Il Blog sta subendo alcuni interventi di manutenzione e aggiornamento, pertanto nei prossimi giorni si potrebbero riscontrare rallentamenti o malfunzionamenti.Ci scusiamo per il disagio.

Il “buco” MD5 agevola il phishing

Una falla si aggira per il mondo digitale. L’MD5 è a rischio, il che deve preoccuparci tutti, perchè si tratta di uno degli algoritmi di sicurezza usati per la certificazione digitale della posta elettronica, del commercio elettronico e del banking online.

Attraverso il varco – dicono gli esperti del Centrum Wiskunde & Informatica (CWI), del Politecnico olandese di Eindhoven e dell’EPFL di Losanna – si possono condurre attacchi di phishing senza che gli utenti se ne accorgano, con il furto conseguente di informazioni e dati sensibili. Le pagine a rischio sono proprio quelle considerate piu’ sicure, il cui indirizzo comincia per “https” e che di solito recano un lucchetto chiuso nella parte inferiore dello schermo.

L’allarme pero’ non riguarda tutti i siti di e-commerce e di e-banking. La debolezza riscontrata nell’MD5, infatti, era stata  gia’ in parte resa nota nel 2004 da ricercatori cinesi, ma l’algoritmo viene ancora impiegato da alcune societa’ di certificazione digitale. Secondo l’analista Marc Stevens del Cryptology Group di CWI,  “e’ imperativo che i browser Internet e i siti di certificazione digitale smettano di usare l’MD5 e migrino verso alternative piu’ robuste, come l’SHA-2 e il prossimo SHA-3″.


Twitter: @pinobruno

Pubblicato da Pino Bruno

Pino Bruno

Scrivo per passione e per dovere, sono direttore di Tom's Hardware Italy, ho fatto il giornalista all'Ansa e alla Rai e scrivo di digital life per Mondadori Informatica e Sperling&Kupfer

Alcune delle mie Pubblicazioni
Stay in Touch

Sono presente anche sui seguenti social networks :

Calendario
dicembre: 2008
L M M G V S D
« Nov   Gen »
1234567
891011121314
15161718192021
22232425262728
293031