Heartbleed

[Ercos]

fuck anche la password di steam devo cambiare

[Ercos]

Il problema non è tanto con i big (che hanno già fixato) ma con gli shop online più piccoli che magari non aggiornano tutti i giorni i loro sistemi di sicurezza. Ad esempio oggi ho dovuto litigare con un fornitore (un booking engine) che non sapeva nulla di questo bug e ci ha impiegato tutta la giornata per patchare, e solo dopo averlo pressato. Quanti saranno i server autogestiti con protocolli openSSL buggati che resteranno online a lungo ? Purtroppo tantissimi...

Su chrome stanno mettendo a disposizione una estensione che effettuerà in automatico un check del sito, avvisandoti se è vulnerabile o no... ed a questo punto credo sia quasi obbligatoria la sua installazione

p.s.
è italiano il developer che ha messo online per primo il test sulla vulnerabilità dei siti web e sta avendo una esposizione mediatica enorme... ed ha solo 19 anni

edit:


e infatti ho provato un paio di shop online pubblicizzati in Italia e sono vulnerabili... vedi Zalando che ancora non ha fixato

https://chrome.google.com/webstore/d...ajhpic/details

[Jiinn]

http://mashable.com/2014/04/09/heart...ites-affected/


quanto piace mentire ad alcuni..... sono sicuro di almeno 2 di questi che dicono di no, sono grossi clienti nostri e hanno almeno 2 prodotti che hanno avuto problemi....

[Hador]

per chi ne capisce qualcosa: http://blog.regehr.org/archives/1125

ad ogni modo continuo a pensare che sia tutto un enorme allarmismo ingiustificato, e che le probabilità che qualcuno vi rubi le password sia minima - e che anche nel caso in cui effettivamente avvenga un furto di credenziali, la probabilità che succeda qualcosa di brutto è minima. Tutti i principali servizi ormai hanno sia log che monitorano gli accessi e ti avvisano se notano qualcosa di strano, sia sistemi di autenticazione aggiuntivi.

Può essere un problema più serio per una azienda che ad esempio ha dei dati sensibili ai quali è possibile accedere dall'esterno (ad esempio tramite una vpn) e che viene presa di mira sistematicamente (nel senso che per settimane viene attaccata con l'exploit finchè non beccano qualcosa di utile) - ma secondo me sono casi limitatissimi e si va sul penale.

[Verci]

si ok, tutti 'sti tecnicismi e blablibleri vari...


ora, al concreto, come faccio io, utonto medio, a beccare password di FB e gmail di qualcuno spendo il suo indirizzo mail?

se non si può... è fucking useless !

[Hador]

apri il terminale e digita sudo rm -rf /

[innaig86]

Ahahah, occhio a dire ste cose che c'è gente che lo fa davvero. Tipo quelli che hanno creduto all'aggiornamento che rendeva impermeabili gli iPhone.

Inviato dal mio Nexus 4 utilizzando Tapatalk

[Hador]

xkcd si sta scatenando. Ecco la spiegazione di come funzia: http://xkcd.com/1354/

[Verci]

apri il terminale e digita sudo rm -rf /

si, e ho scritto "nabbo" in fronte...

[Glorifindel]

il tizio del sito che ha postato Ercos

http://www.corriere.it/tecnologia/ap...a30209b6.shtml

19 anni... 20000 accessi al minuto.

ahhh the Internet of "things"

[innaig86]

il tizio del sito che ha postato Ercos

http://www.corriere.it/tecnologia/ap...a30209b6.shtml

19 anni... 20000 accessi al minuto.

ahhh the Internet of "things"

Però il tipo sembra in gamba, ho dato uno sguardo velocerrimo al suo blog e sembra capirne abbastanza.

[Shub]

daoc è safe e banca pure

ora solo steam...e li mi pare ho solo il numero della vecchia carta ergo sucano

[Glorifindel]

l'unico sito dove ho collegato la carta di durata (anche se virtuale) è steam, che sembra sicuro.

Il resto non dovrebbe avere granchè di sensibile....

[Incoma]

Però il tipo sembra in gamba, ho dato uno sguardo velocerrimo al suo blog e sembra capirne abbastanza.

E' pure un mio concittadino, quindi... Forza Filippo!!

[Ercos]

l'unico sito dove ho collegato la carta di durata (anche se virtuale) è steam, che sembra sicuro.

Il resto non dovrebbe avere granchè di sensibile....

Io ho letto che era bucato pure steam, e infatti ho cambiato la pass anche li >.<