Clamoroso: Il quotidiano il Tempo confonde un certificato SSL con le protezioni perimetrali.
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Banner Desktop
Redhotcyber Banner Sito 320x100px Uscita 101125
Clamoroso: Il quotidiano il Tempo confonde un certificato SSL con le protezioni perimetrali.

Clamoroso: Il quotidiano il Tempo confonde un certificato SSL con le protezioni perimetrali.

Redazione RHC : 8 Novembre 2021 14:05

Ebbene si. Siamo molto indietro sulla sicurezza informatica, ma anche i giornali contribuiscono a tutto questo riportando informazioni errate che disorientano i non addetti ai lavori come in questo articolo di ieri 07/11/2021, relativo ad una notizia “Clamorosa” della rivista “Il Tempo”.

Nello specifico, il sito internet https://www.epicentro.iss.it/ aveva alla data di ieri 07/11/2021, il certificato TLS scaduto e il quotidiano ha riportato quanto segue riferito al sito:

“Può prendersi un virus o un malaware ed essere attaccato da qualsiasi hacker pronto a rubare i dati personali dei visitatori il tempio web della lotta del governo italiano contro il Covid-19.”

Confondendo un certificato digitale non più valido, con una protezione perimetrale.

Il sistema funziona sempre in modalità TLS, solo che l’attendibilità del certificato lato server viene meno.

B939cf 17df2a04a8024f96ab3b6004a6555acb Mv2

Inoltre tutto questo non comporta problemi per il sito, per quanto riguarda i Malware o i virus in quanto le infrastrutture che proteggono il sito web da queste minacce, non è il certificato TLS ma bensì le protezioni perimetrali come IPS, IDS, WAF, ecc…

La scadenza di un certificato TLS introduce due problemi:

  1. Un problema funzionale, perché le connessioni sicure verranno interrotte con un errore, rendendo il contenuto del sito fruibile solo dopo la visualizzazione di un banner;
  2. Un problema non funzionale, poiché potrebbe rendere più difficile il riconoscimento di un attacco man-in-the-middle (intercettazione o manipolazione del traffico) all’utente.

Quindi un certificato TLS non protegge in ogni caso da malware o da tentativi di hacking del sito.

Questo ci porta a comprendere che enorme responsabilità ha in questo periodo storico il giornalismo italiano nel divulgare informazioni main-stream, che possono portare ai non addetti ai lavori ad apprendere informazioni errate e proteggere i rispettivi sistemi in modo errato.

Forse aveva ragione l’hacker che aveva riportato sul forum underground “Raidforums”, che gli sviluppatori italiani sono degli “scimpanzè”, ma forse in ambito di sicurezza informatica lo siamo davvero tutti, solo che facciamo fatica a comprenderlo, sia perché ci sentiamo pieni di titoli che parlano da soli, o perché pensiamo di conoscere la materia quando in effetti siamo ancora agli inizi.

Fonte

https://www.iltempo.it/attualita/2021/11/07/news/dati-iss-covid-sito-epicentro-virus-malware-mancata-protezione-scaduto-certificato-ssl-29356942/

https://archive.md/ub1pp

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
Gli attacchi ransomware diminuiscono nel 2024, ma l’economia criminale rimane in espansione
Di Redazione RHC - 09/12/2025

Secondo un rapporto pubblicato di recente dal Financial Crimes Enforcement Network (FinCEN), l’attività globale del ransomware ha raggiunto il picco nel 2023, per poi crollare nel 2024. Questo calo...

Immagine del sito
Vulnus vs. Bug: il Coaching tra maschere pirandelliane e patch di sistema
Di Daniela Linda - 09/12/2025

Siamo connessi, connessi a tutto, iperconnessi. La nostra vita professionale e sociale è scandita da deadline strettissime e da un’asticella che viene continuamente alzata, dobbiamo spingere. Ci im...

Immagine del sito
Il 12 Dicembre a Roma, il summit IISFA: Cybercrime e Intelligenza Artificiale
Di Redazione RHC - 09/12/2025

Il Centro Congressi Frentani ospiterà il 12 dicembre la conferenza “Cybercrime, Artificial Intelligence & Digital Forensics”, l’evento annuale organizzato da IISFA – Associazione Italiana...

Immagine del sito
Quale e-commerce italiano presto sarà compromesso? La vendita degli accessi nel Dark Web
Di Redazione RHC - 09/12/2025

Un nuovo post pubblicato poche ore fa sul forum underground Exploit rivela l’ennesima offerta criminale legata alla vendita di accessi a siti compromessi. L’inserzionista, un utente storico del fo...

Immagine del sito
L’Australia vieta i social media agli adolescenti: dal 10 dicembre divieto al di sotto di 16 anni
Di Redazione RHC - 08/12/2025

In Australia, a breve sarà introdotta una normativa innovativa che vieta l’accesso ai social media per i minori di 16 anni, un’iniziativa che farà scuola a livello mondiale. Un’analoga misura ...