• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Google Buzz continua cu stangul – brese de securitate

6
  • Publicat de Andrei Avădănei
  • în Securitate
  • — 17 feb., 2010 at 3:10 pm

In urma cu cateva zile spuneam despre noua lansare Google Buzz. La acel anunt, parerile au fost impartite, fiecare fiind mai mult sau mai putin optimist in privinta noului proiect Google. Desi, startul a fost un mare succes, cu foarte multe mesaje date intr-un timp foarte scurt, acesta a continuat putin cu stangul.

Pe langa faptul ca au aparut diverse reclamatii in care diversi giganti online criticau intimitatea Buzz ce nu e prea eficienta, astazi aflam ca nici cu securitatea nu stau prea bine.

Ha.ckers.org scrie un articol in care ne prezinta o imagine in care se observa clar prezenta unei pagini Google Buzz, alaturi de o alerta( probabil un atac de tip XSS) destul de ciudata. De remarcat este faptul ca problema este chiar pe domeniul *.google.com.De asemenea, in imagine observam ca pagina cere locatia persoanei care a facut print screen-ul, ciudat nu?

Aceasta vulnerabilitate poate fi extrem de grava deoarece nevalidarea corecta poate duce la compromitarea informatiilor sensibile, Google User Hijacking si chiar la crearea unor viermi XSS ce vor afecta foarte multi utilizatori.

Va sugerez sa nu va avantati prea mult pe noua platforma sociala, sa o lasam putin pana va fi puricata la nivel global.Daca nu aveti cum sa renunti la platforma Google Buzz, va sugerez s aaveti macar instalat NoScript pe Mozilla Firefox.Acest plugin va reduce riscurile acestui gen de atacuri. 🙂

Ca o paranteza la subiect, imi amintesc ca la scurt timp dupa lansarea Google Chrome, au aparut multe vulnerabilitati, una dintre ele oferind posibilitatea inserarii unui cod Javascript ce descarca si instala automat un executabil. Sa fie oare acesta un semn ca Google Buzz va creste asemeni Chrome? 😀

Etichete: BuzzChromeGooglesecuritateȘtirixss

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior Twitter lanseaza directorul Open Source
  • Articolul următor Tatuajele aduc pielea noastra la viata

6 Comentarii

  1. AccesInterzis spune:
    februarie 17, 2010 la 5:47 pm

    Au si sarit „baietii” pe el =)). Daca nici programatorii de la Google nu sunt in stare sa dezvolte aplicatii fara gauri ma intreb noi astia mai de rand cate gauri om avea in aplicatiile noastre.

  2. Avadanei Andrei spune:
    februarie 17, 2010 la 5:53 pm

    Nu e vorba de asta.
    Trebuie sa ne gandim ca sunt oameni, si ca orice om eficienta depinde de multe variabile DINAMICE : stare fizica,psihica etc. Chiar daca sunt la Google,sau e unul din noi, aceleasi lucruri trebuie avute in vedere in privinta securitatii, insa daca acest lucru il omiti din diverse probleme(oboseala,graba,stres) toata lumea sare pe tine ca esti prost programator.

    Nu e buna mentalitatea asta. Exista persoane extrem extrem de bune care fac RAR greseli de genul asta,insa le fac.Asta inseamna ca e prost programator sau ca nu stie sa securizeze?

    Diferenta dintre noi si ei il reprezinta impactul problemelor de securitate.Google e unul din cel mai populare site-uri din lume.Noi … anonimi. 🙂

    Asta e modul corect de a trata problema! 😀

  3. IleaCristian spune:
    februarie 17, 2010 la 6:06 pm

    Doamne ce va mai place sa postați articole care au o tangența mai mica sau mai mare cu hackingul.
    Nu as vrea sa deveniți un PROTV al lumii IT.

  4. Avadanei Andrei spune:
    februarie 17, 2010 la 7:10 pm

    Hmm, cred ca ai inteles putin cam gresit mesajul si ai fost si putin carcotas.

    Intra pe http://www.worldit.info si sa-mi spui daca intalnesti cuvantul „Securitate” in titlu.

    Securitate = prezentare probleme de acest gen (implicit atentionarea cititorilor asupra lor) + rezolvarea unora + tinerea la curent cu diverse aplicatii de securitate + prezentarea unor modalitati de securizare si un mod de lucru mai inteligent.

    Nu avem cum sa ajungem ProTV din simplu fapt ca acolo nu a fost niciodata precizat nimic altceva decat „hacked”, „spart” si nu s-a analizat cu adevarat ce s-a intamplat. 🙂

  5. AccesInterzis spune:
    februarie 17, 2010 la 11:21 pm

    @Andrei, eu nu am zis deloc ca programatorii de la Google sunt prost pregatiti. Dimpotriva, eu doar imi puneam problema ca daca pana si programatorii de la Google (care categoric sunt ITisti adevarati) mai lasa cateodata gauri iti dai seama noi, care nu ne putem ridica la nivelul lor de cunoastere, cat de probabil e sa lasam ceva in urma noastra.

    @Cristi, si ce e rau in a posta articole despre hacking? Pan` la urma traim in era Internetului care e plin de malware si spam si daca nu te documentezi ca atare ti`o iei. Atata timp esti utilizator de PC conectat la internet ceea ce deti pe HDD s-ar putea sa devina si a altora.

  6. Google Buzz cu probleme | Blogul lu` Cristian spune:
    martie 9, 2010 la 10:53 pm

    […] A doua problema a lui Buzz este o bresa de securitate, mai multe detali aici. […]


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    [wp_rss_retriever url="https://rohacked.bit-sentinel.com/feed/" excerpt="none" items="5" read_more="false" new_window="true" thumbnail="false" cache="0"] RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • august 2022
    L Ma Mi J V S D
    1234567
    891011121314
    15161718192021
    22232425262728
    293031  
    « dec.    
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Știri
  • Securitate
  • Google Buzz continua cu stangul – brese de securitate
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons