Quando qualcosa scricchiola poi alla fine cede. In tema di sicurezza degli algoritmi per la firma digitale avevevamo avuto segnali inquietanti l’estate scorsa alla conferenza Crypto2004, che annunciavano ’la morte’ di SHA-0 e l’apparire di alcuni profondi problemi in MD5 (http://eprint.iacr.org/2004/199.pdf). I ricercatori Biham e Chen avevano annunciato nuovi risultati nella crittoanalisi di SHA-1, dimostrando di essere in grado di creare collisioni in una versione di SHA-1 che facesse solo 40 round invece degli 80 normalmente previsti.

Il software spyware è molto più diffuso di quanto si possa ritenere nelle infrastrutture informative delle imprese europee. Secondo uno studio di Websense, addirittura il 30 per cento delle imprese europee ha installato sui propri computer, senza saperlo, software di rilevazione esterni. Lo spyware, che in sintesi è costituito da programmi che vengono installati assieme ad altri software senza però essere dichiarati esplicitamente, viene utilizzato da chi lo produce per analizzare e sfruttare i comportamenti online degli utenti, dagli acquisti alla proposizione di pubblicità e altro ancora.

Con questo articolo non parliamo di un semplice pirata ma di grosse società o aziende che riescono con i loro sistemi a monitorare i nostri movimenti: uno spionaggio commerciale a tutti gli effetti. Difendiamoci! Prima di effettuare il controllo dei file spia vediamo di cosa si tratta. Uno Spyware lo possiamo considerare come un miniprogramma che tiene traccia di tutto quello che facciamo con il nostro computer. Il problema è che queste informazioni vengono inviati su internet, per esempio lo spyware può segnalare i siti che visitiamo più spesso per dare una idea dei nostri gusti, tendenze, dei nostri contatti, ecc….

In questa sezione presentiamo dei siti che offrono la possibilità di effettuare dei test di intrusione on-line. Microsoft Personal Security Advisory Un’applicazione Web per le versioni Windows NT 4 Workstation e 2000 Professional che, oltre a verificare le patch non installate, è in grado di controllare una grande varietà di problemi legati alla sicurezza e alla cattiva configurazione del sistema operativo Windows, di Internet Explorer, di Outlook Express, degli account e della protezione macro di Office: alla fine del check, il tool genera un report on-line con descrizione del problema riscontrato e istruzioni dettagliate sul da farsi.