Green pass


Vai a pagina Precedente  1, 2, 3 ... 16, 17, 18 ... 28, 29, 30  Successivo

Green pass?
Risolve 0%  0%  [ 0 ]
Aiuta/protegge 0%  0%  [ 0 ]
Non risolve 10%  10%  [ 1 ]
Non protegge /inganna 10%  10%  [ 1 ]
È solo una scusa per far vaccinare più gente possibile 40%  40%  [ 4 ]
Ma che vuoi? Non ci interessa! 10%  10%  [ 1 ]
Meglio il Jabba 30%  30%  [ 3 ]
Voti Totali : 10

Autore Messaggio
HappyCactus
Ministro alle puntualizzazioni Ministro alle puntualizzazioni
Messaggi: 8098
Località: Verona
MessaggioInviato: Mer 27 Ott, 2021 20:23    Oggetto:   

Allora un paio di considerazioni a margine di una giornata in cui ho seguito la cosa con la testa però altrove.
Dunque: non si sa bene cosa è successo. Inizialmente tutti davano per scontato che vi fossero alcune chiavi di firma sottratte e quindi compromesse; pertanto la Francia ha proceduto a invalidare le chiavi (se avete Verifica C19 dovete chiuderla e forzare l'aggiornamento dei dati). Questo ha disabilitato 4 su 5 GP che ho trovato in giro (3 nel dark web). L'ultimo pare essere italiano, e ancora valido.
Ma fonti del governo affermano che il problema sarebbe altrove, ossia su uno o più terminali presumibilmente di hub vaccinali compromessi. La cosa sarebbe suffragata da un altro fatto, un'informazione che ho trovato sul sito che vende tali GP farlocchi, che millanta di aver compromesso il sistema così a fondo da non poter esser tappata. La cosa è molto sospetta, ricordate sempre che uno scammer è uno scammer sempre, non dirà mai il vero almeno finché questo non gli da un vantaggio concreto. Quindi la spiegazione per il momento è: boh.
Cosa succede ora? Niente di che. Però è probabile che si debba procedere alla generazione di nuovi GP. Verosimilmente, salvo che il tutto non sia in mano a degli imbecilli, la cosa dovrebbe svolgersi così: verrà generata una (o più) nuova chiave, verrà iniziata la sostituzione di tutti i GP, comunicando per bene la necessità di riscaricare; tra una o due settimane le firme compromesse saranno invalidate e tutti i GP non sostituiti smetteranno di funzionare.
Non è l'armageddon. Il nostro attivissimo ha sparato una cazzata, il sistema non è irrimediabilmente rotto, l'eventualità di una compromissione delle chiavi è nota e prevista da sempre, e infatti è previsto appunto la rotazione delle chiavi. Sarà un fastidio per molti, questo è fuori di dubbio, e speriamo che la cosa sia gestita bene. la cosa da non fare è invalidare le chiavi improvvisamente, per non bloccare e gettare nel caos tutto il paese.
Quindi probabilmente faranno qualche cazzata. 
State sereni. Per ora non moriremo tutti.
Nirgal
Horus Horus
Messaggi: 7939
MessaggioInviato: Mer 27 Ott, 2021 21:26    Oggetto:   

I problemi non sono certo di natura sanitaria.

Si tratta di problemi pratici e di immagine.
Da un lato troppi buchi rischiano di minare la credibilità del GP, dall'altro penso,per esempio, alle persone anziane che si vedono un green pass invalidato e devono rifarlo.

Già capitasse a mio padre mi fa una testa così e ci sono io che penso a tutto.

Persone anziane senza nessuno che fanno ?

Poi quanto tempo prima che partono le email che ti comunicano che il tuo green pass è stato bloccato e devi inserire i tuoi dati nel sito dell'hacker di turno ?
il_Cimpy_Spinoso
Babbano in Incognito Babbano in Incognito
Messaggi: 15352
Località: Ovunque
MessaggioInviato: Mer 27 Ott, 2021 23:00    Oggetto:   

HappyCactus ha scritto:

(...)
non si sa bene cosa è successo. Inizialmente tutti davano per scontato che vi fossero alcune chiavi di firma sottratte e quindi compromesse
(...)
Ma fonti del governo affermano che il problema sarebbe altrove, ossia su uno o più terminali presumibilmente di hub vaccinali compromessi. (...)
la spiegazione per il momento è: boh.
Cosa succede ora? Niente di che. Però è probabile che si debba procedere alla generazione di nuovi GP.
(...) e speriamo che la cosa sia gestita bene. la cosa da non fare è invalidare le chiavi improvvisamente, per non bloccare e gettare nel caos tutto il paese.
Quindi probabilmente faranno qualche cazzata. 
State sereni. Per ora non moriremo tutti.


Ecco, adesso gli hai dato l'idea su cosa fare domattina come prima cosa...


Grazie per le info. Facci sapere se per caso scopri com'è andata davvero
Paolo7
Work in progress Work in progress
Messaggi: 8384
MessaggioInviato: Mer 27 Ott, 2021 23:52    Oggetto:   

Ultimo aggiornamento da Attivissimo:

2021/10/28 00:25. Mi è arrivata la segnalazione di un altro codice QR falso ma validato dall’app di verifica svizzera, stavolta a nome di Spongebob Squarepants, nato l’1/10/1900, vaccinato il 27 settembre 2021 nel Regno Unito, con Ministry of Health come emittente del certificato, tecnicamente valevole fino al 27 settembre 2022.

Sulla base di tutto questo e anche di alcune informazioni ricevute da fonte confidenziale, sembra che la spiegazione più plausibile sia che alcuni membri di piccole organizzazioni sanitarie autorizzate a emettere i certificati Covid abbiano deciso di abusare della fiducia concessa loro e di creare questi codici QR, per burla o per soldi.

In tal caso, i green pass corrispondenti sarebbero formalmente “veri”, nel senso che sarebbero stati emessi da persone autorizzate, e non ci sarebbe stata alcuna sottrazione di chiavi crittografiche private o sfruttamento di qualche falla tecnica del sistema o (ancora più improbabile) bruteforcing per trovare queste chiavi.


Spongebob... Laughing
il_Cimpy_Spinoso
Babbano in Incognito Babbano in Incognito
Messaggi: 15352
Località: Ovunque
MessaggioInviato: Gio 28 Ott, 2021 02:21    Oggetto:   

Cioè, inside man con senso dell'umorismo.

Comunque green pass a nome Hitler (proprio quello), Spongebob o Stalin, al di la di essere venduti al Tobanis scopo collezione, non è che possono avere un reale mercato presso chi ne ha bisogno per lavorare - a meno di non dover passare solo un tornello molto stupido
Tobanis
Antinano Antinano
Messaggi: 20024
Località: Padova
MessaggioInviato: Gio 28 Ott, 2021 07:02    Oggetto:   

Se è andata così, io per burla li licenzierei. Vedi come ridono.
Poi però gli dici che è una burla, la realtà è che....siete veramente licenziati. E auguri, chiaro.
il_Cimpy_Spinoso
Babbano in Incognito Babbano in Incognito
Messaggi: 15352
Località: Ovunque
MessaggioInviato: Gio 28 Ott, 2021 07:28    Oggetto:   

Concordo, Tobanis, non è un gioco e se hai le chiavi della banca non fai una rapina "per gioco" - che tra l'altro buttarla in "era un esperimento" o "era un modo per ottenere visibilità" o, appunto, "era uno scherzo" è un classico di certe truffe/certe rapine/certi imbrogli, che se la và porti a casa il valsente, sennò magari attenui molto la pena. Se qualcuno ti crede.


Comunque mi pare di aver sentito di un certo numero di anomalie, come la differenza tra green pass scaricati e tamponi comunicati. Quindi qualche falla c'è eccome, e pare sia interna al sistema. Magari HC lo spiega meglio
Nirgal
Horus Horus
Messaggi: 7939
MessaggioInviato: Gio 28 Ott, 2021 08:28    Oggetto:   

Magari sono green pass esca Devil
Quando li scansioni l'app manda segnala l'attivazione, dopo di che ti arriva le forze dell'ordine sul posto se hai fatto entrare in azienda il "signor Spongebob", ti fanno un mazzo tanto Very Happy

Cmq se il problema fosse solo i GP di Spongebob o Hitler creati per scherzo, tipo prendere per il c... questi fascisti che gridano libertà (cioè loro libertà Blink ?) , giusto per dire che perfino Hitler si è vaccinato, ci sta.
il_Cimpy_Spinoso
Babbano in Incognito Babbano in Incognito
Messaggi: 15352
Località: Ovunque
MessaggioInviato: Gio 28 Ott, 2021 08:47    Oggetto:   

Invece per me non è affatto uno scherzo.

È come con la fabbricazione di banconote false: se non le fai perfette ma metti due mustacchi al simbolo europeo fai molta meno galera
Paolo7
Work in progress Work in progress
Messaggi: 8384
MessaggioInviato: Gio 28 Ott, 2021 10:05    Oggetto:   

In base all'ultimo aggiornamento di Attivissimo:

- alcuni membri di piccole organizzazioni sanitarie autorizzate a emettere i certificati Covid avrebbero deciso di abusare della fiducia concessa loro e della scarsità di controlli interni (logici e fisici) e quindi avrebbero creato questi codici QR falsi per burla o per soldi

- Altri truffatori, nei forum online di criminali, avrebbero deciso di dire di poter generare green pass a pagamento e avrebbero usato questi green pass farlocchi come “dimostrazione” delle loro capacità. Gli allocchi pagherebbero e poi i truffatori scapperebbero coi soldi, senza consegnare il green pass promesso.

