G-Archiver: l'archiviatore Gmail con sgradita sorpresa

pubblicato: domenica 09 marzo 2008 da Rosario in: Windows Utilities E-Mail Programmazione Mail Shareware Google

G-Archiver Password Rubate

Il ruolo che i post di questo blog spesso hanno è quello di consigliare ai lettori programmi e tutto quanto in grado di migliorare la qualità della loro vita informatica. Anche questo potrebbe essere uno di questi casi, non fosse per una sgradita sorpresa che l’utility di cui vi metto in guardia quest’oggi porterebbe con se, stando a quanto riportato su Coding Horror ed altri blog.

G-Archiver è un programma shareware per Windows, che al prezzo di 29,95$ si occupa sostanzialmente di archiviare l’account Gmail di un utente all’interno del proprio PC: se il tutto finisse qui, non vi sarebbero problemi di sorta e anzi ne raccomanderei a tutti l’utilizzo.

Peccato che invece a quanto pare quella appena descritta non sia la sua unica funzione, dato che John Terry (il suo creatore) si è divertito ad inserire un’altra parte di codice all’interno del programma, ben più pericolosa: G-Archiver invierebbe infatti all’indirizzo email jterry79@gmail.com username e password dell’ignaro utente, convinto di star solo archiviando il materiale del proprio account Gmail sul PC di casa.

PUBBLICITÀ

La spiacevole scoperta è stata compiuta da Dustin Brooks, il quale poi avrebbe segnalato il tutto allo staff di Coding Horror, attraverso la lettura del codice del programma mediante Reflector: il programmatore di G-Archiver avrebbe però compiuto una grande ingenuità, inserendo all’interno del sorgente anche le proprie credenziali d’accesso al servizio email di Google, permettendo così a Brooks di provare con uno screenshot quanto precedentemente temuto attraverso la lettura del codice.

Ran Davidovitz pubblica inoltre sul proprio blog le righe relative alla funzione incriminata, all’interno della quale chi mastica un minimo di programmazione può individuare facilmente gli effetti prodotti, ad ulteriore conferma di quanto riportato.

Codice Malevolo G-Archiver

La vicenda mette sicuramente di nuovo in primo piano la sicurezza nell’utilizzo di programmi che promettono di facilitarci la vita, soprattutto quando questi vanno ad interagire con altre piattaforme per le quali è necessario inserire una password. Troppo spesso infatti ci si lascia convincere dalla prospettiva di una facilitazione aggiuntiva, trascurando invece quello che è l’aspetto più importante: la propria privacy.

Via | Codinghorror.com | Ran Davidovitz

1 stelle2 stelle3 stelle4 stelle5 stelle (2 Voti | Media: 4 su 5)
condividi condividi 14 commenti

Articoli simili

Gmail diventa social: aggiornamenti di stato e contenuti in arrivo? del 09 feb 2010
È iniziato il SuperBowl XLIV: Google ha uno spot al 3° quarto del 08 feb 2010
Recuva 1.35.472 - nuova versione di uno dei migliori software per recuperare file cancellati del 06 feb 2010
È ufficiale: YouTube è su IPv6 del 06 feb 2010
Facebook lavora a una sua webmail: la sfida a Gmail aperta? del 05 feb 2010

Argomenti Simili

, , , ,

Gallerie Correlate

PUBBLICITÀ

Commenti dei lettori

(Inserisci un commento - Nascondi commenti anonimi)

  • zenith

    09 mar 2008 - 10:54 - #1
    3 punti
    Up Down

    Embè non l’hanno arrestato a sto’ d3f1c13nt3 ?

  • BD

    09 mar 2008 - 11:18 - #2
    -1 punto
    Up Down

    Giá, questo é un aspetto che tutti trascurano e che a me fa tanta paura…

  • Marcoooooooooo

    09 mar 2008 - 11:20 - #3
    -2 punti
    Up Down

    Che cogli0ne!!! Ma almeno, porca tr0ia, se proprio vuoi ottenere le pwd altrui (cosa di dubbia utilità), fatti mandare una mail dall’acount “fregato”, piuttosto che mandarti te stesso la mail…………

    Bah……… senza parole: bisogna essere delgi imbecilli!

  • Attyla

    09 mar 2008 - 11:29 - #4
    1 punto
    Up Down

    credo abbia agito così per non far risultare nella cartella posta inviata della vittima il messaggio di invio della password!

  • Ugo66

    09 mar 2008 - 11:45 - #5
    1 punto
    Up Down

    Un vero idiota… se proprio non trovava un open relay poteva usare altri sistemi per inviare l’account, magari richiamando in background una pagina web… che scemo!

  • scorp

    09 mar 2008 - 12:08 - #6
    0 punti
    Up Down

    Cose come queste non vi sembrano buoni motivi per preferire prodotti opensource rispetto a quelli commerciali?

  • VaVe

    09 mar 2008 - 12:50 - #7
    1 punto
    Up Down

    Scorp, la risposta è no. Non pensare che ci siano differenze tra l’uno e l’altro a questo livello.

    Una cosa pero’ ho da chiedere. A cosa serve archiviare la posta all’interno del proprio PC?

    Lo potete fare con Thunderbird/outlook family….per esempio.
    ma…cosa serve comunque? il futuro prossimo (molto vicino) è l”archiviazione on-line. A che serve rimettere tutto sul proprio HDD? Se uno vuole custodire le proprie mail, i propri dati, le foto, i file personali…non c’e’ nulla di meglio di uploadare tutto su un server (Gmail ad esempio)…
    ricordate i tempi di vita media di un DVD (5 anni) e un HDD (3 anni). A meno che non facciate un sistema RAID e che ricopiate tutto su dischi e dvd periodicamente….tutto è in balìa del fato.

  • VaVe

    09 mar 2008 - 12:53 - #8
    1 punto
    Up Down

    Chiedo scusa a Scorp! Scusami tanto…avevo letto il tuo post al contrario! (che vergogna! ^^)

  • Profilo di crazyhorse

    crazyhorse

    09 mar 2008 - 13:44 - #9
    1 punto
    Up Down

    Spero proprio che l’abbiano denunciato..

  • Profilo di slot

    slot

    09 mar 2008 - 17:34 - #10
    1 punto
    Up Down

    Più che l’archiviazione on-line direi il backup online.

  • Mik2008

    09 mar 2008 - 17:54 - #11
    2 punti
    Up Down

    ma perché queste cose le scoprono solo i blog inglesi?

    su un blog vostro concorrente segnalai che un programma da loro recensito (recensito x modo di dire, hanno solo tradotto la descrizione ufficiale), conteneva uno spyware:

    nessuna risposta, messaggio censurato e la recensione e ancora là

    l’importante è scrivere a basso costo e la via più facile è quella di tradurre ciò che altri hanno scritto

  • _DjN_

    10 mar 2008 - 18:07 - #12
    0 punti
    Up Down

    Beh primo nn spenderei mai 30 dollari per un programma inutile!! secondo se devo spendere 30 dollari per questo programma con sorpresa, come minimo denuncerei ora il programmatore e mi farei dare come minimo 3000 dollari piu la galera per frode informatica

  • propp_

    10 mar 2008 - 18:26 - #13
    0 punti
    Up Down

    Ma Bilal… è la sua password?

  • buzioz

    16 mar 2008 - 21:22 - #14
    0 punti
    Up Down

    bilal482… penso anche io sia la sua password

PUBBLICITÀ
L'email è richiesta ma non verrà mostrata ai visitatori.
Commenta questo articolo

Registrati per riservare il tuo nickname preferito su tutti i blog di Blogo e per caricare il tuo avatar. Se sei già registrato, effettua il login per usare il tuo nickname.

Si No
I commenti sono sottoposti alle linee guida per la moderazione.

Anteprima del commento

Blogo

downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967
© 2004-2010 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su downloadblog contattare la concessionaria esclusiva DadaAd. Il performance advertising è gestito da Simply.com.
Musica in mp3 su Dada, hosting e domini su Register.it, aziende.it

Network Blogo