Un grave bug in OpenSSL mette a rischio tutte le comunicazioni criptate

Il problema è insito nella libreria software OpenSSL, ossia una porzione di software utilizzato da moltissimi provider e servizi online per implementare le misure di sicurezza previste in seno ai protocolli SSL/TLS. SSL è il protocollo che consente al browser di comunicare dati criptati al server di destinazione: così facendo nessun intervento lungo il percorso può captare le comunicazioni intercorse, impedendo pertanto il furto di dati o di identità. OpenSSL è ciò che consente di mettere in pratica il protocollo, portando tali misure di cautela all’interno dei servizi che intendono implementare un tasso di sicurezza assoluta.

Heartbleed Bug: cosa può succedere?

La gravità del bug sta in tre elementi: primo, nella fortissima diffusione di OpenSSL sul mercato; secondo, nella fiducia riposta dall’utenza nel protocollo SSL; terzo, nel fatto che eventuali azioni di attacco possono avvenire senza lasciare traccia alcuna.

Il bug consente la lettura della memoria sul sistema di un utente remoto, potendo così carpirne nome, password, informazioni personali e informazioni caricate all’atto di utilizzo del servizio o del provider. Dalla password di Gmail alle informazioni su Facebook, insomma: tutto è potenzialmente aperto agli occhi di chi volesse far propri tali dati. Un eventuale malintenzionato potrebbe quindi non solo raccogliere dati altrui, ma anche sottrarne l’identità virtuale ed operare impunemente con credenziali non proprie. Il tutto, peraltro, senza agire necessariamente come “Man In The Middle”, ma contattando direttamente il servizio vulnerabile per arrivare all’utente.

Secondo quanto comunicato sul sito ufficiale heartbleed.com, il 66% dei siti Web è vulnerabile in quanto ospitato su server Apache o altre distribuzioni utilizzanti OpenSSL: basta questo numero per quantificare la capillarità e l’estensione del problema. Impossibile però capire se qualcuno avesse già scoperto il bug e ne avesse approfittato: eventuali abusi non avrebbero comunque lasciato traccia e l’unica cosa che si può fare ad oggi è voltar pagina quanto prima con software update che ripristino la presunta sicurezza del protocollo e della sua implementazione più diffusa.

La scoperta

Il bug è stato scoperto da un gruppo di ingegneri indipendenti del team Codenomicon (che rispondono al nome di Riku, Antti e Matti) in collaborazione con Neel Mehta di Google Security. Quest’ultimo ha infine riportato la scoperta al team OpenSSL dando il via ai lavori di correzione.

La soluzione

La soluzione c’è. Una nuova versione di OpenSSL è già stata distribuita in concomitanza con la pubblica ammissione relativa al bug. Ora sta ai vari attori interessati intervenire con un aggiornamento sollecito che risolva le singole situazioni: dai produttori di sistemi operativi, fino ai produttori indipendenti di software, passando per provider e sviluppatori di servizi online, tutti dovranno fare quanto necessario per aggiornare subito OpenSSL e darne inoltre comunicazione alle persone interessate.

 

 

Crea, visualizza e gestisci. Tutto con passaggi semplici e immediati

La soluzione integrata offerta dal MagicInfo™ Premium S player Samsung è pensata per creare, visualizzare e persino gestire i contenuti per i tuoi schermi.
● Creazione semplice dei contenuti:
Crea in modo facile contenuti multimediali e interattivi usando modelli pre-caricati e personalizza i messaggi con l’intuitiva interfaccia utente e la funzionalità di trascinamento.
● Riproduzione semplice ed efficiente dei contenuti:
Riproduci i contenuti su più schermi da un PC centrale, direttamente dalla memoria interna o da una memoria USB usando la funzionalità plug & play.
● Utilizzo semplice degli schermi:
Monitora e programma vari tipi di contenuti su più schermi da una postazione centrale in modo efficiente e senza alcuna difficoltà.
Queste caratteristiche del MagicInfo™ Premium S player Samsung integrato sono a tua disposizione senza alcun costo aggiuntivo.
Con il MagicInfo™ Premium S player, il monitoraggio dello stato e il controllo del funzionamento degli schermi non sono mai stati così semplici.

[notice]SOLUZIONE HELPTEC,comprensivo di Staffa, Monitor 40″, installazione e formazione all’utilizzo presso il vostro ufficio , negozio o ente a partire da 45€/mese  [/notice]

Firewall Helptec – Soluzioni personalizzate per la protezione della Tua Azienda

Ciò che le piccole medio imprese sottovalutano, nella maggior parte dei casi, è l’importanza di provvedere alla messa in sicurezza della propria azienda, a partire dai dati. Un investimento iniziale nell’ adeguare la propria infrastruttura informatica aziendale con i servizi di sicurezza e controllo offerti da Helptec, permetterà di prevenire perdita di dati, furti e intromissioni dall’ esterno. Il tutto si tradurrà in maggiore sicurezza, risparmio di tempo e risorse.

Forse non tutti sanno che.. cosa può fare un firewall Helptec per un’azienda?

Oltre alle canoniche e più comuni funzioni, ecco un elenco di potenzialità che i nostri firewall possono offrire alla Tua Azienda:

  • Blocco di social network, siti di intrattenimento, siti di download.. Vantaggi: drastica riduzione del tempo perso dal proprio personale e miglioramento della velocità del traffico di rete.
  • Controllo della navigazione per IP. Vantaggi: comprendere quali utenti generino molto traffico di rete e limitarne l’uso (nel caso non sia strettamente necessario).
  • Permettere agli utenti di una stessa azienda di condividere contenuti, telefonare e lavorare attraverso la propria rete aziendale, anche se connessi a reti diverse mantenendo collegate, all’interno di un’unica rete aziendale, sedi diverse. Vantaggi: aumento dell’efficienza lavorativa e della collaborazione tra il personale, riduzione dei tempi, ottimizzazione delle comunicazioni e semplificazione dell’attività lavorativa.
  • Mantenere una reportistica di tutta la navigazioni. Vantaggi: avere sotto controllo il traffico di rete, i siti visitati etc permette di averne una gestione migliore soprattutto nei casi di anomalie.

Perchè scegliere i firewall Helptec?

  • Qualità: la garanzia di qualità dei nostri firewall è garantita dal loro utilizzo. Questi strumenti sono già stati adottati dai nostri più grossi clienti con vantaggi sia in termini di rete che di efficienza lavorativa.
  • Adattabilità: non importa che la Tua Azienda sia di piccole, medie o grosse dimensioni. Proprio per le loro caratteristiche i nostri firewall hanno la capacità di adattarsi sia a livello software ma soprattutto hardware a qualsiasi esigenza e realtà lavorativa: ad ognuno quindi il proprio firewall!
  • Costi: le nostre soluzioni firewall, grazie alla loro capacità di adattarsi alle esigenze del cliente, permettono di mantenere bassi i costi di acquisto del materiale fisico. Il fatto inoltre che il software utilizzato sia open-source permette di avere una drastica riduzione del costo totale del firewall rispetto ad una soluzione più classica.