|
|
|
|
Strumenti |
10-04-2014, 15:19 | #21 |
Senior Member
Iscritto dal: Sep 2012
Messaggi: 23610
|
Quindi un utente che usa periodicamente il pc andando sui vari siti, e ha memorizzato le diverse password sul browser cosa dovrebbe fare?
Idem per la posta elettronica.
__________________
Lian-Li PC-O11 Dynamic Seasonic Prime TX-850 AMD Ryzen 5900X ARCTIC Liquid Freezer II 360 MSI X570S UNIFY-X MAX Crucial Ballistix 3600 MHz (2x16GB) EVGA GeForce RTX 2080 SUPER XC ULTRA Samsung 980 Pro 500GB Sabrent Rocket 4.0 1TB LG 27GP850 |
11-04-2014, 09:42 | #22 |
Senior Member
Iscritto dal: Jan 2014
Messaggi: 627
|
Grazie a XKCD una bella spiegazione del bug:
|
11-04-2014, 10:11 | #23 |
Senior Member
Iscritto dal: Feb 2003
Messaggi: 14869
|
Una lista dei maggiori siti affetti da tale bug, con annessa spiegazione se erano affetti, se l'hanno risolta, se è meglio cambiarne la password di accesso.
http://www.cnet.com/news/which-sites...eartbleed-bug/
__________________
MacStudio M1 Max iPhone 15 Pro Max 256GB iPad Pro M1 12,9" 5G 256GB Synology DS918+ 4x8TB WD RED LG OLED 65GX
|
11-04-2014, 10:27 | #24 | |
Senior Member
Iscritto dal: Sep 2012
Messaggi: 23610
|
Quote:
__________________
Lian-Li PC-O11 Dynamic Seasonic Prime TX-850 AMD Ryzen 5900X ARCTIC Liquid Freezer II 360 MSI X570S UNIFY-X MAX Crucial Ballistix 3600 MHz (2x16GB) EVGA GeForce RTX 2080 SUPER XC ULTRA Samsung 980 Pro 500GB Sabrent Rocket 4.0 1TB LG 27GP850 |
|
11-04-2014, 10:31 | #25 |
Senior Member
Iscritto dal: Jan 2014
Messaggi: 627
|
|
11-04-2014, 11:16 | #26 | |
Senior Member
Iscritto dal: Sep 2012
Messaggi: 23610
|
Quote:
Non capisco!!
__________________
Lian-Li PC-O11 Dynamic Seasonic Prime TX-850 AMD Ryzen 5900X ARCTIC Liquid Freezer II 360 MSI X570S UNIFY-X MAX Crucial Ballistix 3600 MHz (2x16GB) EVGA GeForce RTX 2080 SUPER XC ULTRA Samsung 980 Pro 500GB Sabrent Rocket 4.0 1TB LG 27GP850 |
|
11-04-2014, 11:42 | #27 | |
Senior Member
Iscritto dal: Jan 2010
Città: Milan
Messaggi: 9802
|
Quote:
|
|
11-04-2014, 11:52 | #28 |
Senior Member
Iscritto dal: Feb 2003
Messaggi: 14869
|
Il problema più pressante è per coloro che utilizzano la stessa password per vari siti (sappiamo tutti che non va fatto, ma moltissimi sono semplicemente pigri): basta che ne abbiano beccata una con questo metodo (che esiste da 2 anni ormai), e saranno vulnerabili anche gli altri account con la stessa password.
Un aiuto può essere l'autenticazione a 2 fattori, che molti siti offrono: senza il secondo fattore (sms, codice con l'app, ecc.), l'accesso non si può effettuare, ma non tutti i siti la offrono, e quasi nessun utonto medio sa nemmeno che esista. Personalmente uso 1password per la creazione e lo stoccaggio ci password casuali sempre diverse, e, dove esiste, ho sempre attiva l'autenticazione a due fattori, quindi sono relativamente preoccupato. Nonostante questo, ieri sera, ho speso una ventina di minuti a cambiare tutte le password dei siti elencati.
__________________
MacStudio M1 Max iPhone 15 Pro Max 256GB iPad Pro M1 12,9" 5G 256GB Synology DS918+ 4x8TB WD RED LG OLED 65GX
|
24-04-2014, 16:40 | #29 |
Senior Member
Iscritto dal: Mar 2004
Città: Verona
Messaggi: 2347
|
Bello...
Ok, ora come detto molti siti hanno protocolli di sicurezza aggiuntivi come la conferma via sms ecc... in questo caso, è comunque necessario cambiare la password? Voglio dire, se qualcuno mi avesse rubato la psw di facebook mediante questo bug (ipotesi remota, dubito che qualcuno a conoscenza del bug fosse interessato al mio profilo ), e avesse tentato il login dovrebbe essermi arrivato un sms no? idem per altri siti più rilevanti come banche, paypal ecc |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:10.