c.m.g
04-10-2007, 08:13
Notizia del 04 Ottobre 2007
Roma - Tempi duri per gli innamorati tormentati dalla gelosia al punto di vigilare a mezzo software la vita telefonica del partner: gli eventuali slanci affettuosi e fedifraghi della dolce metà sono stati a disposizione di chiunque in Rete, esponendo gli sventurati alla beffa del pubblico ludibrio.
Causa della pubblica esposizione di log di SMS e telefonate, riporta (http://www.theregister.co.uk/2007/10/02/mobile_spy_leak/) The Register, una falla in Mobile Spy (http://www.mobile-spy.com/index.html), discussa (http://www.pitelefonia.it/p.aspx?i=1973851) applicazione che, se installata su dispositivi con sistema operativo Windows Mobile, tiene traccia sui propri server di SMS e conversazioni, offrendo all'abbonato la possibilità di monitorare il tutto a mezzo Web. Per una quota mensile di venti dollari, il servizio, ai limiti della legalità, assegna all'abbonato utenza e password grazie alla quale è possibile accedere ai log: così genitori apprensivi possono proiettarsi nella vita sociale dei pargoli, i datori di lavoro hanno l'opportunità di controllare che i dipendenti non abusino dei telefonini aziendali, agli innamorati più possessivi è concesso alimentare la loro ossessiva insicurezza.
http://www.punto-informatico.it/punto/20071004/prima.jpg
I log di ogni telefono monitorato sono consultabili accedendo ad una URL che contiene un identificativo abbinato a username e password assegnate a ciascun utente pagante, utente che troppo spesso non coincide con il proprietario del telefonino. Gli utenti della versione demo (http://www.mobile-spy.com/smartdemo.html), invece, possono farsi un'idea di Mobile Spy accedendo ad una URL che contiene un ID identico per tutti, e visualizzando una pagina dimostrativa del funzionamento del servizio.
F-Secure ha però lanciato l'allarme (http://www.f-secure.com/weblog/archives/00001285.html): basta modificare l'ID contenuto nell'indirizzo per accedere alle informazioni private riguardo agli utenti abbonati, i dettagli delle loro telefonate, il contenuto degli SMS.
Una situazione che ha ricalcato in ogni dettaglio quanto avvenuto (http://blog.washingtonpost.com/securityfix/2007/07/cell_phone_spying_service_leak.html) nei mesi scorsi per FlexiSPY: segnalata la falla da un esperto di sicurezza, il gestore del servizio ha provveduto a smentire ogni illazione, e si è riparato all'imbarazzante disservizio nel tentativo di mettere a tacere mercato e cittadini preoccupati per la propria privacy. Così è stato anche nel caso di Retina-X Studios, indignato gestore di Mobile Spy: "non è possibile che sui nostri server avvenga la fuga di dati descritta - ha annunciato (http://news.zdnet.co.uk/security/0,1000000189,39289742,00.htm?r=5) il CEO James Jones a ZDNet - a chiunque tenti di accedere ai dati con questo metodo verrà negato l'accesso con un messaggio". "E - ha proseguito, con una dichiarazione forte - Retina-X Studios prende sul serio la privacy dei suoi clienti."
"Non sviluppano prodotti per la sicurezza delle persone, li sviluppano per fare soldi", replica (http://www.vnunet.com/vnunet/news/2199761/experts-slam-mobile-spying-software) sulle pagine di Vnunet Sean Sullivan, di F-Secure. Ora i log degli abbonati sono inaccessibili, lo confermano con uno screenshot gli esperti di sicurezza, ma corre voce che il sito di Mobile Spy sia vulnerabile ad attacchi SQL injection (http://it.wikipedia.org/wiki/SQL_injection): per Retina-X Studios sarebbe tutto da rifare. Ma, come detto, sono naturalmente illazioni.
Gaia Bottà
Fonte: Punto Informatico (http://punto-informatico.it/p.aspx?i=2080038)
Roma - Tempi duri per gli innamorati tormentati dalla gelosia al punto di vigilare a mezzo software la vita telefonica del partner: gli eventuali slanci affettuosi e fedifraghi della dolce metà sono stati a disposizione di chiunque in Rete, esponendo gli sventurati alla beffa del pubblico ludibrio.
Causa della pubblica esposizione di log di SMS e telefonate, riporta (http://www.theregister.co.uk/2007/10/02/mobile_spy_leak/) The Register, una falla in Mobile Spy (http://www.mobile-spy.com/index.html), discussa (http://www.pitelefonia.it/p.aspx?i=1973851) applicazione che, se installata su dispositivi con sistema operativo Windows Mobile, tiene traccia sui propri server di SMS e conversazioni, offrendo all'abbonato la possibilità di monitorare il tutto a mezzo Web. Per una quota mensile di venti dollari, il servizio, ai limiti della legalità, assegna all'abbonato utenza e password grazie alla quale è possibile accedere ai log: così genitori apprensivi possono proiettarsi nella vita sociale dei pargoli, i datori di lavoro hanno l'opportunità di controllare che i dipendenti non abusino dei telefonini aziendali, agli innamorati più possessivi è concesso alimentare la loro ossessiva insicurezza.
http://www.punto-informatico.it/punto/20071004/prima.jpg
I log di ogni telefono monitorato sono consultabili accedendo ad una URL che contiene un identificativo abbinato a username e password assegnate a ciascun utente pagante, utente che troppo spesso non coincide con il proprietario del telefonino. Gli utenti della versione demo (http://www.mobile-spy.com/smartdemo.html), invece, possono farsi un'idea di Mobile Spy accedendo ad una URL che contiene un ID identico per tutti, e visualizzando una pagina dimostrativa del funzionamento del servizio.
F-Secure ha però lanciato l'allarme (http://www.f-secure.com/weblog/archives/00001285.html): basta modificare l'ID contenuto nell'indirizzo per accedere alle informazioni private riguardo agli utenti abbonati, i dettagli delle loro telefonate, il contenuto degli SMS.
Una situazione che ha ricalcato in ogni dettaglio quanto avvenuto (http://blog.washingtonpost.com/securityfix/2007/07/cell_phone_spying_service_leak.html) nei mesi scorsi per FlexiSPY: segnalata la falla da un esperto di sicurezza, il gestore del servizio ha provveduto a smentire ogni illazione, e si è riparato all'imbarazzante disservizio nel tentativo di mettere a tacere mercato e cittadini preoccupati per la propria privacy. Così è stato anche nel caso di Retina-X Studios, indignato gestore di Mobile Spy: "non è possibile che sui nostri server avvenga la fuga di dati descritta - ha annunciato (http://news.zdnet.co.uk/security/0,1000000189,39289742,00.htm?r=5) il CEO James Jones a ZDNet - a chiunque tenti di accedere ai dati con questo metodo verrà negato l'accesso con un messaggio". "E - ha proseguito, con una dichiarazione forte - Retina-X Studios prende sul serio la privacy dei suoi clienti."
"Non sviluppano prodotti per la sicurezza delle persone, li sviluppano per fare soldi", replica (http://www.vnunet.com/vnunet/news/2199761/experts-slam-mobile-spying-software) sulle pagine di Vnunet Sean Sullivan, di F-Secure. Ora i log degli abbonati sono inaccessibili, lo confermano con uno screenshot gli esperti di sicurezza, ma corre voce che il sito di Mobile Spy sia vulnerabile ad attacchi SQL injection (http://it.wikipedia.org/wiki/SQL_injection): per Retina-X Studios sarebbe tutto da rifare. Ma, come detto, sono naturalmente illazioni.
Gaia Bottà
Fonte: Punto Informatico (http://punto-informatico.it/p.aspx?i=2080038)