[Linuxtrent] Re: Ancora sugli attacchi alla firma digitale
- From: Gelpi Andrea <liste@xxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Thu, 03 Jul 2008 15:28:42 +0200
Giuliano Natali wrote:
Con amorevole cura Roberto Resoli ha scritto:
2008/7/2 Roberto Resoli <roberto.resoli@xxxxxxxxx>:
Per chi fosse interessato, si è innescata una discussione tra Franco
Ruggieri e Francesco Buccafurri,
sempre nei commenti alla notizia su pubblicaamministrazione (dot) net:
http://www.pubblicaamministrazione.net/infrastrutture-it/news/1001/firma-digitale-trovato-sistema-di-falsificazione.html
Ed è appena uscita anche la replica di Buccafurri su Interlex:
http://www.interlex.it/docdigit/buccafurri.htm
inoltre c'è una replica ufficiale del presidente del CNIPA a Panorama:
http://www.cnipa.gov.it/HTML/rs/Lettera%20FP_PANORAMA_firma%20digitale_25giu08.pdf
ciao,
Gradirei considerazioni sulla cosa visto che siete direttamente
coinvolti in questo progetto.
A vostro dire chi ha ragione?
E perchè?
Diaolin
Vedi differenze nel firmare un documento word con delle macro che permettono di cambiare qualche
campo o firmare un file in html con nascosta un immagine in un commento o magari del codice
javascript?
La risposta a questa domanda ti dice che ha ragione.
Per legge i file firmabili non possono contenere macroistruzioni o codice
eseguibile.
La storia del word fu scoperta da Zanero nel 2002 e da me pubblicizzata su Interlex, ora la
storia si ripete. Sono i gironali che sbagliano e Panorama è in testa.
Sempre cavoli amari sono ... riferimento al 2002.
--
ing. Andrea Gelpi
***************************************************
La Terra non la abbiamo ereditata dai nostri avi,
ma la abbiamo presa in prestito dai nostri bambini.
***************************************************
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: