Cos'è "Heartbleed" e perché dovete cambiare la vostra password

[Capopanzone 2614]

* "exploit": sostanzialmente è un metodo che, sfruttando bug e vulnerabilità di un codice, porta a risultati non previsti (in questo caso ottenere password e dati personali). Probabilmente non è la spiegazione più corretta, ma è giusto per darvi un'idea!

Due giorni fa, una grave vulnerabilità (che è stata chiamata "Heartbleed") nel famoso software crittografico OpenSSL è stata resa pubblica. Questa debolezza poteva essere usata per rubare informazioni, come quelle di login, che normalmente sarebbero protette tramite il criptaggio. Questo software viene utilizzato da grosso modo i due terzi di internet, quindi molti servizi erano o sono a rischio d'infezione.


Cos'ha fatto Mojang?

Non appena ci siamo resi conto della gravità dell'exploit*, abbiamo deciso di disattivare tutti i nostri servizi finché un fix fosse reso disponibile. Ciò è il motivo per cui ieri non potevate effettuare il login. Dopodiché ci siamo assicurati che tutti i nostri servizi che usano SSL non avessero più questa vulnerabilità. prima di riportarli online. Abbiamo anche aggiornato tutti i nostri certificati SSL.


Cosa devo fare io?

Cambiare la password del tuo account Minecraft/Mojang
Poiché gli usi dell'exploit non lasciano tracce, non possiamo garantirti che la tua password non sia stata compromessa. Pertanto, se negli ultimi giorni hai inserito la tua password in uno dei nostri giochi o siti web, ti consigliamo vivamente di cambiarla. Anche se non hai mai effettuato il login, può essere una buona idea cambiare la tua password. Non si è mai abbastanza prudenti in internet!

Cambia la password del tuo account Mojang

Cambia la password del tuo account di Minecraft

Inoltre, guarda questa nostra pagina d'aiuto sulla scelta di una buona password.

Cambiare le altre password
Ricorda che poiché anche molte altre parti di Internet sono state colpite, dovresti cambiare la password di ogni servizio al quale di recente hai effettuato il login.

C'è dell'altro che devo sapere?

Interrotto il supporto al vecchio launcher
Per via di questo avvenimento, siamo stati obbligati a interrompere il supporto al precedente launcher di Minecraft (quello usato prima della versione 1.6). Se stai usando una versione più vecchia della 1.6, devi scaricare il launcher attuale (versione 1.3.11) da minecraft.net. Il launcher attuale ti permette di giocare alle vecchie versioni di Minecraft, quindi puoi ancora giocare sui tuoi server pre-1.6.

Per gli sviluppatori
Poiché il vecchio launcher non funziona più, rimuoveremo il vecchio servizio login.minecraft.net. Se hai creato la tua autenticazione di Minecraft che usa quel metodo, avrai bisogno di passare al nuovo metodo d'autenticazione. Il nuovo metodo d'autenticazione è descritto in questa wiki.

// Kris e il gruppo web di Mojang

[url=http://www.minecraftitalia.net/articles.html/_/mojang-news/cos%c3%a8-heartbleed-e-r298]Clicca qui per raggiungere la pagina.[/url]

[Vinter 1025]

Due giorni fa, una grave vulnerabilità (che è stata chiamata "Heartbleed") nel famoso software crittografico OpenSSL è stata resa pubblica. Questa debolezza poteva essere usata per rubare informazioni, come quelle di login, che normalmente sarebbero protette tramite il criptaggio. Questo software viene utilizzato da grosso modo i due terzi di internet, quindi molti servizi erano o sono a rischio d'infezione.


Cos'ha fatto Mojang?

Non appena ci siamo resi conto della gravità dell'exploit, abbiamo deciso di disattivare tutti i nostri servizi finché un fix fosse reso disponibile. Ciò è il motivo per cui ieri non potevate effettuare il login. Dopodiché ci siamo assicurati che tutti i nostri servizi che usano SSL non avessero più questa vulnerabilità. prima di riportarli online. Abbiamo anche aggiornato tutti i nostri certificati SSL.


Cosa devo fare io?

Cambiare la password del tuo account Minecraft/Mojang
Poiché gli usi dell'exploit non lasciano tracce, non possiamo garantirti che la tua password non sia stata compromessa. Pertanto, se negli ultimi giorni hai inserito la tua password in uno dei nostri giochi o siti web, ti consigliamo vivamente di cambiarla. Anche se non hai mai effettuato il login, può essere una buona idea cambiare la tua password. Non si è mai abbastanza prudenti in internet!

Cambia la password del tuo account Mojang

Cambia la password del tuo account di Minecraft

Inoltre, guarda questa nostra pagina d'aiuto sulla scelta di una buona password.

Cambiare le altre password
Ricorda che poiché anche molte altre parti di Internet sono state colpite, dovresti cambiare la password di ogni servizio al quale di recente hai effettuato il login.

C'è dell'altro che devo sapere?

