Seguici    
Accedi

Effettua il LOGIN

Hai dimenticato la password?
REGISTRATI ADESSO!

oppure accedi tramite...

 

Heartbleed: a rischio smarthphone con sistema android 4.1.1

La privacy di milioni di utenti è messa a repentaglio da una “falla”: il bug si chiama Heartbleed e a lanciare l’allarme sono stati un gruppo di ricercatori finlandesi che lavorano per una società di sicurezza di Saratoga in California, sia da due esperti della sicurezza di Google. In questo modo alcuni hacker potrebbero entrare in possesso di molti dati sensibili di utenti, come le mail, le carte di credito. Praticamente verrebbe meno la protezione del “lucchetto” più noto come “https”, che garantisce la protezione delle informazioni sensibili sul web. Stiamo parlando del sistema “OpenSSL”, utilizzato per il criptaggio di due terzi dei server in tutto il mondo. I siti più vulnerabili sarebbero Yahoo! ,Tumblr, e poi Flickr e Oculus, ma potrebbero esserlo stato anche nel passato altri colossi, come Facebook, Google, Wikipedia, Amazon, Twitter, Apple fino a Microsoft. La scoperta di questa enorme falla nella rete potrebbe rendere urgente un cambio di password per tutti gli utenti di internet coinvolti, ma anche costringere i siti web interessati a cambiare le chiavi virtuali attraverso cui vengono criptati i messaggi e i dati scambiati tra i siti e i loro utenti o clienti. I pirati informatici, possono utilizzare questo bug, senza lasciare alcuna traccia dietro di sé. E questo rende il tutto ancora più pericoloso. Secondo quanto comunicato sul sito ufficiale heartbleed.com, il 66% dei siti Web è vulnerabile in quanto ospitato su server Apache o altre distribuzioniutilizzanti OpenSSL. In realtà è già stato distribuita una nuova versione di OpenSSL, per contrastare il “bug”. Ora però ad essere a rischio hacker sono anche decine di milioni di smartphone in tutto il mondo in particolari i cellulari con la versione del sistema operativo Google Android 4.1.1, rilasciata nel luglio del 2012. I dispositivi interessati, sarebbero circa 50 milioni, di cui almeno quattro milioni negli Stati Uniti e tutto questo secondo il Guardian: il quotidiano britannico, ha analizzato i dati sul traffico web da dispositivi mobili, nel periodo dal 7 al 13 aprile, ed è emerso che gli smartphone su cui 'gira' la vecchia versione '4.1.1' sono il 19% negli Stati Uniti. Il rischio tuttavia è principalmente teorico e il consiglio degli esperti è di aggiornare sempre la versione del software del proprio smartphone.Google, dal canto suo, ha rivelato che il la percentuale di smartphone vulnerabili, è meno del 10%" di quelli attivi in tutto il mondo. In questo contesto, il Washington Post, riporta che la società di sicurezza ha lanciato una sorta di gara sfidando hacker a rubare, attraverso Heartbleed i dati 'chiave' dei siti web: quattro partecipanti sono riusciti nell'impresa, seppur attraverso operazioni laboriose. In questo modo gli internauti potrebbero comunicare i propri dati senza essere avvertiti del pericolo da parte del proprio browser. Un rimedio potrebbe essere revocare gli attuali certificati e istituirne di nuovi, ma secondo gli esperti si tratta di un'operazione che potrebbe rallentare troppo il mondo del web.
Ormai la Cybercriminalità è cronaca quotidiana, sentiamo a riguardo Stefano Chiccarelli, esperto di sicurezza informatica, per spiegarci di cosa si tratte e soprattutto come difendere i nostri pc e i nostri dati personali.
 

Tags

Condividi questo articolo

Inserisci il codice nel tuo articolo