È una fortuna che Light Blue Touchpaper abbia iniziato ad utilizzare WordPress. Dopo che il loro sito è stato compromesso, sembrano aver preso a cuore la questione della sicurezza di WordPress. Dopo aver scoperto una vulnerabilità nel meccanismo di autenticazione basato sui cookie utilizzato, propongono uno schema con caratteristiche di sicurezza migliori di quello che era stato mal implementato in WordPress. Ci sono molte lezioni da apprendere dall’intera vicenda. La prima e più importante si ricollega anche ad un altro problema di questi giorni, che un mio amico ha ben riassunto quando mi ha chiesto:”Hai visto che casino ha combinato Debian con le chiavi?” Molti sembrano convinti che una volta che si hanno dei buoni algoritmi crittografici, buona parte della sicurezza delle comunicazioni sia risolta. Invece, scrivere protocolli e implementarli è quasi altrettanto difficile, e piccole modifiche arbitrarie a quanto è stato studiato/implementato come sicuro possono avere effetti devastanti, come dimostrano appunto sia l’errore di WordPress che quello di Debian.
-
Qui sopra il lago di Soraga, Val di Fassa (Trentino, Italia)
Questo sito ospita pensieri e considerazioni personali, che possono o meno essere collegati alle mie competenze professionali. Per contatti professionali potete fare riferimento al mio profilo Linkedin o al sito di Partners4Innovation
Rapporto Clusit 2021
