Geekissimo

Internet, pericolo SLL alla GlobaSign

 
@mister6339 (Michele Laganà)
9 Settembre 2011
1 commento

pericolo-ssl

Tutti gli sviluppatori di APP per Facebook sono sicuramente a conoscenza della scelta presa dal noto social network, riguardo la i certificati SSL. Tutti i giochi, ma anche le altre applicazioni in generale, dovranno essere su siti con connessione sicura, offerta dai certificati SSL per poter essere accettati da Facebook, in alternativa, tali app, avranno vita molto breve sul social network.

Il tema delle connessioni sicure in HTTPS, è un argomento molto discusso in questi ultimi anni, i principali e-commerce online, hanno tutte un proprio certificato, in quanto utile per proteggere le transazioni di soldi online, ma quando sono realmente sicuri questi certificati? Andando a prendere le ultime notizie dal mondo della sicurezza online, l’impero dei certificati SSL sembra molto poco stabile. La nota azienda DigiNotar è stata violata pochi giorni fa, questo ha portato a liberare molti dei codici usati per creare i certificati nuovi e vecchi.

Questa volta, però è toccato anche a GlobalSign, una dei leader nel settore dei certificati SSL. L’attacco è stato condotta da un gruppo di Hacker che si fa chiamare ComodoHacker, i quali dichiarano di aver violato solamente 200 certificati, ma potrebbero essere migliaia. GlobalSign, gestisce la vendita di molti dei certificati che siamo soliti vedere su siti che normalmente utilizziamo quotidianamente. ComodoHacker, in questi giorni, sta rilasciando comunicati stampa ed interviste online, sulle quali dichiarano di voler e poter attaccare anche il gruppo Microsoft.

ComodoHacker, infatti, dichiara che è in grado di raggiungere il cuore di Microsoft violando, di conseguenza, la maggior parte dei computer presenti in rete sfruttando questa loro capacità di riuscire a prendere i codici di questi certificati di sicurezza. L’azienda di Rendmond ovviamente smentisce categoricamente l’accusa, dichiarando che è impossibile agire sul sistema operativo, sfruttando i certificati e la gestione degli stessi, neanche tramite una possibile vulnerabilità all’interno di Windows Update. Insomma, dopo il pericolo per DigiNotar, non sembra terminare quello per GlobalSign che attualmente, ancora, non ha dichiarato nulla su questo sua vulnerabilità.

Potrebbe interessarti anche
Articoli Correlati
SIM Card: una su otto è vulnerabile, scovato un grave bug di sicurezza

SIM Card: una su otto è vulnerabile, scovato un grave bug di sicurezza

Dopo ben tre anni di studi e di esperimenti il ricercatore tedesco Karsten Nohl ha dichiarato, proprio nel corso delle ultime ore, di essere pronto ad illustrare all’industria quella che […]

Google e la mappa interattiva dei buoni propositi per il 2013

Google e la mappa interattiva dei buoni propositi per il 2013

Il 2013 è oramai iniziato e l’arrivo del nuovo anno costituisce senz’altro l’occasione perfetta per fissare degli obiettivi non ancora raggiunti, per promettere a se stessi, ma anche agli altri, […]

Apple: i test sulla iTV sono iniziati, verrà lanciata nel 2014

Apple: i test sulla iTV sono iniziati, verrà lanciata nel 2014

Già da qualche tempo a questa parte si vocifera delle intenzioni di Apple di immettere sul mercato, molto probabilmente entro la fine del prossimo anno oramai alle porte, una propria […]

Android, troppe app a rischio sicurezza

Android, troppe app a rischio sicurezza

Sul fatto che Android sia un sistema operativo per device mobile particolarmente a rischio vi sono oramai ben pochi dubbi, così come confermato da numerose ricerche, report ed alerts, ma […]

Facebook presenta App Center, l’app store del social network

Facebook presenta App Center, l’app store del social network

Anche Facebook, il social network per eccellenza, si appresta a lanciare il suo app store che al pari, o quasi, di tutti gli altri attualmente presenti sulla piazza, come nel […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1sicurezzadigitale

    Fa effetto segnalare come il gruppo di hacker che ha attaccato GlobalTrust (ComodoHacker) riporti il nome di uno degli emittenti dei certificati SSL (Comodo).
    Scherzi a parte, il problema di molte cadute del protocollo di crittazione SSL è dovuto all’uso di CA non riconosciute da parte dei browser, o per le quali la catena “trust” (di fiducia) che compone il certificato si interrompa.

    19 Nov 2012, 3:55 pm Rispondi|Quota