Alfonso Maruccia

Microsoft annulla i certificati insicuri

Le ultime patch di Redmond invalidano alcuni certificati digitali non più dotati delle caratteristiche "minime" di sicurezza. Prevenire è meglio che curare

Roma - Il martedì di patch di luglio è stata l'occasione per Microsoft di dare una bella sforbiciata ai certificati digitali usati sugli OS Windows. I certificati, a dire di Microsoft stessa, non hanno più le caratteristiche di sicurezza minima per continuare a essere utilizzati nell'autenticazione di file e servizi.

La mannaia sui certificati cade in seguito alla scoperta del malware Flame, una sofisticata "cyber-minaccia" pare sviluppata dai servizi segreti USA e capace appunto di abusare del servizio Windows Update e del sistema di gestione dei certificati.

Non risulta che qualcuno dei 28 certificati classificati come "untrusted" sia stato compromesso, sostiene Microsoft, nondimeno l'incidente di Flame ha spinto la corporation ad abbandonare i certificati basati su algoritmo RSA con chiavi di lunghezza inferiore ai 1024 bit.
"Si tratta di una pulizia preventiva in grado di assicurare un più alto livello di sicurezza per qualsiasi certificato di proprietà di Microsoft", spiegano da Redmond. La "de-classificazione" dei 28 certificati coinvolge tutti gli OS Windows (da XP SP3 fino a Windows Server 2008) esclusi i sistemi mobile, e rappresenta (assieme alle novità per il meccanismo di update automatico introdotte con l'ultimo martedì di patch) il tentativo di Microsoft di rispondere in maniera più efficace e tempestiva a questo genere di minacce.

Alfonso Maruccia
Notizie collegate
21 Commenti alla Notizia Microsoft annulla i certificati insicuri
Ordina
  • a mio avviso, dovrebbero prendere delle forbici maxi ed iniziare a "sforbiciare" e "scoriandolare" loro stessi
  • "Prevenire è meglio che curare" detto da Microsoft.

    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • linux ha patch/update un giorno sì e uno no
    user_
    1073
  • - Scritto da: user_
    > linux ha patch/update un giorno sì e uno no

    Mi hai visto nominare Linux?
    non+autenticato
  • - Scritto da: Prevenuto
    > - Scritto da: user_
    > > linux ha patch/update un giorno sì e uno no
    >
    > Mi hai visto nominare Linux?

    sei un macaco Fan Linux
    non+autenticato
  • - Scritto da: linux
    > - Scritto da: Prevenuto
    > > - Scritto da: user_
    > > > linux ha patch/update un giorno sì e uno no
    > >
    > > Mi hai visto nominare Linux?
    >
    > sei un macaco Fan Linux

    No.

    Comunque il numero elevato di patch di Linux dipende solitamente dall'abbondanza di software preinstallato.
    non+autenticato
  • - Scritto da: Prevenuto

    > Comunque il numero elevato di patch di Linux
    > dipende solitamente dall'abbondanza di software
    > preinstallato.


    quelle sulle distro sono in realtà solo una parte del totale.

    Buona parte del lavoro di tutti gli sviluppatori (seri e impagabili) di Linux è appannaggio del kernel: ricordiamo che il numero di linee di codice è oramai prossimo ai 20 milioni.

    A prescindere dal lato dal quale si vedano le cose, lavorare su un qualsiasi s.o. è un affare molto molto impegnativo ed incessante.

    saluti
    non+autenticato
  • - Scritto da: Prevenuto
    > - Scritto da: linux
    > > - Scritto da: Prevenuto
    > > > - Scritto da: user_
    > > > > linux ha patch/update un giorno sì e uno no
    > > >
    > > > Mi hai visto nominare Linux?
    > >
    > > sei un macaco Fan Linux
    >
    > No.
    >
    > Comunque il numero elevato di patch di Linux
    > dipende solitamente dall'abbondanza di software
    > preinstallato.

    linux non distribuisce patch, ma upgrade.
  • > linux non distribuisce patch, ma upgrade.

    Si e Apple fornisce features..

    Chiamale coem ti pare ma sempre toppe sono.
    non+autenticato
  • - Scritto da: ...
    > > linux non distribuisce patch, ma upgrade.
    >
    > Si e Apple fornisce features..

    apple fornisce     vende apps.

    > Chiamale coem ti pare ma sempre toppe sono.
    Toppe sono quelle M$ che per turare una falla ne aprono un'altra.

    Su linux il bug fix e' DEFINITIVO e SENZA REGRESSIONE.
    E' semplicemente un modo diverso di lavorare, in cui il programmatore e' consapevole, fa le cose per bene, e non c'e' nessun manager che gli impone di mettere pezze perche' bisogna uscire il martedi con la tuesdey patch.

    Tanto a loro che gli frega, il danno e' tuo.
  • Non e' mica un indice di qualita' del software la quantita' di righe di codice... non serve a niente citare queste cifreCon la lingua fuori
    non+autenticato
  • - Scritto da: DIabloz
    > Non e' mica un indice di qualita' del software la
    > quantita' di righe di codice... non serve a
    > niente citare queste cifre
    >Con la lingua fuori


    non ho parlato di qualità, rileggi bene.

    stavamo forse parlando di patch/update!?


    Quindi, successivamente alla fase di sviluppo/test, ritieni che il numero di possibili interventi al codice sorgente di un qualsiasi s.o. (od applicazione), indipendentemente dalla sua qualità, risulti completamente indipendente e svincolato dalla quantità di linee di codice scritte, cioé dal livello di complessità globalmente raggiunta, intesa come numero di interazioni tra tutti i moduli?

    Sorpresa
    non+autenticato