Non poche volte sentiamo parlare di backdoor che riescono ad inoltrarsi nei server mail.
Oggi purtroppo tocca dare la parola a Google che vede un nuovo rischio per il proprio servizio di posta Gmail.
La nuova tecnica è stata scoperta da D. Petkov, un ricercatore di GNU, che dice che il backdoor si inoltra in Gmail e si attiva magicamente come filtro , in modo che tutte le informazioni vengano lette e spedite regolarmente , ma non senza essere passate per questo backdoor che reinoltra i contenuti delle mail all’ indirizzo collect@evil.com
Non molto tempo fa altri ricercatori mostrarono come tramite Google , questa volta il motore di ricerca , si possa arrivare a vedere le webcam situate in molti posti nel mondo , basta girare un pò per rendersi conto che non ci vuole molto , -(1) – (2)-
Tante sono le aziende che uniscono le loro forze per aumentare la sicurezza dei loro clienti , ma ad egual misura , anzi direi addirittura superior misura , le nuove tecniche di Exploit e di altri attacchi crescono e si propagano per la rete.
Pensate voi se a scoprire le nuove tecniche di Exploit e a metterli in atto siano i “cappelli neri” , ovvero i BalckHat , sarebbe un bel problema , ma fortunatamente , anche se non sempre sono i migliori a scoprire i primi bug , e con milw0rm a disposizione , beh…èuna gran cosa.
Il problema però lo fanno nascere le persone che non si rendono conto di ciò che fanno , basti guardare al governo Tedesco , che con la sua nuova legge che proibisce tutti , o quasi , i tool per l’hacking , ha costretto tutti gli hackers tedeschi a raggirare le leggi , mettendo i domini negli Stati Uniti , basti pensare al The Hacker’s Choise team.
Ma oramai le persone conviono con l’insicurezza , usano tutti i giorni sistemi e programmi insicuri e gli esempi li abbiamo sotto gli occhi , il messanger di MSN avrà centinaia programmi correlati per il filtraggio e lo sniffing delle conversazioni tra gli utenti , e credo che la difesa ancora non possa essere indicata negli strumenti di filtraggio messi a disposizione dai vari client. Ma se un vero hacker fà del bene , si vede negare tutto il suo lavoro dal proprio governo….sembrerebbe che se i cappelli sono bianchi , alla fine i governi gli danno una bella verniciata!
Forse il fatto vero è che crediamo di fare tutto anonimamente….mettiamo la nostra sicurezza nelle mani di personale che seppur preparato , non può risolvere da solo la situazione , e una mano dobbiamo dargliela noi utenti , senza avere delle pretese di sicurezza inutili , perché la sicurezza certa , non esiste , e non esisterà mai.
Del resto se si vuole controllare il proprio garage , la propria abitazione , o il proprio negozio , in qualche server queste immagini dovranno pur passare.
L’hacker dovrebbe essere la persona che mette la conoscenza al primo posto , e non la propria fama; e questa conoscenza la condivide con gli altri , in modo che tutti possano beneficiarne , per il bene comune , e non la fama di pochi………
……sperando sempre che non passi qualche primo ministro con una bomboletta spray tra le mani.
Si avverte l’Admin , non gli si distrugge il sito!
Per una piccola parte di quest’ articolo questa fonte:
http://www.theregister.co.uk/2007/09/26/gmail_backdoor_vulnerability/
2 Commenti
Commenti RSS TrackBack Identifier URI
Lascia un commento
![«Back|Track-[IT]](http://www.ethicalhacker.net/images/stories/features/root/bt3_150.jpg)
sono proprio un “nuovo” a linux e sto cercando di connetere la BT2 a internet tramite alice adsl….ma come si fa? potresti darmi dei suggerimenti o dei link a cui rivolgermi?
20 minuti e scrivo il tutorial….