Amnesty International bacchetta Skype e Snapchat

Re: una lunga serie di DDoS
- Scritto da: giaguarevol issimevolm ente
- Scritto da: maxsix



Quindi dici che wiki qui sbaglia:
Si è ovvio basta avere letto (non solo il titolo
su wikipedia) e sapere come funziona
Mirai



Io fossi in te mi incazzerei tanto, ma tanto.
Invece no perchè dovrei?
Hai un solo fatto comprovabile (come il codice di
Mirai) che dica il contrario di quanto ho
scritto?
Hai una sola distro Linux che abbia questo tipo
di
problema?
No?
E allora perchè dovrei XXXXXXXrmi?
Si tratta di ignoranza una delle cose più
abbondanti e
comuni...
Poi ci sono le eccellenze cioè quelli come te che
se l'ignoranza fosse un gas più leggero dell'aria
(come il fantomatico "etere" ipotizzato dai
filosofi neo aristotelici del 600 barocco)
dovrebbero essere nutriti con l'ausilio di un
missile contraereo da alta
quota.
Ma non c'è granchè da XXXXXXXrsi casomai c'è da
chiedersi se Xerox utilizza linux invece di
Vxworks (come fa e dichiara) dorme sonni
tranquilli dato che siemens per avere solo
provato non dico a utilizzare una versione
"closed e proprietarizzata di linux" ma
semplicemente una banale Busibox senza pubblicare
il codice (come vuole la licenza) si è vista
condannare per ben 2 volte (e 2 diversi casi) in
tribunale e FSF Europe ci si è pagata una bella
serie di convegni di developpers in germania in
belgio in spagna in francia e anche in
Italia.

Inoltre ti toccherà spiegarci come mai Xerox
pubblica proprio (lei eh mica io) questo (guarda
caso busybox e altro software mica Linux
eh!)...

http://download.support.xerox.com/pub/docs/IGEN_15

P.S.
Per la cena porta pazienza mi hanno detto che
hanno avuto un problema col lancio dell'ultima
salva gli si incriccato
Vxworks!
(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)Quelli sono i campanellini stonati del sicuro sicuro. E pur di poter 'gettare' XXXXX su linux, per poter togliersi qualche sassolino delle sXXXXXte macache che prendono tutti i giorni, si sXXXXXXXno da soli.Purtroppo glielo hai spiegato per benino tu stesso cosa è busybox, ma loro continuano sulla linea dei tonti pur di mettere linux in mezzo.Salvo poi riportare link di siti a loro volta incartati nella fuffa per poter dare addosso a linux, anzi a linucs per fare contento il maxsei. (rotfl)

Re: una lunga serie di DDoS
- Scritto da: Hop
Le ram?Beh si le ram sono un componente o sono codice "scritto" da qualcuno o le compra invece chi fa le Bill Of Material?Giusto per capireSecondo te (seriamente) le compra chi scrive codice? (rotfl)(rotfl)


Sei un fenomeno più posti e più mi dai
ragione.

L'importante è che ne sei convinto tu :DBeh che io ne sia convinto non conta poi molto l'importante è quello che si legge e che resta scritto.Mica ho detto io che è "codice" ... lo hai detto tu io ho detto che le cosidette "vulnerabilità" degli IoT di cui si parla non sono tecniche ma di scelta!Sta a te dimostrare che la BOM la fa chi scrive codice! :D

Re: una lunga serie di DDoS
- Scritto da: maxsix

Sei tu che probabilmente non hai capito come
questa botnet
funziona.Io so perfettamente come funziona.

Da come ho potuto leggere, ma sempre pronto
nell'essere smentito, il malware si installa
sulla periferica grazie a uno spam di utenti e
password predeterminati tramite
telnet.Perfetto e cosa c'entra Linux?Anche su Macacos c'è "telnet" e è lo <b
stesso identico </b
telnetQuindi?Ne deduciamo che hanno montato macaos sullo IoT? (rotfl)(rotfl)(rotfl)

Quindi per far funzionare sta cosa:
1) il firewall sulla periferica non è settato, o
settato
maleNo è lasciato come di "default" con la password di "default" esattamente sempre quella ancora più facile che se tu mettessi sul tuo mac o iphone password "123456" e ti aspettassi di essere al sicuro.
2) il telnet è aperto a connessioni esterneCerto di "default" :DE dove sta Linux?ripeto non c'è Linux si tratta di sistemi proprietari (ma se per pura ipotesi ci fosse Linux sarebbe assolutamente la stessa cosa in quelle condizioni).
3) gli utenti e le relative password sono una
costanteNo c'è un solo utente (come da default) e è l'amministratore.

Detto questo, scusa, ma mi verrebbe proprio da
pensare che questo attacco sfrutta una o n
distribuzioni linux per IoT che hanno i suddetti
requisiti e chi scrive il malware li
sa.Cioè nessuna distribuzione Linux che questi "requisiti" non li ha proprio.Quindi?Di quali distribuzioni parli?Ce la fai o no a dirne almeno una! 8)

Leggevo da qualche parte che questo è stato un
"test" dimostrativo dove sono state attivate solo
alcune parti della
botnet.Può essere e quindi?

Incoraggiante, insomma.Non direi ...

Detto tutto questo, ora, a quel povero cristo che
ha a sua insaputa una periferica IoT compromessa,
cosa gli
raccontiamo?Che è meglio se ci mette Linux (magari in forma OpenWRT o LEDE)

La favola della marmotta che incarta la
cioccolata o qualche variazione sul
tema?Si per ora la variazione e che sulle IoT ci sia Linux!(rotfl)(rotfl)(rotfl)Ma è una variazione a cui credono solo quelli che non ci capiscono nulla!(rotfl)(rotfl)(rotfl)

Re: una lunga serie di DDoS
- Scritto da: Hop
Certo e obbligarti a cambiarla appena acceso?
E un bel tasto rosso con scritto "non mi ricordo
la password": rimettimi adXXXXXXXm/root e
RIobbligarmi a
cambiarla?Bhe come dice qualcuno a caso è una bella domanda da fare a Xerox e al cinese! :DMa secondo me se lo chiedi al tecnico non ti dice altro che:"Mi ha detto lui di fare così"E ti indicherà il "product manager" di quel prodotto! ;) Il quale invece di risponderti ti caccerà a calci in XXXX dall'ufficio!Scommettiamo? ;)

Vediamo, come TUTTI i SO è vulnerabile alle
programmazioni a membro di
segugio?No considerazione errata come ti ho appena detto la "vulnerabilità" non è nel codice!Si tratta della LUNA non del DITO! :D