Autore |
Messaggio |
Argomento: Transazioni PayPal a rischio per vulnerabilità in Windows |
ArMyZ
Risposte: 28
Consultazioni: 19241
|
Forum: Sicurezza Inviato: 10 Ott 2009 12:55 Oggetto: Transazioni PayPal a rischio per vulnerabilità in Windows |
Dico vittima solo perchè, a quanto ne so, è stata usata come Proof of Concept.
A parità di condizioni avrebbero potuto scegliere qualsiasi web che offriva servizi in https.
Sul MITM possiamo aprire ... |
Argomento: Transazioni PayPal a rischio per vulnerabilità in Windows |
ArMyZ
Risposte: 28
Consultazioni: 19241
|
Forum: Sicurezza Inviato: 09 Ott 2009 17:00 Oggetto: Transazioni PayPal a rischio per vulnerabilità in Windows |
PayPal è in questo caso la vittima, non un elemento debole o vulnerabile. Al suo posto poteva esserci qualsiasi web server che offre accesso e autenticazione tramite ssl. |
Argomento: Transazioni PayPal a rischio per vulnerabilità in Windows |
ArMyZ
Risposte: 28
Consultazioni: 19241
|
Forum: Sicurezza Inviato: 09 Ott 2009 12:21 Oggetto: Transazioni PayPal a rischio per vulnerabilità in Windows |
@spacexplorer al momento sembra riguardare solo windows e alcune piattaforme mobili.
Il problema è che fino al 1 Agosto la stragrande maggioranza delle implementazioni erano vulnerabili. Mozilla è co ... |
Argomento: Transazioni PayPal a rischio per vulnerabilità in Windows |
ArMyZ
Risposte: 28
Consultazioni: 19241
|
Forum: Sicurezza Inviato: 09 Ott 2009 10:29 Oggetto: Transazioni PayPal a rischio per vulnerabilità in Windows |
@Elisa, infatti non è un problema di PayPal e basta.
Come ho scritto è un problema di API crittografiche che erano praticamente tutte vulnerabili al parsing di un dato campo del certificato.
Sto ... |
Argomento: Transazioni PayPal a rischio per vulnerabilità in Windows |
ArMyZ
Risposte: 28
Consultazioni: 19241
|
Forum: Sicurezza Inviato: 09 Ott 2009 07:38 Oggetto: Chiarimento ma senza allarmismi |
Il problema non risiede ovviamente in PayPal bensì nelle implementazioni del protocollo SSL.
A differenza di quanto asserito nell'articolo non è una caratteristica esclusiva delle API di windows ma è ... |
Argomento: Il Governo si prepara a reprimere la Rete |
ArMyZ
Risposte: 82
Consultazioni: 67327
|
Forum: Ribelli digitali Inviato: 06 Feb 2009 14:14 Oggetto: Il Governo si prepara a reprimere la Rete |
...sia giusto "monitorare" certi tipi di comunicazione perchè il controllo si perde proprio quando c'è troppo libero arbitrio
...perchè non si deve mettere un "bavaglio" a inter ... |
Argomento: Il Governo si prepara a reprimere la Rete |
ArMyZ
Risposte: 82
Consultazioni: 67327
|
Forum: Ribelli digitali Inviato: 06 Feb 2009 12:30 Oggetto: Re: Stanno creando nell'opinione pubblica il bisogno di cens |
Sembrerà strano ma arriviamo alle stesse conclusioni partendo da posizioni diverse |
Argomento: Il Governo si prepara a reprimere la Rete |
ArMyZ
Risposte: 82
Consultazioni: 67327
|
Forum: Ribelli digitali Inviato: 06 Feb 2009 11:01 Oggetto: Re: Stanno creando nell'opinione pubblica il bisogno di cens |
Godi di diritti politici? Allora avrai votato anche tu.
