Comments for bechelli - HaloScan.com

Thread: Estrarre chiavi e certificati in formato "pem.... Post by Luca

Thu, 20 Nov 2008 05:53:29 +0000

(fortunatamente, per la propria sicurezza) PKCS#12 non dispone di un meccanismo di recupero delle password. Gli algoritmi crittografici e di hashing su cui basa la propria sicurezza, anche nelle versioni meno sicure, sono tali da non consentire cose come l'uso di semplici programmi che restituiscano magicamente la chiave ed il certificato. Dato che il principale problema di PKCS#12 � il fatto ch...

Thread: Sicurezza dei dati di traffico telefonico e t.... Post by Luca

Thu, 20 Nov 2008 05:48:38 +0000

La legge parla di Strong Authentication, inteso La legge parla di Strong Authentication, inteso come meccanismo di autenticazione a due o pi� fattori tra possesso, conoscenza e biometria, che sono verificati contestualmente. Questo significa che � certamente possibile utilizzare solo chiavi asimmetriche RSA anzich� i certificati digitali, tuttavia l'uso degli stessi deve avvenire al superamento d...

Thread: Estrarre chiavi e certificati in formato "pem.... Post by John

Sat, 15 Nov 2008 09:10:49 +0000

ho smarrito la password del certificato in formato pkcs12 (.p12) come posso recuperare questa password?

Thread: Sicurezza dei dati di traffico telefonico e t.... Post by daniele velardi

Thu, 06 Nov 2008 11:46:45 +0000

quindi si potrà usare anche la chiave asimmetrica RSA di openssh o bisogna per forza usare i certificati x509 (PKCS12)

Thread: Sicurezza dei dati di traffico telefonico e t.... Post by daniele velardi

Thu, 06 Nov 2008 11:42:54 +0000

l'ammissibilit� di meccanismi di strong authentication per accesso alle applicazioni (anche per scopi di gestione) previsti sul client dell'utente e non rigidamente sul sistema remoto, tuttavia assicurando che non sia possibile accedere se non dai suddetti client ma questo significa che su linux si potr� usare anche la classica chiave asimmetrica RSA o siamo ancora costretti ad usare certificar...

Thread: Dati fiscali. Post by marco gioanola

Sat, 10 May 2008 09:12:49 +0000

Ciao Luca, mi fa piacere leggere qualche (raro) spicchio di buon senso su questa vicenda delle dichiarazioni online. Per sentirti meno solo, tempo fa ho scritto cose analoghe sul mio blog: http://elbebecius.blogspot.com/2008/05/dichiarazioni-online.html ciao

Thread: Attacchi alle unità di memoria (2). Post by Luca Bechelli

Mon, 10 Mar 2008 14:49:46 +0000

Infatti! Come dici tu, un meccanismo come quello offerto da Linux ha il vantaggio che la partizione, dopo il riavvio, � in pratica piena "sporcizia" inutilizzabile, dato che la chiave usata per cifrare non � riutilizzata. Quando il file di swap � cifrato con l'intera partizione, per esempio di avvio, i dati non sono accessibili fintanto che il computer � spento, la qual cosa offre ovviamente ben

Thread: Attacchi alle unità di memoria (2). Post by claudio

Thu, 06 Mar 2008 12:49:12 +0000

In effetti anche il file o la partizione di swap dovrebbero essere cifrati. Su Linux ad esempio si pu� cifrare la partizione di swap con una chiave casuale che viene persa allo spegnimento (alla successiva accensione ne viene generata un'altra). Allo stesso modo, se la partizione in cui c'� il file di swap � cifrato, anche il file sar� protetto dopo lo spegnimento. "Quasi" allo stesso modo, dato

Thread: Finito!. Post by Luca Bechelli

Fri, 01 Feb 2008 08:20:39 +0000

S�, sono certo che approvi :-) CMQ, quando ho visitato il tuo sito, non ricordavo tu avessi questo layout.... Mi sar� fatto condizionare... Come hai scritto in uno dei tuoi post, ci vediamo a Infosecurity!

Thread: Finito!. Post by misi

Fri, 01 Feb 2008 07:18:03 +0000

carino il nuovo layout :-) ciao