[Discussioni] sicurezza: root certificates

llcfree llcfree a gmail.com
Sab 21 Feb 2015 12:45:07 CET


Dedicato a tutti coloro che credono che https o nascondersi in qualche
modo basti e che non sia invece necessario spiegare a tutti quali siano
le basi della sicurezza e come questa non possa esistere a livello
tecnico (neanche da un punto di vista teorico, ma il punto di vista che
ci riguarda tutti è quello pratico).

La privacy è, ovviamente, un sottosistema della sicurezza. Inutile e,
anzi, dannoso, parlarne e, soprattutto, influenzare o prendere
decisioni, a livello giornalistico o politico, senza sapere
di cosa si sta parlando.

Da:
https://www.fsf.org/blogs/community/tell-lenovo-respect-user-freedom-and-prevent-future-superfishes

Security experts have discovered a highly threatening vulnerability in
software preinstalled on some Windows computers manufactured by Lenovo
through January 2015. Extreme negligence on the part of Lenovo and
unscrupulous programming by its adware partner Superfish seem to have
caused the vulnerability.
[...]

Consiglio di leggere tutto. Sono particolarmente interessanti i link a
partire da ars technica:

https://arstechnica.com/security/2015/02/lenovo-pcs-ship-with-man-in-the-middle-adware-that-breaks-https-connections/

Consiglio anche di non credere di essere al sicuro perché non si ha un
lenovo o non si usa windows.

Qui:
http://arstechnica.com/security/2015/02/ssl-hijacker-behind-superfish-debacle-imperils-big-number-of-users

ci si può render conto del problema.

Che fare? Continuare a parlarne senza agire? Imparare come funziona, in
modo che ognuno, per sé, possa reagire? (far star zitta me ? Questo
sembra il meglio che qualcuno, andato un po' fuori di testa, si è di
recente inventato come soluzione :)

Loredana

_______________________________________________
http://lists.softwarelibero.it/mailman/listinfo/discussioni
Totale iscritti: 368 al 06/11/2010

Questa è una lista di discussione pubblica aperta a tutti.
I messaggi di questa lista non rispecchiano necessariamente
le posizioni dell'Associazione per il Software Libero.



More information about the discussioni mailing list