Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 10 Giu 2010 15:16 Oggetto: iPad, sottratti gli indirizzi di centomila utenti |
|
|
Commenti all'articolo iPad, sottratti gli indirizzi di centomila utenti
Una falla in una web application di AT&T rende pubblici gli indirizzi email di diverse personalità importanti. Tutte utenti di iPad.
|
|
Top |
|
|
franz Dio minore
Registrato: 25/05/05 16:12 Messaggi: 800 Residenza: Lac Majeur
|
Inviato: 10 Giu 2010 20:52 Oggetto: |
|
|
a completamento di questo articolo vi consiglio di andare a leggere quanto scrive Paolo Attivissimo in merito alla faccenda.
Citazione: | Va invece molto meglio sui siti specialistici, come Punto Informatico e Zeus News, che chiariscono i veri termini di un allarme sensazionalista in realtà molto banale; anche il blog di Graham Cluley ridimensiona la notizia.
Primo, non è l'iPad ad essere vulnerabile. Nessun iPad è stato violato. L'unica violazione è stata a carico del sito Web della compagnia telefonica ATT (lo so che è sbagliato, ma Blogger mi rifiuta l'ampersand), non della sua rete telefonica. Un gruppo di smanettoni ha scoperto un difetto nel sito: mandando al sito stesso delle richieste via Web contenenti un codice ICC-ID, ossia l'identificativo di una SIM cellulare (diverso dal numero telefonico della SIM), e un parametro User-Agent uguale a quello dell'iPad, il sito restituiva l'indirizzo di e-mail associato a quell'ICC-ID. Mandando a raffica codici ICC-ID a caso, gli smanettoni hanno raccolto almeno 114.000 indirizzi di e-mail dei primi utenti dell'iPad 3G, e se ne sono vantati con il sito di gossip Gawker, che ha pubblicato il presunto scoop.
Secondo, non c'è stato nessun accesso alla corrispondenza elettronica degli utenti. Il trucchetto, infatti, rivelava (ora è stato bloccato) soltanto l'indirizzo di e-mail degli utenti di iPad; non dava accesso alla loro posta o alle loro password o ad altri dati anagrafici.
Terzo, non sono stati rivelati i nomi degli utenti, a meno che il loro indirizzo di e-mail coincidesse con il loro nome e cognome. In ogni caso, l'indirizzo di e-mail viene divulgato ogni volta che un utente invia una mail, per cui un indirizzo è un po' un segreto di Pulcinella. Oltretutto l'indirizzo di e-mail divulgato è quello che l'utente ha associato al proprio iPad e usa per il proprio account iTunes; non è detto che sia il suo indirizzo primario o di lavoro.
Quarto, la frase del Corriere che dice che gli indirizzi di e-mail "non vengono più mantenuti nella memoria del nuovo tablet della Apple in versione 3G" è semplicemente sbagliata oltre che assurda. Se non venissero più mantenuti in memoria, sarebbe piuttosto scomodo accedere alla propria posta con l'iPad.
Infine va chiarito che questa fuga di indirizzi riguarda soltanto gli utenti dell'iPad che hanno aperto un abbonamento cellulare negli Stati Uniti con la compagnia ATT; tutti gli altri, in tutti gli altri paesi del mondo, non sono coinvolti. |
|
|
Top |
|
|
Fargenti Ban a tempo indeterminato
Registrato: 07/05/08 08:42 Messaggi: 23
|
Inviato: 10 Giu 2010 22:31 Oggetto: |
|
|
franz ha scritto: | a completamento di questo articolo vi consiglio di andare a leggere |
Concordo con questa citazione, spiegatemi voi che cavolo c'entra iPad in tutta questa storia? O il nome di Apple viene speso per fare sensazione o si altera la realtà. |
|
Top |
|
|
MaXXX eternal tiare Dio maturo
Registrato: 18/02/09 11:13 Messaggi: 2290 Residenza: Dreamland
|
Inviato: 10 Giu 2010 23:46 Oggetto: |
|
|
Fargenti ha scritto: | Concordo con questa citazione, spiegatemi voi che cavolo c'entra iPad in tutta questa storia? |
Be si chiarisce che il difetto non è in Ipad ma che la compagnia Att si è fatta fregare le mail di molti utenti che hanno sottoscritto un contratto di abbonamento acquistando un Ipad.
Ora tralasciando che da profano mi sembra una leggerezza lasciare il codice ICC-ID delle sim dei propri clienti sul server del sito web e che a&tt poteva implementare meglio la sicurezza della sua piattaforma web (esempio crittando i dati in modo che eventuali dati o indirizzi e-mail non fossero leggibili) gli hacker hanno detto di aver avvisato att dopo aver provato la falla.. ma i testi con gli indirizzi mail e i codici icc-id che hanno preso se li sono tenuti?? è vero come dice attivissimo che non è stato un danno grave (se non per l'immagine di at&t) però cmq sia il dubbio che potrebbero farci delle liste per gli spammer mi viene
Per il resto interessante nell'articolo Citazione: | In teoria non dovrebbero esserci rischi per la sicurezza; tuttavia Goatse Security ritiene che, sfruttando delle vulnerabilità recentemente scoperte nello standard GSM, gli ICC-ID possano essere utilizzati per intercettare i dati che transitano sulle reti mobili. | Proprio per il fatto che il gsm non è più ritenuto inviolabile anche con mezzi "artigianali" mantenere segreti questi codici icc-id tenendoli nella rete interna e non su un server web avrebbe risparmiato una figuraccia ad at&t |
|
Top |
|
|
Fargenti Ban a tempo indeterminato
Registrato: 07/05/08 08:42 Messaggi: 23
|
Inviato: 10 Giu 2010 23:57 Oggetto: |
|
|
MaXXX eternal tiare ha scritto: |
Be si chiarisce che il difetto non è in Ipad ma che la compagnia Att si è fatta fregare le mail di molti utenti che hanno sottoscritto un contratto di abbonamento acquistando un Ipad. |
Si chiarisce forse leggendo l'articolo ma il titolo è falso, come sono falsi i titoli di tutti i quotidiani italiani. Si fa passare l'idea che sia una falla di iPad che invece non c'entra nulla. |
|
Top |
|
|
franz Dio minore
Registrato: 25/05/05 16:12 Messaggi: 800 Residenza: Lac Majeur
|
Inviato: 11 Giu 2010 06:51 Oggetto: |
|
|
Sono, d'accordo. Il mio citare Attivissimo era per chiarire quello che il titolo proprio non chiariva. E siccome il titolo non lo chiariva e il testo non erafermo nello spiegare le cose come Attivissimo, mi era sembrato corretto far notare la cosa. |
|
Top |
|
|
Zeus Amministratore
Registrato: 21/10/00 01:01 Messaggi: 12771 Residenza: San Junipero
|
Inviato: 11 Giu 2010 11:16 Oggetto: |
|
|
Il titolo "iPad, sottratti gli indirizzi di centomila utenti" è CORRETTO perché riassume quello che è successo. Come pure il sottotitolo "Una falla in una web application di AT&T rende pubblici gli indirizzi email di diverse personalità importanti. Tutte utenti di iPad". Poi nell'articolo si spiega come è andata la cosa. Non vedo perché scandalizzarsi tanto.
Se qualcuno vuole insegnare alla redazione a fare i titoli, è pregato di astenersi o di utilizzare l'apposito forum Zeus sì/no, come prevede la descrizione dei forum in home page. |
|
Top |
|
|
|