Logo creato da Dresy e Shin
16 Giugno 2019, 07:29:36 *
Benvenuto, Visitatore. Per favore, effettua il login o registrati.
Hai perso la tua email di attivazione?

Login con username, password e lunghezza della sessione

News: 
 
  Home FORUM Regolamento Glossario Help Ricerca Login Registrati Note Legali  
Pagine: [1]   Vai Giù
  Stampa  
Autore Topic: Heartbleed bug  (Letto 3505 volte)
0 Utenti e 1 Visitatore stanno guardando questo topic.
barsa90
Supporter
*

Karma: 0
Offline

Sesso: Maschile
p2p in uso: eMule Morph XT
Oggi mi sento: Smiley
Posts: 208


Adottiamo i file con poche fonti :D


« il: 13 Aprile 2014, 14:32:36 »

Qualcuno di voi è a conoscenza dell'heartbleed bug? Ho letto qualche articolo in inglese dato che in italiano non ce ne sono e affermano che questo bug, inerente alla libreria di crittografia OpenSSL, permetta a chiunque di rubare informazioni protette tramite la crittografia SSL/TLS.
Sembrerebbe che tutti quei server non aggiornati all'ultima versione di OpenSSL, con il bug corretto, siano vulnerabili a questi attacchi.

Questo sito sembra piuttosto credibile e da una spiegazione approfondita del problema:
http://heartbleed.com/
Loggato

Ogliastrino
Moderatore
*

Karma: 5
Offline

Sesso: Maschile
p2p in uso: eMule X-Mod
Oggi mi sento: Smiley
Posts: 3260



« Risposta #1 il: 13 Aprile 2014, 15:30:05 »

Non ne sapevo nulla  Embarrassed ma da una semplice ricerca mi pare ci sia abbastanza anche in italiano:

http://www.wired.it/attualita/tech/2014/04/09/heartbleed-bug-sicurezza/

http://www.repubblica.it/tecnologia/2014/04/11/news/heartbleed_l_nsa_sapeva_del_bug_da_almeno_due_anni_la_falla_di_sicurezza_sfruttata_per_spionaggio_internazionale-83368940/

http://www.diregiovani.it/rubriche/fotogallery/30116-heartbleed-bug-che-cos-e-falla-sicurezza.dg

http://www.pcprofessionale.it/2014/04/11/heartbleed-bug-quando-bisogna-cambiare-la-password-anche-in-banca/

 cheers
Loggato

Pochi sanno che quasi sempre il vero problema di un computer si trova fra la sedia e il monitor. P/s: non è la tastiera    

Leggete Il Regolamento
Draco
Staff
*

Karma: 4
Offline

Sesso: Maschile
p2p in uso: -
Oggi mi sento: Smiley
Posts: 573



« Risposta #2 il: 13 Aprile 2014, 16:29:23 »

Si, è stato scoperto qualche settimana fa, ma molti dei siti interessati non hanno avvisato per evitare panico ...

Questa vignetta spiega il problema in modo abbastanza semplice ( evviva xkcd ), se pur in inglese:

Loggato

"Il progresso è come un branco di porci: il branco porta parecchi vantaggi, ma nessuno dovrebbe meravigliarsi di tutta la m***a che c'è in giro ..."
                          - da "The Witcher"
barsa90
Supporter
*

Karma: 0
Offline

Sesso: Maschile
p2p in uso: eMule Morph XT
Oggi mi sento: Smiley
Posts: 208


Adottiamo i file con poche fonti :D


« Risposta #3 il: 14 Aprile 2014, 20:31:45 »

Uao... la vignetta spiega bene.
È una specie di risposta ping del server solo che vi allega delle info se le chiedete giusto?
Loggato

Draco
Staff
*

Karma: 4
Offline

Sesso: Maschile
p2p in uso: -
Oggi mi sento: Smiley
Posts: 573



« Risposta #4 il: 15 Aprile 2014, 17:15:11 »

Ehm, tipo.

Evitando di usare termini tecnici:

Non puoi richiedere informazioni specifiche, ricevi quello che c'è nei 64k di memoria dopo la "zona" nella quale il server ha memorizzato il tuo messaggio.
In questi 64k ci può essere qualsiasi cosa, di solito roba illeggibile e/o inutile, ma con un po di pazienza eventualmente otterresti informazioni compromettenti.

Altre info.
Loggato

"Il progresso è come un branco di porci: il branco porta parecchi vantaggi, ma nessuno dovrebbe meravigliarsi di tutta la m***a che c'è in giro ..."
                          - da "The Witcher"
barsa90
Supporter
*

Karma: 0
Offline

Sesso: Maschile
p2p in uso: eMule Morph XT
Oggi mi sento: Smiley
Posts: 208


Adottiamo i file con poche fonti :D


« Risposta #5 il: 18 Aprile 2014, 20:31:56 »

ok grazie 
Loggato

Pagine: [1]   Vai Su
  Stampa  
 
Salta a:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
Traduzione Italiana a cura di SMItalia
XHTML 1.0 Valido! CSS Valido!
Versione Lo-Fi

Creative Commons 

License Tutti i contenuti di Emule Mods.it sono pubblicati secondo la licenza di utilizzo Creative Commons, salvo diverse indicazioni. Lo Staff non si assume alcuna responsabilità nel caso di eventuali errori contenuti negli articoli, nelle guide o di errori avvenuti nella loro riproduzione sul sito. Tutte le pubblicazioni su Emule Mods.it avvengono senza eventuali protezioni di brevetti di invenzione; inoltre i nomi e i loghi coperti da eventuale marchio registrato vengono utilizzati senza tenerne conto.