Falla in SSL: a rischio password e carte di credito


Heartbleed: falla di sicurezza nel sistema SSL che cripta i dati quando navighiamo, e paghiamo su internet. Dati a rischio.



Falla nel sistema SSLGli hacker non etici e i cracker staranno ridendo a crepapelle. Da due anni usano una falla nel sistema SSL - che ci permette di navigare, o avrebbe dovuto permetterci di navigare e collegarci ad alcuni siti internet, in modo sicuro (il lucchettino che appare nella riga di indirizzo del browser) -, per rubare i dati degli utenti.

I dati mediante appositi certificati dovevano essere criptati per cui anche le nostre operazioni bancarie ed i pagamenti avrebbero dovuto essere sicure.

Bene. Adesso si scopre, ma di questo problema si è parlato nell'ambiente informatico qualche tempo fa (parlando degli aggiornamenti a un nota marca di tecnologia), che la questione era molto più delicata e diffusa.

Quantificare il danno è davvero impossibile. Poter sapere quanti numeri di carte di credito o dati di accesso a siti web (compresi banche, finanziarie, assicurazioni, e-commerce) siano stati trafugati non è facile.

Sui siti di informazione rimbalza la notizia di un bug, di un malware, di una "minaccia", giusto per far capire il livello italiano del giornalismo informatico. Il New York Times sostiene che i siti più a rischio sarebbero, e cita una dei ricercatori finlandesi in California, Yahoo, Flick, Oculus, Tumblr, Amazon. Piattaforme che han già detto di essere impegnate nel porre rimedio. Qualcuno pensa anche ai grandi colossi dell'internet emersa.

La tecnologia "OpenSSL" è quella sotto i riflettori al momento. Sul sito è stata diffusa una nuova versione che risolve i problemi. Il problema, però, sono i due anni precedenti.

La problematica è stata denominata Heartbleed (cuore sanguinante)... giusto perché ormai si dà un nome ad ogni cosa anche quando non serve.

Master




AddThis Social Bookmark Button
x
Il canale Youtube di Web4Raw
Guarda i video di Web4Raw
SalvaSalva