Heartbleed, il bug di sicurezza che affligge tutt'ora centinaia di migliaia di server (ulteriori informazioni a riguardo sono disponibili in questa notizia) come molti sapranno è stato provocato da un errore di programmazione della libreria crittografica OpenSSL, sulla quale si basano una pletora di servizi Web.
Microsoft, dal canto suo, ha implementato tali funzioni crittografiche tramite la tecnologia Secure Channel che garantisce l'immunità da questo tipo di attacco su tutte le recenti versioni di Windows Server, compresa la più recente Windows Server 2012 R2 con IIS 8.5.
Di riflesso anche i servizi Windows Azure, la soluzione di Cloud Computing dell'azienda americana, sono risultati immuni a questi attacchi, mentre al momento attuale lo stesso non si può dire per i diretti concorrenti, come Amazon, Google o RackSpace stando a quanto riportato dal Vulnerability Notes Database di Cert.
Non è ancora noto quali siano state le ripercussioni economiche della vicenda, ma è plausibile che una buona fetta dell'utenza professionale sia balzata sull'attenti in vista di futuri investimenti in ambito Cloud, valutando i potenziali rischi di sicurezza associati all'uso di software basato su OpenSSL che, per quanto ne sappiamo, potrebbe contenere altre falle non ancora rese pubbliche.
Per chi volesse mettere alla prova le funzioni di sicurezza di Windows Server 2013 R2, sono disponibili le versioni Trial per il download a questo indirizzo.
Anda sedang membaca artikel tentang
Heartbleed: un problema, ma non per Windows Server
Dengan url
http://anakandung.blogspot.com/2014/05/heartbleed-un-problema-ma-non-per.html
Anda boleh menyebar luaskannya atau mengcopy paste-nya
Heartbleed: un problema, ma non per Windows Server
namun jangan lupa untuk meletakkan link
Heartbleed: un problema, ma non per Windows Server
sebagai sumbernya
0 komentar:
Posting Komentar