venerdì, Novembre 22, 2024
Testo alternativo
HomeNewsHeartbleed : account e conti online a rischio

Heartbleed : account e conti online a rischio

Una scoperta agghiacciante nel Mondo di Internet…Il bug denominato Heartbleed è stato scoperto  dalla società di sicurezza Codenomicon insieme ad un ingegnere di Google Security.Il difetto è nel popolare OpenSSL,software crittografico ,la sua debolezza permette ai criminali informatici di rubare le informazioni protette.

Il cosiddetto protocollo di sicurezza HTTPS non è così sicuro come si credeva , la falla sta nel protocollo SSL / TLS ,la quale grazie ad un bug permette ad un intruso di accedere ad ogni “heartbeat”: segnale periodico per sincronizzare client e server.I dati che si riescono a recuperare vengono chiamati Heartbleed.Questo bug critico con ID codice CVE-2014-0160, potrebbe permettere a un utente malintenzionato di esporre fino a 64 KB di memoria dal server o un computer client connesso che esegue una versione vulnerabile del software OpenSSL.

Proteggersi da Heartbleed? 

Questa scoperta è abbastanza grave , poichè tutte le operazioni che effettuiamo su internet sono a rischio : transazione bancarie,pagamenti online, account , paypal ecc.. 
Le versioni più vulnerabili sono il protocollo OpenSSL 1.0.1 fino a 1.0.1f.
Questa falla è in giro da due anni , quindi una grande quantità di dati già è stata prelevata.
L’unica cosa che si può fare da ora è cambiare tutte le password dei nostri account cercando di evitare password banali e di preferire password lunghe ed alfanumeriche ed evitare di usare le stesse password per account online e account bancari, non possiamo fare null’altro ,ora sta ai fornitori dei servizi risolvere la situazione.
Conclusione
Ogni circuito che adoperiamo online non è mai sicuro , purtroppo al giorno d’oggi la maggior parte dei pagamenti , delle transazioni avviene tramite internet, anche una banale tassa universitaria o bolletta o bonifico.Stessa cosa è adoperata dalle strutture pubbliche e private.
Un altro rischio , elevato è per chi lavora e guadagna con internet.
Speriamo in una possibile evoluzione dei sistemi di crittografia.
Stefano Izzo
Stefano Izzohttps://www.guide-informatica.com
Autore e fondatore di Guide Informatica, uno tra i portali più popolari dedicati alla tecnologia a 360°. Sono appassionato di qualsiasi dispositivo elettrico/elettronico, ma con una buona dose di passione anche per i motori. In passato ho creato e curato uno dei siti più popolari al Mondo su GTA!!
POTRESTI LEGGERE

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

I NOSTRI SOCIAL

0FollowerSegui
0FollowerSegui
87,300IscrittiIscriviti

Migliori prodotti del mese

Più letti

Ultimi commenti