Vai al contenuto
Il server del mese è
Visita la nostra nuova lista server!
Capopanzone

Cos'è "Heartbleed" e perché dovete cambiare la vostra password

Recommended Posts

* "exploit": sostanzialmente è un metodo che, sfruttando bug e vulnerabilità di un codice, porta a risultati non previsti (in questo caso ottenere password e dati personali). Probabilmente non è la spiegazione più corretta, ma è giusto per darvi un'idea!

Due giorni fa, una grave vulnerabilità (che è stata chiamata "Heartbleed") nel famoso software crittografico OpenSSL è stata resa pubblica. Questa debolezza poteva essere usata per rubare informazioni, come quelle di login, che normalmente sarebbero protette tramite il criptaggio. Questo software viene utilizzato da grosso modo i due terzi di internet, quindi molti servizi erano o sono a rischio d'infezione.


Cos'ha fatto Mojang?

Non appena ci siamo resi conto della gravità dell'exploit*, abbiamo deciso di disattivare tutti i nostri servizi finché un fix fosse reso disponibile. Ciò è il motivo per cui ieri non potevate effettuare il login. Dopodiché ci siamo assicurati che tutti i nostri servizi che usano SSL non avessero più questa vulnerabilità. prima di riportarli online. Abbiamo anche aggiornato tutti i nostri certificati SSL.


Cosa devo fare io?

Cambiare la password del tuo account Minecraft/Mojang
Poiché gli usi dell'exploit non lasciano tracce, non possiamo garantirti che la tua password non sia stata compromessa. Pertanto, se negli ultimi giorni hai inserito la tua password in uno dei nostri giochi o siti web, ti consigliamo vivamente di cambiarla. Anche se non hai mai effettuato il login, può essere una buona idea cambiare la tua password. Non si è mai abbastanza prudenti in internet!

Cambia la password del tuo account Mojang

Cambia la password del tuo account di Minecraft

Inoltre, guarda questa nostra pagina d'aiuto sulla scelta di una buona password.

Cambiare le altre password
Ricorda che poiché anche molte altre parti di Internet sono state colpite, dovresti cambiare la password di ogni servizio al quale di recente hai effettuato il login.

C'è dell'altro che devo sapere?

Interrotto il supporto al vecchio launcher
Per via di questo avvenimento, siamo stati obbligati a interrompere il supporto al precedente launcher di Minecraft (quello usato prima della versione 1.6). Se stai usando una versione più vecchia della 1.6, devi scaricare il launcher attuale (versione 1.3.11) da minecraft.net. Il launcher attuale ti permette di giocare alle vecchie versioni di Minecraft, quindi puoi ancora giocare sui tuoi server pre-1.6.

Per gli sviluppatori
Poiché il vecchio launcher non funziona più, rimuoveremo il vecchio servizio login.minecraft.net. Se hai creato la tua autenticazione di Minecraft che usa quel metodo, avrai bisogno di passare al nuovo metodo d'autenticazione. Il nuovo metodo d'autenticazione è descritto in questa wiki.

// Kris e il gruppo web di Mojang

[url=http://www.minecraftitalia.net/articles.html/_/mojang-news/cos%c3%a8-heartbleed-e-r298]Clicca qui per raggiungere la pagina.[/url]
  • Like 4

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Due giorni fa, una grave vulnerabilità (che è stata chiamata "Heartbleed") nel famoso software crittografico OpenSSL è stata resa pubblica. Questa debolezza poteva essere usata per rubare informazioni, come quelle di login, che normalmente sarebbero protette tramite il criptaggio. Questo software viene utilizzato da grosso modo i due terzi di internet, quindi molti servizi erano o sono a rischio d'infezione.


Cos'ha fatto Mojang?

Non appena ci siamo resi conto della gravità dell'exploit, abbiamo deciso di disattivare tutti i nostri servizi finché un fix fosse reso disponibile. Ciò è il motivo per cui ieri non potevate effettuare il login. Dopodiché ci siamo assicurati che tutti i nostri servizi che usano SSL non avessero più questa vulnerabilità. prima di riportarli online. Abbiamo anche aggiornato tutti i nostri certificati SSL.


Cosa devo fare io?

Cambiare la password del tuo account Minecraft/Mojang
Poiché gli usi dell'exploit non lasciano tracce, non possiamo garantirti che la tua password non sia stata compromessa. Pertanto, se negli ultimi giorni hai inserito la tua password in uno dei nostri giochi o siti web, ti consigliamo vivamente di cambiarla. Anche se non hai mai effettuato il login, può essere una buona idea cambiare la tua password. Non si è mai abbastanza prudenti in internet!

Cambia la password del tuo account Mojang

Cambia la password del tuo account di Minecraft

Inoltre, guarda questa nostra pagina d'aiuto sulla scelta di una buona password.

Cambiare le altre password
Ricorda che poiché anche molte altre parti di Internet sono state colpite, dovresti cambiare la password di ogni servizio al quale di recente hai effettuato il login.

C'è dell'altro che devo sapere?

