Aggiornamenti recenti Marzo 28th, 2024 9:00 AM
Mag 30, 2016 Marco Schiaffino Mercato, News, Privacy, Tecnologia 0
Mettereste Dracula a far la guardia alla banca del sangue? Questa è (più o meno) la domanda che molti esperti di sicurezza si stanno facendo dopo la notizia che Blue Coat sarebbe in grado di creare certificati “garantiti” da Symantec.
Il fattaccio sarebbe avvenuto lo scorso settembre e consentirebbe a Blue Coat di inserirsi nella “catena di fiducia” del sistema SSL sfruttando la garanzia di Symantec. Insomma: Blue Coat potrebbe farsi da sola dei certificati per qualificarsi come “attendibile” nei confronti di qualsiasi PC, notebook, smartphone o tablet.
Solo che Blue Coat, stando alle cronache, di attendibile ha proprio poco. L’azienda è stata accusata di aver collaborato (tra gli altri) con i governi di Siria, Sud Sudan e Iran per spiare dissidenti e attivisti politici sgraditi ai regimi. Insomma: è qualcosa di molto simile alla Hacking Team di casa nostra.
Utilizzando i privilegi garantiti dalla possibilità di creare certificati, Blue Coat potrebbe spacciarsi per qualsiasi sito od organizzazione e utilizzare le credenziali per attaccare un computer di suo “interesse”.
Rispondendo via email al sito Motherboard.vice.com, Jane Gideon di Symantec ha confermato che il certificato è stato fornito a Blue Coat Per “test interni” e che all’azienda non risulta sia stato utilizzato in maniera inappropriata.
Il certificato, tuttavia, è ancora valido e Blue Coat può usarlo come le pare. Un elemento, questo, che ha portato molti esperti a consigliare di impostare i propri dispositivi in modo da escludere il certificato Blue Coat dall’elenco di quelli considerati affidabili. Una guida per OS X è stata pubblicata da Filippo Valsorda in questo post, mentre sul Web si trovano guide simili per Windows.
Gen 18, 2019 0
Mar 28, 2024 0
Mar 27, 2024 0
Mar 26, 2024 0
Mar 25, 2024 0
Mar 28, 2024 0
Mar 26, 2024 0
Mar 25, 2024 0
Mar 25, 2024 0
Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 27, 2024 0
La sanità viene presa di mira dagli infostealer: a dirlo...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...Mar 21, 2024 0
Acronis annuncia l’ottenimento della qualificazione...Mar 19, 2024 0
Il numero di computer di Operation Technology (OT) è in...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 26, 2024 0
Un gruppo di ricercatori ha individuato un grosso problema...Mar 25, 2024 0
La scorsa settimana ha rappresentato una sfida...Mar 25, 2024 0
Il 22 marzo si è concluso il Pwn2Own, l’hackathon...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...