Roma – Negli scorsi giorni il CERT ha avvisato che in diverse implementazioni dei protocolli Secure Sockets Layer (SSL) e Transport Layer Security (TLS) vi sono alcune gravi vulnerabilità che potrebbero consentire ad un aggressore di lanciare attacchi denial of service o, nel caso peggiore, di guadagnare l’accesso al sistema vulnerabile.
Alcune delle falle descritte dal CERT riguardano OpenSSL, celebre implementazione di SSL di cui il team di sviluppo ha recentemente rilasciato due nuove versioni, la 0.9.7c e la 0.9.6k, che risolvono i recenti problemi di sicurezza. OpenSSL.org ha pubblicato i dettagli delle vulnerabilità in questo bollettino .
Altre falle interessano la libreria SSLeay e le implementazioni di diversi vendor elencati dal CERT nel proprio advisory di sicurezza.
Il CERT ha invitato tutti gli amministratori di sicurezza a verificare la vulnerabilità dei propri demoni SSL e TLS e, nel caso fosse necessario, ad aggiornarli quanto prima.
leggi i 26 commenti
-
La debolezza del sistema DNS
sta appunto nella gestione gerarchica dei domini...leggettevi qualcosa su questo nuova gestione "anarchica" (--leggi--
più decentralizzata --leggi--
più nello stile della Rete) dei nomi di dominio:http://www.autistici.org/DNA/salutiZirgo -
dovevano segarli immediatamente
internet dovrebbe essere decentralizzata e in questi casi mostra chiaramente di NON esserlo affatto-
Re: dovevano segarli immediatamente
- Scritto da: Anonimo
internet dovrebbe essere decentralizzata e
in questi casi mostra chiaramente di NON
esserlo affattoGODO! 8-) -
Re: dovevano segarli immediatamente
lpa di Bertinotti e BerlusconiGoverno ladroVenezia è bella ma non ci vivreiPiove sempre sul bagnatoAi miei tempi era diversoChi la fa l'aspetti
-
-
Tutto calcolato ...
Verisign calcolava fin dall'inizio come opzione di mantenere il servizio qualche settimana per saggiare il terreno e per creare un precedente.Ora si dovrebbe revocare a Verisign la licenza di amministrazione ai domini .com e .net come monito per tutti!-
Re: Tutto calcolato ...
E poi la pena di morte dai.
-
-
a me piaceva..
SCUSATE, MA A ME PIACEVA.UNICAMENTE PER UN MOTIVO , QUELLO SCHIFO di Internet Explorer se non trova un sito usa msn per trovarlo..e questo sistema evitava al msn di aprirsi.Saluti-
Re: a me piaceva..
- Scritto da: Anonimo
SCUSATE, MA A ME PIACEVA.Il tasto "CAPS-LOCK" si trova sulla parte destra della tastiera, sotto il tasto "TAB" e sopra il tasto "SHIFT".
UNICAMENTE PER UN MOTIVO , QUELLO SCHIFO di
Internet Explorer se non trova un sito usa
msn per trovarlo..e questo sistema evitava
al msn di aprirsi.Il sistema di versign, oltre a andare contro gli standard, aveva delle ripercussioni molto gravi nella gestione dei DNS, dei mail-server, ... Internet non e' solo Internet Explorer-
Re: a me piaceva..
- Scritto da: Giambo
Il tasto "CAPS-LOCK" si trova sulla parte
destra della tastiera, sotto il tasto "TAB"
e sopra il tasto "SHIFT". che fai digiti allo specchio???magari sei mancino e hai trovato la tastiera per mancini....;-)(linux)-
Re: a me piaceva..
- Scritto da: Anonimo
Il tasto "CAPS-LOCK" si trova sulla parte
destra della tastiera, sotto il tasto
"TAB"
e sopra il tasto "SHIFT".
che fai digiti allo specchio???
magari sei mancino e hai trovato la tastiera
per mancini....Scrib-scrib ... " Mai e poi _mai_ postare su PI senza aver prima bevuto la Tazzona Gigante di caffe' ultra-denso" :)
-
-
-
Re: a me piaceva..
