Skip navigation

Per gli esperti di sicurezza informatica e gli IT professionals “heartbleed”, il nome “volgare” del bug  CVE-2014-0160, una vulnerabilità SSL, fa tremare le vene ai polsi.
Un bug che interessa, si stima, un terzo delle strutture web.
Di quelle sicuramente soggette a questa vulnerabilità (che non hanno applicato patch) c’é sicuramente Dropbox quindi se avete un”account e conservate appunti sulla “creazione meccanica del moto perpetuo” che non volete vengano rubati, cambiate subito la vostra password.
Però, …perché c’é sempre un peró, potrebbe non bastare. Eh già! Perché se non hanno versioni aggiornate di OpenSSL la vulnerabilità é sempre presente e sfruttabile.
Per avere certezza che il sito cui stiamo accedendo non sia soggetto a tale vulnerabilità, potete usare il tool gratuito messo a disposizione da McAfee che trovate a questo indirizzo.
Oltre questo, vi segnalo anche questo articolo pubblicato da Mashable in cui viene riportato un elenco dei piú noti servizi online e il loro livello di compromussione da “heartbleed”. Consideratelo un punto di inizio e poi, caso per caso, avvalendovi del tool Heartbleed Checker, effettuate un test  inserendo l’url del servizio di cui vi avvalete.
Have fun …always!

Annunci

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...