Settimana scorsa un attacco a DigiNotar, un’autorità certificativa olandese, ha esposto gli utenti di Google alla lettura della corrispondenza personale da parte di malintenzionati. La compromissione dei certificati è stata perpetrata dall’Iran: Tor, con la collaborazione del governo olandese, ha pubblicato i dettagli dell’accaduto.
In particolare oltre a DigiNotar (già “declassata” da Mozilla e Google tra le autorità untrusted) compaiono Koninklijke Notariele Beroepsorganisatie e Stichting TTP Infos. Tor ha rilasciato nei giorni scorsi un aggiornamento provvisto d’una serie di patch fornite da Mozilla per escluderle dai sorgenti quando s’utilizzasse Firefox.
Non manca una curiosità legata ai domini fittizi, specificati nei certificati fasulli. Ad esempio, alcuni sono risultati essere delle frasi auto-celebrative dell’hacker in persiano: «great cracker», «I will crack all encryption», «I break your head» per la traduzione inglese di un madrelingua. Il pericolo dovrebbe essere rientrato.
Via | Tor
WebP è il nuovo formato per le immagini creato da Google per sostituire JPEG: supportando il canale alpha, potrebbe anche essere un’alternativa a PNG. Recentemente WebP è approdato su Picasa Web Albums, la piattaforma di Google per l’upload e la condivisione delle fotografie. Ciò nonostante Mozilla ha fatto sapere di non “gradirlo”.
Il nuovo formato è già compatibile con Chrome e Opera: all’appello manca giusto Firefox, perché Internet Explorer può visualizzare le immagini in WebP grazie a un codec per Windows. Il successo del formato dipende dalla sua adozione e Mozilla non ritiene che, al momento, WebP sia un’alternativa valida a JPEG. Non sarà su Firefox 5.
Jeff Muizelaar di Mozilla aveva già espresso un parere contrario a WebP il mese scorso. Tuttavia, il formato di Google è in uso su Instant Preview, GMail ed è compatibile con programmi come ImageMagick e Adobe Photoshop CS5. In sostanza, siccome WebP non è “perfetto”, Mozilla preferisce privilegiare l’altrettanto “imperfetto” JPEG.
Via | Ars Technica
Il Sender Policy Framework è un sistema d’inibizione per mail server che gestisce i filtri sui domini autorizzati per la ricezione dei messaggi: OpenSPF è una soluzione opensource – rilasciata sotto GPL – per implementarlo sul proprio network.
La configurazione consiste essenzialmente in un record DNS di tipo TXT che abilita/disabilita il mascheramento del dominio per l’entrata e l’uscita di e-mail che indicano un mittente diverso dal server che inoltra la richiesta: l’uso più comune riguarda i domini che sfruttano Google Apps e GMail, sui quali è un’impostazione permissiva in uscita è consigliabile per evitare gli errori più comuni in invio.
Molti hosting provider oltre a Google implementano già questa risorsa e nel caso citato è bene verificare che non esistano record preimpostati che impediscano il corretto utilizzo di SMTP.
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
