Ciao a tutti, a proposito dell'attacco FREAK SSL ho pubblicato un tool per la verifica della vulnerabilità online di un sito:
http://www.zimuel.it/checkfreak Il tool esegue la verifica utilizzando il comando openssl: openssl s_client -connect domain.com:443 -cipher EXPORT dove domain.com è l'indirizzo specificato nella form del tool. Questo tool non memorizza o condivide i risultati per motivi di privacy. A presto, Enrico Zimuel http://www.zimuel.it On 03/04/2015 10:55 AM, Roberto Resoli wrote: > Il 04/03/2015 08:57, Roberto Resoli ha scritto: >> I commenti di: >> >> Matthew Green: >> http://blog.cryptographyengineering.com/2015/03/attack-of-week-freak-or-factoring-nsa.html >> >> Ed Felten: >> https://freedom-to-tinker.com/blog/felten/freak-attack-the-chickens-of-90s-crypto-restriction-come-home-to-roost/ > > E da Akamai, come controllare se un server è vulnerabile: > > https://blogs.akamai.com/2015/03/cve-2015-0204-getting-out-of-the-export-business.html > > rob > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
