Londra – Il National Infrastructure Security Co-ordination Centre ( NISCC ) inglese ha lanciato un allarme relativo ad una vulnerabilità potenzialmente grave che affligge IP Security (IPsec), un insieme di protocolli di sicurezza utilizzati soprattutto nelle VPN (Virtual Private Network).
In questo advisory , il NISCC sostiene che sono state identificate in certe configurazioni IPsec tre debolezze che “possono consentire ad un aggressore di ottenere, con moderato sforzo, il testo in chiaro di comunicazioni protette con IPsec”.
Le falle, considerate “ad alto rischio”, riguardano in particolare le VPN che utilizzano il protocollo di crittazione Encapsulating Security Payload (ESP) e che sono configurate per funzionare in modalità tunnel senza la funzionalità di controllo dell’integrità dei dati. Risultano per altro vulnerabili anche alcune configurazioni che usano l’Authentication Header (AH).
“È già stato dimostrato come le tre modalità di attacco funzionino in situazioni reali”, ha avvisato il NISCC.
Nel proprio advisory, di cui Zone-h.it ha pubblicato una sintesi in italiano , l’organizzazione governativa inglese ha fornito alcune soluzioni su come aggirare il problema: quella raccomandata è l’attivazione contemporanea delle funzioni di segretezza e integrità.
-
Sun ti apprezzavo...
ma ora ti sei rovinataAnonimoRe: Sun ti apprezzavo...
- Scritto da: Anonimo> ma ora ti sei rovinataL'integrazione tra sistemi diversi è una rovina?Per fortuna gli sviluppatori SAMBA non la pensano come te....AnonimoRe: Sun ti apprezzavo...
- Scritto da: Anonimo> > - Scritto da: Anonimo> > ma ora ti sei rovinata> L'integrazione tra sistemi diversi è una rovina?> Per fortuna gli sviluppatori SAMBA non la pensano> come te....Ma quelli del CHARLESTON sì!!AnonimoRe: Sun ti apprezzavo...
> > Ma quelli del CHARLESTON sì!!fiacca...ci hai pensato molto? :-DAnonimoRe: Sun ti apprezzavo...
- Scritto da: Anonimo> > - Scritto da: Anonimo> > ma ora ti sei rovinata> L'integrazione tra sistemi diversi è una rovina?> Per fortuna gli sviluppatori SAMBA non la pensano> come te....sara' da vedere se gli sviluppatori samba avranno accesso a tale codice (che semplificherebbe di molto parte del loro lavoro) cmq usare samba per fare un controller di dominio e' quasi + facile di crearne uno con sistemi MS...awerellwvcoi brevetti come stanno ?
Solaris usa (oltre a CDE) JDS, che è un gnome modificato, se gnome infrange un brevetto M$ (tipo il doppio click del mouse) SUN che fa ? lo toglie ? ...AnonimoQuesto significa...
... che ora faranno marcia indietro sul rendere open il codice di Solaris?AnonimoRe: Questo significa...
- Scritto da: sammily76> ... che ora faranno marcia indietro sul rendere> open il codice di Solaris?al contrario, io penso che rendere open Solaris sia un 'cuneo' per risicare utenza Linux, è indubbio che questo va a vantaggio di M$ (e di SUN), quindi penso che andranno avanti in questa direzione.AnonimoRe: Questo significa...
... che quelli di Gnome dovrebbe mettere fine al dilemma Java oppure Mono scegliendo invece Python, che non è vincolato nè a MS nè a Sun.AnonimoSun e Microsoft giocano insieme .....
Sun e Microsoft giocano insieme......................... a cosa ? :o Secondo me a calcio perchè Microsoft tira certe bombe .................! :D :D :D :D :DAnonimoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 16 mag 2005Ti potrebbe interessare