aIR-JUMPER e HVACK, attacchi alle reti air-gapped

Ricercatori israeliani hanno trovato il modo di esfiltrare informazioni riservate e colpire le reti isolate mediante i LED infrarosso delle telecamere di videosorveglianza e degli impianti di condizionamento

Roma – Alcuni ricercatori dell’ università israeliana Ben-Gurion hanno effettuato una ricerca e progettato un malware in grado di stabilire una comunicazione bidirezionale tra la rete di un’organizzazione e un attaccante , sfruttando i LED ad infrarosso utilizzati per consentire la registrazione notturna delle immagini per le telecamere di videosorveglianza.

L’obiettivo è ancora una volta quello di attaccare eventuali reti air-gapped (ovvero tutte quelle infrastrutture non connesse con l’esterno) connesse alla telecamera target, mediante l’infezione della telecamera stessa, così da riuscire ad estrarre dati dalla rete o inviare comandi al dispositivo.

È evidente che tale meccanismo abbia limitazioni notevoli, soprattutto per il bitrate molto basso (influenzato da molti fattori dipendenti anche dal dispositivo target), ma i vantaggi sono numerosi: l’impercettibilità visiva dello spettro infrarosso da parte di un essere umano e il basso costo di applicazione dell’attacco che, oltretutto, può essere effettuato anche a lunghe distanze.

Il concetto alla base di tale attacco consiste nel fatto che, nei moderni impianti di videosorveglianza, il firmware della telecamera è in grado di regolare l’intensità del fascio infrarosso emesso per meglio adattare la qualità dell’immagine catturata in relazione alle condizioni dell’ambiente circostante: in presenza di luce naturale questa viene abbassata, mentre per migliorare la visibilità in condizioni di oscurità vengono utilizzati livelli maggiori.

L’attacco può iniziare quindi con l’installazione di un malware, fase che può essere effettuata mediante le tecniche comunemente utilizzate per il deployment di un APT (Advanced Persistent Threat): compromissione della supply chain, ingegneria sociale o corruzione del personale.

Una volta installato, il malware può scansionare la rete alla ricerca di eventuali telecamere IP connesse e provvedere all’infezione delle stesse mediante, ad esempio, uno degli exploit più volte trattati anche su Punto Informatico. A questo punto, il passo per prendere il controllo del LED infrarosso è breve.

Spesso il LED può essere configurato tramite il pannello Web di gestione della telecamera; in tal caso una richiesta HTTP è sufficiente per acquisirne il controllo; in altri casi gli SDK (Software Development Kit, librerie concesse agli sviluppatori per utilizzare le telecamere nei propri software di elaborazione video) forniscono binding diretti verso le API della telecamera. Secondo quanto riportato dai ricercatori, la telecamera Sony SNC-EM602RC implementa il controllo del LED infrarosso nelle funzioni SetDayNightStatus e SetIrIlluminatorMaxStrength della libreria snccgiw_dotnet.dll , che effettua una richiesta HTTP POST verso le relative API.

I ricercatori hanno descritto due scenari: intrusione ed esfiltrazione .
Nel primo caso, l’intenzione dell’attaccante è quella di prendere il controllo della rete; lo scenario ipotizzato vede quindi un attaccante che, seppure in posizione svantaggiata (ad esempio fuori da un edificio) riesce a inviare comandi a un C&C codificandoli in segnali luminosi mediante un trasmettitore NIR (Near Infra Red).
Nel secondo caso, quello di esfiltrazione, è invece il malware a inviare tali segnali, tutto ciò che deve fare l’attaccante è ottenere la visibilità ottica con il LED infrarosso, l’attaccante utilizzerà quindi un ricevitore NIR.
Considerato che, tipicamente, le telecamere poste esternamente a una struttura vengono posizionate a gruppi di due o tre, in modo da garantire un angolo di visibilità piuttosto ampio, la probabilità che la comunicazione possa avvenire è abbastanza alta.

Nello scenario di esfiltrazione è possibile effettuare l’attacco da poche decine a centinaia di metri nei casi in cui si abbia visibilità ottica con l’obiettivo, mentre nel caso di infiltrazione si arriva addirittura a distanze di svariati kilometri affinché l’attacco abbia successo. Quando invece non è garantita la visibilità, le distanze massime si aggirano intorno alle poche decine di metri.

A questo punto, affinché sia effettivamente possibile trasmettere il dato, occorre soltanto stabilire il tipo di codifica da usare; a seconda del tipo di diodo è possibile utilizzare tre approcci:

1) On off keying (OOK) , l’assenza di segnale per un certo periodo di tempo viene codificata con uno 0, mentre la presenza del segnale per lo stesso periodo di tempo viene codificata con un 1. Nello scenario attuale possiamo tenere il LED sempre acceso, ma con due livelli di intensità differenti, così da discriminare il caso in cui il segnale sia del tutto assente. Lo 0 può essere quindi codificato con un segnale LED-ACCESO INTENSITÀ0 per T 0 secondi, mentre l’1 può essere codificato con un segnale LED-ACCESO INTENSITÀ1 per T 1 secondi;

2) Frequency shift keying (FSK) , basata sui cambi di frequenza nell’emissione del segnale. Stabilendo due frequenze di riferimento, è possibile codificare il dato binario (B-FSK) analogamente al caso appena descritto;

3) Amplitude Shift Keying (ASK) , che effettua un mapping tra sequenze di bit e i diversi livelli di luminosità, inserendo tra un’emissione luminosa e l’altra un piccolo delay.

Come in ogni protocollo di comunicazione, anche in questo caso è necessario assicurarsi che i dati arrivino correttamente a destinazione. I pacchetti possono quindi essere organizzati in frame, ciascuno dei quali consiste di un preambolo, un payload e un checksum (ad esempio CRC).

La parte di data decoding è invece demandata ad un algoritmo, scritto dai ricercatori stessi, che sfrutta le librerie OpenCV per analizzare il flusso video catturato dalla telecamera al fine di calcolare l’ampiezza del segnale luminoso emesso dal LED e i relativi tempi. Il segnale infrarosso può essere infatti individuato nel video sotto forma di luce bianca; affinché rimanga nascosto è necessario che l’intensità dello stesso resti sotto determinati livelli, così da permettere che sia assorbito dallo sfondo ed impercettibile all’occhio umano.

La velocità della comunicazione, come già detto, dipende da molti fattori. Tra questi, è fondamentale considerare il tempo di transizione del LED infrarosso, dipendente dal dispositivo utilizzato; nel caso della telecamera Sony precedentemente citata il cambio di intensità del LED da un livello all’altro ha impiegato circa 50ms.

Un altro fattore fondamentale è costituito dal frame rate della telecamera. Per individuare il segnale infrarosso sono necessari circa 2 o 3 frame; la tempistica va quindi calcolata, ancora una volta, sulla base del dispositivo. Tale fattore è di fondamentale considerazione soprattutto nel caso di infiltrazione, ma l’attaccante può facilmente aggirarne il limite derivato tramite l’utilizzo di una matrice di LED.

I ricercatori, infine, hanno riconosciuto una serie di contromisure per prevenire o individuare attacchi di questo tipo, riportate nella tabella a seguire:

Ma non è tutto. Secondo un’altra ricerca dei medesimi studiosi, le reti air-gapped possono essere attaccate anche tramite i sistemi di monitoraggio degli impianti di condizionamento degli edifici (HVAC, heating ventilation and air conditioning).

Questa tipologia di attacco (battezzata HVACking ) è applicabile solo nello scenario di intrusione e non è utilizzabile direttamente per sottrarre dati (non è ovviamente escluso che eventuali data-breach possano avvenire in una fase successiva all’intrusione). Analogamente al caso appena descritto, l’attacco inizia con l’infezione di un malware di eventuali sistemi di monitoraggio connessi alla rete Internet, così da controllare il livello di temperatura in una stanza raccogliendo poi le informazioni sulle fluttuazioni termiche tramite i sensori dei PC degli ospiti di tale stanza.

Ovviamente l’attacco, che ci ricorda un po’ la serie TV Mr Robot, è più complesso, ma intrusioni simili sono state già effettuate in passato e in uno di questi casi la vittima dell’attacco fu la stessa Google .

