A bug in OpenSSL, used by Bitcoin-Qt/Bitcoin Core, could allow your bitcoins to be stolen. Immediately updating Bitcoin Core to 0.9.1 is required in some cases, especially if you're using 0.9.0. Download.
https://bitcoin.org/bin/0.9.1/
Topic: Vulnerabilita' Openssl BITBOAT, Bitcoin-qt/core ... - page 3. (Read 3031 times)
Il problema e' noto e non vedo il punto di aprire un thread nella sezione principale.
In ogni caso ti ringrazio di averlo fatto perche' mi dai l'occasione di spiegare perche' questo problema non e' assolutamente rilevante per bitboat.
Bitboat e' strutturato dalla base in modo da dare per scontato che il server frontend (l'unico raggiungibile da internet dall'esterno, bitboat.net per capirci) sia compromesso, quindi anche avendo accesso completo con tutte le credenziali al server in questione non si riuscirebbe a fare molto contro il sistema.
Nessuna chiave privata (ne' altri dati sensibili) e' su quel server
In ogni caso ti ringrazio di averlo fatto perche' mi dai l'occasione di spiegare perche' questo problema non e' assolutamente rilevante per bitboat.
Bitboat e' strutturato dalla base in modo da dare per scontato che il server frontend (l'unico raggiungibile da internet dall'esterno, bitboat.net per capirci) sia compromesso, quindi anche avendo accesso completo con tutte le credenziali al server in questione non si riuscirebbe a fare molto contro il sistema.
Nessuna chiave privata (ne' altri dati sensibili) e' su quel server
se e' noto che fastidio ti da' ?
oppure fallo spostare, come usa qua.
I thread si spostano quando c'e' un errore da parte di chi lo apre, mi sembra strano che un utente non proprio nuovo compia un'azione del genere.. in ogni caso non prenderla sul personale, ringrazio per la segnalazione - anche perche' sta dando la possibilita' a diversi utenti di informarsi su uno dei bug piu' interessanti degli ultimi anni
Il problema e' noto e non vedo il punto di aprire un thread nella sezione principale.
In ogni caso ti ringrazio di averlo fatto perche' mi dai l'occasione di spiegare perche' questo problema non e' assolutamente rilevante per bitboat.
Bitboat e' strutturato dalla base in modo da dare per scontato che il server frontend (l'unico raggiungibile da internet dall'esterno, bitboat.net per capirci) sia compromesso, quindi anche avendo accesso completo con tutte le credenziali al server in questione non si riuscirebbe a fare molto contro il sistema.
Nessuna chiave privata (ne' altri dati sensibili) e' su quel server
In ogni caso ti ringrazio di averlo fatto perche' mi dai l'occasione di spiegare perche' questo problema non e' assolutamente rilevante per bitboat.
Bitboat e' strutturato dalla base in modo da dare per scontato che il server frontend (l'unico raggiungibile da internet dall'esterno, bitboat.net per capirci) sia compromesso, quindi anche avendo accesso completo con tutte le credenziali al server in questione non si riuscirebbe a fare molto contro il sistema.
Nessuna chiave privata (ne' altri dati sensibili) e' su quel server
se e' noto che fastidio ti da' ?
oppure fallo spostare e/o cancellare, come usa qua.
Il problema e' noto e non vedo il punto di aprire un thread nella sezione principale.
In ogni caso ti ringrazio di averlo fatto perche' mi dai l'occasione di spiegare perche' questo problema non e' assolutamente rilevante per bitboat.
Bitboat e' strutturato dalla base dando per scontato che il server frontend (l'unico raggiungibile da internet dall'esterno, bitboat.net per capirci) sia compromesso, quindi anche avendo accesso completo con tutte le credenziali al server in questione non si riuscirebbe a fare molto contro il sistema.
Nessuna chiave privata (ne' altri dati sensibili) e' su quel server
ps: ho segnalato comunque il problema a webfaction e mi han risposto che sono a conoscenza della cosa e stanno provvedendo a sistemare
Ah, grazie comunque per la segnalazione
In ogni caso ti ringrazio di averlo fatto perche' mi dai l'occasione di spiegare perche' questo problema non e' assolutamente rilevante per bitboat.
