-
Fr@ncesco.
User deleted
HEARTBLEED RUBA LE PASSWORD: L'ELENCO DEI SITI PIU' A RISCHIO
Come una porta di casa con una serratura difettosa: non è detto che ci sia stato un furto, ma per i ladri è molto più facile entrare. Così gli esperti spiegano cosa sta accadendo a milioni di siti internet, messi a rischio da una enorme falla (definita 'Epic fail') scoperta nel sistema di protezione dei dati Dati e informazioni sensibili divenuti facile preda di pirati informatici in grado di carpire password, codici segreti, numeri di carte di credito, comunicazioni private, oppure di ottenere l'accesso ad e-mail, conti bancari e addirittura alle comunicazioni riservate di Fbi e servizi di intelligence. Il 'superbug' che sta facendo tremare il web è stato non a caso chiamato 'Heartbleed', cuore che sanguina, e potrebbe causare la più clamorosa fuga di informazioni nella storia di internet. Riguarda il software 'OpenSSL', il più diffuso al mondo per il criptaggio, usato da due terzi dei server, compresi quelli di banche, social media, siti di gestione della posta elettronica o per le vendite online. Il bug - come hanno scoperto un gruppo di ricercatori finlandesi in California e due esperti in sicurezza di Google - è presente da almeno due anni, e nessuno può avere la certezza di esserne rimasto immune: da Yahoo! a Google, da Facebook a Twitter, da Apple a Microsoft, da Amazon a Wikipedia. Tutti utilizzano quel 'lucchetto' (riconoscibile dalla sigla 'htpps') messo lì a protezione di milioni e milioni di utenti e clienti e che ora «si è rotto».
Quello che rende particolarmente pericoloso 'Heartbleed', si spiega, è che può essere utilizzato dagli hacker senza che questi, una volta rubate le informazioni desiderate, lascino dietro di sè alcuna traccia digitale. Impossibile individuarli, insomma, e impossibile avere un quadro preciso dei dati sensibili sottratti alla rete e dei danni causati. Intanto in tutto il mondo si corre ai ripari. Molti siti - tra cui Facebook, Google, Amazon e Yahoo! - hanno comunicato di aver già posto rimedio al problema aggiornando il software ed eliminando ogni vulnerabilità. La scoperta di questa enorme falla nella rete potrebbe rendere urgente un cambio di username e password per tutti gli utenti di internet coinvolti, oltre a costringere i siti web interessati a cambiare le chiavi virtuali attraverso cui vengono criptati i messaggi e i dati scambiati tra i siti e i loro utenti o clienti. In Canada, per precauzione, l'Agenzia del fisco ha bloccato l'accesso al sito per le dichiarazioni online, e ovunque si stanno prendendo contromisure in grado di risolvere ogni problema di vulnerabilità dei sistemi di protezione dei dati. L'invito e a non fare allarmismi: ma la privacy di milioni e milioni di internauti è messa ancora una volta a dura prova.
La lista dei siti a rischio:
- Social networks: Facebook, Twitter, Tumblr.
- Colossi web: Apple, Google, Yahoo,
- Caselle Email: Gmail, Yahoo Mail.
- E-Commerce: Amazon Web Services, Ebay.
- Enti governativi: Intuit (Turbo Tax), IRS.
- Altro: Dropbox, Last Pass, OkCupid, SoundCloud, Wunderlist.
leggo.it. -
.
Heartbleed. Ecco le password da cambiare
I siti soggetti alla falla più chiacchierata degli ultimi tempi e per i quali è consigliato rivedere le password.
FA PAURA al mondo intero Heartbleed, il bug di OpenSSL che da tempo, all'oscuro di utenti e esperti, mette a rischio due terzi dei siti web di tutto il mondo, e in rete si moltiplicano i siti che permettono di verificare la sicurezza delle proprie password e lo stato di aggiornamento dei servizi. Uno sviluppatore italiano ha creato un sito per testare la presenza della falla su qualsiasi piattaforma, mentre con LastPass, una utility di gestione password via cloud accessibile al sito Lastpass.com si può sapere se un determinato sito si può considerare al riparo dalla minaccia.
Il consiglio degli esperti è naturalmente quello di cambiare le password dei propri account, ma c'è una condizione di base senza cui questo passaggio non ha alcuna utilità: i siti interessati dalla breccia devono aver aggiornato OpenSSL mettendosi al riparo dal bug. In questo senso un aiuto lo danno i siti americani tra cui Cnet e Mashable che hanno stilato una lista dettagliata, in continuo aggiornamento, delle piattaforme web interessate. Si scopre, ad esempio, che è necessario cambiarla su Facebook, Yahoo, Tumblr e Gmail, aziende che hanno provveduto ad aggiornare la sicurezza.
E' possibile anche monitorare la situazione dei siti grazie a diversi strumenti online, una specie di check-up. Uno lo ha messo a disposizione Filippo Valsorda, un esperto di sicurezza informatica italiano: basta inserire l'indirizzo web di qualsiasi sito per vedere se è a rischio o no. Il sito, secondo quanto affermato al Los Angeles Times, viene usato 7mila volte al minuto. Invece, LastPass che normalmente aiuta gli utenti a memorizzare le password, ha messo a disposizione uno strumento per verificare se i siti siano stati affetti da Heartbleed e se sia il caso di aggiornare le password. Il problema Heartbleed è comunque lontano dall'essere risolto perché oltre ai siti, OpenSSL è utilizzato da un numero rilevante di apparecchiature di rete come strutture aziendali che non vengono aggiornate con regolarità, e ad esempio applicazioni di home automation. Insomma terreno fertile per gli hacker c'è, proprio nel momento in cui gli attacchi informatici si spostano dai computer ai dispositivi connessi in senso più ampio. Ma tornando ai siti, qui in coda l'elenco di Cnet per riferimento immediato.
Google - Falla risolta. Raccomandato cambio password
Facebook - Falla risolta. Raccomandato cambio password
Instagram - Falla risolta. Raccomandato cambio password
YouTube - Falla risolta. Raccomandato cambio password
Yahoo! - Falla risolta. Raccomandato cambio password
Amazon - Non era vulnerabile
Wikipedia - Falla risolta. Raccomandato cambio password
LinkedIn - Non era vulnerabile
eBay - Non era vulnerabile
PayPal - Non era vulnerabile
Twitter - Non era vulnerabile
Chase - Non era vulnerabile
CNET - Non era vulnerabile
CBSSports - Non era vulnerabile
Blogspot - Falla risolta. Raccomandato cambio password
Bing - Falla risolta. Raccomandato cambio password
Live - Falla risolta. Raccomandato cambio password
Pinterest - In attesa di risposta
Tumblr - Falla risolta. Raccomandato cambio password
Wordpress - In attesa di risposta
Imgur - In attesa di risposta
MSN - Falla risolta. Raccomandato cambio password
Microsoft - Falla risolta. Raccomandato cambio password
Flickr - Falla risolta. Raccomandato cambio password
Blogger - Falla risolta. Raccomandato cambio password
Googleusercontent.com - Falla risolta. Raccomandato cambio password
repubblica.it/.