Martina Pennisi

Martina Pennisi

Apr 12, 2014, 10:31am

Martina Pennisi

Martina Pennisi

Apr 12, 2014, 10:31am

Heartbleed: cosa fare con siti e applicazioni per i pagamenti

Heartbleed, per chi fosse ancora all’oscuro della cosa, è una falla presente nel sistema OpenSSL da ben due anni che è stata resa nota al mondo intero lunedì 7 aprile. I due terzi dei server presenti in tutto il mondo sono stati vulnerabili, e in alcuni casi lo sono ancora, in questo (lungo) periodo esponendo... Read more »

1397025080_heartbleed-600x335

Heartbleed, per chi fosse ancora all’oscuro della cosa, è una falla presente nel sistema OpenSSL da ben due anni che è stata resa nota al mondo intero lunedì 7 aprile.

I due terzi dei server presenti in tutto il mondo sono stati vulnerabili, e in alcuni casi lo sono ancora, in questo (lungo) periodo esponendo i nostri dati personali, dalle password alle informazioni sulla carta di credito, ai malintenzionati. Adesso che il grave problema è noto le piattaforme si stanno attrezzando per risolverlo, ma anche gli utenti devono adottare una serie di accorgimenti. Per i servizi principali come Google e Facebook, essendo già stato chiuso il buco, conviene cambiare immediatamente la password. Per quello che riguarda i siti di home banking o che in generale utilizzate per completare transazioni il consiglio è quello di verificare la persistenza della vulnerabilità, con strumenti come quello messo a disposizione dal giovane esperto di sicurezza Filippo Valsorda (questo è il portale). Se la piattaforma dovesse risultare positiva al test non fate nulla, compreso continuare con le attività di pagamento e gestione delle informazioni ovviamente, e cambiate la password solo quando il problema sarà risolto. Paypal, come la società stessa ha garantito con una nota, non è stato toccata. Stesso discorso per eBay e per Amazon: sono al sicuro.

Per quello che riguarda le applicazioni le analisi di Trend Micro hanno già individuato 1.300 iconcine collegate a server vulnerabili, di cui 15 di banche, 39 per i pagamenti online e 10 per gli acquisti online. Anche in questo caso bisogna solo aspettare che gli sviluppatori intervengano aggiornando Open SSL e, solo in un secondo momento, intervenire sulle credenziali. Intanto il consiglio è quello di limitare l’attività con app di questo genere.