Inserire uno strato di controllo (oltre al firewall) davanti ad alcuni servizi strategici, può rilevarsi molto efficace sotto l’aspetto della sicurezza.
Prendiamo per esempio il servizio SSH, essendo un demone utilizzato esclusivamente per amministrare e dare l’accesso al sistema, perchè renderlo accessibile da tutta la rete internet?
Esistono varie tecniche per limitare l’accesso solo a connessioni autorizzate, tra quelle più interessanti c’è il Single Packet Authorization (SPA)....
Il noto bug ha colpito anche i software di casa VMware, per leggere l’elenco dei prodotti potete fare riferimento al mio articolo cliccando QUESTO LINK.
In questo articolo tratterò in particolare l’aggiornamento dell’hypervisor vSphere ESXi versione 5.5 e 5.5u1.
La procedura si dividerà principalmente in tre punti:
Individuazione e download della patch adeguata Upload ed installazione della patch sul virtualizzatore Creazioni dei nuovi certificati ssl Attenzione!...
Heartbleed VMware – Lista prodotti affetti dal bug: Quasi tutti i prodotti VMware rilasciati negli ultimi 2 anni utilizzano la libreria OpenSSL dalla versione 1.0.1 in poi.
Gli ingegneri della software house sono a lavoro per trovare soluzioni opportune prodotto per prodotto, il link a cui fare riferimento è questo:
Knowledge Base: 2076225 Updated: Apr 20, 2014
I prodotti confermati affetti dal bug sono i seguenti:
ESXi 5.5 (for specific remediation details, see VMware Security Advisory VMSA-2014-0004) NSX for Multi-Hypervisor Manager 4....
I siti web più importanti e famosi sono già corsi ai ripari contro il bug Heartbleed di OpenSSL, ma come fare per visulizzare lo stato dei siti minori?
Per google chrome ci viene in aiuto un nuovo plugin: Chromebleed
Una volta installato il plugin verrà eseguito in background da chrome e in caso di navigazione verso siti affetti dal bug heartbleed, apparirà un messaggio d’errore come questo:
E’ scoppiato il panico da cambio password, ma è davvero così necessario?!?
La maggior parte dei social newtork o provider in generale utilizzano sessioni criptate con hash create sul momento.
Le password non vengono salvate in chiaro, e anche se venissero copiate in memoria non lo sarebbero in maniera decrittata.
**La cosa fondamentale da fare è eliminare i cookies dal proprio browser quindi basta fare un semplicissimo logout..
**
Qui di seguito potete trovare la lista dei siti più famosi nei quali è consigliato ( da parte loro) cambiare le password dopo la scoperta del bug Heartbleed (OpenSSL)...