Una nuova minaccia in internet, Heartbleed

La nuova minaccia che permette di ‘rubare’ password e informazioni personali sta creando gravi problemi in tutto il mondo, si chiama HEARTBLEED.

Secondo gli esperti è la più importnte fuga di dati di questi ultimi anni, molto potente, potenzialmente riguarda due terzi dei server che fanno funzionare il Web,

cioè quelli che utilizzano il sistema OpenSSL per la posta, i social network e molte altre cose

Gli hacker entrano nei siti web sfruttando una vulnerabilità nella libreria di software crittografico OpenSSL popolare.

Questo permette di rubare le informazioni protette, in condizioni normali, con la cifratura SSL/TLS, utilizzata per proteggere Internet. SSL/TLS fornisce alle comunicazioni su Internet sicurezza e privacy per applicazioni web, e-mail, messaggistica immediata (IM) e alcune reti private virtuali (VPN).

Vengono così compromesse le chiave utilizzate per identificare i fornitori di servizi e di crittografare il traffico, i nomi e le password degli utenti e il contenuto effettivo.

È altamente consigliabile modificare tutte le password che utilizziamo per i diversi servizi e siti, operazione che sarebbe sempre comunque opportuno fare con una certa regolarità.

 Un interessante sito spiega come un italiano abbia già impostato un programma per verificare se un sito è sicuro e se i dati sono a rischio. non ho ancora provato, ma sembra molto interessante e utile. .

Share Button

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *