Heartbleed il casino delle password.

Sarà il caso di prendere sul serio questa storia?

www.repubblica.it/tecnologia/2014/04/10/news/heartbleed_ecco_come_verificare_le_vostre_password_la_situazione_aggiornata_nel_mondo-8...

C'è un elenco di siti e di azioni da intraprendere

Ecco l'elenco di Cnet per riferimento immediato.

Google - Falla risolta. Raccomandato cambio password
Facebook - Falla risolta. Raccomandato cambio password
Instagram - Falla risolta. Raccomandato cambio password
YouTube - Falla risolta. Raccomandato cambio password
Yahoo! - Falla risolta. Raccomandato cambio password
Amazon - Non era vulnerabile
Wikipedia - Falla risolta. Raccomandato cambio password
LinkedIn - Non era vulnerabile
eBay - Non era vulnerabile
PayPal - Non era vulnerabile
Twitter - Non era vulnerabile
Chase - Non era vulnerabile
CNET - Non era vulnerabile
CBSSports - Non era vulnerabile
Blogspot - Falla risolta. Raccomandato cambio password
Bing - Falla risolta. Raccomandato cambio password
Live - Falla risolta. Raccomandato cambio password
Pinterest - In attesa di risposta
Tumblr - Falla risolta. Raccomandato cambio password
Wordpress - In attesa di risposta
Imgur - In attesa di risposta
MSN - Falla risolta. Raccomandato cambio password
Microsoft - Falla risolta. Raccomandato cambio password
Flickr - Falla risolta. Raccomandato cambio password
Blogger - Falla risolta. Raccomandato cambio password
Googleusercontent.com - Falla risolta. Raccomandato cambio password

Purtroppo è vero Taken...

Il bellissimo animaletto che gironzolava tra il codice OpenSSL permetteva dal 2011 un dumping della memoria con connessione protetta tramite canale SSL.

Tanto soldi non ce ne sono, possono tranquillamente sniffarmi le password

Stige81, 10/04/2014 15:00:

---

Purtroppo è vero Taken...

Il bellissimo animaletto che gironzolava tra il codice OpenSSL permetteva dal 2011 un dumping della memoria con connessione protetta tramite canale SSL.

Tanto soldi non ce ne sono, possono tranquillamente sniffarmi le password

---

Cioè devo cambiare tutto? A parte i soldi ci sono tante altre cose da proteggere tipo i cavoli miei
Grazie Stige io procedo

Non c'è FFZ

Le strutture sicure e costanemente aggiornate però non risolvono quello che riguarda il problema della complessità della password.

Pensare che tra le password più utilizzate mi sembra ci sia "password" e "123456"

Chi vuole divertirsi a verificare anche l'aspetto della complessità della password, in questo sito è possibile calcolare anche in quanto tempo può essere svelata: dl.dropboxusercontent.com/u/209/zxcvbn/test/index.html

Ho fatto una prova con la seguente password: "Hi%sdfG" che in apparenza, per quanto breve, è piuttosto complessa, morale: 3 ore soltanto per crackarla.

Volete sapere ma pass che usavo tanto tempo fa cognome al contrario e altezzain cm, me la ricordavo ed era sicura. Adesso ho un altro metodo

Demetrio.D, 10/04/2014 17:27:

---

Le strutture sicure e costanemente aggiornate però non risolvono quello che riguarda il problema della complessità della password.

Pensare che tra le password più utilizzate mi sembra ci sia "password" e "123456"

Chi vuole divertirsi a verificare anche l'aspetto della complessità della password, in questo sito è possibile calcolare anche in quanto tempo può essere svelata: dl.dropboxusercontent.com/u/209/zxcvbn/test/index.html

Ho fatto una prova con la seguente password: "Hi%sdfG" che in apparenza, per quanto breve, è piuttosto complessa, morale: 3 ore soltanto per crackarla.

---

Certo, non vuol dire che tutte le password siano recuperabili, ecco perchè esiste il recommended

Dipende anche dall'argoritmo di criptazione e da molto altro, ma certo che se si utilizza una password di soli caratteri minuscoli, questa viene svelata dopo nemmeno un secondo

Demetrio.D, 10/04/2014 17:27:

---

è piuttosto complessa, morale: 3 ore soltanto per crackarla.

---

Ho provata con una delle mie... mi riporta 49 anni...

_INSIDER_, 10/04/2014 17:49:

---

Ho provata con una delle mie... mi riporta 49 anni...

---

Le mie sono addirittura secolari (ma questo lo sapevo già), nessuno può vivere così a lungo, nemmeno io

Mi state facendo spaventare

Stige81, 10/04/2014 17:57:

---

Le mie sono addirittura secolari (ma questo lo sapevo già), nessuno può vivere così a lungo, nemmeno io

---

E quali sono?

_INSIDER_, 10/04/2014 18:09:

---

E quali sono?

---

Dai, vediamo chi vive di più

Io volevo mettere questa

∞ΣΦ∏∃∞

Hiverside, 10/04/2014 18:15:

---

Io volevo mettere questa

∞ΣΦ∏∃∞

---

Ah... 14 ore e sei fregato.
Molto meglio questa gliufononesistono, facile da ricordare e 21 anni di tranquillità

Sono tranquillo per secoli anche io e non ho tutte minuscole e nessun carattere speciale

Il corriere ha intervistato fabrizio Valsorda il ragazzo italiano che ha creato il sito per permettere di controllare la sicurezza dei server nella falla Heartbleed

filippo.io/Heartbleed/

Sta ricevendo offerte da tutto il mondo, richieste di lavoro e donazioni

www.corriere.it/tecnologia/app-software/14_aprile_11/heartbleed-filippo-valsorda-hacker-d357530a-c16c-11e3-9f36-c28ea30209...

Ho provato una password e mi dice centuries

Un'altra 10 giorni!

La NSA sapeva della falla ?
L'agenzia smentisce

blogs.wsj.com/digits/2014/04/11/nsa-says-it-wasnt-previously-aware-of-hea...