Allarme Heartbleed: ecco cosa fare

HeartBleed

Heartbleed, il bug scoperto in Open SSL, costringe gli utilizzatori di diversi siti Web e servizi Internet a cambiare password. Ma prima devono essere i siti ad applicare la patch

HeartBleed

È stata individuata una nuova falla nella sicurezza in rete: è l’allarme Heartbleed, la vulnerabilità scoperta nell’ambito del protocollo Open SSL che ha colpito il 66% dei siti mondiali e circa il 40 percento tra i primi mille più frequentati in Italia.

Il problema è stato reso noto da Google Security e Codenomicon ma già ieri Google, Facebook, Instagram, YouTube e Yahoo! (Flickr compreso), Bing, Microsoft e Wikipedia hanno posto rimedio.
LinkedIn, eBay, PayPal non sono mai stati a rischio.

Pinterest e WordPress non hanno ancora chiarito se abbiano o meno risolto la questione.

Cnet sta stilando un elenco dei siti fornitori di servizi online che hanno già fornito una risposta. Se utilizzate un servizio online di un sito che ha risposto positivamente alla domanda “Avete già applicato la patch per sanare la falla Heartbleed?“, allora potete cambiare la password.

E’ infatti importante che oggi gli utenti cambino le password sui siti che hanno già applicato la patch in Open SSL.

Ecco i consigli degli esperti per mettersi al sicuro: innanzitutto bisogna accertarsi che i siti e i servizi a cui ci colleghiamo per le nostre attività online abbiano applicato la patch, aggiornando OpenSSL alla release 1.0.1g.

A questo punto ecco cos fare:

– cambiate password scegliendone una forte, lunga almeno 8 caratteri, con caratteri alfa-numerici e speciali (compresi i segni di interpunzione ? e !);

– controllate per almeno una settimana tutta l’attività sugli account dove transitano le informazioni come conti bancari ed email. Infatti a rischio furto sono password ed altri dati sensibili;

– infine, grazie a test (come Qualys SSL Server Test), fate sì che gli amministratori del sito controllino se le loro proprietà online ne sono affette.

[Fonte: Techweekeurope.it]

Metti alla prova le tue conoscenze sul mondo della sicurezza con l’ultimo quiz di Techweek.

Tags :