I COMUNICATI di ULI

Heartbleed: informazioni ed aggiornamenti

Heartbleed è un bug riguardante la libreria criptografica OpenSSL portato all’attenzione del pubblico il 7 aprile 2014.
Il bug avrebbe compromesso la sicurezza delle chiavi utilizzate per l'identificazione dei service provider e per il criptaggio delle comunicazioni.
È raccomandata la sostituzione delle password di accesso dopo aver provveduto all'aggiornamento della libreria e alla rigenerazione dei certificati SSL.

Utility Line Italia srl ha già provveduto ad aggiornare hosting e server in gestione senza che si presentasse alcun disservizio.


Qualche informzione su Heartbleed:

Il bug, esistente da circa 2 anni, avrebbe permesso a malintenzionati di andare a leggere la memoria dei sistemi protetti da OpenSSL compromettendo la sicurezza delle chiavi utilizzate per l’identificazione dei service provider e per il criptaggio delle comunicazioni (nomi, password e contenuti trasmessi dagli utenti).
Sarebbe stato quindi possibile intercettare traffico contenente informazioni riservate ed addirittura sostituirsi nelle comunicazioni ad utenti e servizi.

La falla, che avrebbe colpito due terzi di tutti i siti mondiali tra cui anche colossi come Google, Yahoo e Dropbox, è già stata corretta (versione aggiornata 1.0.1g) e la maggior parte dei portali web hanno già provveduto ad aggiornare OpenSSL.

VERIFICA SE IL TUO SITO WEB è SICURO cliccando QUI.
© 2024 Utility Line Italia srl a socio unico | Professional Internet Service Provider
Soggetta a direzione e controllo di Mynet srl

Search