[UPD] Informarsi, prima di dire cazzate, no?
UPDATE: Magari questo c’entra qualcosa.
Questo diceva la Repubblica ieri (e probabilmente anche altri, ma l’esempio è bastevole). Ora, giusto come scrive Paolo Attivissimo, sarebbe una cosa molto malvagia fare scrivere di un qualsiasi argomento solo a qualcuno che lo conosce?
Tralasciamo, tanto ormai dovremmo arrenderci (MAI!) sul fatto che si usi il termine hacker invece del più appropriato cracker, ma dire “Gmail è stata attaccata” quando ad essere stati colpiti sono dei POLLI che hanno inserito le loro credenziali in form su siti diversi da google, mi pare quantomeno un’imprecisione, una grossa esagerazione: ridicolo far passare una serie di disattenzioni degli utenti, non sappiamo quanto estesa nel tempo, per una vulnerabilità del servizio.
Infatti, se ho letto bene il post di Mashable, si tratta semplicemente di phishing, ossia nulla che abbia a che fare con la sicurezza del servizio, solo con la stupidaggine degli utenti:
In ambito informatico il phishing (”spillaggio (di dati sensibili)”, in italiano) è una attività illegale che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l’accesso a informazioni personali o riservate con la finalità del furto di identità mediante l’utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici. Grazie a messaggi che imitano grafico e logo dei siti istituzionali, l’utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc. Continua »
In giro c’era anche chi dava ragione al terrorismo giornalistico fatto dai media a riguardo, questo atteggiamento è da vedere come quello di un genitore che dice una bugia a fin di bene, ma abbiamo visto che anche questo non è positivo (curioso il fatto che La Repubblica dica entrambe le cose, no? 
)
aggiungo: qui ne parla la bbc.
17 ottobre 2009 alle 11:32
Ti sbagli.. questo attacco non è una semplice duplicazione di sito web ne una forma di phishing. Questo attacco è una delle minaccie principali del momento. Si basa su un falso web.. praticamente scollego tutti gli utenti x es da telecom, e mi spaccio per telecom sotto falso provider. L’utente si collega inserendo il sito nella barra del link, oppure cliccando nei preferiti come tutte le volte.. e zac.. i suoi dati sono rubati. L’indirizzo è lo stesso.. protocolli uguali, stessa firma digitale e concatenazione di certificati.. tutto sotto https o similimari. Alla televisione non possono spiegare questo xkè se no sarebbe un disastro immane ^^ Ciao.
17 ottobre 2009 alle 13:51
Non ho motivo di non crederti, ma per fare una cosa del genere il malintenzionato dovrebbe avere i certificati ssl dei siti che intende clonare. Non seguo più PI da quando hanno messo troppa pubblicità, zeusnews non ha detto nulla del genere, hai delle fonti?
PS: Sotto https il provider non può leggere quello che trasmetti, stai dicendo che usavano certificati falsificati? mi rispondo da solo, ovvio che usassero certificati falsificati, ma quale autorità glieli avrà mai firmati? attendo dettagli…