Elettrotecnica e non solo (admin)
Un gatto tra gli elettroni (IsidoroKZ)
Esperienza e simulazioni (g.schgor)
Moleskine di un idraulico (RenzoDF)
Il Blog di ElectroYou (webmaster)
Idee microcontrollate (TardoFreak)
PICcoli grandi PICMicro (Paolino)
Il blog elettrico di carloc (carloc)
DirtEYblooog (dirtydeeds)
Di tutto... un po' (jordan20)
AK47 (lillo)
Esperienze elettroniche (marco438)
Telecomunicazioni musicali (clavicordo)
Automazione ed Elettronica (gustavo)
Direttive per la sicurezza (ErnestoCappelletti)
EYnfo dall'Alaska (mir)
Apriamo il quadro! (attilio)
H7-25 (asdf)
Passione Elettrica (massimob)
Elettroni a spasso (guidob)
Bloguerra (guerra)DonJ ha scritto:Oggi non è la giornata giusta per fidarsi del simbolino del lucchetto e del https://
ma.....hanno rattoppato?
o mi son perso qualcosa?Se non hanno messo la pezza quando rattoppano?
ATTENZIONE: Sicurezza internet
Moderatori: 
Paolino, 
fairyvilje
15 messaggi
• Pagina 2 di 2 • 1, 2
0
voti
[11] Re: ATTENZIONE: Sicurezza internet
da 
ZG84 » 9 apr 2014, 20:47
ma.....hanno rattoppato?
o mi son perso qualcosa?Se non hanno messo la pezza quando rattoppano?
...e come diceva sempre mio nonno: "Nessuno nasce imparato"
1
voti
[12] Re: ATTENZIONE: Sicurezza internet
da 
DonJ » 9 apr 2014, 23:17
Bella domanda, il problema è che ogni server viene aggiornato quando (e SE) chi lo mantiene riesce a farlo.
Se sei in dubbio fai una prova qui
http://filippo.io/Heartbleed/
Se sei in dubbio fai una prova qui
http://filippo.io/Heartbleed/
"Computers, operating systems, networks are a hot mess. They're barely manageable, even if you know a decent amount about what you're doing. Nine out of ten software engineers agree: it's a miracle anything works at all."
@fasterthanlime
@fasterthanlime
Grazie0
voti
[14] Re: ATTENZIONE: Sicurezza internet
da 
antoniokk » 2 mag 2014, 16:41
Shika93 ha scritto:Per lo meno sono pochi i siti italiani vulnerabili (che abbiano il protocollo SSL)...
...A parte poste italiane tanto per cambiare...
Avevo contattato qualche tempo fa Poste Italiane per sapere se il loro sito era affetto dal problema e se nel caso avevano risolto. Mi hanno contattato dal supporto tecnico per i servizi online giusto martedì scorso, dicendo che il sito non è affetto (non ricordo più se mi hanno detto se il sito non utilizza openSSL).
C'è anche un comunicato in home http://www.poste.it/bancoposta/
3
voti
[15] Re: ATTENZIONE: Sicurezza internet
da 
DarwinNE » 2 mag 2014, 23:11
Qualche settimana fa, c'era un articolo molto interessante pubblicato sul blog di Scientific American:
http://www.scientificamerican.com/artic ... witterfeed
La questione è abbastanza centrale e parla di open source:
In pratica, pochi lavorano e tanti se ne approfittano senza stare a guardare
http://www.scientificamerican.com/artic ... witterfeed
La questione è abbastanza centrale e parla di open source:
Felten_Kroll ha scritto:Open-source software like OpenSSL is supposed to be good for security because everyone is free to read and analyze the code. Open code maximizes the odds that somebody, somewhere will find a bug before it burns end users. Open-source advocate Eric S. Raymond famously called this Linus’s Law: “Given enough eyeballs, all bugs are shallow.” That’s good news, if you have enough eyeballs.
But OpenSSL suffers from a major eyeball shortage. The project is maintained by four people, with a budget of less than $1 million per year. Another million or two spent on a security audit might well have prevented Heartbleed. OpenSSL security, however, is a public good with the attendant funding problems: Once it exists, no one can be prevented from benefiting from it, so many hope to free ride after someone else foots the bill.
In pratica, pochi lavorano e tanti se ne approfittano senza stare a guardare
Follow me on Mastodon: @davbucci@mastodon.sdf.org
-
DarwinNE
31,0k 7 11 13 - G.Master EY
- Messaggi: 4420
- Iscritto il: 18 apr 2010, 9:32
- Località: Grenoble - France
15 messaggi
• Pagina 2 di 2 • 1, 2
Chi c’è in linea
Visitano il forum: Nessuno e 80 ospiti