Firma digitale falsificata? E' falsa solo la notizia
Un brivido ha scosso la Rete e forse il Ministero delle Finanze, per una notizia diffusa in questi giorni e forse pubblicata con un po di leggerezza dentro e fuori dal Web: "Falsificata la firma digitale". La fonte originale della notizia è il Prof. Francesco Buccafurri del Dipartimento DIMET, Facoltà di Ingegneria dell'Università Mediterranea di Reggio Calabria, che ha pubblicato un breve documento, con un esempio di attacco alla firma digitale
Dal suo sito, la notizia è girata per la rete tramutandosi da attacco alla firma in falsificazione della firma.
L'esempio di attacco del Prof. Buccafurri mostra come, cambiando l'estensione di un file, il contenuto del file che viene visualizzato sia differente...
...continua la lettura di questa notizia.
Punto-informatico.it autorizza pc-facile.com a riportare la presente news.
- [06/10/09] Entro anno firma digitale e PEC in tutti i Comuni
- [21/12/07] Roma Capoccia senza fili
- [14/09/05] Banda Larga: da Saint Vincent a Roma con Wireless
- [03/03/05] Firmato il P@tto di Sanremo
2 commenti a "Firma digitale falsificata? E' falsa solo la notizia":
Regola n.1: mai inoltrare le email degli sconosciuti!
E' opportuno osservare che l'articolo di Diego Zanga contiene molte gravi
inessattezze
tecniche. L?errore più grossolano di quell?articolo è quello che
associa la vulnerabilità ad un presunto ?problema? di Windows. Il fatto
che un tipo di file venga riconosciuto in Windows dall?estensione puo?
piacere o non piacere ma di per se? non è una vulnerabilità. L?altro
punto non trascurabile è che l?attacco funziona alla prefezione anche
su Linux/KDE, BSD/KDE, MacOSX. Quindi NON E? un problema di windows,
diversamente da quanto affermato nell'articolo di Zanga. Quindi si
tratta di un attacco al sistema di firma digitale, e non una debolezza
dei sistemi operativi. Sul sito http://www.unirc.it/firma,
vi sono
ampie argomentazioni a supporto che possono aiutare a comprendere la
problematica. Diego Zanga (autore dell?articolo di PI) , attraverso
comunicazione personale, dopo i miei ripetuti commenti, ha alla fine
fatto ammenda dicendo che le verifiche fatte erano state molto
superficiali, e che lui aveva confuso il problema da noi segnalato con
un problema di windows sul quale stava lavorando. Ha ammesso quindi di
avere preso un granchio. Questo granchio gira per la rete e nei blog
che replicano queste affernmazioni totalmente infondate senza il minimo
spirito critico.