Heartbleed – Come installare le patch e rigenerare i certificati su VMware vSphere ESXi 5.5/5.5u1

Il noto bug ha colpito anche i software di casa VMware, per leggere l’elenco dei prodotti potete fare riferimento al mio articolo cliccando QUESTO LINK. In questo articolo tratterò in particolare l’aggiornamento dell’hypervisor vSphere ESXi versione 5.5 e 5.5u1. La procedura si dividerà principalmente in tre punti: Individuazione e download della patch adeguata Upload ed installazione della patch sul virtualizzatore Creazioni dei nuovi certificati ssl Attenzione!...

April 23, 2014 · 3 min · claudio

Heartbleed VMware – Situazione di tutti i prodotti affetti dal bug

Heartbleed VMware – Lista prodotti affetti dal bug: Quasi tutti i prodotti VMware rilasciati negli ultimi 2 anni utilizzano la libreria OpenSSL dalla versione 1.0.1 in poi. Gli ingegneri della software house sono a lavoro per trovare soluzioni opportune prodotto per prodotto, il link a cui fare riferimento è questo: Knowledge Base: 2076225 Updated: Apr 20, 2014 I prodotti confermati affetti dal bug sono i seguenti: ESXi 5.5 (for specific remediation details, see VMware Security Advisory VMSA-2014-0004) NSX for Multi-Hypervisor Manager 4....

April 13, 2014 · 4 min · claudio

Chromebleed – Plugin per google Chrome che rileva siti affetti dal bug Heartbleed

I siti web più importanti e famosi sono già corsi ai ripari contro il bug Heartbleed di OpenSSL, ma come fare per visulizzare lo stato dei siti minori? Per google chrome ci viene in aiuto un nuovo plugin: Chromebleed Una volta installato il plugin verrà eseguito in background da chrome e in caso di navigazione verso siti affetti dal bug heartbleed, apparirà un messaggio d’errore come questo:

April 11, 2014 · 1 min · claudio

Heartbleed zero day (CVE-2014-0160) OpenSSL: Consigli utili su come correre ai riapri

Come ben sapete tra ieri ed oggi è scoppiata la bomba “Heartbleed” e a sganciarla è stato un’ingegnere che lavora presso Google: Neel Mehta. Heartbleed è il nome che è stato dato a una pericolosissimo bug scovato sul sistema di criptazione OpenSSL che permette di entare in possesso della chiave privata con cui sono stati firmati i certificati SSL/TLS. Considerato che openssl viene utilizzato dai demoni web, mail, VPN, ecc..si può capire l’enorme serietà del bug, milioni di dati personali (password, documenti, conversazioni, email) sono a rischio di divulgazione non autorizzata....

April 9, 2014 · 5 min · claudio