Abbiate. Molta. Paura. MITM-SSL

Brr.

“The SSL 3.0+ and TLS 1.0+ protocols are vulnerable to a set of related attacks which allow a man-in-the-middle (MITM) operating at or below the TCP layer to inject a chosen plaintext prefix into the encrypted data stream, often without detection by either end of the connection. This is possible because an ‘authentication gap’ exists during the renegotiation process, at which the MitM may splice together disparate TLS connections in a completely standards-compliant way. This represents a serious security defect for many or all protocols which run on top of TLS, including HTTPS.”

PiĆ¹ informazioni qui.

Autore:

#DharmaDigitale 03: Di che cosa ha paura la Rete?

Il terzo episodio di #DharmaDigitale inizia finalmente a parlare di Reputazione Digitale, l’argomento di cui mi occupo ogni giorno in The Fool. In questo video vi svelo di che cosa ha veramente paura la rete e come potete usare la sua paura a vantaggio della vostra Reputazione Digitale con il concetto di “Horror Vacui Reputazionale”. […]