HEARTBLEED RUBA LE PASSWORD: L'ELENCO DEI SITI PIU' A RISCHIO

« Older   Newer »
 
  Share  
.
  1. Fr@ncesco
    view post Posted on 10/4/2014, 15:33
        +1   -1
     
    .

    User deleted

    HEARTBLEED RUBA LE PASSWORD: L'ELENCO DEI SITI PIU' A RISCHIO



    RFpXkk0l



    Come una porta di casa con una serratura difettosa: non è detto che ci sia stato un furto, ma per i ladri è molto più facile entrare. Così gli esperti spiegano cosa sta accadendo a milioni di siti internet, messi a rischio da una enorme falla (definita 'Epic fail') scoperta nel sistema di protezione dei dati Dati e informazioni sensibili divenuti facile preda di pirati informatici in grado di carpire password, codici segreti, numeri di carte di credito, comunicazioni private, oppure di ottenere l'accesso ad e-mail, conti bancari e addirittura alle comunicazioni riservate di Fbi e servizi di intelligence. Il 'superbug' che sta facendo tremare il web è stato non a caso chiamato 'Heartbleed', cuore che sanguina, e potrebbe causare la più clamorosa fuga di informazioni nella storia di internet. Riguarda il software 'OpenSSL', il più diffuso al mondo per il criptaggio, usato da due terzi dei server, compresi quelli di banche, social media, siti di gestione della posta elettronica o per le vendite online. Il bug - come hanno scoperto un gruppo di ricercatori finlandesi in California e due esperti in sicurezza di Google - è presente da almeno due anni, e nessuno può avere la certezza di esserne rimasto immune: da Yahoo! a Google, da Facebook a Twitter, da Apple a Microsoft, da Amazon a Wikipedia. Tutti utilizzano quel 'lucchetto' (riconoscibile dalla sigla 'htpps') messo lì a protezione di milioni e milioni di utenti e clienti e che ora «si è rotto».

    wftSB0kl



    Quello che rende particolarmente pericoloso 'Heartbleed', si spiega, è che può essere utilizzato dagli hacker senza che questi, una volta rubate le informazioni desiderate, lascino dietro di sè alcuna traccia digitale. Impossibile individuarli, insomma, e impossibile avere un quadro preciso dei dati sensibili sottratti alla rete e dei danni causati. Intanto in tutto il mondo si corre ai ripari. Molti siti - tra cui Facebook, Google, Amazon e Yahoo! - hanno comunicato di aver già posto rimedio al problema aggiornando il software ed eliminando ogni vulnerabilità. La scoperta di questa enorme falla nella rete potrebbe rendere urgente un cambio di username e password per tutti gli utenti di internet coinvolti, oltre a costringere i siti web interessati a cambiare le chiavi virtuali attraverso cui vengono criptati i messaggi e i dati scambiati tra i siti e i loro utenti o clienti. In Canada, per precauzione, l'Agenzia del fisco ha bloccato l'accesso al sito per le dichiarazioni online, e ovunque si stanno prendendo contromisure in grado di risolvere ogni problema di vulnerabilità dei sistemi di protezione dei dati. L'invito e a non fare allarmismi: ma la privacy di milioni e milioni di internauti è messa ancora una volta a dura prova.

    PDNHpGAl



    La lista dei siti a rischio:
    - Social networks: Facebook, Twitter, Tumblr.
    - Colossi web: Apple, Google, Yahoo,
    - Caselle Email: Gmail, Yahoo Mail.
    - E-Commerce: Amazon Web Services, Ebay.
    - Enti governativi: Intuit (Turbo Tax), IRS.
    - Altro: Dropbox, Last Pass, OkCupid, SoundCloud, Wunderlist.



    leggo.it
     
    Top
    .
  2. belias94
    view post Posted on 14/4/2014, 19:12
        +1   -1
     
    .
    Avatar

    Super!

    Group
    ADMIN
    Posts
    99,368

    Status
    Anonymous

    Heartbleed. Ecco le password da cambiare



    I siti soggetti alla falla più chiacchierata degli ultimi tempi e per i quali è consigliato rivedere le password.



    FA PAURA al mondo intero Heartbleed, il bug di OpenSSL che da tempo, all'oscuro di utenti e esperti, mette a rischio due terzi dei siti web di tutto il mondo, e in rete si moltiplicano i siti che permettono di verificare la sicurezza delle proprie password e lo stato di aggiornamento dei servizi. Uno sviluppatore italiano ha creato un sito per testare la presenza della falla su qualsiasi piattaforma, mentre con LastPass, una utility di gestione password via cloud accessibile al sito Lastpass.com si può sapere se un determinato sito si può considerare al riparo dalla minaccia.

    Il consiglio degli esperti è naturalmente quello di cambiare le password dei propri account, ma c'è una condizione di base senza cui questo passaggio non ha alcuna utilità: i siti interessati dalla breccia devono aver aggiornato OpenSSL mettendosi al riparo dal bug. In questo senso un aiuto lo danno i siti americani tra cui Cnet e Mashable che hanno stilato una lista dettagliata, in continuo aggiornamento, delle piattaforme web interessate. Si scopre, ad esempio, che è necessario cambiarla su Facebook, Yahoo, Tumblr e Gmail, aziende che hanno provveduto ad aggiornare la sicurezza.

    E' possibile anche monitorare la situazione dei siti grazie a diversi strumenti online, una specie di check-up. Uno lo ha messo a disposizione Filippo Valsorda, un esperto di sicurezza informatica italiano: basta inserire l'indirizzo web di qualsiasi sito per vedere se è a rischio o no. Il sito, secondo quanto affermato al Los Angeles Times, viene usato 7mila volte al minuto. Invece, LastPass che normalmente aiuta gli utenti a memorizzare le password, ha messo a disposizione uno strumento per verificare se i siti siano stati affetti da Heartbleed e se sia il caso di aggiornare le password. Il problema Heartbleed è comunque lontano dall'essere risolto perché oltre ai siti, OpenSSL è utilizzato da un numero rilevante di apparecchiature di rete come strutture aziendali che non vengono aggiornate con regolarità, e ad esempio applicazioni di home automation. Insomma terreno fertile per gli hacker c'è, proprio nel momento in cui gli attacchi informatici si spostano dai computer ai dispositivi connessi in senso più ampio. Ma tornando ai siti, qui in coda l'elenco di Cnet per riferimento immediato.

    Google - Falla risolta. Raccomandato cambio password
    Facebook - Falla risolta. Raccomandato cambio password
    Instagram - Falla risolta. Raccomandato cambio password
    YouTube - Falla risolta. Raccomandato cambio password
    Yahoo! - Falla risolta. Raccomandato cambio password
    Amazon - Non era vulnerabile
    Wikipedia - Falla risolta. Raccomandato cambio password
    LinkedIn - Non era vulnerabile
    eBay - Non era vulnerabile
    PayPal - Non era vulnerabile
    Twitter - Non era vulnerabile
    Chase - Non era vulnerabile
    CNET - Non era vulnerabile
    CBSSports - Non era vulnerabile
    Blogspot - Falla risolta. Raccomandato cambio password
    Bing - Falla risolta. Raccomandato cambio password
    Live - Falla risolta. Raccomandato cambio password
    Pinterest - In attesa di risposta
    Tumblr - Falla risolta. Raccomandato cambio password
    Wordpress - In attesa di risposta
    Imgur - In attesa di risposta
    MSN - Falla risolta. Raccomandato cambio password
    Microsoft - Falla risolta. Raccomandato cambio password
    Flickr - Falla risolta. Raccomandato cambio password
    Blogger - Falla risolta. Raccomandato cambio password
    Googleusercontent.com - Falla risolta. Raccomandato cambio password


    fzydCAq

    JdxBdUU

    2tTtrv6

    TG5ZPxZ

    zf6MZl0

    BHLLRCN

    2WVs3GP

    dLGUAC0

    uA3Thvx

    lW1xBRL

    Rx88SuV





    repubblica.it/
     
    Top
    .
1 replies since 10/4/2014, 15:33   338 views
  Share  
.

Tecnologia
Create your forum and your blog! · Top Forum · Categories · Help · Status · Contacts · Powered by ForumFree
Top