La nuova minaccia che permette di ‘rubare’ password e informazioni personali sta creando gravi problemi in tutto il mondo, si chiama HEARTBLEED.
Secondo gli esperti è la più importnte fuga di dati di questi ultimi anni, molto potente, potenzialmente riguarda due terzi dei server che fanno funzionare il Web,
cioè quelli che utilizzano il sistema OpenSSL per la posta, i social network e molte altre cose
Gli hacker entrano nei siti web sfruttando una vulnerabilità nella libreria di software crittografico OpenSSL popolare.
Questo permette di rubare le informazioni protette, in condizioni normali, con la cifratura SSL/TLS, utilizzata per proteggere Internet. SSL/TLS fornisce alle comunicazioni su Internet sicurezza e privacy per applicazioni web, e-mail, messaggistica immediata (IM) e alcune reti private virtuali (VPN).
Vengono così compromesse le chiave utilizzate per identificare i fornitori di servizi e di crittografare il traffico, i nomi e le password degli utenti e il contenuto effettivo.
È altamente consigliabile modificare tutte le password che utilizziamo per i diversi servizi e siti, operazione che sarebbe sempre comunque opportuno fare con una certa regolarità.
Un interessante sito spiega come un italiano abbia già impostato un programma per verificare se un sito è sicuro e se i dati sono a rischio. non ho ancora provato, ma sembra molto interessante e utile. .
Related Posts
Doveva essere il D-Day, il giorno del virus DnsCharger
Nuovo VIRUS all’attacco: GAUSS
Cloud computing, NUVOLONI NERI all’orizzonte
Attenzione agli sms di IPhone. Gli hacker sono in agguato
Costruirsi un sito internet da soli! Per artigiani, industrie, commercianti principianti
La MAGNETOTERAPIA, applicazioni domestiche
