Fonte: Repubblica.it
FA PAURA al mondo intero Heartbleed, il bug di OpenSSL che da tempo, all'oscuro di utenti e esperti, mette a rischio due terzi dei siti web di tutto il mondo, e in rete si moltiplicano i siti che permettono di verificare la sicurezza delle proprie password e lo stato di aggiornamento dei servizi. Uno sviluppatore italiano ha creato un sito per testare la presenza della falla su qualsiasi piattaforma, mentre con LastPass, una utility di gestione password via cloud accessibile al sito Lastpass.com si può sapere se un determinato sito si può considerare al riparo dalla minaccia.
Il consiglio degli esperti è naturalmente quello di cambiare le password dei propri account, ma c'è una condizione di base senza cui questo passaggio non ha alcuna utilità: i siti interessati dalla breccia devono aver aggiornato OpenSSL mettendosi al riparo dal bug. In questo senso un aiuto lo danno i siti americani tra cui Cnet e Mashable che hanno stilato una lista dettagliata, in continuo aggiornamento, delle piattaforme web interessate. Si scopre, ad esempio, che è necessario cambiarla su Facebook, Yahoo, Tumblr e Gmail, aziende che hanno provveduto ad aggiornare la sicurezza.
E' possibile anche monitorare la situazione dei siti grazie a diversi strumenti online, una specie di check-up. Uno lo ha messo a disposizione Filippo Valsorda, un esperto di sicurezza informatica italiano: basta inserire l'indirizzo web di qualsiasi sito per vedere se è a rischio o no. Il sito, secondo quanto affermato al Los Angeles Times, viene usato 7mila volte al minuto. Invece, LastPass che normalmente aiuta gli utenti a memorizzare le password, ha messo a disposizione uno strumento per verificare se i siti siano stati affetti da Heartbleed e se sia il caso di aggiornare le password. Il problema Heartbleed è comunque lontano dall'essere risolto perché oltre ai siti, OpenSSL è utilizzato da un numero rilevante di apparecchiature di rete come strutture aziendali che non vengono aggiornate con regolarità, e ad esempio applicazioni di home automation. Insomma terreno fertile per gli hacker c'è, proprio nel momento in cui gli attacchi informatici si spostano dai computer ai dispositivi connessi in senso più ampio. Ma tornando ai siti, qui in coda l'elenco di Cnet per riferimento immediato.
Google - Falla risolta. Raccomandato cambio password
Facebook - Falla risolta. Raccomandato cambio password
Instagram - Falla risolta. Raccomandato cambio password
YouTube - Falla risolta. Raccomandato cambio password
Yahoo! - Falla risolta. Raccomandato cambio password
Amazon - Non era vulnerabile
Wikipedia - Falla risolta. Raccomandato cambio password
LinkedIn - Non era vulnerabile
eBay - Non era vulnerabile
PayPal - Non era vulnerabile
Twitter - Non era vulnerabile
Chase - Non era vulnerabile
CNET - Non era vulnerabile
CBSSports - Non era vulnerabile
Blogspot - Falla risolta. Raccomandato cambio password
Bing - Falla risolta. Raccomandato cambio password
Live - Falla risolta. Raccomandato cambio password
Pinterest - In attesa di risposta
Tumblr - Falla risolta. Raccomandato cambio password
Wordpress - In attesa di risposta
Imgur - In attesa di risposta
MSN - Falla risolta. Raccomandato cambio password
Microsoft - Falla risolta. Raccomandato cambio password
Flickr - Falla risolta. Raccomandato cambio password
Blogger - Falla risolta. Raccomandato cambio password
Googleusercontent.com - Falla risolta. Raccomandato cambio password
Questo è il sito per controllare:
http://filippo.io/Heartbleed/In più, per i consolari: A quanto pare per chi ha Xbox, non dovrebbero esserci problemi (io la cambierei comunque, per scrupolo più che altro), mentre per il PSN stanno controllando (nel caso forzeranno il cambio password come nel 2011).
A voi.
