Google bot, ne fanno le spese i palermitani

Emblematico episodio di un lavoro tutt'altro che cristallino fatto su Google e ai danni di alcuni cittadini di Palermo. Ma dietro c'è la leggerezza di qualche amministratore di sistema. Una ricostruzione dell'accaduto


Roma – I “Google bot” hanno colpito ancora, e questa volta sono alcuni cittadini Palermitani a farne le spese. I “Google bot” sono dei programmini che si occupano 24 ore su 24, 365 giorni l’anno di indicizzare tutte le pagine web presenti su internet, riporle nella memoria di uno dei server di Google o, nel caso di variazioni sulle stesse, di sostituirle alle vecchie presenti.

Si possono facilmente monitorare utilizzando un qualsiasi sistema di logging sul proprio sito web: rilasciano infatti una particolare tag tipica di ogni motore di ricerca che ne identifica la provenienza.

Già numerose denunce erano state postate sulla mailing list BugTraq dell’ormai famosissimo Security-focus riguardo la possibilità, tramite alcune parole chiave particolari, di accedere ad alcune informazioni sensibili lasciate inavvertitamente “in vista” da alcuni amministratori di sistema poco attenti.

Questa volta purtroppo le vittime sono alcune migliaia di cittadini Palermitani che hanno visto render pubblici parte dei loro dati anagrafici e addirittura il voto riportato all’esame di maturità. Tramite pochi click e una parola di ricerca al posto giusto si poteva infatti accedere ad un documento pdf di ben 153 pagine con i dati di oltre 6000 ignari utenti.

Attualmente, dopo l’invio di una mail al webmaster il documento risulta ancora presente sul server, anche se non linkato alla home page sul sito: non ci resta che sperare che nessun furbo se ne sia appropriato o lo usi per scopi personali.

Davide, Dante Del Vecchio

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    ma a me...
    utente pollo qualsiasi, che me ne viene in tasca di tutto questo gran parlare di web service, xml, SOAP, CORBA, e chi più ne ha più ne metta? voglio dire: mi sto perdendo qualcosa oppure posso continuare a dormire indisturbato?:))
    • Anonimo scrive:
      Re: ma a me...
      Il fatto che si parli di un'argomento per "addetti ai lavori" (riguardante tra l'altro un ambito molto interessante e innovativo) di cui non sei tenuto a sapere niente, non penso che ti autorizzi a fare questo commento... insomma il fatto che tu non ne sappia niente non rende la cosa meno interessante. Oltre tutto queste tecnologie sono diffuse ed e' probabile che le utilizzi senza saperlo.Ad ogni modo questa notizia mi sembra molto buona (la sicurezza e' sempre qualcosa di critico) e puoi continuare a dormire indisturbato....PS ... dimenticavo, a te, "utente pollo qualsiasi", non te ne viene nulla in tasca.
      • Anonimo scrive:
        Re: ma a me...
        - Scritto da: mr. XML...
        PS ... dimenticavo, a te, "utente pollo
        qualsiasi", non te ne viene nulla in tasca.Beh, no, mica tanto, se tutti (Lei, la' dietro, signor Cancelli Guglielmo Terzo, ho detto TUTTI, non faccia finta di non aver sentito e levi la schermata Blu che mi disturba la vista) si adattano a questo standard le spese per rendere interoperabili applicativi comunque diversi diminuiscono.. e siccome i soldi, in una maniera o nell'altra, vengono fuori sempre dalle tasche degli utenti finali.. probabilmente un paio di Eurocents a consultazione li ha risparmiati.Saluti, Ryo Takatsuki
      • Anonimo scrive:
        Re: ma a me...
        - Scritto da: mr. XML
        Il fatto che si parli di un'argomento per
        "addetti ai lavori" (riguardante tra l'altro
        un ambito molto interessante e innovativo)
        di cui non sei tenuto a sapere niente, non
        penso che ti autorizzi a fare questo
        commento... Oh mi spiace immensamente mr XML, non ero a conoscenza della necessità di avere la Sua autorizzazione prima di poter esprimere un'opinione su questo forum, che pensavo essere libero. E' meglio che io lasci spazio ai Suoi commenti, decisamente più interessanti e mirati (?!?).
  • Anonimo scrive:
    E il w3c???
    Ueh signori, guardate che qui:http://www.w3.org/2002/ws/è ancora tutto fermo.Bellissime le specifiche WS-Security (MS, IBM, Verign) e SAML, ma mi sembra abbastanza chiaro che non sono standard definitivi.Nonostante MS rilasci già librerie di classi per WS-Security è ancora tutto sotto una Technical Preview.Attenzione!
  • Anonimo scrive:
    "Framework basato su XML"?
    Che diavolo è un "framework basato su XML" comunque? In che modo migliora la sicurezza?
    • Anonimo scrive:
      Re: "Framework basato su XML"?
      I web services nascono come estensione dell'idea di "pagina web". Invece di andare a fare una ricerca "a mano" su google, posso chiamare un servizio di google per avere la stessa risposta. Per questo motivo nelle specifiche iniziali la sicurezza spesso non era prevista, perchè si presumeva di utilizzare i meccanismi standard di autenticazione del web in http (ssl, tls, basic authentication etc...). Ora che il mondo dei web services si sta ampliando si sente l'esigenza di avere sistemi per la sicurezza differenti e/o più affidabili e/o svincolati dal protocollo http. E se l'interoperabilità tra i produttori e le piattaforme e il punto forte dei w.s. avere uno standard che specifichi in che formato passare una password (guarda un po', in XML), come cifrare i dati di una sessione e quant'altro riguarda la sicurezza mi sembra fondamentale.
Chiudi i commenti