Roma – Negli scorsi giorni il CERT ha avvisato che in diverse implementazioni dei protocolli Secure Sockets Layer (SSL) e Transport Layer Security (TLS) vi sono alcune gravi vulnerabilità che potrebbero consentire ad un aggressore di lanciare attacchi denial of service o, nel caso peggiore, di guadagnare l’accesso al sistema vulnerabile.
Alcune delle falle descritte dal CERT riguardano OpenSSL, celebre implementazione di SSL di cui il team di sviluppo ha recentemente rilasciato due nuove versioni, la 0.9.7c e la 0.9.6k, che risolvono i recenti problemi di sicurezza. OpenSSL.org ha pubblicato i dettagli delle vulnerabilità in questo bollettino .
Altre falle interessano la libreria SSLeay e le implementazioni di diversi vendor elencati dal CERT nel proprio advisory di sicurezza.
Il CERT ha invitato tutti gli amministratori di sicurezza a verificare la vulnerabilità dei propri demoni SSL e TLS e, nel caso fosse necessario, ad aggiornarli quanto prima.
-
Troppo tempo
Ci hanno messo troppo, io gli avrei prima tagliato il tutto e poi gli avrei chiesti di disattivarlo. Ci sono una marea di realtà pronte a prendere il posto di Verisign nella gestione dei domini .com e .net, si sarebbero cagati sotto all'istante...AnonimoRe: Troppo tempo
- Scritto da: Anonimo> Ci hanno messo troppo, io gli avrei prima> tagliato il tutto e poi gli avrei chiesti di> disattivarlo. Ci sono una marea di realtà> pronte a prendere il posto di Verisign nella> gestione dei domini .com e .net, si> sarebbero cagati sotto all'istante...Bè, si. Che ci vuole...Ogni azienda che si rispetti ha già pronti server e connettività, e aspetta solo che qualche miliardo di persone inizi ad usare quei server, no?Senza contare che, perchè scadano le deleghe dai root server dovremmo aspettare *minimo* una settimana dal momento della variazione per poter dichiarare conclusa la storia sitefinder.Senza contare che gestire i domini non vuol dire solo dns, ma anche modifiche alle zone: interazione con gli organismi che registrano i domini, ...CiaoradelRe: Troppo tempo
si indubbiamente una migrazione ad un'altra societa di tutto il traffico e dsn, di verisign potrà avvenire solo nell'arco minimo di tre o 4 mesi....AnonimoRe: Troppo tempo
- Scritto da: radel> - Scritto da: Anonimo> > Ci hanno messo troppo, io gli avrei prima> > tagliato il tutto e poi gli avrei chiesti> di> > disattivarlo. Ci sono una marea di realtà> > pronte a prendere il posto di Verisign> nella> > gestione dei domini .com e .net, si> > sarebbero cagati sotto all'istante...> > Bè, si. Che ci vuole...> Ogni azienda che si rispetti ha già pronti> server e connettività, e aspetta solo che> qualche miliardo di persone inizi ad usare> quei server, no?> Senza contare che, perchè scadano le deleghe> dai root server dovremmo aspettare *minimo*> una settimana dal momento della variazione> per poter dichiarare conclusa la storia> sitefinder.> Senza contare che gestire i domini non vuol> dire solo dns, ma anche modifiche alle zone:> interazione con gli organismi che registrano> i domini, ...gente che ne sa quanto te, ecco quel che ci vuole.gente pronta a soffiare i guadagni a verisignAnonimoa me piaceva..
SCUSATE, MA A ME PIACEVA.UNICAMENTE PER UN MOTIVO , QUELLO SCHIFO di Internet Explorer se non trova un sito usa msn per trovarlo..e questo sistema evitava al msn di aprirsi.SalutiAnonimoRe: a me piaceva..
