Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Minacce   Apple rimuove alcune app dall’App Store che installano certificati CA di Root

Apple ha rimosso dall'App Store alcune applicazioni non specificate che installano certificati CA di Root che potrebbero consentire il monitoraggio del traffico.Leggi tutto

apple   man-in-the-middle   SSL   TLS   martedì, 13 ottobre 2015
Vulnerabilità   Possibile vulnerabilità di app iOS

Circa 1.500 applicazioni per iPhone e iPad presenti nello Store Apple potrebbero essere affette da una vulnerabilità che consentirebbe ad un malintenzionato il furto di dati personali.Leggi tutto

apple   man-in-the-middle   SSL   mercoledì, 22 aprile 2015
Vulnerabilità   Nuova vulnerabilità di SSL 3.0 – Poodle

Alcuni ricercatori hanno scoperto una vulnerabilità in SSL 3.0, software di crittografia obsoleto ma ancora largamente in uso. SSL (Secure Sockets Layer) 3.0, software che consente comunicazioni cifrate tra client e server via internet in modalità HTTPS, …Leggi tutto

man-in-the-middle   poodle   SSL   mercoledì, 15 ottobre 2014
Minacce   Vulnerabilità di SSL 3.0 “Poodle”

Il protocollo SSL 3.0 (usato, tra l’altro, nelle versioni OpenSSL fino alla 1.0.1i) utilizza un meccanismo CBC (cipher-block chaining) con padding non deterministico, che rende possibile un attacco man in the middle di tipo padding oracle. L’attacco è …Leggi tutto

man-in-the-middle   poodle   SSL   martedì, 14 ottobre 2014
Minacce   Vulnerabilità OpenSSL

OpenSSL è vulnerabile ad attacchi di tipo man-in-the-middle.Leggi tutto

man-in-the-middle   SSL   martedì, 10 giugno 2014