![[SPONSOR] 9NetWeb (Link Esterno)](http://www.webmasterpoint.org/sponsor/9netweb_120.gif)
![[SPONSOR] Aruba (Link Esterno)](/sponsor/aruba_90.gif)
Sicurezza su Internet: bug mondiale colpisce i dns da 6 mesi. Patch creata in segreto. Gravi rischi
Uno dei problemi più gravi che potrebbe mettere in serie difficoltà tutta l'Internet mondiale è stato scoperto casualmente 6 mesi fa anche se solo oggi è trapelata la notizia.
Uno dei problemi più gravi che potrebbe mettere in serie difficoltà tutta l'Internet mondiale è stato scoperto casualmente 6 mesi fa anche se solo oggi è trapelata la notizia.
I più grandi provider e aziende del settore come Microsoft, Google, Sun e Cisco, messe al bando qualsiasi rivalità di fronte ad un problema di tale entità stanno lavorando insieme da mesi in silenzio per riuscire a sistemare più in fretta possibile la falla esistente.
Il grave "buco" colpirebbe i DNS, ovvero quel meccanismo che permette di associare ad ogni sito web un determinato numero ip e di convogliare gli utenti che digitano sul browser l'indirizzo di un determinato sito al sito desiderato che risiede su un determinato server e che viene "riconosciuto" tramite un proprio numero ip.
Come si può comprendere, dunque, i dns sono fondamentali per qualsiasi attività sul web: dalla semplice navigazione alle e-mail.
Dan Kaminsky, un ricercatore ed esperto di sicurezza Internet, ha scoperto una falla nei dns che permetterebbe a malitenzionati pirati informatici di redigere il traffico su falsi siti web creati appositamente con la grafica di Ebay, Google, banche e dei più importanti e popolari website mondiali per sottrare dati sensibili personali come numeri di carta di credito fino ad arrivare ad ottenere login e password per accedere ai conti online bancari.
Truffe che sfruttano tale vulnerbailità dei dns non sarabbero state ancora fatte secondo alcuni esperti, mentre altri commentatori affermano il contrario e spiegano che tale falla, scoperta casualmente, è stata utilizzata per mesi dai pirati informatici per centinaia di migliaiad i truffe in tutto il mondo
Dan Kaminsky ha spiegato di aver scoperto la falla casualmente mentre era impegnato in altre ricerche.
Vista la gravità del bug trovato, Kaminsky ha avvertito subito le principali società mondiali di Internet che si sono subito ritrovate a Redmond, nel quartiere generaledi Microsoft, per studiare una soluzione al problema.
E una patch, un aggiornamento software, che dovrebbe essere utilizzato dai principali provider mondiali per aggiornare la propria struttura dns è in fase di distribuzione e proprio in questi giorni sta venendo installato.
E' la più grande operazione per la sicurezza su Internet mai avvenuta prima.
Maggiori dettagli verranno forniti tra circa 30 giorni, dopo che verranno fatto tutte i controlli per verificare che la patch stia funzionando correttamente e che la falla sia completamente risolta.
Autore:
Marcello Tansini
Ultimi articoli correlati:
- Sicurezza su Internet: uso browser non aggiornati per quasi 700 milioni di utenti. Statistiche.
- Firma digitale falsificata in Italia? La notizia non trova conferme. Ma un piccolo bug esiste.
- Sicurezza informatica e hacking: università di Milano alla finale mondiale in USA. Ma mancano soldi.
- Windows Live Messenger: estensioni pericolose e numerosi programmi falsi cloni di quello Microsoft
- Sicurezza computer e Internet: un PC su cinque ha un virus in Italia. Video tutorial per protezione.
- Siti web colpiti da virus attraverso phpBB script per gestire forum: sono mezzo milione al momento
- Milioni di carte di credito e dati personali rubati in un unico server non protetto. La vicenda.
- Sicurezza computer: nuovi virus e malware si creano subito analizzando la patch appena rilasciata
- Trovare password e entrare in Windows con programma per la Polizia. Bufera su Microsoft.
- Password più sicure: cambiano ogni volta per conti correnti online bancari. La prima Intesa Sanpaolo
- Sicurezza siti web italiani: sempre più spesso colpiti da uno script malevole che attacca utenti
- Sicurezza informatica di una centrale nucleare: sistemi facili da superare. Ecco come fare.
- Carte di credito rubate e clonate: 200 dollari per comprarne 500. Ecco come funziona.
- Sicurezza computer aggiornata? Un programma gratis controlla se il proprio PC è sicuro
- Sicurezza sistemi operativi: Mac è il primo, Windows Vista è bucato per secondo, resiste solo Linux
- Sicurezza siti Web: nove su dieci sono a rischio. Soprattutto quelli assicurativi e finanziari.
- Pirati creano migliaia di false pagine di siti famosi con virus e le indicizzano su Google.
- Browser più sicuro? È Internet Explorer secondo ricerca di PayPal. La classifica.
- Nuovi netbook Asus Eee PC in vendita In Italia: caratteristiche e prezzi
Sul mercato italiano sono arrivati nuovi dispositivi Asus della linea Eee: tre nuovi netbook Eee PC (1005HA, 1101HA e T91), un nuovo Eee Box (EB1006) e due nuovi modelli di PC all-in-one Eee Top (ET2002T ed ET2203T).
- Surriscaldamento nuovo iPhone 3G S e falla negli SMS: brutte notizie da Apple
- Pirate Bay: gli utenti potranno guadagnare condividendo. I nuovi modelli di business.
- La prima stampante senza cartucce è di Epson. L'inchiostro è incluso per 3 anni.
- Postbox il successore di Thunderbird alla sua prima versione quasi finale. Le novità.
- E-commerce, database, cms, siti web, classi, librerie: in php gratis da scaricare
Nuovi script da scaricare, completamente free, semplici da utilizzare - Mappe cliccabili con i CSS: soluzione accessibile e alternativa
- iPhone 3GS: consigli e trucchi per l'uso. Prova e video del test del nuovo modello
- Obbligatorio cancellare pagine web e dati online su richiesta altrimenti forti multe: è il nuovo disegno di legge dell' On. Lussana
- E-commerce, database, cms, calendari in Asp da scaricare gratis
![[SPONSOR] eDomain (Link Esterno)](http://www.webmasterpoint.org/sponsor/edomain_120.gif)
![[SPONSOR] ConsultingWeb (Link Esterno)](/sponsor/consultingweb_120.gif)