Se avete un telefonino Android, potreste essere vulnerabili a Heartbleed. Un modo efficace per saperlo è usare l'app Heartbleed Detector, disponibile gratuitamente su Google Play. Attenzione agli imitatori-sciacalli, che hanno creato app dai nomi molto simili. In italiano l'app giusta si chiama Heartbleed Sicurezza Scanner.Anche le chiavi di OpenVPN possono essere intercettate tramite Heartbleed (Ars Technica).
È stato compiuto il primo arresto legato a Heartbleed. L'arrestato, un diciannovenne, aveva usato la vulnerabilità per violare la Canadian Revenue Agency (l'ente fiscale canadese).
Intego ha una FAQ per gli utenti Apple (Mac OS X e iOS).
Bloomberg dice di avere conferme che l'NSA sapeva di Heartbleed e lo ha sfruttato. L'NSA nega.
Forbes mette in evidenza il vero scandalo della questione Heartbleed: sono soltanto quattro i programmatori principali che si occupano della manutenzione e della verifica di OpenSSL, e uno solo di loro lo considera il proprio lavoro a tempo pieno.
Nessun commento:
Posta un commento