Le password di PalmOS sono bucate

Un warning di @Stake rimette in discussione la sicurezza dei device basati sul sistema di Palm. Le password utilizzate per proteggere i dati sono facilmente aggirabili. In caso di furto il palmare diventa un libro aperto


Palo Alto (USA) – PalmOS è di nuovo nei guai sul fronte sicurezza. Quelli di @Stake, che lo scorso settembre avevano rivelato come le password cifrate su Palm erano decifrabili facilmente, ora sono andati oltre, avvertendo che le password su PalmOS non servono a proteggere alcunché.

L’applicazione di sicurezza del sistema operativo Palm fornisce una funzionalità di lockout del sistema che rende il device inutilizzabile fino all’inserimento della giusta password. La stessa password viene utilizzata per impedire che i dati vengano visionati da un utente non autorizzato. Si tratta di meccanismi pensati per impedire che in caso di furto, o comunque di utilizzo abusivo, quanto archiviato nel palmare rimanga oscurato.

“Ma nel sistema – accusano quelli di @Stake – si trova una backdoot che offre la possibilità di entrare nel sistema anche se la funzionalità di lockout è attivata. Questo consente ad un utente non autorizzato di effettuare molti diversi comandi compreso, ma non solo, recuperare la password di sistema e dunque avere accesso a tutte le informazioni archiviate sul dispositivo”.

Il problema sta nel fatto che l’utente PalmOS è spinto a ritenere sicura la password e che la backdoor è ben nota, essendo pensata in origine come veicolo per l’assistenza per intervenire su malfunzionamenti o riprogrammazioni. Secondo @Stake chiunque, con un portatile e un collegamento seriale, può in pochi minuti entrare in possesso delle informazioni archiviate sul palmare.

Altro problema sta nel fatto che, fino a questo momento, Palm ha scelto di non commentare il warning ufficiale di @Stake. Indiscrezioni sembrano dare per certo che la nuova versione di PalmOS, la 4.0, in arrivo nei prossimi mesi, possa contenere la correzione al problema..

