Heartbleed bug

« Older   Newer »
 
  Share  
.
  1. Bottigliå
    Posted on 12/4/2014, 15:30
     
    .

    User deleted
    Milioni di password, numeri di carte di credito e altre informazioni personali possono essere a rischio a causa di una grave falla nella sicurezza Internet, svelata all'inizio di questa settimana.
    Il danno causato dal bug "Heartbleed" è attualmente sconosciuto.
    Il buco nella sicurezza è presente su un vasto numero di server del web ed è rimasto inosservato per più di due anni.
    E' possibile pensare che il difetto non sia stato scoperto dagli hacker dal 2011 ad oggi?
    Non si sa.
    Purtroppo gli utenti non possono fare più di tanto per proteggersi fino a quando i siti interessati non attuino una correzione.
    Cerchiamo di capire di cosa si tratta esattamente questo "cuore sanguinante" che sta terrorizzando il web.

    Che cosa è Heartbleed e perché è un grosso problema?
    Heartbleed è un bug, un errore di programmazione.
    Riguarda la tecnologia di crittografia, progettata per proteggere i conti on-line, per la posta elettronica, instant messaging ed e-commerce.
    E' stato scoperto da un team di ricercatori della società di sicurezza finlandese Codenomicon, insieme ad un ricercatore di Google Inc. che stava lavorando separatamente.
    Non è chiaro se tutte le informazioni siano state rubate a causa di Heartbleed, ma gli esperti di sicurezza sono particolarmente preoccupati per il bug, perché è rimasto inosservato per più di due anni.

    Come funziona?
    Heartbleed crea un'apertura in SSL / TLS, una tecnologia di crittografia segnata dal piccolo lucchetto e da "https:" che appare nel browser Web per dimostrare che il traffico è sicuro.
    Il difetto permette di spiare il traffico Internet, anche se il lucchetto è chiuso.
    Gli intrusi quindi possono anche afferrare le chiavi per decifrare i dati crittografati senza che i proprietari di siti web siano a conoscenza del furto.
    Il problema riguarda solo la variante di SSL / TLS conosciuta come OpenSSL, ma che sembra essere uno dei più comuni su Internet.



    sotto un link con un grafico dei siti per cui sarebbe necessario cambiare la password

    http://mashable.com/2014/04/09/heartbleed-...om-fb-main-link

    Edited by Bottigliå - 12/4/2014, 16:50
     
    .
  2. Pablo88
    Posted on 12/4/2014, 15:44
     
    .

    User deleted
    Immagine che spiega come funziona il bug nel modo più semplice possibile:
    10168163_10152302828938711_6922807204849034423_n
     
    .
  3. Pablo88
    Posted on 12/4/2014, 21:16
     
    .

    User deleted
    Articolo non tecnico, ma molto utile ai più:
    http://leganerd.com/2014/04/11/heartbleed-dovete-sapere/
     
    .
2 replies since 12/4/2014, 15:30   70 views
  Share  
.

Il mondo della Scienza, tecnologia ed informatica
Create your forum and your blog! · Top Forum · Categories · Help · Status · Contacts · Powered by ForumCommunity