This forum uses cookies
This forum makes use of cookies to store your login information if you are registered, and your last visit if you are not. Cookies are small text documents stored on your computer; the cookies set by this forum can only be used on this website and pose no security risk. Cookies on this forum also track the specific topics you have read and when you last read them. Please confirm whether you accept or reject these cookies being set.

A cookie will be stored in your browser regardless of choice to prevent you being asked this question again. You will be able to change your cookie settings at any time using the link in the footer.
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Heartbleed - mx5 italia
#1
Ciao, avete presente il gravissimo problema di OpenSSL che va sotto il nome di heartbleed?
Secondo il sito di check http://filippo.io/Heartbleed/#www.mx5italia.com questo forum è VULNERABILE. Vi prego di prendere azioni a riguardo al più presto.

Per chi non conoscesse il problema:
http://heartbleed.com/
http://attivissimo.blogspot.it/2014/04/h...senza.html
mx-5 20th anniversary True Red "barbone edition" anche detta Mary Jane
  Cita messaggio
#2
ignoranza che galoppa...

ma che mi possono rubare dal forum? la password di accesso?
Dado
Miata NC 2.0 '06 Galaxy Grey, Assetto Ohlins R/T, barre RX-8 Yellow, Bushing Powerflex, Collettori IL, Mtec baffati, Hawk+, OZ Chrono e AD08R
Perseguitato dal sottosterzo.
  Cita messaggio
#3
beh dal forum ti possono rubare "solo" password e username... che però se usi anche altrove.... Wink la falla è abbastanza grave, diffusa e soprattutto è rimasta "nascosta" per un lungo periodo, come spiega l'articolo che ho linkato!

A priori potrebbero portar via moltissime informazioni sensibili, a seconda del servizio coinvolto.
mx-5 20th anniversary True Red "barbone edition" anche detta Mary Jane
  Cita messaggio
#4
https://www.ssllabs.com/ssltest/analyze....ismatch=on
Lanfranco & Simona
RC 1.8 Wind Highland Green
NA 1.8 (codename: Kermit) British Racing Green
Team Ciocapiàt: Lanf-Denver (pilota)
  Cita messaggio
#5
In ogni caso il forum non usa https, quindi ce ne possiamo altamente fregare.
Lanfranco & Simona
RC 1.8 Wind Highland Green
NA 1.8 (codename: Kermit) British Racing Green
Team Ciocapiàt: Lanf-Denver (pilota)
  Cita messaggio
#6
jeby Ha scritto:A priori potrebbero portar via moltissime informazioni sensibili, a seconda del servizio coinvolto.


ok. era per capire se\quanto preoccuparmi.

diciamo che se mi preoccupo di piu' se lo fa anche il sito della banca...

al massimo qui qualche hacker scriverà "viva la barchetta!" col mio nick Big Grin
Dado
Miata NC 2.0 '06 Galaxy Grey, Assetto Ohlins R/T, barre RX-8 Yellow, Bushing Powerflex, Collettori IL, Mtec baffati, Hawk+, OZ Chrono e AD08R
Perseguitato dal sottosterzo.
  Cita messaggio
#7
nel sito che hai linkato compare
"This server is vulnerable to the Heartbleed attack. Grade set to F. (Experimental)"
Lanf Ha scritto:In ogni caso il forum non usa https, quindi ce ne possiamo altamente fregare.

non vuol dire... il bug in questione colpisce OpenSSL che è alla base di molte autenticazioni HTTPS, tra cui quella di Mx5 Italia...

Proprio per questo il bug è stato definito catastrofico, perché va a colpire una delle basi fondamentali delle connessioni sicure, quindi il fatto che vedi la scritta "https" e il lucchettino non ti certifica più nulla se non si aggiorna all'ultima versione di OpenSSL.
mx-5 20th anniversary True Red "barbone edition" anche detta Mary Jane
  Cita messaggio
#8
Dado Ha scritto:ok. era per capire se\quanto preoccuparmi.

diciamo che se mi preoccupo di piu' se lo fa anche il sito della banca...

al massimo qui qualche hacker scriverà "viva la barchetta!" col mio nick Big Grin

io invece mi preoccupo perché qui dentro ci sono password, email e altri dati sensibili. Il problema va corretto in tempi brevi.
mx-5 20th anniversary True Red "barbone edition" anche detta Mary Jane
  Cita messaggio
#9
Io mi preoccupo che un hacker scriva a mio nome che le biciclette non siano strumenti infimi

inviato dal petofono
  Cita messaggio
#10
Doppiaeffe Ha scritto:Io mi preoccupo che un hacker scriva a mio nome che le biciclette non siano strumenti infimi

inviato dal petofono

Io che ne ho 3 e che le uso più dell'auto ho paura che mi rubino la password della jeby-caverna e me le portino via...

Inviato dal mio Nexus 7 utilizzando Tapatalk
mx-5 20th anniversary True Red "barbone edition" anche detta Mary Jane
  Cita messaggio


Discussioni simili
Discussione Autore Risposte Letto Ultimo messaggio
  Volantini/Biglietti da visita MX-5 Italia Sereno 8 5,567 07-01-2019, 17:00
Ultimo messaggio: Sereno
  Messaggi Privati tra utenti MX5 Italia pitch72 7 3,715 10-11-2011, 18:12
Ultimo messaggio: pure_driver
  MX5 Italia su Google Calendar??? pilistation 1 1,759 04-04-2011, 18:41
Ultimo messaggio: .SharK
  mx-5 italia garage e commenti axet 6 2,402 02-07-2009, 09:57
Ultimo messaggio: pcasaran



Utenti che stanno guardando questa discussione: 1 Ospite(i)