Predictability of Windows DNS resolver

Abstract The main DNS security issues have very often focused on server side problems and vulnerabilities. This paper focuses on Windows client DNS service, also called DNS resolver. This paper explains how it is often possible to predict the “Transaction ID” and the “UDP port number” used by Windows’ DNS... Continua »
marzo 9, 2004

The easiest way to get around SSL

Abstract This paper explains how it is often possible, with the simple substitution of a string, to get around a “secure” implementation based on an incorrect use of SSL. Please note that this document does not contain any information about weaknesses of the SSL protocol; it simply shows the easiest... Continua »
settembre 3, 2003

Il modo più semplice per aggirare SSL

Abstract In questo documento, pubblicato il 28/05/2003, viene illustrato come, con la semplice sostituzione di una stringa, sia spesso possibile aggirare un’implementazione “sicura” basata su un uso non adeguato di SSL. Si sottolinea che questo documento non contiene alcuna informazione riguardante possibili debolezze del rotocollo SSL ma illustra il metodo... Continua »
maggio 28, 2003