OS X, Transmission fa ancora l'untore

L'applicazione BitTorrent è stata nuovamente compromessa con l'inclusione di malware. Era già accaduto nei mesi scorsi

Roma – Transmission è un’applicazione per sistemi OS X con funzionalità da client BitTorrent, ma negli ultimi tempi il software è noto soprattutto per la tendenza a essere compromesso e a trasformarsi in un “pacchetto” comprendente malware variamente assortiti. I rischi sono per gli utenti ma gli esperti di sicurezza dovrebbero sistemare il server degli sviluppatori.

La nuova compromissione del client BT per Mac è avvenuta tra il 28 e il 29 agosto scorsi, quando la versione v2.92 di Transmission disponibile sul sito ufficiale è risultata essere infetta con il trojan OSX/Keydnap .

Il malware è progettato per appropriarsi delle password e della Keychain dell’utente , scaricare ed eseguire altri file malevoli, eseguire script in Python o comandi dalla shell, e ovviamente aggiornare se stesso con una nuova versione appositamente preparata dagli ignoti cyber-criminali.

Agli utenti viene fornita una lista di file la cui presenza sul sistema indica che l’infezione è già avvenuta, mentre al momento il sito ufficiale di Transmission dovrebbe includere una versione pulita del client BitTorrent priva di malware accessori.

L’infezione remota da Keydnap conferma in ogni caso le scarse attenzioni dei programmatori del tool per la sicurezza del server, visto che lo scorso marzo su quello stesso server era già comparsa una versione modificata di Transmission contenente una minaccia classificata come KeRanger – il primo esempio di ransomware pienamente funzionante per OS X.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ONLY FESSO scrive:
    il cloud la mia ragione di vita
    e il mio nome spiega tutto!
  • Europeista scrive:
    CE LO CHIEDE L'EUROPA
    Dovete usare il cloud e i social, TUTTI, perchè ce lo chiede l'europa. Non credete al SOGNO EUROPEO? Ce lo chiede l'europa. Se tu sei un VERO EUROPEO, allora metti subito tutti i tuoi dati suoi social e sui cloud! UN europeo social, tra le nuvole! CE LO CHIEDE L'EUROPA, CE LO CHIEDE ALTIERO SPINELLI, CE LO CHIEDE LA MERKEL, VA FATTO PER FORZA.Anche LAURA BOLDRINI usa i social e il cloud!CE LO CHIEDE L'EUROPA.
    • Euroscemo scrive:
      Re: CE LO CHIEDE L'EUROPA
      Ma che cazzo dici! idiota!Il cretino è imperturbabile, la sua forza vincente sta nel fatto di non sapere di essere tale, di non vedersi né mai dubitare di sé.(cit.)
    • mela marcia scrive:
      Re: CE LO CHIEDE L'EUROPA
      Ecco un esempio:[img]http://images2.corriereobjects.it/methode_image/2015/02/22/Politica/Foto%20Gallery/renzi.JPG[/img](rotfl)(rotfl)
    • Overdose scrive:
      Re: CE LO CHIEDE L'EUROPA
      Ma che cosa ti sei fumato?
  • Nescional Sechiuriti Agensi scrive:
    Chi non usa il claud è sospetto
    Buonciorno,volevamo informarvi che noi della NSA monitoriamo attentamente tutto per proteggervi. Raccomandiamo a tutti di usare molto il claud e i soccial netuorc, soluzioni molto avvanzate e sicurissime per utonti esperti. E' evidente che se uno non li usa, evidentemente cià qualcosa da nascondere: sarà un terrorista, un petofilo, o peggio ancora uno contro le multinazionali?Chi non usa social e claud è PERICOLOSO e va sbattuto in galera.Grazie per la cortese attanzione.
    • Winaro scrive:
      Re: Chi non usa il claud è sospetto
      - Scritto da: Nescional Sechiuriti Agensi
      sarà un terrorista, un petofilo, o peggio ancora
      uno contro le multinazionali?è semplicemente un cantinaro con gli occhi gonfi per ore davanti ad un terminale a fosfori verdi e le ossa doloranti per l'umidità. è difficile da rintracciare perchè non esce di casa e non usa facebook.
      • perculatore scrive:
        Re: Chi non usa il claud è sospetto
        - Scritto da: Winaro
        - Scritto da: Nescional Sechiuriti Agensi

        sarà un terrorista, un petofilo, o peggio
        ancora

        uno contro le multinazionali?

        è semplicemente un cantinaro con gli occhi gonfi
        per ore davanti ad un terminale a fosfori verdi e
        le ossa doloranti per l'umidità. è difficile da
        rintracciare perchè non esce di casa e non usa
        facebook.Brutta roba vedere un forum intero che ti percula di brutto, eh? (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)
        • Winaro scrive:
          Re: Chi non usa il claud è sospetto
          stiamo cmq parlando di PI, chi viene qui sa che ci trova solo cantinari e troll, bannati dalla maggior parte degli altri forum.
  • Cannondale scrive:
    Facciamo chiarezza
    Come funziona la crittografia dei cloud più sicuri (tipo LastPass, Dashlane, Tresorit, Sync.com)?1) Viene generato un hash molto forte della master password (se l'utente la dimentica ha perso tutto)2) Questo hash viene usato come chiave per criptare i dati reali (file, password)3) A volte si preferisce criptare un certificato per rendere più veloce il cambio della master password4) I dati vengono criptati sul client (quindi quelli che passano nel tunnel SSL sono già criptati)5) Quasi tutti questi servizi criptano nuovamente i dati sul serverGli algoritmi più comunemente usati (PBKDF2, AES, SHA) sono sicuri?1) Nell'informatica la sicurezza totale non esiste, ma questi sono algoritmi opensorce largamente usati, tratti da funzioni matematiche collaudate. Vengono usati per proteggere segreti militari, quindi se venissero violati ci sarebbero problemi ben più seri della password di Facebook.2) La domanda vera è se questi provider di servizi usano bene le librerie. Ho letto ultimamente alcuni articoli sui password manager e le loro vulnerabilità sono sempre legate a funzioni aggiuntive (tipo "autofill" nei browser), i motori di crittografia sono solidi.Quindi cloud si o cloud no?1) Personalmente non salvo dati sensibili su cloud che non offrono una crittografia lato client (vedi GDrive, OneDrive, Dropbox), li uso comunque per dati poco importanti.2) Uso un password manager, ma faccio attenzione ad usare le funzioni di contorno (ad esempio l'autofill lo uso solo su un browser che tengo pulito). Ritengo il rischio minore di quello di perdere o dimenticare le password.3) I rischi ci sono in tutte le soluzioni e ognuno deve valutare pro e contro in base alle sue esigenze.
    • panda rossa scrive:
      Re: Facciamo chiarezza
      - Scritto da: Cannondale
      Come funziona la crittografia dei cloud più
      sicuri (tipo LastPass, Dashlane, Tresorit,
      Sync.com)?E tu te la bevi?Prosit!Fino ad ora quello che si e' visto e' che tutti i sistemi che hanno trapanato e carpito dati, contenevano dati IN CHIARO.Tu puoi accedere a quei cloud e verificare la qualita' della loro crittografia?Oppure te lo ha detto il loro commerciale e quindi ci hai creduto?
      • Winaro scrive:
        Re: Facciamo chiarezza
        ma hai letto o no cosa ha scritto? i dati vengono criptati lato client, puoi vedertelo tu stesso che sono criptati, lato server è solo una (inutile) protezione aggiuntiva.https://lastpass.com/support.php?cmd=showfaq&id=425
    • Winaro scrive:
      Re: Facciamo chiarezza
      - Scritto da: Cannondale
      1) Personalmente non salvo dati sensibili su
      cloud che non offrono una crittografia lato
      client (vedi GDrive, OneDrive, Dropbox), li uso
      comunque per dati poco
      importanti.io ho fatto la mia scelta è uso OneDrive e GDrive per tutto. MS e Google offrono standard di sicurezza elevatissimi e delle comodità e integrazioni che alternative come Tresorit non offrono. non hanno la crittografia lato client, quindi loro o NSA potrebbero decifrare i file, ma sono conscio della cosa e mi sta bene così.
      • perculatore scrive:
        Re: Facciamo chiarezza
        - Scritto da: Winaro
        io ho fatto la mia scelta è uso OneDrive e GDrive
        per tutto. MS e Google offrono standard di
        sicurezza elevatissimi (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)(rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)(rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)(rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)(rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)(rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)(rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)(rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)
        • Winaro scrive:
          Re: Facciamo chiarezza
          sono contento di averti fatto ridere, oggi ho compiuto la mia buona azione, ho regalato un momento di felicità ad un linaro tra una build del kernel e una sessione di terminale. O)
      • Woooom scrive:
        Re: Facciamo chiarezza

        io ho fatto la mia scelta è uso OneDrive e GDriveBuon pro ti faccia .
        per tutto. MS e Google offrono standard di
        sicurezza elevatissimi e delle comodità e
        integrazioni che alternative come Tresorit non
        offrono. non hanno la crittografia lato client,
        quindi loro o NSA potrebbero decifrare i file, ma
        sono conscio della cosa e mi sta bene
        così.Che poi è facile decifrare un file in chiaro.
  • Ben10 scrive:
    il cloud...
    ... è una cagata pazzesca. Sopratutto per lo storage. Per il calcolo invece puo' essere utile se serve occasionalmente, ma sempre tenendo a mente che tutti i dati in input e output è come se diventassero pubblici. In entrambi i casi il cloud offre una sicurezza provabile pari a zero (basandosi sulle promesse è invece la cosa più sicura che c'è... ma chi ci crede è semplicemente un fesso).Il concetto è generale. Non è solo rivolto a Dropbox e al suo leak di password. I servizi Cloud/SaaS sono da evitare il più possibile. E non vanno mai utilizzati se ci sono di mezzo dati privati (propri o altrui).
  • mela marcia scrive:
    Cloud: una bomba ad orologeria
    Il cloud va bene per la lista della spesa o per condividere la classifica del torneo di calcetto.Salvare nella nuvola dati sensibili è un suicidio, a meno di voler far partecipi degli affari personali i vari hacker, FBI, NSA, ecc.
    • iRoby scrive:
      Re: Cloud: una bomba ad orologeria
      C'è un cretino qui in giro che dice che lui si fida del cloud e che le sue password sono tutte al sicuro nel cloud.
      • ONLY CLOUD scrive:
        Re: Cloud: una bomba ad orologeria
        parli di me?cretino sarai tu che conservi tutto a casa, con tutti i rischi del caso.
    • ONLY CLOUD scrive:
      Re: Cloud: una bomba ad orologeria
      infatti se leggessi l'articolo oltre al titolo, capiresti che le password sono criptate e quella di dropbox è solo una precauzione.il cloud è supersicuro, io in locale non ho più nulla, l'insicurezza è colpa dell'utonto che non capisce come funziona.uscite dalle caverne/cantine.
      • Auguri... scrive:
        Re: Cloud: una bomba ad orologeria
        Quando poi ti ritroverai che i dati salvari nel cloud non saranno più di tua proprietà, ma diventeranno di proprietà di chi gestisce il servizio (vedi continui cambi unilaterali di policy - es. recentemente Whatsapp - ne riparleremo. E saranno loro a decidre come usarli questi dati "tanto privati e sicuri" come dici.E comunque attraverso l'ingegneria sociale, falle, bug, etc... non esiste al mondo un sistema a prova di hacker - soprattutto se voglio attaccare seriamente - e così tutti i tuoi bei dati privati verrano sbandierati ai quattro vendi per la gioia di chi ama ficcanasare nella vita degli altri, perché non ne ha una propria.Ma ormai sarà troppo tardi... ;)
        • ONLY CLOUD scrive:
          Re: Cloud: una bomba ad orologeria
          certamente fa più notizia whatsapp che modifica leggermente una policy o dropbox che nel 2012 si è vista sottrarre dei dati criptati. nessuno però parla del signor mario rossi che salvava tutte le sue cose su una chiavetta usb con backup su un hdd usb, poi un bel giorno sono arrivati i ladri e mario rossi ha perso tutto. al povero luca bianchi invece uno sfortunato incendio ha mandato in fumo tutto il suo archivio, mentre la signora monica verdi ha perso i dati di accesso alla banca perchè li teneva scritti su un foglietto in cantina e un topo se l'è mangiato.
          • Auguri... scrive:
            Re: Cloud: una bomba ad orologeria
            Hai ragione per quanto riguarda la maggior sicurezza di accesso e di salvaguardia dei dati. Come lo è sicuramente la possibilità di usarli su dispositivi diversi e anche in mobilità, oltre che da sistemi operativi differenti. Non c'è alcun dubbio...Anch'io in parte uso il cloud, soprattutto quando devo fare assistenza o quando ho bisogno di informazioni in mobilità.Ma posso anche assicurarti di aver sentito gente che salva password, iban, conti finanziari (senza tenere in considerazioni di foto, video e altro di strettamente personale).Il cloud di per sé non è ne bene né male, la differenza la fa chi lo usa. E' anche vero però che spingere così tanto (sia da alcuni utenti che dai colossi dell'IT) sul fatto che tutto debba essere cloud, penso sia la scemenza più grossa del mondo.Alla fine allora potrebbe accadere che un terremoto, un incendio o qualsiasi altra catastrofe distrugga sale server intere nel mondo e così rischi lo stesso di perdere parte dei dati, come accennavi tu...Se vogliamo portar sfiga, nessuno è esente da catastrofi/furti (il ladro in casa è uguale all'hacker per il cloud).
          • ONLY CLOUD scrive:
            Re: Cloud: una bomba ad orologeria
            - Scritto da: Auguri...
            Ma posso anche assicurarti di aver sentito gente
            che salva password, iban, conti finanziari (senza
            tenere in considerazioni di foto, video e altro
            di strettamente personale).io sono uno di quelli.
            Alla fine allora potrebbe accadere che un
            terremoto, un incendio o qualsiasi altra
            catastrofe distrugga sale server intere nel mondo
            e così rischi lo stesso di perdere parte dei
            dati, come accennavi tu...
            Se vogliamo portar sfiga, nessuno è esente da
            catastrofi/furti (il ladro in casa è uguale
            all'hacker per il
            cloud).le aziende che forniscono questi servizi hanno infrastrutture geo-delocalizzate, con backup in più parti del mondo.
          • Auguri... scrive:
            Re: Cloud: una bomba ad orologeria
            - Scritto da: ONLY CLOUD
            - Scritto da: Auguri...

            Ma posso anche assicurarti di aver sentito
            gente

            che salva password, iban, conti finanziari
            (senza

            tenere in considerazioni di foto, video e
            altro

            di strettamente personale).
            io sono uno di quelli.Guarda, ognuno è libero di farsi del male come preferisce. Non per questo significa che chi tiene le cose fuori dal cloud sia retrogrado o incapace.Come sempre sarà la storia a dire chi aveva ragione. Il resto sono solo chiacchiere per una supremazia che comunque nessuno avrà... almeno oggi. ;)
          • Izio01 scrive:
            Re: Cloud: una bomba ad orologeria
            - Scritto da: Auguri...
            - Scritto da: ONLY CLOUD

            - Scritto da: Auguri...


            Ma posso anche assicurarti di aver sentito

            gente


            che salva password, iban, conti finanziari

            (senza


            tenere in considerazioni di foto, video e

            altro


            di strettamente personale).

            io sono uno di quelli.

            Guarda, ognuno è libero di farsi del male come
            preferisce. Non per questo significa che chi
            tiene le cose fuori dal cloud sia retrogrado o
            incapace.
            Come sempre sarà la storia a dire chi aveva
            ragione. Il resto sono solo chiacchiere per una
            supremazia che comunque nessuno avrà... almeno
            oggi.
            ;)Apprezzo il tuo approccio equilibrato.Io nel cloud salvo dati di diversa sensibilità, però quelli importanti sono cifrati. Non è sicurezza assoluta, lo so, ma quella non esiste. Chi salva in locale senza cifrare con TRueCrypt o simili è probabilmente più a rischio, perché i ladri possono sempre entrarti in casa.
          • Il fuddaro scrive:
            Re: Cloud: una bomba ad orologeria
            - Scritto da: ONLY CLOUD
            - Scritto da: Auguri...

            Ma posso anche assicurarti di aver sentito
            gente

            che salva password, iban, conti finanziari
            (senza

            tenere in considerazioni di foto, video e
            altro

            di strettamente personale).
            io sono uno di quelli.


            Alla fine allora potrebbe accadere che un

            terremoto, un incendio o qualsiasi altra

            catastrofe distrugga sale server intere nel
            mondo

            e così rischi lo stesso di perdere parte dei

            dati, come accennavi tu...

            Se vogliamo portar sfiga, nessuno è esente da

            catastrofi/furti (il ladro in casa è uguale

            all'hacker per il

            cloud).
            le aziende che forniscono questi servizi hanno
            infrastrutture geo-delocalizzate, con backup in
            più parti del
            mondo.Come credo che non debbo insegnarlo io visto che siete tutti Informatici con la I maiuscola su PI, che la prima REGOLA di un buon bakup è quello di dilazionare copie in posti diversificati!Ed ecco che il ladro, l'incendio o la signora rossi non fà una piega. :)
          • ONLY CLOUD scrive:
            Re: Cloud: una bomba ad orologeria
            quanto sbattimento, io lascio questa incombenza a dei professionisti...
          • panda rossa scrive:
            Re: Cloud: una bomba ad orologeria
            - Scritto da: ONLY CLOUD
            certamente fa più notizia whatsapp che modifica
            leggermente una policy o dropbox che nel 2012 si
            è vista sottrarre dei dati criptati. nessuno però
            parla del signor mario rossi che salvava tutte le
            sue cose su una chiavetta usb con backup su un
            hdd usb, poi un bel giorno sono arrivati i ladri
            e mario rossi ha perso tutto. al povero luca
            bianchi invece uno sfortunato incendio ha mandato
            in fumo tutto il suo archivio, mentre la signora
            monica verdi ha perso i dati di accesso alla
            banca perchè li teneva scritti su un foglietto in
            cantina e un topo se l'è
            mangiato.Sogna!Fino ad oggi l'unica certezza e' che chi ha messo i suoi dati sul cloud li ha diffusi a cani&porci.I dati dei tuoi luca bianchi e monica verdi invece non li ha nessuno.
          • ONLY CLOUD scrive:
            Re: Cloud: una bomba ad orologeria
            - Scritto da: panda rossa
            I dati dei tuoi luca bianchi e monica verdi
            invece non li ha nessuno.neanche più loro infatti.
          • panda rossa scrive:
            Re: Cloud: una bomba ad orologeria
            - Scritto da: ONLY CLOUD
            - Scritto da: panda rossa

            I dati dei tuoi luca bianchi e monica verdi

            invece non li ha nessuno.
            neanche più loro infatti.Tu stai parlando della rubrica telefonica e della lista della spesa.Io sto parlando di dati di produttivita' e informazioni che devono rimanere riservati.Mi si danneggia l'archivio, li perdo, posso sempre rielaborarli.Me li rubano, finiscono in mano a cani e porci, non posso piu' utilizzarli in esclusiva.Torna al tuo giocattolo.
          • caccia gli script scrive:
            Re: Cloud: una bomba ad orologeria
            - Scritto da: panda rossa
            - Scritto da: ONLY CLOUD

            - Scritto da: panda rossa


            I dati dei tuoi luca bianchi e monica
            verdi


            invece non li ha nessuno.

            neanche più loro infatti.

            Tu stai parlando della rubrica telefonica e della
            lista della
            spesa.
            Io sto parlando di dati di produttivita' e
            informazioni che devono rimanere
            riservati.

