Passa ai contenuti principali

Post

Visualizzazione dei post da febbraio, 2012

Intrusioni in Verisign (!)

Notizia Reuters VeriSign Inc, the company in charge of delivering people safely to more than half the world's websites, has been hacked repeatedly by outsiders who stole undisclosed information from the leading Internet infrastructure company. Commento di Bruce Schneier :  The problem for all of us, naturally, is if the certificate system was hacked, allowing the bad guys to forge certificates. (This has, of course,  happened   before .) Are we finally ready to accept that the certificate system is completely broken?

Vulnerabilità nelle implementazioni di RSA (?)

UPDATE: le conseguenze ci sono, ma sono meno gravi di quanto pensavano... ( http://www.theregister.co.uk/2012/02/21/rsa_crypto_analysis/ ) Fino a qualche anno fa, nel corso di Reti I spiegavo qualche cenno di RSA, il sistema di crittografia a chiave pubblica usato "ovunque", per Internet banking, firma digitale etc. Da quando ho cercato di alleggerire un pò il corso non lo faccio più. Qui si trovano le slide che facevo. Il sistema è strutturato in questo modo : per generare una coppia chiave privata - chiave pubblica si genera una coppia di numeri primi random e molto grandi; questa coppia è nota solo al possessore della chiave privata; la chiave pubblica è il prodotto di questi numeri. In parole poverissime, la sicurezza del marchingegno si basa sul fatto che 1) dato un numero molto grande che sia il prodotto di due numeri primi, trovare questi numeri primi è computazionalmente "exceedingly expensive"; e 2) i numeri primi sono generati in modo sufficientemente ...

What is "research" ?

A lot of times, when people talk about applied research, they're really talking about advanced product development. That's not really research. Research is something you can publish in a peer-reviewed conference or journal. It needs to stand up to the best people in your field. Rick Rashid - Director of Microsoft Research tags: WordsOfWisdom