Google cura Blogger

Dopo aver comprato la piattaforma-mamma dei blog, il motorone di ricerca trova dei nei pericolosi sulla sua pelle e li rimuove con un intervento a metà tra chirurgia ed informatica


Roma – C’erano dei buchi in Blogger, la piattaforma da cui emana una porzione consistente del mondo dei blog, dei buchi che avrebbero potuto consentire l’accesso non autorizzato dall’esterno ai contenuti dei blog pubblicati online. I buchi sono stati individuati e curati dal nuovo papà dei blog, Google, che di recente ha comprato Blogger .

A quanto pare, Blogger di Pyra Labs era stato avvertito dei problemi di sicurezza già a gennaio da quell’Adrian Lamo che è divenuto famoso negli anni per essere riuscito a bucare con facilità i sistemi di pubblicazione delle news di alcuni dei più noti servizi informativi online.

Delle vulnerabilità Lamo aveva parlato anche con gli esperti di SecurityFocus dimostrando la facilità con cui era possibile modificare integralmente i contenuti di un blog. Una segnalazione importante, se si considera che la piattaforma di Blogger viene utilizzata oggi da più di un milione di persone dedite al “blogging”, cioè alla pubblicazione di pagine personali condite da notizie, link, forum e via dicendo.

Il buco scoperto da Lamo avrebbe consentito ad un assalitore esterno di farsi autenticare dal sistema qualsiasi modifica ad indirizzi esistenti, con la possibilità dunque di rimpiazzare qualsiasi blog con qualunque altro contenuto. Allo stesso modo sarebbe stato possibile farsi autorizzare ad aggiornare o mantenere un certo blog.

Nei prossimi giorni, assicurano gli uomini di Google , sulla home page di Blogger saranno pubblicati i particolari della questione di sicurezza che è stata appena risolta.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    vi sta bene
    cosi' imparate a essere lamer
  • Anonimo scrive:
    Segnalazione
    Il sito di cui si parla non è certo stato scoperto solo ieri: in questo posthttp://punto-informatico.it/forum/pol.asp?mid=328920c'era già una segnalazione.
  • leofelix scrive:
    purtroppo é così
    Fortunatamente dispongo di sistemi di sicurezza anti-dialers, worm e spam e di protezione di quella schifezza dell'internet explorer.. o mia sorella avrebbe a sua insaputa disintegrato il PC di mio padre su cui gira quella immensa schifezza di windows98 se (sempre meglio di winMe, cmq)Una settimana fa é andata a curiosare sil sito di san remo.Senza che se accorgesse aveva scaricato un "bel" dialer che si era insinuato nell'IE (6.0 sp1 nonostante tutti i pacchi di sicurezza)grazie allo spy-bot search and destroy 1.2 beta 5 e allo spywareblaster (da oggi giunto alla versione 2.5) era rimasta solo una traccia di un file s.exe.. proprio tra i "plug-in"provenienza il sito di san remo..Sono riuscito a pulire il sistema senza troppi problemi...Normalmente uso win2k pro evitando l'IE, l'Outlook, l'MS office..il winmediaplayer e altre immondizie M$ ma volete mettere con i sistemi linux?Quindi state in campana, l'ad-aware 6.0, un semplice firewall (specie quella zozzeria della Norton), l'inutilissimo norton antivirus.... NON SERVONO A NULLAhttp://security.kolla.de/ per il freeware spy-bot search and destroy anche in Italiano (elimina anche moltri worm oltre ai dialers, spyware, malware)e http://www.wilderssecurity.net/spywareblaster.htmlper lo spyblaster 2.5 (ottimo anche lo spywareguard)tutto freeware..http://www.grisoft.com/ per l'avg antivirus freewaree consiglio anche il Gladiator antivirus e antidialer beta (freeware, non va in conflitto con altri antivirus puo' dare dei falsi positivi)alohaleofelix
    • Anonimo scrive:
      Re: purtroppo é così
      spy-bot search and destroy è molto pericolo per utenti che non hanno molta dimestichezza con un PCState attenti.
    • Anonimo scrive:
      Re: purtroppo é così

      Normalmente uso win2k pro evitando l'IE,
      l'Outlook, l'MS office..il winmediaplayer e
      altre immondizie M$ ma volete mettere con i
      sistemi linux?e usa direttamente linux, no?apt-get install brain:P
    • pitagora scrive:
      Re: purtroppo é così
      Non è con altre schifezze che sradichi schifezze. Dopo la tua magnifica tirata mi aspettavo che almeno usassi Linux...Neppure io ho mai avuto problemi di dialer, virus e worms in 15 anni, ma uso Mac OS 9.2 e Mac OS X.Ciao
    • Anonimo scrive:
      Re: purtroppo é così
      - Scritto da: leofelix
      Quindi state in campana, l'ad-aware 6.0, un
      semplice firewall (specie quella zozzeria
      della Norton), l'inutilissimo norton
      antivirus.... NON SERVONO A NULLAIo uso senza aver mai avuto problemi di virus, trojan, dialer etc...Norton Antivirus 2003 come antivirusAd-Aware 6 anti-spywareSpybot S&D anti-spyware(meglio usarli entrambi, alcune cose sfuggono ad ad-aware e viceversa)Sygate+BlackICE firewallS BHO Captor per i plugin installati in IEStartup Control Panel per i programmi che si avviano con windows e Startup Monitor sempre attivo che chiede per ciascun nuovo programma installato se aprirlo all'avvio di windows.Regcleaner per levare eventuali chiavi nel registro...Norton + i 2 firewall non mi occupano neanche 50mb di ram e ne ho 512 a disposizione quindi niente scuse di "pesantezza"...Tutto questo dev'essere naturalmente accompagnato da molta prudenza e cervello.
      • Anonimo scrive:
        Re: purtroppo é così
        - Scritto da: Anonimo

        - Scritto da: leofelix

        Quindi state in campana, l'ad-aware 6.0,
        un

        semplice firewall (specie quella zozzeria

        della Norton), l'inutilissimo norton

        antivirus.... NON SERVONO A NULLA

        Io uso senza aver mai avuto problemi di
        virus, trojan, dialer etc...
        Norton Antivirus 2003 come antivirus
        Ad-Aware 6 anti-spyware
        Spybot S&D anti-spyware
        (meglio usarli entrambi, alcune cose
        sfuggono ad ad-aware e viceversa)
        Sygate+BlackICE firewallS
        BHO Captor per i plugin installati in IE
        Startup Control Panel per i programmi che si
        avviano con windows e Startup Monitor sempre
        attivo che chiede per ciascun nuovo
        programma installato se aprirlo all'avvio di
        windows.
        Regcleaner per levare eventuali chiavi nel
        registro...
        Norton + i 2 firewall non mi occupano
        neanche 50mb di ram e ne ho 512 a
        disposizione quindi niente scuse di
        "pesantezza"...
        Tutto questo dev'essere naturalmente
        accompagnato da molta prudenza e cervello.Scommetto che per il lavoro vero e proprio usi meno programmi....
      • Anonimo scrive:
        Re: purtroppo é così
        Ottima protezione!Ti consiglio di installare anche il programmino STOP Dialers 1.2 scaricabile dal sito: www.akapulce.net/socket2000/stopdialer.asp
      • Anonimo scrive:
        Re: purtroppo é così
        Praticamente è come se andassi a passeggio per strada con la tuta da palombaro...50 mega... mha!Ma non ti sembra ridicolo tutto questo?!?!?- Scritto da: Anonimo
        Io uso senza aver mai avuto problemi di
        virus, trojan, dialer etc...
        Norton Antivirus 2003 come antivirus
        Ad-Aware 6 anti-spyware
        Spybot S&D anti-spyware
        (meglio usarli entrambi, alcune cose
        sfuggono ad ad-aware e viceversa)
        Sygate+BlackICE firewallS
        BHO Captor per i plugin installati in IE
        Startup Control Panel per i programmi che si
        avviano con windows e Startup Monitor sempre
        attivo che chiede per ciascun nuovo
        programma installato se aprirlo all'avvio di
        windows.
        Regcleaner per levare eventuali chiavi nel
        registro...
        Norton + i 2 firewall non mi occupano
        neanche 50mb di ram e ne ho 512 a
        disposizione quindi niente scuse di
        "pesantezza"...
        Tutto questo dev'essere naturalmente
        accompagnato da molta prudenza e cervello.
        • Anonimo scrive:
          Re: purtroppo é così
          - Scritto da: Anonimo
          Praticamente è come se andassi a passeggio
          per strada con la tuta da palombaro...
          50 mega... mha!
          Ma non ti sembra ridicolo tutto questo?!?!?50 Mb ho già detto che non sono nulla su 512...Non mi sembrerà ridicolo fino a quando verrò infettato da un virus/trojan/spyware/ etc...Vediamo quanto passa da ora a quel giorno?
          • Anonimo scrive:
            Re: purtroppo é così
            - Scritto da: Anonimo
            - Scritto da: Anonimo

            Praticamente è come se andassi a passeggio

            per strada con la tuta da palombaro...

            50 mega... mha!

            Ma non ti sembra ridicolo tutto
            questo?!?!?

            50 Mb ho già detto che non sono nulla su
            512...
            Non mi sembrerà ridicolo fino a quando verrò
            infettato da un virus/trojan/spyware/ etc...
            Vediamo quanto passa da ora a quel giorno?A casa mia ho un bellissimo antifurto. Occupa solo una camera, ma cosa vuoi che sia....
          • Anonimo scrive:
            Re: purtroppo é così
            Se hai una villa enorme di 100 stanze, non occupa nulla.lol
    • Anonimo scrive:
      Re: il plug in non si installa se tu non
      utontclicchi su ok, ovviamente se non hai attivato l'opzione installa in automatico i plug in.prima di rivolgersi a migliaia di prodotti antivirus, antiworm, antispyware, antitarme, sprecate un po di tempo a paccare il sistema, a disabilitare le opzioni inutili, le porte aperte ecc.... niente di complicato esistono decine di siti che spiegano ciò, e senza riempire il sistema con decine di programmi sempre attivi in memoria avrete la stessa sicurezza.
Chiudi i commenti