[domini e sicurezza] Guardate cosa è successo ad un famoso sito

**Fedor** · 04-12-2011, 12:08

This Site's Domain is Stolen | CSS-Tricks

Come si fa a prevenire al meglio questi inconvenienti?

**GrG** · 04-12-2011, 14:07

Leggi gli articoli collegati lì dentro, è ben spiegato!

**Fedor** · 04-12-2011, 14:48

Ho letto qualche commento, ti riferisci al fatto di usare password "strong" ?

**GrG** · 04-12-2011, 14:54

No, mi riferisco al fatto che parlano di filtri GMail iniettati, password semplici e poco controllo dei domini, quindi la soluzione mi pare ovvia no? Usa password complesse, cambia le password, controlla che i tuoi domini siano ancora tuoi, e controlla i filtri delle tue caselle email.

**Overload** · 04-12-2011, 17:51

Qualche anno fa c'era un bug in gmail che ha portato al furto di www.davidairey.com, per la precisione nella procedura di single sign-on, che permetteva ad un sito esterno di impersonare l'utente. Questo dovrebbe essere il paper dove viene scovato tramite metodi di verifica formale: http://ai-lab.it/alessandro/pub/fmse9-armando.pdf

Questo bug dovrebbe però essere stato corretto e il nuovo protocollo dovrebbe essere stato dimostrato essere sicuro.

L'hack in questione è tuttavia recente, quindi la colpa dovrebbe essere imputabile a password deboli/sharate/riutilizzate o al fatto che l'account era gia stato compromesso e il tizio non se ne è accorto.

OT: Esiste(va?) un bug simile anche in facebook, dimostrato sempre tramite tecniche di verifica formale: Marino Miculan's Publications
questo non sono sicuro sia stato fixato.