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    hibris worm
    Il mio antivirus ne ha eliminato uno di recente.Stesse modalità di presentazione riportate nella notizia.Che gran brutta storia...quella dei virus.
  • Anonimo scrive:
    [repost] La vera forza di Hybris....
    ... sono i fessi che lo lanciano quando se lo vedono arrivare in allegato su un mex senza mittente (o dal mittente sconosciuto)....scusate il repost, ma mi sembrava il caso di ribadire il concetto
  • Anonimo scrive:
    ma la smettete di aprire la posta
    ma io dico.... se bussa il postino alla porta e suona due volte come è lecito che lo faccia ma solo un cretino è sicuro di avere il postino alla portaaaaaa e ke kazz ma siete scemiiiiiiiiii allora eheheehehby wabaa
  • Anonimo scrive:
    Gli open relay c'entrano ben poco con Hybris
    Mi dispiace, ma da quanto ne so il CERT questa volta ha preso una cantonata... basta esaminare gli header di un qualunque messaggio contenente Hybris, e si vede subito che il suo metodo di propagazione e' proprio quello di fare LUI STESSO da mail relay (ovvero gestire in proprio il protocollo SMTP, cosa peraltro banalissima). Il virus si propaga DIRETTAMENTE dal PC infettato al mail server del destinatario, e MAI (nella mia esperienza) c'e' una correlazione diretta tra mittente (presunto, perche' di lui si vede solo il "network name" del PC mittente) e destinatario. Ben diverso dai vari Melissa, ILoveYou e simili. Un meccanismo perverso, alla base dell'inarrestabilita' del virus. Ho la sensazione che nessuno, compresi i produttori di antivirus, abbia realmente capito il meccanismo di azione nella sua interezza.
    • Anonimo scrive:
      Re: Gli open relay c'entrano ben poco con Hybris
      - Scritto da: Elio Tondo
      Mi dispiace, ma da quanto ne so il CERT
      questa volta ha preso una cantonata... basta
      esaminare gli header di un qualunque
      messaggio contenente Hybris, e si vede
      subito che il suo metodo di propagazione e'
      proprio quello di fare LUI STESSO da mail
      relay (ovvero gestire in proprio il
      protocollo SMTP, cosa peraltro banalissima).
      Il virus si propaga DIRETTAMENTE dal PC
      infettato al mail server del destinatarioNon sempre e' cosi'. C'e' Hybris e Hybris.Nel nostro campione di copie arrestate se nevedono numerose che sono passate attraverso il server SMTP dell'ISP a cui l'utente eraconnesso.Sono pero' d'accordo con te che gli open relaysnon sembrano pertinenti in questo caso.
  • Anonimo scrive:
    E PIANTATELA DI SCERVELLARVI COI VIRUS........
    Cambiate SO, passate a VIRUS, e bona notte ai VIRUS.
  • Anonimo scrive:
    PASSATE A LINUX......
    e i VIRUS Vi faranno meno di 1 pippa.
    • Anonimo scrive:
      Re: PASSATE A LINUX......
      - Scritto da: raptor
      e i VIRUS Vi faranno meno di 1 pippa.Falso. Con Linux i virus hanno vita dura, ma non impossibile (v. Winux)Il problema è che bisogna accendere il cervello prima del PC
  • Anonimo scrive:
    AIUTO! Chiedo conferma
    Leggendo la descrizione della variante di Hybris più difficila da ostacolare ho scoperto che ne già ricevuti 3 in mail-box!!Anche se non sono particolarmente allarmato ... un po' mi rode, sapendo che probabilmente sono infetto da un virus che il mio antivirus (se si può chiamare così) non ha rilivato.Premetto che non ho mai aperto l'allegato, vorrei quindi sapere se è possibile essersi infettati solo vedendo che il campo predisposto al testo dell'e-mail era vuoto.Grazie e saluti (va bene anche una risposta in privato)Francesco alias OBERONP.S.Se potete consigliatemi un antivirus che lo possa eliminare.P.S. bisHo letto che infetta il file wsock32.dll, è possibile "disinfettarsi" sostituendo semplicemente il file.P.S. trisPer la cronaca: utlizzo Outlook Espress (ultima versione) per la posta, e il mio antivirus è il Panda (aggiornato a qualche centinaio di gioni fa dato che sono impossibilitato a scaricarene aggiornamenti)--Ser Canof C. O. Wegoomoc
    • Anonimo scrive:
      Re: AIUTO! Chiedo conferma
      Ciao sono Stefanose tu non hai aperto l'allegato ma solo l-email il virus non si è "scatenato". comunque per prova puoi 1° eliminare le e-mail che contengono il virus; 2° se ti mandi una e-mail a te stesso vedi se oltre l'la tua e-mail ne arriva una seconda sempre da te, ma senza oggetto e con un allegatoo che ha sempre un nome diverso, ma che e' riconoscibile in quanto e' un eseguibile, se fosse cosi' per eliminarlo bastano alcuni passaggi, non molto difficili, ma che richiede un minimo di conosenza dei vari sistemi operativi.ciao e a presto Stefano p.s. ==

      - Scritto da: Oberon
      Leggendo la descrizione della variante di
      Hybris più difficila da ostacolare ho
      scoperto che ne già ricevuti 3 in mail-box!!
      Anche se non sono particolarmente allarmato
      ... un po' mi rode, sapendo che
      probabilmente sono infetto da un virus che
      il mio antivirus (se si può chiamare così)
      non ha rilivato.
      Premetto che non ho mai aperto l'allegato,
      vorrei quindi sapere se è possibile essersi
      infettati solo vedendo che il campo
      predisposto al testo dell'e-mail era vuoto.
      Grazie e saluti (va bene anche una risposta
      in privato)

      Francesco alias OBERON

      P.S.
      Se potete consigliatemi un antivirus che lo
      possa eliminare.

      P.S. bis
      Ho letto che infetta il file wsock32.dll, è
      possibile "disinfettarsi" sostituendo
      semplicemente il file.

      P.S. tris
      Per la cronaca: utlizzo Outlook Espress
      (ultima versione) per la posta, e il mio
      antivirus è il Panda (aggiornato a qualche
      centinaio di gioni fa dato che sono
      impossibilitato a scaricarene aggiornamenti)

