Geekissimo

Adobe spia i propri utenti?

 
Pierfrancesco Petruzzelli (pierfrancesco99)
1 Gennaio 2008
20 commenti
Logo adobe

La risposta sembra essere si. Grazie alla scoperta di un giovane blogger si è venuti a scoprire che le applicazioni CS3 mandano informazioni ad un IP che non è di “proprieta” Adobe. Ma procediamo con ordine e vediamo comè giunto alla scoperta.

Grazie al programma Little Snitch (Che protegge la diffusione di dati privati), il blogger ha notato che quando lanciava un programma CS3, questo tentava di comunicare con l’IP 192.168.112.2O7.
Cosi ha pensato:”Adobe starà controllando se il programma è originale”. Ma qualcosa non gli tornava cosi ha deciso di approfondire.


Adobe spia

Il primo indizio è che lui non usava nessun schema 192.168.xxx.xxx nella sua rete, inoltre Little Snitch informava che gli indirizzi IP terminanti in .207 finivano con la dicitura .net una cosa ovviamente molto strana, dato che sappiamo che nessun indirizzo IP termina con il suffisso .com/net/org

Cosi ha scoperto che l’indirizzo IP apparteneva alla societa Omniture e che il servizio 207.net è usato per raccogliere informazioni comportamentali. Quindi la domanda è:”Che informazioni sta raccogliendo Adobe?”

Potrebbe interessarti anche
Articoli Correlati
Economia, sicurezza e privacy: il 41% delle grandi aziende ha addetti che monitorano tutta la posta elettronica e gli altri dati personali degli impiegati

Economia, sicurezza e privacy: il 41% delle grandi aziende ha addetti che monitorano tutta la posta elettronica e gli altri dati personali degli impiegati

Lo spionaggio di segreti tra le aziende esiste da sempre. Ma probabilmente la tecnologia ha aumentato i rischi, per le aziende, di perdere dati anche per colpa dei propri stessi […]

Drag’n’Crypt Ultra, cifrare qualsiasi file semplicemente trascinandolo in un riquadro

Drag’n’Crypt Ultra, cifrare qualsiasi file semplicemente trascinandolo in un riquadro

Ovviamente da bravi geek sapete che tutto ciò non è assolutamente vero, ma nell’immaginario collettivo (spesso malamente deviato da TV e cinema), cifrare un file è un qualcosa di complesso, […]

Mac OS X hackerato più velocemente di Windows e Linux

Mac OS X hackerato più velocemente di Windows e Linux

Apple sbandiera ai quattro venti la sicurezza di Mac OS X in contrasto con le vulnerabilità dei sistemi operativi Windows. Ma durante il Pwn20wn, un contest di hacking, dove i […]

5 strumenti per analizzare automaticamente i log di HijackThis!

5 strumenti per analizzare automaticamente i log di HijackThis!

Purtroppo anche ai geek più esperti può capitare di diventare vittime di virus, trojan ed altri tipi di malware, talvolta veramente devastanti. E allora come fare a prevenire tutto ciò? […]

Windows Live Messenger, 4 ottimi strumenti per la sicurezza e le emoticon

Windows Live Messenger, 4 ottimi strumenti per la sicurezza e le emoticon

Windows Live Messenger non ha davvero bisogno di presentazioni: utilizzato anche da chi non può definirsi veramente geek, è infatti uno dei software di instant messaging più utilizzati del mondo. […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1Sanghino

    In fatto di reti ammetto di essere piuttosto ignorante, ma un indirizzo del tipo 192.168.xxx.xxx appartiene ad una rete privata, come ha fatto il tizio a determinare che appartiene ad una certa società ?
    Se effettivamente i prodotti Adobe della famiglia CS3 cercano di comunicare con tale indirizzo io penso che forse potrebbe essere rimasto nel codice qualche sorta di debug attivo oppure il software cerchi di fare certi controlli sulla rete locale (per esempio con Macromedia non era possibile usare lo stesso seriale su due pc della stessa rete locale).
    Io credo che sia un falso scoop, ma potrei anche sbagliarmi.