- Scritto da: Anonimo> SCUSATE, MA A ME PIACEVA.Il tasto "CAPS-LOCK" si trova sulla parte destra della tastiera, sotto il tasto "TAB" e sopra il tasto "SHIFT".> UNICAMENTE PER UN MOTIVO , QUELLO SCHIFO di> Internet Explorer se non trova un sito usa> msn per trovarlo..e questo sistema evitava> al msn di aprirsi.Il sistema di versign, oltre a andare contro gli standard, aveva delle ripercussioni molto gravi nella gestione dei DNS, dei mail-server, ... Internet non e' solo Internet ExplorerGiamboRe: a me piaceva..
- Scritto da: Giambo> Il tasto "CAPS-LOCK" si trova sulla parte> destra della tastiera, sotto il tasto "TAB"> e sopra il tasto "SHIFT". che fai digiti allo specchio???magari sei mancino e hai trovato la tastiera per mancini....;-)(linux)AnonimoRe: a me piaceva..
- Scritto da: Anonimo> > Il tasto "CAPS-LOCK" si trova sulla parte> > destra della tastiera, sotto il tasto> "TAB"> > e sopra il tasto "SHIFT".> che fai digiti allo specchio???> > magari sei mancino e hai trovato la tastiera> per mancini....Scrib-scrib ... " Mai e poi _mai_ postare su PI senza aver prima bevuto la Tazzona Gigante di caffe' ultra-denso" :)GiamboRe: a me piaceva..
- Scritto da: Anonimo> SCUSATE, MA A ME PIACEVA.> > UNICAMENTE PER UN MOTIVO , QUELLO SCHIFO di> Internet Explorer se non trova un sito usa> msn per trovarlo..e questo sistema evitava> al msn di aprirsi.E usare un altro browser no?Opera, mozilla, netscape...NonninzRe: a me piaceva..
Quello schifo di internet explorer ha un'opzione nelle impostazioni avanzate che permette di disabilitare la ricerca su msn.Meglio usare la testa che cambiare i meccanismi della rete x uno schifo di browser no?AnonimoRe: a me piaceva..
se cerchi in giro ci sono dei siti dove si spiega come fare per far diventare quella paginetta msn in google o farla del tutto sparire.AndreaMilanoRe: a me piaceva..
- Scritto da: Anonimo> SCUSATE, MA A ME PIACEVA.> > UNICAMENTE PER UN MOTIVO , QUELLO SCHIFO di> Internet Explorer Guarda che non c'entra nulla il browser... quel sistema metteva fuori uso la gestione degli errori sui domini DNS perche' ti ritornava SEMPRE un indirizzo valido anche se il dominio NON esisteva. Questo ha avuto ripercussioni ANCHE nelle reti locali dove si usa comunque un DNS sia per la risoluzione delle zone locali che x i domini esterni. Quando cercavi un indirizzo sarcaxo.rete.net ti ritornava un IP (sbagliato) che poi veniva pure messo in cache dal DNS locale facendoti perdere un gran tempo a capire perche' (pur risolvendo "correttamente") l'host era irragiungibile. Quindi che piaccia o meno la paginetta di Verisign, questa cosa e' fuori standard e non deve avvenire.AnonimoRe: a me piaceva..
Quello schifo di Exploder????Caro il mio UTONTO ti faccio presente che oltre a Micr0$0ft Exploder ci sono anche altri browser : Netscape , Mozilla , Opera, Konqueror sono i piu' diffusi, piu' tutti gli altri.Exploder nonostante tutte le piu' recenti patch ha ancora grossi problemi di sicurezza , informati , leggi e prova a fare lavorare quei 3 neuroni che ti ritrovi nella noce di cocco.AnonimoRe: a me piaceva..
- Scritto da: Anonimo> Quello schifo di Exploder????> Caro il mio UTONTO ti faccio presente che> oltre a Micr0$0ft Exploder ci sono anche> altri browser : Netscape , Mozilla , Opera,> Konqueror sono i piu' diffusi, piu' tutti> gli altri.> Exploder nonostante tutte le piu' recenti> patch ha ancora grossi problemi di> sicurezza , informati , leggi e prova a fare> lavorare quei 3 neuroni che ti ritrovi nella> noce di cocco.Mi sembra che si stia esagerando, addirittura 3? Non ci posso credere...:-)AnonimoRe: a me piaceva..
