di avere sotto il suo controllo altre quattro CA di alto profilo.

Una di queste CA compromesse sarebbe GlobalSign: la società dice di prendere la cosa molto sul serio e sospende l'emissione di nuovi certificati in attesa di concludere le indagini sulla veridicità delle affermazioni di "Comodohacker".

Il rapporto "Black Tulip" commissionato dal governo fiammingo prova infine a fare luce su quello che è realmente accaduto sui server di DigiNotar e soprattutto perché è accaduto. L'hacker è riuscito a penetrare su un sistema accessibile tramite LAN anche all'esterno, dice il rapporto, usando strumenti software più o meno avanzati (Cain&Abel) e approfittando del fatto che le misure di sicurezza presenti sul server erano all'acqua di rose: password facili da "crackare", software "bucati" e non aggiornati.

Alfonso Maruccia
Notizie collegate
  • SicurezzaLampi di Cassandra/ I falsi certificati di Tordi M. Calamari - Il sistema dei certificati SSL largamente utilizzati in Rete ha debolezze intrinseche, lo dimostra l'attacco portato alla rete Tor tramite la violazione della certificate authority DigiNotar
  • SicurezzaSSL fasulli, outing iranianoLa proliferazione dei falsi certificati di autenticazione verificatasi nei giorni scorsi sarebbe opera di un singolo cybercriminale, che si addossa la colpa e la butta in politica. I dettagli dell'attacco sono credibili, dicono gli esperti
  • SicurezzaCertificati SSL, il buco s'allargaLe conseguenze della breccia nei server della società fiamminga DigiNotar si fanno sempre più serie: cresce il numero dei certificati compromessi
92 Commenti alla Notizia DigiNotar: si salvi chi può
Ordina
  • Oggi anche OS X ha la sua patch ufficiale, distribuita con gli aggiornamenti automatici.

    Ora ritornate pure nella melma, utenti Windows.
    ruppolo
    33147
  • - Scritto da: ruppolo
    > Oggi anche OS X ha la sua patch ufficiale,
    > distribuita con gli aggiornamenti
    > automatici.
    >
    > Ora ritornate pure nella melma, utenti Windows.
    penso sia inutile consigliarti un bravo psichiatra, vero?
    non+autenticato
  • - Scritto da: bubba
    > - Scritto da: ruppolo
    > > Oggi anche OS X ha la sua patch ufficiale,
    > > distribuita con gli aggiornamenti
    > > automatici.
    > >
    > > Ora ritornate pure nella melma, utenti
    > Windows.
    > penso sia inutile consigliarti un bravo
    > psichiatra,
    > vero?

    Gia' fatto.
    Il bravo psichiatra lo ha consigliato di sfogare i suoi istinti sul forum di PI, confidando nella comprensione degli altri utenti: e' la soluzione meno dannosa per lui e per gli altri.
  • - Scritto da: panda rossa
    >
    > Gia' fatto.
    > Il bravo psichiatra lo ha consigliato di sfogare
    > i suoi istinti sul forum di PI, confidando nella
    > comprensione degli altri utenti: e' la soluzione
    > meno dannosa per lui e per gli
    > altri.

    Sono orgoglioso di poter dare il mio contributo alla mitigazione dei danni della legge Basaglia!Con la lingua fuori
    https://secure.wikimedia.org/wikipedia/it/wiki/Leg...
    Funz
    13000
  • Beh, veloci.
    Come sempre. Circa ...come dire... sempre dopo gli altri?
    non+autenticato
  • - Scritto da: ruppolo
    > Oggi anche OS X ha la sua patch ufficiale,
    > distribuita con gli aggiornamenti
    > automatici.
    >
    > Ora ritornate pure nella melma, utenti Windows.


    ecco dove sta la melma

    http://punto-informatico.it/b.aspx?i=3263092&m=326...

    basta che ti specchi A bocca aperta
    Fiber
    3605
  • - Scritto da: ruppolo
    > Oggi anche OS X ha la sua patch ufficiale,
    > distribuita con gli aggiornamenti
    > automatici.
    >
    > Ora ritornate pure nella melma, utenti Windows.

    Perdi mai un'occasione per citare a sproposito Apple e tirare frecciate inutili agli altri? No!
    Funz
    13000
  • - Scritto da: Funz
    > - Scritto da: ruppolo
    > > Oggi anche OS X ha la sua patch ufficiale,
    > > distribuita con gli aggiornamenti
    > > automatici.
    > >
    > > Ora ritornate pure nella melma, utenti
    > Windows.
    >
    > Perdi mai un'occasione per citare a sproposito
    > Apple e tirare frecciate inutili agli altri?
    > No!

    Ma piu' che altro quel ruppolo non perde mai l'occasione per far figure di letame
    non+autenticato
  • For sake of correctness, i fiamminghi sono gli abitanti del belgio del nord (escluso Bruxelles) e non gli olandesi
    non+autenticato
  • Che firma è "Alfonso Maruccia3119586,3260357" ?
    Hanno hackerato anche l'articolo? Rotola dal ridere
    non+autenticato
  • - Scritto da: Grauso
    > Che firma è "Alfonso Maruccia3119586,3260357" ?
    > Hanno hackerato anche l'articolo? Rotola dal ridere

    Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • No quei numeri dovrebbero rappresentare gli articoli precedenti a corredo di questo. Solo che o io o il CMS di PI abbiamo fatto casino e il risultato è questo qua Con la lingua fuori
  • - Scritto da: Alfonso Maruccia
    > No quei numeri dovrebbero rappresentare gli
    > articoli precedenti a corredo di questo. Solo che
    > o io o il CMS di PI abbiamo fatto casino e il
    > risultato è questo qua
    > Con la lingua fuori

    vabbè, so' cose che capitano.
    non+autenticato
  • Per l'ennesima volta si attribuisce all'hacker il comportamento di un cracker.

    Possibile che si continui a perseverare con questa disinformazione proprio su questo sito?
    non+autenticato
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > Non ha senso una distinzione del nome che si basi
    > sull'etica. Altrimenti dovremmo inventarci un
    > nome per i calciatori onesti ed uno per quelli
    > disonesti, per i panettieri etici e per quelli
    > non etici, ... e così
    > via.
    > Senza contare che nessuno al mondo si comporta in
    > maniera totalmente coerente per tutta la vita.
    > Anzi.

    infatti, ogni volta co sta menata degli achers etici. hanno tutti letto il manuale del perfetto boyscout
  • Dallo Jargon File:
    Hacker (leggasi il punto 8, che risulta deprecato ed è l'unico punto a definire l'uso fraudolento di sistemi informatici a qualunque scopo, è indicato che i responsabili di tali atti si chiamano cracker, _qualunque sia il loro scopo_):
    http://www.catb.org/jargon/html/H/hacker.html

    Questi sono i cracker:
    http://www.catb.org/jargon/html/C/cracker.html
    Compresa ora la differenza? Studia di piùOcchiolino
    non+autenticato
  • A volte serve anche pensare con la propria testa, ma per voi vedo che ormai è troppo tardi.

    E' grazie a gente come voi che tutto diventa un minestrone e vince chi voleva che così fosse.
    non+autenticato
  • AppuntoOcchiolino a meno che per loro, chessò, appassionati di chimica ed elettronica, artificieri e terroristi siano la stessa cosaCon la lingua fuori
    non+autenticato
  • Non è una questione di etica ma di etimologia dei termini.

    Si che un calciatore come un panettiere possono essere onesti o disonesti.

    Ma ad esempio si presuppone che un dottore faccia del bene mentre un ladro faccia del male.

    Poi che ci sia un dottore disonesto ed un ladro onesto non cambia il significato delle parole.
    non+autenticato
  • contenuto non disponibile
  • Si, ma quello è il metodo! Allora non potremmo fare distinzione tra pugili e strozzini (per esempio), perchè entrambi usano i pugni o.ò
    non+autenticato
  • Chissà come mai hai omesso il significato di 'crack'.

    Lascia stare, arrampicarsi sugli specchi non fa fare bella figura
  • contenuto non disponibile
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)