Pierfrancesco Petruzzelli (pierfrancesco99)
1 Gennaio 2008
La risposta sembra essere si. Grazie alla scoperta di un
giovane blogger si è venuti a scoprire che
le applicazioni CS3 mandano informazioni ad un IP che non è di “proprieta” Adobe. Ma procediamo con ordine e vediamo comè giunto alla scoperta.
Grazie al programma Little Snitch (Che protegge la diffusione di dati privati), il blogger ha notato che quando lanciava un programma CS3, questo tentava di comunicare con l’IP 192.168.112.2O7.
Cosi ha pensato:”Adobe starà controllando se il programma è originale”. Ma qualcosa non gli tornava cosi ha deciso di approfondire.
Il primo indizio è che lui non usava nessun schema 192.168.xxx.xxx nella sua rete, inoltre Little Snitch informava che gli indirizzi IP terminanti in .207 finivano con la dicitura .net una cosa ovviamente molto strana, dato che sappiamo che nessun indirizzo IP termina con il suffisso .com/net/org
Cosi ha scoperto che l’indirizzo IP apparteneva alla societa Omniture e che il servizio 207.net è usato per raccogliere informazioni comportamentali. Quindi la domanda è:”Che informazioni sta raccogliendo Adobe?”
#1Sanghino
In fatto di reti ammetto di essere piuttosto ignorante, ma un indirizzo del tipo 192.168.xxx.xxx appartiene ad una rete privata, come ha fatto il tizio a determinare che appartiene ad una certa società ?
Se effettivamente i prodotti Adobe della famiglia CS3 cercano di comunicare con tale indirizzo io penso che forse potrebbe essere rimasto nel codice qualche sorta di debug attivo oppure il software cerchi di fare certi controlli sulla rete locale (per esempio con Macromedia non era possibile usare lo stesso seriale su due pc della stessa rete locale).
Io credo che sia un falso scoop, ma potrei anche sbagliarmi.
Buon Anno.
#2pierfrancesco99
Cercherò di risponderti benche anche io reti sia molto ignorante, lui afferma che schemi che inizino con 192.168 non ne ha quindi ha scritto nella barra degli indirizzi 192.168.112.2O7.net ed è uscita la pagina di Omniture
Se ho scritto qualche fesseria nel commento scusate sono appena rientrato a casa 🙂
#3Dariosky
Non è che state facendo un po’ di confusione?
L’ip di Omniture non è ovviamente un ip 192.168.* proprio perché in quel 2O7 che scrivete a volte il secondo carattere è una o maiuscola e non uno zero… quindi si interrogano i dns e si ottiene l’ip (216.52.17.207 per la cronaca).
#4massx999
bhe, facendo whois accurati e dns lookup e un traceroute non mi risulta k appartiene a una società… poi dov’è scritto che gli ip 192.168.x.207 sia http://www.xxx.net?? forse il programma ha la base che gli ip x.x.x.207 siano .net ma se cominciano x 192.168.x.207 è lo stesso?? e su windows i prodotti apple si installano come servizio xcio nessun firewall kiede conferma?
#5Prometeo
Ma cosa diavolo state dicendo?
Ma chi sono gli autori di simili articoli?
Ascoltate, invece di buttare le persone nel panico iniziate a studiare un po le reti, se c’è una cosa che odio è chi lancia accuse senza sapere di cosa parla.
L’indirizzo che avete segnalato appartiene alle classi di indirizzi IPv4, descritti nella RFC 1918, e sono riservate alle reti locali proprio per evitare di fare richieste di indirizzi pubblici in continuazione.
Come dire… INDIRIZZI IP PRIVATI, quindi che risiedono nella stessa lan di un computer.
Ergo il software di Adobe non fa altro che mandare informazioni NELLO STESSO COMPUTER SU CUI RISIEDE, probabilmente tramite qualche web server installato ad hoc nel momento dell’installazione generale.
Nessun rischio quindi, se non che personalmente non amo il CS3 in quanto veramente PESANTE! 🙂
Prometeo
#6Sanghino
La classe di IP 192.168.xxx.xxx è riservata alle reti locali, ip non pubblici, quindi nessun sito può avere un ip del genere, questo è quello che è chiaro e credo che non vi siano dubbi in merito.
La notizia quindi non è molto chiara.
#7Kappe
Ok ragazzi (soprattutto prometeo) smettiamo di dire bischerate! e prima di scrivere un commento leggete ATTENTAMENTE l’articolo e guardatevi le immagini, anche se devo dire che è scritto in modo molto ambiguo, ricapitoliamo:
Il tipo con un programmino ha visto che il CS3 si connette a un sito, il seguente:
http://192.168.112.2o7.net/
che: 1) appartiente a Omniture, basta aprirlo per vederlo 2) OVVIAMENTE non ha niente a che fare con l’IP 192.168.112.207 dato che è semplicemente il nome di un sito internet, per esempio: http://www.127.0.0.1.dk/ 😉 3) come detto sopra, oltretutto, lo 0 di 207 non è uno 0 ma una o.
Tutto chiaro? il CS3 si connette a un sito internet, che non appartiene a una società di biscotti, ma a una che fa statistiche (se non sbaglio)
x Massx999: non mi dire che hai fatto whois su 192.168.112.207 😀 hihihi
#8Kappe
p.s dal sito della Omniture:
http://www.omniture.com/privacy/2o7
#9ixiodor
è così.
Perchè se si prova ad andare sul sito :192.168.112.2O7.net
e NON 192.168.112.207.net.
Vedrete che esce il sito di omniture,è diverso dal normale link perchè è un redirect.Approfondirò personalmente.(Anche se non noto nulla su adobe,per adesso).
Verissimo che:
1)Gli indirizzi IPV4 sono PRIVATI usato solitamente in ambito LAN.
2)Effettivamente il 192.168.xxx.xxx fa riferimento locale.
Sbagliato che:
1)Un Dominio non può chiamarsi con lettere.ovvero.
192.168.112.2O7.net è un nome non un ip.
Ergo è un DNS non un ip.
Provado a fare un ping,all’indirizzo 192.168.112.2O7.net,quindi ad un DNS,mi deve uscire L’IP al quale fa riferimento…ed è 216.52.17.136
#10ixiodor
scusate XD
1)Gli indirizzi IPV4(192.168ecc) sono PRIVATI usati solitamente in ambito LAN.
Piccola precisazione XD.
#11Kappe
è certo, scusate, io l’avevo dato per appurato ^^
#12ixiodor
comunque se volete impedire questa cosa andate nel file posizionato in :
C:\WINDOWS\system32\drivers\etc\ .
Aprite il file “hosts” col blocco note e scriveteci in successione al:
127.0.0.1 localhost
nel rigo sotto mettete:
127.0.0.1 192.168.112.2O7.net
salvate e ravviate il pc.
Il sito 192.168.112.2O7.net non sarà più raggiungibile dal vostro pc se non specificando l’ip diretto,ovvero 216.52.17.136.
#13Teo
noto con piacere che kappa e ixiodor hanno portato un po’ di respiro al marasma di xxx che stava inondando questo post… che tristezza…
@massx999 ma cosa vuoi dire?!?
@Prometeo: l’arroganza degli altri, vero? la lezione sugli ip privati qui doesn’t make sense, il punto è un altro..
