Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
L'hacker di DigiNotar si fa avanti
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 07 Set 2011 10:48    Oggetto: L'hacker di DigiNotar si fa avanti Rispondi citando

Commenti all'articolo L'hacker di DigiNotar si fa avanti
Un utente ha rivendicato la responsabilità della vicenda dei certificati fasulli.


Foto via Fotolia
Top
franz
Dio minore
Dio minore


Registrato: 25/05/05 16:12
Messaggi: 800
Residenza: Lac Majeur

MessaggioInviato: 07 Set 2011 16:00    Oggetto: Rispondi citando

Il mondo è proprio in mano ad una banda di incompetenti (avrei voluto usare un termine più consono....). CHe si parli di sicurezza, finanza o altro qui ti cascano sempre più le braccia
Top
Profilo Invia messaggio privato HomePage
Freestyler
Semidio
Semidio


Registrato: 12/05/06 12:04
Messaggi: 491

MessaggioInviato: 08 Set 2011 01:31    Oggetto: Rispondi citando

franz ha scritto:
qui ti cascano sempre più le braccia

Anche qui avresti potuto usare un termine più consono Laughing
Top
Profilo Invia messaggio privato
MaXXX eternal tiare
Dio maturo
Dio maturo


Registrato: 18/02/09 11:13
Messaggi: 2290
Residenza: Dreamland

MessaggioInviato: 08 Set 2011 05:22    Oggetto: Rispondi citando

Vi quoto.

Senza parole.. e questa sarebbe una Ca, una società di sicurezza?.. almeno la media degli utonti come me l'antivirus lo aggiorna..come scrivevo nell'altro articolo è una vergogna! spero che diginotar sparisca.. non si può per risparmiare come detto giustamente da Mda e mettere a repentaglio la sicurezza dei certificati! dovrebbero predisporre dei controlli di qualità alle aziende che vogliono emettere certificati.
Top
Profilo Invia messaggio privato
nicorac
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 30/01/07 08:37
Messaggi: 128

MessaggioInviato: 08 Set 2011 07:47    Oggetto: Rispondi citando

MaXXX eternal tiare ha scritto:
Senza parole.. e questa sarebbe una Ca, una società di sicurezza?...

Mi sa che tra l'una e l'altra sono tutte più o meno allo stesso livello; e magari adesso stanno tutte correndo ad accendere un cero dopo aver cambiato le password da 12345678 al più sicuro 1234567890.
Una gran bella facciata esterna e dentro... l'improvvisazione.

MaXXX eternal tiare ha scritto:

dovrebbero predisporre dei controlli di qualità alle aziende che vogliono emettere certificati

Fino a ieri mi chiedevo come mai per i servizi web dei nostri ministeri (agenzia delle entrate in primis) non si siano mai presi la briga di farsi firmare i certificati da una root CA ed obbligano gli utenti ad accettare i certificati autofirmati (con tanto di istruzioni in PDF).
...vuoi vedere che avevano ragione loro? Very Happy
Top
Profilo Invia messaggio privato
Zorro
Dio maturo
Dio maturo


Registrato: 23/08/05 08:56
Messaggi: 1111
Residenza: Torino

MessaggioInviato: 08 Set 2011 10:33    Oggetto: Rispondi citando

nicorac ha scritto:
MaXXX eternal tiare ha scritto:
Senza parole.. e questa sarebbe una Ca, una società di sicurezza?...

Mi sa che tra l'una e l'altra sono tutte più o meno allo stesso livello; e magari adesso stanno tutte correndo ad accendere un cero dopo aver cambiato le password da 12345678 al più sicuro 1234567890.
Una gran bella facciata esterna e dentro... l'improvvisazione.

MaXXX eternal tiare ha scritto:

dovrebbero predisporre dei controlli di qualità alle aziende che vogliono emettere certificati

Fino a ieri mi chiedevo come mai per i servizi web dei nostri ministeri (agenzia delle entrate in primis) non si siano mai presi la briga di farsi firmare i certificati da una root CA ed obbligano gli utenti ad accettare i certificati autofirmati (con tanto di istruzioni in PDF).
...vuoi vedere che avevano ragione loro? Very Happy


La Sogei sarà anche costituita da vertici di corrotti di merda,ma i tecnici sono persone per bene (in genere).

Quanto al fatto che in un'azienda che si occupa di sicurezza ci siano dei buchi stile groviera ... è un aspetto della psicologia umana, leggete 'sto report
link

Quanto all'attività di ComodoHacker c'è qualcosa che non mi quadra.

All'epoca dell'attacco a Comodo si qualificava come un iraniano e lo faceva per punire il governo USA per le sue azioni anti-Iran.

Ora motiva l'attacco a DigiNotarcon l'episodio (in realtà veramente orribile) della vigliaccheria olandese a Srebrenica, ma in realtà i certificati da lui rubati gli servono per levare l'anonimato ai navigatori iraniani e intercettare le loro comunicazioni.

