9 aprile 2014

"cuori sanguinanti"

Nulla di melodrammatico, grazie. Stiamo tutti bene (fegato apparte). No, davvero. State tranquilli. :)

Si tratta semplicemente di un baco presente nelle vecchie versioni di OpenSSL antecedenti alla 1.0.1g e alla 1.0.2-beta2. Aggiornate e riavviate i processi legati alle librerie OpenSSL (tipo apache e ssh), poi rigenerate i vari certificati, le varie chiavi, cambiate le varie passwords e, se il vostro server contiene dati/informazioni "sensibili", fate pure un'audit. Se avete dubbi, chiedetevi se vi farebbe piacere trovarvi dei bimbiminkia che girellano nel serverino di casa. Se ancora non siete convinti, cazzi vostri.

Maggiori info qui: http://heartbleed.com/

Per testare ho trovato questi due siti: http://filippo.io/Heartbleed/ e https://lastpass.com/heartbleed/

Dimenticavo:

Sia che abbiate aggiornato OpenSSL sui vostri server, sia che siate semplici utonti, cambiate password almeno su Facebook, Google/Gmail, Yahoo, Flickr, Instagram (fonti: mashable, wired.it, Il Post) e verificate se altri siti "sensibili" quali home banking, providers di telefonia fissa/mobile, di connettività, eccetera siano ancora vulnerabili al baco del "heartbleed" (non verificate solamente i siti "standard", ma anche i siti utilizzati per il login come, ad esempio, www.areaprivati.crodafone.it).

Notate che, se risultassero tuttora vulnerabili, non avrebbe molto senso cambiare password prima dell'aggiornamento. Contattateli, semmai.

Nessun commento:

Posta un commento

NOTA BENE: Se vi ostinate a commentare posts di un mese fa, scatta la moderazione (se non sono in vacanza, controllo quasi ogni giorno)... Ovviamente, se siete spammers vi cancello :)