Heartbleed

da | Apr 16, 2014 | Dalla Stampa, Uncategorized | 0 commenti

Ho ricevuto da McAfee una mail che allego relativa ad un eventuale problema di sicurezza Web, i link riportati sono in inglese percui ne riporto qui di seguito uno in italiano un po più comprensibile:

Heartbleed, l’elenco dei siti a cui cambiare password subito

==============================================================================================

In questi giorni, un’importante vulnerabilità di sicurezza denominata “Heartbleed” ha fatto notizia in tutto il mondo. Si tratta di una vulnerabilità grave scaturita da un errore di codifica in un’utility molto utilizzata denominata OpenSSL.

Questo bug interessa la tecnologia di crittografia studiata per proteggere i vostri dati sensibili su Internet, quali nomi utente, password ed email.

Si tratta di una falla nel codice di crittografia OpenSSL, non di un virus che può essere bloccato da McAfee o da altri software di sicurezza per i consumatori. Dal momento che questa vulnerabilità sfrutta i server, e non i dispositivi dei consumatori, le aziende devono effettuare l’aggiornamento alla versione più recente di OpenSSL per mitigare e gestire i pericoli.

McAfee sta attualmente verificando tutti i propri servizi, e i servizi forniti dai propri partner, per qualsiasi pericolo posto da Heartbleed. Se si dovesse verificare un caso in cui viene utilizzata la versione vulnerabile di OpenSSL vi porremo rimedio con la massima urgenza.

La gravità della vulnerabilità Heartbleed non deve essere sottovalutata: numerose grandi aziende utilizzano OpenSSL e probabilmente sono interessate da questa vulnerabilità. I pericoli insiti in questa vulnerabilità sono molto concreti e, se sfruttata, potrebbero interessarla.

Cosa è necessario fare?

  • La cosa migliore da fare subito è attendere di ricevere comunicazione relativamente ai servizi interessati e alle patch disponibili, oppure analizzare questo elenco fornito da Mashable che include alcuni marchi famosi.   ( https://mashable.com/2014/04/09/heartbleed-bug-websites-affected/?cid=146326)

  • Se desidera verificare se un sito web che frequenta è stato colpito o meno, può utilizzare questo strumento. (https://tif.mcafee.com/heartbleedtest?cid=146327)

  • Reimposti la password per ogni servizio online colpito da Heartbleed. Ma attenzione: deve modificare la password solo dopo che l’azienda colpita abbia posto rimedio ai propri server per rimuovere la vulnerabilità Heartbleed.Modificare le password prima che i server aziendali vengano aggiornati non eviterà che le sue credenziali trapelino.

  • Per ulteriori dettagli, fare clic qui.  (https://blogs.mcafee.com/consumer/what-is-heartbleed?cid=146328)

 

============================================================================================

 

Probabilmente, per ora, non è il caso di allarmarsi ma essere a conoscenza di eventuali problemi non è male.

Se qualcuno avesse delle informazioni ulteriori sono bene accette.

 

 

Paolo

 

Invia commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *