Heartbleed costringe gli utenti a cambiare password

MarketingSicurezzaSoluzioni per la sicurezza
Heartbleed, bisogna cambiare password sui siti che hanno applicato la patch
6 29 2 commenti

Hanno già applicato la patch: Google, Facebook, Instagram, YouTube e Yahoo! (compreso Flickr), Bing, Microsoft, Wikipedia. Su questi siti è necessario cambiare password. Ecco chi ancora non ha risposto all’allarme Heartbleed

La falla Heartbleed in Open SSL è un allarme serio: è un attacco al cuore della Rete. La maggior parte dei siti Web coinvolti sta applicando le patch. Il consiglio per gli utenti consiste nel verificare che i servizi usati abbiano risolto la vulnerabilità: e solo a patch applicata, devono cambiare password, scegliendone una robusta e mai uguale per tutti i siti. Esiste un test che permette agli amministratori di un sito di controllare se le loro  proprietà online ne sono affette. Ma OpenSSL è il protocollo più diffuso ed è presente sul 66% dei siti attivi su Internet.

Alexa.com ha compilato una lista dei 100 siti top negli USA, a cui ha posto la domanda: “Avete già applicato la patch per sanare la falla Heartbleed?“. Una volta ottenuta risposta, Cnet sta stilando un elenco dei siti che hanno fornito risposta. Se la risposta è positiva, e il sito ha applicato la patch, gli utenti devono modificare la password, per non incorrere in ulteriori rischi. La password va scelta fra quelle forti: con caratteri alfanumerici e speciali intervallati. I vendor di sicurezza consigliano anche di controllare per almeno una settimana tutta l’attività sugli account dove transitano le informazioni come conti bancari ed email. Infatti a rischio furto sono password ed altri dati sensibili.

Heartbleed, bisogna cambiare password sui siti che hanno applicato la patch
Heartbleed, bisogna cambiare password sui siti che hanno applicato la patch

Le transazioni sicure su internet si affidano a un paio di tecnologie dette Secure Sockets Layer (SSL) e il suo giovane fratello Transport Layer Security (TLS).  TLS/SSL garantisce il lucchetto che appare accanto a un indirizzo sicuro di un sito, insieme a https:// con cui inizia l’Url. Nel dietro le quinte, TLS/SSL è ciò che, attraverso chiavi crittografiche, permette a un browser e a un server di sapere chi è chi essi dicono di essere. È il guardiano del segreto digitale che mantiene private le informazioni fra voi e un Sito Web.

La falla risiede in un errore di programmazione, vecchia di due anni, in OpenSSL. La patch consiste nella release 1.0.1g di OpenSSL. La vulnerabilità è stata rivelata da Google Security e Codenomicon.

Hanno già applicato la patch: Google, Facebook, Instagram, YouTube e Yahoo! (compreso Flickr), Bing, Microsoft, Wikipedia, Blogger e Msn. Non hanno risposto Amazon, Wordpress e Pinterest.
Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore