Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 2 Maggio 2024 15:20
Alcuni utenti di Google Chrome hanno segnalato problemi di connessione a siti, server e firewall da quando Chrome è stato rilasciato la scorsa settimana. La nuova versione del browser presenta il nuovo motore di incapsulamento resistente ai quanti X25519Kyber768 abilitato per impostazione predefinita.
Google ha iniziato a testare un nuovo meccanismo di incapsulamento della chiave TLS resistente ai quanti lo scorso agosto e nell’ultima versione di Chrome lo ha abilitato per tutti gli utenti del browser. La nuova versione di Chrome utilizza l’algoritmo di accordo chiave Kyber768 per le connessioni TLS 1.3 e QUIC per proteggere il traffico TLS di Chrome da futuri attacchi post-quantici.
“Dopo diversi mesi di esperimenti di compatibilità e prestazioni, stiamo lanciando lo scambio di chiavi TLS ibrido post-quantistico per desktop in Chrome 124”, ha scritto il team di sicurezza di Chrome. “Ciò proteggerà il traffico degli utenti dagli attacchi chiamati – archivia ora, e decritta in seguito – in cui un futuro computer quantistico sarà in grado di decrittografare il traffico crittografato registrato oggi.”
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Gli attacchi “Store now, decrypt later” coinvolgono gli aggressori che raccolgono dati crittografati e li archiviano per un uso futuro, fino a quando non saranno disponibili nuovi metodi di decrittografia come i computer quantistici (o le chiavi di crittografia).
Per proteggersi da tali attacchi futuri, le aziende (tra cui Apple, Signal e Google) hanno già iniziato ad aggiungere la crittografia resistente ai quanti al proprio stack per impedire l’utilizzo di tali tattiche.
Tuttavia, dal rilascio di Google Chrome 124 e Microsoft Edge 124, alcune applicazioni Web, firewall e server interrompono le connessioni dopo l’handshake TLS. Il problema riguarda anche hardware di sicurezza, firewall, middleware di rete e altri dispositivi di rete di vari fornitori (ad esempio Fortinet, SonicWall, Palo Alto Networks, AWS).
“Sembra che questo rompa l’handshake TLS per i server che non sanno cosa fare con i dati extra nel messaggio di saluto del client”, afferma un amministratore interessato. “Stesso problema dalla versione 124 Edge, qualcosa sembra andare storto con la decrittografia SSL sul mio PaloAlto”, ha scritto un altro amministratore.
Sembra che questi errori non siano dovuti a un bug di Chrome, ma al fatto che i server web non possono implementare correttamente TLS e non sono in grado di elaborare l’aumento dei messaggi richiesti per la protezione quantistica. Finiscono per rifiutare le connessioni utilizzando l’algoritmo Kyber768 resistente ai quanti invece di passare alla crittografia classica se X25519Kyber768 non è supportato.
Gli amministratori dei siti sono incoraggiati a testare i propri server attivando manualmente la nuova funzionalità in Google Chrome 124 utilizzando il flag chrome://flags/#enable-tls13-kyber. Una volta abilitata la funzione, gli amministratori possono connettersi ai propri server e verificare se ciò sta attivando un errore “ERR_CONNECTION_RESET”.
Gli amministratori possono anche disabilitare questa funzionalità utilizzando la policy PostQuantumKeyAgreementEnabled o contattando i fornitori per ottenere aggiornamenti per l’hardware che non è pronto per il post-quantum. Microsoft ha già pubblicato istruzioni dettagliate su come gestire questa funzionalità utilizzando i criteri di gruppo Edge.
Tuttavia, i giornalisti notano che a lungo termine sarà necessaria una protezione post-quantistica per TLS e che la politica aziendale di Chrome per disabilitare questa funzionalità verrà rimossa in futuro.
RedazioneNegli ultimi giorni, il collettivo hacktivista italiano Anonymous Italia ha risposto agli attacchi informatici sferrati dal gruppo filorusso NoName057(16) colpendo una serie di obiettivi russi. Gli at...
Gruppo di ricerca MASSGRAVE ha presentato un Exploit chiamato TSforge che consente di attivare qualsiasi versione di Windows a partire da Windows 7, nonché tutte le edizioni di Microsof...
Su BreachForum un utente dallo pseudonimo EDRVendor ha venduto, dopo poche ore dall’annuncio, l’accesso ad una cassetta postale della polizia di stato italiana. Oltre alla mail viene off...
Team di intelligence sulle minacce di Google ha reso pubblica l’informazione sul gruppo di hacker Triplestrength, finora sconosciuto, attivo dal 2020. Il gruppo è composto da poc...
I canali Telegram degli hacker filorussi di NoName057(16) sono stati eliminati da telegram. Ma subito gli attivisti ricreano nuovi canali marchiati con il suffisso “reborn“. Ma...
Copyright @ 2003 – 2024 REDHOTCYBER Srl
PIVA 17898011006
