Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità   ROBOT Attack: vulnerabilità multiple in implementazioni del protocollo TLS

Sono state scoperte debolezze in alcune implementazioni del protocollo TLS che possono portare alla compromissione della chiave privata di cifratura RSA di un server TLS. Leggi tutto

ROBOT Attack   TLS   giovedì, 14 dicembre 2017
Minacce   Apple rimuove alcune app dall’App Store che installano certificati CA di Root

Apple ha rimosso dall'App Store alcune applicazioni non specificate che installano certificati CA di Root che potrebbero consentire il monitoraggio del traffico.Leggi tutto

apple   man-in-the-middle   SSL   TLS   martedì, 13 ottobre 2015
Vulnerabilità   Vulnerabilità di TLS “LogJam”

Una nuova vulnerabilità nel protocollo crittografico TLS, denominata “LogJam”, espone un gran numero di siti e servizi Web ad attacchi informatici. Leggi tutto

LogJam   TLS   lunedì, 25 maggio 2015
Vulnerabilità   Windows Secure Channel vulnerabile ad attacchi “FREAK”

Microsoft ha rilasciato un bollettino di sicurezza in cui si segnala una vulnerabilità nel componente di Windows Secure Channel (Schannel) che rende possibile attacchi di tipo "FREAK" su sistemi Windows.Leggi tutto

FREAK   TLS   lunedì, 9 marzo 2015
Vulnerabilità   Vulnerabilità di OpenSSL: “TLS FREAK Attack”

OpenSSL è soggetto a una vulnerabilità che consente ad un attaccante in grado di intercettare il traffico tra un client e un server vulnerabili di causare il downgrade della cifratura forte utilizzata per proteggere il traffico HTTPS, forzando l’uso di …Leggi tutto

FREAK   OpenSSL   TLS   giovedì, 5 marzo 2015