Ricercatori #ETH di Zurigo hanno esaminato la #crittografia MTProto di #Telegram, trovando 4 problemi (ora risolti).
Tuttavia, l'indagine dimostra che le funzioni crittografiche sviluppate autonomamente sono inferiori al livello di #sicurezza #TLS.
https://twitter.com/sonoclaudio/status/1417167857004253199
https://mtpsym.github.io/
Tuttavia, l'indagine dimostra che le funzioni crittografiche sviluppate autonomamente sono inferiori al livello di #sicurezza #TLS.
https://twitter.com/sonoclaudio/status/1417167857004253199
https://mtpsym.github.io/
Twitter
Claudio
Ricercatori @ETH di Zurigo hanno esaminato la #crittografia MTProto di #Telegram, trovando 4 problemi (ora risolti). Tuttavia, l'indagine dimostra che le funzioni crittografiche sviluppate autonomamente sono inferiori al livello di #sicurezza #TLS. mtpsym.github.io
La #Russia ha creato la propria autorità di certificazione #TLS (CA) di fiducia per risolvere i problemi di accesso al sito Web che si sono accumulati dopo che le sanzioni impediscono il rinnovo dei certificati. Tuttavia, ciò solleva le preoccupazioni che la Russia possa abusare del proprio certificato radice CA per eseguire intercettazioni del traffico HTTPS e attacchi man-in-the-middle.
https://www.bleepingcomputer.com/news/security/russia-creates-its-own-tls-certificate-authority-to-bypass-sanctions/
Segnalato da risk@mastodon.uno
https://www.bleepingcomputer.com/news/security/russia-creates-its-own-tls-certificate-authority-to-bypass-sanctions/
Segnalato da risk@mastodon.uno
BleepingComputer
Russia creates its own TLS certificate authority to bypass sanctions
Russia has created its own trusted TLS certificate authority (CA) to solve website access problems that have been piling up after sanctions prevent certificate renewals.