La grave vulnerabilità è stata rivelata da Google Security e Codenomicon ma già ieri Google, Facebook, Instagram, YouTube e Yahoo! (compreso Flickr), Bing, Microsoft, Wikipedia sono corsi ai ripari.
LinkedIn, eBay, PayPal non sono mai stati in pericolo.
Pinterest e WordPress non hanno ancora risposto alla richiesta se abbiano o meno risolto la falla. Cnet sta stilando un elenco dei siti che hanno fornito risposta. Se i siti nella lista dei 100 siti top rispondono sì alla domanda: “Avete già applicato la patch per sanare la falla Heartbleed?“ potete cambiare la password. E’ infatti importante che oggi gli utenti cambino le password sui siti che hanno già applicato la patch in Open SSL, un software open-source diffuso e usato da aziende Internet per rendere sicuro il traffico fra server e Pc degli utenti.
Ecco una lista possibili siti coinvolti
Ecco come mettersi al sicuro:
innanzitutto bisogna accertarsi che i siti e i servizi a cui ci colleghiamo per le nostre attività online abbiano applicato la patch, aggiornando OpenSSL alla release 1.0.1g
quindi:
- cambiate password scegliendone una forte, lunga almeno 8 caratteri, con caratteri alfa-numerici e speciali (consigli per una Password sicura);
- controllate per almeno una settimana tutta l’attività sugli account dove transitano le informazioni come conti bancari ed email. Infatti a rischio furto sono password ed altri dati sensibili;
- infine, grazie a test (come Qualys SSL Server Test), fate sì che gli amministratori del sito controllino se le loro proprietà online ne sono affette.
Nessun commento:
Posta un commento