\\ Home Page : Articolo : Stampa
This site may harm your computer...
Di DL4U (del 02/02/2009 @ 21:16:23, in Informatica,tecnologia,hacking, linkato 642 volte)
Avete presente il messaggio di avvertimento che ogni tanto Google restituisce a fronte di una ricerca che potrebbe condurci in un sito potenzialmente dannoso? Intendo la scritta "Questo sito potrebbe essere pericoloso e danneggiare il tuo computer"... un utile filtro nei risultati delle ricerche in Google che previene la navigazione in zone del www dove si annidano virus, spyware in agguato per danneggiare o prelevare informazioni sensibili dai nostri pc. Il filtraggio dei contenuti delle ricerche di Google è demandato ad un sistema di terze parti denominato StopBadWare (realizzato da un ente no profilt che collabora, oltre con la Grande G, anche con diverse altre realtà accademiche e commerciali), che basa i suoi controlli su "blacklist", elenchi, di siti e indirizzi web pericolosi, e costantemente aggiornate e mantenute.In caso di match positivo (sito rilevato dannoso) il sistema propone la scritta ed un link verso il sito web di StopBadWare per ricevere ulteriori informazioni. Bene, questo sistema, sabato scorso 31/01 dalle ore 15.30 alle 16.25 (ora italiana) è andato in tilt: chiunque, in qualunque parte del mondo, abbia effettuato una qualunque ricerca su Google in quel periodo ha ottenuto un avvertimento di pericolo ed è stato indirizzato sul sito informativo di riferimento. Risultato? Motore di ricerca inutilizzabile, e sito di StopBadWare crollato sotto la mole di richieste di informazioni degli utenti (un caso da manuale di "Denial of Service" involontario). Motivo di questa gaffe planetaria del colosso di Mountain View?? Un banale carattere " / " ("slash") di troppo nelle blacklist: pare che per una madornale svista nell'aggiornamento manuale di queste liste, l'operatore abbia lasciato in capo all'elenco un /  di troppo: peccato che quel carattere per il sistema di filtraggio equivalga a dire "tutti gli indirizzi, tutti gli URL", ovvero tutto Internet! .Il down è durato 40 minuti circa, e poi il sistema è stato ripristinato banalmente cancellando quel carattere / dimenticato nella configurazione (chissà magari per un errato copia&incolla)... tutto il mondo è paese, specie nel piccolo, grande microcosmo dell'informatica!  Ecco il comunicato ufficiale su uno dei blog di Google dove il fattaccio viene ricostruito e vengono rivolte le scuse agli utenti che, inconsapevolmente, hanno contribuito a creare il caso di attacco "DoS" più ampio della storia!