ARGOMENTO:

Salve,
dopo la falla nei gg precedenti su OpenSSL di cui non ne ero a conoscenza, ho utilizzato il sito test inserendo l'URL del Netacad ed il risultato è il seguente:





Lo so che probabilmente è solo materiale didattico, ma per scrupolo ed essendo un po' timoroso volevo un vostro parere prima di accedere nuovamente al sito. Dovrei terminare lo studio sul CAP 2. e avrei bisogno di accedervi. Vi ringrazio in anticipo delle risposte che potrete darmi. Un saluto

Salve,
Scusate se rinnovo la richiesta, ma il portale netacad utilizza SSL ? Come devo interpretare lo screenshot postato precedentemente ? Posso accedere al portale senza problemi per continuare il percorso di studio ?

Ringrazio nuovamente

Un saluto

Ciao Daniele,
diciamo che di fronte alla nuova falla di sicurezza in questione, la miglior contromisura è quella di un cambio di password generale. L' Heartbleed infatti è in grado di utilizzare il baco per il reperimento delle credenziali di accesso. Non si quindi tratta di un virus trasmesso alle nostre macchine

Si infatti, questo lo avevo già letto, il mio cruccio però e scusa ancora se ve lo chiedo, in molti siti che parlano di questa falla, consigliano di cambiare le credenziali di accesso ma assicurarsi prima che la problematica di quel determinato sito sia stata risolta dalla società che offre il servizio. In questo caso cosa mi consigliate, di cambiare comunque le credenziali ?



Grazie ancora tanto

Probabilmente ho risolto.

Probabilmente ho risolto.
All'incirca un ora fa, McAfee, ha messo a disposizione un tool gratuito più attendibile per eseguire il test.

Da immagine che riporto di seguito sembra tutto ok, esito negativo.





Presumo che il server, da quanto descritto nel risultato, non utilizzi SSL quindi suppongo che non sia necessario cambiare la pwd o va cambiata comunque per scrupolo ?


Comunque se può tornare utile, posto il link della pagina di McAfee che mette a disposizione questo tool:

blogs.mcafee.com/consumer/what-is-heartbleed

Un Saluto

Grande Daniele.
Questa era la risorsa da me consultata:
www.mysqlperformanceblog.com/2014/04/08/...bleed-cve-2014-0160/
Sembra infatti che tutto dipenda dalla versione OpenSSL 1.0.1 nelle sue varianti.