Direi che così ha più senso, sempre in attesa di conferme. Non sono ancora del tutto convinto (e anche Paolo parla di ipotesi).
Nirgal
Horus Horus
Messaggi: 7939
MessaggioInviato: Gio 28 Ott, 2021 10:11    Oggetto:   

Non intendo usare il green pass di hitler, intendo creare un verso green pass e mostrarlo su internet per prendere per il c... i fascisti.

Se pubblichi su in rete una foto di una banconota con la tua faccia e dici che hai iniziato a battere moneta, non è che vengono a casa e ti sbattono galera ... poi se metti un gatto in pentola sul retro, rischi che qualcuno venga cercarti a casa, ma quello è un altro discorso ROTFLMAO

Quindi la domanda è: qualcuno ha usato questi green pass burla ?
oppure li ha solo pubblicati in rete ?
Poi magari non ha considerato che qualcuno poteva scaricarlo ed usarlo, fenomeno purtroppo che è ancora abbastanza diffuso e di cui spesso questi geni da social ignorano la gravità.
Paolo7
Work in progress Work in progress
Messaggi: 8384
MessaggioInviato: Gio 28 Ott, 2021 10:19    Oggetto:   

Io aspetterei HC, che ho intravisto scambiare opinioni su Twitter con chi sembra saperne di più.
Paolo7
Work in progress Work in progress
Messaggi: 8384
MessaggioInviato: Gio 28 Ott, 2021 10:30    Oggetto:   

Intanto ci prova Matteo Flora a dare risposte (o almeno a formulare una nuova ipotesi):

https://youtube.com/watch?v=2UI9YOh8uVE
Tobanis
Antinano Antinano
Messaggi: 20024
Località: Padova
MessaggioInviato: Gio 28 Ott, 2021 10:53    Oggetto:   

Fare GP falsi è punito con la galera (e la condizionale), da 6 mesi a 3 anni (poi da 4 mesi a 2 anni, la giustizia amministra la giustizia, non FA giustizia).

USARE GP falsi è punito con la galera in definitiva da 2 a 12 mesi. Un buffetto e il giudice che ti dice birichino, insomma.
Nirgal
Horus Horus
Messaggi: 7939
MessaggioInviato: Gio 28 Ott, 2021 11:39    Oggetto:   

Ok, però c'è un giudice per valutare il caso ed interpretare quello che è chiamato (almeno così ho sentito) lo spirito della legge.

Ora mi pare evidente che con il fare gp falsi si intenda fare gp per venderli non certo per fare un gp in generale. In caso contrario, prendendo alla lettera la legge, gli sviluppatori del software rischierebbero una condanna a vita, perché in fase di test del programma ne hanno stampati una marea.
Metti anche che chi deve fare i GP abbia fatto qualche prova per vedere come funziona il software.

Poi c'è il discorso condivisione in rete.
Purtroppo molte persone non si rendono conto di cosa significa condividere qualcosa in rete.

Esempio reale. Operaio condivide foto del suo lavoro in fabbrica.
Peccato che il suo lavoro sia produrre gioielli per la nuova collezione, di conseguenza il genio sta mostrando in rete ad una marea di "amici" quello che l'azienda lancerà sul mercato la stagione successiva Usti
Ovviamente il tizio viene richiamato ufficialmente e severamente dal datore di lavoro con conseguenze del caso.
Indignato si rivolge al sindacalista di turno, il quale con molta pazienza spiega la cosa e fa capire il problema.
Capito il problema l'operaio decide di licenziarsi, al che il sindacalista deve prendere e convincerlo ad andare dal capo a scusarsi, spiegare la situazione e accettare una punizione.
Di fatto questo ha commesso un fatto grave, però c'è una differenza sostanziale tra spionaggio industriale e colossale ignoranza.

Quindi un conto è un'azione criminale, un altro è non rendersi conto di cosa si fa, anche perché spesso si parla di gente la cui formazione non è certo adeguata ... devono solo inserire dei dati ed eventualmente stampare il risultato, mica roba da scienziato o agente segrete, non devi spiegargli tutta la storia delle leggi, etc... Getlost
Mostra prima i messaggi di:   
   Torna a Indice principale :: Torna a Off Topic Tutti i fusi orari sono GMT + 1 ora
Vai a pagina Precedente  1, 2, 3 ... 16, 17, 18 ... 28, 29, 30  Successivo

Vai a:  
Non puoi inserire nuove discussioni in questo forum
Non puoi rispondere alle discussioni in questo forum
Non puoi modificare i tuoi messaggi in questo forum
Non puoi cancellare i tuoi messaggi in questo forum
Non puoi votare nei sondaggi in questo forum