Interrotto il supporto al vecchio launcher
Per via di questo avvenimento, siamo stati obbligati a interrompere il supporto al precedente launcher di Minecraft (quello usato prima della versione 1.6). Se stai usando una versione più vecchia della 1.6, devi scaricare il launcher attuale (versione 1.3.11) da minecraft.net. Il launcher attuale ti permette di giocare alle vecchie versioni di Minecraft, quindi puoi ancora giocare sui tuoi server pre-1.6.

Per gli sviluppatori
Poiché il vecchio launcher non funziona più, rimuoveremo il vecchio servizio login.minecraft.net. Se hai creato la tua autenticazione di Minecraft che usa quel metodo, avrai bisogno di passare al nuovo metodo d'autenticazione. Il nuovo metodo d'autenticazione è descritto in questa wiki.

// Kris e il gruppo web di Mojang

Clicca qui per raggiungere la pagina.

Thx capo :3

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Ospite

Il mio commento alla notizia della scoperta di questa falla:

 

:facepalm:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

quello che mi chiedo è come sia possibile che una falla simile sia stata scoperta solo in questi giorni  :facepalm2:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Guest EneaSuper

Raga, è stato un avvenimento assurdo, non è che i sistemi di criptaggio DELLA MOJANG sono stati attaccati, ma TUTTI QUANTI (più o meno)! Un "attacco hacker" così massiccio non si vede tutti i giorni, anche se mi chiedo cosa se ne facciano degli account Minecraft... Anche se ci sono i dati personali...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Ospite

Raga, è stato un avvenimento assurdo, non è che i sistemi di criptaggio DELLA MOJANG sono stati attaccati, ma TUTTI QUANTI (più o meno)! Un "attacco hacker" così massiccio non si vede tutti i giorni, anche se mi chiedo cosa se ne facciano degli account Minecraft... Anche se ci sono i dati personali...

 

Appunto, è assurdo che un sistema usato dal 66% sia così "debole", hanno avuto 2 anni per rubare tutto senza lasciare tracce.

Per fortuna Facebook e Google non usano questo sistema  :asd:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Appunto, è assurdo che un sistema usato dal 66% sia così "debole", hanno avuto 2 anni per rubare tutto senza lasciare tracce.

Per fortuna Facebook e Google non usano questo sistema  :asd:

 

ah quindi io ho cambiato password FB e g+/yt per nulla  :fermosi:

 

comunque anche steam lo usava quindi se avete un account meglio se cambiate pure quella

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Ospite

Ottimo, la mia pw ora l'ho fatta anche più carina da ricordare :3

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Guest EneaSuper

MESSAGGIO MODIFICATO DALLO SCRIVENTE PER MOTIVI ETICI

 

CHIEDO SCUSA A TUTTA L'UTENZA

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

quello che mi chiedo è come sia possibile che una falla simile sia stata scoperta solo in questi giorni  :facepalm2:

Veramente è stata scoperta una settimana fa, solo che i "geni" che hanno trovato questa falla hanno preferito avvisare solo i big della rete piuttosto che i manutentori delle distro .-.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Veramente è stata scoperta una settimana fa, solo che i "geni" che hanno trovato questa falla hanno preferito avvisare solo i big della rete piuttosto che i manutentori delle distro .-.

per "in questi giorni" intendo in questo periodo  :ahsisi:

 

cioè infondo l'attuale versione delle openSSL è gia in giro da quanto 2 anni circa?

 

com'è possibile che un problema così sia passato inosservato per così tanto tempo?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Il fatto che una libreria sia molto utilizzata non porta automaticamente soldi per finanziare il progetto.

Infatti gli sviluppatori di OpenSLL hanno postato un messaggio piuttosto acido riassunto in "Se al posto di sfruttare il nostro lavoro senza manco dire grazie donavate anche 5-6euro l'anno non vi ritrovavate nella situazione di dover rigenerare tutte le chiavi private".

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Il fatto che una libreria sia molto utilizzata non porta automaticamente soldi per finanziare il progetto.
Infatti gli sviluppatori di OpenSLL hanno postato un messaggio piuttosto acido riassunto in "Se al posto di sfruttare il nostro lavoro senza manco dire grazie donavate anche 5-6euro l'anno non vi ritrovavate nella situazione di dover rigenerare tutte le chiavi private".

In effetti potevano pure sganciare dei money.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Ospite

Si sono lavati le mani, diciamo  :asd:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Guest EneaSuper

Il fatto che una libreria sia molto utilizzata non porta automaticamente soldi per finanziare il progetto.

Infatti gli sviluppatori di OpenSLL hanno postato un messaggio piuttosto acido riassunto in "Se al posto di sfruttare il nostro lavoro senza manco dire grazie donavate anche 5-6euro l'anno non vi ritrovavate nella situazione di dover rigenerare tutte le chiavi private".

 

Che situazione vergognosa! Peccato sia successo tutto ciò :(

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

 

troppo faticoso

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

 

 

troppo faticoso

 

Piccolo necropost, chiudo!

  • Like 1

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Ospite
Questa discussione è chiusa.

×
×
  • Crea Nuovo...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.