L’attacco a Gmail sferrato dalla Cina è stato involontariamente reso possibile da una backdoor “governativa” all’interno del servizio email di Google. A sostenere questa ipotesi è Bruce Schneier, uno dei massimi esperti di sicurezza e crittografia.

La tesi sostenuta da Schneier riguarda l’attuale legislazione statunitense che impone ai fornitori di servizi di comunicazione (non solo telefonia, ma anche servizi come Gmail) di rendere possibile alle forze dell’ordine l’accesso ai dati degli utenti. Il problema sorge, però, quando la porta sul retro viene utilizzata da chi alle forze dell’ordine non appartiene, o addirittura dalle forze dell’ordine stesse senza le dovute autorizzazioni.

Continua »

Un nuovo dibattito anima le menti degli esperti: il password masking.

Per password masking si intende la pratica di sostituire i caratteri digitati durante l’inserimento della password su un sito Web (o in una applicazione) con pallini neri.

La domanda che oggi ci si pone è: questa tecnica aumenta il livello di sicurezza? Oppure è al contrario dannosa perché insicura e addirittura causa un “costo” superiore?

La discussione nasce da un articolo di Jakob Nielsen, ripreso poi da Bruce Schneier e dal blog Download Squad.

Continua »

Bruce Schneier, uno dei massimi esperti di sicurezza, parla in uno dei suoi ultimi articoli sul suo blog di cloud computing, in particolare in relazione alla sicurezza informatica.

Dalla sua analisi, ne esce, come sempre, un quadro chiaro e lucido, in cui Schneier manifesta tutta la sua criticità nei suoi confronti.

Il cloud computing può essere definito come “software as a service”, ossia un’applicazione che “gira” su Internet a cui l’utente può accedere tramite un browser. Un classico esempio, dice Schneier, è Google Docs.

Continua »

È disponibile, per tutti coloro che si sono registrati, l’edizione di novembre di Crypto-Gram, la newsletter ideata e curata da Bruce Schneier.

A mio avviso, è uno dei numeri più interessati degli ultimi mesi, in cui tra l’altro si possono trovare temi trattati da noi nelle scorse settimane. È possibile così leggere, in italiano, l’articolo di Schneier su Skein, la funzione hash, ideata in collaborazione con altri 7 esperti, che partecipa al concorso indetto dal NIST per trovare il sostituito della famiglia SHA.

Continua »

L’agenzia governativa americana NIST (National Institute of Standards and Technology) ha promosso un concorso pubblico per la realizzazione di un nuovo algoritmo hash che prenderà il nome di SHA-3.

Questo in seguito ai sempre più frequenti attacchi agli algoritmi che compongono l’attuale famiglia SHA. Queste funzioni crittografiche di hash consentono di convertire un messaggio (di lunghezza variabile) in un messagge digest di lunghezza fissa che può essere usato per firme digitali, autenticazione dei messaggi e altro.

La funzione di hash non è reversibile (ossia, dato un message digest, non è possibile risalire al messaggio originale) e la sua sicurezza risiede nel fatto che due diversi messaggi non possono fornire lo stesso digest.

Continua »

Communication Valley ha tradotto nella nostra lingua il numero di Agosto 2008 di Crypto-Gram la nota newsletter gratuita sulla sicurezza informatica e sulla crittografia di Bruce Schneier uno dei maggiori esperti mondiali di security, autore di numerosi testi e fondatore di Counterpane Internet Security.

Continua »

Dal 29 Settembre 2008 sarà disponibile (in lingua inglese) il nuovo libro di Bruce Schneier dal titolo “Schneier on Security“. Si tratta di una raccolta ragionata dei saggi e delle note che il noto guru della sicurezza informatica ha già pubblicato sul suo sito Web nel periodo tra il Giugno 2002 e il Giugno 2008.

Continua »

Crypto-Gram è la nota newsletter gratuita sulla sicurezza informatica e sulla crittografia di Bruce Schneier uno dei maggiori esperti mondiali di security, autore di numerosi testi e fondatore di Counterpane Internet Security.

Bruce Schneier scrive la sua newsletter in inglese ma grazie allo sforzo di volontari e aziende, Crypto-Gram viene tradotta anche in danese, francese, greco, giapponese, russo, spagnolo e italiano. La traduzione nella nostra lingua si deve a Communication Valley che in questi giorni ha pubblicato il numero di Giugno della newsletter.

Continua »

Crypto-Gram, newsletter mensile gratuita che offre riassunti, analisi, approfondimenti e commenti sulla sicurezza (informatica e in generale) e sulla crittografia, creata da Bruce Schneier, compie in questi giorni 10 anni.

È lo stesso autore a “festeggiare” il compleanno, proponendo un bellissimo resoconto di questa sua avventura, presentando i “numeri”, ripercorrendo tappa dopo tappa, le scelte fatte in questi anni.

Perché una newsletter: Schneier ha sempre avuto molto da dire sulla sicurezza e soprattutto sulla crittografia: la pubblicazione di un libro è troppo poco frequente, così come gli articoli sulle riviste specializzate. Ecco quindi la scelta di una newsletter, in cui lui è sempre stato l’unico autore e spedita solamente a chi vuole davvero leggerla ogni 15 del mese.

Continua »

Qualche giorno fa una notizia, trattata anche su queste pagine, ha fatto il giro della Rete, tanto da essere ripresa con una certa enfasi anche da Repubblica: Microsoft sta effettuando studi di ricerca per stabilire se è possibile modificare il proprio meccanismo di distribuzione degli aggiornamenti.

L’idea consiste nel distribuire le patch come se fossero dei “virus buoni” (estrema semplificazione), ricalcando la tecnologia del peer-to-peer.

Dato che spesso gli aggiornamenti riguardano la correzione di bachi di sicurezza, Bruce Schneier, ha dedicato all’argomento un articolo sul suo blog.

Schneier è contrario alla soluzione presentata nello studio di Microsoft, sottolineando che l’idea non è nuova e già due volte nel passato (nel 2000 e nel 2003) si è ritrovato a commentare negativamente questa possibile scelta.

Continua »