Patrizio Tufarolo

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • risparmiato re scrive:
    aiuto
    Quando il telefono e' degli altri puo' capitare di tutto, zitto e paga 1400 euro
    • kenjiro scrive:
      Re: aiuto
      - Scritto da: risparmiato re
      Quando il telefono e' degli altri puo' capitare
      di tutto, zitto e paga 1400
      eurosei risparmiatore ma i commenti idioti non ce li risparmi maicambia nick, "dispensatore di idiozie" è più adatto a te
  • punto gialla scrive:
    Acqua calda
    in pratica sto tizio ha scoperto l'esistenza degli EXIF, cioè di qualcosa che chiunque abbia usato una fotocamera digitale vera, già conosce o dovrebbe conoscere.
    • FType scrive:
      Re: Acqua calda
      - Scritto da: punto gialla
      in pratica sto tizio ha scoperto l'esistenza
      degli EXIF, cioè di qualcosa che chiunque abbia
      usato una fotocamera digitale vera, già conosce o
      dovrebbe
      conoscere.Gli EXIF sono presenti dai primi cellulari evoluti
      • punto gialla scrive:
        Re: Acqua calda
        - Scritto da: FType
        Gli EXIF sono presenti dai primi cellulari evolutiDubito siano stati pensati per quello.La prima versione degli EXIF risale al 1998, mentre il primo cellulare con fotocamera risale al 2000.
        • FType scrive:
          Re: Acqua calda
          - Scritto da: punto gialla
          Dubito siano stati pensati per quello.Per quelli no, ma avevano una fotocamera quindi... a mancare era la posizione del GPS visto che non avevano il modulo.
    • 84872bcdeb7 scrive:
      Re: Acqua calda
      Questa è una porta di acXXXXX che è stata sempre lì. Se tutti lo sanno e lo hanno sempre saputo perché nessuno ne ha mai parlato?
      • punto gialla scrive:
        Re: Acqua calda
        - Scritto da: 84872bcdeb7
        Questa è una porta di acXXXXX che è stata sempre
        lì. Se tutti lo sanno e lo hanno sempre saputo
        perché nessuno ne ha mai parlato?Perché non ce ne è mai stato bisogno, fino a quando qualcuno ha deciso di nascondere le cose agli utenti per "semplificargli" la vita.
        • dc5f7917c78 scrive:
          Re: Acqua calda

          Perché non ce ne è mai stato bisogno, Perché non ce ne è mai stato bisogno? Se gli exif sono sempre stati la con i loro metadati che cosa è cambiato?
          fino a
          quando qualcuno ha deciso di nascondere le cose
          agli utenti per "semplificargli" la
          vita.
      • iRoby scrive:
        Re: Acqua calda
        Ma tutti chi?Gli addetti al settore lo sapevano, gli utonti no.E fino a quando non c'era bisogno di farlo sapere agli utonti andava bene così...
  • panda rossa scrive:
    Tutte balle!
    L'iphone e' sicuro.Lo dicono bertuccia e maxsix!
    • bertuccia scrive:
      Re: Tutte balle!
      - Scritto da: panda rossa

      L'iphone e' sicuro.
      Lo dicono bertuccia e maxsix!qui c'è scritto che se l'utente dà il permesso ad un'app di accedere alla gallery, questa app potrà accedere alla gallery. La cosa ti sorprende?Quello che l'autore evidenzia - e che mi sembra anche un'ottima idea - è di aggiungere un nuovo tipo di permesso, cioè quello per l'acXXXXX ai metadati della foto.Curiosità: come viene gestita la cosa su android? Un'app per la modifica degli EXIF che tipo di permessi deve chiedere?
      • exif scrive:
        Re: Tutte balle!

        Curiosità: come viene gestita la cosa su android?
        Un'app per la modifica degli EXIF che tipo di
        permessi deve
        chiedere?Uguale.La differenza tra iOS e Android è che su iOS c'è il PoF disponibile scaricabile dallo store, su android una marea di app disponibili sai su store ufficiale che alternativi e apk vari che fanno queste cose veramente e ancora non te lo hanno detto, viene fuori tra un mese o due. E lo dico da utente android. Il discorso, a parte la banalità di non scaricarsi qualsiasi app che venga alla vista, è che non c'è motivo per la gente comune (se non in rari casi), di aggiungere metadati alle foto. Andrebbero disabilitati e basta.
        • bertuccia scrive:
          Re: Tutte balle!
          - Scritto da: exif

          Uguale.ah ok quindi panda rotta parla senza sapere come al solito, nessuna novità.
          La differenza tra iOS e Android è che su iOS c'è
          il PoF disponibile scaricabile dallo store, su
          android una marea di app disponibili sai su store
          ufficiale che alternativi e apk vari che fanno
          queste cose veramente e ancora non te lo hanno
          detto, viene fuori tra un mese o due. E lo dico
          da utente android. chiedevo perchè ho guardato alcune app per la modifica degli exif sul play store e ho visto che chiedevano il permesso per accedere ai dati GPS.. quindi mi è venuto il dubbio che la cosa fosse gestita diversamente
          Il discorso, a parte la
          banalità di non scaricarsi qualsiasi app che
          venga alla vista, è che non c'è motivo per la
          gente comune (se non in rari casi), di aggiungere
          metadati alle foto. Andrebbero disabilitati e
          basta.hmmm non ti seguo.. posizione GPS e data di scatto sono ottimi modi per classificare in maniera automatica le foto.. o forse intendevi disabilitare di default l'acXXXXX ai metadati per le app? Però appunto, in quel modo non puoi avere app per la gestione della library al di fuori di quella integrata nell'OS.per me ha perfettamente senso la soluzione proposta dall'autore del PoC, cioè di chiedere all'utente se si vuole che l'app acceda anche ai metadati
          • maxsix scrive:
            Re: Tutte balle!
            - Scritto da: bertuccia
            - Scritto da: exif



            Uguale.

            ah ok quindi panda rotta parla senza sapere come
            al solito, nessuna
            novità.
            Appunto, pandino ha fatto la sua consueta figura di XXXXX del lunedì mattina.

            La differenza tra iOS e Android è che su iOS
            c'è

            il PoF disponibile scaricabile dallo store,
            su

            android una marea di app disponibili sai su
            store

            ufficiale che alternativi e apk vari che
            fanno

            queste cose veramente e ancora non te lo
            hanno

            detto, viene fuori tra un mese o due. E lo
            dico

            da utente android.

            chiedevo perchè ho guardato alcune app per la
            modifica degli exif sul play store e ho visto che
            chiedevano il permesso per accedere ai dati GPS..
            quindi mi è venuto il dubbio che la cosa fosse
            gestita
            diversamente
            Il GPS serve per scrivere i tag di posizionamento EXIF.Se non lo consenti, vengono scritti gli altri tranne quelli.

            Il discorso, a parte la

            banalità di non scaricarsi qualsiasi app che

            venga alla vista, è che non c'è motivo per la

            gente comune (se non in rari casi), di
            aggiungere

            metadati alle foto. Andrebbero disabilitati e

            basta.

            hmmm non ti seguo.. posizione GPS e data di
            scatto sono ottimi modi per classificare in
            maniera automatica le foto.. o forse intendevi
            disabilitare di default l'acXXXXX ai metadati per
            le app? Però appunto, in quel modo non puoi avere
            app per la gestione della library al di fuori di
            quella integrata
            nell'OS.
            Per inibire la scrittura EXIF devi inibire tutto il sistema alla radice.
            per me ha perfettamente senso la soluzione
            proposta dall'autore del PoC, cioè di chiedere
            all'utente se si vuole che l'app acceda anche ai
            metadatiNon credo si possa fare se non ripensare al funzionamento di tutte le classi *media
          • bertuccia scrive:
            Re: Tutte balle!
            - Scritto da: maxsix

            Non credo si possa fare se non ripensare al
            funzionamento di tutte le classi
            *mediain effetti a pensarci l'implementazione pratica potrebbe non essere semplice.. ma il concetto resta valido pensando alla privacy
          • punto gialla scrive:
            Re: Tutte balle!
            - Scritto da: bertuccia
            - Scritto da: maxsix



            Non credo si possa fare se non ripensare al

            funzionamento di tutte le classi

            *media

            in effetti a pensarci l'implementazione pratica
            potrebbe non essere semplice.. ma il concetto
            resta valido pensando alla
            privacyPiù che "non semplice" direi praticamente impossibile.Ricorda che "security through obscurity" non funziona.Perché di questo si tratta, nascondere quei dati all'utente non rende l'iPhone più sicuro, ma crea solo un falso senso di sicurezza.I dati resterebbero sempre li, pronti ad essere letti appena quella foto lascia lo smartphone, ad esempio per essere pubblicata da qualche parte.Che poi Android sia sostanzialmente identico è un altro paio di maniche.
          • maxsix scrive:
            Re: Tutte balle!
            - Scritto da: punto gialla
            - Scritto da: bertuccia

            - Scritto da: maxsix





            Non credo si possa fare se non
            ripensare
            al


            funzionamento di tutte le classi


            *media



            in effetti a pensarci l'implementazione
            pratica

            potrebbe non essere semplice.. ma il concetto

            resta valido pensando alla

            privacy

            Più che "non semplice" direi praticamente
            impossibile.
            Nello stream i dati EXIF hanno una posizione nota, basta metterci una logica sopra.Certo bisogna intervenire dal basso e risolvere problemi di retrocompatibilità....... hmmm..... ok non si può fare ;)
            Ricorda che "security through obscurity" non
            funziona.
            E che centra questo?
            Perché di questo si tratta, nascondere quei dati
            all'utente non rende l'iPhone più sicuro, ma crea
            solo un falso senso di
            sicurezza.
            I dati resterebbero sempre li, pronti ad essere
            letti appena quella foto lascia lo smartphone, ad
            esempio per essere pubblicata da qualche
            parte.
            Eh c'è ben poco che si possa fare, sono dentro il file.
            Che poi Android sia sostanzialmente identico è un
            altro paio di
            maniche.Ovvio, lo stream è quello, i dati sono quelli, non c'è motivo per cui debba comportarsi in modo diverso.
          • FType scrive:
            Re: Tutte balle!
            - Scritto da: maxsix
            E che centra questo?Alla faccia del campione della lingua italiana :D
          • maxsix scrive:
            Re: Tutte balle!
            - Scritto da: FType
            - Scritto da: maxsix


            E che centra questo?

