Heartbleed, come difendere i vostri dati personali dal bug di OpenSSL che spaventa il web

La vulnerabilità del codice di OpenSSL, scoperta dai ricercatori di Codenomicon, è uno degli eventi più catastrofici nella recente storia dell’informatica

Heartbleed: le principali testate del mondo ne parlano da giorni, il nostro Matteo Flora l’ha definita (a ragione) una catastrofe, e la catena di eventi che il bug ha innescato è destinata ad entrare a pieno titolo nel libro nero della storia dell’informatica. Ma cos’è Heartbleed? Perché è così pericolosa?



HEARTBLEED, CHE COS’È?

Heartbleed è una vulnerabilità nel codice di OpenSSL che consente a terzi di prelevare in remoto i dati di accesso (username e password) degli utenti che si loggano ad un sito web strutturato sui protocolli SSL e TSL. OpenSSL è un insieme di librerie utilizzate per cifrare i dati in transito tra client e server e garantire la privacy delle comunicazioni, e la sua presenza è indicata dal prefisso “https” caratteristico di molti indirizzi web. La pericolosità di Heartbleed è dovuta al fatto che il bug ha una diffusione capillare (Codenomicon ha valutato una percentuale di siti infetti vicina al 66%), esiste ormai da due anni e affligge tutte le versioni di OpenSSL dalla 1.0.1 alla 1.0.1f.



HEARTBLEED, QUALI SONO I SITI E I SISTEMI OPERATIVI A RISCHIO

Le aziende colpite dal bug di OpenSSL non si contano. La più importante è Yahoo, in cui la vulnerabilità si è diffusa capillarmente affliggendo Yahoo Homepage, Yahoo Search, Yahoo Finance, Yahoo Tech, Yahoo Mail, Flickr e Tumblr. La falla è stata tappata, ma il consiglio è di aggiornare i dati d’accesso il prima possibile. Insiem a Yahoo si stima che Heartbleed abbia colpito gran parte dei fornitori di servizi web, compresi portali di online banking, social media e webmail. Per contro, sembra che Google, Twitter, Microsoft, Apple e Facebook non ne siano state affette.

I sistemi operativi a rischio sono numerosi: si parte da Windows Server 2008 per arrivare a distribuzioni Linux come Ubuntu 12.04.4 LTS, OpenSUSE 12.2, Fedora 18, CentOS 6.5, OpenBSD 5.3 e tanti altri. Stilare una lista completa sarebbe inutile perchè OpenSSL gira su Apache, ngix e su alcuni dei servizi web maggiormente utilizzati (mail, VPN, chat), quindi la sua pericolosità prescinde (in parte) dal sistema operativo in uso sulla macchina.



HEARTBLEED, COME DIFENDERSI

Il modo migliore per rimediare agli eventuali danni arrecati da Heartbleed è quello di cambiare la password dei vostri account Google, Yahoo, Facebook, Tumblr e Dropbox. La lista dei siti vittima del bug Heartbleed è ancora incompleta, ma in costante aggiornamento: a questo indirizzo troverete tutto ciò che vi serve sapere su dove e perchè cambiare password. A titolo precauzionale andrebbero cambiati anche i dati d’accesso di servizi Bitcoin come Bitfinex, Blockchain e LocalBitcoins. Fortunatamente molti servizi online, compreso PayPal, sostengono di essere immuni al bug, mentre altri nelle ultime ore hanno provveduto a tappare la falla. In ogni caso, insieme al cambio della password sarebbe opportuno scaricare anche tutti gli ultimi aggiornamenti del vostro sistema operativo.

(St.S.)

TV

Anticipazioni Una Vita: quale sarà il destino di German?

German e Manuela sono morti, eppure anticipazioni spagnole fanno sperare in un ritorno della Manzano, cosa ne sarà invece del suo amato Medico?

Gossip

L’ultima esterna di Claudio e Mario: video

Claudio e Mario “paparazzati” da una fan nell’ultima esterna insieme a Napoli. L’esterna è stata registrata tre giorni fa, i due ragazzi erano nel capoluogo campano […]

TV

Il Segreto Anticipazioni Spagnole: Francisca ha ucciso Salvador Castro

Anticipazioni provenienti dalla Spagna scagionano Soledad, non è lei ad aver ucciso Salvador Castro…

Gossip

Nove mila euro alla Arcuri per accendere un albero di Natale

Sarà Manuela Arcuri la madrina per l’accensione dell’Albero di Natale a Salerno. Un evento tradizione che da il via ai festeggiamenti pubblici organizzati nella città ogni […]

Musica

Tiziano Ferro raddoppia i concerti a Roma e Milano

Il 2017 segnerà l’atteso ritorno live di Tiziano Ferro. Dopo il grande tour negli stadi italiani e nei palazzetti europei del 2015, Tiziano torna finalmente […]

Gossip

Uomini e donne, oggi la scelta di Claudio Sona!

L’attesa è finita. Oggi, Venerdì 2 Dicembre, si concluderà il trono gay di Uomini e Donne con la scelta di Claudio.  Scelta che sarà tra […]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Tag