Falla di sicurezza DROWN
Ti ricordi di Heartbleed ? Ora siamo di fronte ad un nuovo problema simile. Si chiama DROWN e significa Decrypting RSA with Obsolete and Weakened eNcryption.
Ecco come stanno le cose, cosa devi sapere e cosa puoi fare.
Ti ricordi di Heartbleed ? Ora siamo di fronte ad un nuovo problema simile. Si chiama DROWN e significa Decrypting RSA with Obsolete and Weakened eNcryption.
Ecco come stanno le cose, cosa devi sapere e cosa puoi fare.
Come posso fare a verificare il mio client, ovvero il mio browser, per sapere se è aggiornato dal punto di vista SSL/TLS ? Collegandosi al sito How’s My SSL? si ottiene subito la risposta, come mostrato nell’immagine.
Heartbleed: a causa di questo bug è possibile rubare password di utenti senza lasciare traccia. E’ anche possibile falsificare l’identità dei siti.
Si tratta di una falla veramente grave nella sicurezza e potenzialmente uno dei più grandi problemi mai riscontrati in rete