Dentro Google, Twitter e Microsoft: alcuni segreti aziendali…



È usuale che, per la gestione di un sito web, gli amministratori si servano di particolari pannelli di controllo protetti da autenticazione tramite username e password, con i quali possono svolgere tutte le attività riguardanti il sito web gestito (come la modifica di pagine web, la gestione di contenuti, la moderazione di testi inviati dagli utenti). Non a caso, pressoché tutti i sistemi di gestione dei contenuti integrano un pannello che favorisce le attività amministrative sul sito web.

Molti webmaster, indipendentemente dalla struttura dei siti web gestiti (pertanto indipendentemente dall’utilizzo di sistemi di gestione dei contenuti o dalla creazione completa per mano propria delle pagine web), valicano la classica protezione con login, aggiungendo anche un ulteriore controllo basato su un parametro specifico della configurazione del computer o della connettività di rete dell’amministratore (come l’indirizzo IP). Non mancano poi casi in cui, oltre all’applicazione di questi accorgimenti di sicurezza, i pannelli vengono posizionati in cartelle identificate da una stringa alfanumerica molto lunga o in domini locali.

I pannelli di controllo dei siti web di società informatiche rilevanti.

Qualsiasi prova di ricerca del pannello di amministrazione di società del livello di Google si è sempre rivelata infruttuosa. Per prova di ricerca, si intende la prova di inserimento di parole quali “admin” , “control”, “panel” negli indirizzi Internet. Per cui, vi sono due ipotesi: o non vengono utilizzati i pannelli di amministrazione, oppure questi ultimi vengono protetti, con sistemi di protezione cui si è accennato precedentemente. È questo punto che si cercherà di chiarire, prendendo come modelli di rilevanti società informatiche, Google, Twitter e Microsoft, sulle quali vi sono già delle fonti accertate.

La gestione di Google.

Molto rilevante è, nel funzionamento di Google, la presenza di algoritmi. Con la presenza di tali algoritmi, l’andamento dei servizi offerti dalla casa di Mountain View è automatizzato per molti aspetti. Non mancano comunque delle occasioni in cui si presenti la necessità dell’intervento di un operatore. Ed in effetti, questa ipotesi non è del tutto infondata, se si prende in esame, ad esempio, la gestione dell’esclusione di un sito web dal motore di ricerca. Infatti, vi sono delle testimonianze al riguardo della presenza di un link nei sistemi di statistica, nella sezione dei link di referral, di ogni sito web escluso per un certo periodo di tempo dai motori di ricerca. Il link in questione è: http://webspam.google.com/admin.php.

Come si può notare, vi è un sotto-dominio di Google, la cui esistenza non risulta alla maggior parte degli utenti del web: http://webspam.google.com/. Come si può intuire dal nome del sotto-dominio, si tratta del database dei siti web esclusi dal motore di ricerca, curato dal team WebSpam di Google. Esistono numerosi domini interni di Google. Quello principale è http://corp.google.com/, che ospita la rete intranet aziendale Google Moma, il centro di tutte le attività che coinvolgono l’azienda. Non è possibile accedere ai domini interni di Google, se non dall’ufficio o via VPN se si è impiegati. Le informazioni su Google Moma sono pervenute grazie a degli ex-dipendenti dell’azienda che hanno deciso di divulgare alcuni dei segreti aziendali di Google. In generale, della rete intranet di Google si sa che le pagine web sono scritte in linguaggio PHP e che vi è un motore di ricerca interno che dà accesso alle informazioni sui dipendenti, sull’azienda e sui progetti in corso. Si sa inoltre che molti dei servizi che attualmente Google offre esistevano già in passato: ad esempio, molto prima che venisse introdotto il servizio di posta elettronica Gmail, veniva utilizzato un prodotto analogo nella rete locale per i dipendenti, Google Caribou, la cui interfaccia è identica a quella di Gmail.

In generale, tutto ciò che riguarda la gestione di Google, dalla semplice moderazione dei contenuti pubblicati dagli utenti alle informazioni aziendali, è regolato dai domini interni, il cui fulcro è Google Moma.

La gestione di Twitter.

In passato, un hacker francese, ha violato il pannello di amministrazione di Twitter, mostrando degli screenshots. Dato che la violazione c’è stata veramente, è poco probabile che le immagini mostrate siano non veritiere. Il link al pannello di amministrazione di Twitter è http://admin.twitter.com/.

La gestione di Microsoft.

Sul pannello amministrativo di Microsoft non vi è alcuna fonte accreditata. Tuttavia, in alcune pagine dei siti web dell’azienda, vi è spesso un link per la configurazione di account interni per dipendenti: https://tk2idsmia01/internalauth. Il dominio http(s)://tk2idsmia01 lascia chiaramente intendere che Microsoft, come Google, utilizza domini interni corrispondenti ad una rete locale intranet aziendale, attraverso i quali vengono gestiti tutti i servizi offerti dall’azienda, dagli account Windows Live alle licenze dei programmi.

Annunci sponsorizzati:
Condividi su Facebook Condividi su Twitter!

Galleria Fotografica

Pinterest