ROMA - C'è un buco nel sistema di sicurezza di eBay. Un buco che si apre e che si chiude di continuo, come la porta automatica di un grande magazzino. E che permette a qualunque hacker minimamente capace di entrare in possesso delle informazioni personali riservate dei clienti. E di derubarli. Noi questo buco lo abbiamo individuato, lo abbiamo aperto e poi ci siamo entrati dentro (il video si può vedere sul sito di RepubblicaTv).
Dimostrando, così, quanto sia semplice rubare i dati personali e bancari degli utenti eBay che partecipavano a una determinata asta. Un'asta come tante, usata però come esca. Con l'aiuto di un hacker abbiamo sfruttato quella che tecnicamente si chiama vulnerabilità "cross-site scripting". L'operazione non è così complessa come sembra.
la repubblica, oggi
questo dimostra che utilizzare ceri dati (CCredito ecc) sia molto pericoloso.mi sono sentito in dovere di segnalare questa notizia.
Attenzione
Informazioni sui siti web o su altri generali servizi in rete, esperienze online, ecc. Domande, opinioni, commenti e suggerimenti. Non per fare spam
Moderatore: Andyphone
Regole del forum
No spam e pubblicità
No spam e pubblicità
-
Andyphone
- Amministratore
- Messaggi: 4299
- Iscritto il: 11 settembre 2004
- Sesso:
- Età: 53
Userei molta cautela nel riportare tali "allarmanti" notizie, perchè l'ignoranza (nel senso stretto del termine) di chi le riporta e di chi le legge può solo disinformare invece che informare.
"Un buco che si apre e si chiude di continuo".... :-) ... Un po' è anche colpa di giornalisti senza tanti scrupoli ma la notizia come parzialmente da te riportata è totalmente inesatta, questo perchè l'articolo andrebbe almeno linkato e poi letto perlomeno tutto:
http://www.repubblica.it/2007/11/sezioni/scienza_e_tecnologia/ebay/hacker-repubblica/hacker-repubblica.html
Non si tratta di hacker che entrano da nessuna parte a scovare informazioni. Il problema riguarda semmai chi crea su eBay aste "trappola" rimandando a siti esterni e cercando poi di carpire informazioni agli utenti collegati. La cosa è molto simile al famoso "Phising" per cui si cerca di portare l'utente a dare informazioni personali su siti che in verità non sono quelli originali ma altri abilmente "cammuffati" in modo da sembrare il sito originale.
eBay sul loro sito indica come evitare di incappare in tali truffe: installare la loro barra di navigazione permette di capire se ci si trova ancora sul sito di eBay oppure si è diretti altrove. Più semplicamente basterebbe leggere l'indirizzo nella barra di navigazione per capire se si è usciti dal sito originale e si stanno dando le proprie informazioni al sito "truffatore".
Andrei cauto nel diffondere simili notizie con tale ardore, perchè si spaventano le persone inutilmente. Meglio educare casomai ad un attento utilizzo di Internet e delle proprie informazioni personali in rete.
Per quanto riguarda le carte di credito se proprio si ha paura di cadere in qualche trappola consiglio di usare le "ricaricabili" usa e getta ormai tanto diffuse.
Ciao.
"Un buco che si apre e si chiude di continuo".... :-) ... Un po' è anche colpa di giornalisti senza tanti scrupoli ma la notizia come parzialmente da te riportata è totalmente inesatta, questo perchè l'articolo andrebbe almeno linkato e poi letto perlomeno tutto:
http://www.repubblica.it/2007/11/sezioni/scienza_e_tecnologia/ebay/hacker-repubblica/hacker-repubblica.html
Non si tratta di hacker che entrano da nessuna parte a scovare informazioni. Il problema riguarda semmai chi crea su eBay aste "trappola" rimandando a siti esterni e cercando poi di carpire informazioni agli utenti collegati. La cosa è molto simile al famoso "Phising" per cui si cerca di portare l'utente a dare informazioni personali su siti che in verità non sono quelli originali ma altri abilmente "cammuffati" in modo da sembrare il sito originale.
eBay sul loro sito indica come evitare di incappare in tali truffe: installare la loro barra di navigazione permette di capire se ci si trova ancora sul sito di eBay oppure si è diretti altrove. Più semplicamente basterebbe leggere l'indirizzo nella barra di navigazione per capire se si è usciti dal sito originale e si stanno dando le proprie informazioni al sito "truffatore".
Andrei cauto nel diffondere simili notizie con tale ardore, perchè si spaventano le persone inutilmente. Meglio educare casomai ad un attento utilizzo di Internet e delle proprie informazioni personali in rete.
Per quanto riguarda le carte di credito se proprio si ha paura di cadere in qualche trappola consiglio di usare le "ricaricabili" usa e getta ormai tanto diffuse.
Ciao.
- Andy 'Andyphone' - Moderatore e Admin di MailAmici.it -
* leggete sempre le Linee Guida di MailAmici *
* leggete sempre le Linee Guida di MailAmici *
-
ForeverBlue
certamente, io invitavo a prestare attenzione
e non solo al sito indicato, in generale.
che poi quello che scrivono i giornali sia allarmistico può' essere anche vero ma le varie truffe on line sono un fatto certo.
anch'io avrei postato il riferimento come hai fatto tu ma non ho ben capito se è possibile o no
e non solo al sito indicato, in generale.
che poi quello che scrivono i giornali sia allarmistico può' essere anche vero ma le varie truffe on line sono un fatto certo.
anch'io avrei postato il riferimento come hai fatto tu ma non ho ben capito se è possibile o no