skip to main | skip to sidebar
14 commenti

Poteva cancellare tutti i video di Youtube e non l’ha fatto: lo ricompensano con 5000 dollari

Giusto un paio di settimane fa vi ho raccontato la vicenda di Laxman Muthiyah, un ricercatore di sicurezza informatica che aveva scoperto che era possibile cancellare qualunque album di foto su Facebook con un semplice comando, lo aveva segnalato ai responsabili del social network ed era stato ricompensato con 12.500 dollari. Adesso arriva un nuovo episodio che dimostra quanto sono fragili i servizi informatici che usiamo sempre più spesso come deposito delle nostre foto, dei nostri contatti e dei nostri video.

Stavolta la falla è emersa in Youtube: l'ha scoperta Kamil Hismatullin, un informatico russo, che si è reso conto che bastava inviare a Youtube una sequenza di caratteri appositamente confezionata per cancellare qualunque video esattamente come se l'avesse cancellato il titolare dell'account Youtube. Prima di spiegarla e illustrarla pubblicamente con un video (mostrato qui sotto), ha informato Google, proprietaria di Youtube, che ha risolto la vulnerabilità e ha ricompensato Kamil con il premio massimo previsto da Google per la scoperta di difetti di questo genere: cinquemila dollari.


Complimenti a Hismatullin per la scoperta del baco, ma soprattutto per la sua capacità di trattenersi dall'usare il suo straordinario potere per cancellare i video che gli stanno antipatici o per compiere estorsioni: per esempio, avrebbe potuto cancellare Gangnam Style e i suoi due miliardi di visualizzazioni come se niente fosse. In effetti l'informatico russo ha ammesso che delle 6-7 ore spese a indagare questa falla, almeno un paio le ha trascorse a lottare contro la tentazione di cancellare tutti i video di Justin Bieber, ma alla fine “nessun video di Justin Bieber è stato maltrattato”.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (14)
Onestamente $5000 come ricompensa mi pare sottodimensionato. A meno che Google poi offra a Hismatullin un lavoro nel suo staff.
Ammirevole da parte sua ma, per come la vedo io e per il mio livello di esperienza, casi del genere sono più eccezioni che regole: nella maggiorparte dei casi si sarebbe abusato della falla fino all'inverosimile, soprattutto se così clamorosa come in questo ennesimo caso. Tra l'altro, e lo notano anche molti utenti sul blog del ricercatore stesso, 5000 dollari per una cosa del genere è più una cifra simbolica che altro per cui onore al merito, spero che trovi un lavoro molto ben retribuito dopo questo.
E' stato forte, io non avrei resistito! Almeno qualche filmato di qualche ufologo o di qualche complottista l'avrei fatto sparire, tanto avrebbero creduto che erano stato gli alieni o il NWO ;-)
Ricorda vagamente la storia, vera o falsa che sia, di Henry Tandey. Solo con un segno diverso.
bisogna fare doppi complimenti, per la scoperta del baco e per l'onestà... c'è da dire che ricompense così basse fanno il gioco della criminalità, se invece di segnalarlo a google l'avesse tenuto per se oppure venduto avrebbe ricavato molto di più...
Pensare che mi fidavo più di youtube che della mia banca... angoscia...
In effetti l'informatico russo ha ammesso che delle 6-7 ore spese a indagare questa falla, almeno un paio le ha trascorse a lottare contro la tentazione di cancellare tutti i video di Justin Bieber, ma alla fine “nessun video di Justin Bieber è stato maltrattato”.

Beh, qui forse ha sbagliato :D
fanno 3 miliardi di euro l'anno... potevano anche dargliene 50 mila o 100 mila.
Non capisco la tentazione.

Sono un po' irritato dal fatto che nel dimostrare che Yasunori Mitsuda, per il requiem in "Super Final Fantasy 6,022E23 Turbo " si è ispirato a "Signore delle cime" qualsiasi ricerca fornisce 5000 video su "Requiem for a dream" (Quella che un tipo si sveglia senza il braccio in un ospedale, e quando chiede ragguagli all'infermiera "Oh, Leona, vi sarete mica mangiati il mio braccio?" lei gli risponde: "Mi confondi con Rosalind Chao, stimatissimo tossicomane, ma ormai ci sono abituata.")

Però l'alimentazione di youtube è affidata agli utenti, e se quelli che han bisogno di fare un collage di 20 minuti per elencare i loro cinque fumetti preferiti o quelli che si chiedono con chi cavolo ha litigato la HP per vedersi negato il permesso di far stampare fogli A5 alla 2620 (il chè è in effetti una bella domanda, quasi quasi telefono io stesso alla HP e lo chiedo.) son 100 volte più prolifici di quelli che fanno parodie-peplo con le tende del salotto, questa è la giusta forma che deve avere youtube.

99% della massa di youtube son massa inerte che costringe a ricerche funamboliche quando si desidera qualcosa di appena un po' meno famoso che "il signore degli anelli."

Però non capisco la tentazione di cancellare qualcosa, anche se personalmente penso che è gran tempo che youtube dica: "OK, abbiamo abbastanza AMV ed esecuzioni amatoriali di "requiem for a dream", "violent emotional"e "clubbed to death", non ne accetteremo altre."
Aveva il potere di cancellare qualsiasi video ma il risultato sarebbe stato ovviamente solo temporaneo, i video sarebbero stati ripristinati e la falla tappata. In compenso al posto di venir (miseramente) premiato sarebbe stato denunciato.

Il titolo corretto sarebbe "avrebbe potuto cancellare temporaneamente qualsiasi video su YouTube", perché per cancellarli tutti significava bombardare YouTube di richieste per un tempo sicuramente superiore a quello che avrebbe impiegato lo staff per porre un blocco / risolvere il baco; e perché l'effetto non sarebbe stato permanente, esistono i backup (e trattandosi di Google probabilmente esiste lo storico di qualsiasi azione, ovvero niente viene cancellato).

Però fa più notizia come l'hai messo tu, anche tu alla ricerca di click! :D
P.S. Sono contrario alla cancellazione di video che non contrastino coi criteri di censura, ma per quanto riguarda le persone fisiche, penso che chi ha pubblicato un AMV di "clubbed to death" dopo il 2009 andrebbe... linciato.

Sulle note di "Pirla"
La cosa più comica è che fatto tutto usando dei prodotti di Google.
Se avesse cancellato tutti i video di Bieber, scommetto avrebbe alzato di piu' di 5000 $ :D
OPPORCAPALETTA !!! ('sto giro la mamma di J.C. e la prima femmina della razza umana non hanno colpe o responsabilità.)
http://s18.postimg.org/5ii11rw49/screenshot.png
(confrontate col commento n° 9) La stampante su cui sto bestemmiando è collegata ad un computer che non è mai stato in Internet dopo che ho collegato la stampante.

Gli aracnofobi dovrebbero preoccuparsi... quanto a Sarah Connors... probabilmente i ragnetti di skynet han trovato a nonna connors un posto di lavoro come capitano di nave per allontanarla da nonno connors.
Siccome da un momento all'altro un karateka giapponese, un soldato americano ed una poliziotta cinese (travestita da cameriera) verranno a riempirmi di botte perchè riciclo le cartucce dell'inchiostro, vi auguro adesso buona pasqua.

Se è una coincidenza, è davvero notevole.
Se non è una coincidenza, sono piuttosto stupito dall'efficienza della pubblicità mirata e dai ragnetti.
ho cercato il mese scorso su youtube metodi per ricaricare le cartucce, ma la pubblicità è arrivata solo oggi.
Potrei dire una frase da film di takeshi kitano: tutto fa supporre che i ragnetti siano passati da qui.