Dati tra le nuvole

Bella la funzione di storage automatico sul cloud online, ma…

Non è la prima volta che succede un casino e sicuramente non è nemmeno l’ultima, ma questa ha tutti i connotati delle 5 S di un certo giornalismo (sesso, sesso, sesso, sesso, sesso).

È oramai noto che sarebbero state trafugate delle foto molto personali di alcune celebrità.

Ho recuperato alcune foto da una fonte che credo sia attendibile e ne ho guardate un po’. Enfasi su un po’ perché dopo la l’n-sima serie di tette, fighe e culi ripresi male in contesti privati uno si stufa anche.

Leggi tutto “Dati tra le nuvole”

Cambiate la password di Linkedin. ADESSO.

Benché il sito non abbia ancora diramato una nota formale, pare che LinkedIn sia stato vittima di un furto di oltre sei milioni di password.

Come atto precauzionale è altamente consigliabile modificare immediatamente la propria password di LinkedIn.

Avrei dovuto avere dei dubbi quando ieri mi è arrivato l’invito di connessione al network di contatti da parte di una farmacia.

Le password rubate sarebbero 6.458.020 hash SHA-1 senza salt.

Con ogni probabilità i dati rubati sono limitati alle password e non alle email associate alle medesime. (via Naked Security)

Aggiornamento 7/6/2012 – Linkedin ha finalmente confermato il furto di password. Le password degli account interessati sono state resettate e i titolari hanno ricevuto una mail in cui viene spiegato cosa sia successo e vengono invitati a modificare la password.

Quanto è facile rubare i server di un’azienda?

Il titolo si riferisce al server come servizio, non come hardware: i dati e le configurazioni, non il ferro.

Immaginiamo che un malintenzionato, che chiameremo Dr. No, voglia rubare dati e infrastruttura IT di un’azienda. Il nostro Dr. No potrebbe essere un dipendente infedele, un consulente doppiogiochista o qualsiasi altro losco figuro, la cosa non ha rilevanza ai fini di questa storia.

Leggi tutto “Quanto è facile rubare i server di un’azienda?”

La forza di una catena

Poter gestire un conto corrente online è comodo, ma potrebbe essere problematico se sono coinvolti diversi attori.

Lo scorso luglio dei malviventi hanno sottratto 45.000 dollari ad un australiano utilizzando tecniche di social engineering abbinate all’efficienza di un provider telefonico, nonostante il fatto che l’accesso al conto corrente fosse protetto da un sistema di autenticazione a due fattori.

Leggi tutto “La forza di una catena”

Settimo: non rubare

La copiatura di codice HTML, CSS o JavaScript da altri siti è una pratica vecchia come il web ed è una delle attività, se praticate con moderazione, che serve a migliorare il web stesso.

Alcune volte qualcuno oltrepassa la misura e, vuoi per pigrizia, vuoi per fare le cose rapidamente, sfrutta le potenzialità del linguaggio HTML e referenzia degli script direttamente dalla fonte, senza nemmeno copiarli sul proprio server, in questo modo:

<script src="http://www.alfredapp.com/js/jquery-1.4.1.min.js" type="text/javascript" charset="utf-8"></script>
<script src="http://www.alfredapp.com/js/facebox.js" type="text/javascript" charset="utf-8"></script>
<script src="http://www.alfredapp.com/js/jquery.validate.pack.js" type="text/javascript" charset="utf-8"></script>
<script src="http://www.alfredapp.com/js/jquery.cycle.all.min.js" type="text/javascript" charset="utf-8"></script>

Ed ecco la punizione che si abbatte sul sito che ha rubato il codice:

(via Mikko Hypponen)

LADRI!!!

Uno esce di cassa la mattina, sta in giro ore per la città andando a piedi sotto l’acqua per sistemare i problemi di tre clienti. Salta il pasto per farsi 50 km (sempre sotto l’acqua) in auto per andare da un ulteriore cliente (fortuna che è un laboratorio di dolciumi, quindi qualcosa sa mettere nello stomaco c’è sempre) per verificare se il software che ha scritto funziona, raccogliere le (per fortuna poche) segnalazioni di problemi e incassare parte della fattura. Quindi altri 50 km di auto sotto l’acqua per tornare finalmente a casa (e iniziare a lavorare).

Tornato a casa scopro che un’organizzazione ha deciso di imporre, obtorto collo, ai siti un balzello di 1.800 Euro l’anno (un operaio impiega oltre un mese e mezzo per portare a casa quei soldi, giusto per dare un valore alle cifre) per permettere loro di trasmettere dei trailer, ovvero la pubblicità dei film. È così che si fanno i soldi, non lavorando!

La pubblicità di Google qui a fianco mi ha fruttato 30 Euro in un anno e mezzo, ma a nessuno è mai passato per la testa l’idea di farmi pagare per mettere quella colonna pubblicitaria.

SIAE e AGIS invece hanno deciso che la pubblicità dei film deve passare a pagamento, inteso, però, nel modo opposto a quello che suggerirebbe il buon senso: chi paga è chi ospita l’inserzione pubblicitaria, non l’inserzionista.

Vediamo cosa succede se la gente si stufa di questi furti e di queste cazzate e decide di andare in pizzeria al posto di andare al cinema. Avete intenzione di andare al cinema? Pensate a chi state dando i vostri soldi. (via Fantascienza.com)