Tecnologia e Impresa /

Heartbleed: la falla internet che fa sanguinare il portafoglio...

Heartbleed: la falla internet che fa sanguinare il portafoglio...

09 Aprile 2014 Redazione SoloTablet
SoloTablet
Redazione SoloTablet
share
E' stato denominato Heartbleed ed è una nuova falla nei protocolli Internet che suggerisce ancora più attenzione nell'utilizzo delle proprie credenziali online. E' una scoperta recente che aggiunge nuova preoccupazione a chi lo è già per i rischi alla sicurezza e alle proprietà personali della rete.

Tumblr, il noto social network di blogger ha suggerito ai suoiutenti il cambio delle password usate per accedere al servizio di tutti gli account in loro possesso.

Il nuovo problema rilevato permette ad hacker e malintenzionati di accedere alle risorse di siti online e di entrre in possesso di codice utilizzabile a recuperare informazioni quali dati dei profili utente, loro passwaord e credenziali.

Il problema colpisce principalmente i servizi online che fanno uso delle librerie di codice e dei protocolli sulla sicurezza OpenSSL.

OpensSSL è una tecnologia che protegge crittografandoli i siti online che fanno uso dei protocolli HTTPS usati per garantire la sicurezza delle transazioni protetette online. Gli utenti, anche quelli meno consapevoli, conoscono la differenza tra protocollo HTTP e HTTPS ma danno per scontato che tutto sia garantito e protetto. Tutti ci siamo abituati ad avere fiducia della icona che rappresenta con un lucchetto la modalità HTTPS. Da ora questa fiducia ha bisogno di un rinforzo. almeno stando alle informazioni pubblicate da Rmblr in questo blog post.

CONSIGLIATO PER TE:

Internet e cosa è diventato

Heartbleed colpisce solo una versione di OpenSSL e la soluzione è già stata implementata.

Il problema è che questa vulnerabilità è stata individuata solo recentemente mentre il protocollo è in uso da due anni e non è possibile sapere se e quanti hacker siano riusciti nel frattempo a violare il protocollo per accederea dati e informazioni degli utenti.

Meglio quindi porcedere all'ennesimo cambio delle password e a farlo su ogni account di cui si è in posesso in rete, ma soprattutto di quelli associati ad account utilizzati per transazioni di tipo finanziario e bancario.

Tumblr da parte sua è già intervenuta applicando i rimedi necessari.

La vulnerabilità è stata scoperta da Neel Metha del team sulla sicurezza di Google

Per chi volesse saperne di più può accedere a questo website creato appositamente per fornire maggiori informazioni e rassicurazioni su quanto si sta facendo.

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


Soft! e Oscar

Siamo un Team, con sede in Abruzzo, che si occupa della pianificazione, progettazione e...

Vai al profilo

Sandro Sanna

Docente

Vai al profilo

D-One Software House

Sviluppo applicazioni personalizzate per iPad e iPhone

Vai al profilo

Jekolab Srl

JekoLab, un laboratorio creativo Fondata a Torino nel 2011, JEKOLAB è specializzata...

Vai al profilo