Mi sono riletto un bel po' di news arretrate, alla ricerca di maggiori informazioni circa questa frase che ho letto quasi per caso in un articolo sul "caso Comodo": "In the Comodo case, the hacker infiltrated an Italian computer reseller and used its access to Comodo’s systems to automatically create certificates [...]". No, come? Un reseller italiano? Questa me l'ero persa. Mi sono messo alla ricerca di maggiori informazioni, ma niente. L'unico blog italiano che ho trovato menzionare qualcosa a riguardo parla solo di un "partner del sudeuropa". Un bel caso di insabbiamento (o piu' probabilmente, di pigrizia). F-Secure giustamente dice che "It just boggles the mind that a small reseller in Italy can issue a certificate for google.com in the first place". Altri siti prendono spunto dalla vicenda per fare altre riflessioni piu' generali sull'affidabilita' dei servizi basati su PKI (tra i quali, ricordiamolo, ora c'e' anche il DNS - ad es. si legga qui).
PS: beh, basta cercare, e il nome del reseller si trova.
PS: beh, basta cercare, e il nome del reseller si trova.
Commenti