Passa ai contenuti principali

Heartbleed: cos'è e come proteggersi

Probabilmente ne avete sentito parlare, ma non avete la minima idea di cosa sia: dopo questo articolo avrete ben chiaro di cosa si tratti e come prevenire danni.
Heartbleed è un bug di OpenSsl, ovvero un'implementazione open source di SSL e TSL, i due protocolli che garantiscono la sicurezza delle comunicazioni e transazioni che avvengono su internet. La falla, infatti, permette di ottenere da un server non soltanto le informazioni richieste da noi, ma anche tutte le altre richieste che stanno avvenendo in quel momento. Wired ha esplicato tutto in una vignetta che riporto qui scritta:

-Meg chiede al server: Potato (6 lettere) 
-Server risponde: Potato
-Meg chiede al server: Bird (4 lettere) 
-Server risponde: Bird
-Meg chiede al server: Hat (500 lettere) 
-Server risponde: Hat. Lucas ha richiesto la pagina "connessioni mancate". Eve (amministratore) vuole modificare la chiave del server in "14835038534". Isabel ha fatto una ricerca per "serpenti ma non troppo lunghi". L'utente Karen vuole modificare la password dell'account in "CoHoBaSt". L'utente Amber ha richiesto le pagine..."

Il bug esiste e colpisce la maggior parte dei siti internet (circa 2/3): potete riconoscerli poiché nella barra indirizzo l'url sarà preceduto da "https" e un lucchetto verde, utilizzato per proteggere le comunicazioni più importanti. L'NSA, ovvero la National Security Agency, conosceva il bug già dal 2012, e secondo alcuni l'avrebbe sfruttato per tenere sotto controllo le comunicazioni tra i gruppi terroristici. Paradossalmente il bug, considerato addirittura catastrofico dall'esperto di sicurezza Bruce Schneider, e con una gravità di 11 su un indicatore da 0 a 10, sarebbe il frutto di un banalissimo errore, causato, secondo quanto sostiene Robin Seggelmann, lo stesso sviluppatore tedesco che l’ha introdotto nel software di cifratura, OpenSSL, in uno scambio via mail con la testata.Tra i siti a rischio troviamo Yahoo, Comixology, Flickr, Imgur e OculusVR, mentre altri come  Facebook, Google, Wikipedia, Amazon, Twitter, Apple e Microsoft sarebbero invece al riparo. LA SOLUZIONE MIGLIORE È COMUNQUE CAMBIARE LE PROPRIE PASSWORD RELATIVE AI SITI COLPITI, PER EVITARE PERDITE DI DATI SENSIBILI.
Etichette:

Commenti

Posta un commento

Post popolari in questo blog

I 15 segreti di Google

1) Brin e Page già nel 1996 iniziarono a lavorare insieme a un motore di ricerca chiamato BackRub. Il nome originale di Google, dunque, era BackRub. Venne utilizzato sui server della Stanford University per più di un anno, occupando alla fine troppa larghezza di banda per poter essere adatto all'università. Una pagina del fratello maggiore di Google è conservata  qui . I due decisero poi di usare un gioco di parole che deriva dal termine "googol", un termine matematico che indica il numero caratterizzato da un 1 iniziale seguito da 100 zeri. Il termine rispecchia,  spiega Google , il loro scopo di organizzare una quantità apparentemente infinita di informazioni sul web. Una pagina del primo Google è  qui . 2) Google ha acquisito una media di  un'azienda a settimana dal 2010 . 3) Il primo Doodle fu dedicato al festival Burning Man nel 1998. Brin e Page lo usarono per avvertire gli utenti che per quel weekend non erano in ufficio.  4) Il primo chef assunto da Goo
Posta un commento
Continua a leggere

Apple Watch: tutte le caratteristiche e le news

Si è conclusa ieri, al Mobile World Congress tenutosi allo Yerba Center di San Francisco , la presentazioni di Apple , durante la quale Tim Cook , amministratore delegato dell'azienda californiana, ha mostrato ai presenti i nuovi prodotti con la mela. Primo tra questi vi è sicuramente Watch , smartwatch disponibile in 3 versioni (Watch, Sport, Edition), disponibile nel primo semestre 2015, i nuovi modelli di MacBook Pro , con un nuovo design e solo da ora in 3 colorazioni (Oro, Grigio, Bianco, come l'iPhone) e il nuovo MacBook Air , anch'esso in 3 diversi colori, già disponibili alla vendita. Il nuovo Air è veramente sorprendente, sia in fatto di design che di prestazioni: lo spessore, già minimo, è stato ulteriormente ridotto fino a 13,1mm, il TouchPad funziona adesso grazie alla tecnologia Taptic Engine , che permette di rilevare la pesantezza del tocco, il Display si baserà sulla tecnologia Retina ed avrà una risoluzione di 2304x1440 . Tuttavia Apple per ottimizzare
Posta un commento
Continua a leggere

I 15 segreti di Google

1) Brin e Page già nel 1996 iniziarono a lavorare insieme a un motore di ricerca chiamato BackRub. Il nome originale di Google, dunque, era BackRub. Venne utilizzato sui server della Stanford University per più di un anno, occupando alla fine troppa larghezza di banda per poter essere adatto all'università. Una pagina del fratello maggiore di Google è conservata  qui . I due decisero poi di usare un gioco di parole che deriva dal termine "googol", un termine matematico che indica il numero caratterizzato da un 1 iniziale seguito da 100 zeri. Il termine rispecchia,  spiega Google , il loro scopo di organizzare una quantità apparentemente infinita di informazioni sul web. Una pagina del primo Google è  qui . 2) Google ha acquisito una media di  un'azienda a settimana dal 2010 . 3) Il primo Doodle fu dedicato al festival Burning Man nel 1998. Brin e Page lo usarono per avvertire gli utenti che per quel weekend non erano in ufficio.  4) Il primo chef assunto da G
Posta un commento
Continua a leggere