            Alla faccia del campione della lingua italiana :DTi ho detto che stavo scrivendo con un note di XXXXX.Vuoi che ti faccio l'elenco delle porcherie che scrivi tu?
          • FType scrive:
            Re: Tutte balle!
            - Scritto da: maxsix
            Ti ho detto che stavo scrivendo con un note di
            XXXXX.Ahahah e quindi non sei capace :D
            Vuoi che ti faccio l'elenco delle porcherie che
            scrivi
            tu?La maggior parte delle volte non ho alcun correttore abilitato ;)
          • ... scrive:
            Re: Tutte balle!
            - Scritto da: FType
            - Scritto da: maxsix


            Ti ho detto che stavo scrivendo con un note di

            XXXXX.

            Ahahah e quindi non sei capace :DNo, semplicemente che tu non capisci quello che leggi

            Vuoi che ti faccio l'elenco delle porcherie che

            scrivi

            tu?

            La maggior parte delle volte non ho alcun
            correttore abilitatoIl correttore si chiama cervello e nel tuo caso non è stato fornito
          • FType scrive:
            Re: Tutte balle!
            - Scritto da: ...
            No, semplicemente che tu non capisci quello che
            leggiMica sono applefan sfigato come te ;)
            Il correttore si chiama cervello e nel tuo caso
            non è stato
            fornitoSei tu a non averne un cervello ;)
          • chirichetto scrive:
            Re: Tutte balle!
            - Scritto da: maxsix
            - Scritto da: FType

            - Scritto da: maxsix




            E che centra questo?



            Alla faccia del campione della lingua
            italiana
            :D

            Ti ho detto che stavo scrivendo con un note di
            XXXXX.

            Vuoi che ti faccio l'elenco delle porcherie che
            scrivi
            tu?http://static.tantasalute.it/625X0/www/tantasalute/it/img/grassone.jpgquanto sei onnipresente
          • FType scrive:
            Re: Tutte balle!
            - Scritto da: bertuccia
            chiedevo perchè ho guardato alcune app per la
            modifica degli exif sul play store e ho visto che
            chiedevano il permesso per accedere ai dati GPS..
            quindi mi è venuto il dubbio che la cosa fosse
            gestita
            diversamenteInfatti è gestita diversamente ;)
            hmmm non ti seguo.. posizione GPS e data di
            scatto sono ottimi modi per classificare in
            maniera automatica le foto.. o forse intendevi
            disabilitare di default l'acXXXXX ai metadati per
            le app? Però appunto, in quel modo non puoi avere
            app per la gestione della library al di fuori di
            quella integrata
            nell'OS.Ne hai veramente bisogno ?
            per me ha perfettamente senso la soluzione
            proposta dall'autore del PoC, cioè di chiedere
            all'utente se si vuole che l'app acceda anche ai
            metadatiBasta disattivare la geolocalizzazione per le foto almeno questo ve lo fa fare IOS si ?
          • maxsix scrive:
            Re: Tutte balle!
            - Scritto da: FType
            - Scritto da: bertuccia


            chiedevo perchè ho guardato alcune app per la

            modifica degli exif sul play store e ho visto
            che

            chiedevano il permesso per accedere ai dati
            GPS..

            quindi mi è venuto il dubbio che la cosa fosse

            gestita

            diversamente

            Infatti è gestita diversamente ;)


            hmmm non ti seguo.. posizione GPS e data di

            scatto sono ottimi modi per classificare in

            maniera automatica le foto.. o forse intendevi

            disabilitare di default l'acXXXXX ai metadati
            per

            le app? Però appunto, in quel modo non puoi
            avere

            app per la gestione della library al di fuori di

            quella integrata

            nell'OS.

            Ne hai veramente bisogno ?


            per me ha perfettamente senso la soluzione

            proposta dall'autore del PoC, cioè di chiedere

            all'utente se si vuole che l'app acceda anche ai

            metadati

            Basta disattivare la geolocalizzazione per le
            foto almeno questo ve lo fa fare IOS si
            ?http://www.techbout.com/turn-off-geotagging-for-photos-iphone-ipad-8738/Si XXXXXXXX, si.
          • FType scrive:
            Re: Tutte balle!
            - Scritto da: maxsix
            Si XXXXXXXX, si.Coglionazzo almeno qualcosa ve lo fa fare :D
          • maxsix scrive:
            Re: Tutte balle!
            - Scritto da: FType
            - Scritto da: maxsix


            Si XXXXXXXX, si.

            Coglionazzo almeno qualcosa ve lo fa fare :DCambiati le scarpe, che a suon di pestare merde puzzano
          • Il PUZZONE MAXSIX ha detto scrive:
            Re: Tutte balle!
            - Scritto da: maxsix
            - Scritto da: FType

            - Scritto da: maxsix




            Si XXXXXXXX, si.



            Coglionazzo almeno qualcosa ve lo fa fare :D

            Cambiati le scarpe, che a suon di pestare merde
            puzzano Avete capito? Lui di puzze se ne intende. (rotfl) ha pure quella sotto il naso, oltre al puzzo rancido dei suoi piedi e il sudaticcio della sua pelata. ha hah ha.Ciao puzzolente panciuto e pelatone sudoroso.
          • ... scrive:
            Re: Tutte balle!
            Dalle battute di XXXXX a cui ridi solo tu, si capisce subito che sei il fuddaro.Ma non dovevi levarti dai XXXXXXXX?
          • sono la morte scrive:
            Re: Tutte balle!
            - Scritto da: ...
            Dalle battute di XXXXX a cui ridi solo tu, si
            capisce subito che sei il
            fuddaro.

            Ma non dovevi levarti dai XXXXXXXX?E chi lo aveva detto tu? Il tre ... puntini scemo oppure quello risentito?Ehm, voglio dire il tre ... puntini demente più del solito. :)Se magicamente spariscono le hakka poi non sapresti riconoscermi, uno senza cervello e senza palle come te, e meglio se un aiutino glielo si da!altrimenti poi come fai a mostrarti saputello? Oltre a far parte della redazione(se dici di non essere quello scemo?)e quindi vincere facile?Buona serata ha te l'altro tre ... puntini, che dice di essere meno scemo dell'altro. (rotfl)
          • ... scrive:
            Re: Tutte balle!
            Blatera, blatera che tanto le tue cagate manco le leggo più.Almeno usa lo stesso nick così evito di leggere pseudo-battute dementi e insulti da bambino cerebroleso, grazie.
          • ... scrive:
            Re: Tutte balle!
            senti chi parla di usare lo stesso nick !!!
          • ... scrive:
            Re: Tutte balle!
            Nessuno di ha chiamato in causa, scemo di guerra
          • ... scrive:
            Re: Tutte balle!
            XXXXXXXX neanche a te hanno chiamato in causa
          • ... scrive:
            Re: Tutte balle!
            non è il fuddaro. Lui e maxsix vanno daccordo sulla XXXXX apple
          • ... scrive:
            Re: Tutte balle!
            No ti sbagli, il fuddaro insulta sempre apple (e anche un po' tutto il resto, con i suoi messaggini qualunquisti dementi tipo "tanto ce lo mettono nel qlo tutti").
          • FType scrive:
            Re: Tutte balle!
            - Scritto da: maxsix
            Cambiati le scarpe, che a suon di pestare merde
            puzzanoMerde tipo te ? :D
          • maxsix scrive:
            Re: Tutte balle!
            - Scritto da: FType
            - Scritto da: maxsix


            Cambiati le scarpe, che a suon di pestare
            merde

            puzzano

            Merde tipo te ? :DNo merde tipo quelle che hai sulla suola.Io son qua, bello seduto sulla mia poltrona.
          • FType scrive:
            Re: Tutte balle!
            - Scritto da: maxsix
            No merde tipo quelle che hai sulla suola.
            Io son qua, bello seduto sulla mia poltrona.Ma sei stato spiaccicato :D
          • maxsix scrive:
            Re: Tutte balle!
            - Scritto da: FType
            - Scritto da: maxsix


            No merde tipo quelle che hai sulla suola.

