c.m.g
11-03-2008, 09:25
martedì 11 marzo 2008
Roma - G-Archiver (http://www.garchiver.com/) è destinato agli utenti Gmail attenti alla propria corrispondenza: in vendita dallo scorso anno permette loro di archiviarla, assicurarla e proteggerla sul disco fisso. Quel che l'utente scopre solo ora è che G-Archiver ha succhiato le sue username e password Gmail e le ha diligentemente inviate all'autore del codice.
http://www.punto-informatico.it/punto/20080311/garchiver.gif
A smascherare la truffa è stato lo sviluppatore Dustin Brooks: era alla ricerca di un tool che gli consentisse di mettere al sicuro parte della propria corrispondenza accumulata negli anni. G-Archiver, shareware destinato agli utenti Windows, sembrava rispondere a queste esigenze. Brooks lo ha provato e ha deciso di sbirciare nel codice. Orrore e raccapriccio: John Terry, ritenuto l'autore di G-Archiver, aveva inserito nel codice sorgente il proprio indirizzo email e la propria password, affinché G-Archiver gli recapitasse (http://developeronline.blogspot.com/2008/03/gmail-password-thefts-story.html) email e password di chiunque utilizzasse il software.
Brooks ne ha avuto conferma accedendo alla casella email che compariva nel codice: erano 1777 i messaggi ad oggetto account nei quali erano contenute le credenziali di tutti coloro che avevano utilizzato G-Archiver. L'ultimo in ordine di arrivo era proprio quello che mostrava i dettagli del suo indirizzo email. Tempestivamente ha modificato la password della casella, ha eliminato tutti i messaggi recapitati da G-Archiver, ha segnalato a Google il problema e ha reso pubblico (http://www.codinghorror.com/blog/archives/001072.html) quanto scoperto.
La rete è in subbuglio: blogger, giornalisti ed altri ripercorrono (http://blogs.guardian.co.uk/technology/2008/03/09/coding_horror_garchiver_gathers_gmail_names_and_passwords.html) articoli e post nella speranza di non aver raccomandato l'uso di G-Archiver, rinfrescano (http://blogoscoped.com/archive/2008-03-10-n53.html) le regole di sicurezza e rinnovano (http://www.loosewireblog.com/2008/03/backed-up-or-cr.html) i moniti a non sparpagliare i propri dati. Si parla di etica (http://socialwebtechnologies.blogspot.com/2008/03/trust-and-ethics-in-web-20-world.html) della programmazione e della fiducia cieca e malriposta (http://www.allpeers.com/blog/2008/03/10/can-your-trust-your-software/) con cui gli utenti fruiscono delle applicazioni.
http://www.punto-informatico.it/punto/20080311/garchiver.jpg (http://www.download.com/G-Archiver/3000-2369_4-10667397.html)
C'è anche chi sottolinea (http://www.techcrunch.com/2008/03/09/gmail-scam-signal-of-a-much-bigger-security-issue/) come gli effetti della fuga di dati personali possano risultare anche più gravi di quanto stimato: gli account Google non danno certo accesso alla sola corrispondenza. Qualora gli utenti non decidano di implementare (http://www.google.com/support/a/bin/answer.py?hl=en&answer=60762) più stringenti misure di sicurezza, c'è un'unica password a proteggere tracciati (http://punto-informatico.it/p.aspx?i=1965573) delle sessioni online, materiale prezioso da rivendere agli inserzionisti, ma anche documenti potenzialmente riservati che aziende e individui preferiscono elaborare condividere e conservare in rete.
Nel contempo, Russ Mate, a capo dell'azienda che ha prodotto (http://www.1888pressrelease.com/matemedia-inc-announces-development-of-gmail-backup-softwa-pr-5uvx681o97.html) il software, si è dichiarato (http://www.codinghorror.com/blog/archives/001072.html) sconvolto, ha promesso di indagare sull'accaduto e di rimuovere qualsiasi link al download del prodotto. G-Archiver non si può scaricare né acquistare dalla pagina ufficiale, ma sono (http://www.safe-install.com/programs/g-archiver.html) ancora (http://downloads.zdnet.com/download.aspx?docid=295433) innumerevoli (http://www.brothersoft.com/g-archiver-58027.html) i siti che ne raccomandano l'acquisto. C'è addirittura chi assicura che G-Archiver, testato dai competenti membri dello staff, sia spyware free.
Gaia Bottà
Fonte: Punto Informatico (http://punto-informatico.it/2217120/PI/News/Ruba-la-password-a-migliaia-di-utenti-Gmail/p.aspx)
Roma - G-Archiver (http://www.garchiver.com/) è destinato agli utenti Gmail attenti alla propria corrispondenza: in vendita dallo scorso anno permette loro di archiviarla, assicurarla e proteggerla sul disco fisso. Quel che l'utente scopre solo ora è che G-Archiver ha succhiato le sue username e password Gmail e le ha diligentemente inviate all'autore del codice.
http://www.punto-informatico.it/punto/20080311/garchiver.gif
A smascherare la truffa è stato lo sviluppatore Dustin Brooks: era alla ricerca di un tool che gli consentisse di mettere al sicuro parte della propria corrispondenza accumulata negli anni. G-Archiver, shareware destinato agli utenti Windows, sembrava rispondere a queste esigenze. Brooks lo ha provato e ha deciso di sbirciare nel codice. Orrore e raccapriccio: John Terry, ritenuto l'autore di G-Archiver, aveva inserito nel codice sorgente il proprio indirizzo email e la propria password, affinché G-Archiver gli recapitasse (http://developeronline.blogspot.com/2008/03/gmail-password-thefts-story.html) email e password di chiunque utilizzasse il software.
Brooks ne ha avuto conferma accedendo alla casella email che compariva nel codice: erano 1777 i messaggi ad oggetto account nei quali erano contenute le credenziali di tutti coloro che avevano utilizzato G-Archiver. L'ultimo in ordine di arrivo era proprio quello che mostrava i dettagli del suo indirizzo email. Tempestivamente ha modificato la password della casella, ha eliminato tutti i messaggi recapitati da G-Archiver, ha segnalato a Google il problema e ha reso pubblico (http://www.codinghorror.com/blog/archives/001072.html) quanto scoperto.
La rete è in subbuglio: blogger, giornalisti ed altri ripercorrono (http://blogs.guardian.co.uk/technology/2008/03/09/coding_horror_garchiver_gathers_gmail_names_and_passwords.html) articoli e post nella speranza di non aver raccomandato l'uso di G-Archiver, rinfrescano (http://blogoscoped.com/archive/2008-03-10-n53.html) le regole di sicurezza e rinnovano (http://www.loosewireblog.com/2008/03/backed-up-or-cr.html) i moniti a non sparpagliare i propri dati. Si parla di etica (http://socialwebtechnologies.blogspot.com/2008/03/trust-and-ethics-in-web-20-world.html) della programmazione e della fiducia cieca e malriposta (http://www.allpeers.com/blog/2008/03/10/can-your-trust-your-software/) con cui gli utenti fruiscono delle applicazioni.
http://www.punto-informatico.it/punto/20080311/garchiver.jpg (http://www.download.com/G-Archiver/3000-2369_4-10667397.html)
C'è anche chi sottolinea (http://www.techcrunch.com/2008/03/09/gmail-scam-signal-of-a-much-bigger-security-issue/) come gli effetti della fuga di dati personali possano risultare anche più gravi di quanto stimato: gli account Google non danno certo accesso alla sola corrispondenza. Qualora gli utenti non decidano di implementare (http://www.google.com/support/a/bin/answer.py?hl=en&answer=60762) più stringenti misure di sicurezza, c'è un'unica password a proteggere tracciati (http://punto-informatico.it/p.aspx?i=1965573) delle sessioni online, materiale prezioso da rivendere agli inserzionisti, ma anche documenti potenzialmente riservati che aziende e individui preferiscono elaborare condividere e conservare in rete.
Nel contempo, Russ Mate, a capo dell'azienda che ha prodotto (http://www.1888pressrelease.com/matemedia-inc-announces-development-of-gmail-backup-softwa-pr-5uvx681o97.html) il software, si è dichiarato (http://www.codinghorror.com/blog/archives/001072.html) sconvolto, ha promesso di indagare sull'accaduto e di rimuovere qualsiasi link al download del prodotto. G-Archiver non si può scaricare né acquistare dalla pagina ufficiale, ma sono (http://www.safe-install.com/programs/g-archiver.html) ancora (http://downloads.zdnet.com/download.aspx?docid=295433) innumerevoli (http://www.brothersoft.com/g-archiver-58027.html) i siti che ne raccomandano l'acquisto. C'è addirittura chi assicura che G-Archiver, testato dai competenti membri dello staff, sia spyware free.
Gaia Bottà
Fonte: Punto Informatico (http://punto-informatico.it/2217120/PI/News/Ruba-la-password-a-migliaia-di-utenti-Gmail/p.aspx)