×
Heartbleed - cambiate le password!. PDF Stampa E-mail
Scritto da Roberto   
Mercoledì 16 Aprile 2014 23:12

 

In questi giorni è stata scoperta una vulnerabilità informatica denominata "Heartbleed" avete presente il lucchetto che si trova in alto a sinistra di fianco all'indirizzo del sito web?, quello che vi fa capire che il vostro sito è protetto?, bhè!, quel sistema li è gestito da un software chiamato OpenSSL che purtroppo contiene questo Bug è permette a pirati informatici di entrare in possesso di dati sensibili di tutti gli utenti, come password, numeri di carte di credito e altre informazioni importanti che potrebbero causarvi grossi danni. La cosa strana è questo Bug è in circolazione dal 2011 dove voci ufficiali sostengono addirittura che la NSA autorizzati in qualche modo dal Presidente degli Stati Uniti Obama sapevano di questa falla e la utilizzavano per scopi di "sicurezza" come sostiene questo articolo e solo di recente è stata pubblicata questa scoperta a tutti grazie ad un certo Neel Mehta di Google in collaborazione con Codenomicon che si occupano di sicurezza.

Consiglio a tutti di non cliccare link da email che vi invitano a cambiare password o inserire dati Vostri, ma di farlo voi manualmente tramite i Vostri siti web e come sempre consiglio, se evitate di dare troppi dati vostri sul web è sempre meglio.

Per scoprire se il Vostro sito è attualmente in pericolo, potete utilizzare questo sito di controllo: McAfee True Intelligence Feed

A quanto pare mashable.com, stila una lista dei siti o piattaforme colpite dove è consigliabile altamente cambiare almeno la password. Continuate a leggere...

 


 

Social Networks

Era interessato?

C'è una patch?

Avete bisogno di cambiare la password?

Cosa hanno detto?

Facebook

Non chiaro

"Abbiamo aggiunto le protezioni per l'attuazione di Facebook di OpenSSL prima di questo problema è stata divulgata pubblicamente. Non abbiamo rilevato alcun segno di attività sospette conto, ma abbiamo incoraggiare le persone a ... impostare una password univoca."

Instagram

"I nostri team di sicurezza ha lavorato rapidamente su una correzione e non abbiamo alcuna prova di qualsiasi account di essere leso., Ma perché questo evento influenzato molti servizi attraverso il web, si consiglia di aggiornare la password su Instagram e altri siti, in particolare se si utilizza la stessa password su più siti. "

LinkedIn

No

No

No

"Noi non abbiamo usato l'attuazione infrazione di OpenSSL in www.linkedin.com o www.slideshare.net. Come risultato, HeartBleed non presenta un rischio per queste proprietà web."

Pinterest

SìSì

"Abbiamo risolto il problema su Pinterest.com, e non abbiamo trovato alcuna prova di malizia. Essere molto attenti, abbiamo pinners che possono essere stati influenzati via e-mail, e li ha incoraggiati a cambiare le loro password."

Tumblr

"Non abbiamo alcuna prova di violazione e, come la maggior parte delle reti, il nostro team ha preso provvedimenti immediati per risolvere il problema."

Cinguettio

No

Non chiaro

Twitter ha scritto che OpenSSL "è ampiamente utilizzato su Internet e su Twitter. Siamo stati in grado di determinare che [nostre] server non sono stati colpiti da questa vulnerabilità. Stiamo continuando a monitorare la situazione." Pur ribadendo che non sono stati influenzati, Twitter ha dettoMashable che hanno fatto applicare una patch.

Altre società

Era interessato?

C'è una patch?

Avete bisogno di cambiare la password?

Cosa hanno detto?

Mela

No

No

No

"IOS e OS X mai incorporate il software vulnerabile e servizi web-based chiave non sono stati colpiti."

Amazon

No

No

No

"Amazon.com non è interessato."

Google

Sì Sì*

"Abbiamo valutato la vulnerabilità SSL e patch applicati a chiave i servizi di Google." Search, Gmail, YouTube, raccoglitore, Giochi, Apps e App Engine sono state colpite; Google Chrome e Chrome OS non erano. 

* Google ha detto che gli utenti non hanno bisogno di cambiare le loro password, ma a causa della vulnerabilità precedente, meglio prevenire che curare.

Microsoft

No

No

No

Servizi Microsoft non correvano OpenSSL, secondo LastPass.

Yahoo

SìSì

"Non appena siamo venuti a conoscenza del problema, abbiamo iniziato a lavorare per risolvere il problema ... e stiamo lavorando per implementare la correzione attraverso il resto dei nostri siti in questo momento."Homepage Yahoo, Yahoo Search, Yahoo Mail, Yahoo Finance, Yahoo Sports, Yahoo Cibo, Yahoo Tech, Flickr e Tumblr sono patchati. Altre patch a venire, dice Yahoo.

Email

Era interessato?

C'è una patch?

Avete bisogno di cambiare la password?

Cosa hanno detto?

AOL

No

No

No

AOL ha detto Mashablenon era in esecuzione la versione vulnerabile del software.

Gmail

Sì Sì*

"Abbiamo valutato la vulnerabilità SSL e patch applicati a chiave i servizi di Google." 

* Google ha detto chegli utenti non hanno bisogno di cambiare le loro password, ma a causa della vulnerabilità precedente, meglio prevenire che curare.

Hotmail / Outlook

No

No

No

Servizi Microsoft non correvano OpenSSL, secondo LastPass.

Yahoo Mail

SìSì

"Non appena siamo venuti a conoscenza del problema, abbiamo iniziato a lavorare per risolvere il problema ... e stiamo lavorando per implementare la correzione attraverso il resto dei nostri siti in questo momento."

Negozi e Commercio

Era interessato?

C'è una patch?

Avete bisogno di cambiare la password?

Cosa hanno detto?

Amazon

No

No

No

"Amazon.com non è interessato."

Amazon Web Services(per gli operatori del sito web)

SìSì

La maggior parte dei servizi sono stati influenzati o Amazon era già in grado di applicare attenuanti (vedi nota advisory qui ).Elastic Load Balancing, Amazon EC2, Amazon Linux AMI, Red Hat Enterprise Linux, Ubuntu, OpsWorks AWS, AWS Elastic Beanstalk e Amazon CloudFront stati patchato.

eBay

No

No

No

"EBay.com è mai stato vulnerabile a questo bug, perché non siamo mai stati in esecuzione una versione vulnerabile di OpenSSL."

Etsy

Sì *

SìSì

Etsy ha detto che solo una piccola parte della sua infrastruttura era vulnerabile, e hanno patchato esso.

GoDaddy

SìSì

"Stiamo aggiornando servizi GoDaddy che utilizzano la versione di OpenSSL interessata."Dichiarazione completa

Groupon

No

No

No

"Groupon.com non utilizza una versione della libreria OpenSSL che è suscettibile di bug Heartbleed."

Nordstrom

No

No

No

"Siti web Nordstrom non utilizzano la crittografia OpenSSL."

PayPal

No

No

No

"I dettagli dell'account PayPal non sono stati esposti in passato e restano sicuri."Dichiarazione completa

Obiettivo

No

No

No

"[Noi] lanciato una rassegna completa di tutti gli aspetti rivestimento esterno delle Target.com ... e attualmente non crediamo che tutti gli aspetti esterni che affrontano dei nostri siti sono interessate dalla vulnerabilità OpenSSL."

Walmart

No

No

No

"Noi non usiamo la tecnologia che quindi non sono stati influenzati da questa particolare violazione."

Video, Foto, Giochi & Intrattenimento

Era interessato?

C'è una patch?

Avete bisogno di cambiare la password?

Cosa hanno detto?

Flickr

SìSì

"Non appena siamo venuti a conoscenza del problema, abbiamo iniziato a lavorare per risolvere il problema ... e stiamo lavorando per implementare la correzione attraverso il resto dei nostri siti in questo momento."

Hulu

No

No

No

Nessun commento disponibile.

Minecraft

SìSì

"Siamo stati costretti a sospendere temporaneamente tutti i nostri servizi .... L'exploit è stato risolto. Non possiamo garantire che le vostre informazioni non è stata compromessa."Maggiori Informazioni

Pandora

No

No

No

Nessun commento disponibile.

Netflix

SìSì

"Come molte altre aziende, abbiamo preso provvedimenti immediati per valutare la vulnerabilità e indirizzo. Non siamo a conoscenza di alcun impatto sui clienti. E 'buona norma cambiare le password di volta in volta, ora sarebbe un buon momento per pensare a farlo. "

SoundCloud

SìSì

SoundCloud ha sottolineato che non ci sono indicazioni di alcun gioco sporco e che le azioni della società erano semplicemente precauzionale.

YouTube

Sì Sì*

"Abbiamo valutato la vulnerabilità SSL e patch applicati a chiave i servizi di Google." 

* Google ha detto chegli utenti non hanno bisogno di cambiare le loro password, ma a causa della vulnerabilità precedente, meglio prevenire che curare.