            Mi si danneggia l'archivio, li perdo, posso
            sempre
            rielaborarli.
            Me li rubano, finiscono in mano a cani e porci,
            non posso piu' utilizzarli in
            esclusiva.

            Torna al tuo giocattolo.Quindi potresti VERAMENTE condividere i tuoi script ?
        • Il fuddaro scrive:
          Re: Cloud: una bomba ad orologeria
          - Scritto da: Auguri...
          Quando poi ti ritroverai che i dati salvari nel
          cloud non saranno più di tua proprietà, ma
          diventeranno di proprietà di chi gestisce il
          servizio (vedi continui cambi unilaterali di
          policy - es. recentemente Whatsapp - ne
          riparleremo. E saranno loro a decidre come usarli
          questi dati "tanto privati e sicuri" come
          dici.
          E comunque attraverso l'ingegneria sociale,
          falle, bug, etc... non esiste al mondo un sistema
          a prova di hacker - soprattutto se voglio
          attaccare seriamente - e così tutti i tuoi bei
          dati privati verrano sbandierati ai quattro vendi
          per la gioia di chi ama ficcanasare nella vita
          degli altri, perché non ne ha una
          propria.
          Ma ormai sarà troppo tardi... ;)Beh uno che rafiona in questo modo, non pensi che sia giusto è sacrosanto che prima o poi si scotti? Personalmente godo come un rospo quando succede, non sia mai che tali utenti abbassino un po la cresta della saccenza! ;)
      • panda rossa scrive:
        Re: Cloud: una bomba ad orologeria
        - Scritto da: ONLY CLOUD
        infatti se leggessi l'articolo oltre al titolo,
        capiresti che le password sono criptate e quella
        di dropbox è solo una
        precauzione.L'articolo dice che il cloud e' stato bucato.Che i dati siano criptati non cambia la questione.Malintenzionati oggi hanno i tuoi dati nelle loro mani, e quando domani emergera' una vulnerabilita' in quel sistema di criptazione, i malintenzionati potranno accedere ai tuoi dati.
        il cloud è supersicuro, io in locale non ho più
        nulla, l'insicurezza è colpa dell'utonto che non
        capisce come
        funziona.Fappening ringrazia quelli come te che se la sono bevuta. :p
        uscite dalle caverne/cantine.Disse quello con la testa tra le nuvole.
        • ONLY CLOUD scrive:
          Re: Cloud: una bomba ad orologeria
          - Scritto da: panda rossa
          L'articolo dice che il cloud e' stato bucato.
          Che i dati siano criptati non cambia la questione.
          Malintenzionati oggi hanno i tuoi dati nelle loro
          mani, e quando domani emergera' una
          vulnerabilita' in quel sistema di criptazione, i
          malintenzionati potranno accedere ai tuoi
          dati.fra quanto? 150 anni? non è un problema mio. 5 anni? è buona norma almeno una volta all'anno cambiare password. mai? molto più probabile.
          Fappening ringrazia quelli come te che se la sono
          bevuta. quando assicuri l'auto, accendi un mutuo, ecc i tuoi dati vengono salvati su sistemi infinitamente meno sicuri del peggiore cloud cinese. che tu lo voglia o no nella nuvola ci sei già. sicuramente sarai anche su facebook, nelle foto scattate e postate da qualche tuo amico all'ultima cena dei coscritti.
          • panda rossa scrive:
            Re: Cloud: una bomba ad orologeria
            - Scritto da: ONLY CLOUD
            - Scritto da: panda rossa

            L'articolo dice che il cloud e' stato bucato.

            Che i dati siano criptati non cambia la
            questione.

            Malintenzionati oggi hanno i tuoi dati nelle
            loro

            mani, e quando domani emergera' una

            vulnerabilita' in quel sistema di
            criptazione,
            i

            malintenzionati potranno accedere ai tuoi

            dati.
            fra quanto? 150 anni? non è un problema mio.Neanche mio.I dati sono i tuoi.I miei dati, prima di decriptarli devono pure trovarli.
            5
            anni? è buona norma almeno una volta all'anno
            cambiare password. mai? molto più
            probabile.Cambiare password dopo che ti hanno preso i dati ha la stessa utilita' di chiudere il recinto dopo che i buoi sono scappati.

            Fappening ringrazia quelli come te che se la
            sono

            bevuta.
            quando assicuri l'auto, accendi un mutuo, ecc i
            tuoi dati vengono salvati su sistemi
            infinitamente meno sicuri del peggiore cloud
            cinese.Non sono mica dati di produttivita'.
            che tu lo voglia o no nella nuvola ci sei
            già. sicuramente sarai anche su facebook, nelle
            foto scattate e postate da qualche tuo amico
            all'ultima cena dei
            coscritti.Allora lo sai!Sai che il cloud e' insicuro, e tuttavia lo difendi.Chi ti legge si fara' le giuste domande.
          • ONLY CLOUD scrive:
            Re: Cloud: una bomba ad orologeria
            - Scritto da: panda rossa
            Neanche mio.
            I dati sono i tuoi.
            I miei dati, prima di decriptarli devono pure
            trovarli.tu intanto li hai persi.
            Cambiare password dopo che ti hanno preso i dati
            ha la stessa utilita' di chiudere il recinto dopo
            che i buoi sono scappati.basta cambiarla con una certa frequenza, non solo dopo aver letto articoli come questo.
            Non sono mica dati di produttivita'.no sono solo i dati del tuo conto bancario con annesse carte di credito. o forse tieni tutto sotto al materasso?(rotfl)
            Allora lo sai!
            Sai che il cloud e' insicuro, e tuttavia lo
            difendi.
            Chi ti legge si fara' le giuste domande.ogni cosa è sicura o insicura in base a chi la usa. stessa storia del coltello in mano al macellaio o al tossicodipendente.
          • panda rossa scrive:
            Re: Cloud: una bomba ad orologeria
            - Scritto da: ONLY CLOUD
            - Scritto da: panda rossa


            Neanche mio.

            I dati sono i tuoi.

            I miei dati, prima di decriptarli devono pure

            trovarli.
            tu intanto li hai persi.Io li proteggo direttamente. Siccome sono capace non li perdo.


            Cambiare password dopo che ti hanno preso i
            dati

            ha la stessa utilita' di chiudere il recinto
            dopo

            che i buoi sono scappati.
            basta cambiarla con una certa frequenza, non solo
            dopo aver letto articoli come
            questo.


            Non sono mica dati di produttivita'.
            no sono solo i dati del tuo conto bancario con
            annesse carte di credito. o forse tieni tutto
            sotto al
            materasso?
            (rotfl)Quelli non sono dati miei, ma della banca.


            Allora lo sai!

            Sai che il cloud e' insicuro, e tuttavia lo

            difendi.

            Chi ti legge si fara' le giuste domande.
            ogni cosa è sicura o insicura in base a chi la
            usa. stessa storia del coltello in mano al
            macellaio o al
            tossicodipendente.Esatto. I dati in mano mia sono al sicuro.In mano al cloud sono come il coltello in mano al tossicodipendente.
          • ONLY CLOUD scrive:
            Re: Cloud: una bomba ad orologeria
            - Scritto da: panda rossa
            Io li proteggo direttamente. Siccome sono capace
            non li
            perdo.ogni settimana vai un salto alle isole svalbard a portare una copia dei tuoi dati in un bunker?
            Quelli non sono dati miei, ma della banca.LOL! quindi se devi pagare su amazon telefoni alla banca per sapere il numero della carta? ps: cifra la chiamata, qualcuno potrebbe ascoltare!!
            Esatto. I dati in mano mia sono al sicuro.
            In mano al cloud sono come il coltello in mano al
            tossicodipendente.finchè non ti va a fuoco la casa sono (forse) al sicuro
        • Izio01 scrive:
          Re: Cloud: una bomba ad orologeria
          - Scritto da: panda rossa
          - Scritto da: ONLY CLOUD

          infatti se leggessi l'articolo oltre al
          titolo,

          capiresti che le password sono criptate e
          quella

          di dropbox è solo una

          precauzione.

          L'articolo dice che il cloud e' stato bucato.
          Che i dati siano criptati non cambia la questione.
          Malintenzionati oggi hanno i tuoi dati nelle loro
          mani, e quando domani emergera' una
          vulnerabilita' in quel sistema di criptazione, i
          malintenzionati potranno accedere ai tuoi
          dati.
          No, i malintenzionati hanno in mano solo il vecchio archivio delle password, non i dati. Queste password non sono cifrate, sono ridotte a degli hash, quindi tanti auguri a risalire alla password corretta. Inoltre DB sta resettando le password di quell'epoca, quindi quell'archivio non vale più nulla.In altri casi non saprei, questo è ciò che dice l'articolo.
      • iRoby scrive:
        Re: Cloud: una bomba ad orologeria
        Ad 1 settimana dal reset di Opera Sync fatto dall'azienda, ho ricevuto 2 notifiche sms di tentativo di accesso al mio account GMail.Attenzione questo vuol dire che avevano la password e che sono stati bloccati dal sistema di sicurezza che avevo attivato io che prevede che se usi un nuovo device devi essere verificato via SMS.Quindi hanno non solo violato i server di Opera, ma decriptato anche le password.Da una settimana Opera ha fatto resettare a tutti la password. Ma chissà da quanto quei cracker avevano gli archivi e stavano lavorando all'algoritmo di decript.Ho ricevuto notifiche anche dal mio account Paypal di tentativi di accesso provando altre password decriptate, perché io non memorizzo mai nel cloud le password di sistemi finanziari e preferisco tenere a mente delle regole per ricostruirla.Loro hanno provato altre password decriptate dal mio account sperando che io usassi sempre la stessa dappertutto.Io uso spesso la stessa password ma solo per forum di poco conto e qualche sito per me poco importante.-----------------------------------------------------------Modificato dall' autore il 01 settembre 2016 11.28-----------------------------------------------------------
        • ONLY CLOUD scrive:
          Re: Cloud: una bomba ad orologeria
          - Scritto da: iRoby
          Ad 1 settimana dal reset di Opera Sync fatto
          dall'azienda, ho ricevuto 2 notifiche sms di
          tentativo di accesso al mio account
          GMail.
          Attenzione questo vuol dire che avevano la
          password e che sono stati bloccati dal sistema di
          sicurezza che avevo attivato io che prevede che
          se usi un nuovo device devi essere verificato via
          SMS.se salvi nel cloud (opera) le password devi attivare la passphrase di crittografica lato client (opzione presente anche su chrome)
          Quindi hanno non solo violato i server di Opera,
          ma decriptato anche le
          password.se non attivi la suddetta opzione probabilmente opera non cripta questi dati
          Da una settimana Opera ha fatto resettare a tutti
          la password. Ma chissà da quanto quei cracker
          avevano gli archivi e stavano lavorando
          all'algoritmo di decript.come già detto probabilmente non erano criptati (per tua scelta). loro facevano un hash solo della pwd dell'account opera.
          Ho ricevuto notifiche anche dal mio account
          Paypal di tentativi di accesso provando altre
          password decriptate, perché io non memorizzo mai
          nel cloud le password di sistemi finanziari e
          preferisco tenere a mente delle regole per
          ricostruirla.e se decidi di cambiare periodicamente password (cosa altamente consigliata) ti devi riprogrammare l'algoritmo in mente?
          Loro hanno provato altre password decriptate dal
          mio account sperando che io usassi sempre la
          stessa
          dappertutto.

          Io uso spesso la stessa password ma solo per
          forum di poco conto e qualche sito per me poco
          importante.le mie sono tutte complesse e diverse memorizzate in un pwdmanager
          • iRoby scrive:
            Re: Cloud: una bomba ad orologeria
            Se attivi la passphrase non sincronizzi più tra i computer e altri dispositivi.Per cui sei obbligato per esempio a fare tutte le operazioni Paypal dall'unico computer dove hai impostato la cosa.E non potrai farlo dal portatile quando sei fuori, o dallo smartphone.Quindi alla fine a che servirà se sarà come avere un softwarino locale di criptazione o il software wallet del sistema operativo?A sto punto installi Keepass e Keepassdroid, e usi quello.Ma così i vantaggi del cloud dove vanno a finire?
          • ONLY CLOUD scrive:
            Re: Cloud: una bomba ad orologeria
            https://support.google.com/chrome/answer/1181035?hl=it--Dopo avere impostato una passphrase di sincronizzazione, dovrai inserirla in Chrome su qualsiasi dispositivo su cui hai già eseguito l'accesso per poter continuare la sincronizzazione. Ti servirà anche ogni volta che dovrai accedere a Chrome su un nuovo dispositivo.--immagino che su opera sia lo stesso, dato che entrambi sono derivati da chromium.
          • ONLY FESSO scrive:
            Re: Cloud: una bomba ad orologeria
            - Scritto da: ONLY CLOUD
            se non attivi la suddetta opzione probabilmente
            opera non cripta questi
            datiMA CHEMINCHIASCRIVI?ma stai bene?
      • mela marcia scrive:
        Re: Cloud: una bomba ad orologeria
        - Scritto da: ONLY CLOUD
        infatti se leggessi l'articolo oltre al titolo,
        capiresti che le password sono criptate e quella
        di dropbox è solo una precauzione.Non importa cosa, ma dei dati, I TUOI DATI, sono ora in qualche hdd russo in attesa di essere decifrati. Se ti rubano le chiavi di casa, tu non cambi serratura? Peccato che qui non puoi cambiare nulla perché è come se avessero rubato l'intera casa (ancora chiusa, ma col tempo qualsiasi serratura si forza).
        il cloud è supersicuro, io in locale non ho più
        nulla, l'insicurezza è colpa dell'utonto che non
        capisce come funziona.L'utonto è proprio quello che fa largo uso di queste tecnologie.
        • ONLY CLOUD scrive:
          Re: Cloud: una bomba ad orologeria
          - Scritto da: mela marcia
          Non importa cosa, ma dei dati, I TUOI DATI, sono
          ora in qualche hdd russo in attesa di essere
          decifrati. Se ti rubano le chiavi di casa, tu non
          cambi serratura? Peccato che qui non puoi
          cambiare nulla perché è come se avessero rubato
          l'intera casa (ancora chiusa, ma col tempo
          qualsiasi serratura si forza).i dati criptati, se tu hai attivato tutte le misure di sicurezza. i dati criptati sono nulla... come scrivere "djfhshfhgdghdhg" e trasformarlo in esadecimale, ecco cosa sono I TUOI DATI.
          L'utonto è proprio quello che fa largo uso di
          queste tecnologie.il super-utonto invece è quello che salva tutto sotto al materasso.
          • mela marcia scrive:
            Re: Cloud: una bomba ad orologeria
            - Scritto da: ONLY CLOUD
            i dati criptati, se tu hai attivato tutte le
            misure di sicurezza. i dati criptati sono
            nulla... come scrivere "djfhshfhgdghdhg" e
            trasformarlo in esadecimale, ecco cosa sono I
            TUOI DATI.Cifra e hasha finché vuoi, ma con i supercomputer puoi sempre fare il bruteforce. Gli hacker russi non hanno questi computer ma non mi stupirei se NSA & Co avessero già dei prototipi di computer quantistici.Poi, dopo i recenti bug scoperti nell'SSL e nel TCP, i dati sono a rischio anche nel trasferimento verso il server. Troppi rischi nel cloud.
          • Il fuddaro scrive:
            Re: Cloud: una bomba ad orologeria
            - Scritto da: ONLY CLOUD
            - Scritto da: mela marcia

            Non importa cosa, ma dei dati, I TUOI DATI,
            sono

            ora in qualche hdd russo in attesa di essere

            decifrati. Se ti rubano le chiavi di casa,
            tu
            non

            cambi serratura? Peccato che qui non puoi

            cambiare nulla perché è come se avessero
            rubato

            l'intera casa (ancora chiusa, ma col tempo

            qualsiasi serratura si forza).
            i dati criptati, se tu hai attivato tutte le
            misure di sicurezza. i dati criptati sono
            nulla... come scrivere "djfhshfhgdghdhg" e
            trasformarlo in esadecimale, ecco cosa sono I
            TUOI
            DATI.


            L'utonto è proprio quello che fa largo uso di

            queste tecnologie.
            il super-utonto invece è quello che salva tutto
            sotto al
            materasso.SBAGLIATISSIMO! L'utonto descritto da te, è quello che sul cloud salva persino il filmino osè girato in camera da letto con la moglie!Non diciamo cazzate per convenienza.
          • panda rossa scrive:
            Re: Cloud: una bomba ad orologeria
            - Scritto da: Il fuddaro
            SBAGLIATISSIMO! L'utonto descritto da te, è
            quello che sul cloud salva persino il filmino osè
            girato in camera da letto con la
            moglie!

            Non diciamo cazzate per convenienza.Ma non dirle tu le cazzate.L'utonto che salva il filmino ose' nel cloud mica lo fa consapevolmente.Lui e' convinto di averlo salvato nella memoria del suo iCoso: glielo hanno detto al genius bar.L'utonto non salva niente. I dati si salvano da soli. It's magic!
          • mela marcia scrive:
            Re: Cloud: una bomba ad orologeria
            E poi si lamenta anche con la Wind: "minghiiiaaa oooohhhh, avevo 3 gggiga di dati e mi dice che li ho finiti!"(rotfl)(rotfl)
        • Izio01 scrive:
          Re: Cloud: una bomba ad orologeria
          - Scritto da: mela marcia
          Non importa cosa, ma dei dati, I TUOI DATI, sono
          ora in qualche hdd russo in attesa di essere
          decifrati. No, leggi bene l'articolo. Negli hdd russi c'è solo l'archivio degli hash delle password.
          • mela marcia scrive:
            Re: Cloud: una bomba ad orologeria
            - Scritto da: Izio01
            No, leggi bene l'articolo. Negli hdd russi c'è
            solo l'archivio degli hash delle password.Sarà per il prossimo attacco... Che sicuramente avverrà.
          • panda rossa scrive:
            Re: Cloud: una bomba ad orologeria
            - Scritto da: mela marcia
            - Scritto da: Izio01

            No, leggi bene l'articolo. Negli hdd russi
            c'è

            solo l'archivio degli hash delle password.
            Sarà per il prossimo attacco... Che sicuramente
            avverrà.O che e' gia' avvenuto ma non si e' ancora saputo.A differenza delle casseforti che presentano evidenti segni di effrazione, l'accesso ai database spesso non lascia tracce.
          • mela marcia scrive:
            Re: Cloud: una bomba ad orologeria
            - Scritto da: panda rossa
            O che e' gia' avvenuto ma non si e' ancora saputo.
            A differenza delle casseforti che presentano
            evidenti segni di effrazione, l'accesso ai
            database spesso non lascia tracce.Corretto.
          • Max scrive:
            Re: Cloud: una bomba ad orologeria
            - Scritto da: panda rossa
            O che e' gia' avvenuto ma non si e' ancora saputo.
            A differenza delle casseforti che presentano
            evidenti segni di effrazione, Non è detto, è possibile aprirle anche senza forzarle. In ogni caso, scasso e segni d'effrazione o meno in ogni caso te la aprono.
            l'accesso ai
            database spesso non lascia
            tracce.E qui torniamo al fatto se uno sa fare il sistemista o meno, come accade per tante altre cose. Anche per l'accesso al DB, c'è modo di monitorarlo ed avere dei log di accesso, sia al db che alla macchina in generale. Dipende sempre se uno lo attiva/implementa o meno, ma soprattutto se sa che c'è come possibilità.
Chiudi i commenti