Abbiamo già discusso di Opera Unite lo stesso giorno che veniva presentata al mondo, è una soluzione per avere il proprio Web Server direttamente dal Browser oppure sfruttare ad esempio il browser per avere il nostro servizio (personale e condivisibile con amici o colleghi) di photo sharing. Qualcosa sembra non andare nel verso giusto, l’idea di Opera Unite è vincente, non sono della stessa opinione degli esperti di sicurezza affermano che Opera Unite potrebbe diventare il miglior amico dei Bot.

Cosa sono i Bot ? Una definizione (discreta) viene fornita da Wikipedia, “bot (abbreviazione di robot) si riferisce, in generale, a un programma che accede alla rete attraverso lo stesso tipo di canali utilizzati dagli utenti umani (per esempio che accede alle pagine Web, invia messaggi in una chat, si muove nei videogiochi, e così via). “

Il principio di Opera Unite è che avviamo il nostro Web Server (il browser si connette ad un proxy Server di Opera) dopodichè serviamo dei contenuti accessibili via Internet. Tale soluzione semplifica il compito dei Cybercriminali. Don Jackson di SecureWorks dice che i “cattivi ragazzi” sono sempre in cerca di Web servers e qualsiasi cosa che sia un Web Server diventa di conseguenza “appetibile” per un attacco. Il probema di Opera Unite è che risiede su un Desktop quindi è per definizione più soggetta ad hack che un normale web server dove le regole del firewall sono assai restrittive. Jackson dice che nei datacenter ci sono infinità di protezioni (giustamente) ma potrebbe essere che qualcuno ometta il firewall, ad esempio un albergo che fornisce connettività. Opera ha già detto che effettuerà dei controlli ma è opinione di Jackson che, nonostante i buoni propositi dell’Azienda, i specialisti delle Botnet sfruttino Opera Unite per controllare server su Computer “manomessi”.

Ancor più “apocalittico” il post Botnet owners Unite! di Tom Kelchner (http://sunbeltblog.blogspot.com/2009/06/botnet-owners-unite.html) che pone i seguenti interrogativi:

Will users accidentally give unintended access to their file systems? Opera programs are really widgets. Shortcuts have been provided for configuring what they can access. Some shortcuts lead to system folders. There are warnings included in the documentation, but, ultimately what is exposed is left to the developer. Widgets will be available from sources other than Opera. It could be possible for an intruder to create an Opera widget that appears to be just a local widget but really uses the Unite protocol for malicious purposes.

Opera Unite è sicuramente una mini rivoluzione ma ora vi è da fare i conti con il fattore sicurezza, un aspetto non trascurabile…

Attenzione ! Abbiamo cambiato dominio !

Prosegui la lettura su Pausa Web !