Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario News alert    
             

  


Sicurezza 10.04.2014    Pdf    Appunta    Letti    Post successivo  

Bug di openssl. Cambiare tutte le password

Mentire e mentirsi. La sicurezza della matematica non e' assoluta. Mai.

Nel video la scena in cui HAL rifiuta di aprire il portello all'astronauta che lo vuole disattivare perche' ha capito che sta mentendo e danneggiando la vita degli astronauti nell'intento di proteggere la misssione, cosi' come richiesto dai politici all'insaputa degli ingegneri.
Spataro

Download or Play, List or RSS:

 

S

Se vi è mai venuto in mente un evento pericoloso, questo si è verificato.

^ Un bug (!) in un sistema di crittografia ha prodotto il risultato di rendere visibili connessioni crittate.

Dietro tutti ci vedono i servizi segreti americani, ed è molto probabile che la colpa sia proprio loro, perchè se loro chiedono di ridurre la sicurezza per poter accedere, altri lo potranno fare.

Questo dimostra quanto uno stato di polizia non sia mai la soluzione ad un problema reale, anzi, produce esattamente questi paradossi. La smania di voler essere sicuri di tutto porta semplicemente a livelli di non trasparenza maggiore dei casi di violazione della sicurezza.

E' sempre stato cosi'. Come dico almeno dal 1989: non usate i computer per registrare dati riservati. Usate la vostra testa, ha una discreta ram. (nel 1989 tenni una relazione alle asl della provincia di Milano).

 

^ Oggi cosa fare ?

Non è possibile sapere quali nostre password siano state sniffate (intercettate e memorizzate).

Quindi: cambiarle tutte, partendo da quelle delle banche a scendere.

Il problema è come cambiarle. Ci vorrà un foglio di carta solo per elencare tutti i servizi, spuntando quelli per i quali la password è già cambiata.

Come scegliere le nuove password ?

Senza dubbio tutte diverse dalle precedenti. Usate parole diverse e criteri diversi per unire diverse parole.

La password rossi diventerà di.ver (verdi a contrario con un segno non alfabetico). Meglio se usate almeno anche una maiuscola.

Controllate che i servizi gestiscano password lunghe. Ricordo ancora quando diedi di matto scoprendo che un blasonato servizio non distingueva i caratteri oltre l'ottavo. Erano tutte uguali 1234568.1 1234568.2 1234568.cippallippa. Dopo settimane provvidero, ma senza avvisare che bisogna aggiornare i vecchi account, che continuavano a mantenere il problema. 

Quindi: password nuove e criteri nuovi. Tutte diverse le une dalle altre. Come registrarle ? Su carta no, su file nemmeno. Ma non si possono più tenere centinaia di password a memoria. Quindi accettate un livello di rischio ragionevole, e proteggete la vostra lista, meglio se la tenete parziale, magari separando servizi da password, e mettendo comunque i dati in posti diversi.

Se usate firefox, non memorizzate le password in cloud, ma piuttosto memorizzatele in locale e fatene backup in locale.

 

^ Da dove iniziare ?

Password di banche, altri sistemi di pagamento e istituzioni.

Password di servizi di cloud, email, calendari, google, dropbox, fb (e tutti gli altri, tanto lo so che avete password simili, la paranoia mia non è cosa comune).

Password di servizi comuni di social network e servizi online

L'utilità sarà anche avere una lista di tutti i servizi che usate.

 

^ Quando iniziare ?

Questo è il problema. Dubito che le patch siano state tutte già applicate.

Paradossalmente sarebbe meglio aspettare qualche giorno, rischiando nel frattempo di farsi hackerare.

Se iniziate subito, a maggior ragione tutte le password siano diverse da subito. Ben diverse dalle vecchie e tra le nuove pure, tutte diverse tra di loro anche le nuove.

 

^ Conclusioni

Si dimentica sempre che se l'ha fatto un uomo, un altro uomo potrà trovare un meccanismo elusivo. Idem per le macchine.

Se poi i governi insegnano ad HAL di mentire, questi per proteggere la missione deciderà di uccidere chi la mette in pericolo, anche se è programmato per difendere gli uomini.

Ma la lezione di Odissea nello spazio, così come di 1984 (il grande fratello), è dura da imparare.

 

^ In pratica

Cominciate a cambiare le password delle banche e delle istituzioni, poi google, facebook e dropbox, tra i più comuni.

Poi ricambiatele ancora fra qualche settimana, insieme agli altri servizi, dando il tempo di creare altre versioni più sicure e installare i software aggiornati.

Soprattutto resta il dubbio di molti: ma non è che convincono tutti a cambiare, perchè le nuove sono ancora meno sicure delle vecchie ? Diabolico ? Sarebbe molto più semplice.

Cambiamole spesso. Altro non c'e'.

 

10.04.2014 Spataro



Aumentano i poteri di polizia e le misure di sicurezza
Di cosa si occupa l'agenzia per la cybersicurezza nazionale ?
Safer Internet Day 2022 - Internet piu' sicura per i bambini: un errore progettuale - Taggati e felici ?
Degoogled
Questo voto elettronico italiano non s'ha da fare. In Germania il voto elettronico non è costituzionale
Verrà un giorno - Umberto Rapetto falcia i loquaci della sicurezza.
Mercoledì - Un tuo trucco per un mio trucco: difendiamoci da Google e dal Web
I files su Dropbox risorgono come l'araba fenice ?
E-privacy XXIX: Lasciateci la faccia - Spataro: password vs riconoscimenti biometrici
L'imperdibile podcast Pensierosicuro.it



Segui le novità in materia di Sicurezza su Civile.it via Telegram
oppure via email: (gratis Info privacy)


Dossier:



dallo store:
visita lo store






Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.011