Heartbleed la falla in OpenSSL che sta facendo tremare il web

11/04/2014 Mooseek

Condividi su Facebook Condividi su X Condividi su LinedIn Condividi su Telegram Condividi su WhatsApp Condividi su Flipboard Condividi su Pinterest Condividi su Tumblr Condividi via SMS Condividi via Email Condividi Ora

Heartbleed

Questo cuoricino insanguinato non è il logo della prossima campagna di prevenzione contro le malattie del cuore ma il simbolo di un problema, chiamato Heartbleed, che sta affliggendo il web ed in particolare i server dove risiedono i siti web che ogni giorno consultiamo ed utilizziamo.
Molti dei siti si basano su piattaforme open source cone Apache per funzionare ed all’interno di questi vengono inclusi ulteriori strumenti che servono per la gestione completa del servizio e tra questi c’è OpenSSL un modulo di implementazione open source dei protocolli SSL e TSL che serve tra le altre cose a criptare le comunicazioni fra i client (gli utenti) ed il server (il sito).



Heartbleed è una falla scoperta in questo modulo che può permettere ai malintenzionati di decapitare i contenuti già in memoria nel server ed accedere di conseguenza a tutte le informazioni gestite permettendo così la sottrazione di dati che possono essere semplici informazioni ma anche password di accesso, numeri di carte di credito ed altri dati sensibili. La falla è orizzontale ed ha colpito piccoli siti web come grandi siti come Google, Youtube, Facebook, Yahoo, Tumblr o Instagram, evitando altri come Microsoft e Apple (che naturalmente usano sistemi proprietari per trattare le informazioni). Un elenco completo potete trovarlo su Mashable. Naturalmente i dati possono essere già vecchi perché nel momento che scriviamo i system manager stanno già agendo sui sistemi per aggiornare il modulo (già disponibile) per correggere la falla definitivamente. A voi però il compito e la raccomandazione di modificare la password in tutti quei siti della lista che sono risultati colpiti da heartbleed

Per verificare se il vostro sito e servizio online preferito è stato colpito potete verificarlo anche attraverso tools online come http://filippo.io/Heartbleed/ oppure http://possible.lv/tools/hb/

Autore: Mooseek
Articolo creato il: 11/04/2014
Categoria: DirectoryInstagramInternetNotiziePrimo Piano
Tags: heartbleedOpen Sourcesiti webwebweb server
Commenti: 0 Commenti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Altri Articoli

Raccolta di tanti portali, blogs e siti web dedicati alla salute ed al benessere

Spesso trascurata la nostra salute dovrebbe essere sempre al centro della vita quotidiana. Il benessere fisico e psicologico è alla base di qualsiasi fondamento umano perché solo se si è in salute si possono intraprendere percorsi di vita corretti, attivare progetti ed essere consapevoli del proprio operato con l’indipendenza che contraddistingue una persona in salute. […]

13-05-25 Continua

1.1.1.1 e Warp: soluzioni DNS e VPN per una navigazione sicura e veramente privata

Cos’è il servizio DNS 1.1.1.1 e come funziona Il sistema DNS è fondamentale per la navigazione su Internet, perché traduce i nomi dei siti web, facili da ricordare per gli utenti, in indirizzi IP numerici che i computer utilizzano per comunicare. Il servizio 1.1.1.1 rappresenta un resolver DNS pubblico gestito da Cloudflare, progettato per rendere […]

12-05-25 Continua

LegoGPT: Quando l’Intelligenza Artificiale Incontra i Mattoncini più Famosi del Mondo

I ricercatori della Carnegie Mellon University hanno rivoluzionato il mondo della progettazione LEGO con LegoGPT, un modello di intelligenza artificiale che trasforma prompt testuali in strutture fisicamente stabili e costruibili.A differenza dei tradizionali generatori AI, spesso limitati a concept virtuali, LegoGPT raggiunge il 98,8% di successo nella stabilità strutturale, aprendo nuove frontiere per la progettazione […]

10-05-25 Continua

Raccolta di Programmi e Servizi Online per la Gestione ed Emissione delle Fatture

Software Gestionali che permettono a tutti di scrivere, archiviare ed in generale gestire le proprie fatture. Un elenco ricco e completo che può servire a tutti coloro che hanno la necessità di trovare un compagno ideale del proprio Business. Per Windows, Per Mac ed ora nel Cloud l’evoluzione dell’emissione delle fatture passa anche attraverso il […]

09-05-25 Continua

Perché conviene noleggiare una stampante

Nell’epoca in cui ogni voce di bilancio aziendale viene analizzata con lente di precisione, l’idea di acquistare una stampante potrebbe sembrare, a prima vista, la soluzione più diretta e risolutiva. Ma è davvero così? Molti imprenditori e responsabili IT si stanno orientando verso un’opzione diversa: il noleggio operativo. Una scelta che non riguarda solo il contenimento […]

08-05-25 Continua

Ecco la piattaforma AI che trasforma idee in StoryBook (e vendere su Amazon e altre piattaforme)

Story.com rappresenta una rivoluzionaria piattaforma di storytelling basata sull’intelligenza artificiale, pensata per facilitare la creazione di storie, libri e video in modo semplice, intuitivo e accessibile a tutti. Grazie a questa tecnologia avanzata, chiunque può trasformare un’idea, un personaggio o un’ambientazione in un racconto completo, arricchito da personaggi coerenti e scelte interattive, senza bisogno di […]

07-05-25 Continua

Tutti gli Articoli