Password proliferation

Posted on December 5, 2006 by claudio

Notizia riportata da diverse testate, ad esempio Reuters e la BBC. Seocndo l’ITU (il cui sito al momento sembra rispondere male, quindi non riesco a trovare la notizia originale) la proliferazione di password, che molti utenti scelgono uguali per diversi siti, metterebbe a rischio la privacy degli utenti e li esporrebbe al furto di identità. Vediamo. Il legame fra password uguali su più siti e il furto di identità o la compromissione della privacy sembra semplice: se uso una password su un sito che viene compromesso, le mie credenziali possono poi essere riutilizzate su un altro sito dove le ho scelte uguali, magari di home banking. Fin qui tutto chiaro. Il passaggio successivo sembra meno chiaro: “The lack of coordination in identification systems is a source of growing inconvenience to users and needs to be addressed rapidly” …The UN agency urged net firms, businesses and government bodies to create better or more unified ways for people to use websites that would help to safeguard their identity online. In sostanza, sembra suggerire che la soluzione al proliferare di password sia utilizzare un’unica credenziale per più siti… si chiama identity federation, e se c’è una cosa che mi fa pensare che la privacy sia a rischio, è la possibilità che molti servizi Internet mi riconoscano tutti come lo stesso utente. Per inciso, questo non proteggerebbe l’utente nel caso in cui la sua password venisse compromessa, ma effettivamente sembra che il comunicato suggerisca anche di utilizzare sistemi di autenticazione “migliori”. A dire la verità, se il problema è la compromissione di siti remoti e la raccolta di password, c’è una soluzione più semplice: usare strumenti come Password Gorilla, simile a Password Safe, che oltre a memorizzare per l’utente le password per i diversi siti, genera anche password casuali delle quali tanto è necessario solo fare il cut-and-paste. Se il problema è invece la compromissione del pc dell’utente, non mi è chiaro come l’identity federation possa aiutare. Insomma, cercherò di vedere il comunicato originale, ma al momento mi convince poco.

Posted in Sicurezza, Varie | Comments Off on Password proliferation

Vista vulnerabile ad alcuni malware

Posted on December 4, 2006 by claudio

Notizia diffusa da Sophos e rimbalzata su molti giornali: tre malware compresi nella top ten funzionano anche per Vista, in particolare i primi due della classifica. Ci si può chiedere dove sia la notizia. Non fa notizia neanche la pubblicità di Microsoft. Certamente Vista sarà più “sicuro” delle precedenti versioni di Windows, il che di per sè significa molto poco: ci macherebbe che fosse meno sicuro 😉

Posted in Sicurezza, Varie | Comments Off on Vista vulnerabile ad alcuni malware

Visti italiani fatti in outsourcing

Posted on December 4, 2006 by claudio

Notizia della Repubblica. Fra le motivazioni, sembra esserci evitare le complicazioni dei controlli introdotti dalla Bossi-Fini… come se l’immigrazione clandestina dalla Cina, e l’interesse ad avere visti regolari, non ci fossero (per quanto ne so, i casi di “riduzione in schiavitù” fra gli immigrati cinesi sono fra i più frequenti). Piccola differenza che mi pare ci sia fra un dipendente dello Stato Italiano e un outsourcer indiano: il dipendente della P.A. italiana che concede visti irregolari se non sbaglio commette un reato, il dipendente dell’outsourcer indiano al più viola una clausola contrattuale. Sempre che qualcuno si accorga di quello che è successo.

Posted in Varie | Comments Off on Visti italiani fatti in outsourcing