La sicurezza online dopo il caso “heartbleed” | T-Mag | il magazine di Tecnè

La sicurezza online dopo il caso “heartbleed”

di Matteo Buttaroni

acquisti_onlineIn occasione del lancio sul mercato del primo prodotto assicurativo di protezione legale contro i furti di identità online la società D.a.s. del gruppo Generali ha diffuso i dati relativi alle vittime di reati online e alla paura sociale che il fenomeno ha generato.
Secondo l’indagine, condotta a livello nazionale, il 22,3% degli italiani è stato vittima di un reato nel web, di questi il 13,3%
ha subito una violazione del proprio account di posta elettronica, del proprio profilo di Facebook, di Twitter o di un altro social network. E’ proprio sul fronte dei social network che cresce la paura: ben il 70% del campione ha paura di subire una violazione di questo tipo.
Il 44% degli italiani intervistati teme che qualcuno possa accedere ai propri dati finanziari per fare acquisti online, il 38% ha invece paura che i propri dati vengano utilizzati per compiere frodi. Circa un terzo (il 35%) degli intervistati vive con la paura che a essere violati siano i propri conti correnti.
Proprio per tutelare gli internauti la D.a.s. ha creato la “Difesa Web”, proponendo prima un azione di prevenzione dei dati attraverso il monitoraggio e poi, in caso di violazione, fornendo il supporto legale necessario in caso di violazioni o furti di identità.
“Con Difesa Web – spiega l’azienda -, il cliente ha a disposizione un servizio di monitoraggio continuo dei dati che sceglie di tenere sotto controllo, garantito da CRIF, società partner di D.A.S. specializzata nei servizi di prevenzione delle frodi creditizie e online. Il cliente verrà immediatamente avvisato ogni volta che ci fosse un’eccessiva esposizione dei propri dati personali o il sospetto di violazioni”.
A tal proposito, proprio qualche giorno fa, si è parlato molto di Heartbleed. Si tratta di una falla nel sistema Open Ssl, software, per la sicurezza delle transazioni commerciali e della trasmissione di dati sensibili, utilizzato da milioni di siti internet (per il New York Times due terzi dei siti del mondo usano Open Ssl). I siti che fanno uso di questo sistema di protezione sono facilmente riconoscibili perché presentano nella url in cima al browser un lucchetto seguito dal protocollo https (HyperText Transfer Protocol over Secure Socket Layer).
Secondo il New York Times, due terzi dei siti mondiali usano o hanno usato la tecnologia ‘OpenSSL’. Non è possibile sapere se e quanti dati sono stati sottratti. Ecco un elenco, compilato da Cnet, della situazione sui principali siti basati sulla tecnologia OpenSSL, con relativo status.
Il bug, scoperto da un gruppo di ricercatori finlandesi, negli ultimi due anni avrebbe consentito agli hacker di accedere a una mole enorme di dati. I siti più colpiti sarebbero quelli legati al colosso Yahoo!, tra cui Tumblr, e sebbene non esista modo di sapere quanti attacchi siano stati realmente compiuti (il bug consente infatti di colpire senza lasciare segni dell’intrusione), si pensava che anche colossi come Microsoft, Facebook, Google, Amazon e Apple potessero essere stati compromessi.
Cnet, il 94esimo sito più visitato al mondo, specializzato sulle tecnologie, ha pubblicato una lista riguardante lo “stato di salute” dei principali portali che utilizzano il sistema Open Ssl. Da un lato ci sono piattaforme che non hanno corso, né corrono alcun rischio, come eBay, Amazon, PayPal, Twitter, Linkedin e lo stesso Cnet. Altri, come Google, Facebook, Instagram, YouTube, Yahoo!, Wikipedia, Microsoft, Blogger, Tumblr e Bing, spiegano che la falla è stata colmata e raccomandano solo un cambio delle credenziali di accesso. Solo per Pinterest e WordPress si attende ancora un responso, negativo o positivo che sia.

Puoi leggere anche:
È ora di cambiare password

segui @MatteoButtaroni

 

Scrivi una replica

News

Turismo, il 2021 parte con 14 milioni in meno di presenze

Stando ai dati di Demoskopika, il turismo nel 2021 è partito con un calo di 14 milioni di presenze di pernottamenti e 4,8 milioni di…

2 Mar 2021 / Nessun commento / Leggi tutto »

Germania, lockdown fino al 28 marzo. L’annuncio da domani

Il lockdown in Germania potrebbe essere prorogato fino al 28 marzo. È una decisione che verrà annunciata nel corso della giornata di mercoledì 3 marzo.…

2 Mar 2021 / Nessun commento / Leggi tutto »

Coronavirus, sindaca di Parigi contro il governo per il lockdown nel weekend

Il sindaco di Parigi, Anne Hidalgo, ha espresso il proprio disappunto riguardo un lockdown nella Capitale francese e l’Ile-de-France, durante i prossimi weekend a causa…

2 Mar 2021 / Nessun commento / Leggi tutto »

Coronavirus, Stati Uniti: «Varianti aumentano il rischio di una quarta ondata»

La quarta ondata negli Stati Uniti si avvicina. A dichiararlo è stato il capo del Centro Usa per il controllo e la prevenzione delle Malattie,…

2 Mar 2021 / Nessun commento / Leggi tutto »
Testata registrata presso il tribunale di Roma, autorizzazione n. 34/2012 del 13 febbraio 2012
Edito da Tecnè S.r.l - Partita Iva: 07029641003
Accedi | Disegnato da Tecnè Italia