1 / 3

HEART BLEED

HEART BLEED.

minna
Download Presentation

HEART BLEED

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. HEART BLEED

  2. Il pericolo riguarda due terzi dei siti mondiali. Sì, perché è appena saltato fuori un bug, chiamato Heartbleed, in uno dei sistemi più utilizzati per la crittografia del traffico, il pacchettoOpenSSL. A causa di questa debolezza, si possono rubare informazioni protette e i suoi creatori hanno appena diramato un messaggio di allerta. Il bug Heartbleed permette a chiunque di leggere la memoria di sistemi che usano la versione vulnerabile di OpenSSL e svela le chiavi di sicurezza usate per identificare i fornitori di servizi e crittografare traffico, nomi, password e contenuti. Si possono quindi spiare comunicazioni e rubare dati e identità. A rischio sembrano essere Yahoo, Comixology, Flickr, Imgur e OculusVR, mentre altri come i siti di Facebook, Google, Wikipedia, Amazon, Twitter, Apple e Microsoft sarebbero al riparo.

  3. Nsa smentisce, non sapevamo del bug Heartbleed La National Security Agency non ne sapeva niente. Non aveva individuato, ne' tantomeno sfruttato Heartbleed: cosi', sdegnata, la portavoce della stessa Nsa ha replicato a quanto ha scritto l'agenzia Bloomberg citando "due persone informate della questione", secondo cui la Nsa aveva individuato da almeno due anni Heartbleed, ovvero l'enorme falla nel modo in cui molti siti web inviano dati e informazioni sensibili, e l'avrebbe sfruttato regolarmente per raccogliere informazioni di intelligence. "Se il governo federale, compresa la comunita' di intelligence, avessero scoperto questa vulnerabilita' prima della scorsa settimana, avrebbe informato la comunita' responsabile dell'OpenSSL", ha affermato la portavoce del Consiglio Nazionale per la sicurezza, Caitlin Hayden. La Casa Bianca, a sua volta, ha affermato che quando il governo scopre un bug del tipo di Heartbleed, "e' nell'interesse nazionale" metterne a conoscenza le persone interessate.  E il New York Time scrive, citando alti funzionari dell'amministrazione Usa, che quando la Nsa scopre falle nella sicurezza di Internet, deve nella gran parte dei casi renderle note, per far si che vengano prese adeguate misure. Lo ha stabilito nel gennaio scorso il presidente BarackObama, che però ha al tempo stesso indicato alcune eccezioni: riguardano i casi che rientrano "in chiare necessità di sicurezza nazionale o applicazione della legge". Di fatto, un' ampia scappatoia che potrebbe consentire alla Nsa di continuare ad utilizzare tali falle per superare accessi criptati e realizzare armi informatiche. Si tratta di una decisione, scrive il Nyt, che non è mai stata resa nota, ma che è di fatto emersa quando la Casa Bianca ha negato di essere stata a conoscenza del superbug Heartbleed prima che venisse scoperto dal settore privato nei giorni scorsi. Caitlin Hayden, portavoce del Consiglio per la sicurezza nazionale, ha affermato che quando falle del genere vengono scoperte, ora c'è la "tendenza" nel governo a condividerle con con le aziende informatiche affinché si possa correre ai ripari La Nsa "non era a conoscenza della vulnerabilita' nell' OpenSSL recentemente identificata, la cosiddetta vulnerabilita'Heartbleed, fino a quando non e' stata resa nota in un rapporto della cyber-sicurezza del settore privato", ha affermato in un comunicato al Washington Post la portavoce VaneeVines, aggiungendo che "le informazioni che affermano il contrario sono sbagliate". Il superbug che sta facendo tremare il web e che e' stato chiamato 'Heartbleed', cuore che sanguina, secondo varie fonti potrebbe causare la piu' clamorosa fuga di informazioni nella storia di internet. Riguarda il software 'OpenSSL', il piu' diffuso al mondo per il criptaggio, usato da due terzi dei server, compresi quelli di banche, social media, siti di gestione della posta elettronica o per le vendite online. E anche la Casa Bianca e l'Ufficio del Direttore della National Intelligence, scrive il Post, hanno smentito che la Nsa o il governo fossero a conoscenza di Heartbleed prima dell' inizio di aprile.

More Related