Segnalo questa gravissima vulnerabilità di OpenSSL:
Heartbleed (LINK ATTIVO) ha scritto:The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. This weakness allows stealing the information protected, under normal conditions, by the SSL/TLS encryption used to secure the Internet. SSL/TLS provides communication security and privacy over the Internet for applications such as web, email, instant messaging (IM) and some virtual private networks (VPNs).
The Heartbleed bug allows anyone on the Internet to read the memory of the systems protected by the vulnerable versions of the OpenSSL software. This compromises the secret keys used to identify the service providers and to encrypt the traffic, the names and passwords of the users and the actual content. This allows attackers to eavesdrop on communications, steal data directly from the services and users and to impersonate services and users.
@Zane
Puoi aggiornare manualmente CentOS? Dovrebbero già essere disponibili le patch correttive (maggiori informazioni QUI).
e la NSA conosceva ed usava il bug. Questi signori sono sicuramente tra gli acquirenti abituali dei "prodotti" del mercato nero degli exploit. Soldi dei contribuenti spesi (illegalmente) per spiarli
...... il computo dei danni non è certo solo quello degli studiosi dell’Università del Michigan: questo gruppo di ricercatori, diretto da Nicholas Weaver, informatico della California, ha messo in evidenza che, se gran parte dei siti sono riusciti a correggere l’errore, non pochi dispositivi sono ancora a rischio: parliamo di router - come abbiamo scritto diverso tempo fa - server di stampa, firewall e molto altro ancora.
Un avvertimento, qualora foste tra i soggetti a rischio: molti degli aggiornamenti per risolvere il buco non sono automatici, quindi non appena ne avrete la possibilità, procedete manualmente.
Heartbleed, 300.000 server ancora vulnerabili.
E' passato un mese e si inizia a percepire l'enormità dell'affare Heartbleed: la vera minaccia sono i server male aggiornati e i webmaster negligenti.
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.