Bug openssl

Anche Wikipedia ha reagito e chiede agli utenti di cambiare la password!
Martin Senoner

attachment.htm (1.2 KB)

Come si fa a sapere se un tuo provider (es. la banca) utilizza openssl?
diego

attachment.htm (2.51 KB)

Più che altro ti interessa sapere se utilizza una delle versioni con il
bug. Puoi lanciare uno degli script che ho postato oggi, se non ne hai
la possibilità uno è eseguibile anche da remoto su
http://filippo.io/Heartbleed/

Un esempio della gravità del bug: passando yahoo.com come parametro a
https://github.com/justfalter/heartbleed/blob/master/jared_stafford/heartbleed.py
ecco che cosa si poteva riuscire a leggere:

http://foxitsecurity.files.wordpress.com/2014/04/heartbleed-example.png

Saluti,
Gianpaolo

Di questi tempi farei attenzione a lanciare script su siti di altri.

attachment.htm (1.6 KB)

Scusate, ieri sera tardi avevo letto male. Ovviamente solo su siti
propri o con il consenso di chi amministra il sito.

Gianpaolo

Ciao Diego,

per quanto riguarda la banca credo che la cosa migliore sia
informati presso la banca stessa. I problemi di sicurezza, che io sappia,
sono a carico della banca e in caso ci siano dei furti devono
risponderne loro.

La cosa migliore da parte nostra credo sia quella di tenerci una bella lista
dei movimenti e controllare spesso che non ci siano movimenti non fatti
da noi, per esempio attivando l'avviso sms e contestare rapidamente
movimenti
non nostri.

attachment.htm (1.45 KB)