Come c’era da aspettarsi, in seguito alle rivelazioni di Snowden (per conto mio un eroe) gli utenti di internet sono diventati molto più circospetti nell’esprimere online le loro opinioni. Secondo una ricerca di Pew Research, riportata da Stefano Quintarelli, gli utenti disposti a condividere le proprie idee e confrontarsi con altri sui social relativamente alla questione NSA sono pochi. Il che dà un’idea dello scempio fatto di uno strumento, internet, una volta ritenuto intrinsecamente libero.
È lecito sospettare che anche le comunicazioni private abbiamo subito una simile autocensura, che sarebbe una grossa crepa nata su uno …

Pubblichiamo un guest post di Fabio Bonomo
Crittografare un messaggio è un’esigenza antica quanto la scrittura stessa, e credo che tutti noi almeno una volta nella vita ne abbiamo sentito la necessità (l’alfabeto farfallino vi ricorda qualcosa?). E’ per questo che fior di matematici si sono sempre impegnati a trovare un metodo affidabile per scambiare messaggi segreti, soprattutto oggi nell’era della tecnologia e dei computer.
Il cifrario (l’algoritmo utilizzato per eseguire operazioni di cifratura e decifratura) perfetto esiste già da tempo e prende il nome di “Cifrario di Vernam”, dal nome di quel maggiore dell’esercito statunitense …

È trascorso ormai più di un mese dalla fine del 2008, ma mi sembra ancora utile fare una riflessione di sintesi su tutti gli eventi più rilevanti che hanno elevato l’anno appena trascorso ad uno dei più bui dal punto di vista della sicurezza informatica.
Il primo grosso evento si è verificato a metà del maggio scorso, quando Luciano Bello segnalò che il codice di OpenSSL presente nella distribuzione Linux Debian soffriva di una grave vulnerabilità in una parte di codice utilizzata dal PRNG (Pseudo Random Number Generator) per la generazione …

Abbastanza singolare la richiesta proveniente dai laboratori Kapersky di Mosca, alle prese con un trojan particolarmente fastidioso che infetta i PC di alcuni utenti.
Questo malware, denominato Gpcode e basato tra l’altro sull’Enhanced Cryptographic Provider di Microsoft, crittografa molti file dell’utente con una chiave a 1024 bit, e dopo li cancella, cercando di estorcere denaro in cambio del programma per decrittarli. Un vero e proprio racket informatico, non nuovo ma comunque potenzialmente molto molto dannoso.

Eutronsec è un’azienda tutta italiana che dal 1987 ad oggi è riuscita a ritagliarsi una posizione di leadership nel mondo della sicurezza e della crittografia.
Nata come produttrice di dongle per la protezione software, oggi Eutronsec propone una ampia gamma di prodotti per la sicurezza, di cui alcuni davvero innovativi.