Da qualche giorno è noto che un cracker ha rubato dei certificati di sicurezza SSL dal sito della DigiNotar. Le conseguenze di ciò sono un elevato rischio per la propria sicurezza nel web.
I certificati SSL sono quelli che permettono il riconoscimento dei siti come autentici (vedi: Firefox, sicurezza sul web) e, nelle mani sbagliate, possono portare a seri danni economici per gli utenti.
In parole povere, colui che ora possiede questi certificati può creare siti internet contraffatti che i browser (non aggiornati) riconoscono come autentici e se da questi voi accedete, ad esempio al vostro conto bancario, ecco che il malintenzionato ottiene in modo semplice tutti i dati relativi al vostro conto permettendogli di farci ciò che vuole. Moltiplicate questo per un considerevole numero di siti (non so quanti usassero i certificati di quella società, ma fra questa risultava esserci la stessa Google) e qualche milione di utenti e capite l’entità del problema.
Ora, come lasciato intendere prima, le società produttrici di browser (non posso garantire per tutte, ma solo per Firefox) hanno subito rimediato al pericolo rilasciando un aggiornamento per i propri prodotti in modo da non accettare certificati da quell’azienda, quindi siete parzialmente al sicuro se avete fatto subito l’aggiornamento (ora siamo alla v. 6.0.2). Ecco quindi un buon motivo per tenere i propri programmi (tutti) sempre aggiornati.
Informo che la società non lavorava qui in italia, infatti big G sul nostro territorio viene certificata si con SSL, ma da un’altra società.
Non sapendo però la lista di siti che si affidava alla DigiNotar, non posso garantire per nessuno.
Come misura preventiva, l’unico consiglio che vi posso dare è di cercare di evitare di connettervi a siti dove si maneggiano vostri dati sensibili, se non sapete come controllare nel dettaglio un certificato SSL, poiché se il vostro browser non fosse aggiornato al problema attuale, potreste incorrere in noie non da poco conto.
Avviso: come misura preventiva è sicuramente forte, nel senso che potrebbe non essere necessaria (specie con un browser aggiornato), ma visto che i rischi per i vostri patrimoni e la vostra privacy non sono mai da sottovalutare e visto che la sicurezza è un tema che non perdona, se non siete sicuri della fonte del certificato e della sua autenticità, è meglio eccedere nella prudenza.
Heil, il palazzo!
Tek Drops 
Lascia un commento