Falla in OpenSSL: Heartbleed

1.5k · April 10, 2014

Un bug scoperto solo nei giorni scorsi ha reso vulnerabile per due anni uno dei sistemi di crittografia maggiormente usati sulla rete. Ora dovrebbe essere tutto risolto, ma se avete un account in uno dei siti elencati nell'articolo e che sono stati colpiti dal problema è meglio cambiare la password:

http://www.repubblica.it/tecnologia/2014/04/09/news/internet_falla_in_openssl_heartbleed_mette_a_rischio_la_sicurezza_di_password_e_carte_di_credito-83101437/

http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/

Qui un sito per verificare se un server è ancora a rischio attacco:

http://filippo.io/Heartbleed/

Edited April 10, 2014 by gardus

7.4k · April 10, 2014

Io non ho ben capito cosa sia successo, un virus rischia di divorare Internet e i suoi abitanti?

1.5k · April 10, 2014

@Rotwang nessun virus ma una vulnerabilità nel codice di OpenSSL che avrebbe reso decifrabili le informazioni cifrate scambiate su tantissimi siti web

April 10, 2014

Tipo gmail e Facebook. Possono essere state colpite anche le banche e in genere tutti i server con Unix/Linux

7.4k · April 10, 2014

@Rotwang nessun virus ma una vulnerabilità nel codice di OpenSSL che avrebbe reso decifrabili le informazioni cifrate scambiate su tantissimi siti web

E noi cosa dobbiamo fare? Cambiare tutte le password?

1.5k · April 10, 2014

@Rotwang al momento non ci sono notizie di dati rubati, ma la cosa che mi inquieta è che la falla era talmente grave che avrebbero potuto rubare informazioni segrete senza neanche lasciare tracce. Se vuoi sicurezza assoluta allora sì, cambia tutte le password se hai degli account nei siti che erano vulnerabili.

April 10, 2014

@Rotwang al momento non ci sono notizie di dati rubati, ma la cosa che mi inquieta è che la falla era talmente grave che avrebbero potuto rubare informazioni segrete senza neanche lasciare tracce. Se vuoi sicurezza assoluta allora sì, cambia tutte le password se hai degli account nei siti che erano vulnerabili.

o.O beeeeeeeene

1.5k · April 14, 2014

Se avete un account su Facebook, Yahoo, Tumblr, Instagram o Gmail cambiate la password:

http://www.fastweb.it/web-e-digital/heartbleed-cosa-fare-per-difendersi/

April 14, 2014

Anche alcuni siti di banche sono a rischio..... Ci sono tool apposta per verificare se un sito https è stato corretto o meno.

Al momento Apple non ha mai avuto problemi, così come sembra Microsoft e Amazon.

Sign In

Falla in OpenSSL: Heartbleed

Recommended Posts

gardus

Link to comment

Share on other sites

Rotwang

Link to comment

Share on other sites

gardus

Link to comment

Share on other sites

cangrande

Link to comment

Share on other sites

Rotwang

Link to comment

Share on other sites

gardus

Link to comment

Share on other sites

ican

Link to comment

Share on other sites

gardus

Link to comment

Share on other sites

cangrande

Link to comment

Share on other sites

Join the conversation