Il pericolo riguarda due terzi dei siti mondiali. Sì, perché è appena saltato fuori un bug, chiamato appunto Heartbleed, in uno dei sistemi più utilizzati per la crittografia del traffico, cioè il pacchetto OpenSSL.
A causa di questa debolezza, si possono rubare informazioni protette e i suoi creatori hanno appena diramato un messaggio di allerta.
Il bug Heartbleed permette a chiunque di leggere la memoria di sistemi che usano la versione vulnerabile di OpenSSL e svela le chiavi di sicurezza usate per identificare i fornitori di servizi e crittografare traffico, nomi, password e contenuti. Si possono quindi spiare comunicazioni e rubare dati e identità. A rischio sembrano essere Yahoo, Comixology, Flickr, Imgur e OculusVR, mentre altri come i siti di Facebook, Google, Wikipedia, Amazon, Twitter, Apple e Microsoft sarebbero al riparo.
Inoltre, per capire ed avere ulteriori informazioni su come funziona Heartbleed, l'"epic falla" nel cuore del web, consiglio di leggere questo articolo pubblicato su Wired.
Informo che attualmente l'unico sistema operativo, al momento sicuro e non intaccato dal bug, è Tails un sistema Linux basato su Debian.
Ecco dove scaricare Tails, che è libero e gratuito: https://tails.boum.org/download/
Ecco come caricare su una chiavetta USB il sistema Tails: http://www.ilsoftware.it/articoli.asp?tag=Anonimato-in-rete-e-privacy-online-con-Linux-Tails-e-Tor_9517
Ringrazio Stateve Aqquorti per la segnalazione di questa notizia.
Nessun commento:
Posta un commento