<img src="https://secure.leadforensics.com/77233.png" alt="" style="display:none;">

Heartbleed: Cosa devono sapere i clienti di Blackline

Blackline Safety 14 aprile 2014

G7-user-modesHeartbleed, una vulnerabilità in una libreria software crittografica ampiamente utilizzata è stata rivelata al mondo questa settimana. Questa debolezza nella libreria OpenSSL potrebbe potenzialmente permettere a parti malintenzionate di bypassare le misure di crittografia e privacy che molti siti web e applicazioni utilizzano per inviare e ricevere dati.

Heartbleed e il tuo account del portale Blackline/Loner

Blackline GPS ha preso misure per correggere questa debolezza in tutti i suoi siti e server web.

Ulteriori informazioni su Heartbleed

Heartbleed.com descrive la debolezza:

L'Heartbleed Bug è una grave vulnerabilità nella popolare libreria software crittografica OpenSSL. Questa debolezza permette di rubare le informazioni protette, in condizioni normali, dalla crittografia SSL/TLS utilizzata per proteggere Internet. SSL/TLS fornisce sicurezza di comunicazione e privacy su Internet per applicazioni come web, email, messaggistica istantanea (IM) e alcune reti private virtuali (VPN).

Il bug Heartbleed permette a chiunque su Internet di leggere la memoria dei sistemi protetti dalle versioni vulnerabili del software OpenSSL. Questo compromette le chiavi segrete utilizzate per identificare i fornitori di servizi e per criptare il traffico, i nomi e le password degli utenti e il contenuto vero e proprio. Questo permette agli aggressori di origliare le comunicazioni, rubare i dati direttamente dai servizi e dagli utenti e di impersonare servizi e utenti.

-Heartbleed.com

Cosa devi fare

Anche se Blackline GPS non ha rilevato alcuna attività malevola o sfruttamento della vulnerabilità Heartbleed, incoraggiamo caldamente tutti i nostri clienti a cambiare le loro password come misura di sicurezza di routine e migliore pratica. Come in tutte le cose, consigliamo anche di utilizzare una password crittograficamente forte. È possibile generare password forti utilizzando molti strumenti disponibili tra cui 1Password o KeePass 2.

Messaggi del blog correlati