Browsed by
Mese: marzo 2011

Ancora problemi con dei certificati SSL falsificati

Ancora problemi con dei certificati SSL falsificati

La storia dell’emissione di certificati SSL falsificati pare non sia ancora finita. La scorsa settimana un utente iraniano era riuscito a ottenere dei falsi certificati SSL per siti di proprietà di Google, Yahoo, e Skype. E’ di oggi la notizia che funzionari di Comodo hanno riconosciuto che altre due autorità di registrazione (registration authority) affiliate alla compagnia sono state compromesse la scorsa settimana anche se non sono stati emessi certificati falsificati in seguito ai nuovi attacchi.

Lo scandalo dei certificati SSL di Comodo

Lo scandalo dei certificati SSL di Comodo

Woody Leonhard di InfoWorld scava più a fondo lo scandalo dei certificati SSL di Comodo e trova le violazioni che mettono in discussione l’integrità del processo di certificazione SSL stesso. Comodo si dipinge come una vittima, nel caso dei certificati SSL hijack (dirottati), affermando di essere stata ingannata dal governo dell’Iran nel rilascio di certificati elettronici i quali sarebbero serviti al regime iraniano per spiare i suoi cittadini.

Minaccia e vulnerabilità

Minaccia e vulnerabilità

Spesso quando si parla di sicurezza è facile trovare gente che fa confusione tra minaccia e vulnerabilità. Prima di tutto è bene evidenziare che i due termini non sono assolutamente dei sinonimi, ma hanno dei significati ben diversi.