E' notizia di questi giorni dell'esistenza di un bug, battezzato Heartbleed, in uno dei sistemi più utilizzati per la crittografia del traffico internet, il pacchetto OpenSSL: il bug permette a chiunque di leggere la memoria di sistemi che usano le versioni vulnerabili di OpenSSL e, in pratica, di rubare informazioni protette come nomi, password e contenuti. Il pericolo riguarda oltre i due terzi dei siti mondiali e sembrano essere a rischio anche siti importanti come Yahoo e Flickr, mentre altri come Facebook, Google, Amazon, Twitter, Apple e Microsoft sarebbero al riparo.
Esiste una pagina creata da un giovane ragazzo milanese in cui, inserendo l'indirizzo di un sito, si può verificare all’istante se è sicuro o se invece è vulnerabile e quindi attaccabile attraverso il baco. La pagina di questo sito di verifica, è la seguente: http://filippo.io/Heartbleed/
Siccome la sicurezza mi sta particolarmente a cuore, ho inserito i nomi di alcuni tra i più conosciuti siti e-shop di abbigliamento e accessori per verificare quanto fossero protetti e ho scoperto, ad esempio, che Piustyle.com è VULNERABILE (si consiglia quindi di cambiare la password), mentre risultano essere sicuri Asos, Groupon, Groupalia, Glamoo, Poinx, Giglio, Saldiprivati, Farfetch, Dx, Lightinthebox, Miniinthebox, Spartoo, We-want...
ps: in ogni caso, ricordate che è buona regola cambiare periodicamente la password.
Nessun commento:
Posta un commento
Nota. Solo i membri di questo blog possono postare un commento.