Sicurezza, SSL sui carboni ardenti
Dopo gli attacchi del 2007 e quelli dell'anno scorso, il protocollo Secure Socket Layer finisce ancora una volta sulla graticola per la sua incapacità di tenere fede alle promesse, vale a dire la cifratura sicura e a prova di hacker del traffico http(s) in transito tra client e server. Presenziando alla conferenza Black Hat a Washington, un hacker noto come "Moxie Marlinspike" ha mostrato un tool in grado di camuffare come gestito tramite SSL un sito che in realtà non lo è.
Il capace smanettone ha sviluppato SSLstrip, strumento che si prende appunto cura di vanificare gli sforzi di sicurezza del protocollo SSL, e funziona soprattutto grazie al fatto che in realtà, quando si lavora con la maggioranza dei siti che nell'indirizzo di dominio includono la dicitura "HTTPS", non tutto il codice trasferito viene cifrato e protetto...
...continua la lettura di questa notizia.
Punto-informatico.it autorizza pc-facile.com a riportare la presente news.
- [29/07/09] Un protocollo per ammazzare il P2P?
- [18/02/09] Intel Atom merita Nvidia ION
- [11/01/09] Lenovo ThinkPad W700ds è ufficiale!
- [04/04/08] Silicio stretto tra nanotubi di carbonio e qubit
- [23/07/06] Masterizzatori DVD 20x a fine anno?