- Scritto da: Anonimo
SCUSATE, MA A ME PIACEVA.
UNICAMENTE PER UN MOTIVO , QUELLO SCHIFO di
Internet Explorer se non trova un sito usa
msn per trovarlo..e questo sistema evitava
al msn di aprirsi.E usare un altro browser no?Opera, mozilla, netscape... -
Re: a me piaceva..
Quello schifo di internet explorer ha un'opzione nelle impostazioni avanzate che permette di disabilitare la ricerca su msn.Meglio usare la testa che cambiare i meccanismi della rete x uno schifo di browser no? -
Re: a me piaceva..
se cerchi in giro ci sono dei siti dove si spiega come fare per far diventare quella paginetta msn in google o farla del tutto sparire. -
Re: a me piaceva..
- Scritto da: Anonimo
SCUSATE, MA A ME PIACEVA.
UNICAMENTE PER UN MOTIVO , QUELLO SCHIFO di
Internet Explorer Guarda che non c'entra nulla il browser... quel sistema metteva fuori uso la gestione degli errori sui domini DNS perche' ti ritornava SEMPRE un indirizzo valido anche se il dominio NON esisteva. Questo ha avuto ripercussioni ANCHE nelle reti locali dove si usa comunque un DNS sia per la risoluzione delle zone locali che x i domini esterni. Quando cercavi un indirizzo sarcaxo.rete.net ti ritornava un IP (sbagliato) che poi veniva pure messo in cache dal DNS locale facendoti perdere un gran tempo a capire perche' (pur risolvendo "correttamente") l'host era irragiungibile. Quindi che piaccia o meno la paginetta di Verisign, questa cosa e' fuori standard e non deve avvenire.-
Re: a me piaceva..
Quello schifo di Exploder????Caro il mio UTONTO ti faccio presente che oltre a Micr0$0ft Exploder ci sono anche altri browser : Netscape , Mozilla , Opera, Konqueror sono i piu' diffusi, piu' tutti gli altri.Exploder nonostante tutte le piu' recenti patch ha ancora grossi problemi di sicurezza , informati , leggi e prova a fare lavorare quei 3 neuroni che ti ritrovi nella noce di cocco.-
Re: a me piaceva..
- Scritto da: Anonimo
Quello schifo di Exploder????
Caro il mio UTONTO ti faccio presente che
oltre a Micr0$0ft Exploder ci sono anche
altri browser : Netscape , Mozilla , Opera,
Konqueror sono i piu' diffusi, piu' tutti
gli altri.
Exploder nonostante tutte le piu' recenti
patch ha ancora grossi problemi di
sicurezza , informati , leggi e prova a fare
lavorare quei 3 neuroni che ti ritrovi nella
noce di cocco.Mi sembra che si stia esagerando, addirittura 3? Non ci posso credere...:-)
-
-
Re: a me piaceva..
Guarda che non c'entra nulla il browser...
quel sistema metteva fuori uso la gestione
degli errori sui domini DNS perche' ti
ritornava SEMPRE un indirizzo valido anche
se il dominio NON esisteva. Questo ha avuto
ripercussioni ANCHE nelle reti locali dove
si usa comunque un DNS sia per la
risoluzione delle zone locali che x i domini
esterni. Quando cercavi un indirizzo
sarcaxo.rete.net ti ritornava un IP
(sbagliato) che poi veniva pure messo in
cache dal DNS locale facendoti perdere un
gran tempo a capire perche' (pur risolvendo
"correttamente") l'host era irragiungibile.
Quindi che piaccia o meno la paginetta di
Verisign, questa cosa e' fuori standard e
non deve avvenire.
