11/04/2014 Mooseek

Condividi su Facebook Condividi su X Condividi su LinedIn Condividi su Telegram Condividi su WhatsApp Condividi su Flipboard Condividi su Pinterest Condividi su Tumblr Condividi via SMS Condividi via Email Condividi Ora

Heartbleed

Questo cuoricino insanguinato non è il logo della prossima campagna di prevenzione contro le malattie del cuore ma il simbolo di un problema, chiamato Heartbleed, che sta affliggendo il web ed in particolare i server dove risiedono i siti web che ogni giorno consultiamo ed utilizziamo.
Molti dei siti si basano su piattaforme open source cone Apache per funzionare ed all’interno di questi vengono inclusi ulteriori strumenti che servono per la gestione completa del servizio e tra questi c’è OpenSSL un modulo di implementazione open source dei protocolli SSL e TSL che serve tra le altre cose a criptare le comunicazioni fra i client (gli utenti) ed il server (il sito).

Heartbleed è una falla scoperta in questo modulo che può permettere ai malintenzionati di decapitare i contenuti già in memoria nel server ed accedere di conseguenza a tutte le informazioni gestite permettendo così la sottrazione di dati che possono essere semplici informazioni ma anche password di accesso, numeri di carte di credito ed altri dati sensibili. La falla è orizzontale ed ha colpito piccoli siti web come grandi siti come Google, Youtube, Facebook, Yahoo, Tumblr o Instagram, evitando altri come Microsoft e Apple (che naturalmente usano sistemi proprietari per trattare le informazioni). Un elenco completo potete trovarlo su Mashable. Naturalmente i dati possono essere già vecchi perché nel momento che scriviamo i system manager stanno già agendo sui sistemi per aggiornare il modulo (già disponibile) per correggere la falla definitivamente. A voi però il compito e la raccomandazione di modificare la password in tutti quei siti della lista che sono risultati colpiti da heartbleed

Per verificare se il vostro sito e servizio online preferito è stato colpito potete verificarlo anche attraverso tools online come http://filippo.io/Heartbleed/ oppure http://possible.lv/tools/hb/



Autore: Mooseek
Articolo creato il: 11/04/2014
Categoria: DirectoryInstagramInternetNotiziePrimo Piano
Tags: heartbleedOpen Sourcesiti webwebweb server
Commenti: 0 Commenti

Condividi questo Articolo

Condividi su Facebook Condividi su X Condividi su LinedIn Condividi su Telegram Condividi su WhatsApp Condividi su Flipboard Condividi su Pinterest Condividi su Tumblr Condividi via SMS Condividi via Email Condividi Ora

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Ultimi Articoli

Nel panorama in rapida evoluzione dell’intelligenza artificiale, Google ha recentemente fatto un balzo in avanti significativo. L’azienda ha presentato due nuovi modelli di AI generativa che promettono di rivoluzionare il modo in cui le imprese creano contenuti visivi: Veo e Imagen 3. Questi strumenti all’avanguardia, ora disponibili su Vertex AI, rappresentano un punto di svolta […]

Continua

E’ Dicembre, le giornate si accorciano, le notti più fredde e lo spirito della stagione dell’Avvento si sta gradualmente impossessando di noi. Mentre le case e le strade sono già decorate lo spirito natalizio sta per arrivare anche all’interno dei nostri computer e degli smartphone. Grazie alla software house Ashampoo ed ai suoi designer anche […]

Continua

Nel vasto panorama degli strumenti di intelligenza artificiale per la creazione di contenuti, Marmof AI si distingue come una soluzione all’avanguardia. Questa piattaforma offre un’ampia gamma di funzionalità progettate per semplificare e accelerare il processo di produzione di testi di alta qualità. Marmof AI si propone di rivoluzionare il modo in cui professionisti e aziende […]

Continua

Il colosso dello streaming musicale Spotify ha lanciato la sua attesissima funzionalità annuale, Spotify Wrapped 2024. Quest’anno, l’azienda ha introdotto una serie di nuove caratteristiche innovative che promettono di offrire agli utenti un’esperienza ancora più coinvolgente e personalizzata. Le novità spaziano dall’analisi dell’evoluzione musicale personale all’integrazione dell’intelligenza artificiale, dimostrando l’impegno di Spotify nel rimanere all’avanguardia […]

Continua

Nel panorama in continua evoluzione dell’analisi web, molti professionisti stanno cercando alternative a Google Analytics. Questo articolo esamina quattro strumenti innovativi che offrono soluzioni uniche per il monitoraggio e l’analisi del traffico web. Fullres: L’All-in-One per Analisi, Pubblicità e Prestazioni Web Fullres si distingue come una piattaforma completa che unisce analisi, monitoraggio delle entrate pubblicitarie […]

Continua
Tutti gli Articoli