Della nuvola non ti fidar

Ho sempre manifestato la mia preoccupazione nel depositare dati importanti nuvolanella "nuvola", ovvero i servizi Web 2.0 online, soprattutto per motivi di privacy (cfr.)

Oggi però non so se faccio un servizio o un disservizio a linkare il post, decisamente pauroso, di Omar Shahine. Tale post contiene poi il link ad una dimostrazione di quanto sia semplice giocare con i cookie di autenticazione (tutti: Google, Hotmail, ecc.). Un consiglio: non sottovalutate Omar; lui lavora per Hotmail e l'accomplishment dell'hacker è abbastanza grosso quasi quanto rubare la password di sistema a Mike Howard.

La domanda di oggi pertanto è: cosa tenete conservato nella vostra nuvola? Siete ancora convinti di volerci tenere qualcosa di più importante di qualche appunto di poco valore??

-quack

Technorati Tags: , ,

Potrebbero interessarti anche:

Pubblicato lunedì 11 febbraio 2008 alle 8:12 PM - Archiviato in: Privacy, Security.
Condividi su:  Facebook, Wikio, Segnalo.

Commenti (4):
1. zakk
lunedì 11 febbraio 2008 alle 9:34 PM - unknown unknown unknown
   

Il problema effettivamente c'è... Adesso che ci penso io navigo un buon 50% del tempo su reti wireless condivise...

Comunque basta munirsi di GMail e leggerla da Thunderbird o da un qualsiasi altro programma di posta.

   

Permalink - Rispondi al commento

2. zapzap
lunedì 11 febbraio 2008 alle 9:52 PM - unknown unknown unknown
   

Bhe, il problema c'e'; ma per tutti i servizi

google si dovrebbe sempre usare l'https

(https://mail.google.com , https://www.google.com/reader/,

ecc ecc..).

c'e' anche uno script greasemonkey (userscripts.org/.../2588) che si assicura

che tu usi la "s" con i siti abilitati

   

Permalink - Rispondi al commento

3. zakk
martedì 12 febbraio 2008 alle 1:03 AM - unknown unknown unknown
   

@zapzap

Su google l'https parte di default... Cioè se vado su gmail.com vengo automaticamente indirizzato ad una pagina https...

@Paperino:

Il problema c'è anche se uso https?!?

   

Permalink - Rispondi al commento

4. Paperino
martedì 12 febbraio 2008 alle 1:12 AM - unknown unknown unknown
   

@zakk:

il login viene sempre effettuato in https. La dimostrazione del black-hat spiega come rubare il cookie dopo che la pagina viene ritrasferita sul server http

Per quanto riguarda la dimostrazione del black-hat sembrerebbe di si. Per quanto è successo ad Omar, rimane ancora un mistero. Qualcuno sospetta un keylogger (teoricamente probabile). Sicuramente occorre seguire quello che succede.

   

Permalink - Rispondi al commento

Lascia un commento:
Commento: (clicca su questo link per gli smiley supportati; regole di ingaggio per i commenti)
(opzionale, per il Gravatar)