Abbiate. Molta. Paura. MITM-SSL

Brr.

“The SSL 3.0+ and TLS 1.0+ protocols are vulnerable to a set of related attacks which allow a man-in-the-middle (MITM) operating at or below the TCP layer to inject a chosen plaintext prefix into the encrypted data stream, often without detection by either end of the connection. This is possible because an ‘authentication gap’ exists during the renegotiation process, at which the MitM may splice together disparate TLS connections in a completely standards-compliant way. This represents a serious security defect for many or all protocols which run on top of TLS, including HTTPS.”

Più informazioni qui.

Autore:

Parmigiano vs PornHub: una questione di Tutela della Reputazione

Esce oggi il bel post di Matteo Pogliani che tratta la querelle tra PornHub ed il Consorzio di Tutela del parmigiano Reggiano. Visto oltre al bel post anche la presenza di una serie di contributi interessantissimi di tanti amici, vi consiglio caldamente la lettura dei commenti corali. Sintetizzo qui, invece, la mia posizione: Benché la […]