|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link all'Articolo: http://www.hwupgrade.it/articoli/sic...tps_index.html
Le fonti internazionali parlano di una delle vulnerabilità più pericolose della storia dell'informatica, e con ottime ragioni: a rischio sono tutti i dati passati attraverso protocollo HTTPS, se la versione implementata di OpenSSL era nella versione 1.0.1 fino alla versione f Click sul link per visualizzare l'articolo. |
![]() |
![]() |
![]() |
#2 |
Bannato
Iscritto dal: Mar 2003
Città: Roma
Messaggi: 1904
|
Purtroppo e' inutile girarci intorno.
La sicurezza online NON esiste. Chi ha un interesse maggiore della spesa nel craccare un sistema, lo fara'. Altrimenti no. Giulio. |
![]() |
![]() |
![]() |
#3 | |
Senior Member
Iscritto dal: Jul 2000
Città: Amsterdam
Messaggi: 217
|
Quote:
Saluti, Stefano |
|
![]() |
![]() |
![]() |
#4 |
Senior Member
Iscritto dal: Sep 2007
Città: Laives
Messaggi: 1545
|
Cambiare tutte le password???
E' la volta buona che ne scelgo una per tutti gli account ![]()
__________________
Vi metto i miei gusti, almeno non ci sono fraintendimenti. AMD VS NVIDIA: Fanboy AMD - AMD VS INTEL: Simpatizzo AMD ma compro INTEL - ANDROID VS WP VS IOS: Fanboy ANDROID - XBOX VS PLAYSTATION VS NINTENDO: Fanboy NINTENDO ma ho l'XBOX - APPLE VS SAMSUNG: Fanboy SAMSUNG - BIONDE VS MORE VS ROSSE: Fanboy Rosse, ho sposato una mora ma l'obbligo a tingersi ![]() |
![]() |
![]() |
![]() |
#5 |
Senior Member
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 44464
|
E come facciamo a sapere, lato utente, che versione di openssl usa il server a cui ci colleghiamo ?
|
![]() |
![]() |
![]() |
#6 | |
Senior Member
Iscritto dal: Jan 2014
Messaggi: 627
|
Quote:
|
|
![]() |
![]() |
![]() |
#7 |
Senior Member
Iscritto dal: Sep 2007
Città: ::1
Messaggi: 2406
|
Mega menata.
Dei siti che frequento ancora nessuno si è espresso in merito, magari consigliandomi di cambiare password...
__________________
Blog: luca.ninja // STEAM: LucaZPF // [Thread tecnico] Grand Theft Auto V PC 1 9800X3D - H100x - ASUS X870-I - 32GB 6000MHz CL28 - MSI 5080 3X OC - 9100 Pro 1TB - 990 Pro 4TB - SF1000 - NCASE M1 - G903 - Vortex Pok3r PC simrig 9800X3D - H100i - ASUS X870E Hero - 32GB 6000MHz CL 28 - MSI 5090 Ventus OC - 9100 Pro - HX1200i - 4000D - 3x LG 32GN63T |
![]() |
![]() |
![]() |
#8 |
Senior Member
Iscritto dal: Sep 2003
Città: Bergamo
Messaggi: 1176
|
Il 66% è un po' fuorviante. Diciamo che i sistemi mission critical sono, o dovrebbero, essere rimasti con il ramo 0.9.8 di OpenSSL. Ieri in tarda mattinata la maggior parte dei vendor nel mondo opensource avevano rilasciato aggiornamenti (RedHat, Canonical e le varie distro), anche vendor del calibro si Cisco si sono mossi.
La cosa che mi spaventa sono i software e firmware closed source. Chissà quanti usano OpenSSL, senza magari nemmeno citarlo nei credits, che mai riceveranno aggiornamenti.
__________________
VGA? No grazie, preferisco le SERIALI! http://daniele.vigano.me | Home server HP Proliant MicroServer (Fedora 64bit) | Notebook Dell Latitude E5450 (Fedora 64bit) | Mobile Moto G3 GEM HPC Cluster Dell PowerEdge R720xd + R720 + R420 + M1000e + M915 (Ubuntu LTS 64bit) up to 1000 cores | EATON UPS |
![]() |
![]() |
![]() |
#9 | ||
Senior Member
Iscritto dal: Jan 2014
Messaggi: 627
|
Quote:
Quote:
![]() |
||
![]() |
![]() |
![]() |
#10 | |
Senior Member
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 44464
|
Quote:
|
|
![]() |
![]() |
![]() |
#11 | ||
Senior Member
Iscritto dal: Feb 2008
Città: Breme City ;-P
Messaggi: 429
|
Quote:
![]() Quote:
![]() |
||
![]() |
![]() |
![]() |
#12 |
Bannato
Iscritto dal: Oct 2013
Messaggi: 235
|
nooo
![]() ![]() ![]() ![]() |
![]() |
![]() |
![]() |
#13 |
Senior Member
Iscritto dal: Jan 2014
Messaggi: 627
|
|
![]() |
![]() |
![]() |
#14 |
Senior Member
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 44464
|
|
![]() |
![]() |
![]() |
#15 |
Junior Member
Iscritto dal: Jul 2012
Messaggi: 27
|
Ahah terribile, della serie
If((decodekey(key) && valid(certificate) && isCorrect(password)) || (1==1)) Passthrough(); Else print("accesso RIGOROSAMENTE bloccato furbacchione"); |
![]() |
![]() |
![]() |
#16 |
Member
Iscritto dal: Feb 2011
Messaggi: 170
|
Non c'è niente di meglio per un hacker se non informazioni di questo tipo. Braavi complimenti. Avete lavorato dietro stipendio per la sicurezza e una volta scoperta la falla l'avete condivisa. Maachebraaavii. Idiozie del nuovo millennio. C'era da fare un update e avvisare gli utenti banche e co che la versione attuale non è sicura PUNTO
|
![]() |
![]() |
![]() |
#17 |
Senior Member
Iscritto dal: Jan 2010
Città: Milan
Messaggi: 9802
|
"OpenSSL 1.0.1 è disponibile dal marzo del 2012, mentre la versione che risolve il problema è di due giorni fa. Come a dire che per due anni le transazioni sicure in realtà non lo sono state affatto, con tutte le potenziali conseguenze"
a mio avviso se fosse stata una vulnerabilità nota già in passato ne avremmo di certo già sentito parlare.. |
![]() |
![]() |
![]() |
#18 | |
Senior Member
Iscritto dal: Jan 2014
Messaggi: 627
|
Quote:
![]() |
|
![]() |
![]() |
![]() |
#19 | |
Junior Member
Iscritto dal: Jul 2012
Messaggi: 27
|
Quote:
![]() |
|
![]() |
![]() |
![]() |
#20 |
Senior Member
Iscritto dal: Sep 2007
Città: ::1
Messaggi: 2406
|
Invasione di nuovi certificati stamattina ...chissà come mai
__________________
Blog: luca.ninja // STEAM: LucaZPF // [Thread tecnico] Grand Theft Auto V PC 1 9800X3D - H100x - ASUS X870-I - 32GB 6000MHz CL28 - MSI 5080 3X OC - 9100 Pro 1TB - 990 Pro 4TB - SF1000 - NCASE M1 - G903 - Vortex Pok3r PC simrig 9800X3D - H100i - ASUS X870E Hero - 32GB 6000MHz CL 28 - MSI 5090 Ventus OC - 9100 Pro - HX1200i - 4000D - 3x LG 32GN63T |
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 18:19.