DoubleClick bucata da un cracker

Il big dell'advertising on-line è stato forato senza pietà da un cracker che si è avvalso di una vecchia e ben nota falla di sicurezza di IIS4. L'azienda sminuisce, ma gli esperti di sicurezza lanciano l'allarme privacy. Imbarazzi

DoubleClick bucata da un crackerWeb - E ' sempre imbarazzante per un'azienda che opera su Internet dover ammettere di essere stata bucata da un cracker, se poi quell'azienda si chiama DoubleClick la cosa si fa ancor più spinosa.

Il colosso dell'advertising on-line è infatti stato vittima dell'incursione, su alcuni suoi server, di un cracker che, imbarazzo nell'imbarazzo, si è avvalso di una vecchia e straconosciuta falla di sicurezza di Microsoft Internet Information Server 4 (IIS4).

La notizia, divulgata dal quotidiano on-line francese Kitetoa.com e confermata lunedì da DoubleClick, ha sollevato non poco scalpore e preoccupazione. Sui server di DoubleClick, infatti, si trovano archiviate tonnellate di informazioni sui clienti dell'azienda, dati che, se venissero sottratti, potrebbero mettere a repentaglio la privacy di migliaia di persone e aziende.
Il chief privacy officer di DoubleClick, Jules Polonetsky, ha ammesso che un aggressore ancora sconosciuto, lo scorso 19 marzo, avrebbe sfruttato una nota vulnerabilità di IIS4 per piazzare una back-door sul sito Web dell'azienda www.doubleclick.net.

Polonetsky assicura che il cracker sarebbe soltanto riuscito a leggere alcuni file di poca importanza e ad entrare, tramite delle password trovate all'interno del codice contenuto in un file ASP, in un server di sviluppo che non conteneva nessun dato sensibile e da cui non era possibile accedere al resto della rete locale.
28 Commenti alla Notizia DoubleClick bucata da un cracker
Ordina
  • ti meriti una medaglia.

    dopo che double click ci ha bucato a noi per un sacco di tempo. Spero non sia off topic...

    dovreste anche sapere che un giudice americano non molti giorni fa, gli ha dato vinto una sentenza a quelli di double click, denunciati da una associazione a cui avevano ( rubato ) svariate informazioni. Motivo dell'assoluzione? non è reato spiare qualcuno mentre naviga in internet e carpirgli informazioni commerciali e non!! Controllate la vostra cartellina dei cookies, vi troverete un doubleclick@ ecc. ecc. Attenti.. non è un semplice cookie. Se lo cancellate, egli torna puntualmente. Come toglierlo definitivamente? Non accettare cookies dalle opzioni di Internet Explorer. Non c'è altro rimedio.
    non+autenticato
  • doubleclick NON viola nessun punto della legge sulla privacy. Non volete comunque i cookies?
    Bravi, così i siti non ospiteranno più pubblicità online e chiuderanno.
    Allora, bambinetti, sarete contenti?
    non+autenticato
  • ...a fare l'amministratore di sistema,
    topo gigio?"

    Qui da me Microsoft ha messo
    le mani dappertutto;
    siamo stati assimilati;
    i miei colleghi di lavoro non sanno
    ormai piu' che e' esistito Unix,
    che esistono altri browser, che esiste
    la sicurezza, tutti perfetti
    ed allineati con il trend aziendale
    a dipendere da una ditta
    monopolista di Redmond.

    Non sto in una piccola azienda.

    Per fortuna per la posta elettronica
    Outlook e' bandito, ma tutto il resto
    e' rigorosamente Microsoft.

    Amici di universita' che ricordo aver
    fatto esami di programmazione in C
    a smanettare con le fork()
    sui terminali vax negano l'esistenza
    ormai di una alternativa ai sistemi operativi
    Microsoft; vengo additato come rompiballe
    ogni volta che faccio notare che
    Bill ha solo copiato cose che
    c'erano gia', modificandole in modo
    proprietario; secono me senza standard
    multipiattaforma non si va da nessuna
    parte; i programmi di crittografia
    piu' sicuri sono appunto quelli di cui si
    dispone del sorgente.
    -----------------
    Avrei voglia di commentare in
    altro modo questo trend suicida,
    ma l'etichetta non me lo consente;
    non vorrei buscarmi la crocetta rossa.
    -----------------
    Il fatto che IIS sia bacatissimo
    si vede solo se i siti vengono
    bucati e la cosa viene pubblicizzata.

    La sicurezza e' una cosa seria.

    Pino Silvestre


    non+autenticato
  • Se non era per Bill, a quest'ora forse neanche tu scrivevi qua, a tutto oggi-24-04-2001- si contano su una mano le persone che operano su ambienti Unix e derivati, si derivati, perchè il decantato Linux e sottoversioni successive, derivano da Minix, che non lo ha scritto Torwald, che stimo moltissimo. Il DOS... è stato scritto da due persone, una delle quali è Bill Gates.
    Dimmi una cosa.. Il primo Windows "3.1" per intenderci, da chi.. o meglio da quale sistema operativo sarebbe stato copiato.. e gli altri sistemi operativi con interfaccia grafica, OS, Linux, BE, da chi hanno preso.. e se tu lavori e puoi partecipare a queste scaramucce.. a chi lo devi,,,

    E' vero che Microsoft ci costa, ma sapessi a quanta gente da il pane..

    Grazie Bill



    metto i trattini per separare dalle c. che scrivi.
    -------------------------------------------------
    - Scritto da: Pino Silvestre
    > ...a fare l'amministratore di sistema,
    > topo gigio?"
    >
    > Qui da me Microsoft ha messo
    > le mani dappertutto;
    > siamo stati assimilati;
    > i miei colleghi di lavoro non sanno
    > ormai piu' che e' esistito Unix,
    > che esistono altri browser, che esiste
    > la sicurezza, tutti perfetti
    > ed allineati con il trend aziendale
    > a dipendere da una ditta
    > monopolista di Redmond.
    >
    > Non sto in una piccola azienda.
    >
    > Per fortuna per la posta elettronica
    > Outlook e' bandito, ma tutto il resto
    > e' rigorosamente Microsoft.
    >
    > Amici di universita' che ricordo aver
    > fatto esami di programmazione in C
    > a smanettare con le fork()
    > sui terminali vax negano l'esistenza
    > ormai di una alternativa ai sistemi operativi
    > Microsoft; vengo additato come rompiballe
    > ogni volta che faccio notare che
    > Bill ha solo copiato cose che
    > c'erano gia', modificandole in modo
    > proprietario; secono me senza standard
    > multipiattaforma non si va da nessuna
    > parte; i programmi di crittografia
    > piu' sicuri sono appunto quelli di cui si
    > dispone del sorgente.
    > -----------------
    > Avrei voglia di commentare in
    > altro modo questo trend suicida,
    > ma l'etichetta non me lo consente;
    > non vorrei buscarmi la crocetta rossa.
    > -----------------
    > Il fatto che IIS sia bacatissimo
    > si vede solo se i siti vengono
    > bucati e la cosa viene pubblicizzata.
    >
    > La sicurezza e' una cosa seria.
    >
    > Pino Silvestre
    >
    >
    non+autenticato
  • ...fai merenda con nutella!
    Scherzi a parte (tanto so che qualcuno avrebbe aggiunto ciò) la verità è che in questo caso non si può che dare la colpa agli amministratori di sistema che avrebbero dovuto chiudere quella falla. Dopotutto non si tratta di un nuovo explois bensì di un baco già segnalato e discusso!
    Mi trovo anche daccordo con Alessandro, il quale afferma che le aziende dovrebbero spendere di più per invogliare i propri sviluppatori a fare il loro lavoro, invece che, se portato in riunione, il problema della sicurezza informatica sembra non interessare nessuno; appartengo alla categoria dei responsabili informatici (o ammnistratori di sistema, che dir si voglia) e ne so qualcosa.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)