| Autore |
Messaggio |
|
|
 Inviato: Mer 22 Gen, 2020 06:03 Oggetto: |
|
|
Il fatto che nella maggior parte degli uffici (pubblici come privati) e delle scuole l'OS sia Windows, i documenti siano in formato word e il client di posta sia outlook, fa sì che una fetta non indifferente di popolazione con portafoglio abbia dimestichezza con quelli e non con Linux e alternative, a prescindere dal fatto che siano più o meno costose o performanti.
Una volta il settore grafico/editoriale era in mano a Mac, e nelle aziende (almeno quelle italiane) c'erano middleware come l' As 400 col suo os400 o similari, o roba basata su Unix.
Oggi pure in quei settori non è più così, salvo realtà particolarmente refrattarie ai cambiamenti, dove comunque i terminali veri sono spariti a vantaggio di pc windows con, al limite, emulatori
Ora il prossimo browser di zio Bill sarà basato su Chrome, tanto per dire che Microsoft, telefonia a parte, non cede neppure dove ha perso su tutti i fronti, e che la lotta per restare il più venduto prosegue, perché il più diffuso vince. |
|
|
|
|
HappyCactus
«Ministro alle puntualizzazioni»
Messaggi: 8877
Località: Verona
|
| Inviato: Gio 23 Gen, 2020 11:59 Oggetto: |
|
|
Nessuno.
Cioè, sì, nessuno. Devi essere 100% sicuro che l'altra parte sia chi dice di essere... e anche così... Insomma, no, nessuno. Puoi provare con un antivirus.
Ora, tornando alla domanda su "come si viene infettati da un virus".
Allora, un PC è essenzialmente una macchina che legge le istruzioni e i dati da un nastro, li processa, e li riscrive sull'altro nastro ("macchina di Turing").
Sul "Nastro" ci sono anche i dati del video per esempio. Può succedere che, per esempio, le istruzioni sul nastro dicano di leggere 20 valori dal video e di trascriverli in un altro posto; quell'altro posto è sempre lo stesso "nastro", ma ha posto di dimensioni fisse, diciamo 100 ("buffer"). Ok. Ma può capitare, per errore o per malizia, che i valori da leggere siano 2000. Che succede al nastro? semplicemente che i valori "oltre" il 101 del "buffer" siano sovrascritti. Che succede lì vi erano delle istruzioni del nastro? che la macchina comincerà ad eseguire i valori sovrascritti come istruzioni. E quei valori sono "scelti" da chi ha costruito il video.
Ecco che si è iniettato del codice attraverso il vettore di un video.
Se quei valori "estranei" sono frutto di un errore, molto probabilmente il programma "crasherà", se invece sono istruzioni per estrarre i dati e caricarli su un sito... si chiama malware, e appunto estrarrà i dati del cellulare e li manderà in qualche modo all'attaccante.
Questo in termini poveri ma reali. |
|
|
|
| Inviato: Gio 23 Gen, 2020 12:12 Oggetto: |
|
|
Grazie, HC, molto interessante (e inquietante..).
Ho sempre trovato assurdo che le persone nei social facciano girare video "divertenti" di cui non conoscono l'origine con tanta leggerezza. Ma pensavo di essere il solito paranoico... |
|
|
|
| Inviato: Gio 23 Gen, 2020 14:36 Oggetto: |
|
|
Alla fine il trucco è sempre quello di trovare un modo per far eseguire del codice malevolo ad un computer.
Però l'idea che il principe saudita e Bezos che si scambino dei messaggi via whatsapp su questioni rilevanti e per di più su un telefono con dati sensibili, mi pare degli un film demenziale 
Specialmente un tipo notoriamente maniacale come Bezos, mah ... mi sembra la classica notizia a sensazione e niente più. |
|
|
|
| Inviato: Gio 23 Gen, 2020 14:39 Oggetto: |
|
|
Eh, c'è sempre qualcuno più scaltro... |
|
|
|
| Inviato: Gio 23 Gen, 2020 14:45 Oggetto: |
|
|
Comunque non mi è chiaro se i malware, oltre che con i video, possono trasmettersi anche attraverso semplici foto. Avevo letto qualcosa, ma volevo una vostra opinione. |
|
HappyCactus
«Ministro alle puntualizzazioni»
Messaggi: 8877
Località: Verona
|
| Inviato: Gio 23 Gen, 2020 14:59 Oggetto: |
|
|
| Nirgal ha scritto: | Alla fine il trucco è sempre quello di trovare un modo per far eseguire del codice malevolo ad un computer.
Però l'idea che il principe saudita e Bezos che si scambino dei messaggi via whatsapp su questioni rilevanti e per di più su un telefono con dati sensibili, mi pare degli un film demenziale
Specialmente un tipo notoriamente maniacale come Bezos, mah ... mi sembra la classica notizia a sensazione e niente più. |
La notizia è stata confermata da più fonti specializzate.
Anche perché non è detto che il video debba essere eseguito dall'utente. Uno dei vettori utilizzati da alcuni ATP era un bug in alcune librerie android (o iOS? non ricordo esattamente) che permetteva l'esecuzione del codice senza intervento dell'utente. Bastava l'SMS.
E' la categoria di bug a più alta criticità.
Per chi fosse interessato, segnalo "Black Code: Surveillance, Privacy, and the Dark Side of the Internet" del professore Ronald J. Deibart, consulente di Amnesty international se non ricordo male, testo datato ma attuale. E "Guerre di rete" dell'ottima giornalista italiana Carola Frediani, che però non ho letto e non so esattamente quanto è calzante. Di certo il primo lo è, ma non è stato ahimè tradotto in Italiano. |
|
HappyCactus
«Ministro alle puntualizzazioni»
Messaggi: 8877
Località: Verona
|
| Inviato: Gio 23 Gen, 2020 15:04 Oggetto: |
|
|
| Paolo7 ha scritto: | | Comunque non mi è chiaro se i malware, oltre che con i video, possono trasmettersi anche attraverso semplici foto. Avevo letto qualcosa, ma volevo una vostra opinione. |
Rileggi la mia spiegazione, e pensa che qualunque media o qualunque file ... in breve qualunque cosa passi un per un elaboratore, deve essere interpretato e trasformato. La cosa funziona con i Video perché lì la complessità della codifica è molto grande... ma può in teoria capitare anche con cose "semplici" come i testi. Un semplice file di testo, ha anch'esso una codifica, generalmente semplice (ASCII = un valore tra 0-255 == un carattere), ma anche più complessa (UTF-8 = un segno grafico == più caratteri codificati in sequenza)... con l'ASCII è teoricamente possibile ma altamente improbabile, ma se ci pensi potrebbe anche capitare se il testo è "troppo grande" per la memoria ad essa dedicata.... E può teoricamente capitare su più livelli, perché le informazioni subiscono più passaggi; esempio del testo: apertura del file, lettura, interpretazione del singolo carattere, trasformazione in una sequenza di simboli, produzione del simbolo su una immagine, presentazione della sequenza di immagini sullo schermo, e così via....... |
|
|
|
|
|
|
| Inviato: Gio 23 Gen, 2020 15:59 Oggetto: |
|
|
| Citazione: | | se ci pensi potrebbe anche capitare se il testo è "troppo grande" per la memoria ad essa dedicata.. |
Eh, ci penso quando scarico libri in pdf che mi sembrano più "pesanti" del normale... |
|
|
|
|
|
|
| Inviato: Gio 23 Gen, 2020 22:21 Oggetto: |
|
|
Già, che stress...
Che poi, una volta che avremo connesso tutto il connettibile, che succederà in caso di black out, guasti o cyber-attacchi su vasta scala? |
|
Albacube
«Reloaded»
Messaggi: 5978
Località: Un paesello padovano
|
| Inviato: Gio 23 Gen, 2020 23:31 Oggetto: |
|
|
| Paolo7 ha scritto: |
Che poi, una volta che avremo connesso tutto il connettibile, che succederà in caso di black out, guasti o cyber-attacchi su vasta scala? |
Carta, matita, gomma, al massimo calcolatrice a energia solare se di giorno.
Torneremo a usare i bignamini con le tavole precalcolate.
Io forse ce la faccio a salvarmi, i millennials temo di no. |
|
|
|
| Inviato: Ven 24 Gen, 2020 08:02 Oggetto: |
|
|
| Albacube ha scritto: | | Paolo7 ha scritto: |
Che poi, una volta che avremo connesso tutto il connettibile, che succederà in caso di black out, guasti o cyber-attacchi su vasta scala? |
Carta, matita, gomma, al massimo calcolatrice a energia solare se di giorno.
Torneremo a usare i bignamini con le tavole precalcolate.
Io forse ce la faccio a salvarmi, i millennials temo di no. |
Non ho fatto in tempo ad imparare ad usare il regolo! |
|
|
Non puoi inserire nuove discussioni in questo forum
Non puoi rispondere alle discussioni in questo forum
Non puoi modificare i tuoi messaggi in questo forum
Non puoi cancellare i tuoi messaggi in questo forum
Non puoi votare nei sondaggi in questo forum
| |
