[NEWS] YouTube, rischio estinzione scampato

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] YouTube, rischio estinzione scampato

	L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il ritmo sempre più serrato a cui vengono trovate vulnerabilità nel software. Un problema significativo, che richiederà del tempo per essere risolto (o quantomeno arginato)
	L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026 La parola d'ordine al Nextcloud Summit 2026, che si è tenuto a Monaco, è stata "sovranità". Non come è spesso usato questo termine in politica ma, al contrario, come capacità positiva di decidere il proprio destino tecnologico, con modalità collaborative e aperte. L'Europa dice già molto nel mondo open source, che viene visto come mezzo per ottenere la tanto agognata autonomia digitale
	Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete implementa due bracci estensibili, per spazzola e moccio, che si spingono ben oltre quanto visto sino ad oggi permettendo una pulizia di casa ancor più capillare e precisa

Invia il tuo nome a 1,5 milioni di chilometri dalla Terra con il telescopio spaziale Nancy Grace Roman: c'è tempo fino al 12 luglio

Apple MacBook Neo 13'' con chip A18 Pro in forte sconto: 100€ in meno sia sulla versione da 256GB sia su quella da 512GB

Insieme a Leica SL3-P presentate le ottiche Summilux-SL 50 f/1.4 ASPH. e APO-Macro-Elmarit-SL 1:2.8/100

La Cina svilupperà anche il razzo spaziale riutilizzabile Lunga Marcia 10C a metano e ossigeno

Rocket Lab e la missione Victus Haze per la Space Force: dall'ordine al decollo in meno di 20 ore in vista di future minacce

Starship: Ship 40 ha eseguito uno static fire a singolo motore, SpaceX si prepara al prossimo lancio

I nuovi Samsung Galaxy Watch 9 si mostrano online ma la vera novità sarà sotto la scocca

Einsten aveva ragione, di nuovo: captate le prime 'impronte' dell'orizzonte degli eventi

Top 10 offerte Amazon: 5 sono partite questa notte nel dopo Prime Day, valgono per tutti, posizioni 1, 2, 3 sconti eccezionali

AI Conf 2026: l'intelligenza artificiale in azienda divide chi decide e chi sviluppa

Samsung Galaxy S26 scende a 711,49€: un super prezzo per il nuovo top compatto

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

02-04-2015, 17:10

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NEWS] YouTube, rischio estinzione scampato

giovedì 2 aprile 2015

Spoiler:

Quote:

Un ricercatore di sicurezza trova una semplice soluzione per rimuovere dalla piattaforma qualsiasi video: Google ha provveduto a ricompensarlo e a correggere il bug, prima che qualcuno ne approfittasse

Roma - Avrebbe potuto cancellare da YouTube qualsiasi video caricato da chiunque, ma ha resistito alla tentazione di ridurre al silenzio frotte di teen star canterine per segnalare il problema a Google: il ricercatore di sicurezza russo Kamil Hismatullin aveva individuato un bug potenzialmente devastante per la piattaforma ed estremamente semplice da sfruttare.

https://www.youtube.com/watch?featur...&v=NarxB7NG6e0

Sollecitato da Google nel contesto del programma Vulnerability Research Grants a lavorare su una lista di prodotti e servizi, Hismatullin aveva scelto di concentrarsi su YouTube Creator Studio, a caccia di qualche ordinaria vulnerabilità di tipo Cross-site scripting o Cross-site request forgery. Dopo qualche ora di lavoro, si è trovato di fronte al bug: sperimentando con le richieste in POST, ha rilevato la possibilità di sfruttare il token di sessione estratto dal codice della pagina e di combinarlo con la stringa che identifica il singolo video, per determinarne la rimozione definitiva dalla piattaforma.

Per scongiurare episodi di vandalismo o estorsioni sotto la minaccia di cancellazione dei video, Hismatullin ha prontamente segnalato la falla a Google, e Goole ha prontamente provveduto a sistemarla, omaggiando il ricercatore di 5mila dollari.Una simile vulnerabilità era stata rilevata nel mese di febbraio su Facebook: un ricercatore di sicurezza aveva trovato il modo di rimuovere senza ostacoli intere collezioni di fotografie sul social network in blu.

https://www.youtube.com/watch?featur...&v=trbriB_5qVA

Anche in quel caso la piattaforma vittima della vulnerabilità era intervenuta per sanare la falla e per ricompensare il bug hunter: il patrimonio di contenuti che gli utenti affidano alle piattaforme della Rete sono la linfa da cui traggono di che arricchirsi.

Gaia Bottà

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	L'IA cambia tutte le regole della sicurezza tra ...
	L'Europa conta nella tecnologia e può ess...
	Dreame X60 Pro Ultra Complete: i bracci si esten...
	TCL 65C8L, la recensione del SQD-Mini LED da 440...
	MSI Maestro 500 Wireless: ANC e 90 ore di autono...

	Invia il tuo nome a 1,5 milioni di chilo...
	Apple MacBook Neo 13'' con chip A18 Pro ...
	Insieme a Leica SL3-P presentate le otti...
	La Cina svilupperà anche il razzo...
	Rocket Lab e la missione Victus Haze per...
	Starship: Ship 40 ha eseguito uno static...
	I nuovi Samsung Galaxy Watch 9 si mostra...
	Einsten aveva ragione, di nuovo: captate...
	Top 10 offerte Amazon: 5 sono partite qu...
	AI Conf 2026: l'intelligenza artificiale...
	Samsung Galaxy S26 scende a 711,49€: un ...
	Dopo il maxi blackout, la Spagna cambia ...
	Costa meno di un MacBook e fa molto di p...
	Ecco tutti i robot aspirapolvere rimasti...
	Più partite da seguire in contemporanea?...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 23:38.

TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati La tecnologia SQD-Mini LED di TCL arriva sul taglio da 65 pollici con la serie C8L: 2040 zone, pannello WHVA 2.0 e un picco che alle rilevazioni delle sonde tocca...

Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super Arrivato sul mercato italiano a fine marzo, la serie Boox Go 10.3 (Gen II) offre Android 15, penna da 4096 livelli e retroilluminazione opzionale (nel modello da...

Forza Horizon 6 Recensione: si vola in Giappone! Forza Horizon 6 arriva con la nuova ambientazione in Giappone, il paese più desiderato dalla community fin dal debutto della serie nel 2012. Playground Games ha...

Da oggi mirrorless full-frame Canon EOS R6 V e RF 20-50mm F4 L IS USM PZ, il meglio per i video a mano libera Disponibili da oggi sia una nuova mirrorless full-frame, Canon EOS R6 V, sia l'obiettivo RF 20-50mm F4 L IS USM PZ, il primo RF full-frame serie L con power zoom...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il...

Come rispettare tutte le nuove regole per i monopattini elettrici? La guida per non rischiare sanzioni Sono ormai definitive le nuove norme del Codice della Strada per i monopattini elettrici. Non solo targa e assicurazione, le regole sono tante e riguardano diversi...

Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete implementa due bracci estensibili, per spazzola e moccio, che si spingono ben oltre quanto visto sino ad oggi permettendo una pulizia...