[English readers: you can find English [EN] links in this post for your convenience]

Vista la serietà di questa vulnerabilità nelle librerie OpenSSL, trovo utile condividervi le migliori risorse tra le numerose pagine di approfondimento che si stanno affollando in rete:

Il sito principale per informare sulla vulnerabilità:

[EN] http://heartbleed.com/ 

Un fumetto che illustra in modo chiaro per tutti (anche non tecnici) come funziona l’attacco:

[EN] XKCD webcomics > How the Heartbleed bug works

L’alert dell’US-CERT:

[EN] US-CERT TA14-098A OpenSSL 'Heartbleed' vulnerability (CVE-2014-0160)

Security researchers / professionals

[EN] Schneier on Security > Heartbleed

[EN] TroyHunt.com > Everything you need to know about the Heartbleed SSL bug

[EN] KrebsOnSecurity > Heartbleed Bug: What Can You Do?

… more to add

Feliciano

@felicianointini (mostly in Italian – technical & non technical tweets)

@NonSoloSecurity (English only – technical only)