PC, tablet, smartphone, software, accessori e quant'altro


Vai a pagina Precedente  1, 2, 3, 4 ... 14, 15, 16  Successivo
Autore Messaggio
HappyCactus
Ministro alle puntualizzazioni
Messaggi: 7260
Località: Verona
MessaggioInviato: Ven 24 Gen, 2020 09:14    Oggetto:   

Nirgal ha scritto:

Possono aver hackerato *un* telefono di Bezos, magari uno "pubblico".


Magari. O magari no. E poi che vuol dire pubblico? Immagino contrapposto a "privato", ma che vuol dire "privato"? che non lo conosce nessuno? In che senso?

Citazione:

Ma che si tratti di un telefono importante, mi pare veramente poco probabile,


Perché? Ti sembra così strano che sul telefono col quale telefoni al principe saudita telefoni anche ai tuoi dipendenti?


Citazione:

soprattutto perché non metti whatsapp su un telefono che abbiano informazioni importanti o consenta di spiarti se ti chiami JEff Bezos o Larry Page, etc... 


Che vuol dire importanti? Che non ci sono i progetti del Mark42, ok. Ma "importante" è una parola priva di significato di per sé, "importante" dipende dal contesto e dallo scopo di quella informazione. La data di nascita di tua nonna è poco importante? Anche se è la risposta alla tua "domanda di sicurezza" ?

Citazione:

Parliamo di gente che di informatica qualcosina ne capisce, il tuo telefono personale con le informazioni che contano deve essere pulito come minimo poco accessibile.


Questa è una frase che non ha senso nella pratica, e molto poco pure nella teoria.

Citazione:

Non credo di essere io un caso così particolare di paranoico Very Happy


No, la fai semplicemente molto, molto facile. Probabilmente influenzato dalla TV oserei dire, dove Stark ha sul telefono informazioni incredibili, compresi i piani del Mark42, ma non sono quelle le informazioni importanti nella vita reale.
HappyCactus
Ministro alle puntualizzazioni
Messaggi: 7260
Località: Verona
MessaggioInviato: Ven 24 Gen, 2020 09:15    Oggetto:   

Paolo7 ha scritto:
Già, che stress...

Che poi, una volta che avremo connesso tutto il connettibile, che succederà in caso di black out, guasti o cyber-attacchi su vasta scala?

Siete voi che volete abolire il contante Smile LOL.
HappyCactus
Ministro alle puntualizzazioni
Messaggi: 7260
Località: Verona
MessaggioInviato: Ven 24 Gen, 2020 09:17    Oggetto:   

Albacube ha scritto:
Paolo7 ha scritto:

Che poi, una volta che avremo connesso tutto il connettibile, che succederà in caso di black out, guasti o cyber-attacchi su vasta scala?

Carta, matita, gomma, al massimo calcolatrice a energia solare se di giorno.
Torneremo a usare i bignamini con le tavole precalcolate.
Io forse ce la faccio a salvarmi, i millennials temo di no.

Dovesse succedere quello è l'ultimo dei tuoi problemi.
Dovrai capire come approvvigionarti dell'esssenziale... e spera che non abbiano abolito il contante, a meno che tu non abbia una buona riserva di monete d'oro e d'argento.
Nirgal
Horus Horus
Messaggi: 5286
MessaggioInviato: Ven 24 Gen, 2020 09:28    Oggetto:   

HappyCactus ha scritto:
Albacube ha scritto:
Paolo7 ha scritto:

Che poi, una volta che avremo connesso tutto il connettibile, che succederà in caso di black out, guasti o cyber-attacchi su vasta scala?

Carta, matita, gomma, al massimo calcolatrice a energia solare se di giorno.
Torneremo a usare i bignamini con le tavole precalcolate.
Io forse ce la faccio a salvarmi, i millennials temo di no.

Dovesse succedere quello è l'ultimo dei tuoi problemi.
Dovrai capire come approvvigionarti dell'esssenziale... e spera che non abbiano abolito il contante, a meno che tu non abbia una buona riserva di monete d'oro e d'argento.

Con i problemi di approvvigionamento che ci sarebbero meglio le monete di cioccolato, almeno te le puoi mangiare Wink
Tobanis
Antinano Antinano
Messaggi: 18185
Località: Padova
MessaggioInviato: Ven 24 Gen, 2020 09:31    Oggetto:   

Sintomatico ...che in una discussione su software tablet smartphone poi concordiamo sulle monete d'oro (o di cioccolato).
Lo definirei un uso oculato della tecnologia.
Paolo7
Work in progress
Messaggi: 6369
MessaggioInviato: Ven 24 Gen, 2020 12:14    Oggetto:   

HappyCactus ha scritto:
Paolo7 ha scritto:
Già, che stress...

Che poi, una volta che avremo connesso tutto il connettibile, che succederà in caso di black out, guasti o cyber-attacchi su vasta scala?

Siete voi che volete abolire il contante Smile LOL.


Voi un corno! Io sono un cavernicolo, a stento ho il bancomat. Very Happy
Paolo7
Work in progress
Messaggi: 6369
MessaggioInviato: Ven 24 Gen, 2020 12:16    Oggetto:   

Sempre a proposito di Bezos:

https://attivissimo.blogspot.com/2020/01/se-nemmeno-jeff-bezos-riesce-proteggere.html

[...]Primo, e non banale, a quanto pare le persone più influenti del mondo chattano tramite WhatsApp. Ci si potrebbe aspettare un social network riservato ai miliardari, e invece no.

Secondo, è stato violato un iPhone X, nonostante tutte le dichiarazioni sulla sicurezza di questo dispositivo fatte da Apple.

Terzo, l’iPhone è stato violato mandando un video alla vittima. Questo vuol dire che esiste un modo per attaccare chiunque via WhatsApp inviando un video? Non proprio. Secondo la perizia tecnica, il video è arrivato insieme a un imprecisato “downloader crittografato”, per cui non basta semplicemente ricevere un video per temere un attacco.

Quarto, è possibile che la falla usata per violare lo smartphone di Jeff Bezos sia stata già corretta: a maggio 2019 fu annunciata e corretta una grave vulnerabilità di WhatsApp (un buffer overflow) che veniva a quanto pare utilizzata da vari governi per spiare le persone.[...]

Ecc.

Che cavolo è 'sto “downloader crittografato”?
HappyCactus
Ministro alle puntualizzazioni
Messaggi: 7260
Località: Verona
MessaggioInviato: Ven 24 Gen, 2020 12:30    Oggetto:   

Nirgal ha scritto:
HappyCactus ha scritto:

Dovesse succedere quello è l'ultimo dei tuoi problemi.
Dovrai capire come approvvigionarti dell'esssenziale... e spera che non abbiano abolito il contante, a meno che tu non abbia una buona riserva di monete d'oro e d'argento.

Con i problemi di approvvigionamento che ci sarebbero meglio le monete di cioccolato, almeno te le puoi mangiare Wink


Se ti ritrovi a dovertele procurare al bisogno, sarebbe già troppo tardi.
Come entrare in un investimento quando già ha iniziato a salire... Smile
Paolo7
Work in progress
Messaggi: 6369
MessaggioInviato: Ven 24 Gen, 2020 12:43    Oggetto:   

HappyCactus ha scritto:

Se ti ritrovi a dovertele procurare al bisogno, sarebbe già troppo tardi.
Come entrare in un investimento quando già ha iniziato a salire... Smile


Io avevo azzeccato sul palladio un paio di anni fa, prima che schizzasse ai livelli attuali, l'ho accennato a un impiegato della mia banca che ha fatto un sorrisetto idiota.. Poi vabbè, non investendo in azioni ho lasciato perdere.

Oggi, forse anche più dell'oro, sembra messo bene l'argento (questa è facile...).
Albacube
Reloaded
Messaggi: 5204
Località: Un paesello padovano
MessaggioInviato: Ven 24 Gen, 2020 13:25    Oggetto:   

Paolo7 ha scritto:
HappyCactus ha scritto:
Paolo7 ha scritto:
Già, che stress...

Che poi, una volta che avremo connesso tutto il connettibile, che succederà in caso di black out, guasti o cyber-attacchi su vasta scala?

Siete voi che volete abolire il contante Smile LOL.


Voi un corno! Io sono un cavernicolo, a stento ho il bancomat. Very Happy

Anche io, vedi l'altro discorso sui mutui per gli immobili Very Happy
Con la tecnologia ho un rapporto strettissimo fin da piccolo, con un problema che mi limita: l'attrito statico da vincere per iniziare a usare una qualche tecnologia nuova è molto alto (pigrizia innata più pessimismo e dubbio sempre e comunque) però, se mi costringi a farlo, poi apri il vaso di pandora Laughing
Tobanis
Antinano Antinano
Messaggi: 18185
Località: Padova
MessaggioInviato: Ven 24 Gen, 2020 15:11    Oggetto:   

No io il contrario, soprattutto sulle tecnologie più friendly, tipo la tessera contactless per pagare le piccole spese...e esce il tablet prendi il tablet, e esce il Kindle prendi il Kindle, e c'è Amazon prime fai Amazon prime, e le powerline fai le powerline...adesso anche Alexa, che cavolo, le fo la corte, vediamo....l'erede è saltato fuori che vuole Netflix...vediamo...
HappyCactus
Ministro alle puntualizzazioni
Messaggi: 7260
Località: Verona
MessaggioInviato: Ven 24 Gen, 2020 18:14    Oggetto:   

Paolo7 ha scritto:
Sempre a proposito di Bezos:

https://attivissimo.blogspot.com/2020/01/se-nemmeno-jeff-bezos-riesce-proteggere.html


ah, siam messi bene. Attivissimo non è proprio il massimo dell'affidabilità.
Se vuoi leggere cose interessanti, leggi piuttosto la ml della Frediani:

https://guerredirete.substack.com/



Citazione:

[...]Primo, e non banale, a quanto pare le persone più influenti del mondo chattano tramite WhatsApp. Ci si potrebbe aspettare un social network riservato ai miliardari, e invece no.


Questa è una scemenza. Ma grossa. Boh.

Citazione:

Secondo, è stato violato un iPhone X, nonostante tutte le dichiarazioni sulla sicurezza di questo dispositivo fatte da Apple.


E questo la dice lunga su quanto poco sia aggiornato il nostro Paolone.
Esistono gli 0-days, e li usano, i cattivi, senza dirlo in giro.
Questo Paolone se l'è dimenticato.

Citazione:

Terzo, l’iPhone è stato violato mandando un video alla vittima. Questo vuol dire che esiste un modo per attaccare chiunque via WhatsApp inviando un video? Non proprio. Secondo la perizia tecnica, il video è arrivato insieme a un imprecisato “downloader crittografato”, per cui non basta semplicemente ricevere un video per temere un attacco.


Questa è una scemenza grossa. A partire da quanto riportato da lui, non si può dedurre assolutamente nulla, men che meno che non basti ricevere il video ecc ecc ecc.

un tempo Attivissimo era bravetto, oggi boh.

Citazione:

Quarto, è possibile che la falla usata per violare lo smartphone di Jeff Bezos sia stata già corretta: a maggio 2019 fu annunciata e corretta una grave vulnerabilità di WhatsApp (un buffer overflow) che veniva a quanto pare utilizzata da vari governi per spiare le persone.[...]

[/quote]


O è possibile che sia un nuovo 0-day. Come detto i cattivi, a differenza dei buoni, non avvertono i produttori delle falle. Indovina perché.

Non so, davvero sono allibito. Quest'uomo farebbe informazione? Boh.

Citazione:

Ecc.

Che cavolo è  'sto “downloader crittografato”?


Un downloader è un pezzo di codice che scarica un altro pezzo di codice.
Ricollegandomi a quanto scritto sopra, il vettore di attacco (il video per esempio) non ha tantissime risorse per fare tutto. Cioè, di solito lo spazio è limitato, per vari motivi. Quindi hai pochissimi byte a disposizione, e dunque la cosa migliore è utilizzarli per iniettare codice per scaricare il resto che ti serve ed eseguirlo. Si chiama "shellcode", perché in altri ambiti si usa per ottenere una console ("shell"), cioè il command prompt di windows. Richiede poche istruzioni, è versatile, ed è perfetta per fare altro, perché da lì puoi lanciare tutti i comandi che ti servono.

Qui invece che lanciare la shell, si è scaricato qualcosa.

Crittografato perché se sospetti che sulla macchina giri un antivirus o un IDS (Intrusion Detection System, pensa alle ICE del cyberspazio), o vuoi nascondere quello che stai facendo perché la tua shellcode viene salvata sul disco, allora la rendi criptata.

Come avrai compreso, nulla di ciò può farci dedurre che la vulnerabilità fosse completamente automatica o richiedesse l'interazione dell'utente.
Paolo7
Work in progress
Messaggi: 6369
MessaggioInviato: Ven 24 Gen, 2020 18:36    Oggetto:   

Citazione:
Questa è una scemenza. Ma grossa. Boh.


Credo lo dicesse considerando la cosa dal punto di vista di un "profano" (e magari complottista Very Happy).


Citazione:
Esistono gli 0-days, e li usano, i cattivi, senza dirlo in giro.
Questo Paolone se l'è dimenticato.


Mi sembra strano che non lo sappia, dai. Comunque anche l'NSA o altre agenzie governative è improbabile che rivelino tutte le falle che scoprono (e tu mi dirai: chi ha detto che loro sono i "buoni"? Very Happy).

--

Grazie della spiegazione sul downloader crittografato, molto interessante.
Scusa se ti "sfrutto" sempre, ma il ministro alle puntualizzazioni in carica sei tu. Wink
Albacube
Reloaded
Messaggi: 5204
Località: Un paesello padovano
MessaggioInviato: Ven 24 Gen, 2020 18:55    Oggetto:   

@Tobanis: su Netflix non si discute, attualmente è un must, ergo l'erede ha ragione Very Happy e se lo prendi, rischi di brutto di tagliare tutto il resto della vita sociale e degli hobby personali Muahahaha!
Paolo7
Work in progress
Messaggi: 6369
MessaggioInviato: Ven 24 Gen, 2020 21:41    Oggetto:   

http://www.ansa.it/sito/notizie/tecnologia/software_app/2020/01/23/a-seattle-si-vota-con-lo-smartphone_4379ff8b-9997-4a17-b1e9-a161d4a30e70.html

What could possibly go wrong? Very Happy
Mostra prima i messaggi di:   
   Torna a Indice principale :: Torna a Tecnologia Tutti i fusi orari sono GMT + 1 ora
Vai a pagina Precedente  1, 2, 3, 4 ... 14, 15, 16  Successivo

Vai a:  
Non puoi inserire nuove discussioni in questo forum
Non puoi rispondere alle discussioni in questo forum
Non puoi modificare i tuoi messaggi in questo forum
Non puoi cancellare i tuoi messaggi in questo forum
Non puoi votare nei sondaggi in questo forum