Home Internet & Social Network Heartbleed, ecco i rimedi

Heartbleed, ecco i rimedi

3 minuti di lettura
0
806

Heartbleed, passato il ciclone mediatico si fa la conta dei danni. E il calcolo non sarà breve. Proprio così. Perché se denunciare che la Casa Bianca era a conoscenza almeno da due anni del bug e che, anzi, i suoi tecnici hanno sapientemente sfruttato l’imperversare del bug in Rete per i propri fini di security è servito a dare rilevanza globale all’accaduto, ciò non toglie che ora i big dell’It si debbano mettere all’opera per riparare le vulnerabilità aperte nel codice di crittografia OpenSsl.

Stime approssimative parlano del 66% di siti Web nel mondo colpiti dal virus, con il grande interrogativo relativo alla sicurezza delle piattaforme mobile: agireste sicuri sapendo che la versione 4.1.1. di Android è stata infettata? Parliamo infatti del 10% dei dispositivi muniti del sistema operativo di Google attualmente in uso nel mondo!

In attesa che vendor e specialisti ci riforniscano delle patch in grado di riparare alla falla aperta nel protocollo ritenuto fino a oggi più affidabile, ecco dunque qualche indicazione su come proteggere le proprie infrastrutture It:

–         cambiare password scegliendone una forte, lunga almeno 8 caratteri, con caratteri alfa-numerici e speciali (compresi i segni d’interpunzione ? e !);

–         controllare per almeno una settimana tutta l’attività sugli account dove transitano le informazioni come conti bancari ed email. Infatti a rischio furto sono password ed altri dati sensibili;

–         esistono test (come Qualys SSL Server Test) che consentono agli amministratori di un sito dicontrollare se le loro  proprietà online ne sono affette.

Last but not least, risultano avere già applicato la patch, o meglio hanno aggiornato Open SSL alla nuova versione sicura, Google, Facebook, Instagram, YouTube e Yahoo! (compreso Flickr), Bing, Microsoft, Wikipedia, Blogger e MsnNon hanno risposto WordPress e PinterestAmazon ha dichiarato a Reuters di essere immune. Invece LinkedIn, eBay, PayPal non sono mai stati in pericolo.

  • Heartbleed, tanto rumore per nulla?

    Heartbleed ferisce ma non spaventa. Sembra un paradosso, ma questo è lo stato dell’arte de…
Altri articoli correlati
  • Macmon EDU.

    Macmon EDU. Le news!

    Macmon EDU. Le news! Ogni settore ha caratteristiche ed esigenze specifiche. Uno di quelli…
  • ISP.

    ISP. Perché averla.

    ISP. Perché averla. Deve essere efficace. Una politica di sicurezza delle informazioni dev…
  • WiFi.

    WiFi. Attack Surface.

    WiFi. Attack Surface. Gran parte delle risorse di un’azienda sono connesse a reti Wi…
Altri articoli da Redazione
Altri articoli in Internet & Social Network

Leggi anche

Macmon EDU. Le news!

Macmon EDU. Le news! Ogni settore ha caratteristiche ed esigenze specifiche. Uno di quelli…