Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 07 Set 2011 10:48 Oggetto: L'hacker di DigiNotar si fa avanti |
|
|
Commenti all'articolo L'hacker di DigiNotar si fa avanti
Un utente ha rivendicato la responsabilità della vicenda dei certificati fasulli.
Foto via Fotolia
|
|
Top |
|
|
franz Dio minore
Registrato: 25/05/05 16:12 Messaggi: 800 Residenza: Lac Majeur
|
Inviato: 07 Set 2011 16:00 Oggetto: |
|
|
Il mondo è proprio in mano ad una banda di incompetenti (avrei voluto usare un termine più consono....). CHe si parli di sicurezza, finanza o altro qui ti cascano sempre più le braccia |
|
Top |
|
|
Freestyler Semidio
Registrato: 12/05/06 12:04 Messaggi: 491
|
Inviato: 08 Set 2011 01:31 Oggetto: |
|
|
franz ha scritto: | qui ti cascano sempre più le braccia |
Anche qui avresti potuto usare un termine più consono |
|
Top |
|
|
MaXXX eternal tiare Dio maturo
Registrato: 18/02/09 11:13 Messaggi: 2290 Residenza: Dreamland
|
Inviato: 08 Set 2011 05:22 Oggetto: |
|
|
Vi quoto.
Senza parole.. e questa sarebbe una Ca, una società di sicurezza?.. almeno la media degli utonti come me l'antivirus lo aggiorna..come scrivevo nell'altro articolo è una vergogna! spero che diginotar sparisca.. non si può per risparmiare come detto giustamente da Mda e mettere a repentaglio la sicurezza dei certificati! dovrebbero predisporre dei controlli di qualità alle aziende che vogliono emettere certificati. |
|
Top |
|
|
nicorac Eroe in grazia degli dei
Registrato: 30/01/07 08:37 Messaggi: 128
|
Inviato: 08 Set 2011 07:47 Oggetto: |
|
|
MaXXX eternal tiare ha scritto: | Senza parole.. e questa sarebbe una Ca, una società di sicurezza?... |
Mi sa che tra l'una e l'altra sono tutte più o meno allo stesso livello; e magari adesso stanno tutte correndo ad accendere un cero dopo aver cambiato le password da 12345678 al più sicuro 1234567890.
Una gran bella facciata esterna e dentro... l'improvvisazione.
MaXXX eternal tiare ha scritto: |
dovrebbero predisporre dei controlli di qualità alle aziende che vogliono emettere certificati |
Fino a ieri mi chiedevo come mai per i servizi web dei nostri ministeri (agenzia delle entrate in primis) non si siano mai presi la briga di farsi firmare i certificati da una root CA ed obbligano gli utenti ad accettare i certificati autofirmati (con tanto di istruzioni in PDF).
...vuoi vedere che avevano ragione loro? |
|
Top |
|
|
Zorro Dio maturo
Registrato: 23/08/05 08:56 Messaggi: 1111 Residenza: Torino
|
Inviato: 08 Set 2011 10:33 Oggetto: |
|
|
nicorac ha scritto: | MaXXX eternal tiare ha scritto: | Senza parole.. e questa sarebbe una Ca, una società di sicurezza?... |
Mi sa che tra l'una e l'altra sono tutte più o meno allo stesso livello; e magari adesso stanno tutte correndo ad accendere un cero dopo aver cambiato le password da 12345678 al più sicuro 1234567890.
Una gran bella facciata esterna e dentro... l'improvvisazione.
MaXXX eternal tiare ha scritto: |
dovrebbero predisporre dei controlli di qualità alle aziende che vogliono emettere certificati |
Fino a ieri mi chiedevo come mai per i servizi web dei nostri ministeri (agenzia delle entrate in primis) non si siano mai presi la briga di farsi firmare i certificati da una root CA ed obbligano gli utenti ad accettare i certificati autofirmati (con tanto di istruzioni in PDF).
...vuoi vedere che avevano ragione loro? |
La Sogei sarà anche costituita da vertici di corrotti di merda,ma i tecnici sono persone per bene (in genere).
Quanto al fatto che in un'azienda che si occupa di sicurezza ci siano dei buchi stile groviera ... è un aspetto della psicologia umana, leggete 'sto report
link
Quanto all'attività di ComodoHacker c'è qualcosa che non mi quadra.
All'epoca dell'attacco a Comodo si qualificava come un iraniano e lo faceva per punire il governo USA per le sue azioni anti-Iran.
Ora motiva l'attacco a DigiNotarcon l'episodio (in realtà veramente orribile) della vigliaccheria olandese a Srebrenica, ma in realtà i certificati da lui rubati gli servono per levare l'anonimato ai navigatori iraniani e intercettare le loro comunicazioni.