    Buon Anno.

    1 Gen 2008, 2:13 am Rispondi|Quota
  • #2pierfrancesco99

    Cercherò di risponderti benche anche io reti sia molto ignorante, lui afferma che schemi che inizino con 192.168 non ne ha quindi ha scritto nella barra degli indirizzi 192.168.112.2O7.net ed è uscita la pagina di Omniture
    Se ho scritto qualche fesseria nel commento scusate sono appena rientrato a casa 🙂

    1 Gen 2008, 7:13 am Rispondi|Quota
  • #3Dariosky

    Non è che state facendo un po’ di confusione?
    L’ip di Omniture non è ovviamente un ip 192.168.* proprio perché in quel 2O7 che scrivete a volte il secondo carattere è una o maiuscola e non uno zero… quindi si interrogano i dns e si ottiene l’ip (216.52.17.207 per la cronaca).

    1 Gen 2008, 3:39 pm Rispondi|Quota
  • #4massx999

    bhe, facendo whois accurati e dns lookup e un traceroute non mi risulta k appartiene a una società… poi dov’è scritto che gli ip 192.168.x.207 sia http://www.xxx.net?? forse il programma ha la base che gli ip x.x.x.207 siano .net ma se cominciano x 192.168.x.207 è lo stesso?? e su windows i prodotti apple si installano come servizio xcio nessun firewall kiede conferma?

    1 Gen 2008, 6:58 pm Rispondi|Quota
  • #5Prometeo

    Ma cosa diavolo state dicendo?
    Ma chi sono gli autori di simili articoli?

    Ascoltate, invece di buttare le persone nel panico iniziate a studiare un po le reti, se c’è una cosa che odio è chi lancia accuse senza sapere di cosa parla.

    L’indirizzo che avete segnalato appartiene alle classi di indirizzi IPv4, descritti nella RFC 1918, e sono riservate alle reti locali proprio per evitare di fare richieste di indirizzi pubblici in continuazione.

    Come dire… INDIRIZZI IP PRIVATI, quindi che risiedono nella stessa lan di un computer.
    Ergo il software di Adobe non fa altro che mandare informazioni NELLO STESSO COMPUTER SU CUI RISIEDE, probabilmente tramite qualche web server installato ad hoc nel momento dell’installazione generale.

    Nessun rischio quindi, se non che personalmente non amo il CS3 in quanto veramente PESANTE! 🙂

    Prometeo

    1 Gen 2008, 7:02 pm Rispondi|Quota
  • #6Sanghino

    La classe di IP 192.168.xxx.xxx è riservata alle reti locali, ip non pubblici, quindi nessun sito può avere un ip del genere, questo è quello che è chiaro e credo che non vi siano dubbi in merito.
    La notizia quindi non è molto chiara.

    1 Gen 2008, 7:33 pm Rispondi|Quota
  • #7Kappe

    Ok ragazzi (soprattutto prometeo) smettiamo di dire bischerate! e prima di scrivere un commento leggete ATTENTAMENTE l’articolo e guardatevi le immagini, anche se devo dire che è scritto in modo molto ambiguo, ricapitoliamo:
    Il tipo con un programmino ha visto che il CS3 si connette a un sito, il seguente:
    http://192.168.112.2o7.net/
    che: 1) appartiente a Omniture, basta aprirlo per vederlo 2) OVVIAMENTE non ha niente a che fare con l’IP 192.168.112.207 dato che è semplicemente il nome di un sito internet, per esempio: http://www.127.0.0.1.dk/ 😉 3) come detto sopra, oltretutto, lo 0 di 207 non è uno 0 ma una o.
    Tutto chiaro? il CS3 si connette a un sito internet, che non appartiene a una società di biscotti, ma a una che fa statistiche (se non sbaglio)

