All'inizio della settimana, abbiamo pubblicato la notizia di una vulnerabilità scoperta in praticamente tutti i siti web protetti con versioni obsolete teoricamente (ma diffusa) di crittografia SSL e TLS. Fortunatamente per tutti i non-utenti nefasto, questa vulnerabilità (chiamato BESTIA, abbreviazione di Exploit Browser Contro SSL / TLS) è stato scoperto e divulgato dai ricercatori Thai Duong e Juliano Rizzo, e produttori di browser stanno spingendo i cambiamenti di vanificare esso. Molti sistemi, però, rimane senza patch per lungo tempo. Nick Mathewson (nickm) del progetto Tor ha pubblicato una spiegazione del perché il traffico di Tor, come ha capito l'attacco, resta sicuro. Come un vantaggio collaterale per quelli di noi che non sono esperti di sicurezza, la sua descrizione spiega in un linguaggio semplice che cosa è il pericolo.
Per saperne di più di questa storia a Slashdot.
Nessun commento:
Posta un commento