Vai al contenuto

IP.Board Style© Fisana
 

[NEWS] Il bug Heartbleed ha colpito anche i router e i firewall


  • Non puoi rispondere a questa discussione
Nessuna risposta a questa discussione

#1 Darkou

    Cameraman

  • Membro
  • 904 Messaggi:
  • Location:Saffattirrella
  • Sesso:

  • I prefer: cinema

Inviato 15 April 2014 - 07:34 PM

La notizia è stata data dai colossi Cisco e Juniper, che producono queste apparecchiature hardware per smistare il traffico di rete e al tempo stesso proteggerlo


Immagine inserita


NEW YORK - Non solo siti, anche strutture hardware. Heartbleed continua a mietere vittime: il bug che ha messo al tappeto il protocollo Openssl, attraverso il quale vengono criptate le informazioni che passano da due terzi dei server della rete, ha colpito anche i suoi snodi. La notizia è stata diffusa dai colossi Cisco Systems e Juniper Networks che producono router, switch, firewall e altri prodotti fisici per la rete.

Il "buco" alla sicurezza potrebbe così consentire a pirati informatici di entrare in possesso di password o di informazioni sensibili entrando nei grandi network delle aziende o anche all'interno dei computer di casa. E risolvere la situazione è meno semplice del previsto: se molti colossi del software hanno già preso provvedimenti e risolto il bug, nel nuovo caso riparare i sistemi potrebbe essere molto complesso e richiedere settimane se non mesi di lavoro.

Cisco, uno dei massimi produttori mondiali, ha ammesso che oltre una dozzina di suoi prodotti è vulnerabile: 65 sono sotto osservazione. Per il Wall Street Journal anche diversi prodotti di Juniper Networks sono a rischio. Secondo alcuni esperti serve addirittura la sostituzione dell'hardware.

MASHABLE: SITUAZIONE IN TEMPO REALE

Intanto ha parlato Robin Saggelman, uno dei programmatori che ha scritto una parte del codice OpenSSL e di aver poi programmato un'aggiunta che ha provocato il bug. Intervistato dal Sydney Morning Herald, ha spiegato che il bug "è stato frutto di un errore". Il tutto approvato dagli altri programmatori, visto che OpenSSL è un progetto Open Source, cioè aperto alla contribuzione. Inoltre l"errore' che ha portato ad Heartbleed è avvenuto a Capodanno 2011: sono cioè più di due anni che i due terzi del traffico web globale è esposto ad intrusioni.

Il problema è stato scoperto la scorsa settimana da un gruppo di ricercatori finlandesi che lavorano per Codenomicon, società che produce sistemi di sicurezza di Saratoga, California. Insieme a loro anche due ingegneri di Google hanno individuato l'errore. I ricercatori hanno chiamato il problema Heartbleed (cuore sanguinante) perché coinvolge il centro vitale del protocollo di criptazione che manda fa transitare i messaggi attraverso i server.

Fonte: repubblica.it

Messaggio modificato da Darkou il 15 April 2014 - 07:35 PM

>>AIUTATEMI, CONSIGLIATEMI DEI FILM!!<<


Immagine inserita


Traduzioni "Cinema Asiatico": Legend of the Wolf (Hong Kong; 1997); Shaolin Mantis (Hong Kong; 1978); Crippled Avengers (Hong Kong; 1978); Five Element Ninjas (Hong Kong; 1982); Opium and the Kung Fu Master (Hong Kong; 1984); Rikidōzan (Corea del Sud; 2004); Empress Wu Tse-Tien (Hong Kong; 1963); Shaolin and Wu Tang (Hong Kong; 1983); The Shaolin Temple (Hong Kong; 1982); The Kid from the Big Apple (Malesia; 2016); Slice (Thailandia; 2009); Tiger on the Beat (Hong Kong; 1988); Hand of Death (Hong Kong; 1976);

Traduzioni "L'altro Cinema": Dancehall Queen (Giamaica; 1997); Khadak (Belgio; 2006); Dragon Ball Z: Light of Hope (USA; 2014); Sleeping Dogs: Live Action (USA; 2012); One Love (Giamaica; 2003);


"Escape from Babylon"






1 utente(i) stanno leggendo questa discussione

0 utenti, 1 ospiti, 0 utenti anonimi