Finanziario

Tutte le banche abbiamo contattato (vedi sotto) hanno detto che è stata influenzata dalla Heartbleed, ma le autorità di regolamentazione degli Stati Uniti hanno avvertito le banche a rattoppare i loro sistemi.

Era interessato?

C'è una patch?

Avete bisogno di cambiare la password?

Cosa hanno detto?

American Express

No

No

No

"Non c'era alcun compromesso di tutti i dati dei clienti. Anche se non stanno richiedendo ai clienti di prendere provvedimenti specifici in questo momento, si tratta di una buona pratica di sicurezza di aggiornare regolarmente le password di Internet."

American Funds

SìSì

Fondi americanihanno detto ai clientidi cambiare il loro nome utente e password, come la società "appreso di una finestra molto stretta di rischio per chi registrato in americanfunds.com tra 12 DICEMBRE 2013 e il 14 apr 2014."

Bank of America

No

No

No

"La maggioranza delle nostre piattaforme non usare OpenSSL, e quelli che lo fanno, ci hanno confermato nessuna vulnerabilità."

Barclays

No

No

No

Nessun commento disponibile.

Capital One

No

No

No

"Capital One utilizza una versione di crittografia che non è vulnerabile a Heartbleed."

Inseguimento

No

No

No

"Questi siti non utilizzano il software di crittografia che è vulnerabile al bug Heartbleed."

Citigroup

No

No

No

Citigroup non fa uso di Open SSL in "customer-fronte retail banking e dei siti di carte di credito e di applicazioni mobili"

E * Trade

No

No

No

E * Trade sta ancora indagando.

Fedeltà

No

No

No

"Abbiamo più livelli di sicurezza in atto per proteggere i nostri siti e servizi al cliente."

PNC

No

No

No

"Abbiamo testato i nostri sistemi di online banking e mobile e ha confermato che non sono vulnerabili al bug Heartbleed."

Schwab

No

No

No

"Gli sforzi finora non hanno rilevato questa vulnerabilità su Schwab.com o uno dei nostri canali online."

Scottrade

No

No

No

"Scottrade non usa la versione interessata di OpenSSL su una qualsiasi delle nostre piattaforme client di fronte."

TD Ameritrade

No

No

No

TD Ameritrade "non utilizza le versioni di OpenSSL che erano vulnerabili."

TD Bank

No

No

No

"Al momento stiamo prendendo precauzioni e misure per proteggere i dati dei clienti da questa minaccia e non hanno motivo di ritenere tutti i dati dei clienti è stato compromesso in passato."

T. Rowe Price

No

No

No

"I siti T. Rowe Price non sono vulnerabili al" Heartbleed "bug SSL né erano vulnerabili in passato."

US Bank

No

No

No

"Noi non usiamo OpenSSL per customer-facing, i canali di internet banking, quindi i dati dei clienti US Bank non è a rischio."

Avanguardia

No

No

No

"Noi non stiamo usando, e non abbiamo usato, la versione vulnerabile di OpenSSL."

Venmo

SìSì

Venmo ha inviato una e-mail ai propri utenti, dicendo che la società ha preso "misure immediate per rattoppare la potenziale vulnerabilità" e ha raccomandato che cambiano le loro password.

Wells Fargo

No

No

No

Nessun motivo disponibile.

Governo e tasse

Era interessato?

C'è una patch?

Avete bisogno di cambiare la password?

Cosa hanno detto?

1040.com

No

No

No

"Non siamo vulnerabili al bug Heartbleed, come non usiamo OpenSSL."

FileYour Taxes.com

No

No

No

"Siamo continuamente patch a nostri server per tenerli aggiornati. Tuttavia, la versione che usiamo non è stata influenzata dal problema, quindi è stata intrapresa alcuna azione."

H & R Block

No

No

No

"Stiamo rivedendo i nostri sistemi e attualmente abbiamo trovato nessun rischio per i dati dei clienti da questo problema."

Sanità. Gov

No

No

No

"Conti di consumo Healthcare.gov non sono interessati da questa vulnerabilità."

Intuit (TurboTax)

No

No

No

Turbotax scrisse che "gli ingegneri hanno verificato TurboTax non è influenzato da Heartbleed." La società ha emesso nuovi certificati in ogni caso, e ha detto che non è "proattivo consigliare" agli utenti di cambiare le loro password.

IRS

No

No

No

"L'IRS continua ad accettare le dichiarazioni dei redditi come normale ... e sistemi di continuare a funzionare e non sono interessati da questo bug. Non siamo a conoscenza di eventuali vulnerabilità di sicurezza relativi a questa situazione."

TaxACT

No

No

No

"I clienti possono aggiornare le proprie password in qualsiasi momento, anche se non stiamo attivamente consigliando loro di farlo in questo momento."

