Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum2 -- CercaGlobale -- Informativa su Cookie e Privacy

Questo Forum1 è in sola lettura -- Usa il Forum2


Valutazione discussione:
  • 1 voto(i) - 5 media
  • 1
  • 2
  • 3
  • 4
  • 5
Virus Heartbleed
#1
Buongiorno al forum, ho appena letto questa notizia...........voi ne sapete qualcosa?
Siete il mio unico punto di riferimento. Che si deve fare?
http://www.leggo.it/TECNOLOGIA/NEWS/buco...3163.shtml
Se senti dimentichi -  Se scrivi ricordi - Se fai IMPARI ! Exclamation
Cita messaggio
#2
sintesi è una falla sul protocollo "https" per quei siti che lo utilizzano per proteggere i dati in caso di banche le transazioni.


Citazione:Che si deve fare?

Cool pregare il problema non è il sistema operativo quindi anche una live di Linux non risolve nulla.

openssl bug
Cita messaggio
#3
ma che bella notizia.........quindi il rischio sussiste anche  se non si "entra in banca" ?  [img]images/smilies/pinguino.gif[/img]
Se senti dimentichi -  Se scrivi ricordi - Se fai IMPARI ! Exclamation
Cita messaggio
#4
(09-04-2014, 13:08 )paola Ha scritto: ma che bella notizia.........quindi il rischio sussiste anche  se non si "entra in banca" ?  [img]images/smilies/pinguino.gif[/img]

il rischio è al momento del "login" se tu non entri o digiti password non esiste sottolineo in questo caso che la falla è solo "https".

se hai un pc infetto il discorso cade , per capirci meglio un sito tipo "ebay" utilizza il ptotocollo "https" come Google quindi chi risolve non è il client ma il provider dei servizi
Cita messaggio
#5
Di solito le banche forniscono un generatore di password istantanee che hanno durata di qualche minuto. Quindi una carta copertura resta.
Cita messaggio
#6
(09-04-2014, 17:45 )'Antonio_Cantaro' Ha scritto: Di solito le banche forniscono un generatore di password istantanee che hanno durata di qualche minuto. Quindi una carta copertura resta.

 
Anche alla clonazione delle pastkey ci son già arrivati da tempo , sia con quelle a 6 che con quelle a 8 caratteri . Ad essere un generale colabrodo in termini di sicurezza assoluta , non è solo la rete , ma l' intero ecosistema informatico , cominciando dall' hardware a tutti i SO e software in generale.


 
Cita messaggio
#7
(09-04-2014, 17:45 )Antonio_Cantaro Ha scritto: Di solito le banche forniscono un generatore di password istantanee che hanno durata di qualche minuto. Quindi una carta copertura resta.

no la falla è colossale è nel protocollo (https), posto da altra fonte un link.

ansa.it

cè un distinguo alcune banche utilizzano il cossidetto "login (web) 2.0"
a corredo di un generatore di pasword (usa e getta) univoco
Cita messaggio
#8
Lightbulb 
Concordo con il prof.Antonio, alla fine di tutta la procedura, quando faccio le transazioni bancarie, in ultimo devo inserire un codice che mi viene trasmesso al momento ed e valido solo per pochi minuti,e se sbaglio devo rifare la procedura
ed inserire nuovamente un codice diverso che mi viene ritrasmesso, se sto effettuando un pagamento al terzo tentativo in automatico mi viene bloccata la carta e devo chiamare il servizio della banca per sboccarla.Mi sembra che certe notizie nascono solo per un fine a stesso allarmistico, Tramite internet le stesse banche ed aziende movimentano cifre pazzesche, se fosse davvero sto colabrodo si fermerebbe il mondo finanziario.
Sono più sicure le transazioni bancarie via web di quanto potremmo esserlo in casa nostra
con tanto di porta blindata e sistemi di qualsivoglia dispositivo antifurto.
Bilodiego
Cita messaggio
#9
http://www.lffl.org/2014/04/heartbleed-u...l-che.html
 
Cita messaggio
#10
Ottima segnalazione Singolarity, grazie Exclamation
"Come il solito tanto clamore per niente, a quanto pare tutto questo serve per avviare discussioni sulla stabilità e sicurezza di Linux soprattutto nei server"
Bilodiego
Cita messaggio


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)