Bitboat e' strutturato dalla base dando per scontato che il server frontend (l'unico raggiungibile da internet dall'esterno, bitboat.net per capirci) sia compromesso, quindi anche avendo accesso completo con tutte le credenziali al server in questione non si riuscirebbe a fare molto contro il sistema.
Nessuna chiave privata (ne' altri dati sensibili) e' su quel server
ps: ho segnalato comunque il problema a webfaction e mi han risposto che sono a conoscenza della cosa e stanno provvedendo a sistemare
Ah, grazie comunque per la segnalazione
A bug in OpenSSL, used by Bitcoin-Qt/Bitcoin Core, could allow your bitcoins to be stolen. Immediately updating Bitcoin Core to 0.9.1 is required in some cases, especially if you're using 0.9.0. Download.
https://bitcoin.org/bin/0.9.1/
--------------------------------------------------------------------------------------
bitboat.it IS VULNERABLE.
Here is some data we pulled from the server memory:
(we put YELLOW SUBMARINE there, and it should not have come back)
([]uint8) {
00000000 02 00 79 68 65 61 72 74 62 6c 65 65 64 2e 66 69 |..yheartbleed.fi|
00000010 6c 69 70 70 6f 2e 69 6f 59 45 4c 4c 4f 57 20 53 |lippo.ioYELLOW S|
00000020 55 42 4d 41 52 49 4e 45 5d ba 18 82 14 0c 60 9a |UBMARINE].....`.|
00000030 fb 95 53 ee 07 34 b0 07 b9 3f da 1c 98 d6 cf 66 |..S..4...?.....f|
00000040 65 cb f2 75 db 00 f4 7f eb 09 e5 8f e9 fb cb 96 |e..u............|
00000050 8b 06 cd 5d 31 ba ed 6d 50 05 6a 8a d1 4e d9 a0 |...]1..mP.j..N..|
00000060 9c 5e 67 15 c4 9a 7e 7e 3e 1b 9f 1a 63 0a bb d1 |.^g...~~>...c...|
00000070 f9 ab fe c8 22 08 b7 35 fd e1 04 e2 c7 42 7b e3 |...."..5.....B{.|
00000080 0b 0d 76 5d 86 79 d2 d6 5d f7 0f b0 |..v].y..]...|
}
Please take immediate action!
http://filippo.io/Heartbleed/#bitboat.it
---------------------
https://bitcoin.org/bin/0.9.1/
--------------------------------------------------------------------------------------
bitboat.it IS VULNERABLE.
Here is some data we pulled from the server memory:
(we put YELLOW SUBMARINE there, and it should not have come back)
([]uint8) {
00000000 02 00 79 68 65 61 72 74 62 6c 65 65 64 2e 66 69 |..yheartbleed.fi|
00000010 6c 69 70 70 6f 2e 69 6f 59 45 4c 4c 4f 57 20 53 |lippo.ioYELLOW S|
00000020 55 42 4d 41 52 49 4e 45 5d ba 18 82 14 0c 60 9a |UBMARINE].....`.|
00000030 fb 95 53 ee 07 34 b0 07 b9 3f da 1c 98 d6 cf 66 |..S..4...?.....f|
00000040 65 cb f2 75 db 00 f4 7f eb 09 e5 8f e9 fb cb 96 |e..u............|
00000050 8b 06 cd 5d 31 ba ed 6d 50 05 6a 8a d1 4e d9 a0 |...]1..mP.j..N..|
00000060 9c 5e 67 15 c4 9a 7e 7e 3e 1b 9f 1a 63 0a bb d1 |.^g...~~>...c...|
00000070 f9 ab fe c8 22 08 b7 35 fd e1 04 e2 c7 42 7b e3 |...."..5.....B{.|
00000080 0b 0d 76 5d 86 79 d2 d6 5d f7 0f b0 |..v].y..]...|
}
Please take immediate action!
http://filippo.io/Heartbleed/#bitboat.it
---------------------
Jump to: