HeartBleed - NTY Blog - NTY.it

Cerca




Vai ai contenuti

Menu principale:

Rischio informatico. Alta probabilità con il termine del supporto per XP e Certezza per tutti con HeartBleed...

Pubblicato da Anty in Sicurezza IT · 11/4/2014 12:33:42
Tags: SicurezzaXPHeartBleed

Pur subissato, come tutti quelli che operano nel settore IT, da richieste di consigli circa la "fine" di Windows XP, mi ero ripromesso di non 'vaticinare' in merito.
Che un sistema operativo di 14 anni fosse da sostituire con qualcosa di attuale era una considerazione ovvia, nè comunque la presenza del supporto terminale donava alla piattaforma in ogni caso una sicurezza appena superiore al minimo sindacale...
Il problema della sicurezza informatica e dell'IT in generale dovrebbe essere sempre tenuto in massima considerazione, per via della pervasiva rilevanza di tali tecnologie in ogni risvolto della vita quotidiana.
Avere un Windows 7 o 8 che sia, magari su un PC aggiornatissimo e bellissimo (l'estetica assume sempre più rilevanza...), ed utilizzato senza curarsi degli aggiornamenti oltre che con la diffusa e malsana abitudine di utilizzare l'utente con diritti amministrativi come utente quotidiano (se non esclusivo), pone in una situazione di rischio pressochè assoluto, non meno che perpetrare nell'utilizzo del vecchio ed onorato Windows XP.
Poi, notizia di questi giorni, esce la bomba: HeartBleed.
Anche i più attenti ed esperti IT manager sono sobbalzati dalla poltrona. Il protocollo "Sicuro" per antonomasia, l'SSL, è risultato esposto alla berlina con disarmante facilità e con modalità per le quali non restano tracce degli abusi nei log.
Il lucchetto del browser, legato al protocollo SSL, che per anni ci hanno indicato come la casa madre di tutte le sicurezze, ha un pass-par-tout facilmente accessibile da chiunque.
La lezione è che, se mai ce ne fosse bisogno di sottolinearlo, non vi è mai abbastanza sicurezza. Non è paranoia prestare attenzione quotidiana a questi aspetti, e dedicare tempo e risorse alla ricerca ed alla tutela della sicurezza.
Aggiornate i sisitemi, affidatevi a persone qualificate e responsabili ove necessario, ed adottate politiche responsabili nella scelta, conservazione e sotituzione periodica delle password, in quanto la segretezza delle password è valida e duratura quanto quella degli amanti...
Di seguito, nello spirito di servizio, un elenco dei prinpali servizi (e siti) coinvolti nel problema, i quali molto responsabilmente hanno immediatamente applicato gli opportuni correttivi, per i quali è vivamente consigliato di procedere con la sostituzione dell password:

Facebook
Pinterest
Tumblr
Google
Yahoo
Gmail
Amazon Web Services
Turbotax
Dropbox
OKCupid
SoundCloud

(fonte Marshable)

P.S. Per i siti ed i servizi per i quali non vi è certezza o evidenza di avvenuta applicazione delle patch di sicurezza per risolvere il bug c.d. HeartBleed, è inutile cambiare le password, in quanto anche le nuove non sarebbero sicure. Tenete conto pertanto che quei dati sono a rischio...




NTY.it S.r.l.s. - P.IVA IT-12556711005 - © 2013-2018
Torna ai contenuti | Torna al menu