Heartbleed, come difendere i vostri dati personali dal bug di OpenSSL che spaventa il web

La vulnerabilità del codice di OpenSSL, scoperta dai ricercatori di Codenomicon, è uno degli eventi più catastrofici nella recente storia dell’informatica

Heartbleed: le principali testate del mondo ne parlano da giorni, il nostro Matteo Flora l’ha definita (a ragione) una catastrofe, e la catena di eventi che il bug ha innescato è destinata ad entrare a pieno titolo nel libro nero della storia dell’informatica. Ma cos’è Heartbleed? Perché è così pericolosa?



HEARTBLEED, CHE COS’È?

Heartbleed è una vulnerabilità nel codice di OpenSSL che consente a terzi di prelevare in remoto i dati di accesso (username e password) degli utenti che si loggano ad un sito web strutturato sui protocolli SSL e TSL. OpenSSL è un insieme di librerie utilizzate per cifrare i dati in transito tra client e server e garantire la privacy delle comunicazioni, e la sua presenza è indicata dal prefisso “https” caratteristico di molti indirizzi web. La pericolosità di Heartbleed è dovuta al fatto che il bug ha una diffusione capillare (Codenomicon ha valutato una percentuale di siti infetti vicina al 66%), esiste ormai da due anni e affligge tutte le versioni di OpenSSL dalla 1.0.1 alla 1.0.1f.



HEARTBLEED, QUALI SONO I SITI E I SISTEMI OPERATIVI A RISCHIO

Le aziende colpite dal bug di OpenSSL non si contano. La più importante è Yahoo, in cui la vulnerabilità si è diffusa capillarmente affliggendo Yahoo Homepage, Yahoo Search, Yahoo Finance, Yahoo Tech, Yahoo Mail, Flickr e Tumblr. La falla è stata tappata, ma il consiglio è di aggiornare i dati d’accesso il prima possibile. Insiem a Yahoo si stima che Heartbleed abbia colpito gran parte dei fornitori di servizi web, compresi portali di online banking, social media e webmail. Per contro, sembra che Google, Twitter, Microsoft, Apple e Facebook non ne siano state affette.

I sistemi operativi a rischio sono numerosi: si parte da Windows Server 2008 per arrivare a distribuzioni Linux come Ubuntu 12.04.4 LTS, OpenSUSE 12.2, Fedora 18, CentOS 6.5, OpenBSD 5.3 e tanti altri. Stilare una lista completa sarebbe inutile perchè OpenSSL gira su Apache, ngix e su alcuni dei servizi web maggiormente utilizzati (mail, VPN, chat), quindi la sua pericolosità prescinde (in parte) dal sistema operativo in uso sulla macchina.



HEARTBLEED, COME DIFENDERSI

Il modo migliore per rimediare agli eventuali danni arrecati da Heartbleed è quello di cambiare la password dei vostri account Google, Yahoo, Facebook, Tumblr e Dropbox. La lista dei siti vittima del bug Heartbleed è ancora incompleta, ma in costante aggiornamento: a questo indirizzo troverete tutto ciò che vi serve sapere su dove e perchè cambiare password. A titolo precauzionale andrebbero cambiati anche i dati d’accesso di servizi Bitcoin come Bitfinex, Blockchain e LocalBitcoins. Fortunatamente molti servizi online, compreso PayPal, sostengono di essere immuni al bug, mentre altri nelle ultime ore hanno provveduto a tappare la falla. In ogni caso, insieme al cambio della password sarebbe opportuno scaricare anche tutti gli ultimi aggiornamenti del vostro sistema operativo.

(St.S.)

Film

PETA contro “Qua la zampa!” Un video diffuso da TMZ diffonde immagini su maltrattamenti

Una vera e propria bufera quella ha travolto il film A Dog’s Purpose  – Qua la zampa! in seguito alla diffusione di un video da […]

TV

Hidden Singer Italia: 23 febbraio su Nove

Dal 23 febbario su Nove, il nuovo show condotto da Federico Russo che celebra 6 star della musica italiana.

TV

Il Collegio: Chi sarà ammesso all’esame di terza media del 1960?

Attendiamo lunedì 23 gennaio, l’ultimo appuntamento con l’innovativo docu-reality di Rai2. Chi sarà ammesso all’esame di terza media del 1960?

TV

Uomini e Donne: scontro tra Sonia Lorenzini e Mario Serpa

Che i due ragazzi non si piacessero molto si già era intuito nel trono precendente. Mentre Sonia sosteneva il rivale di Mario, Francesco,  mentre l’ex […]

TV

Dance, Dance, Dance: fuori gli influencer Chiara Nasti e Roberto De Rosa

Nel Dance off della puntata andata in onda mercoledì sera, Chiara Nasti e Roberto De Rosa hanno sfidato Raniero Monaco di Lapio e Beatrice Olla, uscendone sconfitti.

TV

Amici 16: Sabrina Ferilli non sarà più tra i giudici, Morgan unico nome confermato

Un altro addio nel celebre talent. Dopo quelli di Emma ed Elisa, lascia il programma anche Sabrina Ferilli, presente nella giura di Amici nelle ultime […]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Tag