Bug Heartbleed, dati a rischio per il 66% dei siti web https - Pagina 2

guant4namo · 10-04-2014, 15:19

Quindi un utente che usa periodicamente il pc andando sui vari siti, e ha memorizzato le diverse password sul browser cosa dovrebbe fare?
Idem per la posta elettronica.

lorenzo.c · 11-04-2014, 09:42

Grazie a XKCD una bella spiegazione del bug:

patanfrana · 11-04-2014, 10:11

Una lista dei maggiori siti affetti da tale bug, con annessa spiegazione se erano affetti, se l'hanno risolta, se è meglio cambiarne la password di accesso.

http://www.cnet.com/news/which-sites...eartbleed-bug/

guant4namo · 11-04-2014, 10:27

Quote:

Originariamente inviato da patanfrana

Una lista dei maggiori siti affetti da tale bug, con annessa spiegazione se erano affetti, se l'hanno risolta, se è meglio cambiarne la password di accesso.

http://www.cnet.com/news/which-sites...eartbleed-bug/

e la madosca... insomma bisogna cambiare la password di tutto...che sbattimento di

lorenzo.c · 11-04-2014, 10:31

Quote:

Originariamente inviato da guant4namo

e la madosca... insomma bisogna cambiare la password di tutto...che sbattimento di

Io quella di Facebook non la cambio, aspetto che mi freghino l'account cosi' lo abbandono definitivamente.

guant4namo · 11-04-2014, 11:16

Quote:

Originariamente inviato da lorenzo.c

Io quella di Facebook non la cambio, aspetto che mi freghino l'account cosi' lo abbandono definitivamente.

Ahahahahhaa...ma quindi c'è il 99% delle probabilità che i ns account vengano fregati ed utilizzati per altri scopi?

Non capisco!!

maxmax80 · 11-04-2014, 11:42

Quote:

Originariamente inviato da patanfrana

Una lista dei maggiori siti affetti da tale bug, con annessa spiegazione se erano affetti, se l'hanno risolta, se è meglio cambiarne la password di accesso.

http://www.cnet.com/news/which-sites...eartbleed-bug/

i primi nella lista sono quelli più "social"!!!

patanfrana · 11-04-2014, 11:52

Il problema più pressante è per coloro che utilizzano la stessa password per vari siti (sappiamo tutti che non va fatto, ma moltissimi sono semplicemente pigri): basta che ne abbiano beccata una con questo metodo (che esiste da 2 anni ormai), e saranno vulnerabili anche gli altri account con la stessa password.

Un aiuto può essere l'autenticazione a 2 fattori, che molti siti offrono: senza il secondo fattore (sms, codice con l'app, ecc.), l'accesso non si può effettuare, ma non tutti i siti la offrono, e quasi nessun utonto medio sa nemmeno che esista.

Personalmente uso 1password per la creazione e lo stoccaggio ci password casuali sempre diverse, e, dove esiste, ho sempre attiva l'autenticazione a due fattori, quindi sono relativamente preoccupato. Nonostante questo, ieri sera, ho speso una ventina di minuti a cambiare tutte le password dei siti elencati.

xenom · 24-04-2014, 16:40

Bello...
Ok, ora come detto molti siti hanno protocolli di sicurezza aggiuntivi come la conferma via sms ecc...
in questo caso, è comunque necessario cambiare la password?

Voglio dire, se qualcuno mi avesse rubato la psw di facebook mediante questo bug (ipotesi remota, dubito che qualcuno a conoscenza del bug fosse interessato al mio profilo

), e avesse tentato il login dovrebbe essermi arrivato un sms no?

idem per altri siti più rilevanti come banche, paypal ecc

10-04-2014, 15:19	#21
guant4namo Senior Member Iscritto dal: Sep 2012 Messaggi: 23610	Quindi un utente che usa periodicamente il pc andando sui vari siti, e ha memorizzato le diverse password sul browser cosa dovrebbe fare? Idem per la posta elettronica. __________________ Lian-Li PC-O11 Dynamic Seasonic Prime TX-850 AMD Ryzen 5900X ARCTIC Liquid Freezer II 360 MSI X570S UNIFY-X MAX Crucial Ballistix 3600 MHz (2x16GB) EVGA GeForce RTX 2080 SUPER XC ULTRA Samsung 980 Pro 500GB Sabrent Rocket 4.0 1TB LG 27GP850

11-04-2014, 10:11	#23
patanfrana Senior Member Iscritto dal: Feb 2003 Messaggi: 14869	Una lista dei maggiori siti affetti da tale bug, con annessa spiegazione se erano affetti, se l'hanno risolta, se è meglio cambiarne la password di accesso. http://www.cnet.com/news/which-sites...eartbleed-bug/ __________________ MacStudio M1 Max iPhone 15 Pro Max 256GB iPad Pro M1 12,9" 5G 256GB Synology DS918+ 4x8TB WD RED LG OLED 65GX

11-04-2014, 11:52	#28
patanfrana Senior Member Iscritto dal: Feb 2003 Messaggi: 14869	Il problema più pressante è per coloro che utilizzano la stessa password per vari siti (sappiamo tutti che non va fatto, ma moltissimi sono semplicemente pigri): basta che ne abbiano beccata una con questo metodo (che esiste da 2 anni ormai), e saranno vulnerabili anche gli altri account con la stessa password. Un aiuto può essere l'autenticazione a 2 fattori, che molti siti offrono: senza il secondo fattore (sms, codice con l'app, ecc.), l'accesso non si può effettuare, ma non tutti i siti la offrono, e quasi nessun utonto medio sa nemmeno che esista. Personalmente uso 1password per la creazione e lo stoccaggio ci password casuali sempre diverse, e, dove esiste, ho sempre attiva l'autenticazione a due fattori, quindi sono relativamente preoccupato. Nonostante questo, ieri sera, ho speso una ventina di minuti a cambiare tutte le password dei siti elencati. __________________ MacStudio M1 Max iPhone 15 Pro Max 256GB iPad Pro M1 12,9" 5G 256GB Synology DS918+ 4x8TB WD RED LG OLED 65GX

11-04-2014, 09:42	#22
lorenzo.c Senior Member Iscritto dal: Jan 2014 Messaggi: 627	Grazie a XKCD una bella spiegazione del bug:

24-04-2014, 16:40	#29
xenom Senior Member Iscritto dal: Mar 2004 Città: Verona Messaggi: 2347	Bello... Ok, ora come detto molti siti hanno protocolli di sicurezza aggiuntivi come la conferma via sms ecc... in questo caso, è comunque necessario cambiare la password? Voglio dire, se qualcuno mi avesse rubato la psw di facebook mediante questo bug (ipotesi remota, dubito che qualcuno a conoscenza del bug fosse interessato al mio profilo ), e avesse tentato il login dovrebbe essermi arrivato un sms no? idem per altri siti più rilevanti come banche, paypal ecc

Strumenti
Mostra una versione stampabile Invia questa pagina per email