Location: -
Regione/Stato: Lombardia
Modello:
- NCFL 1.8 126cv (2010-2015)
Ciao, avete presente il gravissimo problema di OpenSSL che va sotto il nome di heartbleed?
Secondo il sito di check
http://filippo.io/Heartbleed/#www.mx5italia.com questo forum è VULNERABILE. Vi prego di prendere azioni a riguardo al più presto.
Per chi non conoscesse il problema:
http://heartbleed.com/
http://attivissimo.blogspot.it/2014/04/h...senza.html
mx-5 20th anniversary True Red "barbone edition" anche detta Mary Jane
Location: Lecco
Regione/Stato: Lombardia
Modello:
ignoranza che galoppa...
ma che mi possono rubare dal forum? la password di accesso?
Dado
Miata NC 2.0 '06 Galaxy Grey, Assetto Ohlins R/T, barre RX-8 Yellow, Bushing Powerflex, Collettori IL, Mtec baffati, Hawk+, OZ Chrono e AD08R
Perseguitato dal sottosterzo.
Location: -
Regione/Stato: Lombardia
Modello:
- NCFL 1.8 126cv (2010-2015)
beh dal forum ti possono rubare "solo" password e username... che però se usi anche altrove....
la falla è abbastanza grave, diffusa e soprattutto è rimasta "nascosta" per un lungo periodo, come spiega l'articolo che ho linkato!
A priori potrebbero portar via moltissime informazioni sensibili, a seconda del servizio coinvolto.
mx-5 20th anniversary True Red "barbone edition" anche detta Mary Jane
Lanfranco & Simona
RC 1.8 Wind Highland Green
NA 1.8 (codename: Kermit) British Racing Green
Team Ciocapiàt: Lanf-Denver (pilota)
In ogni caso il forum non usa https, quindi ce ne possiamo altamente fregare.
Lanfranco & Simona
RC 1.8 Wind Highland Green
NA 1.8 (codename: Kermit) British Racing Green
Team Ciocapiàt: Lanf-Denver (pilota)
Location: Lecco
Regione/Stato: Lombardia
Modello:
jeby Ha scritto:A priori potrebbero portar via moltissime informazioni sensibili, a seconda del servizio coinvolto.
ok. era per capire se\quanto preoccuparmi.
diciamo che se mi preoccupo di piu' se lo fa anche il sito della banca...
al massimo qui qualche hacker scriverà "viva la barchetta!" col mio nick
Dado
Miata NC 2.0 '06 Galaxy Grey, Assetto Ohlins R/T, barre RX-8 Yellow, Bushing Powerflex, Collettori IL, Mtec baffati, Hawk+, OZ Chrono e AD08R
Perseguitato dal sottosterzo.
Location: -
Regione/Stato: Lombardia
Modello:
- NCFL 1.8 126cv (2010-2015)
nel sito che hai linkato compare
"
This server is vulnerable to the Heartbleed attack. Grade set to F. (Experimental)"
Lanf Ha scritto:In ogni caso il forum non usa https, quindi ce ne possiamo altamente fregare.
non vuol dire... il bug in questione colpisce OpenSSL che è alla base di molte autenticazioni HTTPS, tra cui quella di Mx5 Italia...
Proprio per questo il bug è stato definito catastrofico, perché va a colpire una delle basi fondamentali delle connessioni sicure, quindi il fatto che vedi la scritta "https" e il lucchettino non ti certifica più nulla se non si aggiorna all'ultima versione di OpenSSL.
mx-5 20th anniversary True Red "barbone edition" anche detta Mary Jane
Location: -
Regione/Stato: Lombardia
Modello:
- NCFL 1.8 126cv (2010-2015)
Dado Ha scritto:ok. era per capire se\quanto preoccuparmi.
diciamo che se mi preoccupo di piu' se lo fa anche il sito della banca...
al massimo qui qualche hacker scriverà "viva la barchetta!" col mio nick
io invece mi preoccupo perché qui dentro ci sono password, email e altri dati sensibili. Il problema va corretto in tempi brevi.
mx-5 20th anniversary True Red "barbone edition" anche detta Mary Jane
Io mi preoccupo che un hacker scriva a mio nome che le biciclette non siano strumenti infimi
inviato dal petofono
Location: -
Regione/Stato: Lombardia
Modello:
- NCFL 1.8 126cv (2010-2015)
Doppiaeffe Ha scritto:Io mi preoccupo che un hacker scriva a mio nome che le biciclette non siano strumenti infimi
inviato dal petofono
Io che ne ho 3 e che le uso più dell'auto ho paura che mi rubino la password della jeby-caverna e me le portino via...
Inviato dal mio Nexus 7 utilizzando Tapatalk
mx-5 20th anniversary True Red "barbone edition" anche detta Mary Jane