gardus Posted April 10, 2014 Posted April 10, 2014 (edited) Un bug scoperto solo nei giorni scorsi ha reso vulnerabile per due anni uno dei sistemi di crittografia maggiormente usati sulla rete. Ora dovrebbe essere tutto risolto, ma se avete un account in uno dei siti elencati nell'articolo e che sono stati colpiti dal problema è meglio cambiare la password: http://www.repubblica.it/tecnologia/2014/04/09/news/internet_falla_in_openssl_heartbleed_mette_a_rischio_la_sicurezza_di_password_e_carte_di_credito-83101437/ http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/ Qui un sito per verificare se un server è ancora a rischio attacco: http://filippo.io/Heartbleed/ Edited April 10, 2014 by gardus
Rotwang Posted April 10, 2014 Posted April 10, 2014 Io non ho ben capito cosa sia successo, un virus rischia di divorare Internet e i suoi abitanti?
gardus Posted April 10, 2014 Author Posted April 10, 2014 @Rotwang nessun virus ma una vulnerabilità nel codice di OpenSSL che avrebbe reso decifrabili le informazioni cifrate scambiate su tantissimi siti web
cangrande Posted April 10, 2014 Posted April 10, 2014 Tipo gmail e Facebook. Possono essere state colpite anche le banche e in genere tutti i server con Unix/Linux
Rotwang Posted April 10, 2014 Posted April 10, 2014 @Rotwang nessun virus ma una vulnerabilità nel codice di OpenSSL che avrebbe reso decifrabili le informazioni cifrate scambiate su tantissimi siti web E noi cosa dobbiamo fare? Cambiare tutte le password?
gardus Posted April 10, 2014 Author Posted April 10, 2014 @Rotwang al momento non ci sono notizie di dati rubati, ma la cosa che mi inquieta è che la falla era talmente grave che avrebbero potuto rubare informazioni segrete senza neanche lasciare tracce. Se vuoi sicurezza assoluta allora sì, cambia tutte le password se hai degli account nei siti che erano vulnerabili.
ican Posted April 10, 2014 Posted April 10, 2014 @Rotwang al momento non ci sono notizie di dati rubati, ma la cosa che mi inquieta è che la falla era talmente grave che avrebbero potuto rubare informazioni segrete senza neanche lasciare tracce. Se vuoi sicurezza assoluta allora sì, cambia tutte le password se hai degli account nei siti che erano vulnerabili. o.O beeeeeeeene
gardus Posted April 14, 2014 Author Posted April 14, 2014 Se avete un account su Facebook, Yahoo, Tumblr, Instagram o Gmail cambiate la password: http://www.fastweb.it/web-e-digital/heartbleed-cosa-fare-per-difendersi/
cangrande Posted April 14, 2014 Posted April 14, 2014 Anche alcuni siti di banche sono a rischio..... Ci sono tool apposta per verificare se un sito https è stato corretto o meno. Al momento Apple non ha mai avuto problemi, così come sembra Microsoft e Amazon.
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now