Google+, un avvio che si districa tra falle di sistema e scam
Google+, a pochi giorni dalla sua presentazione e ancora in beta, mette in evidenza alcuni problemi di sicurezza e viene utilizzato da una campagna di scam
di Gabriele Burgazzi pubblicata il 04 Luglio 2011, alle 17:06 nel canale WebDi Google+ ci siamo occupati oggi, con questo articolo dedicato. Come abbiamo avuto modo di riportare, il social network targato Google è al momento ancora in beta: questa fase serve all'azienda per risolvere eventuali problemi di sicurezza, al fine di fornire al pubblico una versione finale quanto più possibile stabile.
La prima falla è stata scoperta poche ore fa, e viene riportata dal sito Secure Business Intelligence a questo indirizzo. Ad essere colpito dal problema sarebbe il sistema di gestione della privacy: un contenuto messo in condivisione ad una determinata cerchia di amici e poi ricondiviso da uno di questi utenti, lo renderebbe di accesso pubblico.
In pratica, se io, utente A condivido un contenuto con un mio amico, utente B (senza volerlo rendere pubblico all'utente C) e quest'ultimo lo condividesse, l'utente C potrebbe vederlo. La possibilità di ricondividere contenuti può essere disabilitata per un determinato contenuto ma, dalle impostazioni di privacy, non è possibile selezionare tale opzione e impostarla come default.
Secondo quanto riportato dalla fonte, inoltre, ci sono alcune impostazioni che il social network ha impostate come pubbliche e non, invece, private: tra queste troviamo, ad esempio, eventuali ricerche personalizzate.
Su Google+, inoltre, è stato basato un attacco scam che gira nelle ultime ore: si presemta come un invito per partecipare alla fase beta del nuovo social network di Mountain View, come dimostra l'immagine a seguire:
Il messaggio invita ad entrare a far parte di Google+ ma, ovviamente, qualora si cliccasse sul link proposto, non ci si troverà di fronte al servizio di social network, anzi.
La Formula E può correre su un tracciato vero? Reportage da Misano con Jaguar TCS Racing
Lenovo LEGION e LOQ: due notebook diversi, stessa anima gaming_L.jpg)
Nothing Ear e Ear (a): gli auricolari per tutti i gusti! La ''doppia'' recensione
Kingdom Come Deliverance II: il seguito dell'acclamato RPG ad ambientazione medievale arriva nel 2024
Logitech M750 Signature AI Edition: il primo mouse con pulsante dedicato per Chat GPT
Cisco presenta Hypershield, una soluzione di sicurezza di nuova generazione, e il Cybersecurity Readiness Index 2024
Arriva Mastercard For Fintechs, il percorso di formazione dedicato alle fintech
TSMC avverte il mondo: i chip fabbricati fuori da Taiwan costeranno di più
Auricolari economici CMF by Nothing Buds e OnePlus Nord Buds 2: costano poco (meno di 40€) senza rinunciare alla qualità
Fallout, la serie TV: la Stagione 2 è ufficiale, arriva la conferma di Prime Video
L'assistente virtuale Meta AI diventa più potente e versatile con Llama 3, ma in Italia ancora non c'è
iPhone 15 Pro 1 TB è sceso a 1.442€. Il modello base è a 769€ e molti altri sono in offerta
LastPass, campagna di phishing ai danni degli utenti, con chiamate, SMS ed email
ECOVACS DEEBOT T30 PRO OMNI è ancora disponibile in promo lancio: ecco come acquistarlo a 799€
Apple Watch Series 9 GPS + Cellular 45mm a 761 euro. E non è l'unico Apple Watch in offerta
Apple verso la sostenibilità con massicci investimenti in rinnovabili e ripristino idrico
SK hynix e TSMC insieme per realizzare la memoria HBM4 più performante di tutte
_XXL.jpg)
13 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info"La possibilità di ricondividere contenuti può essere disabilitata per un determinato contenuto ma non è come default"
Scusate ma non è il comportamento normale della gente ? Io ti dico una cosa e se poi tu la vuoi spargere in giro fai pure ... altrimenti ti dico "tienitela per te".
e questa sarebbe una falla di sicurezza?!
infatti
errore concettuale
Più che un bug di sistema mi sembra un errore concettuale che hanno fatto i programmatori... Poi è anche vero che se devi fare in modo che una persona sicuramente non venga a sapere una certa cosa non la scrivo su un social network, ma non per tutti è così temo.Ma che errore concettuale... cioè anche le email criptate possono essere de-criptate e re-inoltrate, o mal che vada re-iscritte... -.-'
Anche i chiacchericci e le lettere in ceralacca. Cioè mi pare che contro i pettegoli che non sanno tenere la bocca chiusa su cose private non ci sia sicurezza che tenga, se qualcosa entra nel cervello di qualcuno non si può impedire di utilizzarla a quest'ultimo anche se il primo non vuole, questo dall'inizio dei tempi...
A meno che non si riferisca al fatto che l'utente C (che non si vuole informare), anche senza essere nelle cerchie di B (l'informato), vedrebbe sul suo muro la ricondivisione del contenuto inviato da A (il soggetto).
Per me il problema non e' tanto che si possa ripubblicare un messaggio/foto (cosa impossibile da prevenire, anche nel mondo reale) ma il fatto che condividendo un messaggio si condivida anche l'autore.
Facciamo un esempio.
Condivido una barzelletta sul sesso, ma escludo i miei genitori ultra-conservativi. Arriva mio cugino e la ri-condivide, rendendola visibile ai miei genitori. Chi criticheranno? Me, perche' quando si ri-condivide un post e' chiaro chi l'abbia scritto.
Rendere anonimi i messaggi quando li si ricondivide potrebbe essere una soluzione (che pero' ha i suoi contro)
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".