Concordo pienamente.E' aggiungo che la cosa e' tanto piu' grave per il fatto che VeriSign e' il gestore dei domini e dovrebbe avere un atteggiamento superpartes...e non confondere chi cerca un dominio magari sbagliando la digitazione con inserzioni mirate a pagamento.C'e' da dire che gia' Networksolutions, di proprieta' di VeriSign, ci aveva abituato a scherzetti che gli hanno fruttato un bel po' di $ approfittando della posizione dominante e mantenendo prezzi alti da 3 a 6 volte quello di altri piccoli domain registrar accreditati ICANN.Un appunto: cercare sempre le altre strade. Verificare le alternative possibili.
-
-
Re: a me piaceva..
- Scritto da: Anonimo
[...] QUELLO SCHIFO di Internet Explorer se non trova un
sito usa msn per trovarlo.. [...]1- Usa un browser serio.2- VeriSign agiva a basso lvl, pertanto era _MOLTO_ peggio di IE. -
Re: a me piaceva..
- Scritto da: Anonimo
SCUSATE, MA A ME PIACEVA.
UNICAMENTE PER UN MOTIVO , QUELLO SCHIFO di
Internet Explorer se non trova un sito usa
msn per trovarlo..e questo sistema evitava
al msn di aprirsi.
SalutiMSN lo potevi disabilitare. VeriSign no. -
Re: anche a me piaceva..
Ma mi piaceva proprio come idea, a parte il discorso browser-
Re: anche a me piaceva..
bravo, createvi una rete con tutti i tuoi amici che la pensano come te.... usatela solo per il www e lasciate stare il resto del mondo grazie. -
Re: anche a me piaceva..
- Scritto da: Anonimo
Ma mi piaceva proprio come idea, a parte il
discorso browserE' giusto perchè magari per te era una cosa utile. Però le cose vanno fatte rispettando gli standard, e purtroppo quella era una cosa che andava a sputtanare il sistema, per cui meglio se l'hanno tolto.
-
-
-
Troppo tempo
Ci hanno messo troppo, io gli avrei prima tagliato il tutto e poi gli avrei chiesti di disattivarlo. Ci sono una marea di realtà pronte a prendere il posto di Verisign nella gestione dei domini .com e .net, si sarebbero cagati sotto all'istante...-
Re: Troppo tempo
- Scritto da: Anonimo
Ci hanno messo troppo, io gli avrei prima
tagliato il tutto e poi gli avrei chiesti di
disattivarlo. Ci sono una marea di realtà
pronte a prendere il posto di Verisign nella
gestione dei domini .com e .net, si
sarebbero cagati sotto all'istante...Bè, si. Che ci vuole...Ogni azienda che si rispetti ha già pronti server e connettività, e aspetta solo che qualche miliardo di persone inizi ad usare quei server, no?Senza contare che, perchè scadano le deleghe dai root server dovremmo aspettare *minimo* una settimana dal momento della variazione per poter dichiarare conclusa la storia sitefinder.Senza contare che gestire i domini non vuol dire solo dns, ma anche modifiche alle zone: interazione con gli organismi che registrano i domini, ...Ciao-
Re: Troppo tempo
si indubbiamente una migrazione ad un'altra societa di tutto il traffico e dsn, di verisign potrà avvenire solo nell'arco minimo di tre o 4 mesi.... -
Re: Troppo tempo
- Scritto da: radel
- Scritto da: Anonimo
Ci hanno messo troppo, io gli avrei prima
tagliato il tutto e poi gli avrei chiesti
di
disattivarlo. Ci sono una marea di realtà
pronte a prendere il posto di Verisign
nella
gestione dei domini .com e .net, si
sarebbero cagati sotto all'istante...
Bè, si. Che ci vuole...
Ogni azienda che si rispetti ha già pronti
server e connettività, e aspetta solo che
qualche miliardo di persone inizi ad usare
quei server, no?
Senza contare che, perchè scadano le deleghe
dai root server dovremmo aspettare *minimo*
una settimana dal momento della variazione
per poter dichiarare conclusa la storia
sitefinder.
Senza contare che gestire i domini non vuol
dire solo dns, ma anche modifiche alle zone:
interazione con gli organismi che registrano
i domini, ...gente che ne sa quanto te, ecco quel che ci vuole.gente pronta a soffiare i guadagni a verisign
-
-
