Firma digitale falsificata? E' falsa solo la notizia
Un brivido ha scosso la Rete e forse il Ministero delle Finanze, per una notizia diffusa in questi giorni e forse pubblicata con un po di leggerezza dentro e fuori dal Web: "Falsificata la firma digitale". La fonte originale della notizia è il Prof. Francesco Buccafurri del Dipartimento DIMET, Facoltà di Ingegneria dell'Università Mediterranea di Reggio Calabria, che ha pubblicato un breve documento, con un esempio di attacco alla firma digitale
Dal suo sito, la notizia è girata per la rete tramutandosi da attacco alla firma in falsificazione della firma.
L'esempio di attacco del Prof. Buccafurri mostra come, cambiando l'estensione di un file, il contenuto del file che viene visualizzato sia differente...
...continua la lettura di questa notizia.
Punto-informatico.it autorizza pc-facile.com a riportare la presente news.
- [06/10/09] Entro anno firma digitale e PEC in tutti i Comuni
- [21/12/07] Roma Capoccia senza fili
- [14/09/05] Banda Larga: da Saint Vincent a Roma con Wireless
- [03/03/05] Firmato il P@tto di Sanremo
2 commenti a "Firma digitale falsificata? E' falsa solo la notizia":
Anonimo
il 27 Giugno 08 @ 21:15 pm
Regola n.1: mai inoltrare le email degli sconosciuti!
Francesco Buccafurri
il 13 Agosto 08 @ 07:36 am
E' opportuno osservare che l'articolo di Diego Zanga contiene molte gravi
inessattezze
tecniche. L?errore più grossolano di quell?articolo è quello che
associa la vulnerabilità ad un presunto ?problema? di Windows. Il fatto
che un tipo di file venga riconosciuto in Windows dall?estensione puo?
piacere o non piacere ma di per se? non è una vulnerabilità. L?altro
punto non trascurabile è che l?attacco funziona alla prefezione anche
su Linux/KDE, BSD/KDE, MacOSX. Quindi NON E? un problema di windows,
diversamente da quanto affermato nell'articolo di Zanga. Quindi si
tratta di un attacco al sistema di firma digitale, e non una debolezza
dei sistemi operativi. Sul sito http://www.unirc.it/firma,
vi sono
ampie argomentazioni a supporto che possono aiutare a comprendere la
problematica. Diego Zanga (autore dell?articolo di PI) , attraverso
comunicazione personale, dopo i miei ripetuti commenti, ha alla fine
fatto ammenda dicendo che le verifiche fatte erano state molto
superficiali, e che lui aveva confuso il problema da noi segnalato con
un problema di windows sul quale stava lavorando. Ha ammesso quindi di
avere preso un granchio. Questo granchio gira per la rete e nei blog
che replicano queste affernmazioni totalmente infondate senza il minimo
spirito critico.
Lascia un commento
Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.Login | Iscriviti
- Snapchat Vs Facebook, piccole chat...
- Scoperti tre nuovi pianeti simili a...
- Emoji, consigli per un corretto uso...
- Facebook, nuovo cambio dell'algorit...
- WhatsApp, la truffa di Zara prende...
- Sapere chi visita il profilo FB? No...
- Apple Vs Fbi: terzi stanno crackand...
- Nike lancia le scarpe con i lacci a...
- Instagram amico del porno
- Sony PlayStation VR, arriva il viso...
Ultimi commenti
dear pc-facile.com administrator! my name_s eric and i just came across your website -...
Eric
[12/03/24 @ 06:31]
Minigolf Maniacs 1.0 [1.976]
Non di sole utility vive l'uomo, diceva pressappoco qualcuno un po' più saggio di noi; ed è per ques...Soulseek 156c [100]
Ottimo software di p2p, non molto conosciuto, ma molto ben frequentato. Si trova un po' di tutto, sp...Software aggiornati
- VideoLAN Client 3.0.12 [61.291]
- Mozilla Firefox 85.0 [6.170]
- LibreOffice 7.1.0 [2.867]
- SmartFTP 9.0.2830.0 [9.920]
- PeaZip 7.7.0 [7.036]