this post was submitted on 28 Oct 2023
5 points (100.0% liked)

Le Alternative

1304 readers
12 users here now

Comunità Lemmy di LeAlternative.net

Regole

All'interno di questa comunità è necessario parlare in italiano.

✍️ Sono ben accettati i post che parlano di privacy, open source, fediverso e in generale richieste di supporto su applicazioni alternative (suggerimenti, novità etc).

🏳️‍🌈 Come sempre sono graditi toni concilianti e non offensivi, pertanto offese personali verranno cancellate.

Cosa non postare

🚫 Evitare notizie provenienti da siti non affidabili, tendenzialmente teniamo molto in considerazione la Black List di Butac: https://www.butac.it/the-black-list/ anche se ovviamente non è una lista esaustiva.

Informazioni generali

📌 Ogni post di questa comunità verrà pubblicato in automatico sul canale Telegram https://t.me/LeAlternativeFresh per ingrandire la comunità e per condividere il più possibile le informazioni.

founded 2 years ago
MODERATORS
 

Nuove scoperte hanno fatto luce su quello che si dice essere un tentativo lecito di intercettare segretamente il traffico proveniente da jabber[.]ru (alias xmpp[.]ru), un servizio di messaggistica istantanea basato su XMPP, attraverso i server ospitati da Hetzner e Linode (una filiale di Akamai) in Germania.

"L'aggressore ha emesso diversi nuovi certificati TLS utilizzando il servizio Let's Encrypt, che sono stati usati per dirottare le connessioni STARTTLS criptate sulla porta 5222 utilizzando un proxy [man-in-the-middle] trasparente", ha dichiarato all'inizio di questa settimana un ricercatore di sicurezza che si fa chiamare ValdikSS.

"L'attacco è stato scoperto a causa della scadenza di uno dei certificati MiTM, che non sono stati riemessi".

you are viewing a single comment's thread
view the rest of the comments
[–] [email protected] 2 points 1 year ago (1 children)

Link articolo originale, dove racconta la faccenda di prima mano: https://notes.valdikss.org.ru/jabber.ru-mitm/

Lettura avvincente e al quanto terrificante.

Proprio vero che "there is no cloud, is just someone else's computers ".

[–] [email protected] 1 points 1 year ago

Questa volta ho preferito linkare THN perché penso che l'abbia riassunto molto bene, e anche loro linkano la fonte.