Categorie
Internet News Sicurezza

SSL v3 addio. L’IETF formalizza l’abbandono del protocollo

E’ tempo di abbandonare il protocollo SSL v3: ad ufficializzare il pensionamento del Secure Sockets Layer è la stessa Internet Engineering Task Force (IETF), l’ONG che si occupa di redigere e promuovere standard per la Rete, nello specifico in materia dei protocolli alla base di quest’ultima, ovvero TCP ed IP. Il contenuto dell’RFC (request for comment, una sorta di memorandum) […]

Categorie
Senza categoria Sicurezza

Logjam minaccia la sicurezza delle connessioni HTTPS

Migliaia di siti Web protetti da connessione HTTPS, server di posta e altri servizi Internet sono minacciati da un nuovo attacco che permette di intercettare le comunicazioni crittografate tra il browser e il server, nonché leggere e modificare i dati. È stato denominato Logjam ed è un bug che risiede nel protocollo TLS (Transport Layer Security) utilizzato dai siti web per stabilire delle connessioni crittografate con gli utenti.

Categorie
Sicurezza

Sistema SSL, perchè non funziona?

Problemi di sicurezza di tutte le tipologie. Protocollo SSL non affidabile, algoritmo RC4 TLS poco sicuro e via discorrendo. Ma se tutti questi protocolli sono stati davero progettati per la sicurezza, come mai ci sono tutte queste problematiche?

Ci si ritrova di fronte a quello che potrebbe essere definito il teatrino della sicurezza Web: si vedono solo le scene sul palco e non si sa nulla di cosa accade dietro le quinte. E il peggio è che dietro le quinte sembra non accadere proprio nulla, perché ciò che dovrebbe essere sicuro, in realtà non lo è e ciò che dovrebbe funzionare in modo impeccabile, in realtà non funziona!

Categorie
Sicurezza

Heartbleed, una lezione che non si impara

È passato circa un anno da quando su queste pagine parlavamo di Heartbleed e scrivevamo importanti considerazioni sulla lezione impartita da questo bug a provider e staff IT. A circa 12 mesi di distanza, viene pubblicato un report davvero preoccupante, che sembra dimostrare come bug di tale portata non sia capace di insegnare nessun tipo di lezione, soprattutto agli utenti

Categorie
Sicurezza

Sicurezza TLS, i problemi della cifratura RC4

La sicurezza TLS fa acqua un po’ da tutte le parti e attorno al noto protocollo di crittografia si infittisce la discussione sul grado di protezione che è capace di offrire agli utenti, soprattutto dopo la denuncia di due nuovi attacchi con cui è possibile recuperare password, numeri di carte di credito e altri dati sensibili che dovrebbero essere protetti dai protocolli SSL e TLS

Categorie
News Sicurezza

POODLE, scoperta una pericolosa variante della vulnerabilità

POODLE (Padding Oracle On Downgraded Legacy Encryptio) torna a far parlare di sè. E’ stata infatti scoperta due giorni fa una nuova variante in grado di bypassare anche gli standard di sicurezza adoperati dal Transport Layer Security (TLS nelle versioni 1.1 , 1.2 ed 1.3), il “successore” del protocollo SSL (Security Sockets Layer) che, erroneamente, […]