Heartbleed: cosa fare con siti e applicazioni per i pagamenti

Heartbleed, per chi fosse ancora all’oscuro della cosa, è una falla presente nel sistema OpenSSL da ben due anni che è stata resa nota al mondo intero lunedì 7 aprile. I due terzi dei server presenti in tutto il mondo sono stati vulnerabili, e in alcuni casi lo sono ancora, in questo (lungo) periodo esponendo… Read more »

1397025080_heartbleed-600x335

Heartbleed, per chi fosse ancora all’oscuro della cosa, è una falla presente nel sistema OpenSSL da ben due anni che è stata resa nota al mondo intero lunedì 7 aprile.

I due terzi dei server presenti in tutto il mondo sono stati vulnerabili, e in alcuni casi lo sono ancora, in questo (lungo) periodo esponendo i nostri dati personali, dalle password alle informazioni sulla carta di credito, ai malintenzionati. Adesso che il grave problema è noto le piattaforme si stanno attrezzando per risolverlo, ma anche gli utenti devono adottare una serie di accorgimenti. Per i servizi principali come Google e Facebook, essendo già stato chiuso il buco, conviene cambiare immediatamente la password. Per quello che riguarda i siti di home banking o che in generale utilizzate per completare transazioni il consiglio è quello di verificare la persistenza della vulnerabilità, con strumenti come quello messo a disposizione dal giovane esperto di sicurezza Filippo Valsorda (questo è il portale). Se la piattaforma dovesse risultare positiva al test non fate nulla, compreso continuare con le attività di pagamento e gestione delle informazioni ovviamente, e cambiate la password solo quando il problema sarà risolto. Paypal, come la società stessa ha garantito con una nota, non è stato toccata. Stesso discorso per eBay e per Amazon: sono al sicuro.

Per quello che riguarda le applicazioni le analisi di Trend Micro hanno già individuato 1.300 iconcine collegate a server vulnerabili, di cui 15 di banche, 39 per i pagamenti online e 10 per gli acquisti online. Anche in questo caso bisogna solo aspettare che gli sviluppatori intervengano aggiornando Open SSL e, solo in un secondo momento, intervenire sulle credenziali. Intanto il consiglio è quello di limitare l’attività con app di questo genere.

Road to #SIOS17 | Musement: ecco come quattro italiani hanno ripensato al modo di fare vacanza

Tre amici e un’intuizione geniale: storia della startup italiana che ripensa le esperienze di viaggio. In attesa del nuovo StartupItalia! Open Summit di dicembre 2017 intervista a Claudio Bellinzona di Musement, una delle dieci startup finaliste dell’ultimo SIOS

La nuova sneaker di Vivobarefoot è fatta solo con le alghe

L’azienda britannica è pronta a lanciare sul mercato delle calzature anfibie in collaborazione con Bloom Foam. Sono le prime al mondo prodotte a partire dalla vegetazione delle acque inquinate

NotPetya: quando un solo malware è responsabile di miliardi di perdite. I numeri rivelati dalle aziende

I dati pubblicati delle aziende nei rapporti periodici forniscono informazioni sull’impatto del malware. AP Moller-Maersk ha annunciato che l’attacco ha causato perdite per almeno 200 milioni di dollari