Cappelli colorati…..o troppa insicurezza?

images.jpeg

Non poche volte sentiamo parlare di backdoor che riescono ad inoltrarsi nei server mail.

Oggi purtroppo tocca dare la parola a Google che vede un nuovo rischio per il proprio servizio di posta Gmail.

La nuova tecnica è stata scoperta da D. Petkov, un ricercatore di GNU, che dice che il backdoor si inoltra in Gmail e si attiva magicamente come filtro , in modo che tutte le informazioni vengano lette e spedite regolarmente , ma non senza essere passate per questo backdoor che reinoltra i contenuti delle mail all’ indirizzo collect@evil.com

Non molto tempo fa altri ricercatori mostrarono come tramite Google , questa volta il motore di ricerca , si possa arrivare a vedere le webcam situate in molti posti nel mondo , basta girare un pò per rendersi conto che non ci vuole molto , -(1)(2)-

Tante sono le aziende che uniscono le loro forze per aumentare la sicurezza dei loro clienti , ma ad egual misura , anzi direi addirittura superior misura , le nuove tecniche di Exploit e di altri attacchi crescono e si propagano per la rete.

Pensate voi se a scoprire le nuove tecniche di Exploit e a metterli in atto siano i “cappelli neri” , ovvero i BalckHat , sarebbe un bel problema , ma fortunatamente , anche se non sempre sono i migliori a scoprire i primi bug , e con milw0rm a disposizione , beh…èuna gran cosa.

Il problema però lo fanno nascere le persone che non si rendono conto di ciò che fanno , basti guardare al governo Tedesco , che con la sua nuova legge che proibisce tutti , o quasi , i tool per l’hacking , ha costretto tutti gli hackers tedeschi a raggirare le leggi , mettendo i domini negli Stati Uniti , basti pensare al The Hacker’s Choise team.

Ma oramai le persone conviono con l’insicurezza , usano tutti i giorni sistemi e programmi insicuri e gli esempi li abbiamo sotto gli occhi , il messanger di MSN avrà centinaia programmi correlati per il filtraggio e lo sniffing delle conversazioni tra gli utenti , e credo che la difesa ancora non possa essere indicata negli strumenti di filtraggio messi a disposizione dai vari client. Ma se un vero hacker fà del bene , si vede negare tutto il suo lavoro dal proprio governo….sembrerebbe che se i cappelli sono bianchi , alla fine i governi gli danno una bella verniciata!

Forse il fatto vero è che crediamo di fare tutto anonimamente….mettiamo la nostra sicurezza nelle mani di personale che seppur preparato , non può risolvere da solo la situazione , e una mano dobbiamo dargliela noi utenti , senza avere delle pretese di sicurezza inutili , perché la sicurezza certa , non esiste , e non esisterà mai.

Del resto se si vuole controllare il proprio garage , la propria abitazione , o il proprio negozio , in qualche server queste immagini dovranno pur passare.
L’hacker dovrebbe essere la persona che mette la conoscenza al primo posto , e non la propria fama; e questa conoscenza la condivide con gli altri , in modo che tutti possano beneficiarne , per il bene comune , e non la fama di pochi………

……sperando sempre che non passi qualche primo ministro con una bomboletta spray tra le mani.

Si avverte l’Admin , non gli si distrugge il sito!

Per una piccola parte di quest’ articolo questa fonte:

http://www.theregister.co.uk/2007/09/26/gmail_backdoor_vulnerability/

2 commenti

  1. sono proprio un “nuovo” a linux e sto cercando di connetere la BT2 a internet tramite alice adsl….ma come si fa? potresti darmi dei suggerimenti o dei link a cui rivolgermi?

  2. 20 minuti e scrivo il tutorial….
    😉


Comments RSS TrackBack Identifier URI

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...