Geekissimo

Heartbleed, la NSA nega qualsiasi coinvolgimento

 
Andrea Guida (@naqern)
13 Aprile 2014
0 commenti

La scoperta di un bug come Heartbleed che ha messo a nudo la vulnerabilità del sistema OpenSSL e, di fatto, ha reso accessibili informazioni che sarebbero dovute rimanere cifrate ha fatto “riaccendere” nella mente di molte persone il nome dell’NSA, l’agenzia per la sicurezza americana nota per essersi prodigata nella raccolta coatta di dati e comunicazioni in tutto il mondo.



heartbleed

La NSA ha manomesso il codice del sistema OpenSSL per ficcare meglio il becco nei nostri dati? Lo abbiamo pensato in molti ma no, gli unici responsabili di tutto questo macello sono lo sviluppatore tedesco Robin Seggelmann, ossia colui che ha materialmente scritto la riga di codice incriminata, e il suo collega Stephen Henson che doveva supervisionare il codice ma evidentemente non ha svolto al meglio il suo lavoro.

Questo però non esclude il fatto che la National Security Agency, essendo al corrente del bug da svariati mesi (il difetto di programmazione di OpenSSL risale a due anni fa ed è stato corretto solo di recente), lo abbia sfruttato per le sue attività spionistiche. Una notizia del genere ha cominciato a circolare in Rete nella giornata di ieri – dopo la pubblicazione di un rumor proveniente da fonti anonime – ma per quanto credibile è stata smentita in maniera categorica.

Tramite un comunicato ufficiale, la NSA ha infatti reso noto che “i report secondo i quali l’agenzia o altre parti del governo sarebbero stati a conoscenza della vulnerabilità denominata `Heartbleed` prima del 2014 affermano il falso”.

Alla sensibilità di ognuno il compito di valutare la credibilità di tali puntualizzazioni. Così come a ognuno di noi spetta il compito di cambiare le password dei servizi colpiti da Heartbleed: Facebook, Google, Dropbox e molti altri. Non dimenticatevene!

[Neowin]

Potrebbe interessarti anche
Articoli Correlati
Heartbleed, i siti Web più visitati al mondo hanno corretto la falla

Heartbleed, i siti Web più visitati al mondo hanno corretto la falla

Si continua a parlare di Heartbleed, l’ormai famigerato bug di OpenSSL che ha messo a rischio le informazioni personali e i dati di login di tutti noi. Questa volta però […]

Heartbleed, una falla di OpenSSL mette a rischio i nostri dati

Heartbleed, una falla di OpenSSL mette a rischio i nostri dati

Il Web trema. Stavolta sul serio. Tutta colpa di Heartbleed, un bug rilevato nella cifratura del sistema OpenSSL (quello usato da moltissimi servizi online per rendere sicure le comunicazioni con […]

Yahoo!, traffico internet criptato per garantire la massima sicurezza

Yahoo!, traffico internet criptato per garantire la massima sicurezza

Yahoo! ha compiuto un ulteriore ed importante passo finalizzato a garantire la massima sicurezza per i suoi utenti. In seguito alla diffusione delle notizie relative allo scandalo NSA in base […]

PRISM: le richieste delle autorità USA ai giganti della Silicon Valley in un grafico

PRISM: le richieste delle autorità USA ai giganti della Silicon Valley in un grafico

Torniamo a parlare di PRISM. Dopo Microsoft e Facebook, infatti, anche altre Web companies hanno cominciato a pubblicare i dati relativi alle richieste di informazioni arrivate dalle autorità USA. Il […]

Scandalo NSA: gli USA spiano anche le comunicazioni sui server di Google, Facebook, Microsoft e Apple

Scandalo NSA: gli USA spiano anche le comunicazioni sui server di Google, Facebook, Microsoft e Apple

Il vaso di Pandora con i segreti delle autorità americane è stato scoperchiato; e ne stanno venendo fuori di tutti i colori. Non solo, come abbiamo appreso nella giornata di […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento