Editoriali
Intervista a Antonio Sanso: “il signore delle Password” ci spiega la crittografia delle multinazionali

Oggi parliamo di autenticazione. Ogni volta che accediamo ai nostri profili social, cosa accade? Le nostre password sono accessibili dalle multinazionali con cui ogni giorno condividiamo informazioni e servizi?
Abbiamo raccolto tanti pareri in giro per il web, ma abbiamo ritenuto necessario ascoltare chi lavora ogni giorno con sistemi di crittografia per analizzare il futuro dell’autenticazione e quindi abbiamo raggiunto Antonio Sanso per intraprendere una conversazione piacevole. Lavora come ricercatore di sicurezza presso Adobe Research Switzerland. I suoi interessi lavorativi spaziano dalla crittografia alla sicurezza delle applicazioni web. È coautore del libro “OAuth 2 in Action”. Antonio ha riscontrato vulnerabilità in software popolari come OpenSSL, Google Chrome ed è incluso nella hall of fame di Google, Facebook,Github, etc. È anche autore di più di una dozzina di brevetti per la sicurezza informatica e paper accademici applicati alla crittografia. Attualmente è dottorando in crittografia presso la Ruhr-University.
Password alfanumeriche oppure biometriche? La risposta è nell’intervista che segue
La proposta del ministro Pisano di usare un account unico statale come la giudica dal punto di vista teorico e come valuta l’eventualità di unire una password di servizi statali con quelle di servizi commerciali?
Non credo sia una cosa fattibile
Perchè non è fattibile?
Ovviamente uno Stato puo’ assegnare un’username a tutti i cittadini e far si che questo account venga usato per loggarsi ai servizi statali ma non credo si possa andare oltre a questo in maniera coercitiva. Lo Stato non può imporre una cosa del genere. Il problema non è tecnico, seppur si possa fare.
Perchè non si può imporre legalmente? cosa lo vieta?
A che pro?
Tutti hanno l’obbligo di una carta di identità quindi sarebbe utile ad associare lo spazio digitale a quello reale ovviamente.
Qual e’ il problema che si sta cercando di risolvere?
Semplificazione burocratica immagino e promozione dell’identità digitale
Infatti da quel punto di vista si può e si deve fare ma non sostituire tutti gli account privati con uno pubblico. Se mi connetto in un sito di proprietà dello Stato ho bisogno di un “account statale”, ma tutto qui, non vedo fattibile che io acceda su Twitter usando il mio account pubblico. Sono cose diverse e tali devono restare.
A proposito di questo, la domanda da un milione di dollari è: possono Facebook, Amazon e questi grandi siti che oramai monopolizzano lo spazio digitale mondiale avere accesso alle nostre password in chiaro?
Le password non le salvano in chiaro, ma le hanno in chiaro, nel senso le ricevono in chiaro ma poi le salvano come hash.
Cosa è un hash?
Una funzione univoca: dato un input (che e’ password in chiaro) genera un output che sembra una stringa random. però fare il contrario e’ impossibile e quindi dall’output non si risale all’input.
Quindi se chiamo Facebook, o se l’autorità chiama Facebook, e vuole sapere la password del mio profilo non può farlo?
Ripeto le password non le conservano in chiaro, ma per qualche frazione di secondo ce l’hanno in chiaro. E’ una loro scelta quella di non salvarla in chiaro per evitare guai.
Guai che si sono già verificati in passato dove db di password in chiaro sono stati violati. Giusto?
Si, molte volte, ma sempre meno per grossi providers.
E una volta che le nostre password diventano degli hash, come avviene il processo di autenticazione sui portali che la utilizzano?
Si confrontano gli hash (quello memorizzato e l’altro in arrivo)
Quindi possiamo sostenere che le multinazionali non hanno accesso alle nostre password? ma il futuro dell’autenticazione quale sarà secondo te? sotituite definitivamente dai dati biometrici oppure bisogna trovare un’altra strada?
Non credo nell’autenticazione biometrica, pensi un attimo, si può cambiare una password, ma non una retina o un dito: il futuro e’ la crittografia.
La crittrografia non rende tutto più complesso per l’utente che già oggi fatica con l’autenticazione a due fattori?
La crittografia si puo’ rendere semplice basti pensare che viene usata dalle persone tutti i giorni in whatsapp
Quindi anche sotto questo punto di vista da fiducia totale ad applicazioni come whatsapp nonostante il rischio di essere spiati e le notizie, sporadiche, di gravi violazioni?
e come si e’ spiati con Whatsapp ? ha un encryption end to end e in quel caso Facebook anche se volesse non riuscirebbe ad avere il contenuto delle conversazioni.
O con un bug del telefono oppure con un bug dell’applicazione, non trova?
Beh in quel caso e’ game over in ogni caso, se si ha un telefono od un computre compromesso tutto e’ possibile.
Facebook Amazon e co, possono accedere nei nostri profili senza conoscere le nostre password?
Facebook non ha bisogno della mia password di Facebook per avere accesso al mio account di Facebook.
Editoriali
Guasto Libero e Virgilio: cosa è successo, cosa non torna

Lunedì mattina ricevo una segnalazione da un utente di Libero Mail di un guasto alla sua casella di posta “a pagamento”.
Matricedigitale da la notizia è sospetta un attacco informatica. dopo poche ore la piattaforma smentisce il dolo di alcuni criminali annunciando che i dati degli utenti non sono persi.
Intanto passano più di 72 ore e sbucano le tarantelle di uno scarico di responsabilità tra Italia On Line e Libero con scuse ai propri utenti per via dello straordinario evento dopo 25 anni di attività.
Mentre molti si domandano come sia possibile un guasto di 72 ore e più, che dovrebbe terminare entro domani secondo le ultime dichiarazioni della società, negli ambienti di chi sa le cose dal punto di vista tecnico, non coincide con la causa ufficiale del “bug informatico sul servizio di storage aggiornato per fornirvi un servizio migliore”.
Nel frattempo circola una lista di appena 500.000 mail libero.it con password annesse e la speculazione sul guasto si fa più rumorosa perché ricorre la notizia di un attacco informatico.
In poche parole le opzioni sono 3 e scegliete voi quale potrebbe essere quella che fa al caso vostro:
Disaster recovery (la cronaca non ci parla di incidenti fisici)
Bug software ( possibile solo se avete a che fare con i tecnici incapaci che non sanno gestire una migrazione ed un eventuale backup a riparo di danni collaterali)
Attacco informatico (c’è una lista di mail ma non è detto che sia riferita a questi giorni)
Però state tranquilli, venerdì riavrete le mail ed il bug sarà risolto.
Editoriali
A causa di Chatgpt, Google deve correre ai ripari per salvare il suo algoritmo

Una notizia che arriva dagli Stati Uniti e che non sorprende affatto. Quando sei in una posizione di monopolio ti è consentito di essere rilassato perché tanto ”decidi tu le condizioni del mercato”.
E Google il monopolio l’ha conquistato nella maggior parte del mondo occidentale grazie a favoritismi della sua influenza politica nei palazzi che contano.
Peccato che Big G sia una piattaforma abituata a trasgredire se stessa anche per colpa del suo algoritmo che non sarà una intelligenza artificiale, ma impone ai suoi utenti e clienti un linguaggio di comunicazione simile.
Il caso dell’indicizzazione delle notizie rappresenta un vero problema per il giornalismo perché impone gli stessi titoli e lo stesso momento di pubblicazione per guadagnare i primi posti nella sezione news.
Oppure nel suo motore di ricerca dove richiede contenuti originali che in realtà presentano quasi sempre lo stesso cappello iniziale di fuffa inutile, quando si tratta di ottenere spiegazioni, per raggiungere la lunghezza necessaria.
ChatGPT in poche parole diventa un problema per Google che impone a noi clienti in cerca di visibilità di essere originali, copiandoci a vicenda, mentre adesso deve far fronte alla vera originalità dei contenuti proposta da una intelligenza artificiale.
Inoltre, Google ha una sua intelligenza artificiale, ma sembrerebbe non essere tanto intelligente. Nella sua piattaforma pubblicitaria, ad esempio, se un sito internet ha un picco di traffico notevole rispetto al solito, Google gli riduce l’esposizione degli annunci per una anomalia, anche se le visite sono arrivate dalla sua stessa piattaforma.
ChatGPT sta cambiando le regole di Internet attraverso un processo evolutivo senza imporre nulla a nessuno attraverso una lobby d’affari personale e nemmeno l’ausilio del Governo di turno.
Editoriali
Le elezioni di MidTerm sono state decise dalla magistratura e dall’FBI?

In questi giorni è caduto definitivamente il racconto di un Trump imbroglione più degli altri politici.
Anche Biden aveva documentazioni top secret in casa.
C’è però una cosa grave che non è chiara a molti ed è giusto che venga esplicitata: prima delle elezioni di MidTerm, Trump è stato perquisito nella sua dimora.
Prima delle elezioni di Midterm anche Biden è stato perquisito e trovato con sei documenti scottanti.
Perché allora l’FBI non ha dato notizia, facendolo solo ora?
Quindi possiamo dire che l’opinione pubblica sia stata informata a metà sotto le elezioni? Così come quando omisero le informazioni, facendo pressioni su social media e giornali, del figlio di Biden nella prima tornata.
Altro punto, sulla base di una denuncia dello stesso Trump, Biden potrebbe fare chiarezza sui suoi rapporti personali con l’ucraina dove ha fomentato una guerra con investimenti militari ed economici finanziari.
Lo stesso paese dove il figlio siede con un contratto milionario nella società Burisma.
Attendiamo che la Casa Bianca, capitanata dal padre di hunter, dia il via libera alla pubblicazione di tutti gli atti.
Aggiungiamo anche una coincidenza che è passata inosservata a molti in italia, ma non negli usa: il capo dell’FBI ha parlato al world economic forum dove si detta l’agenda DEM globale per i prossimi anni.
Sintesi: può un presidente avere materiale riservato in casa? O si o no, li hanno tutti.
Perché allora l’FBI ha dato notizia nelle elezioni solo per Trump ? Era quindi una manovra politica più che giudiziaria?
Adesso ho un’ultima domanda: questo tipo di giustizia ad orologeria, l’abbiamo imparata dagli USA oppure l’abbiamo esportata noi a loro?
Scusate ancora … Simo ancora convinti che la disinformazione può viziare il risultato elettorale di un paese senza ricorrere a rivolte in stile euromaidan?
-
Inchieste3 settimane fa
ChatGPT: i criminali informatici già la usano per sviluppare malware?
-
Inchieste3 settimane fa
La Russia sta perdendo la guerra cibernetica?
-
L'Altra Bolla2 settimane fa
Abbiamo chiesto a ChatGPT della guerra in Ucraina e delle sue cause.
-
OSINT2 settimane fa
Twitter: la sfida tra Corriere e Repubblica è vinta da La Verità
-
L'Altra Bolla2 settimane fa
Ferragni contro Lucarelli: chi ha ragione e chi ha torto
-
Inchieste2 settimane fa
NoName057(16) a Matrice Digitale: stiamo analizzando il perimetro cibernetico italiano
-
L'Altra Bolla2 settimane fa
Shakira e Pique: quando il divorzio fa fare soldi. Altro che Blasi e Totti …
-
L'Altra Bolla2 settimane fa
Greta Thunberg: arrestata dalla polizia tedesca con foto in posa. Che spettacolo !