it.phhsnews.com


it.phhsnews.com / Qual è la vulnerabilità del POODLE e come potete proteggervi?

Qual è la vulnerabilità del POODLE e come potete proteggervi?


È difficile avvolgere le nostre menti attorno a tutte queste catastrofi Internet mentre si verificano, e proprio come pensavamo che Internet fosse di nuovo sicuro dopo Heartbleed e Shellshock hanno minacciato di "mettere fine alla vita così come lo conosciamo", viene fuori POODLE.

Non agitarti troppo perché non è così minaccioso come sembra. La verità è che si tratta di un problema, ma ci sono dei semplici passaggi da seguire per salvaguardare te stesso.

Cos'è il POODLE?

Iniziamo dal piano terra. Cos'è il POODLE? Innanzitutto, rappresenta " Riempimento di Oracle On Crittografia legacy obsoleta ." Il problema di sicurezza è esattamente quello che suggerisce il nome, un downgrade del protocollo che consente exploit su una forma obsoleta di crittografia. Il problema è arrivato all'attenzione del mondo questo mese quando Google ha rilasciato un documento intitolato "Questo morso di POODLE: sfruttare il fallback di SSL 3.0".

CORRELATO: Come connettersi a una VPN in Windows

Per spiegare questo in termini più semplici, se un utente malintenzionato che utilizza un attacco Man-In-The-Middle può assumere il controllo di un router in un hotspot pubblico, può forzare il browser a eseguire il downgrade a SSL 3.0 (un protocollo precedente) anziché utilizzare il TLS molto più moderno (Transport Layer Security), e quindi sfruttare un buco di sicurezza in SSL per dirottare le sessioni del browser. Poiché questo problema è nel protocollo, viene interessato tutto ciò che utilizza SSL.

Finché sia ​​il server che il client (browser Web) supportano SSL 3.0, l'utente malintenzionato può forzare un downgrade nel protocollo, quindi anche se il browser prova a usare TLS, finisce per essere costretto a usare SSL invece. L'unica risposta è per entrambi i lati o entrambi i lati per rimuovere il supporto per SSL, rimuovendo la possibilità di essere declassati.

Se navighi principalmente da casa e non usi hotspot pubblici, il potenziale di danno è piuttosto basso, e tu puoi semplicemente seguire i semplici passaggi descritti più avanti nell'articolo per proteggerti. Se usi spesso un hotspot pubblico, potrebbe essere il momento di pensare all'utilizzo di una VPN.

Come possiamo risolvere il problema?

Poiché non c'è modo di risolvere i problemi con SSL, l'unica soluzione è per i produttori di browser e web server per aggiornare tutto per rimuovere il supporto per SSL e richiedono solo la crittografia TLS.

Google e Firefox hanno già annunciato che rimuoveranno il supporto in futuro e mentre non abbiamo (ancora) ascoltato lo stesso da Microsoft , è estremamente facile come utente finale disabilitare SSL 3.0 in IE. La maggior parte delle grandi aziende web sta rimuovendo il supporto per SSL dopo che questo problema è venuto alla luce, ma ci vorrà un po 'di tempo per farlo.

Come consumatore, puoi rimuovere il supporto per SSL dal tuo browser usando uno dei metodi illustrati di seguito - oppure se utilizzi Firefox o Google Chrome e non utilizzi sempre gli hotspot, puoi attendere che aggiornino il browser. Oppure puoi assicurarti di aver risolto il problema da solo.

Disabilitare SSL 3.0 in Mozilla Firefox

Se sei un utente Mozilla Firefox, i tuoi problemi con SSL 3.0 verranno messi a letto il 25 novembre 2014 quando Fireox 34 viene rilasciato. L'unico problema è che non è ancora novembre e devi agire per proteggerti ora. Inizia aprendo il browser Firefox e navigando verso la pagina di download di Controllo versione SSL in Firefox.

Una volta installato correttamente, puoi inserire "about: addons" nella barra di navigazione e selezionare l'estensione "Controllo versione SSL" . È possibile fare clic su "Opzioni" per vedere le impostazioni per l'estensione. Assicurati che gli "Aggiornamenti automatici" siano attivi e che "Versione minima SSL" sia impostata su "TLS 1.0"

Dopo aver rilasciato Firefox 34, puoi tranquillamente disabilitare l'estensione o disinstallarla.

Disabilitazione SSL 3.0 in Google Chrome

Se sei un utente Google Chrome, puoi essere certo che lo SSL 3.0 sarà disabilitato nei prossimi mesi, anche se non hanno ancora fissato una data. Se vuoi proteggere te stesso ora, può essere fatto in pochi semplici passaggi. Vai semplicemente sull'icona del tuo desktop Google Chrome e fai clic con il pulsante destro su di esso, quindi seleziona "Proprietà" nella parte inferiore del menu popup.

Nella finestra "Proprietà" vedrai una casella di testo che dice "Target". Fai semplicemente clic in questa casella e premi il pulsante "Fine" sulla tastiera. Quindi, premere la "barra spaziatrice" e copiare e incollare questo testo alla fine.

- ssl-version-min = tls1

Premere "Applica" quindi fare clic su "Continua" nella finestra popup quindi premere "OK. "

Ora il tuo browser rifiuterà automaticamente i certificati SSL 3.0 e accetterà solo TLS 1.0 e versioni successive. Vale la pena notare che se avvii Chrome tramite qualsiasi altro collegamento sul tuo computer, non verrà utilizzato questo flag.

Disabilitazione di SSL 3.0 in Internet Explorer

Microsoft non ha ancora annunciato quando sta pianificando di affrontare l'SSL 3.0 problema quindi è meglio disabilitarlo da soli aprendo il menu "Start" e digitando "Opzioni Internet".

Vai alla scheda "Avanzate" e scorri verso il basso fino alla sezione "Sicurezza" fino a quando vedi SSL e Opzioni TLS, quindi deseleziona l'opzione Usa SSL 3.0 e abilita TLS.

In questo modo puoi essere certo che i tuoi browser Internet sono tutti protetti da eventuali attacchi POODLE.

Credito immagine: Karen su Flickr


Come creare, montare e masterizzare file immagine ISO gratuitamente

Come creare, montare e masterizzare file immagine ISO gratuitamente

La maggior parte delle esercitazioni online che ho trovato che descrivono il processo di creazione, masterizzazione e montaggio di file di immagine ISO sono scritte separatamente o riguardano solo un processo, quindi questa guida descriverà alcuni software gratuiti che è possibile utilizzare per creare e manipolare ISO file di immagini per tutti gli scopi.

(How-to)

Come vedere altri dispositivi collegati al tuo account Facebook

Come vedere altri dispositivi collegati al tuo account Facebook

Hai effettuato l'accesso al tuo account Facebook sul computer del tuo amico, e non sei sicuro di aver effettuato il logout. O forse sei preoccupato che qualcun altro abbia la tua password. Fortunatamente, Facebook tiene traccia di dove sei connesso, così puoi vedere ogni dispositivo connesso al tuo account e terminare tutte le sessioni che non vuoi siano attive.

(how-to)