Allarme Heartbleed: come mettersi al riparo

Sicurezza
HeartBleed

Heartbleed, la falla scoperta in Open SSL, costringe gli utenti di diversi siti Web e servizi Internet a cambiare password. Ma prima devono essere i siti ad applicare la patch

È stata individuata una nuova vulnerabilità nella Sicurezza IT: è allarme Heartbleed, la vulnerabilità al cuore del protocollo Open SSL che ha colpito il 66% dei siti mondiali, e il 40 percento tra i primi mille più frequentati in Italia.

HeartBleed
Heartbleed, il cuore sanguinante della rete

La grave vulnerabilità è stata rivelata da Google Security e Codenomicon ma già ieri Google, Facebook, Instagram, YouTube e Yahoo! (compreso Flickr), Bing, Microsoft, Wikipedia sono corsi ai ripari.
LinkedIn, eBay, PayPal non sono mai stati in pericolo.
Pinterest e WordPress non hanno ancora risposto alla richiesta se abbiano o meno risolto la falla.

Cnet sta stilando un elenco dei siti che hanno fornito risposta. Se i siti  nella lista dei 100 siti top rispondono sì alla domanda: “Avete già applicato la patch per sanare la falla Heartbleed?“ potete cambiare la password.

E’ infatti importante che oggi gli utenti cambino le  password sui siti che hanno già applicato la patch in Open SSL, un software open-source diffuso e usato da aziende Internet per rendere sicuro il traffico fra server e Pc degli utenti.

Ecco i consigli degli esperti per mettersi al sicuro: innanzitutto bisogna accertarsi che i siti e i servizi a cui ci colleghiamo per le nostre attività online abbiano applicato la patch, aggiornando OpenSSL alla release 1.0.1g.

A questo punto:

cambiate password scegliendone una forte, lunga almeno 8 caratteri, con caratteri alfa-numerici e speciali (compresi i segni d’interpunzione ? e !);

– controllate per almeno una settimana tutta l’attività sugli account dove transitano le informazioni come conti bancari ed email. Infatti a rischio furto sono password ed altri dati sensibili;

– infine, grazie a test (come Qualys SSL Server Test), fate sì che gli amministratori del sito controllino se le loro  proprietà online ne sono affette.

 

QUIZ – Metti alla prova le tue conoscenze sul mondo della sicurezza con l’ultimo nostro quiz

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore