[Sicurezza] Logjam, nuovo attacco alla sicurezza di HTTPS

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Rispondi
Avatar utente
gianpietro
Livello: File server (11/15)
Livello: File server (11/15)
Messaggi: 1522
Iscritto il: ven mag 03, 2013 10:39 am
Località: città di Rovato / BS

[Sicurezza] Logjam, nuovo attacco alla sicurezza di HTTPS

Messaggio da gianpietro » mer mag 20, 2015 6:48 pm

Scoperta una nuova vulnerabilità nel protocollo HTTPS, per maggiori informazioni vedi qui:

http://www.ilsoftware.it/articoli.asp?t ... TTPS_12252

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: [Sicurezza] Logjam, nuovo attacco alla sicurezza di HTTPS

Messaggio da System » mer mag 20, 2015 6:48 pm


Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: [Sicurezza] Logjam, nuovo attacco alla sicurezza di HTTPS

Messaggio da hashcat » gio mag 21, 2015 11:27 pm

Fortunatamente (anche per merito nostro) non risentiamo in maniera critica della vulnerabilità:
  1. Il server Apache è configurato per utilizzare solo i cifrari che offrono un livello di sicurezza adeguato
  2. Vengono preferiti i cifrari a chiave ellittica (è privilegiato lo scambio ECDH(E) rispetto al DH(E) classico)
  3. Il modulo p della chiave DH ha una dimensione pari a 2048 bit
@Zane
Per metterci completamente al riparo dal Logjam basta fare quanto segue:

Codice: Seleziona tutto

openssl dhparam -out dhparams.pem 2048

cat /path/to/custom/dhparam >> /path/to/sslcertfile
E riavviare Apache.

;)

P.S.: @Zane Puoi trovare maggiori informazioni a riguardo QUI (ciò che rimane da fare è applicare quanto riportato al punto 3 del secondo link) e QUI (punto 3).
“The quieter you become, the more you can hear”

Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 4182
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: [Sicurezza] Logjam, nuovo attacco alla sicurezza di HTTPS

Messaggio da Zane » sab mag 23, 2015 9:35 am

haschat: mi stava per sfuggire!! fai bug per favore.
Zane - TurboLab.it

Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: [Sicurezza] Logjam, nuovo attacco alla sicurezza di HTTPS

Messaggio da hashcat » sab mag 23, 2015 3:05 pm

Zane ha scritto:haschat: mi stava per sfuggire!! fai bug per favore.
Fatto!

Bug #173

P.S.: Ho spostato l'argomento nella sezione idonea.

;)
“The quieter you become, the more you can hear”

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: [Sicurezza] Logjam, nuovo attacco alla sicurezza di HTTPS

Messaggio da System » sab mag 23, 2015 3:05 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio