CURVEBALL, la vulnerabilità in Microsoft CryptoAPI

Di recente si è creata molta agitazione intorno alla notizia riguardante la scoperta di una falla critica all’interno di Windows 10.

Falla ad oggi  già chiusa tramite il primo Patch Tuesday del 2020, rilasciato il 14 gennaio, tramite le correttive presenti a questo link.

La notizia ha avuto un’eco globale, dopo che il noto ricercatore Brian Krebs, il 13 gennaio, ha postato sul proprio blog un tweet di Will Dormann contenente la seguente affermazione:

A poche ore di distanza, la KrebsOnSecurity ha ricevuto un avviso direttamente dalla National Security Agency (NSA) americana conten…

Continua a leggere su:
https://www.ictsecuritymagazine.com/articoli/curveball-la-vulnerabilita-in-microsoft-cryptoapi/?feed_id=2451&_unique_id=64cf8f0eb5ed1

Articolo a cura di Daniele Rigitano

Articoli simili

Dall’«internet of things» all’«internet of thoughts»

Dall’«internet of things» all’«internet of thoughts»

La dimensione socio-culturale della cybersecurity Lo sviluppo dell’ambiente cyber si articola attraverso nuovi scenari digitali caratterizzati dalla diffusione ed espansione orizzontale di metodologie e tecniche di social engineering sempre più sofisticate ed integrate, anche attraverso il rilascio e la condivisione di applicazioni tecnologicamente persuasive, grazie a cui si riscontrano, sotto il profilo dell’attacco cyber, significative […]

SHAttered Collision Attack: uno sguardo alla collisione SHA1 ed al mondo degli hash

SHAttered Collision Attack: uno sguardo alla collisione SHA1 ed al mondo degli hash

Iniziamo a parlare della funzione di HASH: “In informatica una funzione crittografica di hash è un algoritmo matematico che trasforma dei dati di lunghezza arbitraria (messaggio) in una stringa binaria di dimensione fissa chiamata valore di hash, impronta del messaggio o somma di controllo, ma spesso anche con il termine inglese message digest.” – https://it.wikipedia.org/wiki/Funzione_crittografica_di_hash Quindi significa che se […]