Si sente sempre più spesso parlare di sicurezza informatica, in merito alla tutela e alla protezione di un

sistema informatico e dei dati in esso contenuti. Purtroppo, però, anche i sistemi più sofisticati possono presentare 

delle falle. Dunque, quanto siamo realmente sicuri? 

Il fenomeno più discusso delle ultime settimane è il bug di OpenSSL, chiamato Heartbleed (ossia, cuore sanguinante), 

uno dei più pericolosi di sempre e in molti si chiedono se quest’ultimo abbia a che fare con il più recente problema 

riscontrato dal provider italiano Libero.it.

Si sente sempre più spesso parlare di sicurezza informatica, in merito alla tutela e alla protezione dell’integrità fisica e 

logico-funzionale di un sistema informatico e dei dati in esso contenuti. Purtroppo, però, anche i sistemi più sofisticati 

possono presentare delle falle. Dunque, quanto siamo realmente sicuri? 

Il fenomeno più discusso delle ultime settimane è il bug di OpenSSL, chiamato Heartbleed (ossia, cuore sanguinante), 

uno dei più pericolosi di sempre. OpenSSL è un software di sicurezza usato da milioni di siti per criptare le 

comunicazioni più delicate e Heartbleed mette a rischio password e carte di credito in due terzi dei siti web. La cosa 

più pericolosa è che la falla consente agli hacker di rubare le informazioni criptate senza lasciare traccia dell’operato. 

La falla esiste dal dicembre 2011, ma è stata scoperta e comunicata solo lunedì 7 aprile da Neel Metha, ingegnere di 

Google, che ha creato una pagina web con tanto di logo “carino”. È la prima volta che si comunica una criticità così 

grave. (Fonte: Focus.it)

In molti si chiedono se il fenomeno Heartbleed abbia a che fare con il più recente problema riscontrato dal provider 

italiano Libero.it. Decine e decine di utenti segnalano di aver ricevuto mail contenenti link dall’aria sospetta: lunghe 

sequenze di lettere a caso e come nome dell’oggetto il nome dell’utente mittente.

Un’analisi tecnica dei messaggi mostra che le mail di spam non partono realmente dalla mail di Libero.it, però i titolari 

degli account mittenti sono preoccupati, perché gli indirizzi dei destinatari sembrano essere stati presi dalle loro 

rubriche d’indirizzi e questo fa pensare a una violazione dell’account.

Si tratterebbe, insomma, di un caso di spoofing, nel quale l’indirizzo del mittente viene falsificato.

Nonostante Libero.it abbia dichiarato di non aver riscontrato alcuna violazione dei server, è consigliabile cambiare 

la propria password e utilizzare un’app di posta sul proprio computer o dispositivo, così che la rubrica non risieda sui 

server della webmail.

Per modificare la propria password bastano 5 semplici regole, che ci consentono di fissare una regola. Sicuramente è 

importante non usare sempre la stessa. 

1- Scegliere un nome legato alla propria vita (un protagonista dei cartoni animati dell’infanzia, la squadra del 

cuore, il nome del partner).

2- Trasformare alcune lettere in numeri.

3- Aggiungere in testa o in coda un numero facile da ricordare.

4- Aggiungere un carattere speciale in testa o in coda.

5- Dopo il carattere speciale, aggiungere una lettera (magari maiuscola) legata al servizio che proteggete con 

password.