Nonostante la corsa dei colossi del web per mettersi al riparo da
Heartbleed - la vulnerabilità del codice di crittografia OpenSSL usato
per proteggere dati sensibili online come password e numeri di carte di
credito - il 'bug' che ha esposto circa due terzi del traffico web
globale fa ancora paura. Anzi, lo scenario si aggrava perché c'è il
rischio che gli stessi siti che si sono aggiornati sulla sicurezza,
possano essere stati "clonati" con tanto di falsificazione del
certificato di autenticità, con lo scopo di ingannare gli internauti. La
società di sicurezza CloudFlare - come riporta il Washington Post - ha
dimostrato che sfruttando la falla del "cuore che sanguina" è possibile
rubare i certificati di sicurezza che stabiliscono l'autenticità di un
sito, in pratica se ''Google è davvero Google'' per fare un esempio.
http://notizie.tiscali.it/articoli/esteri/14/04/15/heartbleed_scenario_peggiora.html
Linux Planet
https://plus.google.com/109751910659446234773/posts