Heartbleed usato dalla Nsa, account Facebook non sono stati esposti

La nota vulnerabilità Heartbleed, in grado di penetrare nel sistema di criptaggio Open SSL, oltre a scaternare il panico tra gli utenti, ha scatenato anche una piccola guerra tra la Casa Bianca e Bloomberg. Come riporta Rai News24, l'agenzia ha accusato la National Security Agency (NSA) di essere a conoscenza "da almeno due anni" del bug e anzi di averlo sfruttato a proprio vantaggio per ottenere informazioni dai siti criptati.

La Casa Bianca smentisce Bloomberg: né la NSA né alcuna agenzia americana sapeva nulla del bug prima del 7 aprile, giorno della pubblicazione della notizia. "Se lo avessimo saputo - dichiara - la notizia sarebbe stata trasmessa ai responsabili del sistema Open SSL perchè è interesse nazionale rendere responsabilmente nota l'esistenza della falla piuttosto che tenerla segreta anche se per scopi investigativi o di intelligence".

"Questa amministrazione prende sul serio la sua responsabilità di aiutare a mantenere un Internet aperto, interoperabile, sicuro e affidabile", ha dichiarato Shawn Turner, direttore degli affari pubblici dell'ufficio. "A meno che non vi è una chiara necessità di sicurezza nazionale o di applicazione della legge, questo processo è sbilanciato responsabilmente verso la divulgazione di tali vulnerabilità", ha aggiunto nella dichiarazione via e-mail.

La NSA ha più di 1.000 esperti dedicati a scovare tali difetti mediante tecniche di analisi sofisticate e, molte delle quali classificate. L'agenzia avrebbe trovato Heartbleed poco dopo la sua introduzione, secondo persone vicine alla vicenda, ed è diventata parte fondamentale del toolkit dell'agenzia per rubare password di account e di altre attività comuni. Heartbleed coinvolge anche i router, gli apparecchi dove scorre il traffico Internet.

Facebook ha attivato un potenziamento della protezione nell'ambito del sistema OpenSSL prima che il problema del bug Heartbleed fosse reso noto. Attualmente il social network non ha rilevato nessuna attività sospetta sugli account Facebook delle persone e continua a monitorare la situazione molto attentamente. E' possibile anche monitorare la situazione delle piattaforme grazie a questo strumento, una specie di check-up.

Fonte: RaiNews24

Via: Bloomberg

Trustico.it, certificati SSL per applicazioni e pagine Facebook

Nei mesi scorsi Facebook ha stabilito la necessità, per tutti i siti web che garantiscono contenuti ad applicazioni e pagine d’impresa e fan attive, di dotarsi di una Certificazione SSL in grado di valorizzarne i contenuti stabilendone l’autenticità ed affidabilità. Con oltre 9,6 milioni di utenti che a partire dallo scorso Gennaio 2011 hanno scelto di stabilire connessioni sicure con Facebook utilizzando il protocollo HTTPS. 

Il trend è destinato a crescere, spinto indubbiamente dal numero sempre maggiore di attacchi malware e hacker posti in essere attraverso le più comuni applicazioni della piattaforma. Allo stesso modo le pagine d’impresa, così come quelle destinate ai fans, rappresentano un importante veicolo comunicativo per tutti coloro che desiderino utilizzare Facebook per informare il mondo esterno in merito ai prodotti e servizi offerti, alle novità e informazioni istituzionali. 

Il processo di trasferimento al nuovo protocollo è partito lo scorso Luglio, quando tutti gli sviluppatori sono stati chiamati a migrare i contenuti da loro ideati allo standard OAuth 2.0. Le applicazioni per Facebook rappresentano un’attività remunerativa per molti sviluppatori, e per questo motivo la scelta relativa al munirsi o meno di un Certificato SSL per il corretto funzionamento delle stesse è quanto mai scottante e di attualità. 

Trustico, compagnia leader al mondo per la fornitura di Certificati SSL a partire dal 2006, propone diverse soluzioni agli sviluppatori che desiderino mantenere in vita le proprie creazioni, rispondendo attivamente ai dubbi da loro espressi in merito ai costi che dovrebbero sopportare per continuare la loro attività. I Certificati offerti sul sito internet www.trustico.it sono tutti assolutamente approvati per questa tipologia di utilizzo e supportano il livello di criptazione più elevato tra tutte le Autorità Certificanti disponibili.

Fonte: Trustico

Facebook avvisa gli utenti di attivare connessione protetta https

In queste ore, alcuni utenti di Facebook hanno visto comparire sulla propria home page un avviso da parte del social network che suggerisce la protezione dell'account mediante l'utilizzo della navigazione protetta Https. Nel messaggio leggiamo:

"Proteggi il tuo account con la navigazione protetta (https)

Per usare Facebook sempre su una connessione protetta e impedire agli hacker di accedere alle tue informazioni sulle reti pubbliche, attiva subito la navigazione protetta. Maggiori informazioni".

La navigazione protetta è una funzione che, quando attiva, fa in modo che il vostro traffico (ovvero tutte le attività che eseguite) su Facebook venga crittografato, rendendo ancora più difficile l'accesso alle vostre informazioni presenti su Facebook da parte di persone non autorizzate. Per attivare la navigazione protetta (https): accedete alla vostra pagina delle impostazioni di protezione (Account > Impostazioni account > Protezione). Cliccate sulla sezione Navigazione protetta. Selezionate la casella e salvate le modifiche.

Tenete presente che, se attivate la navigazione protetta, le altre sessioni attive di Facebook verranno terminate. Ciò significa che, se avete effettuato l'accesso a Facebook in un altro browser Web mantenendolo attivo, vi sarà chiesto di reinserire i vostri dati di accesso. Una volta che avrete attivato la navigazione protetta, la barra dell'indirizzo sul browser dovrebbe iniziare con "https://"

Se visualizzate un errore relativo al certificato, qualcuno potrebbe star interferendo con la vostra connessione. In genere viene visualizzata una pagina di blocco con un avviso relativo al problema del certificato. Non continuare. Se si sceglie di ignorare l'errore e continuare, la barra degli indirizzi diventerà rossa e verrà visualizzato il messaggio Errore certificato nella barra dello stato di protezione (accanto alla barra degli indirizzi).