Home News Guide Hardware Download Forum Glossario
News: tutti i segreti di Internet

Firma digitale falsificata? E' falsa solo la notizia

Condividi:         gama 2 27 Giugno 08 @ 17:00 pm

Un brivido ha scosso la Rete e forse il Ministero delle Finanze, per una notizia diffusa in questi giorni e forse pubblicata con un po di leggerezza dentro e fuori dal Web: "Falsificata la firma digitale". La fonte originale della notizia è il Prof. Francesco Buccafurri del Dipartimento DIMET, Facoltà di Ingegneria dell'Università Mediterranea di Reggio Calabria, che ha pubblicato un breve documento, con un esempio di attacco alla firma digitale

Dal suo sito, la notizia è girata per la rete tramutandosi da attacco alla firma in falsificazione della firma.
L'esempio di attacco del Prof. Buccafurri mostra come, cambiando l'estensione di un file, il contenuto del file che viene visualizzato sia differente...


...continua la lettura di questa notizia.
Punto-informatico.it autorizza pc-facile.com a riportare la presente news.


News correlate a "Firma digitale falsificata? E' falsa solo la notizia":

Cinque nuovi Battlefield in lavorazione

Red Hat Network Satellite è open source

Invia a un amico   Stampa   Tienimi aggiornato   Altre news: Internet

2 commenti a "Firma digitale falsificata? E' falsa solo la notizia":
Anonimo Anonimo il 27 Giugno 08 @ 21:15 pm

Regola n.1: mai inoltrare le email degli sconosciuti!

Francesco Buccafurri Francesco Buccafurri il 13 Agosto 08 @ 07:36 am

E' opportuno osservare che l'articolo di Diego Zanga contiene molte gravi inessattezze
tecniche. L?errore più grossolano di quell?articolo è quello che
associa la vulnerabilità ad un presunto ?problema? di Windows. Il fatto
che un tipo di file venga riconosciuto in Windows dall?estensione puo?
piacere o non piacere ma di per se? non è una vulnerabilità. L?altro
punto non trascurabile è che l?attacco funziona alla prefezione anche
su Linux/KDE, BSD/KDE, MacOSX. Quindi NON E? un problema di windows,
diversamente da quanto affermato nell'articolo di Zanga. Quindi si
tratta di un attacco al sistema di firma digitale, e non una debolezza
dei sistemi operativi. Sul sito http://www.unirc.it/firma, vi sono
ampie argomentazioni a supporto che possono aiutare a comprendere la
problematica. Diego Zanga (autore dell?articolo di PI) , attraverso
comunicazione personale, dopo i miei ripetuti commenti, ha alla fine
fatto ammenda dicendo che le verifiche fatte erano state molto
superficiali, e che lui aveva confuso il problema da noi segnalato con
un problema di windows sul quale stava lavorando. Ha ammesso quindi di
avere preso un granchio. Questo granchio gira per la rete e nei blog
che replicano queste affernmazioni totalmente infondate senza il minimo
spirito critico.

Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: