+- Mx5Italia (https://www.mx5italia.com/forum)
+-- Forum: News e Comunicazioni Mx5Italia (https://www.mx5italia.com/forum/forum-10.html)
+--- Forum: Suggerimenti, impressioni o problemi inerenti al forum (https://www.mx5italia.com/forum/forum-45.html)
+--- Discussione: Heartbleed - mx5 italia (/thread-25781.html)
Pagine:
1
2
Heartbleed - mx5 italia - jeby - 10-04-2014
Ciao, avete presente il gravissimo problema di OpenSSL che va sotto il nome di heartbleed?
Secondo il sito di check http://filippo.io/Heartbleed/#www.mx5italia.com questo forum è VULNERABILE. Vi prego di prendere azioni a riguardo al più presto.
Per chi non conoscesse il problema:
http://heartbleed.com/
http://attivissimo.blogspot.it/2014/04/heartbleed-falla-di-sicurezza-senza.html
Heartbleed - mx5 italia - Dado - 10-04-2014
ignoranza che galoppa...
ma che mi possono rubare dal forum? la password di accesso?
Heartbleed - mx5 italia - jeby - 10-04-2014
beh dal forum ti possono rubare "solo" password e username... che però se usi anche altrove....
la falla è abbastanza grave, diffusa e soprattutto è rimasta "nascosta" per un lungo periodo, come spiega l'articolo che ho linkato!A priori potrebbero portar via moltissime informazioni sensibili, a seconda del servizio coinvolto.
Heartbleed - mx5 italia - Lanf - 10-04-2014
https://www.ssllabs.com/ssltest/analyze.html?d=mx5italia.com&ignoreMismatch=on
Heartbleed - mx5 italia - Lanf - 10-04-2014
In ogni caso il forum non usa https, quindi ce ne possiamo altamente fregare.
Heartbleed - mx5 italia - Dado - 10-04-2014
jeby Ha scritto:A priori potrebbero portar via moltissime informazioni sensibili, a seconda del servizio coinvolto.
ok. era per capire se\quanto preoccuparmi.
diciamo che se mi preoccupo di piu' se lo fa anche il sito della banca...
al massimo qui qualche hacker scriverà "viva la barchetta!" col mio nick
Heartbleed - mx5 italia - jeby - 10-04-2014
nel sito che hai linkato compare
"This server is vulnerable to the Heartbleed attack. Grade set to F. (Experimental)"
Lanf Ha scritto:In ogni caso il forum non usa https, quindi ce ne possiamo altamente fregare.
non vuol dire... il bug in questione colpisce OpenSSL che è alla base di molte autenticazioni HTTPS, tra cui quella di Mx5 Italia...
Proprio per questo il bug è stato definito catastrofico, perché va a colpire una delle basi fondamentali delle connessioni sicure, quindi il fatto che vedi la scritta "https" e il lucchettino non ti certifica più nulla se non si aggiorna all'ultima versione di OpenSSL.
Heartbleed - mx5 italia - jeby - 10-04-2014
Dado Ha scritto:ok. era per capire se\quanto preoccuparmi.
diciamo che se mi preoccupo di piu' se lo fa anche il sito della banca...
al massimo qui qualche hacker scriverà "viva la barchetta!" col mio nick
io invece mi preoccupo perché qui dentro ci sono password, email e altri dati sensibili. Il problema va corretto in tempi brevi.
Heartbleed - mx5 italia - Doppiaeffe - 13-04-2014
Io mi preoccupo che un hacker scriva a mio nome che le biciclette non siano strumenti infimi
inviato dal petofono
Heartbleed - mx5 italia - jeby - 13-04-2014
Doppiaeffe Ha scritto:Io mi preoccupo che un hacker scriva a mio nome che le biciclette non siano strumenti infimi
inviato dal petofono
Io che ne ho 3 e che le uso più dell'auto ho paura che mi rubino la password della jeby-caverna e me le portino via...
Inviato dal mio Nexus 7 utilizzando Tapatalk