Geekissimo

Heartbleed, la NSA nega qualsiasi coinvolgimento

 
Andrea Guida (@naqern)
13 Aprile 2014
0 commenti

La scoperta di un bug come Heartbleed che ha messo a nudo la vulnerabilità del sistema OpenSSL e, di fatto, ha reso accessibili informazioni che sarebbero dovute rimanere cifrate ha fatto “riaccendere” nella mente di molte persone il nome dell’NSA, l’agenzia per la sicurezza americana nota per essersi prodigata nella raccolta coatta di dati e comunicazioni in tutto il mondo.



heartbleed

La NSA ha manomesso il codice del sistema OpenSSL per ficcare meglio il becco nei nostri dati? Lo abbiamo pensato in molti ma no, gli unici responsabili di tutto questo macello sono lo sviluppatore tedesco Robin Seggelmann, ossia colui che ha materialmente scritto la riga di codice incriminata, e il suo collega Stephen Henson che doveva supervisionare il codice ma evidentemente non ha svolto al meglio il suo lavoro.

Questo però non esclude il fatto che la National Security Agency, essendo al corrente del bug da svariati mesi (il difetto di programmazione di OpenSSL risale a due anni fa ed è stato corretto solo di recente), lo abbia sfruttato per le sue attività spionistiche. Una notizia del genere ha cominciato a circolare in Rete nella giornata di ieri – dopo la pubblicazione di un rumor proveniente da fonti anonime – ma per quanto credibile è stata smentita in maniera categorica.

Tramite un comunicato ufficiale, la NSA ha infatti reso noto che “i report secondo i quali l’agenzia o altre parti del governo sarebbero stati a conoscenza della vulnerabilità denominata `Heartbleed` prima del 2014 affermano il falso”.

Alla sensibilità di ognuno il compito di valutare la credibilità di tali puntualizzazioni. Così come a ognuno di noi spetta il compito di cambiare le password dei servizi colpiti da Heartbleed: Facebook, Google, Dropbox e molti altri. Non dimenticatevene!

[Neowin]

Potrebbe interessarti anche
Articoli Correlati
Dropbox, corretta la falla degli shared link vulnerabili

Dropbox, corretta la falla degli shared link vulnerabili

Nel corso degli ultimi giorni il team di Dropbox ha fatto sapere di aver effettuato la correzione di una vulnerabilità che poteva permettere a siti web di terze parti di […]

Heartbleed, i siti Web più visitati al mondo hanno corretto la falla

Heartbleed, i siti Web più visitati al mondo hanno corretto la falla

Si continua a parlare di Heartbleed, l’ormai famigerato bug di OpenSSL che ha messo a rischio le informazioni personali e i dati di login di tutti noi. Questa volta però […]

Heartbleed, una falla di OpenSSL mette a rischio i nostri dati

Heartbleed, una falla di OpenSSL mette a rischio i nostri dati

Il Web trema. Stavolta sul serio. Tutta colpa di Heartbleed, un bug rilevato nella cifratura del sistema OpenSSL (quello usato da moltissimi servizi online per rendere sicure le comunicazioni con […]

PRISM: nuova intervista ad Edward Snowden da Hong Kong

PRISM: nuova intervista ad Edward Snowden da Hong Kong

Il South China Morning Post ha pubblicato una nuova intervista ad Edward Snowden, l’ex tecnico della CIA auto-denunciatosi “talpa” del caso PRISM. Il pezzo, pubblicato nelle scorse ore, non riporta […]

Send: inviare email criptate direttamente dal browser!

Send: inviare email criptate direttamente dal browser!

Se ne vedono di tutti i colori ormai e la paura un po’ ci prende: in molti, purtroppo, si prodigano nella violazione della nostra privacy. Troppi sono i malintenzionati, e […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento