Attacco drownattack sui siti https

To: debian-italian <debian-italian@lists.debian.org>
Subject: Attacco drownattack sui siti https
From: Davide Prina <davide.prina@gmail.com>
Date: Wed, 2 Mar 2016 22:16:31 +0100
Message-id: <[🔎] 56D7582F.50000@gmail.com>
Reply-to: debian-italian <debian-italian@lists.debian.org>

chiunque abbia un dominio web in https può essere soggetto ad attaccodrownattack se non ha aggiornato le librerie usate o non ha configuratocorrettamente (lasciando attivo il protocollo SSLv2).

Dato che mi sembra abbastanza grave come vulnerabilità e, dei più usatisiti analizzati in febbraio, risulta che il 33% ne sia affetto... viconsiglio di controllare.


Per maggiori dettagli:
https://drownattack.com/

Sono stati analizzati a febbraio i principali siti https mondiali ed èpossibile verificare quali siano stati trovati con falle mettendo ildominio.Se il vostro sito non risulta, può essere che non sia stato controllato,e in questo caso è possibile scaricarsi un client per controllarselo dasoli:

https://github.com/nimia/public_drown_scanner

Alcuni tra i siti più importanti sembrano immuni: debian.org, google,amazon, ...


Altri sembrano colabrodo: microsoft.com e collegati

Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Sistema operativo: http://www.debian.org
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook

Reply to:

Follow-Ups:
- Re: Attacco drownattack sui siti https
  - From: Marco De Pardi <depardimarco@gmail.com>

Prev by Date: Re: Come creare una propria "distro"
Next by Date: Re: Il mistero dell'aggiornamento di ClamAV...
Previous by thread: Re: Come creare una propria "distro"
Next by thread: Re: Attacco drownattack sui siti https
Index(es):
- Date
- Thread