Mostra risultati da 1 a 2 di 2

Discussione: AT&T pasticcia col web e gli iPad

  1. #1
    Data registrazione
    Jan 2010
    Messaggi
    1,783
    Grazie dati 
    981
    Grazie ricevuti 
    1,351
    Ringraziato in
    856 post

    AT&T pasticcia col web e gli iPad

    ”immagineUn buco nella sicurezza di AT&T sembra aver messo in pericolo la privacy e la sicurezza dei suoi clienti dotati di un iPad 3G. Tutto per colpa di una funzionalità del sito ufficiale della telco.

    In totale almeno 114 mila account sono trapelati tramite esso, e le informazioni confidenziali, potenzialmente di tutti i possessori di un iPad 3G negli Stati Uniti, come indirizzo email e ID della propria SIM card (ICC-ID) con cui sono identificati univocamente nel momento in cui comunicano
    sulla rete AT&T, divulgati.

    Gawker è stato il primo a pubblicare alcune delle informazioni (gli indirizzi trapelati opportunamente oscurati) che afferma di aver ottenuto da un gruppo hacker denominato Goatse Security, che si è accorto della falla e ne ha approfittato: nella lista, tra gli altri, membri del Senato e della Camera, militari, vertici del Dipartimento di Giustizia, della Difesa e della NASA. Ma anche dirigenti Condé Nast, Viacom, Time Warner e News Corp.

    La falla sarebbe stata individuata in un programma del sito di AT&T che utilizza uno script per collegare ID (numeri seriali generati sequenzialmente e quindi indovinabili) e email associate ai singoli iPad: la mail viene recuperata nel momento in cui l'ICC-ID effettuava una specifica richiesta via HTTP,e agli hacker è bastato scrivere uno script PHP per automatizzare il processo di richiesta di indirizzi tirando ad indovinare gli ID.

    AT&T ha quindi affermato che, una volta venuta a conoscenza della falla (da un cliente dell'azienda e non dal gruppo di hacker che non l'avrebbe contattati), ha provveduto a rimuovere l'opzione incriminata che permetteva di carpire l'email degli utenti. Infine, tutti i clienti la cui email è trapelata sarebbero stati informati dalla telco.

    AT&T ha inoltre sottolineato che la sicurezza dei suoi utenti non è stata minacciata, ma lo stesso gruppo che ha individuato la vulnerabilità ha sottolineato che "recenti buchi individuati nello standard GSM rendono possibile intercettazioni e phreaking utilizzando l'ICC ID". Altri esperti tuttavia hanno negato dirette conseguenze per la sicurezza: in particolare perché le connessioni dati sono solitamente cifrate. Nonostante questo il New York Times avrebbe chiesto al suo staff di non collegarsi alla rete 3G con il proprio iPad fin quando la situazione non sarà completamente chiarita. Inoltre, gli indirizzi trapelati rischiano di essere subissati di spam.
    Le principali conseguenze dovrebbero però essere per le relazioni pubbliche di AT&T: unica responsabile della falla, ritardataria nell'informare i clienti in pericolo e già sotto accusa per alcune carenze nel suo servizio di connessione. Mandare una mail (ma solo una) di lamentele al CEO di AT&T potrebbe sortire gli effetti desiderati: in fondo anche il suo indirizzo di posta è ultimamente divenuto di dominio pubblico, fatto che potrebbe renderlo simpatetico alla causa della protesta.
    Articolo
    Fonte http://punto-informatico.it/
    http://creativecommons.org/licenses/by-nc-sa/2.5/it/

  2. # ADS
    Google Adsense Circuito Adsense
    Data registrazione
    da sempre
    Messaggi
    molti
     
  3. #2
    Data registrazione
    Apr 2010
    Sesso
    Uomo
    Località
    Dietro l'ultima stella che vedi guardando l'immensità.
    Messaggi
    988
    Grazie dati 
    706
    Grazie ricevuti 
    317
    Ringraziato in
    224 post

    Riferimento: AT&T pasticcia col web e gli iPad

    Chissà come dormono male i pezzi grossi a cui è stata violata la privacy o peggio ancora se sono nel dubbio.
    Meglio vivere un giorno da leoni che cento da pecora, ma dal secondo giorno il leone è morto e la pecora ha ancora novantanove giorni da vivere... quindi?

Segnalibri

Regole di scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Cookies:direttiva 2009/136/CE (E-Privacy)

Il sito utilizza cookies propri e di terze parti per maggiori informazioni faq - Termini di servizio - Cookies
Il forum non puo' funzionare senza l'uso dei cookies pertanto l'uso della community è vincolato dall'accettazione degli stessi, nel caso contrario siete pregati di lasciare la community, proseguendo la navigazione acconsenti all’uso dei cookie