ForumInter  

Vai indietro   ForumInter > Generale > Off topic

Rispondi
 
Strumenti della discussione Cerca in questa discussione Modalità di visualizzazione
  #1  
Vecchio 04-07-10, 19: 42
floola floola non è in linea
Leader
 
Registrato dal: Dec 2009
Console: Triplete 2010
Età : 34
Messaggi: 13,755
predefinito Festa dell'hacker: YouTube e iTunes in pericolo

ROMA - "Notizia flash: Justin Bieber è morto stamattina in un incidente d'auto". E' il messaggio allarmante, e falso, che si apre su alcune pagine di YouTube. Ma per Google, proprietaria del sito, la notizia è anche peggiore: basta un semplice codice inserito nei commenti per far comparire messaggi sulle pagine del sito o attivare animazioni, far comparire testi, caricare foto, video pornografici e - forse - rubare dati personali relativi ai propri account.

Abbiamo provato anche noi, aggiungendo un semplice messaggio di allarme testuale su un video: funziona davvero, e a costo zero. Un hacker, ma anche un programmatore con conoscenze base, potrebbe creare seri danni ai computer degli utenti.

La notizia di Justin Bieber ad esempio è apparsa aprendo un video di Lady Gaga - uno dei più visti in assoluto con 238 milioni di visualizzazioni - ma basta iniziare a navigare un po' per trovarne altri con messaggi simili o con attacchi molto più invadenti: nella foto qui accanto, un testo su sfondo nero che appare intorno al video.

Pensare alle possibili ripercussioni è facile e si capisce immediatamente che il danno potenzialmente è distruttivo. La rete è in fibrillazione: si stanno moltiplicando nei forum le discussioni sui possibili rischi e su come evitare danni.

Anche sul forum ufficiale di Google è stata aperta una discussione, senza che la compagnia di Mountain View abbia ancora commentato.

"E' un casino completo", scrive un utente; "E' la fine di YouTube" scrive un altro, forse esagerando un po'. In ogni caso il problema esiste e non è da poco: sfruttando questo bug, si possono far scomparire pezzi di pagina, sostituirli con testi che scorrono, aggiungere link ad altre pagine e chissà cos'altro. E a rischio ci sono anche i dati personali degli utenti: "Non andate sul sito - si legge in un forum - l'exploit può essere usato per rubare i vostri dati".

Vulnerabili tutte le pagine dei video degli utenti che non moderano i commenti: al momento infatti l'unica cosa da fare, se avete un account YouTube e avete caricato dei video, è mettere i commenti in premoderazione. E sperare che Google risolva il problema in breve tempo.

http://www.repubblica.it/tecnologia/...1/?ref=HRER1-1

Dall'App Store hanno scovato un exploit in grado di dare accesso a interi account di iTunes. Alcuni sono già stati hackerati.

http://thenextweb.com/apple/2010/07/...ublisher-other

Per YouTube: chi ha un account si salvi i video che ha caricato e metta i commenti in moderazione.

Per iTunes: bisogna aspettare Apple e i suoi comodi, come al solito; per ora, controllate gli acquisti fatti su iTunes o App Store e cambiate la password.
__________________
In attesa di definire l'avatar
Rispondi quotando
  #2  
Vecchio 04-07-10, 20: 04
floola floola non è in linea
Leader
 
Registrato dal: Dec 2009
Console: Triplete 2010
Età : 34
Messaggi: 13,755
predefinito

Per il momento, YouTube ha messo una pezza al problema. Una riga di codice era male implementata, senza controllo e con possibilità di inserire codice arbitrario. Tuttavia, è una pezza, poiché è il sistema di commenti ad essere intrinsecamente insicuro.

Commento su Pupgrade
__________________
In attesa di definire l'avatar
Rispondi quotando
  #3  
Vecchio 04-07-10, 22: 23
L'avatar di ronaldovieri
ronaldovieri ronaldovieri non è in linea
Leader
 
Registrato dal: Nov 2009
Età : 44
Messaggi: 28,263
predefinito

la gente si diverte con poco a quanto pare

a sti geni il computer glielo ficcherei nel buco del culo a martellate
Rispondi quotando
  #4  
Vecchio 04-07-10, 23: 20
floola floola non è in linea
Leader
 
Registrato dal: Dec 2009
Console: Triplete 2010
Età : 34
Messaggi: 13,755
predefinito

Quote:
Originariamente inviata da oxygen vx1 Visualizza il messaggio
se fosse capitato con msn stavano già a strazzarsi le mutande
I fanboy Apple sicuramente

Quote:
Originariamente inviata da ronaldovieri Visualizza il messaggio
a sti geni il computer glielo ficcherei nel buco del culo a martellate
Sicuro che sia il computer ciò che intendi?
__________________
In attesa di definire l'avatar

Ultima modifica di floola; 04-07-10 a 23: 31
Rispondi quotando
  #5  
Vecchio 29-04-21, 11: 50
Hamannche Hamannche non è in linea
Principiante
 
Registrato dal: Dec 2020
Età : 42
Messaggi: 12
predefinito

Basta uscire dalla casa e la mia famiglia pensa di essere in pericolo, ho il lavoro che richiede diverse ore di assenza e a volte vado fuori per diversi giorni, mia moglie insiste nell’acquistare un sistema di sicurezza vera e propria. . Finora, mi sembrava che l'Ajax fosse un'opzione decente, ma ultimamente ho iniziato a dubitarne ... Scusate per questo argomento solo pensieri ad alta voce.
Rispondi quotando
Rispondi

Strumenti della discussione Cerca in questa discussione
Cerca in questa discussione:

Ricerca avanzata
Modalità di visualizzazione

Regole d'invio
Non puoi inserire discussioni
Non puoi inserire repliche
Non puoi inserire allegati
Non puoi modificare i tuoi messaggi

BB code è attivo
Le smilie sono attive
Il codice IMG è attivo
il codice HTML è disattivato

Salto del forum


Tutti gli orari sono GMT +2. Attualmente sono le ore 07: 33.


Powered by vBulletin versione 3.8.4
Copyright ©: 2000 - 2024, Jelsoft Enterprises Ltd.
Traduzione italiana Team: vBulletin-italia.it