L’insicurezza di MD5 colpisce i siti “sicuri”


Abbiamo scoperto una vulnerabilità nella Public Key Infrastructure (PKI) utilizzata per generare certificati digitali per i siti web “sicuri”. Come proof of concept abbiamo eseguito un vero e proprio attacco, creando un certificato da Certification Autority ritenuto attendibile da tutti i browser più diffusi. Questo certificato ci permette di impersonare qualsiasi sito su Internet, inclusi quelli di banche ed e-commerce che utilizzano HTTPS.

Il nostro attacco sfrutta la vulnerabilità detta “MD5 collision” che permette la creazione di diversi messaggi che hanno lo stesso hash MD5.

[Leggi tutto →]

Le notizie più importanti dell’anno


Il 2008 è quasi finito e, come al solito, è tempo di tirare le somme. Durante quest’annata abbiamo visto lo sviluppo del fortissimo trend riguardante l’Open Source sul “mobile”: dall’EeePC al fenomeno dei Netbook in generale, con tutte le varie distribuzioni che sono nate per questa ed altre mini-piattaforme, all’acquisizione di Symbian da parte di Nokia, che intende rilasciare sotto licenza Open Source il sistema, in modo da andare a competere col pargolo di Google, Android, alla prima release di Firefox Mobile.

[Leggi tutto →]

Tutti gli Internet Explorer sono vulnerabili


Non siamo soliti sparlare della “concorrenza”, ma gli eventi degli ultimi giorni meritano un minimo di risonanza anche dalla nostra parte della barricata, anche perché le reti miste sono la norma e molti server Linux hanno come compito quello di proteggere i client Windows della rete (si pensi a server di posta o proxy che integrano ClamAV, per esempio).

[Leggi tutto →]

Netbook? Meglio quelli con Linux…


… parola dell’Economist.

In questo interessante articolo viene sottolineato che i netbook sono molto differenti dai notebook e hanno altri compiti ed altri target: nascono per essere usati in rete per la posta, la navigazione, etc. Non sono desktop-replacement, non sono macchine per il gaming o per le simulazioni ed il calcolo numerico.

[Leggi tutto →]

Konqueror e WebKit: si può in KDE


Sul numero 66 di Linux&C. è uscito un articolo a firma del sottoscritto in cui si parla di Konqueror come utilizzante WebKit per il rendering delle pagine web. Una precisazione è d’obbligo: tradizionalmente Konqueror ha da sempre utilizzato come suo motore di rendering KHTML, sviluppato dallo stesso progetto KDE sulla base del framework KPart. Il che gli consente di essere integrabile in tutti i “contenitori” di KDE che accettino tali componenti software.

[Leggi tutto →]

Scrivere plugin per IE è complicato, parola di Microsoft


Questo articolo dà molto da pensare. La prima cosa che mi viene in mente è che se Microsoft organizza una conferenza per convincere gli sviluppatori di addon per Firefox a portarli anche su IE, allora probabilmente il mercato inizia ad essere interessante (sia economicamente, sia in termini di quote di mercato).

Ma la parte più bella è quella che segue…

[Leggi tutto →]

Nessun sistema operativo è veramente “free”


Signor Starks,
sono sicura che lei crede veramente in ciò che fa, ma non posso supportare i suoi sforzi, né permettere che questi avvengano nella mia classe.
Al momento non sono del tutto certa che quello che sta facendo sia legale.
Nessun software è “free” e far circolare queste idee è pericoloso… Questo è un mondo in cui Windows gira – virtualmente – su ogni computer e fare una carnevalata per un altro sistema operativo non aiuterà questi ragazzi.

[Leggi tutto →]

Linux è ovunque… anche in treno!


Salgo su un treno regionale con destinazione Bologna. Entro nella carrozza e mi accorgo di una schermata ahimé familiare, ma vado avanti per evitare di intralciare la salita degli altri passeggeri.

Trovato posto e lasciata la valigia, con molta calma torno di fronte a quel monitor: in origine avrebbe dovuto presentare le informazioni che di consueto si osservano nei treni più moderni, velocità, ritardo, prossima stazione. Questa volta qualcosa è andato storto, il boot non è avvenuto con successo, ed è stato così possibile scoprire il motore che muove quel sistema di visualizzazione, una Debian con Kernel 2.6.8.1 compilato (immagino sia la data di creazione il numero che segue) il 23-06-2006.

[Leggi tutto →]

Post precedenti »