Heartbleed e la sicurezza informatica mondiale a rischio

Heartbleed , il bug che espone le password di Facebook (e molto altro)

 

I bug sulle connessioni criptate SSL (Quelle che fanno apparire il lucchettino al vostro browser) si erano già presentati , ma erano legati solo ai sistemi Apple. Questa volta il problema è generalizzato ed è legato a OpenSSL , un’implementazione del protocollo di codifica criptata usato su larga scala, perchè usato anche dalle macchine linux su cui girano i server web Apache e Nginix (utilizzatissimi).

 

La falla purtroppo è aperta da DUE ANNI, e se ne sono accorti solo ora dei ricercatori del Codenomicon. La falla è stata riparata velocemente e i server web di tutto il mondo stanno aggiornandosi.

 

Cosa comporta questo problema?

 

Questo problema comporta che persone esperte potrebbero essere in grado di intercettare le credenziali mentre effettuate l’autenticazione a sistemi comuni, come Facebook. Google e Gmail invece dovrebbero essere stati protetti grazie ad un sistema ausiliario chiamato Perfect Forward Secrety.

 

Heartbleed Bug

 

Nel mentre, le aziende che usano OpenSSL devono rigenerare le loro chiavi di sicurezza e chi ha utilizzato servizi a loro associati dovrebbero cambiare password.

 

Ecco una lista abbozzata dei sistemi, che in questi giorni sono già stati riparati, ma se voi non cambiate la password e questa era stata intercettata siete punto a capo!.

 

vi consigliamo quindi di cambiare le password di

 

  1. Google (non gmail)
  2. Facebook
  3. Dropbox
  4. Yahoo

 

 

 

Ti consigliamo …

  • www.sondaprezzi.it, cerca su amazon quello che vuoi e ricevi una email quando l'oggetto cala di prezzo. Facile, nessuno spam, nessuna registrazione.
  • Amazon Prime, il sistema per ottenere spedizioni gratuite su Amazon in 24 ore, assieme a serie tv musica e film.
  • Offerte Amazon, le offerte Amazon di oggi.