HSM: una guida introduttiva

L’HSM, acronimo di Hardware Security Module (modulo di sicurezza hardware), è un dispositivo fisico di elaborazione atto a generare, proteggere, conservare, gestire e revocare chiavi digitali per l’autenticazione forte. A tal scopo è dotato di uno o più processori crittografici progettati per proteggere l’intero ciclo di vita di una chiave crittografica, usata per consentire o…

Introduzione ai processi di autenticazione

Ogni giorno utilizziamo un numero considerevole di servizi web la maggior parte dei quali richiede ai propri utenti di avviare processi di autenticazione per validarne l’identità. Va innanzitutto specificato che i processi di autenticazione non sono una prerogativa dell’essere umano, è prassi comune che due entità nel cyber spazio si autentichino l’un l’altra attraverso processi di…

Android logo

App Android e la gestione non corretta di certificati SSL

Uno studio del CERT rivela che molte delle applicazioni più popolari per Android non gestiscono in maniera corretta i certificati SSL Nei precedenti post abbiamo analizzato le modalità con le quali il crimine informatico abusa dei certificati digitali e quali sono i principali attacchi contro gli utenti che utilizzano connessioni teoricamente secure. Tra le categorie…