Re: [nexa] https://attivissimo.blogspot.com/2021/10/perche-questi-codici-qr-sembrano-green.html?m=1

2021-10-27 Thread Roberto Resoli
Scusate il top posting, ma per una volta mi adeguo. Nelle ultime ore sto riconsiderando l'ipotesi del "burlone" (operatore infedele che abusa di chiavi di firma), e che non ci sia una vera compromissione (svelamento) delle stesse, avanzata da Stefano Quintarelli da subito (secondo l'aureo prin

[nexa] Doctorow: Europe's Digital Services Act: on a Collision Course With Human Rights | Electronic Frontier Foundation

2021-10-27 Thread J.C. DE MARTIN
Europe's Digital Services Act: on a Collision Course With Human Rights https://www.eff.org/deeplinks/2021/10/europes-digital-services-act-collision-course-human-rights-0 By Cory Doctorow (Sent from my wireless device; please excuse brevity and typos (if any))___

[nexa] Big tech’s push for automation hides the grim reality of ‘microwork’ | Phil Jones | The Guardian

2021-10-27 Thread Alberto Cammozzo via nexa
When customers in the London borough of Hackney shop in the new Amazon Fresh store, they no longer pay a checkout operator but simply walk out with their goods. Amazon desc

Re: [nexa] https://attivissimo.blogspot.com/2021/10/perche-questi-codici-qr-sembrano-green.html?m=1

2021-10-27 Thread Roberto Resoli
Il 27/10/21 19:03, 380° ha scritto: Ciao Roberto, Roberto Resoli writes: Ciao 380°, grazie dei link Il 27/10/21 15:16, 380° ha scritto: [...] Quindi è praticamente ufficiale ora, ok. Beh sì, ufficialissimo... comincia a diventare anche una specie di barzelletta sui media generalisti: "

Re: [nexa] https://attivissimo.blogspot.com/2021/10/perche-questi-codici-qr-sembrano-green.html?m=1

2021-10-27 Thread 380°
Ciao Roberto, Roberto Resoli writes: > Ciao 380°, grazie dei link > > Il 27/10/21 15:16, 380° ha scritto: [...] > Quindi è praticamente ufficiale ora, ok. Beh sì, ufficialissimo... comincia a diventare anche una specie di barzelletta sui media generalisti: "Oh, sai che anche Adolf Hitler ha i

Re: [nexa] https://attivissimo.blogspot.com/2021/10/perche-questi-codici-qr-sembrano-green.html?m=1

2021-10-27 Thread Roberto Resoli
Il 27/10/21 15:34, 380° ha scritto: qui qualche dettaglio in più, in attesa che gli enti di sicurezza nazionali riescano a capirci qualcosa: https://newsrnd.com/life/2021-10-27-keys-stolen-to-generate-eu-green-pass.SkahIaLIt.html E' la traduzione inglese della notizia ansa in italiano: https

Re: [nexa] https://attivissimo.blogspot.com/2021/10/perche-questi-codici-qr-sembrano-green.html?m=1

2021-10-27 Thread Roberto Resoli
Il 27/10/21 15:34, 380° ha scritto: [...] Fino ad ora confermate sono "solo" una chiave FR e una PL, e ora/pare/ ci sia il sospetto anche su una tedesca: https://github.com/ehn-dcc-development/hcert-spec/issues/103#issuecomment-952916657 --8<---cut here---start---

Re: [nexa] https://attivissimo.blogspot.com/2021/10/perche-questi-codici-qr-sembrano-green.html?m=1

2021-10-27 Thread Roberto Resoli
Ciao 380°, grazie dei link Il 27/10/21 15:16, 380° ha scritto: Fino ad ora confermate sono "solo" una chiave FR e una PL, comunque tutta europa è ovviamente in fibrillazione https://www.ansa.it/english/news/2021/10/27/eu-green-pass-generation-keys-stolen-sources_2b990838-f5a6-4c71-858d-280fea689

Re: [nexa] https://attivissimo.blogspot.com/2021/10/perche-questi-codici-qr-sembrano-green.html?m=1

