Le password G Suite salvate in chiaro da 14 anni: Google risolve il problema e si scusa

Le password G Suite salvate in chiaro da 14 anni: Google risolve il problema e si scusa

Un bug presente dal 2005 ha permesso di salvare le password in testo semplice. Nessun accesso non autorizzato, ma una brutta figura per una società che si vanta di utilizzare pratiche di sicurezza di riferimento

di pubblicata il , alle 13:21 nel canale Sicurezza
Google
 

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

42 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
LukeIlBello22 Maggio 2019, 15:30 #11


chi ha parlato di ASSENZA di exploit?
qui si parla di tempistiche di patching e soprattutto di RILEVAMENTO
un bug che dura 15 anni? accettabile magari su un compito in classe di un liceo tecnico
una cosa del genere è impossibile che si verifichi quando miliardi di persone hanno accesso ai sorgenti
nickname8822 Maggio 2019, 15:35 #12
Originariamente inviato da: LukeIlBello
chi ha parlato di ASSENZA di exploit?
qui si parla di tempistiche di patching e soprattutto di RILEVAMENTO


emiliano8422 Maggio 2019, 15:36 #13
Originariamente inviato da: LukeIlBello
chi ha parlato di ASSENZA di exploit?
qui si parla di tempistiche di patching e soprattutto di RILEVAMENTO
un bug che dura 15 anni? accettabile magari su un compito in classe di un liceo tecnico
una cosa del genere è impossibile che si verifichi quando miliardi di persone hanno accesso ai sorgenti


Signore e signori questa é da incorniciare, quindi stai dicendo che 9 anni sono accettabili... Eh si perché l'ultimo link parla di 9 anni... Inoltre se vuoi te ne trovo un altro che se non ricordo male è rimasto per almeno 15...

"accettabile al liceo, ma impossibile che si verifichi quando miliardi di persone hanno accesso ai sorgenti" (cit)

edit:
inoltre il primo articolo del 2004, parla di falla presente fin dal kernel 2.2 che come saprai bene risale al 1999
nickname8822 Maggio 2019, 15:39 #14
Originariamente inviato da: emiliano84
Signore e signori questa é da incorniciare, quindi stai dicendo che 9 anni sono accettabili... Eh si perché l'ultimo link parla di 9 anni... Inoltre se vuoi te ne trovo un altro che se non ricordo male è rimasto per almeno 15...

accettabile al liceo, ma impossibile che si verifichi quando migliaia di oersone hanno accesso ai sorgenti (cit)

Hai scoperto l'acqua calda, devi appigliarsi a tutto pur di gettar fango.


Originariamente inviato da: LukeIlBrutto
quando miliardi di persone hanno accesso ai sorgenti
LukeIlBello22 Maggio 2019, 16:35 #15
Originariamente inviato da: emiliano84
Signore e signori questa é da incorniciare, quindi stai dicendo che 9 anni sono accettabili... Eh si perché l'ultimo link parla di 9 anni... Inoltre se vuoi te ne trovo un altro che se non ricordo male è rimasto per almeno 15...

"accettabile al liceo, ma impossibile che si verifichi quando miliardi di persone hanno accesso ai sorgenti" (cit)

edit:
inoltre il primo articolo del 2004, parla di falla presente fin dal kernel 2.2 che come saprai bene risale al 1999


ma vedi bug del genere sono sotto i riflettori, una volta che vengono alla luce chiunque può patchare i sorgenti e la situazione è risolta..
infatti non ricordo un bug del tipo wannacry o sasser su OS posix..
se parliamo di sicurezza, nulla è piu sicuro di un prodotto che espone al mondo i propri sorgenti, a prescindere poi dai bugs che, per natura del SW, ci saranno sempre..
il problema è l'approccio alla risoluzione dei bug che determina chi ci "capisce" in termini di sicurezza
LukeIlBello22 Maggio 2019, 16:35 #16
Originariamente inviato da: nickname88
Hai scoperto l'acqua calda, devi appigliarsi a tutto pur di gettar fango.




che ce trovi da ridere
nickname8822 Maggio 2019, 16:36 #17
Originariamente inviato da: LukeIlBello
che ce trovi da ridere

Il fatto che non ci arrivi da solo non è una novità
emiliano8422 Maggio 2019, 16:45 #18
Originariamente inviato da: LukeIlBello
ma vedi bug del genere sono sotto i riflettori, una volta che vengono alla luce chiunque può patchare i sorgenti e la situazione è risolta..
infatti non ricordo un bug del tipo wannacry o sasser su OS posix..
se parliamo di sicurezza, nulla è piu sicuro di un prodotto che espone al mondo i propri sorgenti, a prescindere poi dai bugs che, per natura del SW, ci saranno sempre..
il problema è l'approccio alla risoluzione dei bug che determina chi ci "capisce" in termini di sicurezza


qui si parla di tempistiche di patching e soprattutto di RILEVAMENTO
un bug che dura 15 anni? accettabile magari su un compito in classe di un liceo tecnico
una cosa del genere è impossibile che si verifichi quando miliardi di persone hanno accesso ai sorgenti
grigor9122 Maggio 2019, 16:52 #19
Originariamente inviato da: LukeIlBello
chi ha parlato di ASSENZA di exploit?
qui si parla di tempistiche di patching e soprattutto di RILEVAMENTO
un bug che dura 15 anni? accettabile magari su un compito in classe di un liceo tecnico
una cosa del genere è impossibile che si verifichi quando miliardi di persone hanno accesso ai sorgenti


https://en.wikipedia.org/wiki/Shellshock_(software_bug)

Shellshock, also known as Bashdoor, is a family of security bugs in the Unix Bash shell, the first of which was disclosed on 24 September 2014.


Analysis of the source code history of Bash shows the bugs had existed since Bash version 1.03 released in September 1989.
LukeIlBello22 Maggio 2019, 16:55 #20
Originariamente inviato da: emiliano84
qui si parla di tempistiche di patching e soprattutto di RILEVAMENTO
un bug che dura 15 anni? accettabile magari su un compito in classe di un liceo tecnico
una cosa del genere è impossibile che si verifichi quando miliardi di persone hanno accesso ai sorgenti


che me fai da apostolo?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^