Google: non toccatemi Gmail

L'azienda replica piccata alle critiche sulla sicurezza del suo sistemone di posta elettronica. E sottolinea: non abbiamo mai detto quanti sono gli utenti registrati


Mountain View (USA) – Una micropolemica ha investito Gmail in questi giorni: il popolare servizio email di Google è infatti al centro di un articolo pubblicato dall’ezine RedHerring con il titolo inquietante Cracker hanno bucato Gmail .

Nel pezzo si parla di un buco nel sistema di autenticazione di Gmail che avrebbe consentito, fino alla patch posta da Google su Gmail lo scorso mercoledì, di accedere abusivamente alle caselle di posta di un servizio che, sostiene ancora l’articolo, viene usato oggi da cinque milioni di utenti .

Nell’articolo si riportano anche le critiche degli esperti di sicurezza spagnoli che hanno rilevato la vulnerabilità che, comunicata a Google, sarebbe stata risolta in quattro giorni , il tutto però senza alcun annuncio pubblico. “In genere – sostiene uno degli esperti consultati – se un produttore ha qualche problema di sicurezza deve pubblicare qualcosa al riguardo. Devi anche far sapere alla gente che lo hai sistemato e che ti occupi con serietà della questione sicurezza”.

Parole che sono servite a snidare i PR di Google, che non sembrano certo ritenere grave il problema segnalato. La portavoce Sonya Boralv ha fatto sapere che l’accesso non autorizzato avrebbe potuto aver luogo soltanto se gli utenti di Gmail avessero fornito la URL del proprio browser nella fase di autenticazione a cracker interessati ad accedere al loro account. “Abbiamo analizzato la cosa rapidamente – ha spiegato – e capito che può aver luogo solo se un utente fornisce consapevolmente i propri dati. Ad ogni modo abbiamo fatto alcune modifiche su Gmail per contenere anche questo genere di problema”.

Se Gmail per ora appare messo in sicurezza, qualcuno non esclude che Google si sia ugualmente risentita delle osservazioni di RedHarring: Search Engine Watch riporta una frase della reazione del colosso di Mountain View dove si afferma che gli utenti di Gmail non sono cinque milioni e, anzi, che Google non ha mai dichiarato pubblicamente quanti sono . Un arcano che neppure adesso è possibile svelare.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Windows XP SP2 non è affetto
    Quindi problema inesistente, dato che l'ultima versione di windows è già al sicuro.
  • Anonimo scrive:
    domanda "tennica"
    Ma WinXp Sp2 non ne risente perchè ha risolto il baco o solo perché lo ha trincerato dietro a un firewall un pochino più consono?
    • Anonimo scrive:
      Re: domanda "tennica"
      - Scritto da: sammily76
      Ma WinXp Sp2 non ne risente perchè ha risolto il
      baco o solo perché lo ha trincerato dietro a un
      firewall un pochino più consono?L'articolo dice che anche Windows 2003 non è affetto dal problema. Siccome Windows 2003, contrariamente a Windows XP SP2, non ha il firewall attivato di default, presumo che il problema sia stato risolto.
      • Anonimo scrive:
        Re: domanda "tennica"

        L'articolo dice che anche Windows 2003 non è
        affetto dal problema. Siccome Windows 2003,
        contrariamente a Windows XP SP2, non ha il
        firewall attivato di default, presumo che il
        problema sia stato risolto.Cos'e' che non ha attivo di default Win2003 SP1? Hai mai visto cosa compare al primo logon?Sto parlando di Win 2003 SP1, il sistema attuale, non di Windows 2003 con applicato SP1.Lascia perdere va...
    • Anonimo scrive:
      Re: domanda "tennica"
      - Scritto da: sammily76
      Ma WinXp Sp2 non ne risente perchè ha risolto il
      baco o solo perché lo ha trincerato dietro a un
      firewall un pochino più consono?con il SP2 la maggior parte dei servizi critici come per esempio quello di chiamata di procedura remota (RPC)sono stati riscritti in particolare dispongono di autenticazione e precise regole di utilizzo che li rendono più blindati. Saluti da P4
    • Anonimo scrive:
      Re: domanda "tennica"
      - Scritto da: sammily76
      Ma WinXp Sp2 non ne risente perchè ha risolto il
      baco o solo perché lo ha trincerato dietro a un
      firewall un pochino più consono?Risolto, se fosse al sicuro solo per il FW avrebbero specificato che sarebbe stato il fw a proteggere, invece sull'advisory parlano di "non affected"
  • bowlingbpsl scrive:
    RPC=porta 135
    Gioverebbe sapere il numero della porta. Va bene, lo sanno tutti e quei pochi smemorati possono usare Google, ma non diamo limiti al posteriore pesante.;-)
    • Anonimo scrive:
      Re: RPC=porta 135
      - Scritto da: bowlingbpsl
      Gioverebbe sapere il numero della porta.
      Va bene, lo sanno tutti e quei pochi smemorati
      possono usare Google, ma non diamo limiti al
      posteriore pesante.
      ;-)Porta 135 TCP per iniziare, poi ogni servizio puo' implementare protocolli specifici, quindi aprire altre porte e/o accettare e fare connessioni secondarie.Not so easy.
  • Anonimo scrive:
    Onore a MS...
    Quantomeno ha una politica di trasparenza......non leggo però critiche ad "un'altra" che ha tenuto nascosto problemi di sicurezza......soliti due pesi due misure?
    • Anonimo scrive:
      Re: Onore a MS...
      - Scritto da: Anonimo
      Quantomeno ha una politica di trasparenza...

      ...non leggo però critiche ad "un'altra" che ha
      tenuto nascosto problemi di sicurezza...

      ...soliti due pesi due misure?
      Marketing MS.
    • Anonimo scrive:
      Re: ????
      - Scritto da: Anonimo
      Quantomeno ha una politica di trasparenza...Assurdo, gli utenti Windows come ultima carta giocano quella della trasparenza di MS....ahahhahahhaha!!!!!Il tifo per la squadra del cuore non migliorerà quella ciofeca di sistemino che vi ritrovate.Non avendo a disposizione un vero sistema affidabile, stabile e sicuro.:(
      ...non leggo però critiche ad "un'altra" che ha
      tenuto nascosto problemi di sicurezza...Non sai leggere...non prendertela con gli altri è solo un problema tuo!
      ...soliti due pesi due misure?Chiedilo a MS che ha sempre tenuto nascosto le falle oppure le ripara dopo mesi, quando ormai hanno già causato gravi danni ad aziende e privati.Ottima politica MS...
      • Anonimo scrive:
        Re: ????

        Chiedilo a MS che ha sempre tenuto nascosto le
        falle oppure le ripara dopo mesi, quando ormai
        hanno già causato gravi danni ad aziende e
        privati.

        Ottima politica MS...Get the fuck....ehm, fact!!!
      • Gianluca70 scrive:
        Turno di notte faticoso?
        - Scritto da: Anonimo
        Il tifo per la squadra del cuore non migliorerà
        quella ciofeca di sistemino che vi ritrovate.Uhmm, gia'...Visto che tu sei cosi' bravo con Windows e ne comprendi ogni minimo "ingranaggio" recondito, perche' non ci insegni ad usarlo correttamente o meglio, non ti fai assumere da MS per illuminare tutti gli attuali sviluppatori?Sempre che l'attuale mestiere non sia di gran lunga piu' appagante e/o redditizio :)

        Non sai leggere...non prendertela con gli altri è
        solo un problema tuo!Il problema di voi anonimi e' sempre quello, non vi manca mai il coraggio di arrivare al semi-insulto gratuito, tanto al massimo vi giocate solo l'ano...nimita'


        ...soliti due pesi due misure?

        Chiedilo a MS che ha sempre tenuto nascosto le
        falle oppure le ripara dopo mesi, quando ormai
        hanno già causato gravi danni ad aziende e
        privati.

        Ottima politica MS...Cavolo, ed io che ero convinto che le patch tipo Blaster & Slammer le avessero pubblicate con mesi di anticipo...Certo, se al comando della nave ci mettiamo un "Capitanonimo" che nulla fa se non lamentarsi e ci guadagna pure dall'affondamento della stessa, e' chiaro che i predicozzi alla "te l'avevo detto io..." sono di una gratuita' disarmante...Grazie per l'ennesima perla di sapere, a contare quante ne snocciolate giornalmente c'e' da pensare che siate veramente dei tecno-nababbi...
        • Anonimo scrive:
          Re: Turno di notte faticoso?
          - Scritto da: Gianluca70
          Cavolo, ed io che ero convinto che le patch tipo
          Blaster & Slammer le avessero pubblicate con mesi
          di anticipo...infatti le patch erano già state distribuite prima che i virus blaster e slammer fossero usciti. Quindi prima di aprire bocca come minimo bisognerebbe informarsi, almeno per non rischiare di fare brutte figuraccie ;)
  • Anonimo scrive:
    Una?
    http://secunia.com/product/22/Scusate, ma le altre 26 che fine hanno fatto? Che mi sono perso?
    • Anonimo scrive:
      Re: Una?
      Quantomeno ha una politica di trasparenza......non leggo però critiche ad "un'altra" che ha tenuto nascosto problemi di sicurezza......soliti due pesi due misure?- Scritto da: Wakko Warner
      http://secunia.com/product/22/

      Scusate, ma le altre 26 che fine hanno fatto? Che
      mi sono perso?
      • Anonimo scrive:
        Re: Una?
        - Scritto da: Anonimo
        Quantomeno ha una politica di trasparenza...E' assolutamente patetico, utilizzi paraocchi ?
        ...non leggo però critiche ad "un'altra" che ha
        tenuto nascosto problemi di sicurezza...Ma se non fate altro che criticare l'altra azienda dalla mattina alla sera in questo forum.
        ...soliti due pesi due misure?Nel tuo caso, sicuramente.
    • Anonimo scrive:
      Re: Una?
      Vedi anche: http://secunia.com/search/?search=linux.Inoltre: http://secunia.com/search/?search=open+source&w=0. E poi possiamo parlare con calma. Ciao, povero illuso!
      • Anonimo scrive:
        Re: Una?

        Inoltre:
        http://secunia.com/search/?search=open+source&w=0.Quindi si può desumere che tutte le falle di:-Apple-Adobe-Macromedia-Norton-Speedbite gli altri milioni di programmi closed siano da attribuire a MS?!Grandiosa idea!
        • Anonimo scrive:
          Re: Una?
          - Scritto da: Anonimo

          Inoltre:
          http://secunia.com/search/?search=open+source&w=0.
          Quindi si può desumere che tutte le falle di:
          -Apple
          -Adobe
          -Macromedia
          -Norton
          -Speedbit
          e gli altri milioni di programmi closed siano da
          attribuire a MS?!
          Grandiosa idea!No, solo quelle che funzionano SOLO su sistemi MS.
    • Anonimo scrive:
      Re: Una?
      - Scritto da: Wakko Warner
      http://secunia.com/product/22/

      Scusate, ma le altre 26 che fine hanno fatto? Che
      mi sono perso?Giova ricordare questo: http://secunia.com/product/2719/
      • Anonimo scrive:
        Re: Una?
        - Scritto da: Anonimo
        Giova ricordare questo:
        http://secunia.com/product/2719/http://secunia.com/graph/?type=cri&period=all&prod=2719
        • Anonimo scrive:
          Re: Una?
          - Scritto da: Anonimo

          - Scritto da: Anonimo

          Giova ricordare questo:

          http://secunia.com/product/2719/

          http://secunia.com/graph/?type=cri&period=all&prodCerto, c'è sempre una scusa.
          • Anonimo scrive:
            Re: Una?
            buffone, accetta a capo basso quello che vedi nel grafico.
          • Anonimo scrive:
            9 --
            pistola, rispondi alla domanda che ti è stata fatta invece di andare a cercare cose che nessuno ti ha chiesto, anche se sono vere
          • Anonimo scrive:
            Per il moderatore
            - Scritto da: Anonimo
            buffone, accetta a capo basso quello che vedi nel
            grafico.
          • Anonimo scrive:
            Per il moderatore
            - Scritto da: Anonimo
            buffone, accetta a capo basso quello che vedi nel
            grafico.
            Scusate, ma "pistola" è da censurare con la X rossa e "buffone" invece no? Due pesi e due misure in perfetto stile di questi forum?
  • Anonimo scrive:
    Non buttiamo benzina sul fuoco
    La falla non permette di compromettere la macchina in nessun modo, e cmq con Windows XP SP2 con firewalla attivo di default il problema non sussite.Per cui non alimentiamo polemiche inutili.
    • la redazione scrive:
      Re: Non buttiamo benzina sul fuoco
      Beh, mi pare che la news chiarisca bene quanto dici ;-)Ciao!- Scritto da: Anonimo
      La falla non permette di compromettere la
      macchina in nessun modo, e cmq con Windows XP SP2
      con firewalla attivo di default il problema non
      sussite.

      Per cui non alimentiamo polemiche inutili.
      • Anonimo scrive:
        Re: Non buttiamo benzina sul fuoco
        - Scritto da: La redazione
        Ciao Anonimo, ma l'hai letta la news o hai fatto
        finta? ;-)

        - Scritto da: Anonimo

        La falla non permette di compromettere la

        macchina in nessun modo, e cmq con Windows XP
        SP2

        con firewalla attivo di default il problema non

        sussite.



        Per cui non alimentiamo polemiche inutili.

        Veramente il post era riferito a chi si accingeva ad aprire i soliti flame, mica a voi saccenti della redazione :)
      • Anonimo scrive:
        Re: Non buttiamo benzina sul fuoco
        - Scritto da: La redazione
        Beh, mi pare che la news chiarisca bene quanto
        dici ;-)
        Ciao!
        Coda di paglia ????
    • Anonimo scrive:
      Re: Non buttiamo benzina sul fuoco
      - Scritto da: Anonimo
      La falla non permette di compromettere la
      macchina in nessun modo, e cmq con Windows XP SP2
      con firewalla attivo di default il problema non
      sussite.

      Per cui non alimentiamo polemiche inutili.Un bel chissenefrega ?
    • Anonimo scrive:
      Re: Non buttiamo benzina sul fuoco
      - Scritto da: Anonimo
      La falla non permette di compromettere la
      macchina in nessun modo, e cmq con Windows XP SP2
      con firewalla attivo di default il problema non
      sussite.

      Per cui non alimentiamo polemiche inutili.
      massi alla fine un buco vale l'altro, se nn è pericolosa questa le altre 26 si :D
    • Paul Atreides scrive:
      Re: Non buttiamo benzina sul fuoco
      - Scritto da: Anonimo
      La falla non permette di compromettere la
      macchina in nessun modo, e cmq con Windows XP SP2
      con firewalla attivo di default il problema non
      sussite.

      Per cui non alimentiamo polemiche inutili.
      Nessuna polemica.Ma questa falla colpisce anche chi usa win 2000 che è tuttora usato.
      • Anonimo scrive:
        Re: Non buttiamo benzina sul fuoco
        - Scritto da: Paul Atreides
        Nessuna polemica.
        Ma questa falla colpisce anche chi usa win 2000
        che è tuttora usato.ma è anche vetusto!Windows XP risale al 2001, Windows 2000 risale allepoca della pietra... Quindi chi usa sistemi obsoleti ne paga poi le conseguenze
    • Anonimo scrive:
      Re: Non buttiamo benzina sul fuoco
      - Scritto da: Anonimo
      La falla non permette di compromettere la
      macchina in nessun modo, e cmq con Windows XP SP2
      con firewalla attivo di default il problema non
      sussite.Veramente non è il firewall del SP2 a risolvere il problema, ma è il SP2 stesso ad avere una nuova versione del servizio di RPC. La maggior parte dei servizi di Windows XP SP2 sono stati riscritti per aumentarne la sicurezza.
    • Anonimo scrive:
      Re: Non buttiamo benzina sul fuoco
      - Scritto da: Anonimo
      La falla non permette di compromettere la
      macchina in nessun modo, e cmq con Windows XP SP2
      con firewalla attivo di default il problema non
      sussite.Veramente non è il firewall in se del SP2 a risolvere il problema, ma è il SP2 stesso ad avere una nuova versione del servizio di RPC. La maggior parte dei servizi di Windows XP SP2 sono stati riscritti per aumentarne la sicurezza.Saluti da P4
Chiudi i commenti