            Io son qua, bello seduto sulla mia poltrona.

            Ma sei stato spiaccicato :DDa chi, da un cantinaro come te?Ce ne vogliono 1000 come te.
          • FType scrive:
            Re: Tutte balle!
            - Scritto da: maxsix
            Da chi, da un cantinaro come te?
            Ce ne vogliono 1000 come te.Ma per favore, basta anche un bambino di 8 anni per spiaccicarti e poi visto la panza,rotoli :D
          • ... scrive:
            Re: Tutte balle!
            maxsix il XXXXXXXX di p.i.
          • sono la morte scrive:
            Re: Tutte balle!
            - Scritto da: ...
            maxsix il XXXXXXXX di p.i.non hai visto la panza... che si ritrova.
          • io sono vivo scrive:
            Re: Tutte balle!
            - Scritto da: ...
            maxsix il XXXXXXXX di p.i.La panza? E allora il riportone tutto unto che prende dalla nuca per portarselo a 'giro' sopra la fronte? Oltre all'alito che sembra uno sfiatatoio dei gabbinetti pubblici.L'unica cosa che gli odora e il sudore, che è rancido. o)
          • exif scrive:
            Re: Tutte balle!


            ah ok quindi panda rotta parla senza sapere come
            al solito, nessuna
            novità.
            Non si rende conto che fa maggior danno lui alla comunità che gli altri. Se apple fa un prodotto e dice "è il più sicuro" sta parlando (a torto o a ragione) per sé, se panda rossa o chi per lui si identificano nella comunità android e dicono "apple non ha il prodotto più sicuro", non si rendono conto che stanno dicendo di conseguenza che android è il più sicuro parlando degli altri. Adesso, poniamo che lo stesso giorno vengono fuori due news, una su un bug di Ios ed una su quella di android. I lettori che ascoltano le due campane di fronte al bug di iOS diranno "va be', c'è un bug, ma comunque è il più sicuro", di fronte a quello di android penseranno invece "ma panda rossa mi aveva detto che era più sicuro di iOS". So che la differenza è sottile, ma il marketing (e la vita) insegnano che non si parla mai male degli altri, le pubblicità comparative non si fanno più o se si fanno non si citano gli altri prodotti. So a che panda il marketing non piace, ma in realtà fa un danno alla comunità perché al posto di concentrarsi sui problemi di android si pensa ai problemi degli altri, questo non paga in nessun termine.

            chiedevo perchè ho guardato alcune app per la
            modifica degli exif sul play store e ho visto che
            chiedevano il permesso per accedere ai dati GPS..
            quindi mi è venuto il dubbio che la cosa fosse
            gestita
            diversamenteChiedono l'acXXXXX se devono scrivere i nuovi dati GPS (cioè prendendoli dalla posizione attuale), per la sola lettura dei dati non c'è bisogno di permission, è un semplice file con dei dati scritti dentro, ad esempio https://play.google.com/store/apps/details?id=com.mikufu_works.exifviewer

            hmmm non ti seguo.. posizione GPS e data di
            scatto sono ottimi modi per classificare in
            maniera automatica le foto.. Perché forse tu sei un utente avanzato, io sinceramente non ho mai visto nessuno classificarsi le foto in base alla geolocalizzazione. La data di scatto in un certo senso la hai in base alla data di creazione del file. Per le foto familiari di solito è sufficiente, poi non metto in dubbio che possano essere dati utili per utenti più avanzati o esperti. In ogni caso il tag GPS io di norma non lo scrivo, almeno per le foto fatte da cellulare, cosa diversa se uso macchina fotografica

            per me ha perfettamente senso la soluzione
            proposta dall'autore del PoC, cioè di chiedere
            all'utente se si vuole che l'app acceda anche ai
            metadatisi ma dovresti fare un distinguo "software" perché i metadati sono già nel file jpg, quindi dovresti fare un qualcosa che intercetta non tanto l'acXXXXX al file quanto alla richiesta di lettura di una parte del file. Accessi così granulari li fai con strutture diverse, ad esempio con i DB leggo dei record ma non altri). Avere una sorta di rootkit che intercetta la chiamata ai dati exif mi fa più ansia del pericolo stesso.In ogni caso, metti anche si metta una nuova permission "accedi ai dati exif", primo tutti dicono di si senza leggere, secondo ti fanno un app maligna che dicono debba accedere alla galleria per sceglierti la foto profilo (o altra stupidata) e che i dati exif gli servono per mettere in ordine di data la lista che appare. Allora a quel punto serve una permission ancora più fine, solo per il tag gps? e non mettiamolo sto tag...
      • maxsix scrive:
        Re: Tutte balle!
        - Scritto da: bertuccia
        - Scritto da: panda rossa



        L'iphone e' sicuro.

        Lo dicono bertuccia e maxsix!

        qui c'è scritto che se l'utente dà il permesso ad
        un'app di accedere alla gallery, questa app potrà
        accedere alla gallery. La cosa ti
        sorprende?
        A lui si.
        Quello che l'autore evidenzia - e che mi sembra
        anche un'ottima idea - è di aggiungere un nuovo
        tipo di permesso, cioè quello per l'acXXXXX ai
        metadati della
        foto.
        Hmmm... per quello che so io, ma pronto a essere smentito, i tag EXIF sono dei metadati all'interno dell'header dell'immagine stessa.Quindi se hai acXXXXX all'immagine hai acXXXXX anche ai dati EXIF.
        Curiosità: come viene gestita la cosa su android?
        Un'app per la modifica degli EXIF che tipo di
        permessi deve
        chiedere?Niente. Da quello che mi risulta a me il comportamento su Android è identico.Non ho ricordi di un permesso granulare per inibire l'acXXXXX ai dati EXIF.E qui lo conferma.http://android-er.blogspot.it/2017/04/read-exif-tag-of-jpg-using_35.htmlQuindi consiglierei alla nostra articolista di cambiare il titolo dell'articolo.
        • bertuccia scrive:
          Re: Tutte balle!
          - Scritto da: maxsix

          A lui si.ore 11 e ramazzatore ha già fatto la prima figura.sempre meglio!
          Hmmm... per quello che so io, ma pronto a essere
          smentito, i tag EXIF sono dei metadati
          all'interno dell'header dell'immagine
          stessa.
          Quindi se hai acXXXXX all'immagine hai acXXXXX
          anche ai dati EXIF.

          Niente. Da quello che mi risulta a me il
          comportamento su Android è
          identico.
          Non ho ricordi di un permesso granulare per
          inibire l'acXXXXX ai dati
          EXIF.

          E qui lo conferma.

          http://android-er.blogspot.it/2017/04/read-exif-tain effetti l'unico permesso che chiede è android.permission.READ_EXTERNAL_STORAGE
          Quindi consiglierei alla nostra articolista di
          cambiare il titolo dell'articolo.mah, sembra il solito giro ormai rodato per ottenere visibilità: l'autore del PoC e le testate che lo riportano sanno che se presentano la cosa come un problema legato solo ad iOS otterranno più visibilitàbonus: il giorno dopo puoi fare un nuovo articolo dicendo che lo stesso problema c'è anche su android
          • maxsix scrive:
            Re: Tutte balle!
            - Scritto da: bertuccia
            - Scritto da: maxsix



            A lui si.

            ore 11 e ramazzatore ha già fatto la prima figura.
            sempre meglio!
            In pausa mocio.

            Hmmm... per quello che so io, ma pronto a
            essere

            smentito, i tag EXIF sono dei metadati

            all'interno dell'header dell'immagine

            stessa.

            Quindi se hai acXXXXX all'immagine hai
            acXXXXX

            anche ai dati EXIF.



            Niente. Da quello che mi risulta a me il

            comportamento su Android è

            identico.

            Non ho ricordi di un permesso granulare per

            inibire l'acXXXXX ai dati

            EXIF.



            E qui lo conferma.




            http://android-er.blogspot.it/2017/04/read-exif-ta

            in effetti l'unico permesso che chiede è
            android.permission.READ_EXTERNAL_STORAGE

            Anche quello di accedere ai media in se non solo allo storage.

