Home Magazine > Imprese > Tecnologia e Business
06/09/2011Certificati SSL rubati, a rischio sicurezza della Rete
Attacco hacker all'autorità di certificazione DigiNotar, oltre 500 certificati SSL compromessi. Coinvolti Microsoft, Yahoo, Skype, Facebook, Twitter e Windows Update ma anche alla CIA, MI6 e Mossad. Sospetti sull'Iran
Il protocollo Secure Sockets Layer (SSL) per anni e' stato sinonimo di sicurezza per quanto concerne la navigazione in internet. Utilizzato nell'online banking, dai negozi in internet e presentato da anni dai grandi della Rete come un'assoluta garanzia e' stato ora messo in discussione. I protocolli crittografici che permettono la comunicazione sicura e l'integrità dei dati non sarebbero più così sicuri.
L'attacco di un hacker all'autorità di certificazione olandese DigiNotar ha infatti portato alla luce problemi riguardo il protocollo SSL. Sarebbe infatti sufficiente violare una delle oltre 600 autorità esistenti, per generare certificati fasulli a nome di differenti organizzazioni e quindi far crollare l'intero modello. I certificati potrebbero poi permettere di indirizzare gli utenti su siti fake, oppure monitorare i navigatori e le loro operazioni sui siti originali.
L'aspetto più preoccupante e che ha portato la notizia ad avere una certa risonanza e' che molti dei certificati compromessi (più di 500 unità) riguarderebbero siti come Google, Microsoft, Facebook, Twitter, Skype, Yahoo!, siti istituzionali del Governo olandese, quelli di organizzazioni di intelligence come CIA, Mossad e MI6 e anche la rete Tor.
Secondo prime ipotesi l'attacco arriverebbe da hacker iraniani, e a dirlo e' Christopher Soghoian, uno degli esperti di sicurezza di Washington.
Il Senior Security Advisor della società di sicurezza Sophos, Chester Wisniewski, auspica una pronta sostituzione del modello di rilascio dei certificati: "Adesso sappiamo che i certificati di DigiNotar non sono più affidabili, ma quante delle altre autorità di certificazione potrebbero avere falle simili ed essere già state compromesse?" e' il dubbio che ha sollevato.
Il Governo olandese, che utilizzava i certificati di DigiNotar sui suoi siti istituzionali, si e' scontrato con una vicenda particolarmente imbarazzante. Il Ministro della giustizia Piet Hein Donner ha ammesso che la sicurezza sui siti della pubblica amministrazione del Paese e' stata compromessa.
L'attacco di un hacker all'autorità di certificazione olandese DigiNotar ha infatti portato alla luce problemi riguardo il protocollo SSL. Sarebbe infatti sufficiente violare una delle oltre 600 autorità esistenti, per generare certificati fasulli a nome di differenti organizzazioni e quindi far crollare l'intero modello. I certificati potrebbero poi permettere di indirizzare gli utenti su siti fake, oppure monitorare i navigatori e le loro operazioni sui siti originali.
L'aspetto più preoccupante e che ha portato la notizia ad avere una certa risonanza e' che molti dei certificati compromessi (più di 500 unità) riguarderebbero siti come Google, Microsoft, Facebook, Twitter, Skype, Yahoo!, siti istituzionali del Governo olandese, quelli di organizzazioni di intelligence come CIA, Mossad e MI6 e anche la rete Tor.
Secondo prime ipotesi l'attacco arriverebbe da hacker iraniani, e a dirlo e' Christopher Soghoian, uno degli esperti di sicurezza di Washington.
Il Senior Security Advisor della società di sicurezza Sophos, Chester Wisniewski, auspica una pronta sostituzione del modello di rilascio dei certificati: "Adesso sappiamo che i certificati di DigiNotar non sono più affidabili, ma quante delle altre autorità di certificazione potrebbero avere falle simili ed essere già state compromesse?" e' il dubbio che ha sollevato.
Il Governo olandese, che utilizzava i certificati di DigiNotar sui suoi siti istituzionali, si e' scontrato con una vicenda particolarmente imbarazzante. Il Ministro della giustizia Piet Hein Donner ha ammesso che la sicurezza sui siti della pubblica amministrazione del Paese e' stata compromessa.
A cura di : Martina Fusco
Vedi anche :
Facebook for Business sfida Google +. Social network per le imprese
G8 di Internet: regole per la rete, ma a livello internazionale e nel rispetto della libertà
Symantec accusa Facebook di violare la privacy. Il social network paga per screditare Google
Ifa 2011: le novità presentate a Berlino
22/02/2012
Imprese
Liberalizzazioni: taxi, sui poteri ai Comuni via libera dal governo
L'incremento delle licenze sarà fissato, in caso di necessità, da Regioni e Comuni. Lo prevede una bozza di emendamento al decreto liberalizzazioni che avrebbe il visto dell'esecutivo
22/02/2012
Imprese
Mercato auto, Peugeot e General Motors presto alleate
Le notizia apparsa sulla stampa transalpina è stata confermata dal ministro del Lavoro francese, Xavier Bertrand: "Sono stato informato di queste discussioni per una partnership strategica del gruppo"
21/02/2012
Imprese
La Rai ci ripensa: niente canone su pc, tablet e smartphone
Dopo le polemiche, Viale Mazzini rinuncia al canone su pc, tablet e smartphone. Il canone ordinario si paga solo per il possesso di un televisore
30/03/2012
WebUpDate 2012
30-31 Marzo - Città della scienza, via Coroglio, 57 - Napoli...
27/03/2012
Mce: mostra convegno expocomfort
27-30 marzo 2012. Fiera di MIlano, Rho-Pero...
22/03/2012
Expoedilizia - Fiera professionale per l’edilizia e l’architettura
22 - 25 Marzo 2012 - Nuova Fiera di Roma...
Iscriviti alla nostra newsletter per essere
sempre aggiornato sulle novità più rilevanti
del settore imprenditoriale e politico