Non è che costui è un pasdaran nel vero senso deltermine? In fondo le sue motivazioni sono sempre molto orientate in senso filoislamico.

Old
Top
Profilo Invia messaggio privato HomePage
MaXXX eternal tiare
Dio maturo
Dio maturo


Registrato: 18/02/09 11:13
Messaggi: 2290
Residenza: Dreamland

MessaggioInviato: 08 Set 2011 11:51    Oggetto: Rispondi citando

Zorro ha scritto:
nicorac ha scritto:
MaXXX eternal tiare ha scritto:
Senza parole.. e questa sarebbe una Ca, una società di sicurezza?...

Mi sa che tra l'una e l'altra sono tutte più o meno allo stesso livello; e magari adesso stanno tutte correndo ad accendere un cero dopo aver cambiato le password da 12345678 al più sicuro 1234567890.
Una gran bella facciata esterna e dentro... l'improvvisazione.

MaXXX eternal tiare ha scritto:

dovrebbero predisporre dei controlli di qualità alle aziende che vogliono emettere certificati

Fino a ieri mi chiedevo come mai per i servizi web dei nostri ministeri (agenzia delle entrate in primis) non si siano mai presi la briga di farsi firmare i certificati da una root CA ed obbligano gli utenti ad accettare i certificati autofirmati (con tanto di istruzioni in PDF).
...vuoi vedere che avevano ragione loro? Very Happy


La Sogei sarà anche costituita da vertici di corrotti di merda,ma i tecnici sono persone per bene (in genere).

Quanto al fatto che in un'azienda che si occupa di sicurezza ci siano dei buchi stile groviera ... è un aspetto della psicologia umana, leggete 'sto report
link

Quanto all'attività di ComodoHacker c'è qualcosa che non mi quadra.

All'epoca dell'attacco a Comodo si qualificava come un iraniano e lo faceva per punire il governo USA per le sue azioni anti-Iran.

Ora motiva l'attacco a DigiNotarcon l'episodio (in realtà veramente orribile) della vigliaccheria olandese a Srebrenica, ma in realtà i certificati da lui rubati gli servono per levare l'anonimato ai navigatori iraniani e intercettare le loro comunicazioni.

Non è che costui è un pasdaran nel vero senso deltermine? In fondo le sue motivazioni sono sempre molto orientate in senso filoislamico.

Old

Non hai tutti i torti in effetti almeno in teoria le sue motivazioni presunte sono sempre di matrice ideologica-religiosa.

è vero come dice Nicorac che spesso le società usano password del cavolo e infatti mi domando se effettivamente questo comodohacker sia così super bravo o ci sia anche una sorta di fortuna dalla sua parte, per ora ha violato comodo e diginotar che avevano problemi di sicurezza nei loro server abbastanza lampanti e usavano password del caxxo.

Vedremo se ci saranno altre violazioni.
Top
Profilo Invia messaggio privato
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 08 Set 2011 19:44    Oggetto: Rispondi citando

nicorac ha scritto:
MaXXX eternal tiare ha scritto:
Senza parole.. e questa sarebbe una Ca, una società di sicurezza?...

Mi sa che tra l'una e l'altra sono tutte più o meno allo stesso livello; e magari adesso stanno tutte correndo ad accendere un cero dopo aver cambiato le password da 12345678 al più sicuro 1234567890.
Una gran bella facciata esterna e dentro... l'improvvisazione.


Quoto! Ma come dissi è un problema di soldi (tirchieria) e non di capacità.

Ci rendiamo conto che manca all'articolo : "E fuori lo strillone urlava le password"
Laughing Laughing Laughing

MaXXX eternal tiare ha scritto:

dovrebbero predisporre dei controlli di qualità alle aziende che vogliono emettere certificati

Fino a ieri mi chiedevo come mai per i servizi web dei nostri ministeri (agenzia delle entrate in primis) non si siano mai presi la briga di farsi firmare i certificati da una root CA ed obbligano gli utenti ad accettare i certificati autofirmati (con tanto di istruzioni in PDF).
...vuoi vedere che avevano ragione loro? Very Happy[/quote]

Laughing Laughing Laughing

C'è di peggio!!!

Ma vi rendete conto che una autority-certificato lo si potrebbe tirar su con una manciata d'uomini ben preparati? Si potrebbe fare una SOLO per i servizi web dello Stato Italiano.

Ma allora bisogna spendere soldi per tutta la preparazione del servizio e per i costi ANNUI costa meno ed è più comodo farlo all'estero oppure "falso-sicuri" certificati.

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 08 Set 2011 19:47    Oggetto: Rispondi

Zorro ha scritto:
(...)
Non è che costui è un pasdaran nel vero senso deltermine? In fondo le sue motivazioni sono sempre molto orientate in senso filoislamico.
Old


Potrebbe anche essere un diversivo (secondo me lo fa per soldi) per confondere le tracce.

Poi non è detto che sia uno solo ...
Wink

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi