Brr.
“The SSL 3.0+ and TLS 1.0+ protocols are vulnerable to a set of related attacks which allow a man-in-the-middle (MITM) operating at or below the TCP layer to inject a chosen plaintext prefix into the encrypted data stream, often without detection by either end of the connection. This is possible because an ‘authentication gap’ exists during the renegotiation process, at which the MitM may splice together disparate TLS connections in a completely standards-compliant way. This represents a serious security defect for many or all protocols which run on top of TLS, including HTTPS.”
Più informazioni qui.
Articoli recenti
- GlobaLeaks: Hacker in campo contro i corrotti
- WikiLeaks si sposta su Sealand
- Google Maps: 500.000 euro di multa in Francia
- SOPA: la mia posizione 'controcorrente'
- Sabato: ospite a 2024 con Enrico Pagliarini
- Un malware cancella i dati: il processo deve andare in appello
- Il mio 2011 in 14 libri
- La determinazione di Siddharta per compiere la magia
- Il drone americano? Catturato con spoofing del sistema GPS
- CalcioLink, Google, Mediaset: niente di nuovo sotto il sole