Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Cifratura HTTPS compromessa in 30 secondi
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite
MessaggioInviato: 08 Ago 2013 14:23    Oggetto: Cifratura HTTPS compromessa in 30 secondi Rispondi citando
Leggi l'articolo Cifratura HTTPS compromessa in 30 secondi
Sfruttando una debolezza degli algoritmi di compressione è facile ottenere le informazioni sensibili che dovrebbero essere protette.



Da sinistra a destra, i ricercatori Harris, Gluck e Prado. (Fai clic sull'immagine per visualizzarla ingrandita)

Segnala un refuso
Top
Zievatron
Dio maturo
Dio maturo


Registrato: 22/12/10 23:36
Messaggi: 3234
MessaggioInviato: 10 Ago 2013 12:47    Oggetto: Rispondi citando
Non mi è chiaro un punto.
Queste ricerche le fanno per scoprire i punti deboli e porvi rimedio, oppure per sfruttarli. Confused
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12817
Residenza: Purtroppo o per fortuna Italia
MessaggioInviato: 10 Ago 2013 14:27    Oggetto: Rispondi citando
@Zievatron

Dovrebbe essere la prima che hai detto...
Top
Profilo Invia messaggio privato
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia
MessaggioInviato: 13 Ago 2013 11:33    Oggetto: Rispondi citando
Semmai questo è un buco di IE (Internet Explorer).

Infatti un Iframe (e simili) viene segnalato come "lucchetto rotto" da Firefox e compagni e "lucchetto aperto" quando esiste un link al di fuori HTTPS.
Rolling Eyes
Firefox inoltre appena si accorge di una "rottura del lucchetto" rinegozia una nuova codifica HTTPS, cosa che non fa Internet Explorer.
Cool

Dal lato server inoltre esiste un set distruzioni di sicurezza che non c'è per Windows Server.

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
Zeus News
Ospite
MessaggioInviato: 15 Ago 2013 14:00    Oggetto: Rispondi
Cifratura #HTTPS compromessa in 30 secondi. Sfruttando una debolezza degli #algoritmi di #compressione è facile ottenere le informazioni sensibili che dovrebbero essere protette.
Top
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi