Rapport: un aiuto al contrasto delle frodi on-line

Rapport, sviluppato da Trusteer, è un software di sicurezza il cui obiettivo è proteggere le comunicazioni che intercorrono tra browser e Web Server; solitamente è la banca che lo fornisce ai propri Clienti di e-banking come strumento di protezione, esiste però anche una versione gratuita che ognuno di noi può installare sul proprio PC per aggiungere un ulteriore livello di sicurezza.

Ciò si rivela particolarmente utile se si considera tramite il browser viene sferrato il 90% degli attacchi informatici.

(altro…)

Read Full Post »

Collisioni MD5: dalla teoria alla pratica

L’MD5 (Message Digest algorithm 5) è un algoritmo crittografico di hashing che riceve in input una stringa di lunghezza arbitraria e ne produce in output un’altra a 128 bit (ovvero con lunghezza fissa di 32 valori esadecimali, indipendentemente dalla stringa di input) che può essere usata per calcolare la firma digitale dell’input. La codifica prevede che l’output restituito (detto “MD5 Checksum” o “MD5 Hash“)  sia univoco (ovvero si ritiene che sia impossibile, o meglio, che sia altamente improbabile ottenere con due diverse stringhe in input una stessa firma digitale in output).

– Wikipedia. MD5 (consultato il 9 aprile 2009). –

Al 25° Chaos Communication Congress di Berlino, un gruppo internazionale di ricercatori, capitanato da Alexander Sotirov, ha identificato una vulnerabilità che interessa l’emissione di certificati digitali usati dai siti Web per instaurare connessioni di tipo SSL. Il PoC (Proof-of-Concept) ha portato alla generazione di un root certificate falso ma formalmente valido e di conseguenza accettato dalla maggior parte dei browser.

(altro…)

Read Full Post »