Alfonso Maruccia

DigiNotar, bancarotta per insicurezza

La società olandese colpita da uno degli attacchi più significativi dell'ultimo periodo dichiara bancarotta e si rimette alla decisione delle autorità giudiziarie

Roma - La clamorosa vicenda DigiNotar sembra dunque arrivata al suo epilogo naturale: colpita a morte da un clamoroso attacco che ha comportato la compromissione di centinaia di certificati SSL per la navigazione sicura sul web, la certificate authority (CA) olandese dichiara bancarotta.

DigiNotar non è riuscita a risollevarsi dalle polemiche e dalle accuse di incompetenza sollevate dopo la scoperta della breccia nei suoi server, e d'altronde aveva sempre avuto ben poco margine di manovra: l'indagine del governo olandese sull'accaduto aveva individuato server non sicuri, password deboli e assoluta mancanza di software antivirale sulle macchine interne all'infrastruttura informatica della società.

Una azienda che fa della sicurezza digitale il suo business non può sopravvivere se i server cadono e i malintenzionati rubano tutto quello che c'è da rubare: Vasco Data Security International, società statunitense a cui la sussidiaria europea appartiene, dice di essere impegnata a valutare i danni provocati dall'intrusione e di voler fornire quanto prima una stima delle perdite effettivamente subite da DigiNotar.
"Sebbene siamo rattristati da questa azione e dalle circostanze che l'hanno giustificata - dice ancora Vasco - saremmo lieti di ricordare ai nostri clienti e investitori che l'incidente non ha alcun impatto sulla tecnologia di autenticazione base di Vasco".

Alfonso Maruccia
Notizie collegate
  • SicurezzaDigiNotar, non finisce quiIl responsabile della breccia nei server della "certificate authority" olandese minaccia sfaceli, mentre l'industria reagisce con consigli, blacklist e richiami urgenti a incrementare le misure di sicurezza
  • SicurezzaSSL, problemi bestialiDue ricercatori sostengono di aver realizzato un attacco in grado di mandare gambe all'aria le comunicazioni cifrate su protocolli SSL e TLS. Una faccenda seria, avvertono, che si risolve solo con un aggiornamento complessivo del software in uso
17 Commenti alla Notizia DigiNotar, bancarotta per insicurezza
Ordina
  • Sistemoni con Windows sopra, eh? A bocca aperta

    Me li immagino i sistemi di DigiNotar: armadi come frigoriferi con un bel Win2000 d'annata! A bocca aperta
    non+autenticato
  • - Scritto da: Terenzio
    > Sistemoni con Windows sopra, eh? A bocca aperta
    >
    > Me li immagino i sistemi di DigiNotar: armadi
    > come frigoriferi con un bel Win2000 d'annata!
    > A bocca aperta


    Come, sui server i fanboy non dicono sempre che si usano distro linux che dominano?
    O linux si usa solo quando le notizie vi fanno comodo?
    Quando invece le stesse sono scomode come queste allora non si userebbe piu' linux AngiolettoRotola dal ridere
    non+autenticato
  • - Scritto da: giulio goria
    > - Scritto da: Terenzio
    > > Sistemoni con Windows sopra, eh? A bocca aperta
    > >
    > > Me li immagino i sistemi di DigiNotar: armadi
    > > come frigoriferi con un bel Win2000 d'annata!
    > > A bocca aperta
    >
    >
    > Come, sui server i fanboy non dicono sempre che
    > si usano distro linux che
    > dominano?
    > O linux si usa solo quando le notizie vi fanno
    > comodo?
    > Quando invece le stesse sono scomode come queste
    > allora non si userebbe piu' linux
    >AngiolettoRotola dal ridere

    Difatti si usa MacOS per i server...A bocca aperta
    http://w3techs.com/technologies/overview/operating...
  • Lo so che trolli ma...

    Mac OS =/= Mac OS X (UNIX)
    non+autenticato
  • Ci sarebbe anche da aggiungere che "Server" != "Web site".

    Ma detto da uno come me che non metterebbe mai un server su niente che non sia FreeBSD... e' mera accademiaSorride

    A.
  • - Scritto da: Pinco Pallino
    > Ci sarebbe anche da aggiungere che "Server" !=
    > "Web
    > site".
    >
    > Ma detto da uno come me che non metterebbe mai un
    > server su niente che non sia FreeBSD... e' mera
    > accademia
    >Sorride
    >
    > A.

    Sempre server sono...almeno secondo la più semplice definizione del termine!
    http://it.wikipedia.org/wiki/Server
  • Logica del primo ordine:

    I gabbiani sono animali; i gabbiani volano => Esistono animali che volano. (Corretto)

    I gabbiani sono animali; i gabbiani volano => Gli animali volano. (Errato)

    A.
  • - Scritto da: Pinco Pallino
    > Logica del primo ordine:
    >
    > I gabbiani sono animali; i gabbiani volano =>
    > Esistono animali che volano.
    > (Corretto)
    >
    > I gabbiani sono animali; i gabbiani volano =>
    > Gli animali volano.
    > (Errato)
    >
    > A.

    Wow, quindi i gabbiani non volano, è questo che vuoi dire (= i server web non sarebbero server?)?
  • Scrivesti:
    > Difatti si usa MacOS per i server

    Seguito da un link in cui:
    a) Sono classificati "MacOS" i server con MacOS pre-X (come fare una statistica sull'uso lato server di... Windows 3.1)
    b) Sono analizzati i WEB server e non i "Server"

    Il problema manco si pone (comunque credo che, per fortuna, i server OSX siano abbastanza pochi) e comunque non si pone per me (ovverO. nonmenepuoffregademeno) ma:
    - Hai citato una fonte palesemente irrilevante (per il punto a)
    - Se anche la fonte fosse stata rilevante nulla direbbe dell'uso di una piattaforma come "server", perche' i server non sono solo web server.

    In sostanza hai commesso lo stesso errore di chi pensa che Internet sia il web, che i "PC" siano le macchine su cui gira Windows, che i palmari siano gli iPhoneSorride

    Per farti un esempio: tra le piattaforme "server" su cui avvengono piu' "cose" al mondo ci sono ancora AS400, z/OS, VMS, e altri; di "Webserver" che girano su queste piattaforme ne trovi ben pochi, ma questo non vuol dire che non ci siano "server" che usano queste piattaforme, e peraltro sono un bel po'....
    non+autenticato
  • - Scritto da: lol
    > Lo so che trolli ma...
    >
    > Mac OS =/= Mac OS X (UNIX)

    Gli Unix vengono identificati nel seguente modo:
    http://w3techs.com/technologies/details/os-unix/al...

    Hai ragione, MacOS X viene identificato come "Darwin", ma la percentuale non cambia! Mi piacerebbe sapere cosa sia quel quasi 50% di Unix "sconosciuti"...
  • I server Linux si usano nelle aziende che non falliscono...
    non+autenticato
  • .. oh ragazzi, i server principali erano infettati da malware che potevano essere identificati anche dai più comuni antivirus.

    Vergognosa come cosa. Non dico altro.

    Il fallimento era inevitabile e giustificato dall'incompetenza di questa gentaglia.
    non+autenticato
  • resta il fatto che la loro firma era dentro a tutti i nostri computer,
    chi e perche ce l'ha messa?
    chi decide che firme metterci?
    non+autenticato
  • Lo decide chi fa il browser (per i browser che hanno una loro lista di root certificates) o chi fa il sistema operativo (per i browser che usano i certificati di sistema); di solito in base a delle policy come questa:

    http://www.apple.com/certificateauthority/ca_progr...

    E/o basandosi su enti di verifica supposti neutrali come questo:

    http://www.webtrust.org/

    Ovvio che accettare un centinaio di root certificate espone al rischio di accettare qualcuno che poi tanto affidabile non e'; accettarne meno significa esporre i propri utenti a una valanga di messaggi di sicurezza per certificati untrusted e quasi sempre perfettamente legittimi.

    Considera che un sistema molto "picky" ti mette davanti un warning per certificato non valido ogni due epr tre... fai passare una settimana e l'utente medio ha imparato che sono messaggi del cavolo, inizia a ignorarli senza manco guardarli e ... al netto di tutto hai un insieme meno sicuro di un sistema che accetta una root che poi si rivella fallata.

    Io credo fermamente che il modello piramidale di sicurezza delle certification authority sia sbagliato. Gia' meglio sarebbe un modello "a maggioranza", dove un certificato per essere buono deve essere firmato dal almeno 3 diverse CA indipendenti (tecnicamente e gestionalmente).

    A.
  • - Scritto da: Anonymous
    > .. oh ragazzi, i server principali erano
    > infettati da malware che potevano essere
    > identificati anche dai più comuni
    > antivirus.
    >
    > Vergognosa come cosa. Non dico altro.
    >
    > Il fallimento era inevitabile e giustificato
    > dall'incompetenza di questa
    > gentaglia.

    Tutto il sistema si bassa sulla fiducia in queste autorità, togli quella e crolla tutto quanto.
    Funz
    12991