CyberSecurity 1337

La notizia è ancora abbastanza nebulosa nei suoi dettagli, ma sembra che una RA del certificatore "Comodo" sia stata compromessa. Di fatto è stato inserito in modo fraudolento una nuova utenza che poi, a fronte di CSR fornite, ha emesso 9 certificati validi per SSL. In particolare i certificati sono i seguenti: Domain: mail.google.com [NOT seen live on the internet] Serial: 047ECBE9FCA55F7BD09EAE36E10CAE1E Domain: www.google.com [NOT seen live on the internet] Serial: 00F5C86AF36162F13A64F54F6DC9587C06 Domain: login.yahoo.com [Seen live on the internet] Serial: 00D7558FDAF5F1105BB213282B707729A3 Domain: login.yahoo.com [NOT seen live on the internet] Serial: 392A434F0E07DF1F8AA305DE34E0C229 Domain: login.yahoo.com [NOT seen live on the internet] Serial: 3E75CED46B693021218830AE86A82A71 Domain: login.skype.com [NOT seen live on the internet] Serial: 00E9028B9578E415DC1A710A2B88154447 Domain: addons.mozilla.org [NOT seen live on the int...

------------------------- MODIFICA ----------------------- Sono stato pizzicato da un lettore, che mi ha fatto prontamente notare che in basso alla schermata di errore compare un path Windows-like "C:\....\". Che dire: non è Linux, c'è poco da fare, ma il vecchio caro Windows. Per fortuna che l'errore almeno è da attribuire ad una WAMP :-) ------------------------- MODIFICA ----------------------- Beccato! Non so se si riesce a vedere il riquadro, comunque il messaggio si riferisce ad un database mysql e l'errore è un "commit failure". Database corrotto? Il sistema operativo, a giudicare dal triangolino, è una distribuzione Linux. Certo la schermata blu fa tutto un altro effetto, vero?

Finalmente ce l'hanno fatta! Google ha abilitato  l'autenticazione a 2 fattori per l'accesso ai suoi servizi web. Il secondo fattore sarà una codice inviato sul vostro telefonino ad ogni autenticazione. Per averlo anche in Italia c'è però il trucco (va a capire il perché!).  Andate nella pagina per l'impostazione dell'account di Google: Lì, se avete impostato la lingua italiana: cambiate nella URL "it" con "en": Fate il refresh e vedrete comparire l'opzione per abilitare l'autenticazione a 2 fattori: La procedura prosegue con l'indicazione di un telefono cellulare dove inviare il codice di verifica, poi la stampa di codici di backup (da tenere gelosamente riservati) ed infine un altro telefono (anche di casa) su cui inviare un SMS o una chiamata vocale (bellissimo il messaggio vocale, rigorosamente anonimo). Da ricordare che per abilitare applicazioni (quali iMail con IMAP per esempio) dovrete generare delle password applicative....