Nonostante ricordi il titolo di un album degli Slayer, Heartbleed \u00e8 una seria vulnerabilit\u00e0 di sicurezza in OpenSSL<\/a>. Praticamente onnipresente, OpenSSL \u00e8 una libreria open-source che esegue funzioni crittografiche utilizzata da circa due terzi dei siti Internet. OpenSSL viene utilizzato come meccanismo per implementare connessioni criptate con TLS e SSL. TLS e il suo predecessore, SSL, sono protocolli crittografici che permettono comunicazioni sicure.<\/p>\n Gli attacchi diretti alla vulnerabilit\u00e0 Heartbleed, che pare sia piuttosto facile da sfruttare e molto difficile da individuare<\/a>, potrebbero avere serie conseguenze per gli utenti di Internet. Sfruttando con successo il bug, le chiavi del certificato privato, le combinazioni di username e password e una gran variet\u00e0 di altri dati sensibili potrebbero essere in pericolo.<\/p>\n Heartbleed ha raggiunto i titoli dei principali giornali e riviste dopo che OpenSSL ha annunciato la release di un fix per la vulnerabilit\u00e0. Da quel momento in poi, Heartbleed, per via della sua gravit\u00e0, si \u00e8 affermata come la principale notizia della settimana<\/a>, quasi l\u2019unico argomento di cui si stava parlando (leggendo o scrivendo) nell\u2019industria della sicurezza IT. Considerando le informazioni che abbiamo su Heartbleed, probabilmente vorrete fare un po\u2019 di \u201cpulizie di primavera<\/a> digitali\u201d, in particolare in relazione alle password. In primo luogo, vi consigliamo di informarvi bene e di leggere l\u2019articolo che abbiamo pubblicato su Kaspersky Daily riguardante questa vulnerabilit\u00e0<\/a>. Nell\u2019articolo offriamo una spiegazione esaustiva: che cos\u2019\u00e8, cosa comporta (certamente un problema complesso), chi \u00e8 o era vulnerabile e come procedere.<\/p>\n La lista dei siti web interessati da Heartbleed \u00e8 molto lunga e cambia continuamente; potete usare questo tool<\/a> per controllare alcuni siti web in particolare. Oltre a questo, sono molte le piattaforme di gioco online interessate dal problema, tra cui Nintendo, Call of Duty e League of Legends. Gli utenti devono cambiare urgentemente le password. Qui potete trovare una lista di piattaforme di gioco e le relative informazioni<\/a>.<\/p>\n Per maggiori informazioni sulla crittografia o se siete un po\u2019 confusi sulla sua definizione e funzione, troverete molte informazioni sul nostro articolo relativo alle funzioni hash<\/a>. Il post non \u00e8 direttamente collegato al problema che ha interessato OpenSSL, ma pu\u00f2 essere utile per ampliare le conoscenze sull\u2019argomento.<\/p>\n Se la scorsa settimana<\/a> ci aveste chiesto che cosa sarebbe successo questa settimana, vi avremmo detto che sarebbe arrivata una notizia esclusiva su Windows XP. Marted\u00ec 8 aprile, 2014: questa \u00e8 la data in cui Microsoft ha rilasciato l\u2019ultimo aggiornamento di sicurezza per il sistema operativo Windows XP, che ci saluta dopo 12 anni di servizio. Gi\u00e0 da tempo si sapeva che l\u2019edizione di Patch Tuesday di aprile del 2014 sarebbe stata l\u2019ultima a contenere patch e aggiornamenti per Microsoft XP.<\/p>\n Il problema sta nel fatto che XP \u00e8 tuttora un sistema operativo dominante. Lo usano i medici, si usa negli ospedali, per le interfacce di pagamento dei POS e degli sportelli bancari, \u00e8 il sistema operativo di base di tutta una serie di dispositivi, senza considerare che potrebbe essere l\u2019OS che utilizzate giornalmente. Secondo le stime, questo OS viene utilizzato dal 18<\/a> al 28% degli utenti. Tuttavia, non facciamoci illusioni: Windows XP non pu\u00f2 andare lontano. La fine del supporto significa che ogni nuova vulnerabilit\u00e0 trovata nel sistema operativo non potr\u00e0 essere \u201cpatchata\u201d.<\/p>\n Per poter comprendere appieno cosa significa tutto questo, potete dare un\u2019occhiata al nostro articolo sulla storia e futuro di Windows XP<\/a>, al tempo uno dei pi\u00f9 utilizzati OS.<\/p>\nLa fine di un era<\/h2>\n
Altre notizie<\/h2>\n