If you can not read this message please, click here

INDUSTRIAL AUTOMATION
 UBIQUITY e il bug Heartbleed

Gentili Signori,

visti gli accadimenti degli ultimi giorni e il proliferare di innumerevoli notizie a proposito del recente attacco informatico attraverso il bug denominato Hearthbleed, riteniamo sia corretto e doveroso spiegare come l’infrastruttura server di Ubiquity distribuita in tutto il mondo, sia del tutto immune rispetto a quanto accaduto.

 

Ubiquity vs Heartbleed

Che cosa è Heartbleed?
Il bug Heartbleed è una vulnerabilità nella libreria crittografica OpenSSL che potrebbe potenzialmente essere utilizzata per accedere ad informazioni normalmente protette dalla crittografia SSL/TLS.
OpenSSL è una implementazione open source dei protocolli SSL/TLS largamente utilizzati per garantire comunicazioni sicure e private su Internet attraverso siti web, e-mail, messaggistica istantanea e VPN.
Secondo CNET, un utente malintenzionato può sfruttare Heartbleed per essenzialmente "ottenere copie delle chiavi digitali di un server quindi utilizzarle ed impersonare i server per decifrare le comunicazioni".
Heartbleed è stato preso così sul serio perché OpenSSL è ampiamente utilizzato da innumerevoli siti in tutto il mondo.

Nuova pagina 3


Perché l’infrastruttura server di Ubiquity è immune?

L’infrastruttura server di Ubiquity è immune per una motivazione molto semplice quanto importante: i nostri server, pur utilizzando la crittografia SSL/TLS non utilizzano l’implementazione SSL di OpenSSL bensì una differente in particolare non affetta da questa problematica contingente.
Si deve inoltre ricordare che i server di Ubiquity non memorizzano MAI le password in chiaro degli utenti, ma solamente un loro hash. L’hash di una password è una forma codificata attraverso un algoritmo dalla quale non è possibile risalire alla password originale. Chiunque venisse in possesso di un hash non avrebbe alcun modo di risalire alla password da cui esso proviene.

 

Siamo pertanto lieti nel poter confermare a tutti gli utenti Ubiquity che nessuna falla è presente nel sistema, nessun dato è stato divulgato e nessuna modifica di alcuna credenziale d’accesso è necessaria.

In assoluto e rispetto a diverse soluzioni concorrenti, Ubiquity si conferma come piattaforma di eccellenza attraverso la bontà delle scelte tecnologiche e implementative che permangono costante oggetto di investimenti con l’obiettivo di essere sempre e comunque allineate allo stato dell’arte per sicurezza e prestazioni.

Rimaniamo a disposizione per ogni ulteriore informazione.

 
Simone MORI
Software Solutions Product Manager
B.U. Industrial Automation

Mobile +39 346 7959960

 

     

© 1994-2014 - ASEM S.p.A. | All Rights Reserved | P.IVA 01678570308
Website: www.asem.it | E-mail: industrialautomation@asem.it


Privacy Policy


To unsubscribe please click here


Comunicazione inviata con MailUp - www.mailup.it