Re: [ml] protocollo RDP 5.2 e SSL

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2006 ml@sikurezza.org
Soggetto: Re: [ml] protocollo RDP 5.2 e SSL
Mittente: Mailing List Manager
Data: Mon, 18 Sep 2006 18:25:53 +0200 (CEST)

----- Forwarded message from Daniele Muscetta <muscetta(at)gmail.com> -----

From: Daniele Muscetta <muscetta(at)gmail.com>
To: ml(at)sikurezza.org
Subject: Re: [ml] protocollo RDP 5.2 e SSL

Per quello che mi risulta non vi sono vulnerabilita' note.
L'unica "critica" che veniva fatta da qualche anno verso RDP era la
possibilita' di fare attacchi man-in-the-middle.
SSL e'stato introdotto per mitigare questo aspetto.
ciao,

Daniele

On 9/15/06, Alberto Spelta <a.spelta(at)forgroup.it> wrote:
>
>buongiorno,
>nella versione 5.2 del protocollo RDP Microsoft ha
>introdotto l'autenticazione server e la crittografia
>del flussi dati con SSL(TLS 1.0).
>
>l'imopstazione per la crittografia impone l'utilizzo
>di algoritmi FIPS compatibili.
>
>Quanto ? sicura questa architettura ? Ha vulnerabilit?
>note che possano essere corrette agendo magari a livello
>firewall ?
>
>Grazie anticipatamente
>Alberto
>
>
>________________________________________________________
>http://www.sikurezza.org - Italian Security Mailing List
>


----- End forwarded message -----

Data:
- precedente: [ml] e-Academy SMAU 2006 - Area Sicurezza, Stefano Zanero
- successivo: Re: [ml] Server virtuali e loro sicurezza, Gelpi Andrea
- indice

Argomento:
- precedente: [ml] e-Academy SMAU 2006 - Area Sicurezza, Stefano Zanero
- successivo: [ml] Liste RBL - attenzione, Gelpi Andrea
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005