Uno dei primi portali a segnalare il presunto attacco da parte di pirati informatici sul noto portale di YouTube è stato Repubblica.it. Ma non si trattava di un attacco a livello Server ma semplicemente un bug nella validazione dei commenti nel sistema di YouTube.

Questo ha permesso ad alcuni burloni di approfittarne e “imbrattare” molte pagine del noto portale di video sharing.

Come potete vedere da alcune immagini rilasciate in giro per la rete:

YouTube Hacked

Potete vedere altre immagini, come questa, sulla galleria de Repubblica.it.

Bisogna smentire quanto segnalato dal sito della Repubblica i dati degli utenti non sono stati sicuramente messi a rischio, anche perchè i tecnici di Google hanno lavorato prontamente per risolvere questo problema di XSS o Cross Site Scripting.

Il problema è stato individuato nello stesso script che YouTube ha creato per combattere questo tipo di attacco. Script che alla fine si è trovato ad essere il vettore per gli XSS e alcuni burloni si sono divertiti sfoggiando messaggi burleschi.

Google ha poi rilasciato un messaggio che rassicura tutti gli utenti e che comunica la risoluzione del problema:

“We took swift action to fix a cross-site scripting (XSS) vulnerability on youtube.com that was discovered several hours ago. Comments were temporarily hidden by default within an hour, and we released a complete fix for the issue in about two hours. We’re continuing to study the vulnerability to help prevent similar issues in the future.”

Ricordo sempre che per difendersi da questo tipo di attacco, l’XSS, bisogna dotarsi di Mozilla Firefox e del buon compagnio di viaggio: il plug-in No-Script e andate sicuri al 98%!!

VIA

Related posts:

1. Pakistan rimuove il bando su YouTube
2. YouTube: guarda i video in formato testo e risparmi…
3. Mediaset chiede 500 milioni di euro a Youtube

La segnalazione della vulnerabilità è avvenuta grazie al noto blog http://ha.ckers.org. Bug che sembra colpire seriamente la privacy dell’utente, inoltre rende possibile determinati attacchi di Phishing e anche di cookie grabber.

Come sempre la validazione degli input rimane un punto debole di molti programmatori di applicativi web. Gli stessi ingegneri di Google più volte sono caduti in fallo su tali bug.

Pochi sono i dati tecnici sulla vulnerabilità, certo è che tale XSS funziona solamente sul dominio Google.com e non su altri come Google Gadgets. Inoltre il bug è stato riscontrato sulla versione mobile, cioè m.google.com. Non si sa se però viene afflitto anche quello normale.

Google Buzz XSS

Fonte Immagine http://ha.ckers.org.

Da pochi giorni Google Buzz è stato presentato ed ha riscontrato non poche polemiche nel mondo informatico, sopratutto nel campo della sicurezza della privacy; la quale sembra non essere il punto forte di tale applicazione.

Tanto è la cattiva fama con cui è partito tale servizio che sul web spopolano le guide su come disattivare Google Buzz dal proprio account Gmail!

Related posts:

1. Google colto in “Falla”
2. Attenti a certi link di Google
3. La Cina attacca Google!!

Le tecniche utilizzate dai cybercriminali tendono ad essere più o meno le stesse; partono con lanciare l’esca su Google, aspettando che qualche “preda ignara” abbocchi. Poi una volta portato l’utente vittima sulla pagina designata il gioco è fatto.

LA CYBER ESCA SU GOOGLE PER ATTIRARE VITTIME IGNARE:

In passato venivano utilizzate tecniche speciali per bypassare l’algoritmo di Page Rank di Google, il quale definisce la posizione nei risultati delle parole chiave ricercate, al giorno d’oggi il colosso di Mountan View si è fatto più furbo per questo i pirati si sono specializzati nell’utilizzo di altre tecniche: i Social Network.

Niente è meglio di Digg.com in questi casi. I pirati infatti creano dapprima il loro sito pirata poi lo inseriscono nel più noto aggregatore di pagine web della storia per scalare le vette dei risultati su Google! Basta effettuare una ricerca con le parole chiave più utilizzate, relative sempre al disastro in corso, su Digg.com per rendere l’idea:

Digg.com Pagine False sul terremoto ad Haiti

In poco tempo Google analizza le pagine su Digg.com e le inserisce nel suo database posizionandole in posti di prim’ordine, dato l’alta fama di Digg.com! Ecco i risultati:

Fake Link Terremoto Haiti su Google

Abboccare ora è più facile di quanti si pensi. Noi ci fidiamo, forse troppo, di Google e sopratutto ci fidiamo, anche qui troppo, dei contenuti di Digg.com!

Apriamo la pagina segnalata sul noto portale ed ecco il risultato:

Falsa pagina sul terremoto ad Haiti

Questa è una pagina fasulla, il video non esiste ne tanto meno è di alcun interesse per il disastro appena accaduto.

PERICOLOSITA’ DI QUESTI ATTACCHI:

Nel nostro caso il pericolo non esiste, la pagina infatti presenta semplicemente alcuni banner AdSense sull’argomento. Questo permette ai criminali di guadagnare soldi facili ad insaputa di tutti, si spera anche di Google.

Altre pagine invece tendono ad inserire exploit per sfruttare falle conosciute, in questi giorni per esempio si parla molto di una falla critica su Internet Explorer 6 che permette di eseguire codice da remoto per installare pericolosi software!

Altri possono inserire codici IBAN per effettuare bonifici oppure donazioni per i sopravvissuti; ovviamente donazioni che non arriveranno mai a destinazione.

Il mio consiglio è quello di stare sempre allerta e di non fidarsi MAI di internet!

Fonte notizia ed immagini: Avertlabs.com Blog.

Related posts:

1. Attenti a certi link di Google

La Cina non si sposta dalla sua linea politica di censurare le notizie scomode dal mondo di internet. Nemmeno dopo che Google ha deciso di non assecondare più la politica dittatoriale del governo rosso asiatico.

GLI ATTACCHI INFORMATICI A GOOGLE:

Dopo che Google ha lanciato la notizia il Governo Cinese ha da subito comunicato che non saranno fatte eccezioni alle leggi nemmeno per la nota azienda californiana e il sito verrà oscurato se non attiva i filtri.

Veniamo però alle ultime notizie, Google fa sapere dal suo Blog ufficiale che in questi giorni vengono perpetrati attacchi massicci su alcuni servizi di Gmail. In particolare vengono attaccati alcuni account di posta di alcuni importanti individui.

Gli attacchi non sembrano roba da smanettoni della domenica ma da veri e propri esperti pirati informatici. Dal post sul Blog Google ha comunicato che anche altre aziende di diversi settori, quali: finanza, tecnologia, settore chimico e media.

Le autorità statunitensi stanno collaborando con le diverse aziende per bloccare tali attacchi e cercare di limitare i danni.

IL GOVERNO CINESE HA ATTIVATO TALI ATTACCHI??

A quanto pare dietro questi attacchi si potrebbe nascondere il Governo cinese, il quale non avrebbe mandato giù il cambio di rotto del direttivo di Google sui filtri.

Inoltre sarebbero state sfruttate vulnerabilità sui lettori PDF di Adobe. Software che sono stati aggiornati in questi giorni, proprio mediante il rilascio di patch critiche e urgenti.

Related posts:

1. Ora la Cina blocca anche Youtube
2. Vulnerabilità XSS su Google Buzz!!
3. Google colto in “Falla”

Sembra incredibile, lo so, ma è quanto letto in questo articolo dal titolo dubbioso: “Google Chrome Update?“.

Come potete leggere l’autore dell’articolo si pone una domanda strana ma sensata data la scoperta che ha fatto!

Dopo aver aggiornato Google Chrome, il noto browser di casa Google, si è accorto che in una delle cartelle di sistema del software vengono lasciati tutti i file della precedente versione. L’aggiornamento consiste semplicemente nel creare una nuova cartella, con il numero della nuova versione ed al suo interno vengono caricati i nuovi file aggiornati!

Google Chrome: file di sistema

Infatti proseguendo nell’esplorazione della cartella si può notare come la versione della libreria chrome.dll nella cartella /3.0.195.21 risulta non essere stata modificata.

Google Chrome: chrome.dll

Questo rappresenta un probabile pericolosa mina all’interno del PC, dato che risulta essere vulnerabile ad un bug aggiornato, appunto, con la nuova versione!

Ora è anche vero che il browser non utilizza più tale libraria, però quel file rimane sempre a disposizione di qualsiasi altro software maligno installato nel PC!

La domanda che si pone Sean, l’autore dell’articolo, è: Non può Google cancellarla per lasciare tutti più tranquilli??

Che è poi la stessa che rivolgo anche io a Google, chissà magari risponde…

Related posts:

1. Google Chrome 2.0.169.1 beta
2. Google Chrome (beta): Immagini e dettagli
3. Sistema Operativo Google Chrome: le FAQ

Google Sidewiki è stato rilasciato con un annuncio sul blog ufficiale di Google, in cui viene illustrato tramite un video le potenzialità di questo nuovo strumento.

Come potete vedere dal video, creato dai progettisti di SideWiki, tale servizio sembra creare un enorme piattaforma forum in cui gli utenti possono scambiarsi opinioni, commenti o consigli sulle pagine web.

I pareri negativi si possono rivolgere solamente in un senso: mancanza di moderazione e possibilità di utilizzare in modo spregevole il servizio. Che succederebbe se molti utenti si mettessero d’accordo e rilasciassero su un sito opinioni negative oppure malevoli per allontanare altri utenti??

Lasciate pur stare che Google abbia introdotto in questo prodotto un algoritmo che riconosce, in automatico, SPAM e commenti offensivi; sono però convinto che non riesca a riconoscere gli “attacchi” verbali “garbati”, scusate il gioco di parole!

Per esempio: un sito piccolo come il mio potrebbe essere preso di mira da alcune persone che lasciano feedback negativi su tale servizio! Chi potrebbe quindi cancellare tali commenti??? Nessuno!

Google Sidewiki

Sono questi i commenti negativi che negli ultimi giorni si stanno facendo largo nel web.

Torniamo ora però all’aspetto tecnico di Sidewiki! Il programma è disponibile solamente per chi ha installato la Google Toolbar, quindi solamente per chi utilizza Firefox o Internet Explorer!

Inoltre bisogna avere un account Google per poter rilasciare commenti ed in futuro magari visualizzarli per avere un riassunto.

Il limitato utilizzo, in quanto è disponibile solo per Google Toolbar, ha portato gli ingegneri di Google ha creare le API in modo che anche altri sviluppatori possano creare Sidewiki per altre piattaforme!

Related posts:

1. Google Lively chiude i battenti a fine anno
2. Vulnerabilità XSS su Google Buzz!!
3. Google: il motore di ricerca numero uno

La sfida del più noto motore di ricerca al mondo è davvero interessante, creare nell’arco di un anno una versione definitiva un Sistema Operativo in grado di fronteggiare con il colosso del settore, cioè Microsoft.

L’impresa è davvero da “Mission Impossible” dato che Microsoft detiene il monopolio dei sistemi operativi dai lontani anni 90 (19 anni per la tecnologia è quasi un era!, ndr) quando uscì con Windows 3.11.

Le premesse ci sono tutte, il mercato in cui vuole approdare per primo è quello relativo ai Netbook. Settore che nell’ultimo anno è diventato una punta di diamante dei produttori di PC.

Piccoli portatili creati appositamente per la navigazione web, grazie alle nuove tecnologie Wireless e la connessione a Banda Larga (che in Italia rimane sempre il tallone d’Achille di molte città, ndr) l’utilizzo del web sta crescendo sempre più. Chi se non il Re del web poteva creare un sistema operativo adatto ed apposito per tali funzioni??

Veniamo ora alla pubblicazione di Sundar Pichai, VP Product Management and Linus Upson Engineering Director, sul Blog ufficiale di Google Chrome; nel quale risponde ad alcune domande frequenti che in queste ore sono state poste al Team di Google.

Ecco le domande con risposte:

• È Google Chrome un OS gratuito??
  Certo Google Chrome OS è un progetto Open Source e senza nessun costo;
• Con quali compagnie, Google sta lavorando per sviluppare l’OS?
  Le compagnie che aiutano nel progetto sono davvero molte e di alta importanza, tra queste spiccano: Acer, Adobe, ASUS, Freescale, Hewlett-Packard, Lenovo, Qualcomm, Texas Instruments, e Toshiba;
• Sono uno sviluppatore come posso aiutare nel progetto??
  Nell’ultimo anno Google Chrome OS è diventato un progetto Open Source. Cercheremo in futuro di chiedere anche l’aiuto della comunità, quindi state allerta!

Related posts:

1. Google Chrome la patch che non aggiorna!?!
2. Google Chrome 2.0.169.1 beta
3. Google Chrome (beta): Immagini e dettagli

Michael Jackson, l’indiscusso divo della musica, è scomparso lasciando al suo posto un grosso vuoto artistico in tutte le persone del mondo.

Anche il mondo informatico ha, in questi giorni, cercato risposte a domande sulla sua morte in modo irrefrenabile nel web.

Google Blog ha rilasciato un articolo in cui sono presenti i risultati delle ricerche eseguite in questi giorni dagli internauti.

Ricerche su Michael Jackson

Come si vede dal grafico (fonte: Google Blog) le ricerche hanno avuto il loro punto massimo verso le 15:00 (ora americana, ndr) fino a raggiungere una quota stabile verso le 18:00 (ora americana, ndr).

Anche Google Trends, il servizio di Google il quale permette di visualizzare le query più utilizzate, mostra come il giorno 25/06 (giorno della morte di Michael Jackson, ndr) il mondo del web sia stato rivolto verso una sola persona.

Nota dell’autore: questo sito non si è mai occupato di argomenti che non riguardino il mondo informatico e tecnologico. In questa occasione però vi è stato un intreccio di cronache che mi porta a rilasciare un commento anche su ciò che è accaduto.

Michael Jackson è stato un indiscusso divo della musica, ha fatto la storia del POP ed ha segnato tutte le persone del mondo che abbiano, almeno una volta, ascoltato una delle sue canzoni. Purtroppo ha sempre avuto una vita privata piena di bassi e pochi alti. Non voglio commentare la sua vita personale ma la sua vita artistica, in quanto la prima nessuno potrà mai conoscerne la vera verità (scusate il gioco di parole)! Ora mai l’unico MoonWalker della Terra se ne è andato forse alla ricerca di un mondo migliore!!!

Related posts:

1. Google: il motore di ricerca numero uno
2. Vulnerabilità XSS su Google Buzz!!
3. Meglio Google, Yahoo! o Bing?!

Blind Search è un curioso servizio nato da pochi giorni dall’inventiva di un dipendente di Microsoft. Non vi preoccupate in questo servizio Microsoft non c’entra assolutamente nulla.

Michael Kordahi l’inventore di tale servizio ha voluto sottolineare che, anche se un loro dipendente, con la Big M tale sito non c’entra proprio nulla!!

Ma veniamo con il descrivere questo curioso sito, accedendo alla Home Page: http://blindsearch.fejus.com/ viene descritto in breve (lo so lo so è in lingua inglese…) come funziona il servizio.

Praticamente non dovete far altro che scrivere nella casella in alto a sinistra la stinga da ricercare e cliccare su “Search”.

In automatico vi verrano mostrate tre colonne con diversi risultati. Le tre colonne rappresentano i risultati dei 3 più importanti motori di ricerca Yahoo!, Google e Bing. Ma quale sono le associazioni nessuno lo sa, il posizionamento delle colonne avviene in modo del tutto casuale.

Blind Search: la scelta!

Una volta analizzate le tre colonne dovremmo noi decidere, in base ai risultati ottenuti, quale motore di ricerca ha effettuato la ricerca migliore. Per farlo non dobbiamo far altro che cliccare sul pulsante “vote for this search engine”, così scopriremo le carte e sapremo quale dei tre è il migliore per quella keyword ricercata!

Blind Search: il risultato.

Nel nostro caso il migliore motore è stato Yahoo! ma la prossima volta chi sarà?

Lo sviluppatore ha anche rilasciato, sul suo blog, un articolo nel quale introduce il servizio.

Related posts:

1. Google: il motore di ricerca numero uno
2. Google: brevetto che riconosce il testo nelle immagini
3. Google: Milioni di ricerche per Michael Jackson

La notizia è stata divulgata tramite il Gmail Blog, vedi ARTICOLO; la cui presentazione è stato davvera impegnata e simpatica.

Con una vignetta in stile “fumetto” il team di Gmail ha cercato di illustrare come, da sempre, il problema della “lingua” divida le persone. Con questo motto hanno presentato tale funzionalità tra le tante di Gmail.

COME FUNZIONA:

Per poter attivare questa nuova funzionalità dovete aprire il vostro account di Gmail, poi andare in “Impostazioni” -> “Labs” e nella lunga lista di opzioni aggiuntive trovate ad un certo punto “Traduzione del Messaggio”.

Come attivare la funzione

Come potete vedere dall’immagine! Ora clicchiamo su “salva modifiche” la nostra pagina di Gmail verrà ricaricata per presentare, al riavvio, la nuova funzione. Apriamo una email qualsiasi che non sia in italiano.

La nuova funzione, infatti, riconosce in automatico la lingua dell’utente (che può essere cambiata!, ndr) e presenta i link per tradurre il testo.

Come tradurre il testo

In automatico Gmail traduce il testo del messaggio e lo mostra in lingua italiana senza bisogno di ricarica la pagina!

Il livello della traduzione è buono, sicuramente è uguale allo strumento di traduzione già molto famoso di Google!

Related posts:

1. Google Talk, nuovo Bot per la traduzione
2. Gmail v2 disponibile (quasi) per tutti
3. Google Docs pronto per lavorare Offline??