gardus Posted April 10, 2014 Posted April 10, 2014 (edited) Un bug scoperto solo nei giorni scorsi ha reso vulnerabile per due anni uno dei sistemi di crittografia maggiormente usati sulla rete. Ora dovrebbe essere tutto risolto, ma se avete un account in uno dei siti elencati nell'articolo e che sono stati colpiti dal problema è meglio cambiare la password: http://www.repubblica.it/tecnologia/2014/04/09/news/internet_falla_in_openssl_heartbleed_mette_a_rischio_la_sicurezza_di_password_e_carte_di_credito-83101437/ http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/ Qui un sito per verificare se un server è ancora a rischio attacco: http://filippo.io/Heartbleed/ Edited April 10, 2014 by gardus Quote
Rotwang Posted April 10, 2014 Posted April 10, 2014 Io non ho ben capito cosa sia successo, un virus rischia di divorare Internet e i suoi abitanti? Quote
gardus Posted April 10, 2014 Author Posted April 10, 2014 @Rotwang nessun virus ma una vulnerabilità nel codice di OpenSSL che avrebbe reso decifrabili le informazioni cifrate scambiate su tantissimi siti web Quote
cangrande Posted April 10, 2014 Posted April 10, 2014 Tipo gmail e Facebook. Possono essere state colpite anche le banche e in genere tutti i server con Unix/Linux Quote
Rotwang Posted April 10, 2014 Posted April 10, 2014 @Rotwang nessun virus ma una vulnerabilità nel codice di OpenSSL che avrebbe reso decifrabili le informazioni cifrate scambiate su tantissimi siti web E noi cosa dobbiamo fare? Cambiare tutte le password? Quote
gardus Posted April 10, 2014 Author Posted April 10, 2014 @Rotwang al momento non ci sono notizie di dati rubati, ma la cosa che mi inquieta è che la falla era talmente grave che avrebbero potuto rubare informazioni segrete senza neanche lasciare tracce. Se vuoi sicurezza assoluta allora sì, cambia tutte le password se hai degli account nei siti che erano vulnerabili. Quote
ican Posted April 10, 2014 Posted April 10, 2014 @Rotwang al momento non ci sono notizie di dati rubati, ma la cosa che mi inquieta è che la falla era talmente grave che avrebbero potuto rubare informazioni segrete senza neanche lasciare tracce. Se vuoi sicurezza assoluta allora sì, cambia tutte le password se hai degli account nei siti che erano vulnerabili. o.O beeeeeeeene Quote
gardus Posted April 14, 2014 Author Posted April 14, 2014 Se avete un account su Facebook, Yahoo, Tumblr, Instagram o Gmail cambiate la password: http://www.fastweb.it/web-e-digital/heartbleed-cosa-fare-per-difendersi/ Quote
cangrande Posted April 14, 2014 Posted April 14, 2014 Anche alcuni siti di banche sono a rischio..... Ci sono tool apposta per verificare se un sito https è stato corretto o meno. Al momento Apple non ha mai avuto problemi, così come sembra Microsoft e Amazon. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.