[ImoLUG] Fwd: [Erlug] openssl - aggiornare - CVE-2014-0160
Giovanni [aka CyberPenguin]
cyberpenguin@inventati.org
Mer 9 Apr 2014 12:00:27 CEST
Il 08/04/2014 20:09, fRANz ha scritto:
> 2014-04-08 17:24 GMT+02:00 Giovanni [aka CyberPenguin]
> <cyberpenguin@inventati.org>:
>
>> [ domanda da newbie ] c'e' anche da cambiare tutte le
>> password di login dei vari servizi homebanking, paypal ... ecc. ecc.
>> visto che son state trasmesse in ssl pure quelle?
>
> penseranno paypal, la tua banca e gli altri gestori con servizi SSL ad
> aggiornare i propri sistemi...
> ... o forse no... :-)
Ok :-)
Quindi, solo per cercare di capire, nessuna correlazione tra il mega-bug
scoperto e le password che abbiamo inviato (o inviamo) in ssl sui portali
sopraccitati.
Il tutto verte sull'update di openssl lato client e (sperando) lato server
che e' da verificarsi con i link postati.
In tale contesto risulta ininfluente cambiare tutte le password di login.
Giusto?
@salut e ciao
Giovanni
Maggiori informazioni sulla lista
ImoLUG