Segnalo questa gravissima vulnerabilità di OpenSSL:
Heartbleed (LINK ATTIVO) ha scritto:The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. This weakness allows stealing the information protected, under normal conditions, by the SSL/TLS encryption used to secure the Internet. SSL/TLS provides communication security and privacy over the Internet for applications such as web, email, instant messaging (IM) and some virtual private networks (VPNs).
The Heartbleed bug allows anyone on the Internet to read the memory of the systems protected by the vulnerable versions of the OpenSSL software. This compromises the secret keys used to identify the service providers and to encrypt the traffic, the names and passwords of the users and the actual content. This allows attackers to eavesdrop on communications, steal data directly from the services and users and to impersonate services and users.
@Zane
Puoi aggiornare manualmente CentOS? Dovrebbero già essere disponibili le patch correttive (maggiori informazioni QUI).
Re: [Sicurezza] Heartbleed Bug
Inviato: mer apr 09, 2014 12:17 am
da Zane
Stavo giusto aspettando che calasse un po' il traffico per generare meno disservizi possibili.
Server aggiornato a openSSL 1.0.1e-16.el6_5.7 e mod_ssl 1:2.2.15-30.el6.centos
Re: [Sicurezza] Heartbleed Bug
Inviato: mer apr 09, 2014 6:45 pm
da hashcat
Zane ha scritto:Server aggiornato a openSSL 1.0.1e-16.el6_5.7 e mod_ssl 1:2.2.15-30.el6.centos
e la NSA conosceva ed usava il bug. Questi signori sono sicuramente tra gli acquirenti abituali dei "prodotti" del mercato nero degli exploit. Soldi dei contribuenti spesi (illegalmente) per spiarli
Re: [Sicurezza] Heartbleed Bug
Inviato: gio mag 01, 2014 3:53 pm
da [Claudio]
Ancora su Heartbleed Bug:
...... il computo dei danni non è certo solo quello degli studiosi dell’Università del Michigan: questo gruppo di ricercatori, diretto da Nicholas Weaver, informatico della California, ha messo in evidenza che, se gran parte dei siti sono riusciti a correggere l’errore, non pochi dispositivi sono ancora a rischio: parliamo di router - come abbiamo scritto diverso tempo fa - server di stampa, firewall e molto altro ancora.
Un avvertimento, qualora foste tra i soggetti a rischio: molti degli aggiornamenti per risolvere il buco non sono automatici, quindi non appena ne avrete la possibilità, procedete manualmente.
Questa, poi, è grossa ..... si tratta le del sito web di uno tra i quotidiani più letti in Italia:
Re: [Sicurezza] Heartbleed Bug
Inviato: sab mag 03, 2014 11:55 am
da [Claudio]
Evvai ..... altro famoso sito web (curiosamente, anche questo, sportivo):
Re: [Sicurezza] Heartbleed Bug
Inviato: ven mag 09, 2014 2:08 pm
da [Claudio]
Heartbleed, 300.000 server ancora vulnerabili.
E' passato un mese e si inizia a percepire l'enormità dell'affare Heartbleed: la vera minaccia sono i server male aggiornati e i webmaster negligenti.
..... si tratta le del sito web di uno tra i quotidiani più letti in Italia:
..... altro famoso sito web (curiosamente, anche questo, sportivo):
