Università di Genova individua vulnerabilità di Google

Pulsante chiaro/scuro

C’è un po’ di tricolore nella Big G più famosa del web. Un gruppo di ricercatori del Dipartimento di Informatica, Sistemistica e Telematica (Dist) dell’Università di Genova ha aiutato Google ad arginare tempestivamente una seria di vulnerabilità del suo famoso servizio di autenticazione per il Single Sign-On.

Il servizio permette alle aziende di rendere immediatamente disponibili ai propri dipendenti e utenti i popolarissimi servizi di Google, quali Gmail, Calendar e molti altri. Questo strumento sta raccogliendo molti consensi e viene utilizzato da aziende del calibro di Procter & Gamble e General Electrics.

I dettagli di vulnerabilità sono stati scoperti nell’ambito nel progetto ‘AVANTSSAR’, finanziato dall’Unione Europea, del gruppo di ricerca del Laboratorio di Intelligenza Artificiale del Dist; tra gli obiettivi di studio c’è anche la verifica del corretto funzionamento degli apparati a elevata complessità e un passo in questa direzione è stato compiuto proprio individuando le anomalie del Single Sign-On.

Dopo la scoperta, è partita subito la segnalazione che ha permesso a Google di produrre una nuova versione del protocollo di autenticazione e ai suoi clienti di apportare le necessarie modifiche alle proprie applicazioni informatiche. Se così non fosse avvenuto, i rischi sarebbero stati consistenti: dalla violazione della privacy fino al furto di importanti segreti industriali.

Fonte: Quo Media

Lascia un commento

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.

Cookie	Durata	Descrizione
ASPSESSIONIDAUTRDCRS	session	Viene utilizzato per memorizzare e identificare l'ID di sessione univoco dell'utente allo scopo di gestire la sessione dell'utente sul sito web. Il cookie è un cookie di sessione e viene cancellato alla chiusura di tutte le finestre del browser.
cart_currency	14 days	Shopify imposta questo cookie per ricordare il paese di origine dell'utente e inserire la valuta di transazione corretta.
cart_sig	14 days	Shopify imposta questo cookie da utilizzare in connessione con il checkout del negozio.
cli_user_preference		utilizzato per salvare la preferenza della categoria di cookie dell'utente e servire le pagine correttamente.
cookielawinfo-checkbox-advertisement	1 year	Impostato dal plugin GDPR Cookie Consent; questo cookie viene utilizzato per registrare il consenso dell'utente per i cookie nella categoria "Pubblicità".
cookielawinfo-checkbox-analytics	11 months	Questo cookie è impostato dal plug-in GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	Il cookie è impostato dal consenso cookie GDPR per registrare il consenso dell'utente per i cookie nella categoria "Funzionali".
cookielawinfo-checkbox-necessary	11 months	Questo cookie è impostato dal plug-in GDPR Cookie Consent. I cookie vengono utilizzati per memorizzare il consenso dell'utente per i cookie nella categoria "Necessari".
cookielawinfo-checkbox-others	11 months	Questo cookie è impostato dal plug-in GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Altri".
cookielawinfo-checkbox-performance	11 months	Il cookie è impostato dal consenso cookie GDPR per registrare il consenso dell'utente per i cookie nella categoria "Performance".
PHPSESSID	session	Questo cookie è nativo delle applicazioni PHP. Il cookie viene utilizzato per memorizzare e identificare l'ID di sessione univoco dell'utente allo scopo di gestire la sessione dell'utente sul sito web. Il cookie è un cookie di sessione e viene cancellato alla chiusura di tutte le finestre del browser.
secure_customer_sig	1 year	Shopify sets this cookie to be used in connection with customer login.
viewed_cookie_policy	11 months	Il cookie è impostato dal plug-in GDPR Cookie Consent e viene utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale.

Cookie	Durata	Descrizione
captcha-cookie	1 day	Utilizzato per sistema antispam durante la compilazione di moduli online
localization	14 days	Flickr imposta questo cookie per monitorare l'utilizzo delle gallerie fotografiche incorporate da Flickr.

Cookie	Durata	Descrizione
_gat	1 minute	Questo cookie è installato da Google Universal Analytics per limitare il tasso di richiesta e quindi limitare la raccolta di dati su siti ad alto traffico.
_shopify_country	session	Shopify imposta questo cookie per memorizzare l'impostazione del paese preferito scelta dal visitatore.

Cookie	Durata	Descrizione
CONSENT	2 years	YouTube imposta questo cookie tramite video youtube incorporati e registra dati statistici anonimi.
WMF-Last-Access	1 month 14 hours	Questo cookie viene utilizzato per calcolare i dispositivi unici che accedono al sito web.
_ga	2 years	Il cookie _ga; installato da GoogleAnalytics; calcola visitatore; dati della sessione e della campagna e tiene anche traccia dell'utilizzo del sito per il rapporto di analisi del sito. Il cookie memorizza le informazioni in modo anonimo e assegna un numero generato casualmente per riconoscere i visitatori unici.
_gat_gtag_UA_1975075_20	1 minute	Impostato da Google per distinguere gli utenti.
_gid	1 day	Installato da Google Analytics; _gid cookie memorizza informazioni su come i visitatori utilizzano un sito web; creando anche un rapporto di analisi delle prestazioni del sito web. Alcuni dei dati che vengono raccolti includono il numero di visitatori; la loro fonte; e le pagine che visitano in modo anonimo.
_s	30 minutes	Questo cookie è associato alla suite di analisi di Shopify.
_shopify_s	30 minutes	Questo cookie è associato alla suite di analisi di Shopify.
_shopify_y	1 year	Questo cookie è associato alla suite di analisi di Shopify.
_y	1 year	Questo cookie è associato alla suite di analisi di Shopify.

Cookie	Durata	Descrizione
DSID	1 hour	Questo cookie viene impostato da DoubleClick per annotare l'identità utente specifica dell'utente. Contiene un ID univoco con hash/crittografato.
GoogleAdServingTest	session	Questo cookie viene utilizzato per determinare quali annunci sono stati mostrati al visitatore del sito web.
IDE	1 year 24 days	I cookie di Google DoubleClick IDE vengono utilizzati per memorizzare informazioni su come l'utente utilizza il sito Web per presentargli annunci pertinenti e in base al profilo dell'utente.
NID	6 months	Il cookie NID, impostato da Google, viene utilizzato per scopi pubblicitari; per limitare il numero di volte in cui l'utente visualizza un annuncio, per disattivare gli annunci indesiderati e per misurare l'efficacia degli annunci.
test_cookie	15 minutes	Il test_cookie è impostato da doubleclick.net e viene utilizzato per determinare se il browser dell'utente supporta i cookie.
VISITOR_INFO1_LIVE	5 months 27 days	Un cookie impostato da YouTube per misurare la larghezza di banda che determina se l'utente ottiene la nuova o la vecchia interfaccia del lettore.
YSC	session	Il cookie YSC è impostato da Youtube e viene utilizzato per tenere traccia delle visualizzazioni dei video incorporati nelle pagine di Youtube.
yt-remote-connected-devices	never	YouTube imposta questo cookie per memorizzare le preferenze video dell'utente utilizzando il video YouTube incorporato.
yt-remote-device-id	never	YouTube imposta questo cookie per memorizzare le preferenze video dell'utente utilizzando il video YouTube incorporato.
__gads	1 year 24 days	Il cookie __gads, impostato da Google, è memorizzato sotto il dominio DoubleClick e tiene traccia del numero di volte in cui gli utenti vedono un annuncio, misura il successo della campagna e ne calcola le entrate. Questo cookie può essere letto solo dal dominio su cui sono impostati e non terrà traccia di alcun dato durante la navigazione in altri siti.

Articoli Correlati:

Lascia un commento

Post Correlati

Articoli da non perdere

Link Utili

Cookie	Durata	Descrizione
caf_ipaddr	session	No description available.
cdn_device	session	No description
city	session	No description available.
country	session	No description available.
country_code	session	No description available.
system	session	No description available.
traffic_target	session	No description available.