Home Internet & Social Network Heartbleed, tanto rumore per nulla?

Heartbleed, tanto rumore per nulla?

3 minuti di lettura
0
756

Heartbleed ferisce ma non spaventa. Sembra un paradosso, ma questo è lo stato dell’arte della Rete a un mese dalla scoperta del bug che ha tenuto con il fiato sospeso milioni di utenti informatici in tutto il mondo, per via della capacità, da parte del malware, di bucare i protocolli di sicurezza dello standard Https. Tanto rumore per nulla verrebbe dunque da commentare. Almeno stando ai risultati dell’ultimo rapporto stilato dai ricercatori della società Netcraft, secondo cui, passato lo stato di panico conseguente all’allarme, oggi, più della metà dei siti che pure sono stati infettati non ha preso alcuna misura di protezione contro l’imperversare del bug.

All’appello, infatti, hanno risposto solo i big: Facebook, Goggle, Amazon, Twitter e qualche altro nome altisonante della Rete, a segnare il 14% del totale. Per il resto, nessuno sembra essersi mosso in maniera seria e strutturata.  La società britannica sta monitorando infatti i progressi dei siti vulnerabili al “cuore che sanguina” e ha rilevato che il 57% di questi non ha fatto niente davanti alla falla che per due anni ha messo a rischio i due terzi del traffico web globale. Si tratta, spiegano gli analisti al blog Recode, di piattaforme meno popolari (i mille siti web più usati a metà aprile risultavano già sicuri) ma non per questo meno pericolose.

Per Netcraft solo il 14% dei siti affetti dal bug ha adottato misure corrette: ha sostituito i propri certificati di autenticità revocando i vecchi e generandone di nuovi a partire da chiavi di crittografia rinnovate. Il 5% ha generato nuovi certificati ma con le vecchie chiavi, un po’ come cambiare una porta ma non la serratura. I certificati stabiliscono l’autenticità di un sito ed è stato provato che sfruttando Heartbleed gli hacker sono in grado di rubarli per clonare siti.  La scarsa consapevolezza della gravità di Heartbleed infine coinvolge anche gli utenti. Secondo un sondaggio su base Usa di Software Advice, circa due terzi degli internauti (67%) non ha fatto niente per mettere in sicurezza nessuno dei propri account online.

  • Malware trouble.

    Malware trouble. Come combatterla!

    Malware trouble. Come combatterla! Il ransomware è una classe sofisticata di malware che b…
  • Phishing?

    Phishing? No grazie!

    Phishing? No grazie! Il phishing non sta scomparendo, si sta evolvendo. E gli utenti? Con …
  • Cybercrime.

    Cybercrime. Oleodotto sotto attacco!

    Cybercrime. Oleodotto sotto attacco! Banche, assicurazioni, sanità? Non sono solo questi g…
Altri articoli correlati
  • Macmon EDU.

    Macmon EDU. Le news!

    Macmon EDU. Le news! Ogni settore ha caratteristiche ed esigenze specifiche. Uno di quelli…
  • ISP.

    ISP. Perché averla.

    ISP. Perché averla. Deve essere efficace. Una politica di sicurezza delle informazioni dev…
  • WiFi.

    WiFi. Attack Surface.

    WiFi. Attack Surface. Gran parte delle risorse di un’azienda sono connesse a reti Wi…
Altri articoli da Redazione
Altri articoli in Internet & Social Network

Leggi anche

Macmon EDU. Le news!

Macmon EDU. Le news! Ogni settore ha caratteristiche ed esigenze specifiche. Uno di quelli…