Vai al contenuto principale
Visualizza tutti i prodotti
Elaborazione
Archiviazione
Collegamento in rete
Databases
Servizi
Strumenti per gli sviluppatori
Industrie
Prezzi
Comunità
Impegnarsi con noi
Esplora il blog
Categorie
13
  1. Panoramica sul cloud
    51
  2. Elaborazione
    28
  3. Contenitori (Kubernetes, Docker)
    37
  4. Databases
    22
  5. Strumenti per gli sviluppatori
    44
  6. Linode
    263
  7. Linux
    69
  8. Multicloud
    4
  9. Collegamento in rete
    33
  10. Open Source
    6
  11. Rete di partner
    7
  12. Sicurezza
    66
  13. Archiviazione
    24
Autori 59
  1. Alex Leung 9
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Ari Weil 2
  9. Bradley LaBoon 1
  10. Blair Lyon 9
  11. Billy Thompson 10
  12. Christopher Aker 175
  13. Cassie Bubnis 1
  14. Daniele Polencic 4
  15. David Monschein 2
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Jessica Capuano Mora 7
  23. Justin Cobbett 6
  24. Jon Frederickson 1
  25. Jorge Gaona 1
  26. Jonathan Hill 2
  27. Justin Mitchel 4
  28. James Steel 5
  29. Jamie Sherkness 8
  30. Linode 70
  31. Linode Events 8
  32. The Linode Security Team 122
  33. The Linode Network & Security Teams 1
  34. LINQ 1
  35. Leslie Salazar 1
  36. Michelle Berg 1
  37. Mitch Donaberger 1
  38. Mike Fischler 1
  39. Mike Maney 10
  40. Maddie Presland 20
  41. Mike Quatrani 4
  42. Nathan Melehan 2
  43. Nigel Poulton 1
  44. Philip McGuinness 1
  45. Prasoon Pushkar 1
  46. Peter Sari 1
  47. Rick Myers 7
  48. Richard Tubb 1
  49. Sal Carrasco 1
  50. Salman Iqbal 1
  51. Stuart Macleod 1
  52. Shawn Michels 1
  53. Sander Rodenhuis 1
  54. Linode Support 14
  55. Tom Asaro 18
  56. Travis Baka 2
  57. Talia Nassi 17
  58. Tim Vereecke 2
  59. Yuri Goldfeld 1
BlogPanoramica sul cloudVulnerabilità POODLE SSL 3.0

Vulnerabilità POODLE SSL 3.0

Linode
The Linode Security Team
15 ottobre 2014

Ieri Google ha pubblicato la scoperta di una vulnerabilità SSL 3.0 denominata "POODLE". Questa vulnerabilità consente a un aggressore di decifrare i dati trasferiti e di leggere con successo il testo in chiaro. Sebbene molti browser supportino protocolli più recenti e sicuri, un utente malintenzionato può creare problemi di connettività, inducendo il browser a ripiegare sul protocollo SSL 3.0 vulnerabile.

L'infrastruttura Linode è vulnerabile?

Abbiamo disabilitato SSL 3.0 sui nostri server web, su NodeBalancers e sul resto della nostra infrastruttura. La rapida esecuzione da parte del nostro team di sicurezza ha protetto la nostra infrastruttura da questa vulnerabilità.

Sono vulnerabile?

Se il vostro Linode rivolto a Internet consente connessioni criptate, dovrete assicurarvi che SSL 3.0 sia completamente disabilitato. Questo non significa che un protocollo più forte come TLS sia offerto prima, ma piuttosto che SSL 3.0 non dovrebbe essere un'opzione. Potete verificare se siete vulnerabili e come disabilitare SSL 3.0 utilizzando la nostra guida: Disabilitare SSLv3 per POODLE.

Ti potrebbe interessare anche...

Scoprite come Akamai e Ateme abbassano la barriera d'ingresso al cloud computing nel settore dei media e dell'intrattenimento, con Matthew Lynn, Senior Director, Cloud Computing, Akamai, immagine in evidenza.

Scoprite come Akamai e Ateme semplificano l'adozione del cloud per il settore Media e Intrattenimento

24 settembre 2024
In questo webinar, i proprietari di media impareranno e scopriranno come aumentare l'audience e il coinvolgimento degli abbonati, unificando la distribuzione e migliorando la qualità.
Panoramica sul cloud
Talia Nassi

Transcodifica video scalabile su Linode: Da MP4 a HLS con Kubernetes e Capella

4 giugno 2024
di Talia Nassi
Impostare un servizio di transcodifica video on-demand robusto e scalabile con Linode Kubernetes Engine e Capella per elaborare MP4 in HLS.
Panoramica sul cloud
Annunciamo la nostra ultima iniziativa Cloud Computing

Annunciamo la nostra ultima iniziativa Cloud Computing

All'inizio del mese abbiamo annunciato l'intenzione di estendere le nostre capacità di cloud computing all'edge con Akamai Generalized Edge Compute (Gecko).
Panoramica sul cloud

Commenti (8)

  1. Author Photo
    水景一页

    Thank you guys for this rapid response.
    I think you should give a handy simple way on how to disable ssl 3.0 or deploy TLS_FALLBACK_SCSV into a server, such as how to change ssl.conf file.

    Reply
  2. Author Photo
    Paul

    In response to 水景一页, the Zmap people have put together a great resource:

    https://zmap.io/sslv3/

    There’s a nice cheat sheet for a few of the server-side packages:

    https://zmap.io/sslv3/servers.html

    Reply
  3. Author Photo
    Ricardo Feliciano

    The post has been updated with our guide on how to check for and then disable SSL 3.0.

    Reply
  4. Author Photo
    Asfihani

    Hi,

    This guy is kindly enough to provide backported dovecot 2.0.9 which has SSlv3 disabled: https://fh.kuehnel.org/doevcot-ssl3/.

    Reply
  5. Author Photo
    John Sanderson

    will there be any option in the near future to support SSL3 with TLS_FALLBACK_SCSV?

    IE6 may be dwindling, but it’s still out there in some markets.

    Reply
  6. Author Photo
    Top Blogger

    Thank you so Much for Helpful Tips.

    Reply
  7. Author Photo
    George

    TLS_FALLBACK_SCSV on web server end is only part of the solution as it only works if client web browser end supports TLS_FALLBACK_SCSV https://community.centminmod.com/threads/poodle-attacks-on-sslv3-vulnerability.1651/page-3#post-8351 . So until all web browsers update to support such, SSLv3 should be disabled on server end.

    Reply
  8. Author Photo
    Ishmam Tahaseen

    Thank you So Much @George

    Reply

Lascia una risposta

Il vostro indirizzo e-mail non sarà pubblicato. I campi obbligatori sono contrassegnati da *