Da: Punto Informatico

Debian e Ubuntu, cifratura a rischio

Giovedì 15 maggio 2008 

Roma – In un recente advisory il team di sviluppo di Ubuntu ha avvisato gli utenti dell’esistenza, nelle distribuzioni Linux basate su Debian,
di una seria vulnerabilità nei software utilizzati per la creazione
delle chiavi crittografiche SSL ed SSH. La debolezza, a detta degli
esperti, potrebbe consentire ad un cracker di indovinare le chiavi con
appositi attacchi di forza bruta.

"Una vulnerabilità è stata
scoperta nel generatore di numeri casuali usato da OpenSSL su sistemi
Debian e Ubuntu", si legge nell’advisory. "Come risultato di questa
vulnerabilità, alcune chiavi cifrate sono molto più comuni di quanto
dovrebbero essere. Un ipotetico aggressore può scoprire la chiave con
un attacco di forza bruta e usando un livello minimo di conoscenza del
sistema. Tutto questo affligge, in modo particolare, l’uso di chiavi
cifrate in OpenSSH, Open VPN e SSL".

Gli autori dell’avviso
affermano che questa vulnerabilità è "estremamente seria", e
raccomandano a tutti gli utenti "di intervenire con urgenza per mettere
in sicurezza il proprio sistema". ( continua )

<a href="http://ad.punto-informatico.it/a.aspx?ZoneID=71&Task=Click&Mode=HTML&SiteID=1&PageID=79418"
target="_blank"><img src="http://config.privoxy.org/send-banner?type=auto" border="0"
title="Killed-http://ad.punto-informatico.it/a.aspx?ZoneID=71&Task=Get&Mode=HTML&SiteID=1&PageID=79418-by-size"
width="336" height="280"></a>

Da Punto Informatico

Microsoft sconta XP per colpire Linux

Roma – Linux desktop non è ancora riuscito ad impensierire Microsoft,
ma il boom dei PC mobili ultra-low cost (ULCPC), di cui l’Eee PC di
Asus è stato l’innesco, potrebbe dare al Pinguino un’opportunità a
lungo attesa: penetrare sul mercato dei PC consumer e insidiare
lo storico dominio di Windows. BigM sembra ben conscia della minaccia,
e per fronteggiarla ha pronte strategie già testate nei paesi in via di
sviluppo.

Se lo scorso mese Microsoft aveva comunicato il posticipo del pensionamento di Windows XP Home sul mercato ULCPC, garantendone la disponibilità fino al 2010, si è appreso nei giorni scorsi che Microsoft sta per offrire ai produttori di PC significativi sconti sul prezzo delle licenze di XP. Ma a condizioni ben precise. ( continua )

Da Punto Informatico

Autistici/Inventati è l’eroe della privacy

Roma – È il collettivo Autistici/Inventati ad essersi aggiudicato quest’anno l’unico premio "in positivo" dei Big Brother Award italiani
grazie ai molti servizi che da lungo tempo mette a disposizione di
tutti coloro che vogliano tutelare la propria privacy in rete: per
questa ragione la Giuria dei BBA 2008 ha deciso di assegnare ad Autistici/Inventati il premio Eroe della privacy.

I premi sono stati assegnati come promesso
nel corso del convegno e-privacy che si è tenuto il 10 maggio a Firenze. Dei
premi previsti non è stato assegnato quello definito "Lamento del
Popolo" perché non ha riportato sufficienti nomination. Prima di vedere
l’elenco dei premiati è bene sapere che nella Giuria ciascun giudice
poteva scegliere o proporre fino a tre candidati in ordine decrescente
di preferenza; il primo candidato riceve 5 punti, il secondo 3 ed il
terzo 1. La Giuria è formata da 6 componenti, ed il massimo punteggio
possibile è quindi 30; in caso di ex-aequo la giuria procede ad un
ballottaggio, ed in caso di ulteriore parità vale il voto del
presidente.

Sono indicati tra parentesi il numero di voti che la Giuria ha assegnato al vincitore. Vai alle nomination (continua)

************ 

Complimenti ed un saluto sincero da parte mia a tutti i compagni del Collettivo di Autistici/Inventati che mio ospitano con il server di posta da anni e da pochissimo con il blog.

                                                                                                                                                        ma.du.