Skip to main content

Non solo Windows Xp. I pericoli maggiori per gli utenti della Rete in queste ore potrebbero non derivare solo dalla fine del supporto tecnico da parte di Redmond, ma anche da Heartbleed, un nuovo virus spuntato proprio nel giorno in cui Microsoft ha ufficialmente deciso di mandare in pensione dopo 13 anni il suo sistema operativo di maggior successo.

DUE ANNI IN SILENZIO
Impossibile quantificare quanti siti siano stati compromessi, dal momento che Heartbleed – “Cuore sanguinante” in italiano, termine che gioca sull’espressione Heartbeat, cuore pulsante, usata in gergo per indicare il battito che lega gli utenti ai server -, come sottolinea Nicole Perlroth sul New York Times, opera nell’ombra da circa due anni.

COME FUNZIONA
A identificarlo per la prima volta la scorsa settimana sono stati un ricercatore di Google e un team di esperti di sicurezza finlandesi, Codenomicon, che ha anche creato un sito dedicato (www.heartbleed.com).
Il bug Heartbleed si appropria silenziosamente di password, identità, codici fiscali, numeri di conto bancario e carte di credito e permette a chiunque di leggere la memoria di sistemi che usano la versione vulnerabile di OpenSSL e svela le chiavi di sicurezza usate per identificare i fornitori di servizi e crittografare le informazioni che si vuole ottenere.

L’AUTORE
La falla alla sicurezza delle comunicazioni online tra le più gravi della storia di Internet – riporta Wired -, sarebbe il risultato di una banale svista. A sostenerlo pare sia stato Robin Seggelmann, lo stesso sviluppatore tedesco che l’ha introdotto nel software di cifratura, OpenSSL, in uno scambio via mail con la testata.

I SITI VIOLATI
Due terzi dei siti mondiali usano o hanno usato la tecnologia violata. Il software di sicurezza è usato da milioni di server e si distingue dal lucchetto (riconoscibile con la sigla “https” all’inizio della url) usato proprio per proteggere le comunicazioni considerate più delicate.
Non è possibile sapere se e quanti dati sono stati sottratti perché il bug è in grado di operare senza lasciare traccia. Si possono spiare comunicazioni e rubare dati e identità. Per questa ragione, scrive Mashable (che qui spiega come e perché), sarebbe opportuno aggiornare le proprie password. A rischio sembrano essere Yahoo, Comixology, Flickr, Imgur e OculusVR, mentre altri come i siti di Facebook, Google, Wikipedia, Amazon, Twitter, Apple e Microsoft sarebbero invece al riparo.

L’NSA SAPEVA?
La gravità del bug rimane assoluta, tanto che sul suo blog l’esperto di sicurezza Bruce Schneier l’ha definito catastrofico, assegnandogli una simbolica gravità di “11” nella classica scala da 1 a 10. Il problema, evidenziano i tecnici, non sta nella crittografia in sé, ma nel modo in cui viene gestita la connessione cifrata tra un sito web e il computer. E, complice il Datagate scoppiato dopo le denunce dell’ex contractor Edward Snowden, negli Usa c’è chi come Kim Zetter si chiede: e se anche l’Nsa avesse usato Heartbleed per spiarci?

Archivi

James Bond

Heartbleed, cos'è e come funziona il bug che spaventa la Rete

Di Michele Pierri

Non solo Windows Xp. I pericoli maggiori per gli utenti della Rete in queste ore potrebbero non derivare solo dalla fine del supporto tecnico da parte di Redmond, ma anche da Heartbleed, un nuovo virus spuntato proprio nel giorno in cui Microsoft ha ufficialmente deciso di mandare in pensione dopo 13 anni il suo sistema operativo di maggior successo. DUE…

Politica

I Liberali di Croci, Musso e Altissimo aderiscono alla lista Alde di Boldrin e Tabacci

Di Fabrizia Argano

C’è un nuovo movimento che si affaccia sul panorama politico italiano. I Liberali si sono presentati oggi a Roma a Palazzo Ferrajoli e hanno annunciato che correranno con la lista Alde alle Europee promossa da Scelta Civica, Fare di Michele Boldrin e Centro Democratico di Bruno Tabacci. GUARDA LE FOTO “Nasciamo oggi e quindi le Europee non sono che un…

James Bond

Ecco il nuovo radar che vede in 3D

Di Valeria Covato

Grazie a un nuovo sistema radar multifrequenza sarà possibile acquisire informazioni dettagliate in 3D anche nel sottosuolo e su aree estese. Il sistema, di proprietà dell'Agenzia spaziale italiana (Asi), è stato realizzato dal Consorzio di ricerca su sistemi di telerilevamento avanzati (Corista) e sperimentato in collaborazione con l’Irea-Cnr, il Politecnico di Milano, l’Università di Trento e l’Aeronautica militare. COME FUNZIONA…

Politica

Scelta Civica, scoppia la bomba Bombassei sulla lista con Boldrin e Tabacci

Di Michele Arnese

Effetto Renzi anche su Scelta Civica. La calamita del premier attrae sempre più personalità e politici di vari movimenti, ma incontra anche perplessità. E' anche questa una delle ragioni alla base della decisione di Alberto Bombassei, industriale e patron di Brembo, di lasciare la presidenza di Scelta Civica, il movimento fondato da Mario Monti. Nella lettera di dimissioni che Bombassei…

Appuntamenti

Droni, l'Europa guarda alla Puglia

Di Redazione

Venerdì 11 aprile alle ore 17.30 nella Sala Conferenze del Castello Episcopio di Grottaglie (Taranto), Michele Pierri (Formiche/Airpress) modererà un convegno dedicato all'aeroporto Marcello Arlotta. Fulcro dell'incontro il progetto con cui lo scalo ionico si candida, grazie a investimenti di Regione Puglia ed Ue, a diventare un centro per lo sviluppo e il test a supporto dell’aerospazio, inclusi i droni.…

Economia

Boldrin e Migliore fanno un girotondo europeista attorno al libro di Bini Smaghi

Di Edoardo Petti

La crisi economica e la stagnazione produttiva italiana è stata provocata dall’avvento dell’euro o risale a storiche carenze che siamo chiamati ad affrontare con coraggio? Ed è pensabile ottenere dall’Ue uno scambio tra riforme e flessibilità nel bilancio? Ruota attorno a questi interrogativi il libro “33 False verità sull’Europa” (Il Mulino), scritto dall’economista Lorenzo Bini Smaghi, tra il 2005 e…

Tutte le cose che ho imparato in Benin. L'ultima pagina del diario africano di Francesca Immacolata Chaouqui

Di Francesca Immacolata Chaouqui

Da Cotonou (Benin) Finisce qui il diario del mio viaggio in Benin. Ho imparato che ho sbagliato tutte le volte che non ho risposto a qualcuno che sapevo voleva chiedermi una mano per un progetto umanitario. Ho imparato che il prezzo per operare in Africa il palato di un bimbo nato con la schisi palatale è lo stesso di un…

Politica

Elezioni Europee, perché i popolari non possono stare con i populisti. Parla Mario Mauro

Di Francesco De Palo

Da un lato la cultura popolare, che si scompone nella politica per il popolo. E dall'altro la cultura populista, di chi tuona contro l'euro e l'Europa dimenticando che senza quel paracadute l'Italia si sarebbe avvicinata pericolosamente al tracollo. Formiche.net ha incontrato il presidente dei Popolari per l'Italia Mario Mauro, che ha toccato i temi salienti dell'agenda politica nazionale ed europea.…

Blog

Piacere, sono il solito "idiota berlusconiano"

Di Romano Perissinotto

C'è quella che dovrebbe farti sentire in colpa: “Lei è un berlusconiano!". Oppure quella sorpresa: “Mi stupisco di come si ostina a prendere le difese di un uomo che ha rovinato il Paese”. E ancora definitiva: “Berlusconi ha fallito, deve farsi da parte". Per finire con la più rigorosa “E’ un condannato, rispetti la sentenza”. Poi ci sono quelle più…

Blog

Scir detarnegòl bara letzafra

Di Michele Fronterrè

Vi prego, ditemi dove sono. Non so più dove sono. Nessuna faccia, nessun luogo mi è familiare. Passeggio, fumo e nulla di ciò che mi circonda mi parla. Neanche i ghirigori del fumo mi paiono familiari. Sono dentro a un campus universitario. Giovani studenti bivaccano sui prati, appollaiati su muretti e panchine. Chi ha i calzoni corti, chi è scalzo,…

×

Iscriviti alla newsletter