![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgA_kHOZHQiFUWlfiIK94THXDJP9EOEn9OFieBvXESewnb9-mPnvetFeeRPx3RGIu6uI8ORQQC6GPiziVhDYIWEnfBCe0TGWDRfxNFKY1fp16U7zHp4wQsVnxuw0oQaSdn-PagKkg/s1600/2014-04-17+07.52.29.png)
Anche le chiavi di OpenVPN possono essere intercettate tramite Heartbleed (Ars Technica).
È stato compiuto il primo arresto legato a Heartbleed. L'arrestato, un diciannovenne, aveva usato la vulnerabilità per violare la Canadian Revenue Agency (l'ente fiscale canadese).
Intego ha una FAQ per gli utenti Apple (Mac OS X e iOS).
Bloomberg dice di avere conferme che l'NSA sapeva di Heartbleed e lo ha sfruttato. L'NSA nega.
Forbes mette in evidenza il vero scandalo della questione Heartbleed: sono soltanto quattro i programmatori principali che si occupano della manutenzione e della verifica di OpenSSL, e uno solo di loro lo considera il proprio lavoro a tempo pieno.
Nessun commento:
Posta un commento