Chi l'avrebbe mai detto, anche i professori della mia facoltà, ingegneria di Reggio Calabria, scoprono qualcosa di "utile". Oddio, più che altro non è una scoperta, ma è stato dimostrato come violare la sicurezza di documenti importanti. Nei file e documenti digitali di rilevante importanza, per proteggerne il contenuto e fare in modo che arrivi ai destinatari senza subire nessuna alterazione da parte di terzi, si applica spesso la cosìdetta, "firma digitale". Ma cosa è la firma digitale? E a cosa serve? Beh! Quest'ultima non è altro che la corrispondenza della "firma autografa"posta su carta, nei documenti digitali. Viene usata sopratutto nell'e-government (gli scambi informatici di dati fra le varie amministrazioni) dato che l'articolo 15 della legge italiana 59 del 97 destabilisce che: "gli atti, dati e documenti formati dalla Pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge". Capite l'importanza che gioca la protezione della sicurezza di determinati file. La firma digitale, posta una volta finito e completato il documento, è realizzata tramite 3 particolari algoritmi basati sulla crittografia e sulla tecnologia delle chiavi asimmetriche, che in caso di eventuali intercettazioni e modifiche, cambiano, rendendo individuabile l'alterazione del documento. Sino a non poco tempo fa, si credeva un metodo sicurissimo e di impossibile falsificazione, ma il 21 giugno 2008, il professore Buccafurri Francesco, dell'università mediterraneo di Reggio Calabria (mio prof di fondamenti III e sistemi operativi :P), ha divulgato un articolo, in inglese, in cui spiega come è riuscito a girare intorno al sistema di protezione modificando una cifra di 1.000 euro passandola a 100.00 euro, senza che il documento portasse segni di alterazione. Ma ciò come è stato possibile??? Purtroppo, la firma digitale ha un particolare "bug", se cambiamo l'estenzione del file, il documento di per sè non risulta inalterato e quindi la firma digitale rimane tale e quale, ora aprendo i file su un programma che permette magari intrusione di stringhe di codice che possono permettere le modifiche del documento o utilizzando particolari software. Sta di fatto che il prof. Buccaffurri assieme al suo staff è riuscito a compiere un attacco alla firma digitale, sfatando il mito di "Sicura sicurezza", mettendo il dubbio che qualche pirata informatico non fosse già in possesso di queste debolezze del servizio. Vi lascio il link all'articolo deliberato in questi giorni dal centro informatica della facoltà di ingegneria di Reggio Calabria...
clicca qui le leggere l'articolo
questo è solo un motivo in più per ricordarsi che non esiste mai nulla di perfetto che a distanza di tempo si scoprono i difetti, ma almeno si può operare per migliorare i problemi....
ps sembra strano, ma "orgoglioso dei miei prof" XDXDXDXD
clicca qui le leggere l'articolo
questo è solo un motivo in più per ricordarsi che non esiste mai nulla di perfetto che a distanza di tempo si scoprono i difetti, ma almeno si può operare per migliorare i problemi....
ps sembra strano, ma "orgoglioso dei miei prof" XDXDXDXD
ARTICOLI CORRELATI
Finalmente una buona notizia. Adesso che c'è la firma elettronica tutto sarà più semplice e più sicuro in Italia. Questo è un grande passo in avanti per il nostro paese.
RispondiElimina@bobo
RispondiEliminaquando i commenti sono di spam...
qui parliamo di bug scoperti nella firma elettronica
Bisogna avanzare col suo tempo ed il sistema di firma digitale è in effetti veramente avanti un passo nel modernismo. Bisogna fare il massimo per sécuriser i sistemi. Per il resto che vuole frodare trovare sempre medio di farlo.
RispondiElimina