Da webmasterpoint.org:
Uno dei problemi più gravi che potrebbe mettere in serie difficoltà tutta l'Internet mondiale è stato scoperto casualmente 6 mesi fa anche se solo oggi è trapelata la notizia. I più grandi provider e aziende del settore come Microsoft, Google, Sun e Cisco, messe al bando qualsiasi rivalità di fronte ad un problema di tale entità stanno lavorando insieme da mesi in silenzio per riuscire a sistemare più in fretta possibile la falla esistente. Il grave "buco" colpirebbe i DNS, ovvero quel meccanismo che permette di associare ad ogni sito web un determinato numero ip e di convogliare gli utenti che digitano sul browser l'indirizzo di un determinato sito al sito desiderato che risiede su un determinato server e che viene "riconosciuto" tramite un proprio numero ip. Come si può comprendere, dunque, i dns sono fondamentali per qualsiasi attività sul web: dalla semplice navigazione alle e-mail. Dan Kaminsky, un ricercatore ed esperto di sicurezza Internet, ha scoperto una falla nei dns che permetterebbe a malitenzionati pirati informatici di redigere il traffico su falsi siti web creati appositamente con la grafica di Ebay, Google, banche e dei più importanti e popolari website mondiali per sottrare dati sensibili personali come numeri di carta di credito fino ad arrivare ad ottenere login e password per accedere ai conti online bancari. Truffe che sfruttano tale vulnerbailità dei dns non sarabbero state ancora fatte secondo alcuni esperti, mentre altri commentatori affermano il contrario e spiegano che tale falla, scoperta casualmente, è stata utilizzata per mesi dai pirati informatici per centinaia di migliaiad i truffe in tutto il mondo Dan Kaminsky ha spiegato di aver scoperto la falla casualmente mentre era impegnato in altre ricerche. Vista la gravità del bug trovato, Kaminsky ha avvertito subito le principali società mondiali di Internet che si sono subito ritrovate a Redmond, nel quartiere generaledi Microsoft, per studiare una soluzione al problema. E una patch, un aggiornamento software, che dovrebbe essere utilizzato dai principali provider mondiali per aggiornare la propria struttura dns è in fase di distribuzione e proprio in questi giorni sta venendo installato. E' la più grande operazione per la sicurezza su Internet mai avvenuta prima. Maggiori dettagli verranno forniti tra circa 30 giorni, dopo che verranno fatto tutte i controlli per verificare che la patch stia funzionando correttamente e che la falla sia completamente risolta. Autore:
Marcello Tansini
Uno dei problemi più gravi che potrebbe mettere in serie difficoltà tutta l'Internet mondiale è stato scoperto casualmente 6 mesi fa anche se solo oggi è trapelata la notizia. I più grandi provider e aziende del settore come Microsoft, Google, Sun e Cisco, messe al bando qualsiasi rivalità di fronte ad un problema di tale entità stanno lavorando insieme da mesi in silenzio per riuscire a sistemare più in fretta possibile la falla esistente. Il grave "buco" colpirebbe i DNS, ovvero quel meccanismo che permette di associare ad ogni sito web un determinato numero ip e di convogliare gli utenti che digitano sul browser l'indirizzo di un determinato sito al sito desiderato che risiede su un determinato server e che viene "riconosciuto" tramite un proprio numero ip. Come si può comprendere, dunque, i dns sono fondamentali per qualsiasi attività sul web: dalla semplice navigazione alle e-mail. Dan Kaminsky, un ricercatore ed esperto di sicurezza Internet, ha scoperto una falla nei dns che permetterebbe a malitenzionati pirati informatici di redigere il traffico su falsi siti web creati appositamente con la grafica di Ebay, Google, banche e dei più importanti e popolari website mondiali per sottrare dati sensibili personali come numeri di carta di credito fino ad arrivare ad ottenere login e password per accedere ai conti online bancari. Truffe che sfruttano tale vulnerbailità dei dns non sarabbero state ancora fatte secondo alcuni esperti, mentre altri commentatori affermano il contrario e spiegano che tale falla, scoperta casualmente, è stata utilizzata per mesi dai pirati informatici per centinaia di migliaiad i truffe in tutto il mondo Dan Kaminsky ha spiegato di aver scoperto la falla casualmente mentre era impegnato in altre ricerche. Vista la gravità del bug trovato, Kaminsky ha avvertito subito le principali società mondiali di Internet che si sono subito ritrovate a Redmond, nel quartiere generaledi Microsoft, per studiare una soluzione al problema. E una patch, un aggiornamento software, che dovrebbe essere utilizzato dai principali provider mondiali per aggiornare la propria struttura dns è in fase di distribuzione e proprio in questi giorni sta venendo installato. E' la più grande operazione per la sicurezza su Internet mai avvenuta prima. Maggiori dettagli verranno forniti tra circa 30 giorni, dopo che verranno fatto tutte i controlli per verificare che la patch stia funzionando correttamente e che la falla sia completamente risolta. Autore:
Marcello Tansini
