Home Internet & Social Network Heartbleed, tanto rumore per nulla?

Heartbleed, tanto rumore per nulla?

3 minuti di lettura
0
952

Heartbleed ferisce ma non spaventa. Sembra un paradosso, ma questo è lo stato dell’arte della Rete a un mese dalla scoperta del bug che ha tenuto con il fiato sospeso milioni di utenti informatici in tutto il mondo, per via della capacità, da parte del malware, di bucare i protocolli di sicurezza dello standard Https. Tanto rumore per nulla verrebbe dunque da commentare. Almeno stando ai risultati dell’ultimo rapporto stilato dai ricercatori della società Netcraft, secondo cui, passato lo stato di panico conseguente all’allarme, oggi, più della metà dei siti che pure sono stati infettati non ha preso alcuna misura di protezione contro l’imperversare del bug.

All’appello, infatti, hanno risposto solo i big: Facebook, Goggle, Amazon, Twitter e qualche altro nome altisonante della Rete, a segnare il 14% del totale. Per il resto, nessuno sembra essersi mosso in maniera seria e strutturata.  La società britannica sta monitorando infatti i progressi dei siti vulnerabili al “cuore che sanguina” e ha rilevato che il 57% di questi non ha fatto niente davanti alla falla che per due anni ha messo a rischio i due terzi del traffico web globale. Si tratta, spiegano gli analisti al blog Recode, di piattaforme meno popolari (i mille siti web più usati a metà aprile risultavano già sicuri) ma non per questo meno pericolose.

Per Netcraft solo il 14% dei siti affetti dal bug ha adottato misure corrette: ha sostituito i propri certificati di autenticità revocando i vecchi e generandone di nuovi a partire da chiavi di crittografia rinnovate. Il 5% ha generato nuovi certificati ma con le vecchie chiavi, un po’ come cambiare una porta ma non la serratura. I certificati stabiliscono l’autenticità di un sito ed è stato provato che sfruttando Heartbleed gli hacker sono in grado di rubarli per clonare siti.  La scarsa consapevolezza della gravità di Heartbleed infine coinvolge anche gli utenti. Secondo un sondaggio su base Usa di Software Advice, circa due terzi degli internauti (67%) non ha fatto niente per mettere in sicurezza nessuno dei propri account online.

Altri articoli correlati
  • NIS2.

    NIS2. La nuova direttiva!

    NIS2. La nuova direttiva! La Direttiva NIS2 sta per entrare in vigore, e prepararsi agli o…
  • Sicurezza OT.

    Sicurezza OT. Agger di Gyala!

    Sicurezza OT. Agger di Gyala! Il nuovo Regolamento Macchine 2023/1230 sarà operativo nel g…
  • Classroom monitoring.

    Classroom monitoring. NetSupport School!

    Classroom monitoring. NetSupport School! NetSupport School è la soluzione leader nella ges…
Altri articoli da Redazione
Altri articoli in Internet & Social Network

Leggi anche

NIS2. La nuova direttiva!

NIS2. La nuova direttiva! La Direttiva NIS2 sta per entrare in vigore, e prepararsi agli o…