Benvenuti a tutti nel primo vero nuovo Articolo di iTechBlog.it. Ora lo possiamo dire, come avete visto cerchiamo di fare ora un Articolo a setttimana. Speriamo che questa novità via sia di gradimento. Gli Articoli arriveranno tutti la domenica mattina. I nuovi Articoli di iTechBlog non tratteranno solo Apple ma anche le cose che riguardano Blog. (In modo molto molto minore) okay. Credo di aver detto tutto, cominciamo. Ah no! Ricordate di visitare anche il Blog del mio caro Amico Alfonso. Lo trovate in basso a destra. Grazie! Parliamo un po’ di CloudBleed.
CloudFlare, ha scoperto di recente di avere una grande falla.
Sì Matteo, ma cos’è CloudFlare?
Ottima domanda. CloudFlare lo usa anche iTechBlog ed è un “CDN” (Content Delivery Network) e carica dei File statici dei Siti che hanno attivato il Servizio. Quindi si mette in mezzo tra l’Hosting e l’Utente. Spiego in pratica cosa questo voglia dire. Prendiamo l’esempio di iTechBlog. iTechBlog è ospitato su un Server situato a Milano, Italia. Questo è comodo se per esempio qualcuno ci visita da Milano o da Genova, ma se, per esempio, qualcuno ci viene a visitare da Shangai, capite bene che qualcosa cambia. Per questo, CloudFlare ha preso vita. Velocizzare il proprio sito in modo gratuito.
Parliamo meglio del Bug. Proprio l’altro ieri si è diffuso questo gravissimo problema che permetteva, in pratica, di intercettare le richieste HTTP o HTTPS.
Matteo, cosa stai dicendo?
Spiego, pensate una richiesta HTTP o HTTPS come una chiamata telefonica. Grazie a questo bug, tutte le chiamate fatte con CloudFlare possono essere intercettate.
I Servizi che hanno avuoto il Bug CloudBleed sono:
- Automatic HTTP Rewrite: dal 22/09/2016
- Server Sides Excludes dal 30/01/2017
- Email Obfuscation dal 13/02/2017
Cosa fare se sono stato infettato?
Non sono la persona giusta per dirlo, guarda il link in basso a destra.
Matteo, i dati che ho spedito ad iTechBlog sono al sicuro? Hai detto che usate anche voi CloudFlare.
Ecco il punto al quale molto probabilmente volevate arrivare. È un’ottima domanda, perchè moltissimi siti sono compromessi. Noi siamo a metà. E cioè:
iTechBlog.it: Su questo sito potete stare tranquilli, SiteGround ha già preso provvedimenti mettendo una Patch a livello Server, quindi il problema è stato già risolto.
itechblogita.altervista.org: Questo sito è affetto, ma dovete capire che questo sito non è più attivo da un bel pezzo.
Potete dormire sonni tranquilli.
Fonti: Alfonso Striano, CloudFlare