Grave vulnerabilità SSL

Tre settimane fa è stata scoperta una falla nella tecnologia SSL che è alla base delle transazioni sicure su Internet e che usate (magari inconsapevolmente) ogni volta che fate acquisti online: l'SSL è quello che fa comparire nei browser l'icona del lucchetto chiuso, sinonimo di sicurezza. La vulnerabilità è stata risolta in Linux, "smentita" in Windows.



[ZEUS News - www.zeusnews.it - 01-09-2002]

La falla consente sostanzialmente a un sito di spacciarsi per un qualsiasi altro sito sicuro, generando anche falsi certificati digitali che dovrebbero invece garantire l'autenticità della transazione e intercettando comunicazioni riservate. Dato che siamo abituati a considerare l'SSL e il suo benedetto lucchetto chiuso come garanzia di affidabilità, si tratta di una vulnerabilità che mina le stesse basi del commercio online. Una cosa da non prendere sottogamba, insomma.

La vulnerabilità è multipiattaforma, nel senso che ne sono affetti sia Windows (con Internet Explorer), sia Linux (con Konqueror, un popolare browser per Linux), e anche questo è degno di nota, perché di solito le falle sono specifiche per un unico sistema operativo. I dettagli tecnici sono disponibili in sintesi presso The Register e in dettaglio presso questo sito dove trovate anche le istruzioni per una dimostrazione pratica.

Per gli utenti Linux il problema è risolto. La falla in Konqueror è stata eliminata una settimana dopo la sua scoperta: infatti la nuova versione (gratuita) di KDE, che include Konqueror, è già disponibile e lo è anche una patch per chi non vuole tribolare con un aggiornamento di tutto il software KDE.

E gli utenti Windows? Sarebbe logico attendersi che un sistema operativo supportato da un colosso commerciale sia aggiornato e corretto molto più prontamente di un Linux creato da una sbandata comunità di informatici senza alcuna motivazione economica. Macché.

Secondo il comunicato Microsoft, infatti, il problema sostanzialmente non esiste: è improbabile che accada, perché il malintenzionato dovrebbe trovare il modo di farvi visitare il suo sito (come se non esistessero mille modi per farlo, dall'e-mail con invito a scaricare foto di donne nude in su) e sarebbe facilmente identificabile (bel sollievo, se si tratta di un sito estero, impraticabile da perseguire legalmente). Inoltre gli utenti possono sempre verificare i certificati digitali facendo doppio clic sul lucchetto per visualizzare i dati tecnici del certificato e notare che sono fasulli (una cosa facile facile, insomma).

Quindi il problema praticamente non esiste, ma giusto per scrupolo Microsoft sta lavorando a una patch di correzione.

Senza fretta.

La prossima volta che sentite qualcuno blaterare che a Linux manca il supporto tecnico e non ci sono garanzie di aggiornamento, ricordatevi di questo esempio.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Milioni di Android ancora vulnerabili a Heartbleed

Commenti all'articolo (0)


La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di questi comportamenti ritieni che sia da evitare in assoluto?
Essere fuori sincrono: quando voce, tono, ritmo, posizione e movimenti non comunicano la stessa cosa si genera confusione e si viene ritenuti poco affidabili o sinceri.
Gesticolare eccessivamente: fare ampi gesti con le mani oppure giocare per esempio con i capelli o il telefono comunica insicurezza.
Tenere un'espressione neutra: la mancanza di un feedback dato dall'espressione facciale fa pensare all'interlocutore che l'argomento non interessi.
Evitare il contatto visivo: non guardare l'altro negli occhi comunica una sensazione di debolezza e lascia pensare che si stia nascondendo qualcosa.
Sbagliare la stretta di mano: non deve essere né troppo debole né troppo forte, o genererà in entrambi i casi un'impressione errata (servilismo o aggressività).
Inviare segnali verbali e non verbali opposti: se l'espressione facciale è opposta a ciò che le parole dicono, l'interlocutore non si fiderà.
Non sorridere: il sorriso comunica sicurezza, apertura, calore ed energia, e spinge a sorridere di rimando. Ugualmente errato sorridere sempre.
Roteare gli occhi: è un segno di frustrazione, esasperazione e fastidio; comunica aggressività.
Usare il cellulare durante una conversazione: lascia pensare che l'argomento non interessi e sia certamente meno importante dell'oggetto tra le mani.
Incrociare le braccia: l'interlocutore penserà che siamo sulla difensiva. Inoltre, se le mani non sono in vista crederà che abbiamo qualcosa da nascondere.

Mostra i risultati (1524 voti)
Luglio 2020
WindowsFX, la distribuzione Linux per chi vuole lasciare Windows 10
Come disinstallare il nuovo Edge da Windows 10
Iliad diventa operatore di rete fissa
Hai installato Immuni?
Windows 10 rinnova il menu Start
Arriva Edge, e i computer rallentano
Giugno 2020
Favicon sfruttate per rubare i dati delle carte di credito
Windows 10, dov'è finita l'opzione per rimandare gli aggiornamenti?
Windows 10, l'ultimo aggiornamento riavvia i Pc a forza
La Casa Bianca e il video delle cataste di mattoni
Pornografia, il Parlamento prepara un filtro al web
La foto che paralizza alcuni smartphone Android
Il trucco che elimina la pubblicità da YouTube
L'Italia censura il progetto Gutenberg
Immuni, chiedete e vi sarà dato
Tutti gli Arretrati


web metrics