Il taccuino di Armando Leotta Rotating Header Image

dicembre 14th, 2010:

Lifestream December 14th

Ecco i contenuti che ho convidiso nella giornata di oggi:

blog (feed #1)
[WARNING] Gawker Media hacked. In altre parole account compromessi su Lifehacker, Gizmodo, Gawker, Jezebel, io9, Jalopnik, Kotaku, Deadspin e Fleshbot
twitter (feed #6)
ArMyZ [WARNING] Gawker Media hacked. In altre parole account compromessi su Lifehacker, Gizmodo, Gawker, Jezebel,… http://bit.ly/dYKl2H [armyz].
twitter (feed #6)
ArMyZ @HTCItalia ho un problema aggiornamento OTA con il Legend, la procedura è corretta ma non riesco ad installare la 1.31.405.5. Idee? [armyz].
twitter (feed #6)
ArMyZ @ezekiel ‘specchio riflesso’, tipo 🙂 S. [armyz].
twitter (feed #6)
ArMyZ E pure linkedin forza il cambio password… http://ff.im/vdn5K [armyz].
twitter (feed #6)
ArMyZ @andreasarubbi On. Sarubbi: speriamo che il PresdelCons non cominci a tirare le palline di carta, visto l’interesse. [armyz].
twitter (feed #6)
ArMyZ RT @andreasarubbi: ecco Guzzanti: mai avuto dubbi, non voterò la #fiducia al #governo . Ma non ho capito se è #sfiducia o astensione. [armyz].
twitter (feed #6)
ArMyZ @andreasarubbi : Guzzanti vota la sfiducia [armyz].
twitter (feed #6)
twitter (feed #6)
ArMyZ @andreasarubbi ci aggiorni sulla situazione! [armyz].
twitter (feed #6)
ArMyZ @andreasarubbi da Mentana si sostiene che la Polidori non voterà S. [armyz].
twitter (feed #6)
ArMyZ RT @popoloviola: In diretta dalla piazza, siamo entrati nella Zona Rossa e cerchiamo di dirigerci verso Montecitorio… Al momento nessu … [armyz].
twitter (feed #6)
ArMyZ I cortei a piazza venezia S. http://ff.im/vdzmX [armyz].
twitter (feed #6)
ArMyZ RT @ezekiel: i manifestanti sono davanti a Palazzo Grazioli, chiusi in un imbuto alcuni tentano di forzare la "zona rossa" lanciando anc … [armyz].
twitter (feed #6)
ArMyZ Moto. Ghiaccio sulla sella #fb [armyz].

[WARNING] Gawker Media hacked. In altre parole account compromessi su Lifehacker, Gizmodo, Gawker, Jezebel, io9, Jalopnik, Kotaku, Deadspin e Fleshbot

Ieri mi ero allarmato per un accesso anomalo al mio profilo facebook.

(via lifehacker)

Stanotte ho letto che GaWKER MEDIA ha comunicato di essere stata vittima di un attacco.

Il risultato è la compromissione degli account *registrati* usati per commentare sulle loro piattaforme Lifehacker, Gizmodo, Gawker, Jezebel, io9, Jalopnik, Kotaku, Deadspin e Fleshbot.

Due modi per avere la conferma di essere vittime involontarie di questo attacco: usare un widget oppure controllare se il proprio indirizzo di mail è nell’elenco ormai pubblico e pubblicamente disponibile (un torrent da 500 MB) dopo la rivendicazione dell’attacco da parte di un gruppo chiamato Gnosis.

Se volete effettuare manualmente il controllo calcolate lo sha-256 (no salt) del vostro indirizzo di mail usato per registrarvi a gawker (non è salvato in chiaro) e controllate qui in base ai primi caratteri del risultato della funzione hash.

Non ricordavo nemmeno di essere registrato ma ovviamente la mia mail è presente nella lista pubblica e non mi resta che pensare che la password era la stessa usata anche per facebook: ecco probabilmente spiegato il login dal New Jersey di ieri.

Lessons learned? Tenere sempre traccia degli account che si registrano (e che non si usano  abitualmente, ndr) e della mail che si usa per la registrazione. L’ideale sarebbe usare password diverse per servizi diversi ma mi rendo conto della difficoltà oggettiva e della controtendenza dei servizi in the cloud.

In ogni caso, controllate e cambiate immediatamente la password e/o le password ai servizi che utilizzate con le medesime credenziali.

_____
Clusit