            Quindi consiglierei alla nostra articolista
            di

            cambiare il titolo dell'articolo.

            mah, sembra il solito giro ormai rodato per
            ottenere visibilità: l'autore del PoC e le
            testate che lo riportano sanno che se presentano
            la cosa come un problema legato solo ad iOS
            otterranno più
            visibilità
            Abbiamo la nostra ragazza che cerca di trollare. Sta cercando di emulare il prode Maruccia.
            bonus: il giorno dopo puoi fare un nuovo articolo
            dicendo che lo stesso problema c'è anche su
            android#trollwars
        • punto gialla scrive:
          Re: Tutte balle!
          - Scritto da: maxsix
          Hmmm... per quello che so io, ma pronto a essere
          smentito, i tag EXIF sono dei metadati
          all'interno dell'header dell'immagine
          stessa.
          Quindi se hai acXXXXX all'immagine hai acXXXXX
          anche ai dati EXIF.Bingo! :D
        • FType scrive:
          Re: Tutte balle!
          - Scritto da: maxsix
          Niente. Da quello che mi risulta a me il
          comportamento su Android è
          identico.Proprio uguale guarda :D
          Non ho ricordi di un permesso granulare per
          inibire l'acXXXXX ai dati
          EXIF.Puoi togliere la geolicazzazione già dall'app fotocamera, che è la prima cosa che ti chiede quando la usi per la prima volta.Per il resto l'app tra i permessi ti chiede posizione GPS, WIFI, letturta/modifica elementi multimediali/foto..
          Quindi consiglierei alla nostra articolista di
          cambiare il titolo
          dell'articolo.Cmabia spacciatore che è meglio :D
          • maxsix scrive:
            Re: Tutte balle!
            - Scritto da: FType
            - Scritto da: maxsix


            Niente. Da quello che mi risulta a me il

            comportamento su Android è

            identico.

            Proprio uguale guarda :D


            Non ho ricordi di un permesso granulare per

            inibire l'acXXXXX ai dati

            EXIF.

            Puoi togliere la geolicazzazione già dall'app
            fotocamera, che è la prima cosa che ti chiede
            quando la usi per la prima
            volta.
            Per il resto l'app tra i permessi ti chiede
            posizione GPS, WIFI, letturta/modifica elementi
            multimediali/foto..
            Perché invece di sparare XXXXXXX a raffica non guardi il video e l'articolo che ho postato?Lo sappiamo che tu di programmazione non capisci un XXXXX, ma almeno evitaci di dirtelo ogni santa volta.
          • FType scrive:
            Re: Tutte balle!
            - Scritto da: maxsix
            Perché invece di sparare XXXXXXX a raffica non
            guardi il video e l'articolo che ho
            postato?Perchè parli di cose che non conosci visto che tu usi iGiocattoli ? :D
            Lo sappiamo che tu di programmazione non capisci
            un XXXXX, ma almeno evitaci di dirtelo ogni santa
            volta.Ahaha e cosa c'entra con la programmazione idiotino ?Esistono anche app per rimuovere quei dati e/o modificarliDetto poi da un applefan che è rietenuto per eccellenza un mentecatto a tutto tondo in informatica la cosa fa molto ridere :D
          • maxsix scrive:
            Re: Tutte balle!
            - Scritto da: FType
            - Scritto da: maxsix


            Perché invece di sparare XXXXXXX a raffica
            non

            guardi il video e l'articolo che ho

            postato?

            Perchè parli di cose che non conosci visto che tu
            usi iGiocattoli ?
            :D
            Pensa adesso ti sto scrivendo da un note.

            Lo sappiamo che tu di programmazione non
            capisci

            un XXXXX, ma almeno evitaci di dirtelo ogni
            santa

            volta.

            Ahaha e cosa c'entra con la programmazione
            idiotino
            ?Lo vedi che non hai letto larticolo? Non hai visto il codice obj C riportato?E nel mio link?
            Esistono anche app per rimuovere quei dati e/o
            modificarli
            Non stiamo parlando di QUESTO.Torna a scuola, hai dei seri problemi di comprensione al testo scritto.
            Detto poi da un applefan che è rietenuto per
            eccellenza un mentecatto a tutto tondo in
            informatica la cosa fa molto ridere
            :DMani legate, occhi bendati.
          • FType scrive:
            Re: Tutte balle!
            - Scritto da: maxsix
            Pensa adesso ti sto scrivendo da un note. Wow che coerenza,il marchio che detesti tanto e poi usi un loro prodotto :D
            Lo vedi che non hai letto larticolo? Non hai
            visto il codice obj C
            riportato?
            E nel mio link?Sicuro di aver letto l'articolo ? :D
            Torna a scuola, hai dei seri problemi di
            comprensione al testo
            scritto.Tipo "centra" ? (rotfl)
            Mani legate, occhi bendati.La tipica posizione dell'applefan (rotfl)
          • maxsix scrive:
            Re: Tutte balle!
            - Scritto da: FType
            - Scritto da: maxsix


            Pensa adesso ti sto scrivendo da un note.

            Wow che coerenza,il marchio che detesti tanto e
            poi usi un loro prodotto
            :D
            XXXXXXXX, ti ho sempre detto di avere qui nel cassetto ciarpame android. Mi serve per testing.Dio se fanno XXXXXX.E mai detto di detestare il coreano. A me sta sul XXXXX google, diverso.

            Lo vedi che non hai letto larticolo? Non hai

            visto il codice obj C

            riportato?

            E nel mio link?

            Sicuro di aver letto l'articolo ? :D
            Certo, prova così, premi torna all'articolo, vai più o meno in fondo.

            Torna a scuola, hai dei seri problemi di

            comprensione al testo

            scritto.

            Tipo "centra" ? (rotfl)


            Mani legate, occhi bendati.

            La tipica posizione dell'applefan (rotfl)Quando devono insegnarti qualcosa a te, anche correndo.
          • FType scrive:
            Re: Tutte balle!
            - Scritto da: maxsix
            XXXXXXXX, ti ho sempre detto di avere qui nel
            cassetto ciarpame android. Mi serve per
            testing.Deficentone, odi tanto una cosa ma la usi ? (rotfl)
            Dio se fanno XXXXXX.Sei tu a far XXXXXX, figuriamoci gli igiocattoli con una mela sopra che hanno sempre fatto ridere :D
            E mai detto di detestare il coreano. A me sta sul
            XXXXX google,
            diverso.Pensa che lo usa anche la tua amata, scaricando in parte Bing :D
            Certo, prova così, premi torna all'articolo, vai
            più o meno in
            fondo.Vuoi dire il pezzo in cui dice che l'app è stata accettata dal grande apple store dopo rigorosi controlli ? (rotfl)
            Quando devono insegnarti qualcosa a te, anche
            correndo.Un applefan non ha nulla da insegnare, la stupidità ve la potete tenere :D
          • bertuccia scrive:
            Re: Tutte balle!
            - Scritto da: FType

            Proprio uguale guarda :D

            Puoi togliere la geolicazzazione già dall'app
            fotocamera, che è la prima cosa che ti chiede
            quando la usi per la prima
            volta.
            Per il resto l'app tra i permessi ti chiede
            posizione GPS, WIFI, letturta/modifica elementi
            multimediali/foto..

            Cmabia spacciatore che è meglio :Dbello notare che in mezzo a tutti i commenti (sia di utenti Android che iOS), gli unici a non aver capito un XXXXX della vicenda siate tu e ramazzatore (cit.)lo capisci O NO che se un'app ha acXXXXX alle foto può leggere i dati EXIF in esse contenuti, sia su android che su iOS? E l'unico permesso che serve è appunto quello di accedere alla gallery? No, non lo capisci evidentemente
          • FType scrive:
            Re: Tutte balle!
            - Scritto da: bertuccia
            bello notare che in mezzo a tutti i commenti (sia
            di utenti Android che iOS), gli unici a non aver
            capito un XXXXX della vicenda siate tu e
            ramazzatore
            (cit.)Bello notare che da vero utente apple (ergo non capisci una fava di niente) non sai che per la modifica di dati EXIF ti vengono chiesti permessi e lo avevi chiesto tu eh...
            lo capisci O NO che se un'app ha acXXXXX alle
            foto può leggere i dati EXIF in esse contenuti,
            sia su android che su iOS? E l'unico permesso che
            serve è appunto quello di accedere alla gallery?
            No, non lo capisci
            evidentementeE sentiamo farlocco boy, a cosa accede al tipo di terminale con cui è stata scattata la foto? Al tempo di esposizione, uso del flash e altri dati della fotocamera ?L'unico che poteva essere d'aiuto è quello sulla geolocalizzazione che non ho mai attivato :DA differenza tua eh, sei il solito newbie appelfan :D
          • bertuccia scrive:
            Re: Tutte balle!
            - Scritto da: FType

            E sentiamo farlocco boy, a cosa accede al tipo di
            terminale con cui è stata scattata la foto? Al
            tempo di esposizione, uso del flash e altri dati
            della fotocamera
            ?

