MilanoX

News & Eventi Eretici

Tweet storm

Loading...

Net Pet

Cambia la Password (mi si spezza il cuore)

| mercoledì 9 aprile 2014

heartbleed

 

Cambia la password.

 

Non è il momento che aspettavi;
Non è il momento giusto,
il momento adatto, un momento per favore,
dammi un momento, mo-mento!
Non è un momento e poi passa,
non arriva tra un momento, non aspetta un momento;
Non è questione di un momento, non basterebbe un momento,
e per il momento, non lo dico in un momento di;
ma dal momento che ci sei, in un primo momento,
qui sul momento, il fatto del momento è questo,
ascolta un momento;
il momento è critico, non è il momento di esitare,
trova il momento, un momentino almeno;
a momenti è successo, è proprio il momento,
e non succede tutti i momenti,
al momento presente non sembrava davvero;
ma è il momento di cambiare la password, TUTTE le password.

 

by Daniele “è primavera” Sslvini

 

È stato scoperto un baco nella libreria di OpenSSL, che viene utilizzata con SSL/TLS per rendere sicura internet quando usa applicazioni come web, email, instant messaging e Vpn. Il bug permette di leggere la memoria dei sistemi protetti dalla versione vulnerabile di OpenSSL, ossia nomi e password egli utenti e i contenuti in transito. Questo potrebbe permettere a un intercettatore di prelevare dati direttamente dai servizi ed impersonare servizi e utenti.

 

Il bug si chiama HeartBleed (cuore che sanguina).

 

Cosa devo fare?

 

Se hai un server, aggiornalo in modo da installare la nuova versione di OpenSSL, come hanno già fatto ieri ad Autistici/Inventati, i quali hanno anche un utile suggerimento.

 

Per tutti: cambia la password, tutte le password, perché potrebbe essere stata compromessa.

 

p.s. Dunque tocca nuovamente, navigando verso un sito che usa https con un certificato autoprodotto come Autistici.org, far accettare dal browser il nuovo certificato. Click, click-click.

 

Daniele Salvini