Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Heartbleed: ecco gli strumenti per capire subito se un sito è a rischio

Heartbleed: ecco gli strumenti per capire subito se un sito è a rischio

Pubblicità

Heartbleed, il bug di OpenSSL che ha messo a rischio la sicurezza milioni di siti web in tutto il mondo, compresi quelli di grandi big della rete come Google, Flickr e Steam, ma fortunatamente non quelli di Apple, si sta rivelando un problema grave e molto esteso. L’errore individuato in OpenSSL, avrebbe permesso per anni a malintenzionati di rubare informazioni protette sfruttando la cifratura SSL/TLS che in teoria avrebbe dovuto mettere al sicuro le comunicazioni nel web, nelle mail, nei programmi di instant messaging (IM), virtual private network (VPN) e così via.

Il problema è stato nel frattempo risolto, ma non tutti i siti hanno installato sui rispettivi server la versione aggiornata del software che chiude la vulnerabilità di OpenSSL, implementazione open source dei protocolli SSL e TLS utilizzata nella maggior parte dei sistemi operativi unix-like.

Senza addentraci troppo nei dettagli tecnici, OpenSSL è il meccanismo utilizzato quando apriamo un URL che inizia con https e compare l’icona del lucchetto alla sinistra della barra degli indirizzi nel browser. Esperti di sicurezza hanno definito la vulnerabilità catastrofica poiché permette a malintenzionati di rubare password, documenti, carte di credito e altri dati trasmessi sui siti che usano la versione “bacata” del protocollo. A peggiorare la situazione, la possibilità di creare pagine web ad hoc facendo comparire il lucchetto, anche quando il canale di comunicazione (per lo scambio dati tra client e server) non è in realtà sicuro (il test di quest’ultimo può durare anche svariati minuti).

Cosa fare? Cambiare nome utente e password potrebbe non servire a nulla se i siti che normalmente utilizziamo non hanno aggiornato OpenSSL. Prima di modificare i dati di accesso è dunque bene verificare se siti per noi importanti hanno aggiornato o meno l’implementazione OpenSSL. Un primo strumento per fare le verifiche si trova a questo indirizzo: basta indicare l’indirizzo da testare e fare click su “Go”; uno strumento simile è messo a disposizione da Lastpass, a questo indirizzo e da Qualys a quest’altro indirizzo.

Se i siti risultano vulnerabili, è inutile cambiare la password sul sito stesso poiché questo è ancora intercettabile. Se usate password uguali per tutti i siti e servizi, sarà bene cambiarle sugli altri, avendo prima di tutto cura di verificare che l’implementazione OpenSSL utilizzata sia aggiornata.

QualTest

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità