![]() Ultime news
![]() Ultimi articoli
![]() Le ultime dal Forum |
La Cina inibisce parzialmente l'utilizzo di Google
WikiLeaks conferma: c'è la Cina dietro ad "Operazione Aurora"
![]() Correlati![]() TagPassa qui con il mouse e visualizza le istruzioni per utilizzare i tag!
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa.
![]() Ad alcuni mesi di distanza da Operazione Aurora, ovvero l'assalto alle strutture informatiche di Google e di altri colossi americani da parte di un manipolo di cracker (presumibilmente) cinesi, continuano ad emergere indiscrezioni interessanti. Secondo quanto rivelato da un articolo pubblicato su The New York Times, gli aggressori sono riusciti a trafugare il codice sorgente adibito alla gestione del log-in su tutti i servizio Google. La porzione di codice, conosciuta con il nome di "Gaia" ed ora anche come "Single Sign-On", è responsabile non solo dell'autenticazione al servizio iGoogle, ma anche ad altri popolari strumenti del gruppo, quali Gmail, Google Reader, YouTube eccetera. La fonte delle rivelazioni è una persona "con diretta conoscenza circa le investigazioni in corso" che ha deciso di parlare con il quotidiano statunitense a patto di rimanere nell'anonimato. Almeno per il momento, si deduce dall'articolo, gli utenti registrati non hanno nulla da temere: gli abili cyber-criminali non sono infatti riusciti a sottrarre le password di accesso, ma solamente ad impadronirsi del software adibito a verificare le credenziali d'accesso. Pur non essendovi ripercussioni immediate sulla riservatezza degli account, i tecnici di Google sono al lavoro per perfezionare l'integrità della rete: il timore è infatti quello che i cracker possano riuscire a risalire a bachi di sicurezza non ancora noti studiando il codice trafugato. Un link avvelenatoLa fonte di NYT ha racconto inoltre che l'aggressione si è originata con un click su un URL inviato ad un dipendente di Google China (ora semi-chiusa proprio in risposta all'aggressione) tramite Windows Live Messenger. Il link conduceva ad una pagina malformata in grado di installare una backdoor sul sistema, sfruttando il quale i cracker sono poi riusciti a raggiungere un repository privato e riservato al team di sviluppo. Benchè l'articolo non lo specifichi, il fatto che l'attacco sia sia originato tramite web era, in vero, un aspetto noto: il difetto in Internet Explorer 6 è infatti stato rattoppato in tutta fretta da Microsoft subito dopo l'incidente. Proprio questo problema aveva portato Microsoft ad invitare espressamente l'utenza ad aggiornare il navigatore quanto prima. Segnala ad un amico |
© Copyright 2025 BlazeMedia srl - P. IVA 14742231005