Interrotto il supporto al vecchio launcher
Per via di questo avvenimento, siamo stati obbligati a interrompere il supporto al precedente launcher di Minecraft (quello usato prima della versione 1.6). Se stai usando una versione più vecchia della 1.6, devi scaricare il launcher attuale (versione 1.3.11) da minecraft.net. Il launcher attuale ti permette di giocare alle vecchie versioni di Minecraft, quindi puoi ancora giocare sui tuoi server pre-1.6.

Per gli sviluppatori
Poiché il vecchio launcher non funziona più, rimuoveremo il vecchio servizio login.minecraft.net. Se hai creato la tua autenticazione di Minecraft che usa quel metodo, avrai bisogno di passare al nuovo metodo d'autenticazione. Il nuovo metodo d'autenticazione è descritto in questa wiki.

// Kris e il gruppo web di Mojang

Clicca qui per raggiungere la pagina.

Thx capo :3

[Ospite]

Il mio commento alla notizia della scoperta di questa falla:

 

:facepalm:

[salas 758]

quello che mi chiedo è come sia possibile che una falla simile sia stata scoperta solo in questi giorni  :facepalm2:

[Guest EneaSuper]

Raga, è stato un avvenimento assurdo, non è che i sistemi di criptaggio DELLA MOJANG sono stati attaccati, ma TUTTI QUANTI (più o meno)! Un "attacco hacker" così massiccio non si vede tutti i giorni, anche se mi chiedo cosa se ne facciano degli account Minecraft... Anche se ci sono i dati personali...

[Ospite]

Raga, è stato un avvenimento assurdo, non è che i sistemi di criptaggio DELLA MOJANG sono stati attaccati, ma TUTTI QUANTI (più o meno)! Un "attacco hacker" così massiccio non si vede tutti i giorni, anche se mi chiedo cosa se ne facciano degli account Minecraft... Anche se ci sono i dati personali...

 

Appunto, è assurdo che un sistema usato dal 66% sia così "debole", hanno avuto 2 anni per rubare tutto senza lasciare tracce.

Per fortuna Facebook e Google non usano questo sistema  :asd:

[salas 758]

Appunto, è assurdo che un sistema usato dal 66% sia così "debole", hanno avuto 2 anni per rubare tutto senza lasciare tracce.

Per fortuna Facebook e Google non usano questo sistema  :asd:

 

ah quindi io ho cambiato password FB e g+/yt per nulla  :fermosi:

 

comunque anche steam lo usava quindi se avete un account meglio se cambiate pure quella

[Ospite]

Ottimo, la mia pw ora l'ho fatta anche più carina da ricordare :3

[Guest EneaSuper]

MESSAGGIO MODIFICATO DALLO SCRIVENTE PER MOTIVI ETICI

 

CHIEDO SCUSA A TUTTA L'UTENZA

[Barrnet 1697]

quello che mi chiedo è come sia possibile che una falla simile sia stata scoperta solo in questi giorni  :facepalm2:

Veramente è stata scoperta una settimana fa, solo che i "geni" che hanno trovato questa falla hanno preferito avvisare solo i big della rete piuttosto che i manutentori delle distro .-.

[salas 758]

Veramente è stata scoperta una settimana fa, solo che i "geni" che hanno trovato questa falla hanno preferito avvisare solo i big della rete piuttosto che i manutentori delle distro .-.

per "in questi giorni" intendo in questo periodo  :ahsisi:

 

cioè infondo l'attuale versione delle openSSL è gia in giro da quanto 2 anni circa?

 

com'è possibile che un problema così sia passato inosservato per così tanto tempo?

[Barrnet 1697]

Il fatto che una libreria sia molto utilizzata non porta automaticamente soldi per finanziare il progetto.

Infatti gli sviluppatori di OpenSLL hanno postato un messaggio piuttosto acido riassunto in "Se al posto di sfruttare il nostro lavoro senza manco dire grazie donavate anche 5-6euro l'anno non vi ritrovavate nella situazione di dover rigenerare tutte le chiavi private".

[CasinoR 1223]

Il fatto che una libreria sia molto utilizzata non porta automaticamente soldi per finanziare il progetto.
Infatti gli sviluppatori di OpenSLL hanno postato un messaggio piuttosto acido riassunto in "Se al posto di sfruttare il nostro lavoro senza manco dire grazie donavate anche 5-6euro l'anno non vi ritrovavate nella situazione di dover rigenerare tutte le chiavi private".

In effetti potevano pure sganciare dei money.

[Ospite]

Si sono lavati le mani, diciamo  :asd:

[Guest EneaSuper]

Il fatto che una libreria sia molto utilizzata non porta automaticamente soldi per finanziare il progetto.

Infatti gli sviluppatori di OpenSLL hanno postato un messaggio piuttosto acido riassunto in "Se al posto di sfruttare il nostro lavoro senza manco dire grazie donavate anche 5-6euro l'anno non vi ritrovavate nella situazione di dover rigenerare tutte le chiavi private".

 

Che situazione vergognosa! Peccato sia successo tutto ciò :(

[sael 5]

 

troppo faticoso

[Capopanzone 2614]

 

 

troppo faticoso

 

Piccolo necropost, chiudo!