[English readers: you can find English links in this post for your convenience]

Come indicato dall’ultimo post del MSRC, questa notte il team di Security Research & Defense ha pubblicato un post dettagliato con maggiori informazioni sul rischio e le modalità di protezione offerte per gli utenti su piattaforma Microsoft in merito alla emissione di certificati fraudolenti (sì purtroppo si sta scoprendo che sono più di uno, diversamente da come si pensava inizialmente) della CA DigiNotar, oggetto del Microsoft Security Advisory 2607712 di una settimana fa:

Security Research & Defense > Protecting yourself from attacks that leverage fraudulent DigiNotar digital certificates

Alla luce di come si stanno evolvendo le analisi di questo problema, credo che l’affidabilità della CA DigiNotar sia totalmente compromessa, vedi ultimo tweet del MSRC:

@msftsecresponse: We’re in the process of moving all DigiNotar CAs to the Untrusted Root Store which will deny access to any website using DigiNotar CAs

P.S. spero di aggiornarvi presto sul motivo della mia estesa latitanza…

Feliciano

Other related posts/resources: