Roma – Alla cosa pochi han dato importanza perché, sebbene si tratti di vulnerabilità presenti su Google, sono cose in parte già viste altrove e in parte considerate poco pericolose. Non la pensa così però il bug hunter che per primo le ha scovate e che si lamenta di non aver ricevuto da Google alcun genere di comunicazione che non fosse automatica e precotta, come sono tipicamente le risposte di Google quando si invia una email ai suoi indirizzi di segnalazione.
Nello specifico, l’informatico britannico Jim Ley aveva individuato un modo in cui Google può essere sfruttato per condurre “attività di phishing”, come vengono ormai denominate tutte le operazioni in rete volte ad ingannare l’utente per farsi consegnare dati preziosi, informazioni sensibili e magari anche finanziarie.
Ley aveva dimostrato, con un proprio programmino, come fosse possibile sfruttare una vulnerabilità Javascript per realizzare un form capace di modificare la pagina dei risultati della ricerca di Google, avvertire che presto il servizio sarà a pagamento e raccogliere i dati di carta di credito degli utenti eventualmente caduti nella trappola. Secondo l’esperto inglese, con l’avvio del Google Desktop Search le vulnerabilità di Google potrebbero diventare questione assai più scottante di quanto non siano oggi.
Ma ciò che secondo Ley è imperdonabile è il fatto che per due anni il bug hunter avrebbe tentato di far arrivare a Google la segnalazione della falla, senza ottenere altro se non, come accennato, risposte automatiche. “Ogni sito online ha i suoi problemi – ha dichiarato a Newsfactor lo stesso Ley – non è realistico pensare che non ve ne siano. Non credo che Google sia molto peggio di altri in questo senso”. Ma, ha dichiarato Ley, Google si è dimostrato talmente poco interessato al problema da far sospettare con ogni probabilità l’assenza di un sistema strutturato di gestione della sicurezza: “Hanno mostrato pochissima preoccupazione per la falla. Erano più preoccupati dal fatto che potesse essere discussa in pubblico”.
Va detto, ad ogni buon conto, che dopo numerose notizie riportate dalla stampa, Google ha fatto sapere che a breve il buco sarà tappato. Con buona pace di Ley.
-
Ok, tenere d'occhio, ma ...
«Oltre ad avvertire le imprese di tenere d'occhio i player mp3 degli impiegati ("oggi possono archiviare decine di gigabyte di musica e uccidere la tua connettività"), i ricercatori hanno sottolineato come il ricorso sempre più massiccio alla banda larga e la penetrazione della rete sempre più distribuita negli uffici e nelle imprese stia aumentando progressivamente questo genere di utilizzo di Internet.»L'importante è che se vogliono mettere sotto controllo ciò che scaricano gli utenti, lo facciano rispettando la legge.L'uso di strumenti come questi e' estremamente utile ma richiede anche alcune cautele, in quanto si rischia di violare diverse norme in tema di intercettazione abusiva (codice penale), trattamento dei dati personali (L 675/96) e statuto dei lavoratori (L 300/70).Re: Ok, tenere d'occhio, ma ...
- Scritto da: Anonimo> L'uso di strumenti come questi e'> estremamente utile ma richiede anche alcune> cautele, in quanto si rischia di violare> diverse norme in tema di intercettazione> abusiva (codice penale), trattamento dei> dati personali (L 675/96) e statuto dei> lavoratori (L 300/70).Intercettazione abusiva? Qui l'unico abuso è da parte di chi utilizza i pc dell'azienda per scopi personaliRe: Ok, tenere d'occhio, ma ...
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > L'uso di strumenti come questi e'> > estremamente utile ma richiede anche> alcune> > cautele, in quanto si rischia di violare> > diverse norme in tema di intercettazione> > abusiva (codice penale), trattamento dei> > dati personali (L 675/96) e statuto dei> > lavoratori (L 300/70).> > Intercettazione abusiva? Qui l'unico abuso> è da parte di chi utilizza i pc> dell'azienda per scopi personaliQuesto non ti da' il diritto di violare norme del codice penale.Se hai il sospetto che un tuo dipendente commetta un illecito, non puoi agire a sua insaputa senza che lui abbia mai firmato alcun NDA.Re: Ok, tenere d'occhio, ma ...
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > - Scritto da: Anonimo> > > > > L'uso di strumenti come questi e'> > > estremamente utile ma richiede> anche> > alcune> > > cautele, in quanto si rischia di> violare> > > diverse norme in tema di> intercettazione> > > abusiva (codice penale),> trattamento dei> > > dati personali (L 675/96) e> statuto dei> > > lavoratori (L 300/70).> > > > Intercettazione abusiva? Qui l'unico> abuso> > è da parte di chi utilizza i pc> > dell'azienda per scopi personali> > Questo non ti da' il diritto di violare> norme del codice penale.> Se hai il sospetto che un tuo dipendente> commetta un illecito, non puoi agire a sua> insaputa senza che lui abbia mai firmato> alcun NDA.Fino a prova contraria il dipendete utilizza proprietà del datore di lavoro, sia esso una persona fisica o un'azienda anche enorme come una multinazionale.Re: Ok, tenere d'occhio, ma ...