2021-10-27 Thread 380°
380° writes: [...] > Fino ad ora confermate sono "solo" una chiave FR e una PL, e ora /pare/ ci sia il sospetto anche su una tedesca: https://github.com/ehn-dcc-development/hcert-spec/issues/103#issuecomment-952916657 --8<---cut here---start->8--- There's a

Re: [nexa] https://attivissimo.blogspot.com/2021/10/perche-questi-codici-qr-sembrano-green.html?m=1

2021-10-27 Thread Roberto Resoli
Il 27/10/21 15:03, Stefano Zacchiroli ha scritto: On Wed, Oct 27, 2021 at 02:45:43PM +0200, Roberto Resoli wrote: Ora anche AH-1930 non valida più. Qualcuno mi/ci spiega dove sono le catene di certificazione e le eventuali liste di revoca? Vorrei capire come sono effettuati i deployment che po

Re: [nexa] https://attivissimo.blogspot.com/2021/10/perche-questi-codici-qr-sembrano-green.html?m=1

2021-10-27 Thread 380°
Buongiorno nexiane! Roberto Resoli writes: [...] > Temo che il problema sia assai più grave ... > > come noto non è possibile revocare singoli GP, ma solo invalidare (ritirare) > le > chiavi con cui sono stati firmati. Sì si tratta di furto di certificati X.509 no? ...mumble, credo che mio *

Re: [nexa] https://attivissimo.blogspot.com/2021/10/perche-questi-codici-qr-sembrano-green.html?m=1

2021-10-27 Thread Stefano Zacchiroli
On Wed, Oct 27, 2021 at 02:45:43PM +0200, Roberto Resoli wrote: > Ora anche AH-1930 non valida più. Qualcuno mi/ci spiega dove sono le catene di certificazione e le eventuali liste di revoca? Vorrei capire come sono effettuati i deployment che portano a questi cambi di validità dei green pass far

Re: [nexa] https://attivissimo.blogspot.com/2021/10/perche-questi-codici-qr-sembrano-green.html?m=1

2021-10-27 Thread Michele Pinassi
Dipende dall'app o, meglio, dalla banca dati delle firme revocate. Con l'app Check DCC rumena (https://play.google.com/store/apps/details?id=ro.sts.dcc&hl=it&gl=US) entrambi risultano ancora validi, ed ho aggiornato il db delle signature alle 15:00 odierne. MP Il 27/10/21 14:45, Roberto Resoli ha

Re: [nexa] https://attivissimo.blogspot.com/2021/10/perche-questi-codici-qr-sembrano-green.html?m=1

2021-10-27 Thread Roberto Resoli
Il 27/10/21 13:47, Roberto Resoli ha scritto: Il 27/10/21 13:08, Stefano Quintarelli ha scritto: e' una sola coppia di chiavi ? Quelle compromesse imho sono almeno due: Stefano Zanero, docente di computer security e informatica forense al Politecnico di Milano, ha commentato pubblicamente in

Re: [nexa] https://attivissimo.blogspot.com/2021/10/perche-questi-codici-qr-sembrano-green.html?m=1

2021-10-27 Thread Roberto Resoli
Il 27/10/21 13:08, Stefano Quintarelli ha scritto: e' una sola coppia di chiavi ? Quelle compromesse imho sono almeno due: Stefano Zanero, docente di computer security e informatica forense al Politecnico di Milano, ha commentato pubblicamente in questo modo: “che si sia trattato di un leak o

Re: [nexa] https://attivissimo.blogspot.com/2021/10/perche-questi-codici-qr-sembrano-green.html?m=1

2021-10-27 Thread Stefano Quintarelli
e' una sola coppia di chiavi ? On 27/10/21 13:04, Antonio Iacono wrote: non vorrei essere nei panni del "burlone" che ha fatto questa cavolata burlone sì, ma immagino fesso no. In quanti sono a conoscere le chiavi private di questi certificati in Europa, 100, 1000 e vuoi tra questi non ce ne

Re: [nexa] https://attivissimo.blogspot.com/2021/10/perche-questi-codici-qr-sembrano-green.html?m=1

2021-10-27 Thread Antonio Iacono
> non vorrei essere nei panni del "burlone" che ha fatto questa cavolata burlone sì, ma immagino fesso no. In quanti sono a conoscere le chiavi private di questi certificati in Europa, 100, 1000 e vuoi tra questi non ce ne siano di "burloni"? La chiave privata è una stringa di poco più di 1600 car

Re: [nexa] https://attivissimo.blogspot.com/2021/10/perche-questi-codici-qr-sembrano-green.html?m=1

2021-10-27 Thread Stefano Quintarelli
certo, questo e' il problema non vorrei essere nei panni del "burlone" che ha fatto questa cavolata On 27/10/21 12:39, Roberto Resoli wrote: Il 27/10/21 12:33, Stefano Quintarelli ha scritto: e' riconosciuto un solo certificato di firma o sono tanti ? se sono tanti, potrebbe essere stato un op

Re: [nexa] https://attivissimo.blogspot.com/2021/10/perche-questi-codici-qr-sembrano-green.html?m=1

2021-10-27 Thread Roberto Resoli
Il 27/10/21 12:33, Stefano Quintarelli ha scritto: e' riconosciuto un solo certificato di firma o sono tanti ? se sono tanti, potrebbe essere stato un operatore burlone in uno di questi ? (e alla prima sincronizzazione il certificato di firma non e' riconosciuto piu'  come valido ?) certo che c

Re: [nexa] https://attivissimo.blogspot.com/2021/10/perche-questi-codici-qr-sembrano-green.html?m=1

2021-10-27 Thread Stefano Quintarelli
e' riconosciuto un solo certificato di firma o sono tanti ? se sono tanti, potrebbe essere stato un operatore burlone in uno di questi ? (e alla prima sincronizzazione il certificato di firma non e' riconosciuto piu' come valido ?) certo che ci possono essere documenti farlocchi. basta che chi

Re: [nexa] https://attivissimo.blogspot.com/2021/10/perche-questi-codici-qr-sembrano-green.html?m=1

2021-10-27 Thread Michele Pinassi
In ogni caso, invalidare i due certificati non risolve il problema, nel caso ci sia stato -come sembra molto probabile- un abuso nell'uso delle chiavi private. Chissà quanti altri green pass "farlocchi" ci sono in giro... MP Il 27/10/21 11:43, Roberto Resoli ha scritto: > Il 27/10/21 09:00, Alber

Re: [nexa] https://attivissimo.blogspot.com/2021/10/perche-questi-codici-qr-sembrano-green.html?m=1

2021-10-27 Thread Roberto Resoli
Il 27/10/21 09:00, Alberto Cammozzo via nexa ha scritto: Stefano Zanero, docente di computer security e informatica forense al Politecnico di Milano, ha commentato pubblicamente in questo modo: “che si sia trattato di un leak o quantomeno di un abuso di chiavi di firma non è che sia discutibi

Re: [nexa] https://attivissimo.blogspot.com/2021/10/perche-questi-codici-qr-sembrano-green.html?m=1

2021-10-27 Thread Giacomo Tesio
Fantastico! :-D On Wed, 27 Oct 2021 07:00:50 + Alberto Cammozzo via nexa wrote: > "dt":"2021-10-01", Assumendo che gli hacker[1] non abbiano voluto strafare, immettendo nel sistema green pass contenenti vaccinazioni future, quel documento è in circolazione da una ventina di giorni. Quale sa

[nexa] https://attivissimo.blogspot.com/2021/10/perche-questi-codici-qr-sembrano-green.html?m=1

2021-10-27 Thread Alberto Cammozzo via nexa
Sto ricevendo numerose segnalazioni di codici QR come quello qui accanto, che le applicazioni di verifica dei “green pass” considerano validi ma che sono intestati ad Adolf Hitler. Provate a scansionarli con