Una falla potenzialmente molto pericolosa è stata scoperta tempo fa da alcuni ricercatori nel servizio di cloud computing Amazon Web Services, compreso Amazon EC2. Secondo quanto reso noto, ciò avrebbe potuto comportare l’accesso con privilegi amministrativi da parte di gente non autorizzata, con rischi molto concreti per l’integrità del servizio stesso.
Continua »
Un problema nella gestione delle password ha messo a rischio gli utenti registrati ad Amazon.com, il noto shop online che è tra i più conosciuti e frequentati negozi virtuali del mondo.
Come notato da alcuni osservatori, pare che il sistema che regola gli accessi protetti al sito accetti erroneamente come password valide anche parole chiave simili e leggermente differenti da quella reale, aprendo quindi l’accesso allo spazio privato dell’utente.
Continua »
La vicenda è iniziata qualche settimana fa, quando si è appreso che dal servizio di video-on-demand di Amazon.com si potevano scaricare i contenuti in versione integrale in modo perfettamente libero e legale, sfruttando una presunta falla nel sistema in Flash utilizzato per la riproduzione dei due minuti gratuiti di ogni film presente nel sito.
In realtà, la pausa che si inserisce automaticamente dopo i due minuti serviva a ben poco, dato che il film veniva comunque caricato interamente e il download non era protetto adeguatamente.
Continua »
Venerdì scorso, il sito Internet “Internet Movie Database“, che raccoglie e cataloga in un unico portale tantissimi film in uscita al cinema e in televisione, ha subito un attacco di tipo denial-of-service (DDoS) ad ampio raggio. Secondo alcuni ricercatori che hanno analizzato il problema, sembra che a essere colpito sia stato Amazon Web Service, il servizio di Amazon di cui fanno uso molti siti Web di grandi dimensioni.
È stato Soups Ranjan, membro del team di sicurezza della società Narus, a offrire maggiori dettagli sull’attacco a IMDB.
Continua »
