Latest news

Mi sono riletto un bel po' di news arretrate, alla ricerca di maggiori informazioni circa questa frase che ho letto quasi per caso in un articolo sul "caso Comodo": "In the Comodo case, the hacker infiltrated an Italian computer reseller and used its access to Comodo’s systems to automatically create certificates [...]". No, come? Un reseller italiano? Questa me l'ero persa. Mi sono messo alla ricerca di maggiori informazioni, ma niente. L'unico blog italiano che ho trovato menzionare qualcosa a riguardo parla solo di un "partner del sudeuropa". Un bel caso di insabbiamento (o piu' probabilmente, di pigrizia). F-Secure giustamente dice che "It just boggles the mind that a small reseller in Italy can issue a certificate for google.com in the first place". Altri siti prendono spunto dalla vicenda per fare altre riflessioni piu' generali sull'affidabilita' dei servizi basati su PKI (tra i quali, ricordiamolo, ora c'e' anche il DNS - ad es. si legga qui).


PS: beh, basta cercare, e il nome del reseller si trova.

Commenti