Heartbleed, ecco i rimedi

Heartbleed, passato il ciclone mediatico si fa la conta dei danni. E il calcolo non sarà breve. Proprio così. Perché se denunciare che la Casa Bianca era a conoscenza almeno da due anni del bug e che, anzi, i suoi tecnici hanno sapientemente sfruttato l’imperversare del bug in Rete per i propri fini di security è servito a dare rilevanza globale all’accaduto, ciò non toglie che ora i big dell’It si debbano mettere all’opera per riparare le vulnerabilità aperte nel codice di crittografia OpenSsl.

Stime approssimative parlano del 66% di siti Web nel mondo colpiti dal virus, con il grande interrogativo relativo alla sicurezza delle piattaforme mobile: agireste sicuri sapendo che la versione 4.1.1. di Android è stata infettata? Parliamo infatti del 10% dei dispositivi muniti del sistema operativo di Google attualmente in uso nel mondo!

In attesa che vendor e specialisti ci riforniscano delle patch in grado di riparare alla falla aperta nel protocollo ritenuto fino a oggi più affidabile, ecco dunque qualche indicazione su come proteggere le proprie infrastrutture It:

–         cambiare password scegliendone una forte, lunga almeno 8 caratteri, con caratteri alfa-numerici e speciali (compresi i segni d’interpunzione ? e !);

–         controllare per almeno una settimana tutta l’attività sugli account dove transitano le informazioni come conti bancari ed email. Infatti a rischio furto sono password ed altri dati sensibili;

–         esistono test (come Qualys SSL Server Test) che consentono agli amministratori di un sito dicontrollare se le loro  proprietà online ne sono affette.

Last but not least, risultano avere già applicato la patch, o meglio hanno aggiornato Open SSL alla nuova versione sicura, Google, Facebook, Instagram, YouTube e Yahoo! (compreso Flickr), Bing, Microsoft, Wikipedia, Blogger e Msn. Non hanno risposto WordPress e Pinterest. Amazon ha dichiarato a Reuters di essere immune. Invece LinkedIn, eBay, PayPal non sono mai stati in pericolo.