            L'unico che poteva essere d'aiuto è quello sulla
            geolocalizzazione che non ho mai attivato
            :Dstiamo parlando di come sia su android che su ios, dare acXXXXX alla gallery permetta la lettura degli exif delle fotoIl fatto che tu intervenga per dire di aver disabilitato la geolocalizzazione sulle foto è solo l'ennesima dimostrazione della tua incapacità di comprendere ed analizzare un testo
          • FType scrive:
            Re: Tutte balle!
            - Scritto da: bertuccia
            stiamo parlando di come sia su android che su
            ios, dare acXXXXX alla gallery permetta la
            lettura degli exif delle
            fotoSei stato tu a parlare della modifica degli EXIF eh
            Il fatto che tu intervenga per dire di aver
            disabilitato la geolocalizzazione sulle foto è
            solo l'ennesima dimostrazione della tua
            incapacità di comprendere ed analizzare un
            testoNo è solo la tua ignoranza in materia, ripeto, senza geolocalizzazione cosa hai per le mani, il modello del terminale ? WOWCampi peraltro che possono anche essere modificati e quindi dall'altra parte ritrovarsi con informazioni del tutto farlocche.Oppure anche questo non sapevi ? :D
          • bertuccia scrive:
            Re: Tutte balle!
            - Scritto da: FType

            No è solo la tua ignoranza in materia, ripeto,
            senza geolocalizzazione cosa hai per le mani, il
            modello del terminale ?
            WOWcazzarola ma sei autistico?è come se io dicessi: <i
            sul mio telefono non salvo niente: nè foto, nè documenti, nè email, nè messaggi.. quindi il mio telefono è più sicuro del tuo HURRR DURRRR non puoi accedere ai miei dati! </i
            XXXXXXXXX
          • FType scrive:
            Re: Tutte balle!
            - Scritto da: bertuccia
            cazzarola ma sei autistico?

            è come se io dicessi: <i
            sul mio telefono
            non salvo niente: nè foto, nè documenti, nè
            email, nè messaggi.. quindi il mio telefono è più
            sicuro del tuo HURRR DURRRR non puoi accedere ai
            miei dati! </i



            XXXXXXXXXSei il classico idiotino applefan che non sa fare un cavolo di niente.MP3,file di Ms Office,PDF,ecc hanno dati aggiuntivi sopra, oddio che facciamo ? :DAh ma tu eri l'idiota che usavi la geolocalizzazione per organizzare le foto nel tuo fantastico sistema, dilettante (rotfl)
          • maxsix scrive:
            Re: Tutte balle!
            - Scritto da: FType
            - Scritto da: bertuccia


            cazzarola ma sei autistico?



            è come se io dicessi: <i
            sul mio
            telefono

            non salvo niente: nè foto, nè documenti, nè

            email, nè messaggi.. quindi il mio telefono
            è
            più

            sicuro del tuo HURRR DURRRR non puoi
            accedere
            ai

            miei dati! </i






            XXXXXXXXX

            Sei il classico idiotino applefan che non sa fare
            un cavolo di
            niente.

            MP3,file di Ms Office,PDF,ecc hanno dati
            aggiuntivi sopra, oddio che facciamo ?
            :D
            Niente, appunto.Non stiamo p a r l a n d o d i q u e s t o.
            Ah ma tu eri l'idiota che usavi la
            geolocalizzazione per organizzare le foto nel tuo
            fantastico sistema, dilettante
            (rotfl)Ha parlato mr. SAS.Tu sei un dilettante. Ma di quelli grossi, torna a cucinarti le ROM fatte da altri nel tuo androXXXXX e levati dai XXXXXXXX. Sporchi, puzzi e non ti si sta proprio vicino.
          • FType scrive:
            Re: Tutte balle!
            - Scritto da: maxsix
            Niente, appunto.
            Non stiamo p a r l a n d o d i q u e s t o.Invece si, visto che anche quei file hanno informazioni aggiuntive :)
            Ha parlato mr. SAS.Già SAS per chi è del settore, SCSI per i dilettanti come te ;)
            Tu sei un dilettante. Ma di quelli grossi, torna
            a cucinarti le ROM fatte da altri nel tuo
            androXXXXX e levati dai XXXXXXXX. Sporchi, puzzi
            e non ti si sta proprio
            vicino.Disse il dilettante dagli acronimi generici perchè non sapeva di cosa si stava parlando, un anno intero eh :DNo rimango, se ti da fastidio cavoli tuoi :DMa stai zitto ciccione pelato sudaticcio :D
          • maxsix scrive:
            Re: Tutte balle!
            - Scritto da: FType
            - Scritto da: maxsix


            Niente, appunto.

            Non stiamo p a r l a n d o d i q u e s t o.

            Invece si, visto che anche quei file hanno
            informazioni aggiuntive
            :)
            Invece no, perchè non stiamo parlando di modificare o scrivere i tag. Stiamo parlando di l e g g e r l i.XXXXXXXX.

            Ha parlato mr. SAS.

            Già SAS per chi è del settore, SCSI per i
            dilettanti come te
            ;)
            Serial Attached SCSI. Dai su.Lo sappiamo che per te un connettore diverso dagli altri fa primavera come una rondine cip cip.

            Tu sei un dilettante. Ma di quelli grossi,
            torna

            a cucinarti le ROM fatte da altri nel tuo

            androXXXXX e levati dai XXXXXXXX. Sporchi,
            puzzi

            e non ti si sta proprio

            vicino.

            Disse il dilettante dagli acronimi generici
            perchè non sapeva di cosa si stava parlando, un
            anno intero eh
            :D
            No rimango, se ti da fastidio cavoli tuoi :D
            Peccato, si era iniziato a discutere in modo interessante, poi arrivi tu con le tue XXXXXXX. Uff sei proprio uno stress.Dico, ma non ce la fai proprio a trovarti un lavoro?Dicono che l'occupazione è in aumento, ma tu sei ancora qua nullafacente.
            Ma stai zitto ciccione pelato sudaticcio :DSempre più figo di te.Lo dicono le donne eh.Ti piace la foto del mio profilo? Bella vero eh.
          • FType scrive:
            Re: Tutte balle!
            - Scritto da: maxsix
            Invece no, perchè non stiamo parlando di
            modificare o scrivere i tag. Stiamo parlando di l
            e g g e r l
            i.
            XXXXXXXX.Invece si, coglionazzo, non ho scritto che li devi modificare ma che puoi leggere quei dati, ma sicuramente a te questo piccolo particolare ti sarà sfuggito :D
            Serial Attached SCSI. Dai su.E pensa nessuno del settore con un minimo di serietà lo chiama SCSI, solo i newbie come te lo chiamano così,anche per riprarsi di una figura di M durata più di un anno :D
            Lo sappiamo che per te un connettore diverso
            dagli altri fa primavera come una rondine cip
            cip.Lo spapiamo che un applefan non sapendo una fava tende a chiamare 2 oggetti con stesso nome, altrimenti gli va in confuinzione il cervello :D
            Peccato, si era iniziato a discutere in modo
            interessante, poi arrivi tu con le tue XXXXXXX.Interessante per la massima sicurezza di apple che ha anche accettato l'app :D
            Uff sei proprio uno
            stress.Sei già al 5° fegato eh :D
            Dico, ma non ce la fai proprio a trovarti un
            lavoro?Guagano senza muovere un dito, + progettini extra di tanto in tanto per non annoiarmi :)Tu ancora a mettere da parte gli spicci per comprare un cerchio di una Ferrari di 20 anni fa ? :D
            Dicono che l'occupazione è in aumento, ma tu sei
            ancora qua
            nullafacente.Ecco trovati un lavoro va :D
            Sempre più figo di te.Ahahahah :D
            Lo dicono le donne eh.Una tua illusione, è diverso, scendi dal pioppo su :D
            Ti piace la foto del mio profilo? Bella vero eh.Stai dicendo che quella foto non rappresenta una foca monaca ? O_O
          • maxsix scrive:
            Re: Tutte balle!
            - Scritto da: bertuccia
            - Scritto da: FType



            No è solo la tua ignoranza in materia,
            ripeto,

            senza geolocalizzazione cosa hai per le
            mani,
            il

            modello del terminale ?

            WOW

            cazzarola ma sei autistico?
            No, è semplicemente analfabeta.Trattalo come tale.
          • FType scrive:
            Re: Tutte balle!
            - Scritto da: maxsix
            No, è semplicemente analfabeta.

            Trattalo come tale.Sei tu che scrivi "centra" ? (rotfl)
          • maxsix scrive:
            Re: Tutte balle!
            - Scritto da: bertuccia
            - Scritto da: FType



            Proprio uguale guarda :D



            Puoi togliere la geolicazzazione già dall'app

            fotocamera, che è la prima cosa che ti chiede

            quando la usi per la prima

            volta.

            Per il resto l'app tra i permessi ti chiede

            posizione GPS, WIFI, letturta/modifica
            elementi

            multimediali/foto..



            Cmabia spacciatore che è meglio :D

            bello notare che in mezzo a tutti i commenti (sia
            di utenti Android che iOS), gli unici a non aver
            capito un XXXXX della vicenda siate tu e
            ramazzatore
            (cit.)

            lo capisci O NO che se un'app ha acXXXXX alle
            foto può leggere i dati EXIF in esse contenuti,
            sia su android che su iOS? E l'unico permesso che
            serve è appunto quello di accedere alla gallery?
            No, non lo capisci
            evidentementeEvidente, non sa cosa sia un file stream e/o dataread till EOF.Che ci devi fare.Niente, osservi la loro ignoranza e ci ridi su.
          • FType scrive:
            Re: Tutte balle!
            - Scritto da: maxsix
            Evidente, non sa cosa sia un file stream e/o
            dataread till
            EOF.
            Che ci devi fare.
            Si evince molto la tua ignoranza,ah ma sei un patetico applefan, è normale eh :D
          • maxsix scrive:
            Re: Tutte balle!
            - Scritto da: FType
            - Scritto da: maxsix


            Evidente, non sa cosa sia un file stream e/o

            dataread till

            EOF.

            Che ci devi fare.


            Si evince molto la tua ignoranza,ah ma sei un
            patetico applefan, è normale eh
            :DGuarda che stanno tutti, dico tutti ridendo di te.Ma va bene così eh.
          • FType scrive:
            Re: Tutte balle!
            - Scritto da: maxsix
            Guarda che stanno tutti, dico tutti ridendo di te.

            Ma va bene così eh.Sono io a ridere di voi, oddio mica soo io,è da una vita che gli applefan sono motivo d'ilarità :D
      • punto gialla scrive:
        Re: Tutte balle!
        - Scritto da: bertuccia
        Curiosità: come viene gestita la cosa su android?
        Un'app per la modifica degli EXIF che tipo di
        permessi deve
        chiedere?Dubito sia tanto diverso, gli EXIF sono salvati nel file Jpeg stesso, e qualunque applicazione che possa leggere il file legge foto e metadati.Piuttosto, mi chiedo che bisogno ci sia di salvare la posizione per ogni singolo scatto.
        • bertuccia scrive:
          Re: Tutte balle!
          - Scritto da: punto gialla

          Piuttosto, mi chiedo che bisogno ci sia di
          salvare la posizione per ogni singolo
          scatto.organizzazione automatica delle foto, una bella comodità
          • punto gialla scrive:
            Re: Tutte balle!
            - Scritto da: bertuccia
            - Scritto da: punto gialla



            Piuttosto, mi chiedo che bisogno ci sia di

            salvare la posizione per ogni singolo

            scatto.

            organizzazione automatica delle foto, una bella
            comoditàFondamentale se fai fotografia naturalistica, panorami, escursioni...perfettamente inutile in tutti gli altri casi.Nessuna delle mie foto contiene la posizione, e non ho mai sentito il bisogno di un modulo GPS per le mie fotocamere.
          • bertuccia scrive:
            Re: Tutte balle!
            - Scritto da: punto gialla

            Fondamentale se fai fotografia naturalistica,
            panorami, escursioni...
            perfettamente inutile in tutti gli altri casi.

            Nessuna delle mie foto contiene la posizione, e
            non ho mai sentito il bisogno di un modulo GPS
            per le mie fotocamere.apro l'app Foto su mac, e posso vedere tutti i miei scatti raggruppati e posizionati sulle mappe di Apple.. oppure posso fare una ricerca per posizione.. Io la trovo una classificazione comodissima, mettere tutto a mano sarebbe troppo sbatti.. Anche la compattina che usavo tempo fa l'avevo presa con il GPS integrato proprio per questo
          • FType scrive:
            Re: Tutte balle!
            - Scritto da: bertuccia
            apro l'app Foto su mac, e posso vedere tutti i
            miei scatti raggruppati e posizionati sulle mappe
            di Apple.. oppure posso fare una ricerca per
            posizione.. Io la trovo una classificazione
            comodissima, mettere tutto a mano sarebbe troppo
            sbatti.. Anche la compattina che usavo tempo fa
            l'avevo presa con il GPS integrato proprio per
            questoE quindi saresti la vittima perfetta, ah il lavaggio del cervello di mamma apple :D
      • FType scrive:
        Re: Tutte balle!
        - Scritto da: bertuccia
        qui c'è scritto che se l'utente dà il permesso ad
        un'app di accedere alla gallery, questa app potrà
        accedere alla gallery. La cosa ti
        sorprende?E di grazia perchè con altri OS sarebbe diverso e gridate subito allo scandalo ? :D
        Quello che l'autore evidenzia - e che mi sembra
        anche un'ottima idea - è di aggiungere un nuovo
        tipo di permesso, cioè quello per l'acXXXXX ai
        metadati della
        foto.Ora,fino a ieri tutti gli applefan si vantavano sulla presunta sicurezza di IOS :D
        Curiosità: come viene gestita la cosa su android?
        Un'app per la modifica degli EXIF che tipo di
        permessi deve
        chiedere?Ma IOS non era meglio ? :DQui non si parla della modifica degli EXIF ma dell'estrazione di tali dati da parte di un app che accede ad una foto.Per la modifica degli EXIF Android chiede :- Posizione approssimativa se si è solo collegati ad una rete- Posizione specifica se rete + GPS- Informazioni connessione WIFI- Lettura contenuti elementi multimediali su memoria- Modifica/eliminazione elementi multimediali/foto su memoriaTra l'altro in Android la prima volta che accedi alla fotocamera prima dell'uso vero e proprio ti compare un opzione dove ti viene chiesto se attivare o meno la geolocalizzazione.
        • exif scrive:
          Re: Tutte balle!


          Ma IOS non era meglio ? :DAppunto. Abbiamo delle persone che lavorano sotto iOS che hanno evidenziato un problema e si stanno facendo delle domande, dall'altra quatto pescivendoli che hanno lo stesso problema ma non si fanno domande cercando di perculare iOS. Secondo te qual'é la comunità più sicura?

          Per la modifica degli EXIF Android chiede :

          - Posizione approssimativa se si è solo collegati
          ad una
          reteE secondo te perché?
          - Posizione specifica se rete + GPSFondamentale per modificare gli exif, vai così!
          - Informazioni connessione WIFICi mancherebbe, non vogliamo farlo sapere ai russi dove sei collegato e se vale la pena mandargli o no la foto?
          - Lettura contenuti elementi multimediali su
          memoriaAh ecco, finalmente una che serve veramente
          - Modifica/eliminazione elementi
          multimediali/foto su
          memoriaE questa serve solo se vuoi modificarli i dati, se vuoi solo leggerli e tracciare l'utente bastava quella sopra e basta.

          Tra l'altro in Android la prima volta che accedi
          alla fotocamera prima dell'uso vero e proprio ti
          compare un opzione dove ti viene chiesto se
          attivare o meno la
          geolocalizzazione.
          • FType scrive:
            Re: Tutte balle!
            - Scritto da: exif
            Appunto. Abbiamo delle persone che lavorano sotto
            iOS che hanno evidenziato un problema e si stanno
            facendo delle domande, dall'altra quatto
            pescivendoli che hanno lo stesso problema ma non
            si fanno domande cercando di perculare iOS.
            Secondo te qual'é la comunità più
            sicura?I pescivendoli sono quelli che lavorano per IOS.No,non hanno lo stesso problema, io non ho mai attivato la geolocalizzazione, quindi posizione GPS assente.Per il resto sai che ho fatto quella foto con un Sony Xperia ? WOW :DSai chi è il più sicuro ? Quello che ragiona con la propria testa, di certo non lo è l'applefan che non è abituato a farlo :D



            Per la modifica degli EXIF Android chiede :



            - Posizione approssimativa se si è solo
            collegati

            ad una

            rete


            E secondo te perché?


