heartbleed-masstest POC
#!/usr/bin/env python # Based on the original code by Jared Stafford. # NOTE: this code has been modified to test for OpenSSL versions vulnerable to # Heartbleed without exploiting the server,...
View ArticleClik here to view.
[AGGIORNATO] HeartBleed, onestamente mi ha stancato! Considerazioni personali…
Sì, mi sono stancato di leggere idiozie su l’importante bug HeartBleed che va esclusivamente a colpire il morale degli sviluppatori e il sacrificio che sta dietro al mondo Open Source! Quotidiani che...
View ArticleClik here to view.
OpenBSD risponde all’HeartBleed bug con LibreSSL
Il progetto OpenSSL, che ha prodotto le librerie crittografiche più usate al mondo, è stato preso d’assalto da due settimane dopo la dichiarazione pubblica della presenza di una vulnerabilità molto...
View ArticleHeartbleed OpenSSL Information Leak Proof Of Concept
struct sockaddr_in sa; connection *c; memset((char *)&sa,0,sizeof(sa)); c = malloc(sizeof(connection)); if ((host = gethostbyname(server)) == NULL) { perror("gethostbyname"); exit(1); } sd =...
View ArticleClik here to view.
Heartbleed flaw still a threat to more than 300,000 servers
More than 300,000 web servers remain at risk from the Heartbleed OpenSSL flaw, two and a half months since it was first uncovered. Security researchers at Errata Security said that by running a simple...
View ArticleClik here to view.
US hospital hack ‘exploited Heartbleed flaw’
The theft of personal data belonging to about 4.5 million healthcare patients earlier this year was made possible because of the Heartbleed bug, according to a leading security expert. Community...
View ArticleClik here to view.
Shellshock un nuovo BUG su BASH
E’ stato scovato da RedHat, alcuni giorni fa, un nuovo BUG sulla BASH Linux, ritenuto da molti più pericoloso di Heartbleed. Questo subito soprannominato Shellshock. Sembrerebbe un BUG di almeno 20...
View ArticleClik here to view.
Metasploit & Heartbleed – Rendere ricorsivo l’exploit
Heartbleed è un’importante vulnerabilità del popolare software OpenSSL, CVE-2014-0160, il bug consente di leggere fino a 64KB di memoria dal server vulnerabile, con la possibilità di compromettere le...
View ArticleClik here to view.
High severity bug found in OpenSSL raises fears of another Heartbleed
A ‘HIGH SEVERITY’ BUG is currently unpatched in OpenSSL, the open source software used to encrypt internet communications, and a new version is due to be released on 9 July. OpenSSL is a cryptographic...
View Article
