Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità   POODLE: a rischio anche il protocollo TLS

Dalle analisi di alcuni ricercatori, molti siti web, tra cui anche siti di importanti aziende, sembrano essere affetti da vulnerabilità che consentono di attaccare il Transport Layer Security (TLS), il protocollo di crittografia per la sicurezza della …Leggi tutto

poodle   TLS   venerdì, 12 dicembre 2014
Vulnerabilità   Nuova vulnerabilità di SSL 3.0 – Poodle

Alcuni ricercatori hanno scoperto una vulnerabilità in SSL 3.0, software di crittografia obsoleto ma ancora largamente in uso. SSL (Secure Sockets Layer) 3.0, software che consente comunicazioni cifrate tra client e server via internet in modalità HTTPS, …Leggi tutto

man-in-the-middle   poodle   SSL   mercoledì, 15 ottobre 2014
Minacce   Vulnerabilità di SSL 3.0 “Poodle”

Il protocollo SSL 3.0 (usato, tra l’altro, nelle versioni OpenSSL fino alla 1.0.1i) utilizza un meccanismo CBC (cipher-block chaining) con padding non deterministico, che rende possibile un attacco man in the middle di tipo padding oracle. L’attacco è …Leggi tutto

man-in-the-middle   poodle   SSL   martedì, 14 ottobre 2014