Il ruolo che i post di questo blog spesso hanno è quello di consigliare ai lettori programmi e tutto quanto in grado di migliorare la qualità della loro vita informatica. Anche questo potrebbe essere uno di questi casi, non fosse per una sgradita sorpresa che l’utility di cui vi metto in guardia quest’oggi porterebbe con se, stando a quanto riportato su Coding Horror ed altri blog.
G-Archiver è un programma shareware per Windows, che al prezzo di 29,95$ si occupa sostanzialmente di archiviare l’account Gmail di un utente all’interno del proprio PC: se il tutto finisse qui, non vi sarebbero problemi di sorta e anzi ne raccomanderei a tutti l’utilizzo.
Peccato che invece a quanto pare quella appena descritta non sia la sua unica funzione, dato che John Terry (il suo creatore) si è divertito ad inserire un’altra parte di codice all’interno del programma, ben più pericolosa: G-Archiver invierebbe infatti all’indirizzo email jterry79@gmail.com username e password dell’ignaro utente, convinto di star solo archiviando il materiale del proprio account Gmail sul PC di casa.
La spiacevole scoperta è stata compiuta da Dustin Brooks, il quale poi avrebbe segnalato il tutto allo staff di Coding Horror, attraverso la lettura del codice del programma mediante Reflector: il programmatore di G-Archiver avrebbe però compiuto una grande ingenuità, inserendo all’interno del sorgente anche le proprie credenziali d’accesso al servizio email di Google, permettendo così a Brooks di provare con uno screenshot quanto precedentemente temuto attraverso la lettura del codice.
Ran Davidovitz pubblica inoltre sul proprio blog le righe relative alla funzione incriminata, all’interno della quale chi mastica un minimo di programmazione può individuare facilmente gli effetti prodotti, ad ulteriore conferma di quanto riportato.
La vicenda mette sicuramente di nuovo in primo piano la sicurezza nell’utilizzo di programmi che promettono di facilitarci la vita, soprattutto quando questi vanno ad interagire con altre piattaforme per le quali è necessario inserire una password. Troppo spesso infatti ci si lascia convincere dalla prospettiva di una facilitazione aggiuntiva, trascurando invece quello che è l’aspetto più importante: la propria privacy.
Via | Codinghorror.com | Ran Davidovitz
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
(2 Voti | Media: 4 su 5)
zenith
09 mar 2008 - 10:54 - #1Embè non l’hanno arrestato a sto’ d3f1c13nt3 ?
BD
09 mar 2008 - 11:18 - #2Giá, questo é un aspetto che tutti trascurano e che a me fa tanta paura…
Marcoooooooooo
09 mar 2008 - 11:20 - #3Che cogli0ne!!! Ma almeno, porca tr0ia, se proprio vuoi ottenere le pwd altrui (cosa di dubbia utilità), fatti mandare una mail dall’acount “fregato”, piuttosto che mandarti te stesso la mail…………
Bah……… senza parole: bisogna essere delgi imbecilli!
Attyla
09 mar 2008 - 11:29 - #4credo abbia agito così per non far risultare nella cartella posta inviata della vittima il messaggio di invio della password!
Ugo66
09 mar 2008 - 11:45 - #5Un vero idiota… se proprio non trovava un open relay poteva usare altri sistemi per inviare l’account, magari richiamando in background una pagina web… che scemo!
scorp
09 mar 2008 - 12:08 - #6Cose come queste non vi sembrano buoni motivi per preferire prodotti opensource rispetto a quelli commerciali?
VaVe
09 mar 2008 - 12:50 - #7Scorp, la risposta è no. Non pensare che ci siano differenze tra l’uno e l’altro a questo livello.
Una cosa pero’ ho da chiedere. A cosa serve archiviare la posta all’interno del proprio PC?
Lo potete fare con Thunderbird/outlook family….per esempio.
ma…cosa serve comunque? il futuro prossimo (molto vicino) è l”archiviazione on-line. A che serve rimettere tutto sul proprio HDD? Se uno vuole custodire le proprie mail, i propri dati, le foto, i file personali…non c’e’ nulla di meglio di uploadare tutto su un server (Gmail ad esempio)…
ricordate i tempi di vita media di un DVD (5 anni) e un HDD (3 anni). A meno che non facciate un sistema RAID e che ricopiate tutto su dischi e dvd periodicamente….tutto è in balìa del fato.
VaVe
09 mar 2008 - 12:53 - #8Chiedo scusa a Scorp! Scusami tanto…avevo letto il tuo post al contrario! (che vergogna! ^^)
crazyhorse
09 mar 2008 - 13:44 - #9Spero proprio che l’abbiano denunciato..
slot
09 mar 2008 - 17:34 - #10Più che l’archiviazione on-line direi il backup online.
Mik2008
09 mar 2008 - 17:54 - #11ma perché queste cose le scoprono solo i blog inglesi?
su un blog vostro concorrente segnalai che un programma da loro recensito (recensito x modo di dire, hanno solo tradotto la descrizione ufficiale), conteneva uno spyware:
nessuna risposta, messaggio censurato e la recensione e ancora là
l’importante è scrivere a basso costo e la via più facile è quella di tradurre ciò che altri hanno scritto
_DjN_
10 mar 2008 - 18:07 - #12Beh primo nn spenderei mai 30 dollari per un programma inutile!! secondo se devo spendere 30 dollari per questo programma con sorpresa, come minimo denuncerei ora il programmatore e mi farei dare come minimo 3000 dollari piu la galera per frode informatica
propp_
10 mar 2008 - 18:26 - #13Ma Bilal… è la sua password?
buzioz
16 mar 2008 - 21:22 - #14bilal482… penso anche io sia la sua password