Il Blog sta subendo alcuni interventi di manutenzione e aggiornamento, pertanto nei prossimi giorni si potrebbero riscontrare rallentamenti o malfunzionamenti.Ci scusiamo per il disagio.

Bug su Repubblica on line: la notizia c’è, eccome!

Il bug su Repubblica on line? E’ una bagatella, scrive Codesnippet, perché la stessa vulnerabilità affligge tanti altri giornali.

Non c’è notizia, dunque – sempre per Codesnippet – e chi ne ha parlato avrebbe dovuto informarsi meglio. Invece la notizia c’è, eccome. E’ l’uomo che morde il cane, per usare una metafora cara all’ambiente giornalistico.

E’ importante scoprire che blasonati organi d’informazione possano essere permeabili al phishing e che si possa facilmente indurre in errore i lettori con bufale disseminate ad arte. Così com’è encomiabile lo sforzo di quanti – informatici e comunicatori – fanno venir fuori queste informazioni dai forum per addetti ai lavori.

Codesnippet svela – con dimostrazione pratica – che è possibile penetrare anche le edizioni on line del Corriere della Sera e del Sole 24 ore. Bravo Codesnippet! Il bug hunting è attività etica e utile, quella che fa la differenza tra hacker e cracker. I responsabili della sicurezza informatica dei giornali dovrebbero fare tesoro dei suggerimenti (oltre che ringraziare pubblicamente chi li fa).


Twitter: @pinobruno

  • No forse mi sono spiegato male. Il fatto è che bug di questo tipo ce ne sono a iosa, però non si sa perchè i webmaster dei siti interessati non li correggono. Su internet ci sono siti tipo http://xssed.com/ che contengono database delle xss segnalate dagli utenti, basterebbe vedere se cen'è qualcuna per il proprio sito nota e correggerla nel caso in cui ci fosse. Per 'dov'è la notizia' intendo proprio questo, cioè, i bug sono noti, ma i diretti interessati se ne fregano, fino a quando non vengono postati su blog molto frequentati diventando di dominio pubblico.

    Inoltre non lo so, io non ho controllato direttamente, ma i 'bug' potrebbero essere già stati segnalati sul sito in questione ( http://xssed.com/ ). L'ho scritto sull'articolo e l'ho precisato anche nel post.

    • Ti sei spiegato benissimo. Non è un intervento critico nei tuoi confronti, ci mancherebbe. Ho solo voluto sottolineare che la superficialità dei gestori dei giornali su un tema così delicato come quello della sicurezza informatica può fare danni enormi all'informazione. Tutto qui. Se aggiungi l'arroganza di chi si sente troppo grande per interloquire con i "piccini"….

Pino Bruno

Scrivo per passione e per dovere, sono direttore di Tom's Hardware Italy, ho fatto il giornalista all'Ansa e alla Rai e scrivo di digital life per Mondadori Informatica e Sperling&Kupfer

Alcune delle mie Pubblicazioni
Stay in Touch

Sono presente anche sui seguenti social networks :

Calendario
settembre: 2009
L M M G V S D
« Ago   Ott »
 123456
78910111213
14151617181920
21222324252627
282930