Le password G Suite salvate in chiaro da 14 anni: Google risolve il problema e si scusa

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...usa_82474.html

Un bug presente dal 2005 ha permesso di salvare le password in testo semplice. Nessun accesso non autorizzato, ma una brutta figura per una società che si vanta di utilizzare pratiche di sicurezza di riferimento

Click sul link per visualizzare la notizia.

[Uakko]

E poi dicono dei cinesi....mah!

[LukeIlBello]

si ok, ma per le password conservate in chiaro nei cookies?

[fraussantin]

ottimo direi!

[Axios2006]

Meglio affidarsi a Microsoft

https://nakedsecurity.sophos.com/201...were-breached/

[LukeIlBello]

Quote:

Originariamente inviato da Axios2006

Meglio affidarsi a Microsoft

https://nakedsecurity.sophos.com/201...were-breached/

il gatto e la volpe della ciber security moderna

[les2]

certo che se G ed M non riescono ad assolvere questi compiti bene...
siamo a posto.

[LukeIlBello]

Quote:

Originariamente inviato da les2

certo che se G ed M non riescono ad assolvere questi compiti bene...
siamo a posto.

che M non vi riesca non c'è da stupirsi, almeno per chi ha qualche annetto sul capo..
pure G cmq non è che stia sto fiore all'occhiello..
purtroppo se si vuole la vera sicurezza bisogna pubblicare i sorgenti

[LukeIlBello]

Quote:

Originariamente inviato da emiliano84

ooops

https://www.computerworld.com/articl...r-patches.html

https://www.stimulustech.com/2019/03...system-access/

https://www.zdnet.com/article/new-se...d-bsd-distros/

https://www.theguardian.com/technolo...ter-nine-years

chi ha parlato di ASSENZA di exploit?
qui si parla di tempistiche di patching e soprattutto di RILEVAMENTO
un bug che dura 15 anni? accettabile magari su un compito in classe di un liceo tecnico
una cosa del genere è impossibile che si verifichi quando miliardi di persone hanno accesso ai sorgenti

[nickname88]

Quote:

Originariamente inviato da LukeIlBello

chi ha parlato di ASSENZA di exploit?
qui si parla di tempistiche di patching e soprattutto di RILEVAMENTO

[nickname88]

Quote:

Originariamente inviato da emiliano84

Signore e signori questa é da incorniciare, quindi stai dicendo che 9 anni sono accettabili... Eh si perché l'ultimo link parla di 9 anni... Inoltre se vuoi te ne trovo un altro che se non ricordo male è rimasto per almeno 15...

accettabile al liceo, ma impossibile che si verifichi quando migliaia di oersone hanno accesso ai sorgenti (cit)

Hai scoperto l'acqua calda, devi appigliarsi a tutto pur di gettar fango.

Quote:

Originariamente inviato da LukeIlBrutto

quando miliardi di persone hanno accesso ai sorgenti

[LukeIlBello]

Quote:

Originariamente inviato da emiliano84

Signore e signori questa é da incorniciare, quindi stai dicendo che 9 anni sono accettabili... Eh si perché l'ultimo link parla di 9 anni... Inoltre se vuoi te ne trovo un altro che se non ricordo male è rimasto per almeno 15...

"accettabile al liceo, ma impossibile che si verifichi quando miliardi di persone hanno accesso ai sorgenti" (cit)

edit:
inoltre il primo articolo del 2004, parla di falla presente fin dal kernel 2.2 che come saprai bene risale al 1999

ma vedi bug del genere sono sotto i riflettori, una volta che vengono alla luce chiunque può patchare i sorgenti e la situazione è risolta..
infatti non ricordo un bug del tipo wannacry o sasser su OS posix..
se parliamo di sicurezza, nulla è piu sicuro di un prodotto che espone al mondo i propri sorgenti, a prescindere poi dai bugs che, per natura del SW, ci saranno sempre..
il problema è l'approccio alla risoluzione dei bug che determina chi ci "capisce" in termini di sicurezza

[LukeIlBello]

Quote:

Originariamente inviato da nickname88

Hai scoperto l'acqua calda, devi appigliarsi a tutto pur di gettar fango.

che ce trovi da ridere

[nickname88]

Quote:

Originariamente inviato da LukeIlBello

che ce trovi da ridere

Il fatto che non ci arrivi da solo non è una novità

[grigor91]

Quote:

Originariamente inviato da LukeIlBello

chi ha parlato di ASSENZA di exploit?
qui si parla di tempistiche di patching e soprattutto di RILEVAMENTO
un bug che dura 15 anni? accettabile magari su un compito in classe di un liceo tecnico
una cosa del genere è impossibile che si verifichi quando miliardi di persone hanno accesso ai sorgenti

https://en.wikipedia.org/wiki/Shellshock_(software_bug)

Quote:

Shellshock, also known as Bashdoor, is a family of security bugs in the Unix Bash shell, the first of which was disclosed on 24 September 2014.

Quote:

Analysis of the source code history of Bash shows the bugs had existed since Bash version 1.03 released in September 1989.

[LukeIlBello]

Quote:

Originariamente inviato da emiliano84

qui si parla di tempistiche di patching e soprattutto di RILEVAMENTO
un bug che dura 15 anni? accettabile magari su un compito in classe di un liceo tecnico
una cosa del genere è impossibile che si verifichi quando miliardi di persone hanno accesso ai sorgenti

che me fai da apostolo?

[LukeIlBello]

Quote:

Originariamente inviato da grigor91

https://en.wikipedia.org/wiki/Shellshock_(software_bug)

quando da un discorso tecnologico si passa ad uno risalente agli anni 80 beh..
hai vinto tutto

[LukeIlBello]

Quote:

Originariamente inviato da nickname88

Il fatto che non ci arrivi da solo non è una novità

anche quello per cui modifichi 5 volte lo stesso messaggio, o dai risposte elusive (del tipo: "dico dico ma alla fine non ho detto nulla") non è una novità
ma lo stesso mi incuriosisce ogni volta

[tallines]

Mai usato G Suite, G Mail e tutte quelle tafanate li

Incompetenti

[pabloski]

Quote:

Originariamente inviato da emiliano84

ooops

https://www.computerworld.com/articl...r-patches.html

https://www.stimulustech.com/2019/03...system-access/

https://www.zdnet.com/article/new-se...d-bsd-distros/

https://www.theguardian.com/technolo...ter-nine-years

proprio non riesci a non tirare in mezzo MS Linux pur di difendere google MS

ho preso in prestito la tua frase

che poi sei andato a trovare una news relativa ad un bug del 2004!!! 15 anni fa!