Geekissimo

Heartbleed, una falla di OpenSSL mette a rischio i nostri dati

 
Andrea Guida (@naqern)
11 Aprile 2014
0 commenti

OpenSSL

Il Web trema. Stavolta sul serio. Tutta colpa di Heartbleed, un bug rilevato nella cifratura del sistema OpenSSL (quello usato da moltissimi servizi online per rendere sicure le comunicazioni con gli utenti) che da un paio d’anni a questa parte potrebbe aver esposto password e altri dati sensibili agli occhi di hacker malintenzionati.


La falla ora è stata corretta ma… ci sono un paio di ma. Innanzitutto occorre aspettare che tutti i “big” del Web implementino la patch correttiva nei loro sistemi (si parla del 66% dei siti Web). In secondo luogo, noi utenti dobbiamo cambiare le password agli account dei servizi a rischio, e sono un bel po’.

Il sito Mashable ha pubblicato una lista di tutti i servizi Web sui quali è consigliabile cambiare password. Fra questi ci sono: Facebook, Instagram, Tumblr e Yahoo. Google invece si trova in un “terreno di mezzo”: ufficialmente viene dichiarato non necessario il cambio di credenziali per il login ma il buonsenso, considerato l’utilizzo di OpenSSL da parte di “big G”, suggerisce di farlo ugualmente.

Più sicuri, sotto questo punto di vista, si sono dimostrati servizi come Amazon, LinkedIn, Microsoft, PayPal, Apple ed eBay che non sono stati soggetti al pericolo Heartbleed e quindi non richiedono un cambio di password da parte degli utenti. Twitter dovrebbe essere altresì affidabile ma non è ancora chiaro se verrà chiesto un cambio di password precauzionale per gli account.

Chi volesse approfondire l’argomento, può dare uno sguardo alla tabella di Mashable e visitare la pagina di Wikipedia dedicata ad OpenSSL. Non perdetevi, poi, questo video realizzato sempre da Mashable che spiega in un paio di minuti scarsi cosa è successo. È in inglese ma è comprensibilissimo anche per chi non “mastica” perfettamente la lingua. Buona visione.

Potrebbe interessarti anche
Articoli Correlati
Dropbox, corretta la falla degli shared link vulnerabili

Dropbox, corretta la falla degli shared link vulnerabili

Nel corso degli ultimi giorni il team di Dropbox ha fatto sapere di aver effettuato la correzione di una vulnerabilità che poteva permettere a siti web di terze parti di […]

Heartbleed, i siti Web più visitati al mondo hanno corretto la falla

Heartbleed, i siti Web più visitati al mondo hanno corretto la falla

Si continua a parlare di Heartbleed, l’ormai famigerato bug di OpenSSL che ha messo a rischio le informazioni personali e i dati di login di tutti noi. Questa volta però […]

Heartbleed, la NSA nega qualsiasi coinvolgimento

Heartbleed, la NSA nega qualsiasi coinvolgimento

La scoperta di un bug come Heartbleed che ha messo a nudo la vulnerabilità del sistema OpenSSL e, di fatto, ha reso accessibili informazioni che sarebbero dovute rimanere cifrate ha […]

Generare password random tramite Wolfram Alpha

Generare password random tramite Wolfram Alpha

La sicurezza del computer e, soprattutto, delle password utilizzate per gli account in rete, è da sempre un argomento di grandissima importanza. Moltissime sono le situazioni in cui sono state […]

SecurityTube: qualche video sulla sicurezza non fa mai male!

SecurityTube: qualche video sulla sicurezza non fa mai male!

Per quanto utili siano guide ed articoli vari, talvolta, specie se in campo informatico, è bene consultare anche un altro tipo di risorse, i video, per far si che quanto […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento