11/04/2014 Mooseek 0 Commenti

Condividi su Facebook Condividi su Twitter Condividi su LinedIn Condividi su Telegram Condividi su WhatsApp Condividi su Flipboard Condividi su Pinterest Condividi su Tumblr Condividi via SMS Condividi via Email

Heartbleed

Questo cuoricino insanguinato non è il logo della prossima campagna di prevenzione contro le malattie del cuore ma il simbolo di un problema, chiamato Heartbleed, che sta affliggendo il web ed in particolare i server dove risiedono i siti web che ogni giorno consultiamo ed utilizziamo.
Molti dei siti si basano su piattaforme open source cone Apache per funzionare ed all’interno di questi vengono inclusi ulteriori strumenti che servono per la gestione completa del servizio e tra questi c’è OpenSSL un modulo di implementazione open source dei protocolli SSL e TSL che serve tra le altre cose a criptare le comunicazioni fra i client (gli utenti) ed il server (il sito).

Heartbleed è una falla scoperta in questo modulo che può permettere ai malintenzionati di decapitare i contenuti già in memoria nel server ed accedere di conseguenza a tutte le informazioni gestite permettendo così la sottrazione di dati che possono essere semplici informazioni ma anche password di accesso, numeri di carte di credito ed altri dati sensibili. La falla è orizzontale ed ha colpito piccoli siti web come grandi siti come Google, Youtube, Facebook, Yahoo, Tumblr o Instagram, evitando altri come Microsoft e Apple (che naturalmente usano sistemi proprietari per trattare le informazioni). Un elenco completo potete trovarlo su Mashable. Naturalmente i dati possono essere già vecchi perché nel momento che scriviamo i system manager stanno già agendo sui sistemi per aggiornare il modulo (già disponibile) per correggere la falla definitivamente. A voi però il compito e la raccomandazione di modificare la password in tutti quei siti della lista che sono risultati colpiti da heartbleed

Per verificare se il vostro sito e servizio online preferito è stato colpito potete verificarlo anche attraverso tools online come http://filippo.io/Heartbleed/ oppure http://possible.lv/tools/hb/

Autore: Mooseek
Articolo creato il: 11/04/2014
Categoria: DirectoryInternetNotiziePrimo Piano
Tags: heartbleedOpen Sourcesiti webwebweb server
Commenti: 0 Commenti

Condividi questo Articolo

Condividi su Facebook Condividi su Twitter Condividi su LinedIn Condividi su Telegram Condividi su WhatsApp Condividi su Flipboard Condividi su Pinterest Condividi su Tumblr Condividi via SMS Condividi via Email

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Ultimi Articoli

Il coltellino svizzero, o meglio il “coltello dell’esercito svizzero” fu ed è un oggetto di culto per tutti gli amanti del tutto-fare. Un pratico aggeggio multifunzionale da portare sempre con se per ogni evenienza ed emergenza. Il coltellino svizzero è stato replicato e copiato in diverse versioni più o meno attinenti all’idea originale di Karl […]

Come sappiamo Google Pixel 6 verrà presentato al pubblico durante un evento dedicato che si terrà proprio oggi 19 Ottobre 2021. Grazie al lavoro svolto da un membro del forum XDA trzpro è possibile scaricare ed installare i live wallpapers ufficiali del nuovo smartphone. Questi sfondi animati sembrano essere chiamati “Blooming Botanicals” e “Bright Blooms” (secondo i nomi […]

Oggi per numerose aziende, anche di tipo individuale, la fatturazione elettronica è una realtà quotidiana. Per adempiere agli obblighi di legge avere a disposizione un buon software per la fatturazione è la scelta più indicata. L’offerta è ampia, ciò che è importante è lo scegliere un software adatto alla singola e specifica realtà. In caso […]

Esiste un profilo instagram dedicato al mondo dei gamers ed in particolare a tutti coloro che non vogliono solo avere notizie “mainstream” ma piuttosto info e tips di livello per scoprire sempre nuove idee di divertimento E’ questo il caso di ciò che trovate all’interno del profilo iTechGamer (@itechgamer)  una vera e propria vetrina di […]

Malgrado l’impegno per difendere i nostri dati, sono copiosi ad oggi i furti d’identità digitale. Infatti, se nella vita reale è infrequente ma possibile che ciò accada, nel mondo del web è cosa molto più diffusa. Basta fermarsi a pensare a quante volte hai semplicemente sentito di qualcuno a cui erano state “rubate” le foto […]

Tutti gli Articoli