    x Massx999: non mi dire che hai fatto whois su 192.168.112.207 😀 hihihi

    1 Gen 2008, 8:17 pm Rispondi|Quota
  • #8Kappe

    p.s dal sito della Omniture:
    http://www.omniture.com/privacy/2o7

    1 Gen 2008, 8:18 pm Rispondi|Quota
  • #9ixiodor

    è così.
    Perchè se si prova ad andare sul sito :192.168.112.2O7.net
    e NON 192.168.112.207.net.
    Vedrete che esce il sito di omniture,è diverso dal normale link perchè è un redirect.Approfondirò personalmente.(Anche se non noto nulla su adobe,per adesso).
    Verissimo che:
    1)Gli indirizzi IPV4 sono PRIVATI usato solitamente in ambito LAN.
    2)Effettivamente il 192.168.xxx.xxx fa riferimento locale.
    Sbagliato che:
    1)Un Dominio non può chiamarsi con lettere.ovvero.
    192.168.112.2O7.net è un nome non un ip.
    Ergo è un DNS non un ip.
    Provado a fare un ping,all’indirizzo 192.168.112.2O7.net,quindi ad un DNS,mi deve uscire L’IP al quale fa riferimento…ed è 216.52.17.136

    1 Gen 2008, 8:46 pm Rispondi|Quota
  • #10ixiodor

    scusate XD
    1)Gli indirizzi IPV4(192.168ecc) sono PRIVATI usati solitamente in ambito LAN.

    Piccola precisazione XD.

    1 Gen 2008, 8:48 pm Rispondi|Quota
  • #11Kappe

    è certo, scusate, io l’avevo dato per appurato ^^

    1 Gen 2008, 9:02 pm Rispondi|Quota
  • #12ixiodor

    comunque se volete impedire questa cosa andate nel file posizionato in :
    C:\WINDOWS\system32\drivers\etc\ .
    Aprite il file “hosts” col blocco note e scriveteci in successione al:
    127.0.0.1 localhost
    nel rigo sotto mettete:
    127.0.0.1 192.168.112.2O7.net
    salvate e ravviate il pc.
    Il sito 192.168.112.2O7.net non sarà più raggiungibile dal vostro pc se non specificando l’ip diretto,ovvero 216.52.17.136.

    1 Gen 2008, 9:15 pm Rispondi|Quota
  • #13Teo

    noto con piacere che kappa e ixiodor hanno portato un po’ di respiro al marasma di xxx che stava inondando questo post… che tristezza…
    @massx999 ma cosa vuoi dire?!?
    @Prometeo: l’arroganza degli altri, vero? la lezione sugli ip privati qui doesn’t make sense, il punto è un altro..

    Certo, nel post occorreva essere più precisi e puntigliosi secondo me, non fare solo una traduzione dall’inglese del post originale, specie marcando il fatto della o maiuscola confusa con lo zero; poi quando si dice “…inoltre Little Snitch informava che gli indirizzi IP terminanti in .207 finivano con la dicitura .net” si sbaglia in quanto in realtà, come si vede dalla foto, non è 2 zero 7 ma 2 omaiuscola 7. Sarò pignolo, sorry 😉

    @ixiodor – ultimo intervento
    ottima chicca, ma vale solo per il caso singolo. Diciamo che un firewall o little snitch stesso (per i mac) avvisando in casi come questi dovrebbe “salvarci” la situazione… certo diciamo pure che se quelli della adobe hanno architettato questa cosa della o maiuscola son proprio stronzi 😐

    2 Gen 2008, 12:33 am Rispondi|Quota
  • #14pierfrancesco99

    Si purtoppo ho sbagliato nella traduzione e mi scuso per questo, ringrazio i vari utenti che hanno fatto notare l’errore ora dopo una decina di commenti sul fatto che era una o e non 0 ora il problema è….adobe spia ? perchè lo fa ? quali dati sta raccogliendo ? e tutto ciò è legale ? ( non avendo letto il contratto di licenza del programma)
    Almeno queste sono le domande che mi sono posto io.
    Per quanto riguarda la soluzine del problema usate questo link:
    http://www.omniture.com/privacy/2o7#optout
    Che dovrebbe evitare la raccolta di dati da parte di omniture

    2 Gen 2008, 1:09 am Rispondi|Quota
  • #15ixiodor

    Sbagliato che:
    1)Un Dominio non può chiamarsi con NUMERI.

    Correzione :P.

    Comunque molti si sono lasciati ingannare da 0 e O.Per questo sono uscite cavolate varie XD.
    Spero abbiate capito il concetto mediante il mio primo post.

    2 Gen 2008, 3:10 am Rispondi|Quota
  • #16Benji

    Sembra che solo Kappe e Teo abbiano capito… da qui ci si rende conto quanta gente dovrebbe farsi un bel corso di reti di calcolatori prima di sparare caxxate!
    L’idea è simpatica cmq… ma è stupida quanto le mail di phishing!

    3 Gen 2008, 5:34 pm Rispondi|Quota
  • #17Sanghino

    Mi sottovaluti Benji, ho capito anche io, e ribadisco che la stesura del post rendeva poco comprensibile quello che in origine la segnalazione diceva.

    Dal post sembrava che il software cercasse di accedere ad un ip della rete locale, ma in realtà (se si guarda l’immagine nel post originale in inglese è lampante) cerca di accedere ad un nome a dominio “camuffato” da ip terminante con tld “.net” e con una o malandrina al posto dello zero.

    Per quanto riguarda il corso sul networking non credo che si possa consigliare in un blog così generalista come geekissimo … siamo qui per parlare e discutere, chi conosce le cose le condivide con gli altri, così si cresce ….

    Ciao e buon anno.

    3 Gen 2008, 5:42 pm Rispondi|Quota
  • #18Prometeo

    Ma allora siete di coccio.
    Anche ammesso che non era 192.168.112.207 ma 192.168.112.2O7 (quindi una O invece di uno zero) basta un semplice whois per scoprire che non appartiene a nessuno tale sito.
    Non esiste.
    Chi ha messo .net alla fine poteva anche mettere .com .it o .quellochevoleva ma era una cosa sua arbitraria.

    Qui mi pare che si stia parlando di NIENTE

    4 Gen 2008, 11:31 am Rispondi|Quota
  • #19Sanghino

    @Prometeo – scrivere 192.168.112.2o7.net diventa un nome a dominio valido come potrebbe essere http://www.2o7.net: per la precisione, e per quello che ho capito io, 192.168.112 il terzo livello del nome dominio 207.net che risulta registrato a “Omniture, Inc.”
    (poteva anche essere wlapizza.2o7.net oppure w.la.frittata.2o7.net ma come si vede dalle immagini nel post originale in lingua inglese il firewall comunica proprio che il software sta cercando di accedere a 192.168.112.2o7.net … )

    Non mi sembra quindi che si stia parlando di niente, anzi parrebbe proprio che ci sia la volontà di confondere l’utente, tratto in inganno da quella sequenza di numeri facilmente confondibile con un indirizzo locale.

    4 Gen 2008, 11:45 am Rispondi|Quota
  • #20kappe

    x Prometeo; seee… bona ^^ scusa se te lo dico, sei DUROe pure un po arrogante, leggi cosa ha scritto Sanghino, quello E’ UN SITO INTERNET, non un IP… e se provi a fare un whois (doppio sbaglio) su un ip di una rete privata e’ ovvio che non ti viene nulla… ma scusa, in tutti i commenti non hai mai provato ad andare su http://192.168.112.2o7.net/ mi are una cosa veloce.

    X sanghino: si, come spiega nel sito della omniture (in ENG) quello e’ un dominio di 3′ livello come hai intuito te 🙂

    4 Gen 2008, 12:28 pm Rispondi|Quota
Trackbacks & Pingback
  1. Adobe ci spia? Forse Si!