Un interessante articolo di CNET News ha posto alcuni interrogativi su una questione troppo sottovalutata da società e utenti che operano ogni giorno sulla rete condividendo informazioni di ogni tipo.

Prendendo spunto dalla decisione di Google di adottare il protocollo SSL per ogni tipo di scambio dati via Gmail e dalla presentazione del Gmail Hacking Tool, il portale d’informazione ha contattato diversi siti web che continuano a usare il protocollo di sicurezza solo per l’operazione di login, lasciando il resto alla portata di malintenzionati in grado di mettersi “nel mezzo” tra l’utente e il portale di turno.

Aziende come Facebook, Amazon, Microsoft e Yahoo! hanno dato all’autore del post risposte diverse nella forma, ma nel contenuto tutte simili tra loro e riassumibili in un preoccupante “siamo ancora in alto mare”.

Nel frattempo, Google pensa di estendere la funzionalità a tutte le proprie applicazioni: una mossa che non può non fare piacere.

Via | CNET News

Continua a leggere: Google adotta SSL, ma gli altri?

Se finora non avete deciso di sfruttare l’opzione di connessione SSL per il vostro account Gmail, questo post potrebbe convincervi a farlo, visto che è stato svelato un tool in grado di rubare gli account del servizio email di Google come fossero noccioline.

La prova è avvenuta durante il Defcon di Las Vegas, appuntamento famoso tra gli hacker di tutto il mondo: il programma non fa altro che rubare l’ID della sessione non crittata, dando la possibilità al malintenzionato di turno di accedere liberamente all’account rubato senza essere in possesso della password.

Il creatore Mike Perry ha dichiarato di aver contattato Google per metterla in guardia dal pericolo delle connessioni SSL “false”, visto che la versione normale dell’applicazione prevede l’utilizzo del protocollo di sicurezza solo in fase di login, mentre è proprio l’opzione introdotta da poco a obbligarne l’uso in tutte le operazioni scongiurando i pericoli.

Perry non ha mancato di criticare il colosso informatico, reo secondo lui di non aver pubblicizzato a dovere l’opzione inserita negli ultimi tempi, in grado di sventare la minaccia costituita dal tool malevolo, al quale si è esposti soprattutto nel caso in cui si acceda alla propria casella da più posti e/o da luoghi pubblici come Internet Point.

via | Hungry-hackers.com

Continua a leggere: Gmail hacking tool: un buon motivo per utilizzare sempre SSL

Pctuner segnala una denuncia di The Register: il sito inglese di Ryanair ha problemi vistosi di sicurezza, addirittura passando dati sensibili in chiaro senza usare il protocollo SSL.

La situazione è stata confermata, ma solo per il servizio di web check-in che, per le compagnie low cost, permette ai viaggiatori di pagare per i bagagli al checkin in aeroporto.

Continua a leggere: Ryanair: SSL dichiarato optional, con sovratassa