USAA

SìSì

USAA ha detto che ha "già adottato misure per aiutare a prevenire una violazione dei dati e attuato una patch all'inizio di questa settimana."

Altro

Era interessato?

C'è una patch?

Avete bisogno di cambiare la password?

Cosa hanno detto?

Scatola

SìSì

"Stiamo attualmente lavorando con i nostri clienti per reimpostare le password in modo proattivo e sono anche riemissione nuovi certificati SSL per una maggiore protezione."

Dropbox

SìSì

Su Twitter : "Abbiamo patchato tutti i nostri servizi user-faccia a vista e continueremo a lavorare per assicurarsi che la roba è sempre al sicuro."

Evernote

No

No

No

"Il servizio di Evernote, Evernote applicazioni e siti web di Evernote ... tutti usano le implementazioni non OpenSSL di SSL / TLS per crittografare le comunicazioni di rete."Dichiarazione completa

GitHub

SìSì

GitHub ha detto di aver patchato tutti i suoi sistemi, nuovi certificati SSL schierate e revocato quelli vecchi.GitHub chiede a tutti gli utenti di cambiare la password, abilitare l'autenticazione a due fattori e di "revocare e ricreare accesso personale e gettoni di applicazione."

Ifttt

SìSì

Ifttt inviato tutti i suoi utenti e li disconnesso, spingendoli a cambiare la propria password sul sito.

OkCupid

SìSì

"Noi, come la maggior parte di Internet, siamo rimasti sbalorditi che un grave bug tale esiste da tanto tempo ed era così diffusa."

Reti Spark (JDate, Christian Mingle)

No

No

No

Siti non usano OpenSSL.

SpiderOak

No

SpiderOak ha detto che patchato suoi server, ma il client desktop non usa una versione vulnerabile di OpenSSL, così "i clienti non devono intraprendere alcuna azione speciale."

Wikipedia(se si dispone di un account)

SìSì

"Raccomandiamo la modifica della password come misura precauzionale standard, ma al momento non intendiamo imporre una modifica di password per tutti gli utenti."Dichiarazione completa

Wordpress

SìSì

Wordpress ha confermato che era vulnerabile a Heartbleed e che ha patchato i suoi server "nel giro di poche ore dalla comunicazione al pubblico." Wordpress non sta costringendo gli utenti a cambiare le loro password, ma ha detto che gli utenti "sono invitati" a farlo.

Wunderlist

SìSì

"Devi effettuare il login semplicemente tornare in Wunderlist. Si consiglia inoltre vivamente di reimpostare la password per Wunderlist."Dichiarazione completa

Password Manager

Era interessato?

C'è una patch?

Avete bisogno di cambiare la password?

Cosa hanno detto?

1Password

No

No

No

1Password ha detto in un post sul blog che la sua tecnologia "non si basa su SSL / TLS in generale, e non su OpenSSL in particolare." Così gli utenti non hanno bisogno di cambiare la loro password principale.

Dashlane

No

Dashlane ha detto in unpost sul blog gli account degli utenti non sono stati influenzati e la password principale è sicuro in quanto non viene mai trasmesso. Il sito fa uso di OpenSSL durante la sincronizzazione dei dati con i server, ma Dashlane ha detto che ha patchato il bug, emesso nuove certificati SSL e revocato i precedenti.

LastPass

No

"Sebbene LastPass impiega OpenSSL, abbiamo più livelli di crittografia per proteggere i nostri utenti e non hanno accesso a tali chiavi di crittografia." Gli utenti non hanno bisogno di cambiare le loro password padrone, perché non vengono mai inviati al server . Ma le password di altri siti memorizzati in LastPass potrebbero avere bisogno di essere cambiato.

Fonti: 
http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/
http://www.wired.it/internet/web/2014/04/10/heartbleed-elenco-siti-cambiare-password-subito/
http://www.repubblica.it/tecnologia/2014/04/13/news/nsa_obama_bugs-83521332/
 

Commenti
Cerca
Solo gli utenti registrati possono inviare commenti!

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."

 
sala-giochi-online-vecchi
Home Servizi Contatti Facebook Google+

Login

Visite e Visitatori

374641
OggiOggi66
IeriIeri127
In SettimanaIn Settimana810
Questo MeseQuesto Mese394
TotaliTotali37464140

Dona a Risveglio.tv

Se credi che questo sito ti abbia fatto risparmiare dei soldi e tempo, donaci qualcosina, anche un caffè.

Amount: 

Cerca in Risveglio.tv

acquista-banner

arredamenti-roma

pittrice-impressionista