Notizie su ssl

FREAK, vulnerabili migliaia di app iOS e Android

Luca Colantuoni, 19 Marzo 2015 - Il bug non è presente solo nei browser, ma anche in migliaia di app iOS e Android che usano una versione vulnerabile del protocollo SSL/TLS.

FREAK, grave vulnerabilità in Android, iOS e OS X

Luca Colantuoni, 5 Marzo 2015 - La grave vulnerabilità SSL, le cui origini risalgono agli anni '90, è stata scoperta su molti siti web e in Chrome e Safari per iOS e OS X.

Let’s Encrypt, certificati SSL gratuiti per tutti

Luca Colantuoni, 19 Novembre 2014 - Let's Encrypt è la certificate authority che, a partire dall'estate del 2015, emetterà certificati SSL/TLS gratuiti per attivare il protocollo HTTPS.

OpenSSL, scoperte nuove vulnerabilità

Luca Colantuoni, 6 Giugno 2014 - Sono state rilasciate nuove versioni client e server di OpenSSL. Le vulnerabilità possono essere sfruttate per eseguire attacchi man-in-the-middle e DoS.

Heartbleed colpisce i router WiFi e Android

Luca Colantuoni, 30 Maggio 2014 - Una nuova variante di attacco sfrutta il bug Heartbleed per rubare credenziali, chiavi private e dati conservati nella memoria di router e device Android.

Heartbleed, un semplice tool per testare i siti

Luca Colantuoni, 14 Aprile 2014 - McAfee ha creato un tool gratuito che permette di verificare se un sito usa la nuova versione di OpenSSL. In questo caso, la password deve essere cambiata.

Heartbleed, accessibili anche le chiavi SSL

Luca Colantuoni, 14 Aprile 2014 - Installare la patch per OpenSSL non è sufficiente. Gli amministratori dei siti vulnerabili devono revocare i certificati e chiederne la riemissione.

Heartbleed, un banale errore di programmazione

Luca Colantuoni, 11 Aprile 2014 - Il bug è stato causato da un errore di programmazione. Un tool sviluppato dall'italiano Filippo Valsorda permette di scoprire i siti web ancora vulnerabili.

OpenSSL: la madre di tutte le vulnerabilità

Giacomo Dotta, 9 Aprile 2014 - Un grave bug in OpenSSL mette a rischio tutte le comunicazioni criptate facenti uso di tale protocollo: il bug, estremamente grave, va ora corretto.

Facebook, connessione HTTPS per tutti

Luca Colantuoni, 1 Agosto 2013 - Dopo due anni di test, da ieri tutti gli utenti possono usare Facebook effettuando un collegamento sicuro con i server dell'azienda di Palo Alto.

Internet, quasi 200.000 siti HTTPS sono insicuri

Giovanni Ferlazzo, 28 Aprile 2012 - Una ricerca Trustworthy Internet Movement avverte circa le vulnerabilità di quasi 200.000 siti web HTTPS, ma la soluzione è più semplice del previsto.

Google.it, ora la ricerca è crittografata

Giacomo Dotta, 6 Marzo 2012 - Anche Google.it indirizza automaticamente gli utenti sotto "https" per consentire ricerche crittografate al riparo da occhi indiscreti.

HTTPS, urgono cambiamenti

Davide Falanga, 16 Dicembre 2011 - Sia Google che l'EFF propongono le proprie idee per migliorare la gestione delle connessioni HTTPS. Urge una svolta per ridimensionare il problema.

Scatenare un DDoS con un piccolo laptop

Luca Colantuoni, 25 Ottobre 2011 - Il tool pubblicato dal team "Hacker's Choice" permette di effettuare un attacco DoS con un solo notebook e una normale connessione DSL.

Google, obiettivo ricerche sicure

Davide Falanga, 19 Ottobre 2011 - Nei prossimi mesi le ricerche effettuate tramite Google diventeranno più sicure grazie all'adozione del protocollo SSL per cifrare le comunicazioni.

DigiNotar, sarebbero oltre 500 i certificati SSL rubati

Filippo Vendrame, 6 Settembre 2011 - Vi ricordate il caso dei certificati SSL rubati a DigiNotar di cui avevamo parlato qualche giorno fa? L’allarme sicurezza sembrava rientrato anche se il rischio occorso era stato davvero grande e invece sembra che la falla di sicurezza sia drammaticamente più grande e che forse sia anche arrivato il caso di preoccuparci un pò. Sembra […]

DigiNotar, sono oltre 500 i certificati fasulli

Davide Falanga, 5 Settembre 2011 - L'attacco nei confronti di DigiNotar avrebbe permesso ai cracker iraniani di avere accesso ad oltre 500 certificati SSL fasulli.

isoHunt adotta la crittografia SSL per tutelare la privacy degli utenti

Danilo Suraci, 7 Luglio 2008 - Anche il famoso motore di ricerca di file torrent, isoHunt, ricorre alla crittografia SSL, ovvero alla cifratura delle comunicazioni di dati che avvengono in Rete al fine di prevenire la falsificazione, la manomissione o l’intercettazione degli stessi. Ormai è noto che gli ISP stanno cercando di attuare una più approfondita “ispezione digitale” dei PC degli […]

The Pirate Bay cripterà il circuito BitTorrent

Danilo Suraci, 30 Giugno 2008 - La famosa Baia dei Pirati ha annunciato l’attivazione di un protocollo SSL per fare in modo che la privacy dei propri utenti venga salvaguardata. La scorsa settimana, in Svezia è stata approvata una nuova legge che prevede che anche le agenzie governative possono controllare il traffico dati generato dagli utenti della Rete che transita per […]