On 10/26/11 13:24, admin lewis wrote: > Ciao, > relativamente alla mail di Stefano Zanero dell'8 febbrario in cui > sembra dimostrato sia possibile compromettere il processo di firma.
Veramente, notavo che e' dal 2002 che lo sappiamo :-) > Vi chiedo, quali possono essere le contromisure per mettersi al riparo > da questo tipo di problemi. Dipende dal tuo modello di minaccia... > Prendere un pc xp appena formattato ed isolarlo (e mantenerlo tale) > rispetto alla rete aziendale, quindi procedere alla firma (con utente > limitato) dei file contenuti in una pennina usb puo' essere > sufficiente ? Si', ma forse dovresti fare un'analisi del rischio specifico, la soluzione e' un po' estrema... -- Cordiali saluti, Stefano Zanero Politecnico di Milano - Dip. Elettronica e Informazione Via Ponzio, 34/5 I-20133 Milano - ITALY Tel. +39 02 2399-4017 Fax. +39 02 2399-3411 E-mail: [email protected] Web: http://home.dei.polimi.it/zanero/
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