> Questo non ti da' il diritto di violare> norme del codice penale.> Se hai il sospetto che un tuo dipendente> commetta un illecito, non puoi agire a sua> insaputa senza che lui abbia mai firmato> alcun NDA.Fa molto fico cacciare acronimi a vanvera, ma qui NDA non c'entra proprio nulla.Se poi, caro il mio comunistello, vuoi fare la fighetta acida, saprai che nemmeno di tua volonta' puoi rinunciare ad alcuna liberta' civile, come sembra essere secondo te il rubare la connettivita' ad altri.Re: Ok, tenere d'occhio, ma ...
>trattamento dei> dati personali (L 675/96) Giusto per informarti che da un anno abbiamo la 196/03.Se poi lo statuto dei lavoratori viene tirato in ballo solo per giustificare dei ladri, allora credo che ci siamo giocati 50 anni di lotta.Re: pausa mp3!
> non credo che spremendo a più non> posso si ottenga di più in> qualità...perchè alla fine il> tartassato in qualche modo trova ugualmente> il modo di difendersi.Non sei un tartassato. Se il collegamento a internet non fa parte dei benefit concessi ma è uno strumento di lavoro, allora stai rubando soldi ad altri.io credo che ...
se il dipendente fà il proprio dovere quando deve , non penso che il datore di lavoro rompa troppo le scatole se un suo dipendente si distrae un pò.Alcuni discorso li vedo sempre estremisti , o tutto o nulla .Secondo me , manca molta fiducia e rispetto tra le persone , non è questione di internet o no.Re: pausa mp3!
L'azienda dove lavoro fornisce ai propri dipendenti una 10Mbit ma che stranamente funziona come un fosse 56k su ogni postazione. Motivo? I capi tengono più programmi di p2p attivi 24h su 24. Mentre noi stiamo a lumacare per aprire una semplice sito web senza troppe immagini o animazioni.Ah ... noi la pausa in 8 ore la facciamo di 15minuti, in un parcheggio dove ti devi portare il cibo e l'acqua da casa!Questo per 355 giorni all'anno.L'azienda non ci da neppure dei buonipasto, quando abbiamo chiesto hanno risposto: vi diamo già lo stipendio ogni mese. (600?)Re: pausa mp3!
- Scritto da: Anonimo>> L'azienda non ci da neppure dei buonipasto,> quando abbiamo chiesto hanno risposto: vi> diamo già lo stipendio ogni mese.> (600?)E tu che ci fai ancora in quell'azienda?Scappa appena puoi...Re: pausa mp3!
certo, certo...e magari siete anche ai remi...countzero- Scritto da: Anonimo> L'azienda dove lavoro fornisce ai propri> dipendenti una 10Mbit ma che stranamente> funziona come un fosse 56k su ogni> postazione. > Motivo? > I capi tengono più programmi di p2p> attivi 24h su 24. > Mentre noi stiamo a lumacare per aprire una> semplice sito web senza troppe immagini o> animazioni.> > Ah ... noi la pausa in 8 ore la facciamo di> 15minuti, in un parcheggio dove ti devi> portare il cibo e l'acqua da casa!> Questo per 355 giorni all'anno.> > L'azienda non ci da neppure dei buonipasto,> quando abbiamo chiesto hanno risposto: vi> diamo già lo stipendio ogni mese.> (600?)Re: pausa mp3!
e che volete pure da mangiare?oltre che vi fanno il favore di farvi lavorareAppunto...
...come continuo a ripetere non c'è da criminalizzare il mezzo (mp3) ma, semmai il suo uso. Perché non ottimizzare per i bassi bitrates ? Perché non obbligare a mettere i brani in mono ? E perché non far usare applicativi come BitTorrent (che risparmiano banda) ?Svegliamoci, TUTTI !Marco Radossevich( patchwork @ libero . it )e non obbligare?
> Perché non> obbligare a mettere i brani in mono ? Perchè non obbligare a non obbligare ?Ma obbligati da solo e lascia liberi gli altri...Allora non e' scopo di lucro!
