Articoli

Un gruppo di ricercatori dell’università ULM Tedesca  ha recentemente rilevato una vulnerabilità nel sistema di autenticazione di Google per dispositivi mobili Android e applicazioni Desktop.

E’ infatti possibile visualizzare l’authToken di un utente collegato ad una rete Wireless nel momento in cui avviene la sincronizzazione remota delle applicazioni Google Calendar, Google Contacts, e Picasa Web Albums.

Tramite l’authToken sarebbe possibile avere il pieno controllo dei dati dell’utente attraverso le API di Google permettendo ad un malintenzionato di cancellare o editare un Contatto o un Impegno e visualizzare il proprio Picasa Web Albums.

Importante specificare che la vulnerabilità è circoscritta esclusivamente alle autenticazioni che avvengono tramite il protocollo HTTP, mentre il protocollo HTTPS risulterebbe indenne a questa vulnerabilità. Purtroppo l’utilizzo di quest’ultimo protocollo è stato introdotto solo dalla versione software 2.3.4 di Android attualmente disponibile solo per i modelli Google Nexus One e Google Nexus S.

Questo metodo potrebbe essere sfruttato in combinata ad un attacco di Ingegneria Sociale, per esempio un avversario lavorativo potrebbe cambiare gli indirizzi di posta elettronica memorizzati nella rubrica della vittima con l’intento di ricevere informazioni confidenziali.

Maggiori informazioni sono reperibili sul sito dell’università a questo collegamento.

Sabato 5 febbraio, presso il Blend Tower di Milano, si terrà Hackitaly, un evento interamente dedicato alla community italiana di sviluppatori e hacker. Il progetto, che nasce da un’idea di Max Ciociola e Stefano Bernardi, ha un obiettivo molto semplice: creare una community di developer italiani attorno ai prodotti di aziende italiane e internazionali.

Le imprese metteranno a disposizione set di API dei loro servizi, mentre i programmatori che parteciperanno potranno dare vita a modi nuovi e originali di utilizzare questi dati, sviluppando in poche ore un prototipo funzionante di software basato proprio sulle API proposte nelle diverse tappe dell’HackItaly.

L’evento di Milano inizierà alle 8,30 e andrà avanti fino alle 22. La serata si concluderà con la premiazione degli hack migliori e con un Pasta Party. HackItaly è quindi soprattutto una community di developer, di geek e di appassionati della rete, spinti dal desiderio di cambiare la mentalità italiana e di convincere gli sviluppatori del nostro paese che possono essere competitivi ai massimi livelli internazionali. Tra gli sponsor dell’iniziativa figurano Nokia, Windows Phone, Play.me, GitEnterprise, 3scale e Topix.

Se volete maggiori informazioni sull’evento, visitate il sito ufficiale http://hackitaly.org/.

Fonte | Wired