Discussion:
Nasty SSL 3.0 vuln to be revealed soon – sources • The Register
(too old to reply)
Igor Falcomata' (mobile)
2014-10-14 19:04:57 UTC
Permalink
Breaking news.. As seen on TV..

Ci sarà gia il logo (o il leak?) qualche link tecnico/utile?

http://www.theregister.co.uk/2014/10/14/nasty_ssl_30_vulnerability_to_drop_tomorrow/

Umpf, "sono troppo vecchio per queste ssllate" (cit.) o forse per questa modalità di disclosure..

Bye,
K.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Paolo Perego
2014-10-15 07:03:55 UTC
Permalink
The winner is: POODLE (https://www.imperialviolet.org/2014/10/14/poodle.html)

On 14 October 2014 21:04, Igor Falcomata' (mobile)
Post by Igor Falcomata' (mobile)
Breaking news.. As seen on TV..
Ci sarà gia il logo (o il leak?) qualche link tecnico/utile?
http://www.theregister.co.uk/2014/10/14/nasty_ssl_30_vulnerability_to_drop_tomorrow/
Umpf, "sono troppo vecchio per queste ssllate" (cit.) o forse per questa modalità di disclosure..
Bye,
K.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
--
$ cd /pub
$ more beer

Il primo blog di application security italiano morbido fuori e
croccante dentro: http://codiceinsicuro.it
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Matteo Boschini
2014-10-15 08:22:37 UTC
Permalink
Post by Paolo Perego
The winner is: POODLE (https://www.imperialviolet.org/2014/10/14/poodle.html)
On 14 October 2014 21:04, Igor Falcomata' (mobile)
Post by Igor Falcomata' (mobile)
Breaking news.. As seen on TV..
Ci sarà gia il logo (o il leak?) qualche link tecnico/utile?
http://www.theregister.co.uk/2014/10/14/nasty_ssl_30_vulnerability_to_drop_tomorrow/
Umpf, "sono troppo vecchio per queste ssllate" (cit.) o forse per questa modalità di disclosure..
Bye,
K.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
e il logo: Loading Image...
--
Matteo Boschini

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
yersinia
2014-10-15 10:26:41 UTC
Permalink
Post by Matteo Boschini
Post by Paolo Perego
The winner is: POODLE (https://www.imperialviolet.org/2014/10/14/poodle.html)
On 14 October 2014 21:04, Igor Falcomata' (mobile)
Post by Igor Falcomata' (mobile)
Breaking news.. As seen on TV..
Ci sarà gia il logo (o il leak?) qualche link tecnico/utile?
http://www.theregister.co.uk/2014/10/14/nasty_ssl_30_vulnerability_to_drop_tomorrow/
Umpf, "sono troppo vecchio per queste ssllate" (cit.) o forse per questa modalità di disclosure..
Bye,
K.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
e il logo: http://poodlebleed.com/poodlebleed.png
Molto esagerato, secondo me. Fuori dai circoli specialistici non mi sembra tutto
questo can can per questo.
Post by Matteo Boschini
--
Matteo Boschini
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Federico Maggi
2014-10-15 12:04:40 UTC
Permalink
Post by Matteo Boschini
Post by Paolo Perego
The winner is: POODLE (https://www.imperialviolet.org/2014/10/14/poodle.html)
On 14 October 2014 21:04, Igor Falcomata' (mobile)
Post by Igor Falcomata' (mobile)
Breaking news.. As seen on TV..
Ci sarà gia il logo (o il leak?) qualche link tecnico/utile?
http://www.theregister.co.uk/2014/10/14/nasty_ssl_30_vulnerability_to_drop_tomorrow/
Umpf, "sono troppo vecchio per queste ssllate" (cit.) o forse per questa modalità di disclosure..
Bye,
K.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
e il logo: http://poodlebleed.com/poodlebleed.png
Nice :)

Credo però che, diversamente da HB, in questo caso sia più
interessante una paginetta web che prova a fare la downgrade dance sul
client.

-F
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Federico Maggi
2014-10-15 12:14:03 UTC
Permalink
On Wed, Oct 15, 2014 at 2:04 PM, Federico Maggi
Post by Federico Maggi
Post by Matteo Boschini
Post by Paolo Perego
The winner is: POODLE (https://www.imperialviolet.org/2014/10/14/poodle.html)
On 14 October 2014 21:04, Igor Falcomata' (mobile)
Post by Igor Falcomata' (mobile)
Breaking news.. As seen on TV..
Ci sarà gia il logo (o il leak?) qualche link tecnico/utile?
http://www.theregister.co.uk/2014/10/14/nasty_ssl_30_vulnerability_to_drop_tomorrow/
Umpf, "sono troppo vecchio per queste ssllate" (cit.) o forse per questa modalità di disclosure..
Bye,
K.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
e il logo: http://poodlebleed.com/poodlebleed.png
Nice :)
Credo però che, diversamente da HB, in questo caso sia più
interessante una paginetta web che prova a fare la downgrade dance sul
client.
OK, non avevo letto il piccolo footer che la preannunciava. Scusate.

-F
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Matteo Cantoni
2014-10-15 12:43:49 UTC
Permalink
Tra le tante informazioni presenti in rete, brevemente qualche utile spunto:

http://askubuntu.com/questions/537196/how-do-i-patch-workaround-sslv3-poodle-vulnerability-cve-2014-3566
https://community.rapid7.com/community/infosec/blog/2014/10/14/poodle-unleashed-understanding-the-ssl-30-vulnerability
Post by Paolo Perego
Post by Paolo Perego
The winner is: POODLE (
https://www.imperialviolet.org/2014/10/14/poodle.html)
Post by Paolo Perego
On 14 October 2014 21:04, Igor Falcomata' (mobile)
Post by Igor Falcomata' (mobile)
Breaking news.. As seen on TV..
Ci sarà gia il logo (o il leak?) qualche link tecnico/utile?
http://www.theregister.co.uk/2014/10/14/nasty_ssl_30_vulnerability_to_drop_tomorrow/
Post by Paolo Perego
Post by Igor Falcomata' (mobile)
Umpf, "sono troppo vecchio per queste ssllate" (cit.) o forse per
questa modalità di disclosure..
Post by Paolo Perego
Post by Igor Falcomata' (mobile)
Bye,
K.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
e il logo: http://poodlebleed.com/poodlebleed.png
--
Matteo Boschini
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
kionez
2014-10-15 15:24:23 UTC
Permalink
#include <Matteo Cantoni.h> // created 15/10/2014 14:43
a quanto sto leggendo in giro non sembra così brutto come lo si
dipinge... pare sia "pericoloso" soltanto lato client, o almeno al
momento è evidente solo questa criticità.. confermate?

(io comunque un giro di riconfigurazione sui webserver l'ho fatto ;) )

un riassunto abbastanza ben fatto lo si trova su [1]

1:
http://security.stackexchange.com/questions/70719/ssl3-poodle-vulnerability


k.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Continue reading on narkive:
Loading...