      --

      Ser Canof C. O. Wegoomoc
    • Anonimo scrive:
      Re: AIUTO! Chiedo conferma
      - Scritto da: Oberon
      Anche se non sono particolarmente allarmato
      ... un po' mi rode, sapendo che
      probabilmente sono infetto da un virus che
      il mio antivirus (se si può chiamare così)
      non ha rilivato.
      Premetto che non ho mai aperto l'allegato,
      vorrei quindi sapere se è possibile essersi
      infettati solo vedendo che il campo
      predisposto al testo dell'e-mail era vuoto.Allora se non hai eseguito l'allegato sei a posto.Per quanto concerne l'antivirus sappi che avere i file dati più vecchi di un mese può essere già un rischio.In caso di allegati strani puoi prima salvarli su disco senza eseguirli e poi farli analizzare dall'antivirus.Il Panda è un ottimo programma ma è indispensabile aggiornarlo... ti consiglio la versione di prova del Viruscan McAfee, i suoi file dati sono liberamente scaricabili al seguente url http://www.mcafeeb2b.com/naicommon/download/dats/find.asp
    • Anonimo scrive:
      Ma sei fuori......
      - Scritto da: Oberon
      Leggendo la descrizione della variante di
      Hybris più difficila da ostacolare ho
      scoperto che ne già ricevuti 3 in mail-box!!
      Anche se non sono particolarmente allarmato
      ... un po' mi rode, sapendo che
      probabilmente sono infetto da un virus che
      il mio antivirus (se si può chiamare così)
      non ha rilivato.
      Premetto che non ho mai aperto l'allegato,
      vorrei quindi sapere se è possibile essersi
      infettati solo vedendo che il campo
      predisposto al testo dell'e-mail era vuoto.
      Grazie e saluti (va bene anche una risposta
      in privato)

      Francesco alias OBERON

      P.S.
      Se potete consigliatemi un antivirus che lo
      possa eliminare.

      P.S. bis
      Ho letto che infetta il file wsock32.dll, è
      possibile "disinfettarsi" sostituendo
      semplicemente il file.

      P.S. tris
      Per la cronaca: utlizzo Outlook Espress
      (ultima versione) per la posta, e il mio
      antivirus è il Panda (aggiornato a qualche
      centinaio di gioni fa dato che sono
      impossibilitato a scaricarene aggiornamenti)

      --

      Ser Canof C. O. WegoomocNon so se il tuo articolo e' per prendere in giro....o e' una battuta mal riuscita....il panda e' un buon antivirus MA SE NON AGGIORNI LE DEFINIZIONI CHE CAZZO VUOI?Ma tu sei forte....mi sono abbassato a tali dichiarazioni ma non lo faro' piu'...ma tu guarda...c'e' anora gente che pensa di essere protetto senza aggiornare le definizioni.Io uso Norton Antivirus con Mail and script checker, Inoculate It e F-Prot per dos....non si sa mai.dammi la tua email che ti mando il chernobil...se no aggiorni l'antivirus e' probabile che non hai aggiornato nemmeno il bios della scheda mafre...e allora si che sarebbero dolori!
      • Anonimo scrive:
        Re: Ma sei fuori......
        - Scritto da: d3sTr0y3r
        - Scritto da: Oberon

        Leggendo la descrizione della variante di

        Hybris più difficila da ostacolare ho

        scoperto che ne già ricevuti 3 in
        mail-box!!

        Anche se non sono particolarmente
        allarmato

        ... un po' mi rode, sapendo che

        probabilmente sono infetto da un virus che

        il mio antivirus (se si può chiamare così)

        non ha rilivato.

        Premetto che non ho mai aperto l'allegato,

        vorrei quindi sapere se è possibile
        essersi

        infettati solo vedendo che il campo

        predisposto al testo dell'e-mail era
        vuoto.

        Grazie e saluti (va bene anche una
        risposta

        in privato)



        Francesco alias OBERON



        P.S.

        Se potete consigliatemi un antivirus che
        lo

        possa eliminare.



        P.S. bis

        Ho letto che infetta il file wsock32.dll,
        è

        possibile "disinfettarsi" sostituendo

        semplicemente il file.



        P.S. tris

        Per la cronaca: utlizzo Outlook Espress

        (ultima versione) per la posta, e il mio

        antivirus è il Panda (aggiornato a qualche

        centinaio di gioni fa dato che sono

        impossibilitato a scaricarene
        aggiornamenti)



        --



        Ser Canof C. O. Wegoomoc



        Non so se il tuo articolo e' per prendere in
        giro....o e' una battuta mal riuscita...."Je regrette" ... nessuna delle due.
        il panda e' un buon antivirus MA SE NON
        AGGIORNI LE DEFINIZIONI CHE CAZZO VUOI?Il tuo atteggiamento offensivo è ingiustificato dato che nel messaggio ho scritto chiaramente che «sono impossibilitato a scaricarene aggiornamenti», non per causa mia quindi!Non intendo specificare altro.
        Ma tu sei forte....mi sono abbassato a tali
        dichiarazioni ma non lo faro' piu'...Meglio.
        ma tu guarda...c'e' anora gente che pensa di
        essere protetto senza aggiornare le
        definizioni.Altro atteggiamento offensivo ingiustificato: non ho assolutamente asserito questa ignoranza. È solo una tua illazione.
        Io uso Norton Antivirus con Mail and script
        checker, Inoculate It e F-Prot per
        dos....non si sa mai.

        dammi la tua email che ti mando il
        chernobil...se no aggiorni l'antivirus e'
        probabile che non hai aggiornato nemmeno il
        bios della scheda mafre...e allora si che
        sarebbero dolori!Se per aver mandato una semplice richiesta si deve ricevere una risposta del genere ...SalutiFrancesco alias OBERON--Ser Canof C. O. Wegoomoc
        • Anonimo scrive:
          Re: Ma sei fuori......
          ehi ragazzi ma che cosa e' questa " violenza" ? Se ci sono persone non molto esperte, non bisogna prendersela, anzi le persone "esperte" dovrebbere far capire meglio a loro come si deve debellare il virus e come fare per non prenderne piu' ... al di la' se uno una outlook, netscape, eudora, o qualsiasi altro... bisogna far capire a tutti, ma non insultandosi a vicenda o altro ( vedi spedizione di virus via posta elettronica per intimidazione ) ma con tranquillita' e sincerita' se non iniziamo noi internettiani ad aiutare chi non e' molto esperto i virus anche stupidi ma potenzialmente pericolosissimi si difonderanno molto rapidamenet !Quindi piu' calma e piu' collaborazione - Scritto da: Oberon
          - Scritto da: d3sTr0y3r

          - Scritto da: Oberon


          Leggendo la descrizione della variante
          di


          Hybris più difficila da ostacolare ho


          scoperto che ne già ricevuti 3 in

          mail-box!!


          Anche se non sono particolarmente

          allarmato


          ... un po' mi rode, sapendo che


          probabilmente sono infetto da un virus
          che


          il mio antivirus (se si può chiamare
          così)


          non ha rilivato.


          Premetto che non ho mai aperto
          l'allegato,


          vorrei quindi sapere se è possibile

          essersi


          infettati solo vedendo che il campo


          predisposto al testo dell'e-mail era

          vuoto.


          Grazie e saluti (va bene anche una

          risposta


          in privato)





          Francesco alias OBERON





          P.S.


          Se potete consigliatemi un antivirus
          che

          lo


          possa eliminare.





          P.S. bis


          Ho letto che infetta il file
          wsock32.dll,

          è


          possibile "disinfettarsi" sostituendo


          semplicemente il file.





          P.S. tris


          Per la cronaca: utlizzo Outlook Espress


          (ultima versione) per la posta, e il
          mio


          antivirus è il Panda (aggiornato a
          qualche


          centinaio di gioni fa dato che sono


          impossibilitato a scaricarene

          aggiornamenti)





          --





          Ser Canof C. O. Wegoomoc







          Non so se il tuo articolo e' per prendere
          in

          giro....o e' una battuta mal riuscita....

          "Je regrette" ... nessuna delle due.


          il panda e' un buon antivirus MA SE NON

          AGGIORNI LE DEFINIZIONI CHE CAZZO VUOI?

          Il tuo atteggiamento offensivo è
          ingiustificato dato che nel messaggio ho
          scritto chiaramente che «sono
          impossibilitato a scaricarene
          aggiornamenti», non per causa mia quindi!
          Non intendo specificare altro.



          Ma tu sei forte....mi sono abbassato a
          tali

          dichiarazioni ma non lo faro' piu'...

          Meglio.


          ma tu guarda...c'e' anora gente che pensa
          di

          essere protetto senza aggiornare le

          definizioni.

          Altro atteggiamento offensivo
          ingiustificato: non ho assolutamente
          asserito questa ignoranza. È solo una tua
          illazione.


          Io uso Norton Antivirus con Mail and
          script

          checker, Inoculate It e F-Prot per

          dos....non si sa mai.



          dammi la tua email che ti mando il

          chernobil...se no aggiorni l'antivirus e'

          probabile che non hai aggiornato nemmeno
          il

          bios della scheda mafre...e allora si che

          sarebbero dolori!

          Se per aver mandato una semplice richiesta
          si deve ricevere una risposta del genere ...

