I falsi scoop di Repubblica?
Su RepubblicaTV di oggi un filmato interessantissimo su un problema di E-Bay noto da qulche tempo alle Forze dell’ordine che consente al proponente un’asta di recuperare i dati dell’account di un bidder.
Ma se controlliamo più attentamente il censore di RepubblicaTV che si è premurato di schermare nomi utenti etc si è dimenticato un piccolo dettaglio:
Oooops…
Sembra che il signor DarkPhiber sia la persona in questione, di cui possiamo vedere la pagina di dettagli ed anche i vari feedback.
Ah, inoltre il problema è stato segnalato nel Settembre del 2007 pubblicamente da Heise, quindi tutt’altro che qualcosa di nuovo e di scottante, sembrerebbe…
Inoltre il software utilizzato e le presentazioni sono già vecchie di 6 mesi e per confermarlo bastano gli screenshot di Falle-Internet. in pratica si tratta dell’utilizzo delle API di E-Bay in modo regolare ma probabilmente non pensato da chi le ha scritte in primo luogo… Nulla di particolare, quindi, se non un utilizzo brillante dei tool messi a disposizione da E-Bay stesso…
Tra altro la persona di Heise Security dietro quell’account, simpatico, gentile e meravigliato, era addirittura ignaro del fatto che il filmato fosse stato rilasciato alla televisione italiana e ha detto che l’unica dimostrazione che hanno fatto è stata fatta per una televisione TEDESCA…
A questo punto non capisco proprio se il video è stato creato utilizzando una parte di immagini di archivio e una parte di immagini reali (mariorossi & co) oppure cos’altro….
Valli a capire questi di Repubblica…
Mah…
Technorati Tags: hacking, ebay, RepubblicaTV, truffe, unmasking
Related posts:
Condividi:
Categoria: Security and Intelligence
Non per prendere le difese di Repubblica, comunque sono loro stessi nel filmato ad affermare che questo problema di sicurezza era già noto dal lontano 2006.
@aristopicchio
Yeps, ma come mai l’Hacker che li ha aiutati NON sa di averlo fatto? O_o
che dirti Mattew….sconforto. perchè è la solita mossa PECORECCIA, perchè riempiono spazi, sembrano quei sitarelli amatoriali, ma qui si parla di repubblica di corriere e così via. Al confronto il mio blog fatto di fuffa sembra migliore…. mi chiedo come assumano le persone , le direttive aziendali che ricevano, quanto prendono di stipendio….. comincio ad avere dei dubbi….. molti dubbi.
Comunque non ho ancora capito il significato di questo post: di SCOOP proprio non se ne parla, e fino a qui non ci piove, visto che si tratta di una falla che risale al 2006, ma dove hai trovato tutte quelle informazioni sulla tv tedesca? e come puoi dire che il filmato forse è contraffatto?
@aristopicchio
Via mail con la persona si risolvono tanti dubbi ;)
http://www.youtube.com/watch?v=R-QJvLzWm6o
@lastknight Grazie allora per il tuo servizio di informazione sicuramente più approfondito di quello mostrato. Beh, questi “media tradizionali” sono sempre più sconfortanti secondo me. Viva la coda lunga allora…
Indignato dalla permanenza in prima pagina di una balla grossa come questa, sono passato da “te” per vedere se ci avevi scritto qualcosa a proposito. Come al solito non temi smentite. A parte che la storia del “2nd bidder classificato” su Ebay è vecchia come il cucco (un pò come le mail spam di Bancoposte..) e non abboccano più neanche i ragazzini, chiunque sa che Ebay non custodisce dati bancari dell’utenti. Sensazionalismo allo stato puro. Al contrario un fenomenale caso di stored XSS su Banca Fideuram (tutta ciccia italiana al 100%) è rimasto relegato alle pagine di Netcraft. E là si che c’era da fare lo scoop…
@Aristopicchio
Addirittura “servizio di informazione”?!?!
Mannò, dai!
=]
La cosa peggiore di tutte che sono riusciti dare a questo “scoop” perfino spazio in prima pagina dell’edizione del giornale di ieri.
Stavo benvendo un caffè proprio qualche ora fa con la mia ragazza… prendo in mano il giornale.. e track leggo in grosso prima pagina.. :
[i] C’è un buco nel sistema di sicurezza di eBay. Un buco che si apre e che si chiude di continuo, come la porta automatica di un grande magazzino. E che permette a qualunque hacker minimamente capace di entrare in possesso delle informazioni personali riservate dei clienti. E di derubarli. Noi questo buco lo abbiamo individuato, lo abbiamo aperto e poi ci siamo entrati [/i]
neanche il tempo di dire “beh..” che la mia ragazza ” vedi tu che volevi farmi usare ebay, mi rubano tutto.. bla bla bla “
Grazie a questo sito ho trovato il numero di telefono di amazon.co.uk, senza il quale non avrei potuto rispedirgli un oggetto ricevuto difettoso. (Per spedire oggetti all’estero occorre indicare il numero di telefono del destinatario). Mah. A cosa puo servire? Mistero della miserabile, quanto stupida, burocrazia italiana. Comunque, grazie di nuovo. cordiali saluti equipaggio sfortunato (tenimmo u comandante senza core)