POODLE e SSL 3.0, insicurezza da cani

La settimana nera per la sicurezza informatica continua con POODLE ( Padding Oracle On Downgraded Legacy Encryption ), un bug svelato dai ricercatori di Google che affligge il protocollo SSL 3.0 . Un protocollo antico, in termini tecnologici, ma ancora largamente supportato da browser e software di rete per ragioni di mera retro-compatibilità.

SSL 3.0 è “un protocollo obsoleto e insicuro”, esordiscono i tre “Google man” nella loro ricerca , che risulta ampiamente superato dalle tecnologie crittografiche per le connessioni sicure più recenti come TLS 1.0, TLS 1.1 e TLS 1.2. Ma anche le più recenti implementazioni di TLS risultano retrocompatibili con SSL 3.0, spiega la ricerca, e il meccanismo di handshake tra client e server fa si che la negoziazione per il protocollo da usare possa andare (letteralmente) all’indietro fino ad adottare il protocollo incriminato.

Sfruttando l’attacco già noto alle cronache informatiche come BEAST , un malintenzionato potrebbe quindi costringere il browser dell’utente a fare uso di SSL 3.0 e arrivare a intercettare , in chiaro, tutte le comunicazioni e i dati scambiati tra client e server a discapito dell’utilizzo di una connessione sicura su HTTPS.

POODLE (letteralmente “barboncino”, in italiano) prende di mira gli stessi problemi nel protocollo SSL coinvolti nel “cataclisma” di (in)sicurezza noto come Heartbleed , anche se i rischi dovrebbero essere minori e sembrano comunque destinati a sparire del tutto in tempi relativamente rapidi.

Del bug POODLE sono infatti consapevoli i principali attori del mercato telematico, con Google che raccomanda agli admin il supporto al meccanismo TLS_FALLBACK_SCSV (in grado di eliminare il rischio di downgrade del protocollo fino a SSL 3.0) e promette di eliminare SSL 3.0 da tutti i suoi prodotti, Microsoft che consiglia di disabilitare il protocollo fallato nelle policy di Gruppo su Windows, Mozilla che intende eliminare il supporto a SSL 3.0 quanto prima è possibile e CloudFlare che ha già disabilitato il (raramente utilizzato) protocollo per tutti i clienti del suo network di CDN.

Alfonso Maruccia

Ritorno dei PC ...
i tablet non sono buoni nè per lavorare nè tantomeno per giocare... ed in più necessitano di un'altra SIM ... relativo abbonamento ... chiamiamoli una "moda estiva".

prova123

Rispondi
Re: Ritorno dei PC ...
- Scritto da: prova123> i tablet non sono buoni nè per lavorare nè> tantomeno per giocare... ed in più necessitano di> un'altra SIM ... relativo abbonamento ...> chiamiamoli una "moda> estiva".prova con un ipad della apple cambierai idea ;)

veterano

Quote
Re: Ritorno dei PC ...
Già fatto... dopo 15 giorni l'ho regalato alla morosa che lo usa per faisbuk e email.Confermo che i tablet non servono assolutamente a nulla, se non in casi estremamente circoscritta (ad esempio per prendere ordini al bar o applicazioni simili)

sisko212

Quote
Re: Ritorno dei PC ...
- Scritto da: sisko212> Già fatto... dopo 15 giorni l'ho regalato alla> morosa che lo usa per faisbuk e> email.> Confermo che i tablet non servono assolutamente a> nulla, se non in casi estremamente circoscritta> (ad esempio per prendere ordini al bar o> applicazioni> simili)perché non servono a te non vuol dire che non servano ad altri, intanto vengono felicemente utilizzati da medici, piloti, all'interno di unità produttive, sui cantieri, e ovunque ci sia da utilizzare dati in mobilità.

Pietro

Quote
Re: Ritorno dei PC ...
Se parli dei tablet androidi senza app o dei tablet Windows con app concepite per mouse e tastiera, hai ragione. Ma quelli non sono tablet, sono i "netbook" del mondo tablet, ovvero delle fregature propinate dal marketing. Il tablet, per ora, è uno solo: Apple iPad. E con quello si fanno cose che non si sono mai fatte con nessun tipo di computer. Il tablet non è uno smartphone e non è un PC, è un dispositivo differente che necessita di software differente. E questo software si trova solo su iPad.

ruppolo

Quote
Re: Ritorno dei PC ...
Quale sarebbe questo software? ifart?

cicciobello

Quote
Re: Ritorno dei PC ...
- Scritto da: ruppolo> Se parli dei tablet androidi senza app o dei> tablet Windows con app concepite per mouse e> tastiera, hai ragione. Ma quelli non sono tablet,> sono i "netbook" del mondo tablet, ovvero delle> fregature propinate dal marketing.> > Il tablet, per ora, è uno solo: Apple iPad. E con> quello si fanno cose che non si sono mai fatte> con nessun tipo di computer.L'ipad serve solo ad una cosa.Serve quando entri nel bar di periferia, quello frequentato dai tamarri, tieni l'ipad sollevato in aria, bene in vista e gridi: "Ao', me so fatto l'ipadde, a pezzenti!"E gli altri in coro: "Anvedi l'ipadde!"

panda rossa

Quote
Re: Ritorno dei PC ...
- Scritto da: panda rossa> - Scritto da: ruppolo> > Se parli dei tablet androidi senza app o dei> > tablet Windows con app concepite per mouse e> > tastiera, hai ragione. Ma quelli non sono> tablet,> > sono i "netbook" del mondo tablet, ovvero> delle> > fregature propinate dal marketing.> > > > Il tablet, per ora, è uno solo: Apple iPad.> E> con> > quello si fanno cose che non si sono mai> fatte> > con nessun tipo di computer.> > L'ipad serve solo ad una cosa.> > Serve quando entri nel bar di periferia, quello> frequentato dai tamarri, tieni l'ipad sollevato> in aria, bene in vista e gridi:> > > "Ao', me so fatto l'ipadde, a pezzenti!"> E gli altri in coro: "Anvedi l'ipadde!" ma rotfl (rotfl)

riccon

Quote
Re: Ritorno dei PC ...
- Scritto da: panda rossa> - Scritto da: ruppolo> > Se parli dei tablet androidi senza app o dei> > tablet Windows con app concepite per mouse e> > tastiera, hai ragione. Ma quelli non sono> tablet,> > sono i "netbook" del mondo tablet, ovvero> delle> > fregature propinate dal marketing.> > > > Il tablet, per ora, è uno solo: Apple iPad.> E> con> > quello si fanno cose che non si sono mai> fatte> > con nessun tipo di computer.> > L'ipad serve solo ad una cosa.> > Serve quando entri nel bar di periferia, quello> frequentato dai tamarri, tieni l'ipad sollevato> in aria, bene in vista e gridi:> > > "Ao', me so fatto l'ipadde, a pezzenti!"> E gli altri in coro: "Anvedi l'ipadde!"E per quello gli hanno messo le icone chicco, così il tamarro di turno strisciando la mano a caso fa muovere qualcosa dando la sensazione che l'apparecchio abbia una qualche utilità in mano sua.

Confermo

Quote
Re: Ritorno dei PC ...
- Scritto da: ruppolo> Se parli dei tablet androidi senza app o deieh? (rotfl)Tu non sai di cosa parli(rotfl)> tablet Windows con app concepite per mouse eeh? (rotfl) (2)> tastiera, hai ragione. Ma quelli non sono tablet,> sono i "netbook" del mondo tablet, ovvero delle> fregature propinate dal marketing.detto dal markettaro Apple, fa ridere...> Il tablet, per ora, è uno solo: Apple iPad. E concerto, certo. Non ti agitare però che tra poco arrivano due infermieri robusti...> quello si fanno cose che non si sono mai fatte> con nessun tipo di computer. Il tablet non è uno> smartphone e non è un PC, è un dispositivo> differente che necessita di software differente.> E questo software si trova solo su> iPad.Quella camicia con le maniche lunghe lunghe è solo per la tua sicurezza, per non farti male da solo... (rotfl)

Funz

Quote
Re: Ritorno dei PC ...
- Scritto da: ruppolo> Il tablet, per ora, è uno solo: Apple iPad. E con> quello <b> si fanno cose che non si sono mai fatte </b> con nessun tipo di computer. Il tablet non è uno> smartphone e non è un PC, è un dispositivo> differente che necessita di software differente.> E questo software si trova solo su> iPad.Mi fai un esempio di cose mai fatte con nessun tipo di computer?(Con la moka si può preparare anche il caffè d'orzo ... ma non coinvolgo il condominio per questa realtà per alcuni sconvolgente :D)

prova123

Quote
Re: Ritorno dei PC ...
Tipo? Trasferire i file esclusivamente tramite I-tunes? Questa sì che è comodità!

OravadodiJa guar

Quote
Re: Ritorno dei PC ...
- Scritto da: prova123> i tablet non sono buoni nè per lavorare nè> tantomeno per giocare... ed in più necessitano di> un'altra SIM ... relativo abbonamento ...ma chi li usa col 3g? A me basta la wifi di casa e lo smartphone col tethering wifi quando sono fuori. Non ho bisogno di un terzo abbonamento.> chiamiamoli una "moda> estiva".Non credo proprio che spariranno, ma il "post PC" includerà il PC ancora a lungo, eccome.

Funz

Quote
Re: Ritorno dei PC ...
- Scritto da: Funz> - Scritto da: prova123> > i tablet non sono buoni nè per lavorare nè> > tantomeno per giocare... ed in più> necessitano> di> > un'altra SIM ... relativo abbonamento ...> > ma chi li usa col 3g? > A me basta la wifi di casa e lo smartphone col> tethering wifi quando sono fuori. Non ho bisogno> di un terzo> abbonamento.> > > chiamiamoli una "moda> > estiva".> > Non credo proprio che spariranno, ma il "post PC"> includerà il PC ancora a lungo,> eccome.Descrivi meglio questo Tethering Wifi perfavore

user_

Quote
Re: Ritorno dei PC ...
- Scritto da: user_> > Descrivi meglio questo Tethering Wifi perfavoreUsare la connessione 3G del cellulare per mettere su un hot-spot wifi.Con Android c'è nelle impostazioni del wireless la voce "Tethering e router wi-fi".Io uso il comodissimo wifi access point widget.Alcune compagnie telefoniche pare non permettano un utilizzo del genere della connessione, attenzione.

Funz

Quote
Re: Ritorno dei PC ...
Temo che per il macaco medio solo la parola "tethering" implichi dei fortissimi mal di testa...

OravadodiJa guar

Quote
X86
Intel non sfonda nel mobile perché insiste con fare proXXXXXri x86 da mettere su Tablet, e nessuna società che fa Tablet con x86 ha sucXXXXX perché non c'è un OS decente per Tablet su x86

Mario

Rispondi

Annulla

Stai citando questo messaggio:

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicata. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy.
Pubblicando questo commento dai il consenso affinché un cookie salvi i tuoi dati (nome, email, sito web) per il prossimo commento.

Iscrivimi alla newsletter gratuita di Punto Informatico Tutte le mattine direttamente nella tua casella email tutte le novità del mondo digitale e tech