Primo arresto per aver sfruttato la vulnerabilità. E l'NSA?
[ZEUS News - www.zeusnews.it - 18-04-2014]
Se avete un telefonino Android, potreste essere vulnerabili a Heartbleed.
Un modo efficace per saperlo è usare l'app Heartbleed Detector, disponibile gratuitamente su Google Play.
Attenzione agli imitatori-sciacalli, che hanno creato app dai nomi molto simili. In italiano l'app giusta si chiama Heartbleed Sicurezza Scanner.
Anche le chiavi di OpenVPN possono essere intercettate tramite Heartbleed (Ars Technica).
È stato compiuto il primo arresto legato a Heartbleed. L'arrestato, un diciannovenne, aveva usato la vulnerabilità per violare la Canadian Revenue Agency (l'ente fiscale canadese).
Intego ha una FAQ per gli utenti Apple (Mac OS X e iOS).
Bloomberg dice di avere conferme che l'NSA sapeva di Heartbleed e lo ha sfruttato. L'NSA nega.
Forbes mette in evidenza il vero scandalo della questione Heartbleed: sono soltanto quattro i programmatori principali che si occupano della manutenzione e della verifica di OpenSSL, e uno solo di loro lo considera il proprio lavoro a tempo pieno.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
|
|
(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.
|
||
|
Gladiator