            - Posizione specifica se rete + GPS


            Fondamentale per modificare gli exif, vai così!E' un avvertimento, hai presente ?
            Ci mancherebbe, non vogliamo farlo sapere ai
            russi dove sei collegato e se vale la pena
            mandargli o no la
            foto?Altre stupidaggini macache da dire ? :D

            - Lettura contenuti elementi multimediali su

            memoria

            Ah ecco, finalmente una che serve veramente


            - Modifica/eliminazione elementi

            multimediali/foto su

            memoria

            E questa serve solo se vuoi modificarli i dati,
            se vuoi solo leggerli e tracciare l'utente
            bastava quella sopra e
            basta.Eh una volta che sai che la foto è stata scattata con un Huawei anzichè un LG avrai profilato l'utente in maniera molto aggressiva (rotfl)
          • exif scrive:
            Re: Tutte balle!


            I pescivendoli sono quelli che lavorano per IOS.Sarà, io non parlavo di lavoratori, parlavo di utenti
            No,non hanno lo stesso problema, io non ho mai
            attivato la geolocalizzazione, quindi posizione
            GPS
            assente.
            Per il resto sai che ho fatto quella foto con un
            Sony Xperia ? WOW
            :D
            E questo si era già detto, qua si parla di un problema che c'è tale e quale su android se non peggio
            Sai chi è il più sicuro ? Quello che ragiona con
            la propria testa, di certo non lo è l'applefan
            che non è abituato a farlo
            :D
            Tutte XXXXXXX. Anzi, statisticamente, viste le vendite e diffusione, sstai tranquillo che ci sono molti più dementi che usano android, è proprio una questione di numeri.

            E' un avvertimento, hai presente ?Cosa? ma che dici?

            Altre stupidaggini macache da dire ? :D
            A parte che non uso apple, si può sapere a cosa serve il wireless per modificare i dati exif? non hai risposto e mi hai dato del macaco, diciamo che il fatto che ragioni con la tua testa si vede benissimo

            Eh una volta che sai che la foto è stata scattata
            con un Huawei anzichè un LG avrai profilato
            l'utente in maniera molto aggressiva
            (rotfl)Riassunto: non hai letto o capito l'articolo, non ti sei reso conto che il problema di privacy deriva dal tag gps più che dal atri, non hai capito che su android è uguale identico il problema, fai finta che il problema non esiste perché gli utenti android sono più intelligenti e disabilitano tag gps, non ti poni neppure la domanda "a cosa serve questa permissione a questa app"...Complimenti! Ti prego dimmi che sei un appassionato di tecnologia ma non un informatico, mi vergono di essere nella tua stessa cerchia, credimi!
          • FType scrive:
            Re: Tutte balle!
            - Scritto da: exif
            Sarà, io non parlavo di lavoratori, parlavo di
            utentiTu hai detto che "lavorano" su IOS
            E questo si era già detto, qua si parla di un
            problema che c'è tale e quale su android se non
            peggioIl problema non sussite se disattivi la geolocalizzazione, che è l'unico elemento che minaccia la tua privacy.Per il resto per gli MP3 non è uguale ?Per i file di Word ?per i PDF ?Ciascuno di questi file possiede informazioni aggiuntive, oddio e adesso ? :D
            Tutte XXXXXXX. Anzi, statisticamente, viste le
            vendite e diffusione, sstai tranquillo che ci
            sono molti più dementi che usano android, è
            proprio una questione di
            numeri.Nessuna XXXXXXX, è la realtà.L'applefan ha cieca fiducia nella sua beniamina e viene istruito a non sapere nulla di quello che sta usando, it's magic !!!L'utente Android, specie se di vecchia data,è più consapevole di quello che fa.
            Cosa? ma che dici?i permessi ?
            A parte che non uso apple, si può sapere a cosa
            serve il wireless per modificare i dati exif? non
            hai risposto e mi hai dato del macaco, diciamo
            che il fatto che ragioni con la tua testa si vede
            benissimoModifica dati exif, non la semplice visualizzazione.
            Riassunto: non hai letto o capito l'articolo, non
            ti sei reso conto che il problema di privacy
            deriva dal tag gps più che dal atri, non hai
            capito che su android è uguale identico il
            problema, fai finta che il problema non esiste
            perché gli utenti android sono più intelligenti e
            disabilitano tag gps, non ti poni neppure la
            domanda "a cosa serve questa permissione a questa
            app"...Invece ho letto e capito benissimo.Non c'è nessun problema di privacy,quando accedi all'app fotocamera di default su Android compare l'opzione sulla geolocalizzazione che puntualmente disabilito. Il fatto che un estraneo possa leggere informazioni tecniche sul telefono su un EXIF dovrebbe preoccuparmi visto che non ho l'unico modello in tutto il mondo ?Ammesso poi che quelle informazioni siano vere e non modificate...Non sono io che uso la geolocalizzazione per organizzare le foto,hai letto chi lo fa ? :DOh invece sono molto scrupoloso quando leggo i permessi, li nego se non indispensabile per il minimo che mi serve ;)
            Complimenti! Ti prego dimmi che sei un
            appassionato di tecnologia ma non un informatico,
            mi vergono di essere nella tua stessa cerchia,
            credimi!Sei sicuro di essere un esperto ? :D
          • punto gialla scrive:
            Re: Tutte balle!
            - Scritto da: FType
            Il problema non sussite se disattivi la
            geolocalizzazione, che è l'unico elemento che
            minaccia la tua privacy.Che sia l'unico non ne sarei tanto sicuro.
            L'applefan ha cieca fiducia nella sua beniamina e
            viene istruito a non sapere nulla di quello che
            sta usando, it's magic
            !!!
            L'utente Android, specie se di vecchia data,è più
            consapevole di quello che
            fa.A leggere i commenti di certi utenti di Androi, ho seri dubbi sulla loro "consapevolezza".
          • FType scrive:
            Re: Tutte balle!
            - Scritto da: punto gialla
            Che sia l'unico non ne sarei tanto sicuro.Non avresti difficoltà a fare quindi un piccolo elenco,dai su :)
            A leggere i commenti di certi utenti di Androi,
            ho seri dubbi sulla loro
            "consapevolezza".Intanto hai letto benissimo chi usava la geolocalizzazione per organizzare le proprie foto :D
      • iRoby scrive:
        Re: Tutte balle!
        Li metadati, attentu a li metadati, nun ci dari lu permessu di leggiri li metadati!Ma chi minkia su sti metadati!?
    • mementomori scrive:
      Re: Tutte balle!
      - Scritto da: panda rossa
      L'iphone e' sicuro.
      Lo dicono bertuccia e maxsix!il problema non è l'iphone ma l'eterna lotta tra responsabili della sicurezza e responsabili delle vendite.Se i sistemi fossero pensati per essere veramente sicuri solo chi è addestrato potrebbe utilizzarli.I responsabili vendite vogliono vendere a tutti quindi deve nascere un compromesso con la sicurezza.la traduzione del compromesso sta in due opzioni:a) la funzionalità non può essere aggiuntab) dobbiamo abbassare la sicurezza della funzionalitàl'opzione 'b' è quella col buco...Alla fin fine viene dato agli utenti quello che meritano...
    • maxsix scrive:
      Re: Tutte balle!
      - Scritto da: panda rossa
      L'iphone e' sicuro.Può essere.
      Lo dicono bertuccia e maxsix!Può essere. Invece noi sappiamo per certo che tu non sai nulla in molte cose su cui perdi tempo a commentare.
    • 6120 scrive:
      Re: Tutte balle!
      - Scritto da: panda rossa
      L'iphone e' sicuro.
      Lo dicono bertuccia e maxsix!Non è che l'iPhone e iPad (entrambi usano iOS) non abbiano un grado di sicurezza imbattibile, è che si usano, si fanno cose, sono "frequentati".Nei luoghi deserti chi vuoi che ci vada a spiare, a danneggiare, ...?
    • Ubaldo scrive:
      Re: Tutte balle!
      - Scritto da: panda rossa
      L'iphone e' sicuro.
      Lo dicono bertuccia e maxsix!L'unica cosa sicura è la tua incompetenza informatica
      • FType scrive:
        Re: Tutte balle!
        - Scritto da: Ubaldo
        L'unica cosa sicura è la tua incompetenza
        informaticaInteressante visto che applefan=ignorante dalla notte dei tempi, la cosa nel settore è ben nota ;)
        • Ubaldo scrive:
          Re: Tutte balle!
          - Scritto da: FType
          - Scritto da: Ubaldo


          L'unica cosa sicura è la tua incompetenza

          informatica

          Interessante visto che applefan=ignorante dalla
          notte dei tempi, la cosa nel settore è ben nota
          ;)Mi spiace, non ho moneta
          • FType scrive:
            Re: Tutte balle!
            - Scritto da: Ubaldo
            Mi spiace, non ho monetaNon hai cervello,altro che moneta :D
Chiudi i commenti