|
|||||||
|
|
|
![]() |
|
|
Strumenti |
|
|
#1 | |
|
Member
Iscritto dal: Jul 2007
Messaggi: 153
|
L’attendibilità dei siti web con i certificati SSL
Quote:
Un attacco simile è stato dimostrato all'ultimo blackhat se non ricordo male |
|
|
|
|
|
|
#2 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
se nè parlato un annetto fa quando hanno cominciato ad apparire i primi siti repository malware che possedevano una connessione ssl
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
#3 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
Quote:
per Chukie: sì, un attacco simile (un po piu avanzato, nel senso di mantenere l'avviso del browser di EV SSL - la barra verde - pure con certificati non EV sfruttando alcune falle dei browser) è stato dimostrato al blackhat '09
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
|
|
#4 |
|
Registered User
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
|
In un post dell'anno scorso ho menzionato come spesso, oggi giorno, non e' troppo difficile compromettere la sicurezza di un sito a prescindere dall'uso o meno del protocollo https e certificati SSL, grazie a ben altre vulnerabilita' fin troppo diffuse e non dipendenti appunto da https/SSL.
In aggiunta, e' opportuno anche ricordare che esistono diverse possibilta' che, in determinate condizioni, possono addirittura vanificare il ruolo base di una connessione https e del certificato SSL. Mai sentito di webmitm / arpspoof / ssldump, ettercap, ssl sniffers in generale e quant'altro? |
|
|
|
|
|
#5 |
|
Registered User
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
|
Ed un'altra cosa: e' pratica comune, quando si configurano servizi Internet dal punto di vista della sicurezza, ignorare i condomini nello stesso data centre
![]() Capisc a me' |
|
|
|
|
|
#6 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
Quote:
(non so se ti riferivi a me
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
|
|
#7 |
|
Registered User
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
|
picorna-what?
Non mi riferivo a nessuno, dicevo in generale |
|
|
|
|
|
#8 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
allora sisu non ti sei volatilizzato ci sei ancoraaa.. sto ancora attendendo che crei nuove lezioni!
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
#9 |
|
Registered User
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
|
|
|
|
|
|
|
#10 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
sei tu il maestro
![]() qualcosa legato alle password.. dei cookies qualcosa avevi detto..
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:17.






