> Guarda che non c'entra nulla il browser...> quel sistema metteva fuori uso la gestione> degli errori sui domini DNS perche' ti> ritornava SEMPRE un indirizzo valido anche> se il dominio NON esisteva. Questo ha avuto> ripercussioni ANCHE nelle reti locali dove> si usa comunque un DNS sia per la> risoluzione delle zone locali che x i domini> esterni. Quando cercavi un indirizzo> sarcaxo.rete.net ti ritornava un IP> (sbagliato) che poi veniva pure messo in> cache dal DNS locale facendoti perdere un> gran tempo a capire perche' (pur risolvendo> "correttamente") l'host era irragiungibile. > > Quindi che piaccia o meno la paginetta di> Verisign, questa cosa e' fuori standard e> non deve avvenire.> Concordo pienamente.E' aggiungo che la cosa e' tanto piu' grave per il fatto che VeriSign e' il gestore dei domini e dovrebbe avere un atteggiamento superpartes...e non confondere chi cerca un dominio magari sbagliando la digitazione con inserzioni mirate a pagamento.C'e' da dire che gia' Networksolutions, di proprieta' di VeriSign, ci aveva abituato a scherzetti che gli hanno fruttato un bel po' di $ approfittando della posizione dominante e mantenendo prezzi alti da 3 a 6 volte quello di altri piccoli domain registrar accreditati ICANN.Un appunto: cercare sempre le altre strade. Verificare le alternative possibili.AnonimoRe: a me piaceva..
- Scritto da: Anonimo> [...] QUELLO SCHIFO di Internet Explorer se non trova un> sito usa msn per trovarlo.. [...]1- Usa un browser serio.2- VeriSign agiva a basso lvl, pertanto era _MOLTO_ peggio di IE.AnonimoRe: a me piaceva..
- Scritto da: Anonimo> SCUSATE, MA A ME PIACEVA.> > UNICAMENTE PER UN MOTIVO , QUELLO SCHIFO di> Internet Explorer se non trova un sito usa> msn per trovarlo..e questo sistema evitava> al msn di aprirsi.> > SalutiMSN lo potevi disabilitare. VeriSign no.AnonimoRe: anche a me piaceva..
Ma mi piaceva proprio come idea, a parte il discorso browserAnonimoRe: anche a me piaceva..
bravo, createvi una rete con tutti i tuoi amici che la pensano come te.... usatela solo per il www e lasciate stare il resto del mondo grazie.AnonimoRe: anche a me piaceva..
- Scritto da: Anonimo> Ma mi piaceva proprio come idea, a parte il> discorso browserE' giusto perchè magari per te era una cosa utile. Però le cose vanno fatte rispettando gli standard, e purtroppo quella era una cosa che andava a sputtanare il sistema, per cui meglio se l'hanno tolto.AnonimoTutto calcolato ...
Verisign calcolava fin dall'inizio come opzione di mantenere il servizio qualche settimana per saggiare il terreno e per creare un precedente.Ora si dovrebbe revocare a Verisign la licenza di amministrazione ai domini .com e .net come monito per tutti!AnonimoRe: Tutto calcolato ...
E poi la pena di morte dai.Anonimodovevano segarli immediatamente
internet dovrebbe essere decentralizzata e in questi casi mostra chiaramente di NON esserlo affattoAnonimoRe: dovevano segarli immediatamente
- Scritto da: Anonimo> internet dovrebbe essere decentralizzata e> in questi casi mostra chiaramente di NON> esserlo affattoGODO! 8-)AnonimoRe: dovevano segarli immediatamente
lpa di Bertinotti e BerlusconiGoverno ladroVenezia è bella ma non ci vivreiPiove sempre sul bagnatoAi miei tempi era diversoChi la fa l'aspettiAnonimoLa debolezza del sistema DNS
sta appunto nella gestione gerarchica dei domini...leggettevi qualcosa su questo nuova gestione "anarchica" (--leggi--> più decentralizzata --leggi--> più nello stile della Rete) dei nomi di dominio:http://www.autistici.org/DNA/salutiZirgoAnonimoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiRedazione 05 10 2003
Ti potrebbe interessare