L’attacco a Gmail sferrato dalla Cina è stato involontariamente reso possibile da una backdoor “governativa” all’interno del servizio email di Google. A sostenere questa ipotesi è Bruce Schneier, uno dei massimi esperti di sicurezza e crittografia.

La tesi sostenuta da Schneier riguarda l’attuale legislazione statunitense che impone ai fornitori di servizi di comunicazione (non solo telefonia, ma anche servizi come Gmail) di rendere possibile alle forze dell’ordine l’accesso ai dati degli utenti. Il problema sorge, però, quando la porta sul retro viene utilizzata da chi alle forze dell’ordine non appartiene, o addirittura dalle forze dell’ordine stesse senza le dovute autorizzazioni.

Continua »

Un nuovo dibattito anima le menti degli esperti: il password masking.

Per password masking si intende la pratica di sostituire i caratteri digitati durante l’inserimento della password su un sito Web (o in una applicazione) con pallini neri.

La domanda che oggi ci si pone è: questa tecnica aumenta il livello di sicurezza? Oppure è al contrario dannosa perché insicura e addirittura causa un “costo” superiore?

La discussione nasce da un articolo di Jakob Nielsen, ripreso poi da Bruce Schneier e dal blog Download Squad.

Continua »

Bruce Schneier, uno dei massimi esperti di sicurezza, parla in uno dei suoi ultimi articoli sul suo blog di cloud computing, in particolare in relazione alla sicurezza informatica.

Dalla sua analisi, ne esce, come sempre, un quadro chiaro e lucido, in cui Schneier manifesta tutta la sua criticità nei suoi confronti.

Il cloud computing può essere definito come “software as a service”, ossia un’applicazione che “gira” su Internet a cui l’utente può accedere tramite un browser. Un classico esempio, dice Schneier, è Google Docs.

Continua »

È disponibile, per tutti coloro che si sono registrati, l’edizione di novembre di Crypto-Gram, la newsletter ideata e curata da Bruce Schneier.

A mio avviso, è uno dei numeri più interessati degli ultimi mesi, in cui tra l’altro si possono trovare temi trattati da noi nelle scorse settimane. È possibile così leggere, in italiano, l’articolo di Schneier su Skein, la funzione hash, ideata in collaborazione con altri 7 esperti, che partecipa al concorso indetto dal NIST per trovare il sostituito della famiglia SHA.

Continua »

L’agenzia governativa americana NIST (National Institute of Standards and Technology) ha promosso un concorso pubblico per la realizzazione di un nuovo algoritmo hash che prenderà il nome di SHA-3.

Questo in seguito ai sempre più frequenti attacchi agli algoritmi che compongono l’attuale famiglia SHA. Queste funzioni crittografiche di hash consentono di convertire un messaggio (di lunghezza variabile) in un messagge digest di lunghezza fissa che può essere usato per firme digitali, autenticazione dei messaggi e altro.

La funzione di hash non è reversibile (ossia, dato un message digest, non è possibile risalire al messaggio originale) e la sua sicurezza risiede nel fatto che due diversi messaggi non possono fornire lo stesso digest.

Continua »

Communication Valley ha tradotto nella nostra lingua il numero di Agosto 2008 di Crypto-Gram la nota newsletter gratuita sulla sicurezza informatica e sulla crittografia di Bruce Schneier uno dei maggiori esperti mondiali di security, autore di numerosi testi e fondatore di Counterpane Internet Security.

Continua »