Heartbleed, come difendere i vostri dati personali dal bug di OpenSSL che spaventa il web

La vulnerabilità del codice di OpenSSL, scoperta dai ricercatori di Codenomicon, è uno degli eventi più catastrofici nella recente storia dell’informatica

Heartbleed: le principali testate del mondo ne parlano da giorni, il nostro Matteo Flora l’ha definita (a ragione) una catastrofe, e la catena di eventi che il bug ha innescato è destinata ad entrare a pieno titolo nel libro nero della storia dell’informatica. Ma cos’è Heartbleed? Perché è così pericolosa?


HEARTBLEED, CHE COS’È?

Heartbleed è una vulnerabilità nel codice di OpenSSL che consente a terzi di prelevare in remoto i dati di accesso (username e password) degli utenti che si loggano ad un sito web strutturato sui protocolli SSL e TSL. OpenSSL è un insieme di librerie utilizzate per cifrare i dati in transito tra client e server e garantire la privacy delle comunicazioni, e la sua presenza è indicata dal prefisso “https” caratteristico di molti indirizzi web. La pericolosità di Heartbleed è dovuta al fatto che il bug ha una diffusione capillare (Codenomicon ha valutato una percentuale di siti infetti vicina al 66%), esiste ormai da due anni e affligge tutte le versioni di OpenSSL dalla 1.0.1 alla 1.0.1f.


HEARTBLEED, QUALI SONO I SITI E I SISTEMI OPERATIVI A RISCHIO

Le aziende colpite dal bug di OpenSSL non si contano. La più importante è Yahoo, in cui la vulnerabilità si è diffusa capillarmente affliggendo Yahoo Homepage, Yahoo Search, Yahoo Finance, Yahoo Tech, Yahoo Mail, Flickr e Tumblr. La falla è stata tappata, ma il consiglio è di aggiornare i dati d’accesso il prima possibile. Insiem a Yahoo si stima che Heartbleed abbia colpito gran parte dei fornitori di servizi web, compresi portali di online banking, social media e webmail. Per contro, sembra che Google, Twitter, Microsoft, Apple e Facebook non ne siano state affette.

I sistemi operativi a rischio sono numerosi: si parte da Windows Server 2008 per arrivare a distribuzioni Linux come Ubuntu 12.04.4 LTS, OpenSUSE 12.2, Fedora 18, CentOS 6.5, OpenBSD 5.3 e tanti altri. Stilare una lista completa sarebbe inutile perchè OpenSSL gira su Apache, ngix e su alcuni dei servizi web maggiormente utilizzati (mail, VPN, chat), quindi la sua pericolosità prescinde (in parte) dal sistema operativo in uso sulla macchina.


HEARTBLEED, COME DIFENDERSI

Il modo migliore per rimediare agli eventuali danni arrecati da Heartbleed è quello di cambiare la password dei vostri account Google, Yahoo, Facebook, Tumblr e Dropbox. La lista dei siti vittima del bug Heartbleed è ancora incompleta, ma in costante aggiornamento: a questo indirizzo troverete tutto ciò che vi serve sapere su dove e perchè cambiare password. A titolo precauzionale andrebbero cambiati anche i dati d’accesso di servizi Bitcoin come Bitfinex, Blockchain e LocalBitcoins. Fortunatamente molti servizi online, compreso PayPal, sostengono di essere immuni al bug, mentre altri nelle ultime ore hanno provveduto a tappare la falla. In ogni caso, insieme al cambio della password sarebbe opportuno scaricare anche tutti gli ultimi aggiornamenti del vostro sistema operativo.

(St.S.)

TV

Anticipazioni Amici 16: la quinta puntata stasera, sabato 22 aprile 2017

Nella nuova puntata del talent tornerà Emma come coach della squadra bianca, ci saranno tanti colpi di scena e grandi ospiti

TV

Anticipazioni Il Segreto: il piano di Camila e Beatriz fallisce a causa di un imprevisto

Il rientro inaspettato di Hernando bloccherà la partenza delle due donne

TV

Anticipazioni Uomini e Donne, trono over: la vacanza di Gemma e Marco

Le anticipazioni ci svelano tutti i dettagli del viaggio della dama e del suo cavaliere

TV

Anticipazioni Una Vita 21 aprile 2017: Fabiana racconta a Teresa del suo passato

La cameriera confida a Teresa particolari riguardanti il suo passato e la dolorosa perdita di sua figlia Anita.

TV

Anticipazioni Beautiful 21 aprile 2017: Ridge e Steffy nascondono un segreto

Eric ha dato a Quinn il controllo dei suoi beni, Ridge e Steffy chiedono a Carter di non riferirlo alla Fuller.

TV

Morgan ospite speciale a Ballando con le stelle

Il cantante, dopo aver abbandonato Amici, sabato sera sarà l’ospite speciale di Milly Carlucci

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Tag