/ricerca/ansait/search.shtml?tag=
Mostra meno

Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Heartbleed usato contro cybercriminali

Heartbleed usato contro cybercriminali

Ma il bug fa ancora paura, per esperti molti siti a rischio

ROMA, 30 aprile 2014, 12:48

Redazione ANSA

ANSACheck

La falla Heartbleed, che ha minato per oltre due anni la sicurezza di due terzi del traffico internet globale, può ritorcersi anche contro i cybercriminali, non solo verso ignari utenti del web. Secondo quanto riportato dall'edizione online della Bbc, esperti di sicurezza hanno sfruttato il bug della rete per entrare in forum online e 'chatroom' dove criminali informatici vendono dati, prelevando informazioni sulle loro attività illecite. Heartbleed è una vulnerabilità del sistema di crittografia delle informazioni sensibili degli internauti come password o carte di credito. Un bug che espone la rete a intrusioni, ma che ha dato anche modo a esperti di sicurezza di accedere a forum online altrimenti impenetrabili. Ci è riuscito un ricercatore francese, Steven K, che ha spiegato come sia ''enorme'' il potenziale del 'cuore che sanguina' per infiltrarsi laddove gli hacker svolgono azioni criminali, tra cui piattaforme come Darkode e Damagelab.
    Nonostante i colossi del web siano corsi ai ripari davanti alla vulnerabilità, Heartbleed fa ancora paura. Molti siti, spiega Paul Mutton di Netcraft, non hanno ancora revocato i certificati di sicurezza che ne garantiscono l'autenticità. E i browser, programmi per navigare online, a suo avviso hanno fatto poco per controllare tali certificati. ''Il pericolo posto da Heartbleed - afferma - potrebbe persistere per diversi anni''.
    Senza contare, aggiunge James Lyne di Sophos, tutti i dispositivi elettronici come router (attraverso i quali 'scorre' il traffico internet) o sistemi di domotica che sono risultati ''vulnerabili'' al bug.
   

Riproduzione riservata © Copyright ANSA

Da non perdere

Condividi

O utilizza