Tutti si ricorderanno dell’attacco (“extremely sophisticated cyberattack“) subito dal colosso RSA lo scorso marzo (qui la lettera aperta ai propri clienti da parte RSA). Tutto faceva supporre che eravamo di fronte ad un nuovo APT, un advanced persistent threat ai danni della società che fa della sicurezza il proprio core business con organizzazioni, agenzie governative [...]
Posts under ‘crittografia’
NIST definisce nuove versioni dello SHA-512
Il NIST ha definito due nuove versioni dello SHA-512: lo SHA-512/224 e lo SHA-512/256. Essi consistono nello SHA-512 troncato rispettivamente al bit 224 e 256 con un nuovo IV (initialization vector). La motivazione risiede nella constatazione che lo SHA-512 è più veloce dello SHA-256 nelle CPU a 64 bit da cui l’opportunità di sfruttare efficientemente [...]
Firesheep e la scoperta dell’acqua calda: più hijack per tutti
E’ sempre oppurtuno adottare un linguaggio consono al contesto in cui ci si trova ad interagire. Il must di questi giorni è “le reti wi-fi open sono insicure: stanne lontano!“. Verissimo ma noi addetti ai lavori lo diciamo da anni. Per quanto mi riguarda, una parte dei corsi di sicurezza che tengo fanno sempre riferimento [...]
Attendendo il BlackHat USA 2010 e il DEFCON 18
Anche quest’anno si attendono con estremo interesse i contenuti della BlackHat Conference del 28 e 29 luglio al Caesars Palace e del DEF CON 18 entrambi a Las Vegas. Le agende sono molto fitte (qui i briefing & topics del BlackHat e qui l’agenda del DEF CON 18). I molti i nomi conosciuti e gli [...]
Computerworld Italia e CSO: disponibile online il mio contributo integrale su firma digitale
Ne avevo parlato qui ma finalmente il contributo è disponibile online nella sezione rassegna stampa 2010 dell’Associazione Italiana per l’Informatica ed il Calcolo Automatico (AICA). Per chi avesse il cartaceo, lo trovate nel numero di Marzo 2010 nell’inserto trimestrale Chief Security Officer (CSO) di Computerworld Italia a pag. 36. Altrimenti direttamente dal sito AICA: 10/03/2010 – [...]
