2015-04-28

Heartbleed : come l'hacker ascolta il tuo SSL


Il 'superbug' che sta facendo tremare il web è stato non a caso chiamato"Heartbleed", cuore che sanguina, e potrebbe causare la più clamorosa fuga di informazioni nella storia di internet. Riguarda il software 'OpenSSL', il più diffuso al mondo per il criptaggio, usato da due terzi dei server, compresi quelli di banche, social media, siti di gestione della posta elettronica o per le vendite online.

Un bug che mette a rischio milioni di informazioni private degli utenti su Internet: dalle mail, alle credenzali di autenticazione ai dettagli dei conti bancari o delle carte di credito.

Secondo una recente stima i siti vulnerabili a questo attacco potrebbero essere dell'ordine di mezzo milione! Tra questi ci sarebbero nomi noti come Yahoo ma non si esclude che in passato siano stati affetti dal bug tutti i colossi della rete: da Facebook a Google, da Wikipedia ad Amazon, da Twitter ad Apple fino a Microsoft. 

CloudWALL WAS | Web Application Security analizza il codice applicativo dei siti Internet permettendo di identificare le possibili falle di sicurezza all'interno del codice dell'applicazione e nei componenti software che lo costituendo, fornendo agli sviluppatori tutti i dettagli relativi agli impatti delle vulnerabilita' rilevate e le linee guida per risolvere le problematiche rilevate.

CloudWALL WAS | Web Application Security permette non solo di rilevare se il tuo sito e' vulnerabile al bug di Heartbleed ma permette anche di identificare la vulnerabilita' del sito ad altre e non meno pericolose tecniche di attacco, tra cui SQL Injection, Cross Site Scripting (XSS) e Denial of Service.

Per maggiori informazioni visitaci sul nostro sito www.cloudwall.tk oppure contattaci a info@cloudwall.tk.

0 comments:

Post a Comment