Certo, nel post occorreva essere più precisi e puntigliosi secondo me, non fare solo una traduzione dall’inglese del post originale, specie marcando il fatto della o maiuscola confusa con lo zero; poi quando si dice “…inoltre Little Snitch informava che gli indirizzi IP terminanti in .207 finivano con la dicitura .net” si sbaglia in quanto in realtà, come si vede dalla foto, non è 2 zero 7 ma 2 omaiuscola 7. Sarò pignolo, sorry 😉
@ixiodor – ultimo intervento
ottima chicca, ma vale solo per il caso singolo. Diciamo che un firewall o little snitch stesso (per i mac) avvisando in casi come questi dovrebbe “salvarci” la situazione… certo diciamo pure che se quelli della adobe hanno architettato questa cosa della o maiuscola son proprio stronzi 😐
#14pierfrancesco99
Si purtoppo ho sbagliato nella traduzione e mi scuso per questo, ringrazio i vari utenti che hanno fatto notare l’errore ora dopo una decina di commenti sul fatto che era una o e non 0 ora il problema è….adobe spia ? perchè lo fa ? quali dati sta raccogliendo ? e tutto ciò è legale ? ( non avendo letto il contratto di licenza del programma)
Almeno queste sono le domande che mi sono posto io.
Per quanto riguarda la soluzine del problema usate questo link:
http://www.omniture.com/privacy/2o7#optout
Che dovrebbe evitare la raccolta di dati da parte di omniture
#15ixiodor
Sbagliato che:
1)Un Dominio non può chiamarsi con NUMERI.
Correzione :P.
Comunque molti si sono lasciati ingannare da 0 e O.Per questo sono uscite cavolate varie XD.
Spero abbiate capito il concetto mediante il mio primo post.
#16Benji
Sembra che solo Kappe e Teo abbiano capito… da qui ci si rende conto quanta gente dovrebbe farsi un bel corso di reti di calcolatori prima di sparare caxxate!
L’idea è simpatica cmq… ma è stupida quanto le mail di phishing!
#17Sanghino
Mi sottovaluti Benji, ho capito anche io, e ribadisco che la stesura del post rendeva poco comprensibile quello che in origine la segnalazione diceva.
Dal post sembrava che il software cercasse di accedere ad un ip della rete locale, ma in realtà (se si guarda l’immagine nel post originale in inglese è lampante) cerca di accedere ad un nome a dominio “camuffato” da ip terminante con tld “.net” e con una o malandrina al posto dello zero.
Per quanto riguarda il corso sul networking non credo che si possa consigliare in un blog così generalista come geekissimo … siamo qui per parlare e discutere, chi conosce le cose le condivide con gli altri, così si cresce ….
Ciao e buon anno.
#18Prometeo
Ma allora siete di coccio.
Anche ammesso che non era 192.168.112.207 ma 192.168.112.2O7 (quindi una O invece di uno zero) basta un semplice whois per scoprire che non appartiene a nessuno tale sito.
Non esiste.
Chi ha messo .net alla fine poteva anche mettere .com .it o .quellochevoleva ma era una cosa sua arbitraria.
Qui mi pare che si stia parlando di NIENTE
#19Sanghino
@Prometeo – scrivere 192.168.112.2o7.net diventa un nome a dominio valido come potrebbe essere http://www.2o7.net: per la precisione, e per quello che ho capito io, 192.168.112 il terzo livello del nome dominio 207.net che risulta registrato a “Omniture, Inc.”
(poteva anche essere wlapizza.2o7.net oppure w.la.frittata.2o7.net ma come si vede dalle immagini nel post originale in lingua inglese il firewall comunica proprio che il software sta cercando di accedere a 192.168.112.2o7.net … )
Non mi sembra quindi che si stia parlando di niente, anzi parrebbe proprio che ci sia la volontà di confondere l’utente, tratto in inganno da quella sequenza di numeri facilmente confondibile con un indirizzo locale.
#20kappe
x Prometeo; seee… bona ^^ scusa se te lo dico, sei DUROe pure un po arrogante, leggi cosa ha scritto Sanghino, quello E’ UN SITO INTERNET, non un IP… e se provi a fare un whois (doppio sbaglio) su un ip di una rete privata e’ ovvio che non ti viene nulla… ma scusa, in tutti i commenti non hai mai provato ad andare su http://192.168.112.2o7.net/ mi are una cosa veloce.
X sanghino: si, come spiega nel sito della omniture (in ENG) quello e’ un dominio di 3′ livello come hai intuito te 🙂