lella84
00domenica 5 agosto 2007 17:11
Sono i portali più usati e diffusi, quelli che hanno fatto grande il web 2.0. Inevitabilmente sono anche i più ambiti dagli hacker che non vedono l'ora di invadere gli spazi personali di decine di milioni di persone. Secondo quanto emerso da due convention di specialisti del web siti come MySpace.com stanno diventando degli obiettivi sempre più appetibili per i pirati informatici. Dimostrate alcune vulnerabilità che potrebbero mettere a rischio le informazioni personali degli utenti, sfruttate da criminali online.
Le lacune sono state esposte alle due conferenze "hackeristiche" Black Hat e Defcon che ogni anno coinvolgono migliaia di persone a Las Vegas per cinque giorni di prove e dimostrazioni delle loro ultime scoperte.
Il Black Hat, il più edulcorato tra i due eventi con pesanti sponsorizzazioni dell'industria e cospicue tasse d'ammissione si è concluso giovedì con oltre 4mila partecipanti.
Il Defcon, più ampio e smaliziato, è iniziato in sordina venerdì senza i problemi di registrazione che minarono l'edizione dell'anno passato causando ritardi.
Secondo gli organizzatori più di 6800 persone hanno partecipato alla prima giornata.
Momento di panico venerdì pomeriggio quando si era sparsa la voce che una producer della Nbc in incognito stava girando di nascosto un servizio sui lavori.
Dopo essere stata smascherata durante una presentazione la donna è andata via dalla convention senza fare commenti.
Un portavoce Nbc ha detto che il canale non è solito rilasciare commenti sulle sue attività giornalistiche. La Defcon ci tiene a dire che aveva offerto un accredito - non accettato - alla Nbc per l'evento.
Penetrare nei siti di social network protetti da password è un'area di studio sempre più attraversata dagli esperti della sicurezza informatica sia professionali che amatoriali. Di questo si è parlato durante i due eventi.
L'hacker Rick Deacon, 21enne amministratore di network di Beachwood nell'Ohio, afferma di aver individuato un difetto che permette agli intrusi di impadronirsi di pagine personali in MySpace e possibilmente anche di infettarne il codice.
Deacon presentera' i risultati finali domenica. Ad oggi questi limiti sono stati evidenziati solo su vecchie versioni del browser Firefox e non riguarderebbe Internet Explorer.
Un possibile attacco potrebbe usare la cosiddetta vulnerabilità da "scrittura a siti incrociati", una debolezza comune su web che permette di inserire del codice di programmazione nella pagine web di qualcun'altro.
Questa vulnerabilità non può essere verificata singolarmente, pagina per pagina, e potrebbe attecchire bene sui social network che pubblicano milioni di nuovi contenuti ogni giorno.
Deacon avrebbe avvisato mesi fa MySpace che però non ha ancora risolto il problema.