Non è che costui è un pasdaran nel vero senso deltermine? In fondo le sue motivazioni sono sempre molto orientate in senso filoislamico.
|
|
Top |
|
|
MaXXX eternal tiare Dio maturo
Registrato: 18/02/09 11:13 Messaggi: 2290 Residenza: Dreamland
|
Inviato: 08 Set 2011 11:51 Oggetto: |
|
|
Zorro ha scritto: | nicorac ha scritto: | MaXXX eternal tiare ha scritto: | Senza parole.. e questa sarebbe una Ca, una società di sicurezza?... |
Mi sa che tra l'una e l'altra sono tutte più o meno allo stesso livello; e magari adesso stanno tutte correndo ad accendere un cero dopo aver cambiato le password da 12345678 al più sicuro 1234567890.
Una gran bella facciata esterna e dentro... l'improvvisazione.
MaXXX eternal tiare ha scritto: |
dovrebbero predisporre dei controlli di qualità alle aziende che vogliono emettere certificati |
Fino a ieri mi chiedevo come mai per i servizi web dei nostri ministeri (agenzia delle entrate in primis) non si siano mai presi la briga di farsi firmare i certificati da una root CA ed obbligano gli utenti ad accettare i certificati autofirmati (con tanto di istruzioni in PDF).
...vuoi vedere che avevano ragione loro? |
La Sogei sarà anche costituita da vertici di corrotti di merda,ma i tecnici sono persone per bene (in genere).
Quanto al fatto che in un'azienda che si occupa di sicurezza ci siano dei buchi stile groviera ... è un aspetto della psicologia umana, leggete 'sto report
link
Quanto all'attività di ComodoHacker c'è qualcosa che non mi quadra.
All'epoca dell'attacco a Comodo si qualificava come un iraniano e lo faceva per punire il governo USA per le sue azioni anti-Iran.
Ora motiva l'attacco a DigiNotarcon l'episodio (in realtà veramente orribile) della vigliaccheria olandese a Srebrenica, ma in realtà i certificati da lui rubati gli servono per levare l'anonimato ai navigatori iraniani e intercettare le loro comunicazioni.
Non è che costui è un pasdaran nel vero senso deltermine? In fondo le sue motivazioni sono sempre molto orientate in senso filoislamico.
|
Non hai tutti i torti in effetti almeno in teoria le sue motivazioni presunte sono sempre di matrice ideologica-religiosa.
è vero come dice Nicorac che spesso le società usano password del cavolo e infatti mi domando se effettivamente questo comodohacker sia così super bravo o ci sia anche una sorta di fortuna dalla sua parte, per ora ha violato comodo e diginotar che avevano problemi di sicurezza nei loro server abbastanza lampanti e usavano password del caxxo.
Vedremo se ci saranno altre violazioni. |
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 08 Set 2011 19:44 Oggetto: |
|
|
nicorac ha scritto: | MaXXX eternal tiare ha scritto: | Senza parole.. e questa sarebbe una Ca, una società di sicurezza?... |
Mi sa che tra l'una e l'altra sono tutte più o meno allo stesso livello; e magari adesso stanno tutte correndo ad accendere un cero dopo aver cambiato le password da 12345678 al più sicuro 1234567890.
Una gran bella facciata esterna e dentro... l'improvvisazione.
|
Quoto! Ma come dissi è un problema di soldi (tirchieria) e non di capacità.
Ci rendiamo conto che manca all'articolo : "E fuori lo strillone urlava le password"
MaXXX eternal tiare ha scritto: |
dovrebbero predisporre dei controlli di qualità alle aziende che vogliono emettere certificati |
Fino a ieri mi chiedevo come mai per i servizi web dei nostri ministeri (agenzia delle entrate in primis) non si siano mai presi la briga di farsi firmare i certificati da una root CA ed obbligano gli utenti ad accettare i certificati autofirmati (con tanto di istruzioni in PDF).
...vuoi vedere che avevano ragione loro? [/quote]
C'è di peggio!!!
Ma vi rendete conto che una autority-certificato lo si potrebbe tirar su con una manciata d'uomini ben preparati? Si potrebbe fare una SOLO per i servizi web dello Stato Italiano.
Ma allora bisogna spendere soldi per tutta la preparazione del servizio e per i costi ANNUI costa meno ed è più comodo farlo all'estero oppure "falso-sicuri" certificati.
Ciao |
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 08 Set 2011 19:47 Oggetto: |
|
|
Zorro ha scritto: | (...)
Non è che costui è un pasdaran nel vero senso deltermine? In fondo le sue motivazioni sono sempre molto orientate in senso filoislamico.
|
Potrebbe anche essere un diversivo (secondo me lo fa per soldi) per confondere le tracce.
Poi non è detto che sia uno solo ...
Ciao |
|
Top |
|
|
|