          Saluti


          Francesco alias OBERON

          --

          Ser Canof C. O. Wegoomoc
    • Anonimo scrive:
      Grazie ... no prob
      Innanzitutto ringrazio "stefano" e "Il Panca" per le loro risposte."stefano": dopo avere inviato un'e-mail a me stesso, ho riscontrato la diagnosi tanto sperata: SANO :-)."Il Panca": vedrò di prendermi Viruscan McAfee ^_^.SalutiFrancesco alias OBERON--Ser Canof C. O. Wegoomoc
      • Anonimo scrive:
        Re: Grazie ... no prob
        Perfetto!se non hai ricevuto una seconda e-mail vuol dire che tutto e' ok !Se posso darti un consiglio, per star tranquilli per non prendere virus e' quello, al dila' di un antivirus iu' o meno aggiornato ( che e' sempre consigliabile avere ) e' quello di non aprire e-mail senza oggetto, al di la ' che si tratti di un amico o meno; in piu' se arrivano delle e-mail con allegati con estenzione *.exe ,*.com, *.vbs, *.pif non fare mai e poi mai doppio clic sopra.Spero che tu non prenda mai un virus, io se o se hai probleimi contattami pure, il mio indirizzo te l'ho lasciato !!ciao e a presto Stefano- Scritto da: Oberon
        Innanzitutto ringrazio "stefano" e "Il
        Panca" per le loro risposte.
        "stefano": dopo avere inviato un'e-mail a me
        stesso, ho riscontrato la diagnosi tanto
        sperata: SANO :-).
        "Il Panca": vedrò di prendermi Viruscan
        McAfee ^_^.
        Saluti

        Francesco alias OBERON

        --

        Ser Canof C. O. Wegoomoc
  • Anonimo scrive:
    Relay aperti: campa cavallo
    E saranno un virus e un CERT advisory a compiereil miracolo: chiudere il mezzo milione (stima) direlay rimasti aperti! I relay aperti sono ilrisultato di amministratori di sistemi ignorantie incompetenti, e di produttori di mail serversda strapazzo. Oltre la meta' dei relay apertinoti e abusati e segnalati *non viene mai chiuso*.L'unico modo di affrontare il problema e'*bloccare* la posta da relay aperti via RSS e/oORBS, inclusa evidentemente posta legittima.Se lo facessero tutti i maggiori providers, ilproblema sparirebbe rapidamente, ma purtropposono in pochi a farlo.
    • Anonimo scrive:
      Re: Relay aperti: campa cavallo

      L'unico modo di affrontare il problema e'
      *bloccare* la posta da relay aperti via RSS
      e/o
      ORBS, inclusa evidentemente posta legittima.
      Se lo facessero tutti i maggiori providers,
      il
      problema sparirebbe rapidamente, ma purtroppo
      sono in pochi a farlo.Se tali database fossero gestiti in maniera corretta, forse. Non so per RSS, ma ORBS certamente contiene dati non corretti: lista infatti come non affidabili interi netblock, "colpevoli" solo di contenere uno o piu' server che sono (o sono stati) open relay. Sarebbe come dire: se alla porta accanto abita un criminale, arriva la polizia e mette in galera anche me...
      • Anonimo scrive:
        Re: Relay aperti: campa cavallo
        - Scritto da: Elio Tondo
        Se tali database fossero gestiti in maniera
        corretta, forse. Non so per RSS, ma ORBS
        certamente contiene dati non corretti: lista
        infatti come non affidabili interi netblock,
        "colpevoli" solo di contenere uno o piu'
        server che sono (o sono stati) open relay.Noi usiamo RSS perche' contiene la prova direlay, ma quanto dici di ORBS non mi pare esatto.ORBS contiene diversi database: vedi http://www.orbs.org/whatisthis.html http://www.orbs.org/usingindex.htmlLe zone inputs e outputs sono automatizzatee contengono esclusivamente IP di open relays.Le zone manual, spamsources, untestable-netblockssono un altro discorso ma nessuno obbliga adusarle.
        Sarebbe come dire: se alla porta accanto
        abita un criminale, arriva la polizia e
        mette in galera anche me...No, pero': se A e' relay aperto con smarthost C,B e' relay chiuso con smarthost C, A e C sonostati notificati e non fanno nulla: C puo'andare in ORBS e in RBL, e B innocente ci va dimezzo. Questo e' sacrosanto, giustissimo.L'incazzatura di B si deve abbattere come unmaglio contro gli idiotissimi amministratori diC. Se questo meccanismo non opera, C non fa nullanemmeno se il loro server veicola un milione dispam al giorno. Chi ha mai provato a far chiudereun relay aperto a un grosso ISP sa che e' cosi'.
Chiudi i commenti