getittogetherbook.com
Tecnologia scientifica

Che cos'è Heartbleed e quali sono i miti sul gap Heartbleed?

Immagine da Dailytech.comImmagine da Dailytech.com

Insieme al rapido sviluppo di Internet, anche la criminalità su Internet si è estesa ampiamente. Il crimine su Internet (cyber crime) consiste in varie forme che vanno dall'hacking di siti importanti (hacking) alla diffusione di virus che possono danneggiare le prestazioni di un software su un sito. Questi crimini possono insorgere sempre e ovunque, sia dalle strutture di internet pubbliche che si trovano negli internet café sia ​​dalle strutture di internet domestiche comunemente utilizzate da una famiglia.

Qualche tempo fa il mondo di Internet è stato scioccato dall'emergere di bug di sicurezza di Internet chiamati Heartbleed. Anche varie parti coinvolte nel mondo di Internet e lo sviluppo di forum su Internet sono ansiose perché ossessionate dall'esistenza di Heartbleed che può paralizzare l'attività di un sito Web.

Secondo quanto riferito, questa falla di sicurezza è anche in grado di controllare dispositivi online come smartphone o tablet. È vero? Di seguito discuteremo di ciò che è Heartbleed e dei miti che si sviluppano attorno al gap di sicurezza Heartbleed. Può essere utile

Un altro articolo:  Suggerimenti per rafforzare le password

Che cosa è esattamente il cuore?

Prima di rivedere la vera definizione di Heartbleed, dovresti ascoltare alcuni dei miti errati sull'esistenza di Heartbleed nel mondo di Internet. Questo può aiutarti ad essere più saggio nel riconoscere ed evitare gli attacchi Heratbleed. Di seguito sono riportati alcuni MITI riguardanti Heartbleed:

1. Heartbleed è un virus

Questo primo mito è certamente un falso mito. Heartbleed è una forma di bug (fastidio o gap) presente nelle versioni Open SSL da 1.0.1 a 1.0.1F. Ma la presenza di Heartbleed come forma del bug è stata superata in Open SSL versione 1.0.1G. Il problema è che attualmente quasi il 70% del totale dei siti Web nel mondo utilizza ancora codici di crittografia Open SSL che sono inclini a attacchi Heartbleed.

2. La prevenzione dell'occorrenza Heartbleed può essere eseguita con un aggiornamento antivirus

Questo mito nasce a causa dell'idea che Heartbleed è un tipo di virus. Naturalmente questo mito è anche sbagliato perché Heartbleed non è un virus. Le azioni da intraprendere per prevenire Heartbleed sono di informare il proprietario o il gestore di determinati siti Web per aggiornare Open SSL sul loro sito Web all'ultima versione di Open SSL. Questo è efficace da fare, considerando che Open SSL versione 1.0.1G ha già una protezione contro l'emergere di Heartbleed.

3. Gli attacchi di cuore hanno effetto solo sul sito Web

L'impatto di Heartbleed non ha influenzato solo le prestazioni di un sito o sito Web. Se anche gli utenti del sito Web integrano il sito Web online dal proprio smartphone, esiste la possibilità che anche i dati sugli smartphone possano essere rubati. Questo processo è noto come un cuore affranto. I dati che possono essere rubati su uno smartphone includono i dati su una scheda di memoria ai dati via e-mail.

Un altro articolo:  come proteggere il tuo blog WordPress dagli attacchi degli hacker

4. Sistema operativo o software non aggiornato potenzialmente interessati dagli attacchi di Heartbleed

Se usi Windows XP e accedi a un sito Web che utilizza Open SSL 1.0.1G, molto probabilmente i tuoi dati saranno al sicuro dagli attacchi Heartbleed. Quindi, si può anche dire che questo mito è sbagliato.

5. Gli hacker possono controllare i gadget connessi a Internet

Questa affermazione è un mito che è anche sbagliato. Perché Heartbleed è un buco di sicurezza Open SSL che viene utilizzato per crittografare i dati trasferiti. Heartbleed viene utilizzato solo dagli hacker per rubare informazioni. Quindi non è possibile controllare o controllare il gadget tramite Heartbleed.

6. Modificare la password immediatamente quando il sito Web viene rilevato heartble

Anche questa affermazione non è del tutto vera, perché gli hacker potrebbero essere tornati a rubare le password. Ma non c'è nulla di male nel cambiare le password regolarmente per ridurre la possibilità di furto delle password.

Pertanto, Heartbleed può essere definito come una violazione della sicurezza (sicurezza dei bug) in grado di penetrare nel sito del sistema su Internet e provocare errori di crittografia dei dati. A causa di questo attacco Heartbleed, è probabile che le grandi aziende che utilizzano Open SSL vengano hackerate o hackerate dagli hacker utilizzando una "chiave digitale" per accedere al sistema dell'azienda.

Open SSL è un software utilizzato per accedere a SSL (Secure Socket Layer). La funzione di SSL è di crittografare i dati digitali quando esiste una connessione Internet che collega un server a un altro. Questa crittografia dei dati digitali viene eseguita per prevenire la perdita di informazioni liberamente. Una caratteristica dei siti Web che utilizzano SSL aperto è l'uso di (//) sull'URL del sito Web. Sicuramente spesso trovi indirizzi di siti Web con un prefisso del genere, non è vero, compresi Twitter e Facebook.

In precedenza si diceva che anche grandi siti come Facebook e Flickr fossero interessati da questo pericoloso attacco. Per far fronte leggermente all'impatto, gli utenti di questi siti sono invitati a cambiare immediatamente la password.

Leggi anche:  Differenze di malware, virus, trojan, spyware e worm

Bene, questa è una breve rassegna di cos'è Heartbleed e vari miti che circolano attorno a Heartbleed. Non dimenticare di cercare sempre le informazioni più recenti su un problema prima di fidarti dei miti che circolano. Questo è importante per ottenere informazioni valide su un problema attualmente in discussione. Sii intelligente - Risparmia :)

Articoli Correlati

16 migliori applicazioni gratuite di editing video per PC senza filigrana e leggerezza Mobile e app

16 migliori applicazioni gratuite di editing video per PC senza filigrana e leggerezza

L'importanza delle strategie di marketing digitale tra nuovi modelli di vita Attività commerciale

L'importanza delle strategie di marketing digitale tra nuovi modelli di vita

10+ esempi di indirizzi e-mail validi per scopi personali e lavorativi Tecnologia scientifica

10+ esempi di indirizzi e-mail validi per scopi personali e lavorativi

6 modi per arricchirsi rapidamente Improvvisamente diventare milionario Anche il miliardario, dimostrati Finanziario

6 modi per arricchirsi rapidamente Improvvisamente diventare milionario Anche il miliardario, dimostrati