Digital.it
Google scende in campo contro DNSCharger
McAfee: malware in aumento su Android, PC e Mac
Quando il CAPTCHA diventa un gioco
Nessuno riscatterà il denaro del trojan
QR code per la pagina originale
news_0ecf4054164a3c89.png

Google, un avviso contro i siti vulnerabili

Google intende presto avviare una campagna di sensibilizzazione nei confronti dei webmaster che utilizzano piattaforme Web troppo datate o con risapute falle di sicurezza. Il primo pacchetto ad essere sottoposto ad analisi sarà WordPress

Al fine di offrire una maggiore sicurezza all’interno della grande rete (offrendo in ciò anche un servizio ai propri utenti più avanzati), Google ha annunciato tramite le pagine del suo blog l’intenzione di avviare una campagna di sensibilizzazione nei confronti dei webmaster che utilizzano piattaforme Web contenenti risapute falle di sicurezza, in grado di facilitare il lavoro dei cybercriminali. In una prima fase di test il motore di ricerca analizzerà il Web alla ricerca dei siti realizzati tramite la tecnologia messa a disposizione da WordPress.

«C’è sata una recente tendenza da parte degli spammer ad attaccare i siti Web», ha dichiarato Matt Cutts, software engineer a Google, «e il più delle volte ciò accade perché il webmaster del sito non ha aggiornato il software che fa girare il sito. [...] Se si pensa di installare un software sul Web nel 2008 e di tenerlo senza aggiornarlo, mi spiace dire che il sito corre un rischio molto maggiore di essere hackerato». La versione 2.1 di WordPress è ad esempio conosciuta per essere particolarmente sensibile agli exploit, motivo per cui Google invierà ai webmaster che ancora utilizzano la versione incriminata una email, al cui interno solleciterà l’aggiornamento alla versione 2.6.2.

Da quanto traspare dalla lettura del post introdotto da Patrick Chapman all’interno del blog di Google, gli avvisi arriveranno solo a coloro che hanno sottoscritto gli Strumenti Google per il webmaster (Webmaster Tools) messi a disposizione dal motore di ricerca, in quanto saranno recapitati all’interno di Google Message Center, il nuovo strumento offerto ai webmaster per rimanere in contatto con il team di Mountain View.

Notifica Google Webmaster Tools

Per coloro i quali ancora non sono iscritti, invece, il servizio è “virtuale” nel senso che il monito verrà recapitato solo nel momento in cui l’account sarà attivato ed il sito passato per la prima volta negli ingranaggi del Google Webmaster Tools.

Se vuoi aggiornamenti su Google, un avviso contro i siti vulnerabili inserisci la tua e-mail nel box qui sotto:

Altre notizie su:

  • http://piergiuseppe82.altervista.org piergiuseppe

    Sono un webmaster, oddio ho il mio piccolo blog con wordpress ma nn per questo posso definirmi tale dato che è tutto preimpostato e anche un bambino può farlo..

    L’idea di google è buona ma spero che nn si limiti a tools come wordpress o altri cms simili. Poichè solitamente contengono solo articoli, immagini e video e francamente non so che interesse si possa avere ad hakerare dei siti del genere, e se lo fanno non so dei maghi dato che sn fatti la maggior parte in php che nn è un linguaggio per applicazioni web di certo livello e sicurezza. Google se vuole offrire un servizio serio dovrebbe preoccuparsi di applicazioni fatte su piattaforma j2ee o .net che solitamente sono rivolte ad una clientela di tipo business. In quell’ambito è necessario, altrimenti è solo un altro modo per Google di farsi un po di pubblicità…

  • Simone

    Un po di considerazioni:
    * un sito vulnerabile può essere comunque usato da ponte per effettuare attacchi anche se non è aziendale
    * se lavori bene l’utente non dovrebbe neanche sapere che tecnologia stai utilizzando per generare le pagina… come farebbe Google a concentrarsi solo sulle due categorie che hai detto?
    * gli exploit javascript in quale categoria li metteresti?

  • http://piergiuseppe82.altervista.org piergiuseppe

    … come farebbe Google a concentrarsi solo sulle due categorie che hai detto?

    Allora perchè ha scelto wordpress?
    Comunque, sono d’accordo con te, che se lavori bene l’utente neanche se ne accorge. Infatti confermi quello che dico, chi ha bisogno di sicurezza non si affida a codice php o javascript.
    E solo un killer chi usa javascript in modo pesante… tranne in casi di forza maggiore o per validare i campi di un form…. Ma non per inoltrare richieste http … E se al massimo devo fare una cosa del genere utilizzando ajax lo faccio solo su dati non sensibili… Ti ripeto non sn un webmaster come lo intendete voi ma uno sviluppatore di applicazioni j2ee. Si è vero uso una piattaforma che permette applicazioni distribuite e quindi la possibilità di maggiore sicurezza a scpito di un maggiore costo, però da quando programmo non mi è mai capitato di trovare bug dal punto di vista della sicurezza nelle applicazioni sulle quali ho lavorato (e i clienti sn state e sn aziende dove la sicurezza è importantissima)anche se ci sta javascript. Però ho spesso utilizzato cms come Drupal, Joomla e tutt’ora wordpress e ti garantisco che dovevo stare attendo a continui bug nello javascript e nel codice php non solo dal punto di vista della sicurezza.
    Quindi quello che volevo dire io è che google se offre il servizio con tool come wordpress o simili non serve più di tanto dato che i webmaster che usano queste tecnologie stanno già attenti a ste cose e sanno che possonno accadere.

  • mancarius

    Credo che chi usi CMS lo faccia nella maggior parte dei casi perché da solo non è in grado di raggiungere un determinato risultato. E tale gente pensate che sappia dei bug, o che addirittura sappia correggerli? Ne dubito

  • http://piergiuseppe82.altervista.org/ piergiuseppe

    Mancarius, lo sai? hai ragione!!! Però questo va a sostegno della mia tesi che chi usa tools del genere non tratta inormazioni che siano così sensibili.

    Cmq, per chiudere la cosa mettiamalo così google vuole dare un servizio per chi di sicurezza non sa nulla!!!