Re: [ml] Attacco alla rete Tor

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2006 ml@sikurezza.org
Soggetto: Re: [ml] Attacco alla rete Tor
Mittente: Stefano Zanero
Data: Fri,  1 Sep 2006 18:44:58 +0200 (CEST)

Marco A. Calamari wrote:

> Con la testa e leggendo cosa ti dice la finestrella
>  del certificato appena ti colleghi, invece di
>  cliccare in automatico su yes.

Provo a farmi esegeta della domanda di Marco d'Itri:

Se il certificato proviene da una CA "grande" e corrisponde al nome del
sito - cosa c'e' da controllare ?

Se il certificato NON corrisponde al nome del sito, o non proviene da
una CA di cui hai il root certificate - cosa c'e' da controllare ?

In altre parole, se ti si apre il warning message, e schiacci yes -
ANCHE se controlli con tutta la testa del mondo - ti esponi sempre e
comunque a un MITM.

-- 
Cordiali saluti,
Ing. Stefano Zanero, PhD
---------------------------
CTO & Co-founder
Secure Network S.r.l.
www.securenetwork.it

Data:
- precedente: [ml] strana attivitÃ arp, Alessandro R.
- successivo: Re: [ml] $ecurity: zeroday initiative..., Stefano Zanero
- indice

Argomento:
- precedente: R: [ml] strana attività arp, Info
- successivo: Re: [ml] $ecurity: zeroday initiative..., Stefano Zanero
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005