Visto che hanno dimostrato che lo scaricare MP3 dalla rete rappresenta un costo non indifferente, viene meno questo fantomatico "scopo di lucro" tanto sbandierato dalle major che hanno dettato il testo della legge al ministro.Fatela finita e lasciateci lavorare in pace!bravo, lo dico pure io
Da quando ho l'adsl ho dovuto spendere una fortuna per comprare nuovi hard disk, cd vergini, masterizzatori (uno si è bruciato per il troppo uso), corrente elettrica (un pc con due HD da 250 GB consuma parecchio a tenerlo acceso giorno e notte).Senza contare il tempo perso, inoltre mi è anche venuta la passione per il cinema così adesso vado al cinema 2 volte la settimana mentre prima non ci andavo quasi mai.E poi non mi avanza il tempo per vedere le cose che scarico.Insomma per me è un costo, non un profitto.Reggerà in tribunale?> Visto che hanno dimostrato che lo scaricare> MP3 dalla rete rappresenta un costo non> indifferente, viene meno questo fantomatico> "scopo di lucro" tanto sbandierato dalle> major che hanno dettato il testo della legge> al ministro.> > Fatela finita e lasciateci lavorare in pace!Non sanno più cosa inventare
per impedire alla gente di scaricare.Hanno criminalizzato gli scaricatori creando leggi assurde al punto che l'omicidio costa meno.Hanno detto che danneggia l'economia.Hanno detto che crea disoccupazione.Hanno detto che favorisce la criminalità organizzata....Tra poco si scoprirà che scaricare MP3 è dannoso per la salute e che costa alla sanità N miliardi di euro.Per intanto provano a ridurre il traffico convincendo le ditte che spendono inutilmente soldi per scaricare.Ma io vorrei sapere quale ditta non ha una rete sovradimensionata.Calcoliamo un attimo, supponiamo di lavorare per una ditta che necessita di scaricare 1GB di dati al giorno (e-mail, documenti, ...), una linea ADSL da 128Kbps sarebbe sufficiente, visto che con una linea del genere si scaricano 1.1GB al giorno.Ma chi ha voglia di aspettare ore per un'e-mail, visto che non si lavora ininterrottamente per 24h al giorno?Questa ditta prenderà più probabilmente una linea da 512Kbps o 1024Kbps, cioè una linea da 4 a 8 volte più rapida di quello che sarebbe realmente necessario.Cosa si fa di tutta questa banda supplementare? posso azzardare una risposta? nulla!Il download a questo punto diventa solo uno sfruttamento logico di una banda inutilizzata, un modo diverso di ammortizzare i costi.Re: Non sanno più cosa inventare
Produttività....
"senza contare i costi per la perdita di produttività, ossia per la "distrazione" dell'utente nel compiere le sue operazioni extra sfruttando i mezzi aziendali"Allora quando leggo PI è una perdita di produttività, una "distrazione" sfruttando i mezzi aziendali.....ODDIO!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Re: Produttività....
> Allora quando leggo PI è una perdita> di produttività, una "distrazione"> sfruttando i mezzi aziendali.....> ODDIO!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Fortunatamente pe il mondo, con la testa che ti ritrovi non ricoprirai mai alcun ruolo degno di essere notato.Se un giorno vincessi all'enalotto, allora prova ad immaginarti un tuo dipendente, cui affidi l'auto aziendale per fare delle consegne, che la usa per portare al lago la morosa facendoti pagare il suo tempo e la benzina.Poi lo vedrai anche postare sui forum frasi del genere, e capirai di che "uomo" si tratta.Re: Produttività....
ODDIO eccone un altro!!!!!!!!!!!!!!!!!!!!!!ritorna a lavorare schiavo!!!!!!!!!!!!!!!!!!!!!Re: Produttività....
- Scritto da: Anonimo> > > Allora quando leggo PI è una> perdita> > di produttività, una> "distrazione"> > sfruttando i mezzi aziendali.....> >> ODDIO!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!> > Fortunatamente pe il mondo, con la testa che> ti ritrovi non ricoprirai mai alcun ruolo> degno di essere notato.> Se un giorno vincessi all'enalotto, allora> prova ad immaginarti un tuo dipendente, cui> affidi l'auto aziendale per fare delle> consegne, che la usa per portare al lago la> morosa facendoti pagare il suo tempo e la> benzina.> Poi lo vedrai anche postare sui forum frasi> del genere, e capirai di che "uomo" si> tratta.Papà, sono tuo figlio!!!!!Invece di stare con la mamma stai a scrivere stronzate nel forum!!!Ecco perchè hai divorziato e ti ha messo le corna!!!!!!Re: Produttività....
- Scritto da: Anonimo> "senza contare i costi per la perdita di> produttività, ossia per la> "distrazione" dell'utente nel compiere le> sue operazioni extra sfruttando i mezzi> aziendali"> > Allora quando leggo PI è una perdita> di produttività, una "distrazione"> sfruttando i mezzi aziendali.....> > ODDIO!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!C'è modo e modo direi.La maggior parte di chi lavora al pc, dagli impiegati ai sistemisti magari si prendono un attimo di pausa per leggere la posta o magari scrivere qui o lì.Inoltre la legge dice che abbiamo (o avremmo) diritto ad un quarto d'ora di pausa ogni due ore di lavoro.Il che è ben diverso, scusa, dal succhiare banda a go-go a chi ti da lavoro: chi lo fa sa che è scorretto, a prescindere da tutto quello che si dice o si fa riguardo il p2p. La banda non la paghi tu.Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti25 10 2004
Link copiato negli appuntiTi potrebbe interessare
25 10 2004Link copiato negli appunti
