Heartbleed è un bug riguardante la libreria criptografica OpenSSL portato all’attenzione del pubblico il 7 aprile 2014.Il bug avrebbe compromesso la sicurezza delle chiavi utilizzate per l'identificazione dei service provider e per il criptaggio delle comunicazioni.
È raccomandata la sostituzione delle password di accesso dopo aver provveduto all'aggiornamento della libreria e alla rigenerazione dei certificati SSL.
Utility Line Italia srl ha già provveduto ad aggiornare hosting e server in gestione senza che si presentasse alcun disservizio.
Qualche informzione su Heartbleed:
Il bug, esistente da circa 2 anni, avrebbe permesso a malintenzionati di andare a leggere la memoria dei sistemi protetti da OpenSSL compromettendo la sicurezza delle chiavi utilizzate per l’identificazione dei service provider e per il criptaggio delle comunicazioni (nomi, password e contenuti trasmessi dagli utenti).
Utility Line Italia srl ha già provveduto ad aggiornare hosting e server in gestione senza che si presentasse alcun disservizio.
Qualche informzione su Heartbleed:
Il bug, esistente da circa 2 anni, avrebbe permesso a malintenzionati di andare a leggere la memoria dei sistemi protetti da OpenSSL compromettendo la sicurezza delle chiavi utilizzate per l’identificazione dei service provider e per il criptaggio delle comunicazioni (nomi, password e contenuti trasmessi dagli utenti).
Sarebbe stato quindi possibile intercettare traffico contenente informazioni riservate ed addirittura sostituirsi nelle comunicazioni ad utenti e servizi.
La falla, che avrebbe colpito due terzi di tutti i siti mondiali tra cui anche colossi come Google, Yahoo e Dropbox, è già stata corretta (versione aggiornata 1.0.1g) e la maggior parte dei portali web hanno già provveduto ad aggiornare OpenSSL.
VERIFICA SE IL TUO SITO WEB è SICURO cliccando QUI.
La falla, che avrebbe colpito due terzi di tutti i siti mondiali tra cui anche colossi come Google, Yahoo e Dropbox, è già stata corretta (versione aggiornata 1.0.1g) e la maggior parte dei portali web hanno già provveduto ad aggiornare OpenSSL.
VERIFICA SE IL TUO SITO WEB è SICURO cliccando QUI.