Fino a prova contraria l'italia è una democrazia ed il governo che si insedia democraticamente rappresenta tutti gli italiani e non solo c ... |
Argomento: Il Governo si prepara a reprimere la Rete |
ArMyZ
Risposte: 82
Consultazioni: 67327
|
Forum: Ribelli digitali Inviato: 06 Feb 2009 10:06 Oggetto: Stanno creando nell'opinione pubblica il bisogno di censura |
E' l'ennesima riprova che abbiamo il governo che ci meritiamo.
L'abbiamo votato e "all'italiano -elettore-" evidentemente servono queste leggi che imbavagliano la rete (che spesso ignorante ... |
Argomento: Il Governo si prepara a reprimere la Rete |
ArMyZ
Risposte: 82
Consultazioni: 67327
|
Forum: Ribelli digitali Inviato: 06 Feb 2009 09:55 Oggetto: Non hai letto tra le righe l'amaro sarcasmo |
E' l'ennesima riprova che abbiamo il governo che ci meritiamo.
L'abbiamo votato e "all'italiano -elettore-" evidentemente servono queste leggi che imbavagliano la rete (che spesso ignorante ... |
Argomento: Il Governo si prepara a reprimere la Rete |
ArMyZ
Risposte: 82
Consultazioni: 67327
|
Forum: Ribelli digitali Inviato: 06 Feb 2009 09:16 Oggetto: Re: Era il SUO diario |
E' l'ennesima riprova che abbiamo il governo che ci meritiamo.
L'abbiamo votato e "all'italiano -elettore-" evidentemente servono queste leggi che imbavagliano la rete (che spesso ignorante ... |
Argomento: Il Governo si prepara a reprimere la Rete |
ArMyZ
Risposte: 82
Consultazioni: 67327
|
Forum: Ribelli digitali Inviato: 06 Feb 2009 08:46 Oggetto: E' il governo che ci meritiamo, ecco le leggi per noi |
E' l'ennesima riprova che abbiamo il governo che ci meritiamo.
L'abbiamo votato e "all'italiano -elettore-" evidentemente servono queste leggi che imbavagliano la rete (che spesso ignorante ... |
Argomento: Falla in Wpa, reti Wi-Fi a rischio sicurezza |
ArMyZ
Risposte: 5
Consultazioni: 7881
|
Forum: Sicurezza Inviato: 10 Nov 2008 10:48 Oggetto: Falla in Wpa, reti Wi-Fi a rischio sicurezza |
Sono completamente d'accordo a metà col mister Maury (che ringrazio).
Battute a parte, quello che dici è vero. Si parte da ambienti per lo più accademici e/o di ricerca (argomento delicato ultimame ... |
Argomento: Falla in Wpa, reti Wi-Fi a rischio sicurezza |
ArMyZ
Risposte: 5
Consultazioni: 7881
|
Forum: Sicurezza Inviato: 10 Nov 2008 08:41 Oggetto: Link per approfondire |
Dei ricercatori tedeschi hanno sottolineato la possibilità in alcune stringenti ma verosimili condizioni che tramite attacchi del dizionario o chopchop modificato per il TKIP (il protocollo oggettivam ... |
Argomento: Falla in Wpa, reti Wi-Fi a rischio sicurezza |
ArMyZ
Risposte: 5
Consultazioni: 7881
|
Forum: Sicurezza Inviato: 10 Nov 2008 08:02 Oggetto: Un rapido approfondimento |
TKIP è stato sviluppato come soluzione legacy per tutti gli apparati (aggiornabili) che supportavano solo il wep quindi porta con sè lo stream cipher RC4 e l'ICV viene inserito in ogni pacchetto (ques ... |
Argomento: In prova: Google Chrome beta per Windows |
ArMyZ
Risposte: 13
Consultazioni: 12681
|
Forum: Browser Inviato: 04 Set 2008 10:11 Oggetto: Leggiamo bene le clausole sulla licenza d'uso... |
Bello, leggero, funzionale fin troppo stabile per una beta.
Un problema di vulnerabilità scoperto poco dopo il lancio può essere un peccato di gioventù ma occorre leggere bene Cominciano le prime per ... |
|