{"id":1351,"date":"2013-07-26T18:00:26","date_gmt":"2013-07-26T18:00:26","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=1351"},"modified":"2020-02-26T17:16:58","modified_gmt":"2020-02-26T15:16:58","slug":"le-vulnerabilita-di-tumblr","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/le-vulnerabilita-di-tumblr\/1351\/","title":{"rendered":"Le vulnerabilit\u00e0 di Tumblr"},"content":{"rendered":"

Tumblr, il popolare sito di microblogging, la scorsa settimana ha rilevato nel suo sistema la presenza di una vulnerabilit\u00e0 che interessava gli utenti iOS. La compagnia ha chiesto a tutti i possessori di iPhone e iPad di cambiare le password dei propri account Tumblr e di effettuare l\u2019aggiornamento del software. Qui di seguito il comunicato:<\/p>\n

\"Vulnerabilit\u00e0<\/a><\/p>\n

Abbiamo appena introdotto un nuovo importante aggiornamento di sicurezza per le nostre app per iPhone ed iPad, risolvendo un problema che in certe circostanze\u00a0poteva compromettere le password\u00b9. Per favore,\u00a0scaricatelo<\/b><\/a>\u00a0il prima possibile.<\/em><\/p>\n

Se avete usato le app, dovreste anche\u00a0aggiornare la vostra password<\/b>\u00a0su Tumblr e ovunque abbiate usato la stessa password. \u00c8 comunque buona abitudine usare password differenti per ogni servizio che utilizzate, magari con l\u2019aiuto di app come\u00a01Password<\/b><\/a>\u00a0o\u00a0LastPass<\/b><\/a>.<\/em><\/p>\n

Ci teniamo a sottolineare che prendiamo in seria considerazione la vostra sicurezza e che siamo tremendamente dispiaciuti per questo inconveniente.<\/em><\/p>\n

\u00b9Intercettate passivamente \u2013 \u201csniffed\u201d \u2013 in transito in certe versioni dell\u2019app<\/i><\/p><\/blockquote>\n

Sebbene Tumblr non abbia fornito dettagli in merito, si ritiene che il problema sia stato causato alla decisione della compagnia di non avvalersi di un server SSL nel momento in cui gli utenti effettuavano il log-in nell\u2019applicazione. Ci\u00f2 significava che, chiunque accedesse a Tumblr mediante iPhone o iPad connettendosi a una rete Wi-Fi pubblica, sarebbe potuto incorrere nel cosiddetto sniffing<\/i> della password<\/a>, ovvero nella sua intercettazione passiva in transito.<\/p>\n

Se utilizzate Tumblr su un dispositivo iOS e non avete ancora aggiornato l\u2019app e la password, vi consigliamo di farlo il prima possibile. Inoltre, dal momento che inconvenienti di questo genere possono capitare ogni tanto, vi diamo una serie di consigli da tenere sempre a mente ogniqualvolta accediate alle applicazioni dai vostri dispositivi elettronici:<\/p>\n

Scegliere password forti.<\/b> Non ripeteremo mai abbastanza<\/a> quanto sia importante creare una password lunga e complessa per applicazioni o siti Web. Quanto pi\u00f9 la password \u00e8 complicata, tanto pi\u00f9 sar\u00e0 difficle attaccare un account e rubare informazioni importanti.<\/p>\n

Variare \u00e8 la soluzione.<\/b> Evitate di utilizzare la stessa password per tutti gli account. Nel caso Tumblr, ad esempio, la preoccupazione principale risiedeva nell\u2019eventualit\u00e0 che alcuni utenti avessero scelto la stessa password non solo per l\u2019applicazione, ma anche per altri social network, e ci\u00f2 avrebbe messo rischio una mole ben pi\u00f9 grande d\u2019informazioni.<\/p>\n

Avvalersi di connessioni sicure.<\/b> Sarebbe bene prendere in considerazione l\u2019idea di ricorrere a una VPN<\/a> (Virtual Private Network), nel caso vi connettiate a una rete pubblica. Gli utenti che sono entrati nel proprio account Tumblr utilizzando una rete Wi-Fi pubblica sono quelli pi\u00f9 esposti a probabili attacchi. Con una VPN i vostri dati saranno criptati e non sar\u00e0 cos\u00ec facile l\u2019accesso a malintenzionati.<\/p>\n

Fare uso di tutte le funzionalit\u00e0 di sicurezza a disposizione.<\/b> Se siete utenti Apple, fareste bene ad approfittare di tutte le misure di sicurezza di cui sono dotati i dispositivi. Ad esempio, a breve far\u00e0 il suo debutto un sistema di archiviazione password chiamato iCloud Keychain, che potrebbe esservi molto utile.<\/p>\n

Aggiornare sempre e comunque. <\/b>Le applicazioni subiscono modifiche continue, grazie alle quali si procede alla soluzione di bug o alla gestione di alcuni problemi indicati dagli utenti. Aggiornare periodicamente le applicazioni, soprattutto quando si riceve la relativa notifica, vi garantisce la migliore versione disponibile del programma.<\/p>\n

Proteggere i dispositivi.<\/b> Tumblr, si sa, non \u00e8 disponibile solo per iPhone e iPad. Si pu\u00f2 accedere all\u2019applicazione attraverso qualsiasi dispositivo con una connessione a Internet. Quindi, che stiate scrivendo il vostro blog con un PC o con uno smartphone, poco importa. Ci\u00f2 che conta \u00e8 che stiate proteggendo i vostri dispositivi con un software antivirus<\/a> affidabile e potente.<\/p>\n","protected":false},"excerpt":{"rendered":"

Tumblr, il popolare sito di microblogging, la scorsa settimana ha rilevato nel suo sistema la presenza di una vulnerabilit\u00e0 che interessava gli utenti iOS. La compagnia ha chiesto a tutti<\/p>\n","protected":false},"author":189,"featured_media":1353,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641],"tags":[204,227,584],"class_list":{"0":"post-1351","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-ios","9":"tag-tumblr","10":"tag-vulnerabilita"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/le-vulnerabilita-di-tumblr\/1351\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/ios\/","name":"iOS"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/1351","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/189"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=1351"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/1351\/revisions"}],"predecessor-version":[{"id":20206,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/1351\/revisions\/20206"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/1353"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=1351"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=1351"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=1351"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}