[Sicurezza] Heartbleed Bug

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Rispondi
Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

[Sicurezza] Heartbleed Bug

Messaggio da hashcat »

Segnalo questa gravissima vulnerabilità di OpenSSL:
Heartbleed (LINK ATTIVO) ha scritto:The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. This weakness allows stealing the information protected, under normal conditions, by the SSL/TLS encryption used to secure the Internet. SSL/TLS provides communication security and privacy over the Internet for applications such as web, email, instant messaging (IM) and some virtual private networks (VPNs).

The Heartbleed bug allows anyone on the Internet to read the memory of the systems protected by the vulnerable versions of the OpenSSL software. This compromises the secret keys used to identify the service providers and to encrypt the traffic, the names and passwords of the users and the actual content. This allows attackers to eavesdrop on communications, steal data directly from the services and users and to impersonate services and users.
@Zane

Puoi aggiornare manualmente CentOS? Dovrebbero già essere disponibili le patch correttive (maggiori informazioni QUI).

:grazie
“The quieter you become, the more you can hear”

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: [Sicurezza] Heartbleed Bug

Messaggio da System » mar apr 08, 2014 7:52 pm


Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 4666
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: [Sicurezza] Heartbleed Bug

Messaggio da Zane »

Stavo giusto aspettando che calasse un po' il traffico per generare meno disservizi possibili.

Server aggiornato a openSSL 1.0.1e-16.el6_5.7 e mod_ssl 1:2.2.15-30.el6.centos :approvo
Zane - TurboLab.it

Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: [Sicurezza] Heartbleed Bug

Messaggio da hashcat »

Zane ha scritto:Server aggiornato a openSSL 1.0.1e-16.el6_5.7 e mod_ssl 1:2.2.15-30.el6.centos :approvo
Ottimo!

:approvo
“The quieter you become, the more you can hear”

Avatar utente
gianpietro
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1661
Iscritto il: ven mag 03, 2013 10:39 am
Località: città di Rovato / BS

Re: [Sicurezza] Heartbleed Bug

Messaggio da gianpietro »

MELANI Bolletino d'informazione, vedi qui:

http://www.melani.admin.ch/dienstleistu ... ml?lang=it

Avatar utente
gianpietro
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1661
Iscritto il: ven mag 03, 2013 10:39 am
Località: città di Rovato / BS

Re: [Sicurezza] Heartbleed Bug

Messaggio da gianpietro »

Test per verificare se i siti che usate sono vulnerabili:

http://filippo.io/Heartbleed/

Tre esempi:
Immagine
Immagine
Immagine

Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 3987
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: R: [Sicurezza] Heartbleed Bug

Messaggio da Al3x »

e la NSA conosceva ed usava il bug. Questi signori sono sicuramente tra gli acquirenti abituali dei "prodotti" del mercato nero degli exploit. Soldi dei contribuenti spesi (illegalmente) per spiarli :mrgreen:
I :amore Sasha

[Claudio]

Re: [Sicurezza] Heartbleed Bug

Messaggio da [Claudio] »

Ancora su Heartbleed Bug:
...... il computo dei danni non è certo solo quello degli studiosi dell’Università del Michigan: questo gruppo di ricercatori, diretto da Nicholas Weaver, informatico della California, ha messo in evidenza che, se gran parte dei siti sono riusciti a correggere l’errore, non pochi dispositivi sono ancora a rischio: parliamo di router - come abbiamo scritto diverso tempo fa - server di stampa, firewall e molto altro ancora.
Un avvertimento, qualora foste tra i soggetti a rischio: molti degli aggiornamenti per risolvere il buco non sono automatici, quindi non appena ne avrete la possibilità, procedete manualmente.
Articolo completo su: downloadblog.it.

[Claudio]

Re: [Sicurezza] Heartbleed Bug

Messaggio da [Claudio] »

Questa, poi, è grossa :lol: :fiu ..... si tratta le del sito web di uno tra i quotidiani più letti in Italia:

Immagine

[Claudio]

Re: [Sicurezza] Heartbleed Bug

Messaggio da [Claudio] »

Evvai :eccitato ..... altro famoso sito web (curiosamente, anche questo, sportivo):

Immagine

:clap

[Claudio]

Re: [Sicurezza] Heartbleed Bug

Messaggio da [Claudio] »

Heartbleed, 300.000 server ancora vulnerabili.
E' passato un mese e si inizia a percepire l'enormità dell'affare Heartbleed: la vera minaccia sono i server male aggiornati e i webmaster negligenti.
Articolo completo su: downloadblog.it.

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: [Sicurezza] Heartbleed Bug

Messaggio da System » ven mag 09, 2014 2:08 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio