Cerca nel blog

2010/06/10

iPad violato? No

Hacker "violano l'iPad", "e-mail rubate"? Solo nella fantasia della stampa generalista


Questo articolo vi arriva grazie alle gentili donazioni di "codisilver" e "cristiano.ls".

"Gli hacker sono riusciti a violare l'iPad", scrive Libero-news.it. "iPad a rischio hacker", titola il Corriere, aggiungendo che gli intrusi "hanno violato il network di AT&T accedendo alle email di personalità come il capo di gabinetto della Casa Bianca, Rahm Emanuel, il sindaco di New York, Michael Bloomberg e l'amministratore delegato del New York Times, Janet Robinson, che ora potrebbero diventare di dominio pubblico". RaiNews24 scrive che "L'iPad è a rischio hacker. Goatse Security ha pubblicato le email di alcune delle 114mila vittime, e non mancano personalità", per poi concludere contraddittoriamente che "qui Apple, con il suo iPad, c'entra poco".

Qui in Svizzera, Ticinonline dice che "circa 114mila nomi che corrispondono ad altrettanti proprietari di iPad... potrebbero finire nel mirino degli hacker... migliaia di vip, i cui numeri di telefono ed indirizzo email sono così diventati pubblici e potenzialmente preda degli hacker o degli spammer".

Praticamente nulla di tutto questo è vero, a dimostrazione che rivolgersi alla stampa generalista per avere informazioni sul mondo informatico è una totale perdita di tempo. Va invece molto meglio sui siti specialistici, come Punto Informatico e Zeus News, che chiariscono i veri termini di un allarme sensazionalista in realtà molto banale; anche il blog di Graham Cluley ridimensiona la notizia.

Primo, non è l'iPad ad essere vulnerabile. Nessun iPad è stato violato. L'unica violazione è stata a carico del sito Web della compagnia telefonica AT&T, non della sua rete telefonica. Un gruppo francese di smanettoni ha scoperto un difetto nel sito: mandando al sito stesso delle richieste via Web contenenti un codice ICC-ID, ossia l'identificativo di una microSIM cellulare (diverso dal numero telefonico della microSIM), e un parametro User-Agent uguale a quello dell'iPad, il sito restituiva l'indirizzo di e-mail associato a quell'ICC-ID. Mandando a raffica codici ICC-ID a caso, gli smanettoni hanno raccolto almeno 114.000 indirizzi di e-mail dei primi utenti dell'iPad 3G, e se ne sono vantati con il sito di gossip Gawker, che ha pubblicato il presunto scoop.

Secondo, non c'è stato nessun accesso alla corrispondenza elettronica degli utenti. Il trucchetto, infatti, rivelava (ora è stato bloccato) soltanto l'indirizzo di e-mail degli utenti di iPad; non dava accesso alla loro posta o alle loro password o ad altri dati anagrafici.

Terzo, non sono stati rivelati i nomi degli utenti, a meno che il loro indirizzo di e-mail coincidesse con il loro nome e cognome. In ogni caso, l'indirizzo di e-mail viene divulgato ogni volta che un utente invia una mail, per cui un indirizzo è un po' un segreto di Pulcinella. Oltretutto l'indirizzo di e-mail divulgato è quello che l'utente ha associato al proprio iPad e usa per il proprio account iTunes; non è detto che sia il suo indirizzo primario o di lavoro.

Quarto, la frase del Corriere che dice che gli indirizzi di e-mail "non vengono più mantenuti nella memoria del nuovo tablet della Apple in versione 3G" è semplicemente sbagliata oltre che assurda. Se non venissero più mantenuti in memoria, sarebbe piuttosto scomodo accedere alla propria posta con l'iPad.

Infine va chiarito che questa fuga di indirizzi riguarda soltanto gli utenti dell'iPad che hanno aperto un abbonamento cellulare negli Stati Uniti con la compagnia AT&T; tutti gli altri, in tutti gli altri paesi del mondo, non sono coinvolti.

Molto rumore per nulla, insomma; la notizia ha attirato l'attenzione principalmente perché c'è di mezzo la tavoletta di Apple, e l'entità reale del danno si è persa nella concitazione giornalistica e nell'ignoranza dell'argomento trattato.

42 commenti:

Grezzo ha detto...

Stiamo andando verso l'oblio giornalistico? Insomma, le bufale e le str... ehm, le "imprecisioni" galattiche ormai sono all'ordine del giorno. E ritorna in voga la domanda fatidica: sono questi quelli che vorrebbero farsi pagara (ma che ridere) le notizie online? Chissà se almeno un panino lo comprano con i ricavi.

Anonimo ha detto...

D'accordo, Grezzo, ma guarda che ogni estate è così. Ad agosto sarà ancora peggio.

theDRaKKaR ha detto...

@Paolo

per l'ampersand non funziona neanche &

?

Anonimo ha detto...

ma Blogger mi rifiuta l'ampersand

Io l'ho sempre chiamata E commerciale &.

theDRaKKaR ha detto...

porca miseria me lo trasforma :D


dicevo non funziona neanche la serie di caratteri

ampersand-cancelletto-3-8-puntoevirgola

?

theDRaKKaR ha detto...

@acca

anche io l'ho chiamata sempre e commerciale e anche @ la chiamo a commerciale, ma quando do la mail alla gente dico chiocciola: dopo due volte che ho detto a commerciale e ho visto la faccia svuotata dell'interlocutore ho smesso....

Paolo Attivissimo ha detto...

dicevo non funziona neanche la serie di caratteri

ampersand-cancelletto-3-8-puntoevirgola


Purtroppo no. Già provato.

Stupidocane ha detto...

&

theDRaKKaR ha detto...

@

Anonimo ha detto...

Per theDRaKKaR

anche io l'ho chiamata sempre e commerciale e anche @ la chiamo a commerciale, ma quando do la mail alla gente dico chiocciola: dopo due volte che ho detto a commerciale e ho visto la faccia svuotata dell'interlocutore ho smesso....

Chiocciola o chiocciolina vanno benissimo. Purché non dici at.
Stesso problema avevo io con la lettera J che compariva nel mio codice fiscale. I lunga, compitavo; e tutti a chiedere: è la jaaaaaaay???? E io, irremovibile: i lunga!
Qui il problema non c'è, non esiste il codice fiscale. :-)

Stupidocane ha detto...

Ma io la vedo la &... Sembra più "et" latino, ma credo sia dovuto al carattere del blog. Se la metto & in corsivo, vediamo come risulta...

theDRaKKaR ha detto...

@stu

il problema è nel post non nei commenti

Stupidocane ha detto...

Per @cc@

Io dico "at" se l'interlocutore è giovane, "chiocciola" se oltre i 50. Una volta ho pure usato "chiocciolina... si, quella specie di a con il giro intorno... ehh, si fa una a e si continua cerchiandola... c'è suo figlio lì in giro?... No, scriva "chiocciola", chi invierà la mail saprà come fare... buongiorno a lei... CLOCK!"

Me anonimo ha detto...

Per l'ampersand mi pareva si usasse
& amp
[il simbolo dell'AND commerciale seguito da "amp", senza spazi ne virgolette].

theDRaKKaR ha detto...

@acca

stesso problema per la i lunga! che ignoranza in Italia :(

Dalbo ha detto...

Non dubito della scarsa efficacia del sito della AT&T, è orrendo e complicatissimo.

Provato da me e confermato da colleghi americani.

Se per qualche motivo, in un futuro dovreste mai attivare un numero americano, non fatelo con la AT&T... (sempre se non volete l'iphone)

Stupidocane ha detto...

@ dr@kk@r

AAAAAhn... ora ho fatto la figura del bifolco...

e usare il codice HTML? &

viralex ha detto...

ho trovato lo script ma non so se funziona

http://praetorianprefect.com/archives/2010/06/114000-ipad-owners-the-script-that-harvested-their-e-mail-addresses/

Stupidocane ha detto...

AHAHAHAHAHA, ho incollato il codice HTML ed è risultato &....

Io l'ho trovato con &-amp-; senza lineette. Cioè con il punto e virgola.

Magari metti un collegamento ad un'immagine esterna dell'&

theDRaKKaR ha detto...

@stu


...

Stupidocane ha detto...

Ho anche trovato questo link per l'ampersand su blogger:

http://blog.brianlawler.org/2008/06/getting-xhtml-valid-ampersands-with-new.html

Paolo Attivissimo ha detto...


Ho anche trovato questo link per l'ampersand su blogger:


Provato. Non funziona.

theDRaKKaR ha detto...

@Paolo

prova con le minacce

Me anonimo ha detto...

Perdona l'insistenza.
Può essere d'aiuto?

http://www.google.com/support/forum/p/blogger/thread?tid=1a2cf7e740426869&hl=en

Paolo Attivissimo ha detto...

Può essere d'aiuto?

No. E' stata la prima cosa che ho provato.

ǚşå÷₣ŗẻễ ha detto...

LOL. Ha ragione Paolo, tanto è vero che l'ampersand viene spesso non codificato, e appare come & amp , che sta appunto per ampersand. Praticamente abbiamo creato il moto perpetuo informatico :D

Io fin dagli albori per @ dicevo ai miei interlocutori "at", pronunciato "et", ma molti non mi capivano, anche se per me risultava evidente.

"at"

"eh?"

"AT!"

"come!?"

"chiocciola" :(

"aaaah"

Che poi a me non pare una chiocciola, mancano le antennine ! Allora sul mio blog l'ho ridenominata "gusciodichiocciola" :D

Nicola ha detto...
Questo commento è stato eliminato dall'autore.
Anonimo ha detto...

Per ǚşå÷₣ŗẻễ

"chiocciola" :(

"aaaah"

Che poi a me non pare una chiocciola, mancano le antennine ! Allora sul mio blog l'ho ridenominata "gusciodichiocciola" :D


Su wikipedia ti puoi scialare a leggere la denominazione di questo carattere in tutte le lingue del mondo, o quasi: coda di topo, il paperino, A arrotolata, A proboscide, strudel...

ǚşå÷₣ŗẻễ ha detto...

Eh, immagino, io dicevo "at" ancora prima di sapere che stava effettivamente a significare "at", mi risultava intuitivo, con quell'abbozzo di cerchio proprio ad intendere "racchiuso", "ricompreso", insomma io sono Tizio dentro qualcosa di più grande, facile no? :)

Mi ricordo che quando ero piccolo seguii un corso di Basic e COBOL dove c'era un professore molto in gamba ma dall'aspetto squintetrnato.

Lui il simbolo "#" lo chiamava "fregno". Non chiedetemi perché, non lo so! Fatto sta che io ancora oggi fatico a chiamarlo "cancelletto", e spesso mi esce, inconsapevolmente, "fregno".

Con grande ilarità tra quelli che poi non la ravvisano affatto col femminile di "fico" :D

Rodri ha detto...

C'è cascato pure il Corriere? Ma come, dopo tutte le garanzie di altissima professionalità, verifiche e analisi che ci erano stati paventati da due auto-proclamati giornalisti in un occasione precedente...!

axlman ha detto...

Ho messo l'ampersand nell'articolo.
Io lo vedo giusto, e voi?

Anonimo ha detto...

Per axlman

Ho messo l'ampersand nell'articolo.
Io lo vedo giusto, e voi?


Pure io. Ma perché Blogger fa tribolare così?

TuKler ha detto...

Poteva andare peggio... potevano riportare il logo di Goatse Security!

Paolo Attivissimo ha detto...

Ho messo l'ampersand nell'articolo.
Io lo vedo giusto, e voi?


Anch'io, ma non capisco in cosa è diverso quello che hai fatto tu da quello che ho provato a fare io. Grazie, spiega, spiega!

MacRaiser ha detto...

Si e dice Steve Jobs che oltretutto il numero di 114.000 rientra nella media dei suicidi cinesi.

axlman ha detto...

Anch'io, ma non capisco in cosa è diverso quello che hai fatto tu da quello che ho provato a fare io. Grazie, spiega, spiega

Ehmmm... veramente non ne ho idea.
A quanto ne so basta usare & se si sta scrivendo nell'editor oppure &-amp-; (senza trattini) se si sta scrivendo direttamente nell'HTML: con me ha funzionato.

Però da quanto ho letto nella pagina segnalata da Me anonimo (questa) Blogger può fare le bizze quando si edita il post, e scrivere il codice dell'ampersand (quello con l'amp;) invece del solo &. Quindi, nel caso si modifichi un post, bisogna semplicemente controllare che & sia scritto correttamente nell'editor e correggere se è il caso.

Kaiser Dornkirk ha detto...

Comunque per scrivere & senza trattini basta scrivere & :-)

Riguardo all'articolo, mi chiedo (domanda retorica) se possa meritare l'etichetta "giornalismo spazzatura".

Paolo Attivissimo ha detto...

mi chiedo (domanda retorica) se possa meritare l'etichetta "giornalismo spazzatura".

Vero. Fatto.

Ivan ha detto...

L'ultima persona che dovrebbe fare informazione è propio paolo di attivissimo.....non sa na cippa si dovrebbe chiamare il disinformatore

Paolo Attivissimo ha detto...

L'ultima persona che dovrebbe fare informazione è propio paolo di attivissimo.....non sa na cippa si dovrebbe chiamare il disinformatore

Il termine esatto è "disinformatore prezzolato", grazie.

Non te la prendere se non capisci l'allusione. In mezzo alle tue altre lacune non spiccherà.

miriam ha detto...

Per Accademia dei Pedanti:

Io da piccola la J la chiamavo "ilota", perché così compitava il Grillo Parlante, il famoso giocattolo degli anni '80. Ancora non mi spiego perché, non ho mai sentito da nessun altro (essere umano o computer) definire la J in quel modo.
Poi a scuola mi hanno insegnato "i lunga".
E al liceo sono arrivati la "iota" e gli iloti.

theDRaKKaR ha detto...

@miriam

in spagnolo è chiamata iota.. ci deve essere un qualche etimo comune, a me anche ignoto

@axlman
è tanto che mi frulla nella testa fare un sito per noi agenti SMOM/NWO, con e-mail, forum ecc così almeno possiamo provare che facciano tutti parte dell'organizzazione, ché a volte qualcuno non ci crede...

@ivan

è proprio in maledetto disinformatore, ma prima o poi gli si fulminerà quel suo impianto bioplasmatico