Heartbleed # 1

Logo [ 1 ] e schema di un attacco Heartbleed [ 2 ] ( da Wikipedia ).

1

L'amico Fabrizio Giuliani mi scrive nella discussione faccialibresca sui furti di account Google che hanno colpito anche amici miei [ 3 ] : “Heartbleed”.
Un grosso problema di sicurezza che ha infettato due-terzi della rete mondiale, e che è in corso di soluzione ... distratto da altro, me ne ero fregato.
L'occasione mi è buona per recuperare e organizzare un po' di info sull'argomento.

2

Glossario.

Heartbeat ( battito cardiaco ) è un segnale periodico che una macchina usa per segnalare lo stato attivo, la corretta esecuzione di attività, e per sincronizzare la propria attività con quella di altre macchine [ 4 ].

Heartbleed ( sanguinamento del cuore ) [ 5 , 6 ] è un bug ( falla ) di sicurezza nell'estensione TLS Heartbeats della libreria crittografica OpenSSL [ 7 ] che è un'implementazione open source del protocollo crittografico TLS - SSL [ 8 ] uno standard atto a salvaguardare la comunicazione dei dati trasmessi da una sorgente al destinatario, attraverso l'autenticazione, il controllo di integrità e la cifratura [ 9 ] degli stessi.
In due parole, il protocollo è stato definito per salvaguardare l'affidabilità di una comunicazione e la privacy dei soggetti che ne sono parte attiva attraverso il sito e il server che li mette in contatto così che, in caso di intercettazione del flusso di dati criptati, il malintenzionato non potrebbe leggerli correttamente e comprenderne forma e significato.

Prism Break

1

Una succosa directory di sistemi operativi, reti, risorse e applicazioni gratuite ( lato client, lato server ) alternative a quelle proprietarie infangate dal caso Prism, è il sito Prism Break [ 1 ].
Cliccando sull'icona a sinistra della testata, si apre l'indice dei contenuti per categoria ( vedi frizzata [ 2 ] ).

Prism # 2

[ ... ]

1

Aò.
Tra una cosa e l'altra ( una discussione e l'altra ), mi ero dimenticato di postare un memo di quest'altro post di Uriel Fanelli su Kein Pfusch ( ottimo blog ) a proposito di Prism : [ 1 ].
Che focalizza l'aspetto economico della vicenda.
Prism ?
Che ?
Già.
Poco male, il mio ritardo : Prism continua a vivere, è immanente nella rete ( in gran parte della rete che usiamo ) e dopo il polverone del “caso”, la ggente l'ha già dimenticato.

Prism

1

Cioè.
Appiccico il post-it sul sistema di controllo americano degli utenti sospetti dei social net e della rete estesa ( Prism ) con un certo ritardo sulla notizia.
Ma io, non m'aspettavo un comportamento da educande, da parte delle compagnie informatiche colluse ( Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube, Apple ) [ 1 , 2 ] inclusa quella che processa i dati di questo blog ( Google ), nè da parte del Governo Usa, Obama Barack ha infatti prontamente confermato la notizia data dal Washington Post come vera [ 3 ].
Più volte ho ricordato in questo sito e altrove, che - ad esempio - la società Facebook Inc. [ 4 ] realizza guadagni con lo smercio delle info personali ( testuali, fotografiche, video ... etc. ) che gli utenti donano deliberatamente per usare gratuitamente il servizio.
E' scritto nel contratto che, in alcuni casi parecchi anni fa, l'utente ha sottoscritto.
Tutti i social net funzionano così : avete mai notato - ad esempio - che nel caso di fatti di cronaca ( di solito cruenti ) vengono pubblicate foto copyright Facebook Inc. ?
Credete che la società di Mark Zuckerberg abbia preventivamente chiesto il permesso all'utente, magari ai parenti della vittima ?
( e via dicendo [ 5 ] ).