Amnesty International bacchetta Skype e Snapchat

La mancanza di crittografia end-to-end al centro del contendere. Le due app, che non sono sole, rispondono prontamente

Roma – Secondo l’ ultimo rapporto redatto da Amnesty International sulla sicurezza dei servizi di messaggistica, non tutte le app adottano sufficienti misure di protezione della privacy dei propri utenti, e in particolare Skype di Microsoft, Hangout di Google e Snapchat non avrebbero implementato alcune funzionalità ormai richieste come standard del settore.

app messaggistica

Amnesty International, in particolare, parla della mancanza da parte di queste “di misure di protezione basilari dei propri servizi di messaggistica, situazione che finisce per minacciare i diritti umani dei rispettivi utenti”: il riferimento è in particolare all’utilizzo delle necessarie forme di crittografia, e in particolare di quella end-to-end, adottata al momento solo da 6 delle 11 app di comunicazione più utilizzate al mondo.

Come spiega infatti il vertice del team per i diritti umani di Amnesty International Sherif Elsayed-Ali, “le comunicazioni sono sotto costante minaccia da parte dei cybercriminali e della sorveglianza delle autorità statali”.

Microsoft concorda circa l’importanza della crittografia nei servizi di messaggistica e parla degli sforzi comunque fatti da Skype per assicurare la sicurezza dei propri utenti; Snapchat ha risposto immediatamente ad Amnesty International sottolineando come “la Privacy e la sicurezza sono due dei principali fattori di Snapchat fin dalla sua fondazione”. Inoltre, sottolinea Snapchat: “finora non abbiamo ricevuto nessuna richiesta di backdoor da parte dei governi, ma se dovesse succedere ci opporremmo strenuamente”.

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • roberto carlos scrive:
    laser casalingo
    un cereale transgenico universale infineon
  • roberto carlos scrive:
    laser casalingo
    un cereale transgenico universale infineon
  • citazioni scrive:
    Re: i troll più scadenti del mondo
    https://lwn.net/SubscriberLink/704231/e1551e02fedbcd14/
    • bubba scrive:
      Re: i troll più scadenti del mondo
      - Scritto da: citazioni
      https://lwn.net/SubscriberLink/704231/e1551e02fedbbello. se vuoi ti posto un articolo sul salame felino. buoni entrambi, ma non c'entrano granche' con quel che ho scritto :)
      • ... scrive:
        Re: i troll più scadenti del mondo
        - Scritto da: bubba
        - Scritto da: citazioni


        https://lwn.net/SubscriberLink/704231/e1551e02fedb
        bello. se vuoi ti posto un articolo sul salame
        felino. buoni entrambi, ma non c'entrano granche'
        con quel che ho scritto
        :)A bubba, stai di nuovo a fa' il fenomeno? Tu hai scritto non mi piace la fonte gnè gnè.
  • Enrico Mentana scrive:
    Buonasera
    Mi chiamo enrico mentana, sono un XXXXXXXXXXXXXX al servizio dei banchieri, m'hanno detto che devo far campagna per il Sì al referendum, ma in maniera arguta ed intelligente, e allora lascio scegliere a renzi i tizi con cui confrontarsi nelle mie trasmissioni televisive: prima Zagrebelsky, competente sì, però è anche un ottuagenario senza tempi televisivi, e venerdì prossimo Ciriaco De Mita, un altro ottuagenario che sta notoriamente sui XXXXXXXX a tutti gli italiani. Sono o non sono una volpe? Così i telespettatori vedono l'immagine del nuovo contro il vecchio, rottamatore contro rottamati, così renzi vince facile, e i miei amici banchieri sono contenti. Col XXXXX che lo faccio scontrare con politici e/o costituzionalisti giovani e popolari, che pure abbondano nel fronte del No, altrimenti prenderebbe una bastonata!P.S.: guarda caso sono anche ebreo.
    • Manu scrive:
      Re: Buonasera
      Era almeno un mese che s'era capito da che parte stava, infatti ho smesso di guardarlo. Certo che se adesso addirittura chiama de mita "contro" renzie allora diventa più spudorato e volgare del TG1.
    • Risposta al commento scrive:
      Re: Buonasera
      No, non sei Enrico Mentana, sei solo il solito minus habens leghista che posta trollate razziste.Adesso fuori dai XXXXXXXX, su.
      • ... scrive:
        Re: Buonasera
        - Scritto da: Risposta al commento
        Adesso fuori dai XXXXXXXX, su.... disse l'unico elettore del PD in tutto il sito, poco prima di venir platealmente mandato affanXXXX.(rotfl) (rotfl) (rotfl) (rotfl)
      • Risposta al commento scrive:
        Re: Buonasera
        Primo: non ho nemmeno letto le tue XXXXXXX, XXXXXXXXX. Credi che perda tempo a leggere le tue coglionate ?Secondo: credi che scrivendo due risposte con due nomi diversi non ti si riconosca? Ma XXXXXXXXXXXX, idiota.
        • Sgamatore di zecche piddine scrive:
          Re: Buonasera
          Piddino, la sera del 4 dicembre parte la caccia, vi tocca scappare dall'Italia, ma per davvero. Questi qui sotto erano gli elettori che servivano a renzi per vincere il referendum, purtroppo hanno avuto un contrattempo:[img]http://www.lavocedellisola.it/wp-content/uploads/2015/08/migranti-morti-spiaggia.jpg[/img](rotfl) (rotfl)
  • ... scrive:
    Re: i troll più scadenti del mondo
    Sono troppo occupati con lo spalare la palta dai prodotti di Cupertino.Nei ritagli di tempo e nelle pause si accaniscono contro iRoby.
  • giaguarevol issimevolm ente scrive:
    Re: i troll più scadenti del mondo
    - Scritto da: i macachi
    Mezza internet si sta scuoiando l' animaccia,Ma se è già patchato da cani e porci red hat ubuntu suse se uno vuole arrivare deve arrivare veloce!Quando la cosa arriva agli spulciatori e aggregatori di news è già tutto finito figuriamoci poi quando arriva al macaco!Come diceva pure Cocciante in "bella senz'anima"? @^ @^ @^"Povero diavolo... che pena mi fa!" (cit.)
    • i macachi scrive:
      Re: i troll più scadenti del mondo
      - Scritto da: giaguarevol issimevolm ente
      - Scritto da: i macachi


      Mezza internet si sta scuoiando l' animaccia,
      Ma se è già patchato da cani e porci red hat
      ubuntu suse se uno vuole arrivare deve arrivare
      veloce!9 anni on the wild, problema stranoto al carissimo Linus da 11 anni, se per te va bene...https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=19be0eaffa3ac7d8eb6784ad9bdbc7d67ed8e619
      Quando la cosa arriva agli spulciatori e
      aggregatori di news è già tutto finito
      figuriamoci poi quando arriva al
      macaco!
      Come diceva pure Cocciante in "bella senz'anima"?
      @^ @^ @^
      "Povero diavolo... che pena mi fa!" (cit.)Bravo! E' lo stesso sentimento che provo davanti al fanboi di turno a prescindere dal colore della bandiera.
      • giaguarevol issimevolm ente scrive:
        Re: i troll più scadenti del mondo
        - Scritto da: i macachi
        9 anni on the wild, problema stranoto al
        carissimo Linus da 11 anni, se per te va
        bene...Exploit noti "in the wild"?Nessuno?Beh che ti devo dire? 8)
  • xcaso scrive:
    Cose di casa 2035
    911:- Pronto, come posso aiutarla?.Cittadino:- Aiuto aiuto, la lavatrice sta cercando di montarsi la lavastoviglie! ".911:- Mantenga la calma, le invito súbito una robo-pattuglia!.Cittadino:- NU000100011000011100!11!1!!1(Dal Club X Caso;))))
    • mamma mia che club del cazzo scrive:
      Re: Cose di casa 2035
      - Scritto da: xcaso
      911:
      - Pronto, come posso aiutarla?
      .
      Cittadino:
      - Aiuto aiuto, la lavatrice sta cercando di
      montarsi la lavastoviglie!
      "
      .
      911:
      - Mantenga la calma, le invito súbito una
      robo-pattuglia!
      .
      Cittadino:
      - NU000100011000011100!11!1!!1

      (Dal Club X Caso;))))Cittadino:Aspetti aspetti anche la biowhasball si sta buttando sulle mie camicie alla ricerca di sctrini non rendicontati e sta urlando honestah hhonestahonestah honestah!NU000100011000011100!11!1!!1
      • xcaso scrive:
        Re: Cose di casa 2035
        - Scritto da: mamma mia che club del XXXXX
        Cittadino:
        aspetti anche la biowhasball si sta buttando sulle mie camicie
        alla ricerca di sctrini non rendicontati e sta urlando honestah
        hhonestahonestah honestah!
        NU000100011000011100!11!1!!1Il club del XXXXX è stato fondato da mia mamma, portale rispetto;))Comunque tentavo di dire questo;Gli elettrodomestici 2.0 sono cose "insicurate".Immagina che "il domani" sarà fatto di robotterie.(Per la cronaca, non sono un grillato;))
    • balls scrive:
      Re: Cose di casa 2035
      - Scritto da: xcaso
      911:
      - Pronto, come posso aiutarla?
      .
      Cittadino:
      - Aiuto aiuto, la lavatrice sta cercando di
      montarsi la lavastoviglie!
      "
      .
      911:
      - Mantenga la calma, le invito súbito una
      robo-pattuglia!
      .
      Cittadino:
      - NU000100011000011100!11!1!!1

      (Dal Club X Caso;))))provo. 911 : numero inesistente
  • latteria scrive:
    perianally correct
    Saranno stati i russi.I cinesi ormai ci controllano e non bisogna infastidirli con accuse infondabili.
  • prova123 scrive:
    una lunga serie di DDoS
    "sferrati con i dispositivi della IoT" la cui sicurezza è usualmente gestita da cul*.Questo è il motivo per cui lo IOT è nato morto.
    • panda rossa scrive:
      Re: una lunga serie di DDoS
      - Scritto da: prova123
      "sferrati con i dispositivi della IoT" </i
      la cui
      sicurezza è usualmente gestita da
      cul*.
      Questo è il motivo per cui lo IOT è nato morto.Ma che cosa stai dicendo?Ma non dire XXXXXXcce che questo e' un forum tecnico.Come fai a dire che nei dispositivi della IoT la sicurezza e' gestita.NON C'E' ALCUNA SICUREZZA PROPRIO!Le comunicazioni avvengono rigorosamente in chiaro.La password e' cablata nel chip e non modificabile.E il dispositivo PRETENDE i privilegi amministrativi della rete domestica altrimenti non funziona.
      • Hop scrive:
        Re: una lunga serie di DDoS
        - Scritto da: panda rossa
        - Scritto da: prova123

        "sferrati con i dispositivi della IoT"
        </i
        la
        cui

        sicurezza è usualmente gestita da

        cul*.

        Questo è il motivo per cui lo IOT è nato
        morto.

        Ma che cosa stai dicendo?
        Ma non dire XXXXXXcce che questo e' un forum
        tecnico.

        Come fai a dire che nei dispositivi della IoT la
        sicurezza e'
        gestita.Ma usano Linus il sistema operativo sicuro, come possono fare queste cose? :D

        NON C'E' ALCUNA SICUREZZA PROPRIO!Con Linus?

        Le comunicazioni avvengono rigorosamente in
        chiaro.
        La password e' cablata nel chip e non
        modificabile.
        E il dispositivo PRETENDE i privilegi
        amministrativi della rete domestica altrimenti
        non
        funziona.Quindi ammetti che si possano scrivere programmi col cul@ a prescindere dal sistema operativo?
        • giaguarevol issimevolm ente scrive:
          Re: una lunga serie di DDoS
          - Scritto da: Hop
          Ma usano Linus il sistema operativo sicuro, come
          possono fare queste cose?
          :DUsanoCheeeeee?Ma sei sicuro?Sicuro sicuro?Bene facci elenco di dispositivi e distro relative!Come dici?Ah non c'è questo elenco?Beh abbiamo capito...che non hai capito. :D
          • maxsix scrive:
            Re: una lunga serie di DDoS
            - Scritto da: giaguarevol issimevolm ente
            - Scritto da: Hop


            Ma usano Linus il sistema operativo sicuro,
            come

            possono fare queste cose?

            :D
            UsanoCheeeeee?
            Ma sei sicuro?
            Sicuro sicuro?
            Bene facci elenco di dispositivi e distro
            relative!
            Come dici?
            Ah non c'è questo elenco?
            Beh abbiamo capito...che non hai capito.
            :DSei tu che probabilmente non hai capito come questa botnet funziona.Da come ho potuto leggere, ma sempre pronto nell'essere smentito, il malware si installa sulla periferica grazie a uno spam di utenti e password predeterminati tramite telnet.Quindi per far funzionare sta cosa:1) il firewall sulla periferica non è settato, o settato male2) il telnet è aperto a connessioni esterne3) gli utenti e le relative password sono una costanteDetto questo, scusa, ma mi verrebbe proprio da pensare che questo attacco sfrutta una o n distribuzioni linux per IoT che hanno i suddetti requisiti e chi scrive il malware li sa.Leggevo da qualche parte che questo è stato un "test" dimostrativo dove sono state attivate solo alcune parti della botnet.Incoraggiante, insomma.Detto tutto questo, ora, a quel povero cristo che ha a sua insaputa una periferica IoT compromessa, cosa gli raccontiamo?La favola della marmotta che incarta la cioccolata o qualche variazione sul tema?-----------------------------------------------------------Modificato dall' autore il 24 ottobre 2016 14.46-----------------------------------------------------------
          • Il fuddaro scrive:
            Re: una lunga serie di DDoS
            - Scritto da: maxsix
            - Scritto da: giaguarevol issimevolm ente

            - Scritto da: Hop




            Ma usano Linus il sistema operativo
            sicuro,

            come


            possono fare queste cose?


            :D

            UsanoCheeeeee?

            Ma sei sicuro?

            Sicuro sicuro?

            Bene facci elenco di dispositivi e distro

            relative!

            Come dici?

            Ah non c'è questo elenco?

            Beh abbiamo capito...che non hai capito.

            :D

            Sei tu che probabilmente non hai capito come
            questa botnet
            funziona.

            Da come ho potuto leggere, ma sempre pronto
            nell'essere smentito, il malware si installa
            sulla periferica grazie a uno spam di utenti e
            password predeterminati tramite
            telnet.

            Quindi per far funzionare sta cosa:
            1) il firewall sulla periferica non è settato, o
            settato
            male
            2) il telnet è aperto a connessioni esterne
            3) gli utenti e le relative password sono una
            costante

            Detto questo, scusa, ma mi verrebbe proprio da
            pensare che questo attacco sfrutta una o n
            distribuzioni linux per IoT che hanno i suddetti
            requisiti e chi scrive il malware li
            sa.

            Leggevo da qualche parte che questo è stato un
            "test" dimostrativo dove sono state attivate solo
            alcune parti della
            botnet.

            Incoraggiante, insomma.

            Detto tutto questo, ora, a quel povero cristo che
            ha a sua insaputa una periferica IoT compromessa,
            cosa gli
            raccontiamo?
            1° che é un XXXXXXXX ad aver comperato un giocattolo IOT!E 2° che se comperi fattocchie create per gallonzi, dove la sicurezza è intrisecamente NON IMPLEMENTATA by design per facilitare il tutto a gonzi che credono che fa tanto moderno avere una casa modernizzata con tali schifezze, io dico ti sta bene!!
          • maxsix scrive:
            Re: una lunga serie di DDoS




            1° che é un XXXXXXXX ad aver comperato un
            giocattolo
            IOT!
            Dici?Quindi diamo del XXXXXXXX a chi ha acquistato un NAS per ufficio, piuttosto che un kit di videosorveglianza con DVR Linux based, o quegli impianti di climatizzazione daiking di ultima generazione, o magari un bel router super fico Netgear su amazon....Ma la cosa più preoccupante è che nelle suddette periferiche non c'è scritto da nessuna parte IoT e nemmeno Linux based.Quindi?
            E 2° che se comperi fattocchie create per
            gallonzi, dove la sicurezza è intrisecamente
            <b
            NON IMPLEMENTATA </b
            by design per facilitare
            il tutto a gonzi che credono che fa tanto moderno
            avere una casa modernizzata con tali schifezze,
            io dico ti sta
            bene!!Se lo dici tu.....Sei sicuro invece di non esserci caduto anche tu?Sicuro sicuro sicuro?-----------------------------------------------------------Modificato dall' autore il 24 ottobre 2016 15.16-----------------------------------------------------------
          • panda rossa scrive:
            Re: una lunga serie di DDoS
            - Scritto da: maxsix






            1° che é un XXXXXXXX ad aver comperato
            un

            giocattolo

            IOT!


            Dici?
            Quindi diamo del XXXXXXXX a chi ha acquistato un
            NAS per ufficio, piuttosto che un kit di
            videosorveglianza con DVR Linux based, o quegli
            impianti di climatizzazione daiking di ultima
            generazione, o magari un bel router super fico
            Netgear su
            amazon....

            Ma la cosa più preoccupante è che nelle suddette
            periferiche non c'è scritto da nessuna parte IoT
            e nemmeno Linux
            based.

            Quindi?Quindi devi lasciar perdere.La IoT non e' per gli ignoranti.Se vogliono fare la IoT, facciano le Things ma lascino fare le procedure di connessione a chi le sa fare.E l'utente rinunci alla pappa pronta!Se l'utente vuole la IoT, si compra la Thing dal produttore, si scarica il software open source dal sito , se lo installa, se lo configura e si cosnapevolizza di quello che fa.Oppure ci rinuncia!Si vive benissimo anche senza IoT.
          • maxsix scrive:
            Re: una lunga serie di DDoS
            - Scritto da: panda rossa
            - Scritto da: maxsix









            1° che é un XXXXXXXX ad aver
            comperato

            un


            giocattolo


            IOT!




            Dici?

            Quindi diamo del XXXXXXXX a chi ha
            acquistato
            un

            NAS per ufficio, piuttosto che un kit di

            videosorveglianza con DVR Linux based, o
            quegli

            impianti di climatizzazione daiking di ultima

            generazione, o magari un bel router super
            fico

            Netgear su

            amazon....



            Ma la cosa più preoccupante è che nelle
            suddette

            periferiche non c'è scritto da nessuna parte
            IoT

            e nemmeno Linux

            based.



            Quindi?

            Quindi devi lasciar perdere.

            La IoT non e' per gli ignoranti.

            Se vogliono fare la IoT, facciano le Things ma
            lascino fare le procedure di connessione a chi le
            sa
            fare.

            E l'utente rinunci alla pappa pronta!
            Se l'utente vuole la IoT, si compra la Thing dal
            produttore, si scarica il software open source
            dal sito , se lo installa, se lo configura e si
            cosnapevolizza di quello che
            fa.

            Oppure ci rinuncia!

            Si vive benissimo anche senza IoT.Cretinetti, guarda qua:http://punto-informatico.it/b.aspx?i=4349754&m=4349948#p4349948Hai una stampante Xerox?
          • panda rossa scrive:
            Re: una lunga serie di DDoS
            - Scritto da: maxsix
            Cretinetti, guarda qua:

            http://punto-informatico.it/b.aspx?i=4349754&m=434

            Hai una stampante Xerox?Certo che no.Le mie stampanti sono connesse al pc, non vanno in rete per nessun motivo e soprattutto sono dotate di cartucce totalmente ricaricabili.
          • Hop scrive:
            Re: una lunga serie di DDoS
            - Scritto da: panda rossa
            - Scritto da: maxsix


            Cretinetti, guarda qua:




            http://punto-informatico.it/b.aspx?i=4349754&m=434



            Hai una stampante Xerox?

            Certo che no.
            Le mie stampanti sono connesse al pc, non vanno
            in rete per nessun motivo e soprattutto sono
            dotate di cartucce totalmente
            ricaricabili.Queste?https://it.wikipedia.org/wiki/Penna_d%27oca:D
          • giaguarevol issimevolm ente scrive:
            Re: una lunga serie di DDoS
            No quelle con il famoso elenco di password "Linux" che hai postato prima!(rotfl)(rotfl)(rotfl)Ce ne fosse una che sia Linux! 8)Ma di che parli?Vai a vendere Xerox va che mi pare un ottimo prodotto "open"(rotfl)(rotfl)(rotfl) Sei davvero ridicolo ogni post che fai ha confermato che tutto il problema sta appunto nei firmware "closed" e quindi una ottima ragione per stare lontano dal "closed" dato che ovviamente non sai cosa fa...o almeno quando lo vieni a sapere... è troppo tardi! 8)
          • Hop scrive:
            Re: una lunga serie di DDoS
            - Scritto da: giaguarevol issimevolm ente
            No quelle con il famoso elenco di password
            "Linux" che hai postato
            prima!
            (rotfl)(rotfl)(rotfl)
            Ce ne fosse una che sia Linux!
            8)
            Ma di che parli?Di questo:https://en.wikipedia.org/wiki/Mirai_(malware)l'hai capito o ti devo fare un disegnino?
          • giaguarevol issimevolm ente scrive:
            Re: una lunga serie di DDoS
            - Scritto da: Hop
            https://en.wikipedia.org/wiki/Mirai_(malware)
            l'hai capito o ti devo fare un disegnino?Ma questo lo abbiamo capito da un pezzo peccato che non abbia nulla a che fare con Linux!Quindi?
          • Hop scrive:
            Re: una lunga serie di DDoS
            - Scritto da: giaguarevol issimevolm ente
            - Scritto da: Hop


            https://en.wikipedia.org/wiki/Mirai_(malware)

            l'hai capito o ti devo fare un disegnino?
            Ma questo lo abbiamo capito da un pezzo peccato
            che non abbia nulla a che fare con
            Linux!Sicuro sicuro?
          • giaguarevol issimevolm ente scrive:
            Re: una lunga serie di DDoS
            - Scritto da: Hop
            Sicuro sicuro?SicurissimoSi basa su sistemi che hanno installata una versione di Busybox (che se viene usata deve essere pubblicata in sorgente ed è prescrizione che tutti osservano dato che chi non lo ha fatto ne ha pagato le conseguenze in tribunale vedi siemens e altri).Busybox è una shell che contiene "embedded" nel codice tutti i comandi che ci vuoi mettere (in un unico eseguibile compatto) non èaffatto "il sistema operativo" (la puoi mettere pure su windows ad esempio) è il "default" su un numero impressionante di sistemi "embedded" (VxWorx, Qnx, cisco IOS e via elencando) e ovviamente si appoggia e gira sul sistema ospite (certo anche su Linux come nel caso ad esempio di OpenWRT) ma purtroppo per te non ha funzioni di sicurezza è il sistema ospite che gestisce password settaggi di default e quanto altro!Morale una volta che hai l'acXXXXX (e solo dopo che ce lo hai) con questo unico eseguibile puoi eseguire qualunque cosa quel sistema ti metta a disposizione addirittura senza scrivere una riga di codice!Bastano scripts (come nel caso specifico di Mirai) per fare ciò che vuoi.Quindi:1) BusyBox non è Linux (anzi è una utility di uso generale)2) è usata in una vagonata di OS proprietari e non come "coltellino svizzero"3) Non è responsabile di alcuna vulnerabilità interna al proprio codice4) L'OS ospite IN NESSUNO DEI CASI CITATI è Linux.Sei proprio sicuro sicuro che stai parlando di Linux? 8)
          • Hop scrive:
            Re: una lunga serie di DDoS
            - Scritto da: giaguarevol issimevolm ente
            - Scritto da: Hop


            Sicuro sicuro?
            Sicurissimo
            Si basa su sistemi che hanno installata una
            versione di Busybox (che se viene usata deve
            essere pubblicata in sorgente ed è prescrizione
            che tutti osservano dato che chi non lo ha fatto
            ne ha pagato le conseguenze in tribunale vedi
            siemens e
            altri).Certo è pieno di processi a cinesi per violazione della gpl :D
            Busybox è una shell che contiene "embedded" nel
            codice tutti i comandi che ci vuoi mettere (in un
            unico eseguibile compatto) non èaffatto "il
            sistema operativo" (la puoi mettere pure su
            windows ad esempio)Guarda che l'ho capito benissimo, il problema è farlo capire ai talebBani Linus se fossero state macchine con wince sarebbero spuntati come funghi a sparare su window :D
            Morale una volta che hai l'acXXXXX (e solo dopo
            che ce lo hai) con questo unico eseguibile puoi
            eseguire qualunque cosa quel sistema ti metta a
            disposizione addirittura senza scrivere una riga
            di
            codice!Allora lo può usare anche il panda :D

            Quindi:
            1) BusyBox non è Linux (anzi è una utility di uso
            generale)Esattamente come FLASH NON è WINDOWS
            3) Non è responsabile di alcuna vulnerabilità
            interna al proprio
            codiceparliamone, codice senza bachi non ne ho mai visto ;)

            Sei proprio sicuro sicuro che stai parlando di
            Linux?Si
          • giaguarevol issimevolm ente scrive:
            Re: una lunga serie di DDoS
            - Scritto da: Hop

            Certo è pieno di processi a cinesi per violazione
            della gpl
            :DE perchè dovrebbero?1) Xerox è cinese? usa Linux? (usa Vxworks sulla stampante affetta)2) Quali sarebbero (te lo chiedo per la ennesima volta)i sistemi cinesi che usano Linux (e quale versione) che sono affetti da questa vulnerabilità?Ne basta uno eh!Ce lo hai o no? :D
            Guarda che l'ho capito benissimo, il problema è
            farlo capire ai talebBani Linus se fossero state
            macchine con wince sarebbero spuntati come funghi
            a sparare su window
            :DBeh se sparano su Windows ci sarà un motivo che dici?è il sistema che ha il record assoluto di CVE <b
            Unpacthed </b
            al mondo (seguito da OSX) tu quale dici che sarà il motivo? ;)


            Morale una volta che hai l'acXXXXX (e solo
            dopo

            che ce lo hai) con questo unico eseguibile
            puoi

            eseguire qualunque cosa quel sistema ti
            metta
            a

            disposizione addirittura senza scrivere una
            riga

            di

            codice!

            Allora lo può usare anche il panda :DOh beh certo guarda potresti usarlo persino tu!Perchè? :D




            Quindi:

            1) BusyBox non è Linux (anzi è una utility
            di
            uso

            generale)

            Esattamente come FLASH NON è WINDOWSGià infatti e quindi ?Guarda che quando parlavo di CVE non ho detto flash ho detto proprio WINDOWS!!E esclusi gli altri prodotti (anche di Microsoft) tipo SQL server Office e compagnia cantante! :D

            parliamone, codice senza bachi non ne ho mai
            visto
            ;)Non c'è nulla di cui parlare un codice che non implementa sicurezza non ha "bachi" di sicurezza è tautologico! :DBusybox non implementa alcuna sicurezza in proprio.Tutto qui! ;)


            Linux?

            SiMi sa che non sai leggere "BusyBOx" si chiama..qui:https://busybox.net/Leggi che magari poi eviti le prossime brutte figure. 8)
          • maxsix scrive:
            Re: una lunga serie di DDoS
            - Scritto da: giaguarevol issimevolm ente
            - Scritto da: Hop


            Sicuro sicuro?
            SicurissimoQuindi dici che wiki qui sbaglia:Mirai is malware that turns computer systems running Linux into remotely controlled botnets that can be used in large-scale network attacks.E anche questi dicono un sacco di XXXXXXcce:http://blog.malwaremustdie.org/2016/08/mmd-0056-2016-linuxmirai-just.htmlhttp://www.securityweek.com/mirai-linux-backdoor-targets-iot-devicesE avanti.Insomma, dimmi, visto che sei così affezionato come mai non ti sei tirato su le maniche e hai contribuito a sistemare le cose?Chessò un polverone su Facebook che magari avrei potuto vedere anch'io, un qualcosa che dica a tutti: "aho a trucidi, ve stanno a pija tutti per il XXXX".E invece no, tu sapevi tutto, sapevi che linux non centra niente e sta gente prezzolata e cattiva dice il contrario.Io fossi in te mi incazzerei tanto, ma tanto.
          • giaguarevol issimevolm ente scrive:
            Re: una lunga serie di DDoS
            - Scritto da: maxsix

            Quindi dici che wiki qui sbaglia:Si è ovvio basta avere letto (non solo il titolo su wikipedia) e sapere come funziona Mirai
            Io fossi in te mi incazzerei tanto, ma tanto.Invece no perchè dovrei?Hai un solo fatto comprovabile (come il codice di Mirai) che dica il contrario di quanto ho scritto?Hai una sola distro Linux che abbia questo tipo di problema?No?E allora perchè dovrei XXXXXXXrmi?Si tratta di ignoranza una delle cose più abbondanti e comuni...Poi ci sono le eccellenze cioè quelli come te che se l'ignoranza fosse un gas più leggero dell'aria (come il fantomatico "etere" ipotizzato dai filosofi neo aristotelici del 600 barocco) dovrebbero essere nutriti con l'ausilio di un missile contraereo da alta quota.Ma non c'è granchè da XXXXXXXrsi casomai c'è da chiedersi se Xerox utilizza linux invece di Vxworks (come fa e dichiara) dorme sonni tranquilli dato che siemens per avere solo provato non dico a utilizzare una versione "closed e proprietarizzata di linux" ma semplicemente una banale Busibox senza pubblicare il codice (come vuole la licenza) si è vista condannare per ben 2 volte (e 2 diversi casi) in tribunale e FSF Europe ci si è pagata una bella serie di convegni di developpers in germania in belgio in spagna in francia e anche in Italia.Inoltre ti toccherà spiegarci come mai Xerox pubblica proprio (lei eh mica io) questo (guarda caso busybox e altro software mica Linux eh!)...http://download.support.xerox.com/pub/docs/IGEN_150/other/_alloperatingsystems/en_GB/Third-Party-Software-Disclosure-for-System-Version-2.00.xx.pdfP.S.Per la cena porta pazienza mi hanno detto che hanno avuto un problema col lancio dell'ultima salva gli si incriccato Vxworks!(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)
          • Il fuddaro scrive:
            Re: una lunga serie di DDoS
            - Scritto da: giaguarevol issimevolm ente
            - Scritto da: maxsix



            Quindi dici che wiki qui sbaglia:
            Si è ovvio basta avere letto (non solo il titolo
            su wikipedia) e sapere come funziona
            Mirai



            Io fossi in te mi incazzerei tanto, ma tanto.
            Invece no perchè dovrei?
            Hai un solo fatto comprovabile (come il codice di
            Mirai) che dica il contrario di quanto ho
            scritto?
            Hai una sola distro Linux che abbia questo tipo
            di
            problema?
            No?
            E allora perchè dovrei XXXXXXXrmi?
            Si tratta di ignoranza una delle cose più
            abbondanti e
            comuni...
            Poi ci sono le eccellenze cioè quelli come te che
            se l'ignoranza fosse un gas più leggero dell'aria
            (come il fantomatico "etere" ipotizzato dai
            filosofi neo aristotelici del 600 barocco)
            dovrebbero essere nutriti con l'ausilio di un
            missile contraereo da alta
            quota.
            Ma non c'è granchè da XXXXXXXrsi casomai c'è da
            chiedersi se Xerox utilizza linux invece di
            Vxworks (come fa e dichiara) dorme sonni
            tranquilli dato che siemens per avere solo
            provato non dico a utilizzare una versione
            "closed e proprietarizzata di linux" ma
            semplicemente una banale Busibox senza pubblicare
            il codice (come vuole la licenza) si è vista
            condannare per ben 2 volte (e 2 diversi casi) in
            tribunale e FSF Europe ci si è pagata una bella
            serie di convegni di developpers in germania in
            belgio in spagna in francia e anche in
            Italia.

            Inoltre ti toccherà spiegarci come mai Xerox
            pubblica proprio (lei eh mica io) questo (guarda
            caso busybox e altro software mica Linux
            eh!)...

            http://download.support.xerox.com/pub/docs/IGEN_15

            P.S.
            Per la cena porta pazienza mi hanno detto che
            hanno avuto un problema col lancio dell'ultima
            salva gli si incriccato
            Vxworks!
            (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)Quelli sono i campanellini stonati del sicuro sicuro. E pur di poter 'gettare' XXXXX su linux, per poter togliersi qualche sassolino delle sXXXXXte macache che prendono tutti i giorni, si sXXXXXXXno da soli.Purtroppo glielo hai spiegato per benino tu stesso cosa è busybox, ma loro continuano sulla linea dei tonti pur di mettere linux in mezzo.Salvo poi riportare link di siti a loro volta incartati nella fuffa per poter dare addosso a linux, anzi a linucs per fare contento il maxsei. (rotfl)
          • Il fuddaro scrive:
            Re: una lunga serie di DDoS
            - Scritto da: maxsix






            1° che é un XXXXXXXX ad aver comperato
            un

            giocattolo

            IOT!


            Dici?
            Quindi diamo del XXXXXXXX a chi ha acquistato un
            NAS per ufficio, piuttosto che un kit di
            videosorveglianza con DVR Linux based, o quegli
            impianti di climatizzazione daiking di ultima
            generazione, o magari un bel router super fico
            Netgear su
            amazon....

            Ma la cosa più preoccupante è che nelle suddette
            periferiche non c'è scritto da nessuna parte IoT
            e nemmeno Linux
            based.

            Quindi?


            E 2° che se comperi fattocchie create
            per

            gallonzi, dove la sicurezza è intrisecamente

            <b
            NON IMPLEMENTATA </b
            by
            design per
            facilitare

            il tutto a gonzi che credono che fa tanto
            moderno

            avere una casa modernizzata con tali
            schifezze,

            io dico ti sta

            bene!!

            Se lo dici tu.....

            Sei sicuro invece di non esserci caduto anche tu?

            Sicuro sicuro sicuro?Non ti rispondo nemmeno su questo! Pensa che un mio nipote si è presentato con un orologino iot proprio qualche giorno addietro, non ho manco voluto sapere che razza era, gli ho dato solo una scoppola bella assestata, e gli ho fatto capire che i XXXXXXXX non sono apprezzati dal nonno!
          • collione scrive:
            Re: una lunga serie di DDoS
            - Scritto da: maxsix
            Da come ho potuto leggere, ma sempre pronto
            nell'essere smentito, il malware si installa
            sulla periferica grazie a uno spam di utenti e
            password predeterminati tramite
            telnet.password di default, che molti dispositivi IoT nemmeno di consentono di cambiare
            Quindi per far funzionare sta cosa:
            1) il firewall sulla periferica non è settato, o
            settato
            male
            2) il telnet è aperto a connessioni esterne
            3) gli utenti e le relative password sono una
            costantetutte impostazioni di default, spesso blindate e/o ben nascoste alla vista dell'utente medio
            Detto questo, scusa, ma mi verrebbe proprio da
            pensare che questo attacco sfrutta una o n
            distribuzioni linux per IoT che hanno i suddetti
            requisiti e chi scrive il malware li
            sa.non c'e' niente da saperecrei un programma linux/arm, ti connetti via ftp e lo uploadi nel dispositivoniente di sofisticato, nessun exploit
            La favola della marmotta che incarta la
            cioccolata o qualche variazione sul
            tema?humm non ho capito se te la stai prendendo con linux o no, visto che qui linux non c'entra niente e il risultato sarebbe lo stato con qualsiasi altro OS
          • Hop scrive:
            Re: una lunga serie di DDoS
            - Scritto da: collione
            humm non ho capito se te la stai prendendo con
            linux o no, visto che qui linux non c'entra
            niente e il risultato sarebbe lo stato con
            qualsiasi altro
            OSE una persona intelligente lo capisce subito, ma prova a farlo capire al diversamente sveglio panda; che qualsiasi OS è vulnerabile se chi fa i programmi NON sa quello che sta facendo...
          • giaguarevol issimevolm ente scrive:
            Re: una lunga serie di DDoS
            - Scritto da: Hop

            E una persona intelligente lo capisce subito, ma
            prova a farlo capire al diversamente sveglio
            panda; che qualsiasi OS è vulnerabile se chi fa i
            programmi NON sa quello che sta
            facendo...Forse non ti è chiaro non sono vulnerabilità ne di sistemi ne di programmi in questo caso ma precise decisioni marketing e di politica commerciale in cui il requisito è banalmente che il sistema DEVE essere accessibile da remoto alla prima installazione per essere eventualmente "amministrabile" dal vendor e che l'utente trovi una configurazione da default che sia sostanzialmente incomprensibile (per l'utonto medio) da modificare.Non c'è in realtà nessuna "vulnerabilità" tecnica c'è invece (e grande come una casa) una vulnerabilità di politica commerciale.Quando se ne prenderà (inevitabilmente e finalmente) atto sarà sempre troppo tardi. :p :p :pAltro che panda rossa!
          • Hop scrive:
            Re: una lunga serie di DDoS
            - Scritto da: giaguarevol issimevolm ente
            - Scritto da: Hop



            E una persona intelligente lo capisce
            subito,
            ma

            prova a farlo capire al diversamente sveglio

            panda; che qualsiasi OS è vulnerabile se chi
            fa
            i

            programmi NON sa quello che sta

            facendo...
            Forse non ti è chiaro non sono vulnerabilità ne
            di sistemi ne di programmi in questo caso ma
            precise decisioni marketing e di politica
            commerciale in cui il requisito è banalmente che
            il sistema DEVE essere accessibile da remoto alla
            prima installazione per essere eventualmente
            "amministrabile" dal vendor e che l'utente trovi
            una configurazione da default che sia
            sostanzialmente incomprensibile (per l'utonto
            medio) da
            modificare.
            Non c'è in realtà nessuna "vulnerabilità" tecnica
            c'è invece (e grande come una casa) una
            vulnerabilità di politica
            commerciale.Questa è abbastanza "teNnica" per te?https://www.vusec.net/projects/drammer/
          • giaguarevol issimevolm ente scrive:
            Re: una lunga serie di DDoS
            - Scritto da: Hop
            Questa è abbastanza "teNnica" per te?
            https://www.vusec.net/projects/drammer/Si è un ottimo esempio di come certe vulnerabilità non stanno nel codice ma nelle decisioni di marketing di usare certi componenti e certi settaggi.Sei un fenomeno più posti e più mi dai ragione.a essere onesto ti avevo sottovalutato neanche maxsix è così XXXXX!(rotfl)(rotfl)(rotfl)
          • Hop scrive:
            Re: una lunga serie di DDoS
            - Scritto da: giaguarevol issimevolm ente
            - Scritto da: Hop


            Questa è abbastanza "teNnica" per te?

            https://www.vusec.net/projects/drammer/
            Si è un ottimo esempio di come certe
            vulnerabilità non stanno nel codice ma nelle
            decisioni di marketing di usare certi componenti
            e certi
            settaggi.Le ram?
            Sei un fenomeno più posti e più mi dai ragione.L'importante è che ne sei convinto tu :D
          • giaguarevol issimevolm ente scrive:
            Re: una lunga serie di DDoS
            - Scritto da: Hop
            Le ram?Beh si le ram sono un componente o sono codice "scritto" da qualcuno o le compra invece chi fa le Bill Of Material?Giusto per capireSecondo te (seriamente) le compra chi scrive codice? (rotfl)(rotfl)


            Sei un fenomeno più posti e più mi dai
            ragione.

            L'importante è che ne sei convinto tu :DBeh che io ne sia convinto non conta poi molto l'importante è quello che si legge e che resta scritto.Mica ho detto io che è "codice" ... lo hai detto tu io ho detto che le cosidette "vulnerabilità" degli IoT di cui si parla non sono tecniche ma di scelta!Sta a te dimostrare che la BOM la fa chi scrive codice! :D
          • Il fuddaro scrive:
            Re: una lunga serie di DDoS
            - Scritto da: giaguarevol issimevolm ente
            - Scritto da: Hop


            Questa è abbastanza "teNnica" per te?

            https://www.vusec.net/projects/drammer/
            Si è un ottimo esempio di come certe
            vulnerabilità non stanno nel codice ma nelle
            decisioni di marketing di usare certi componenti
            e certi
            settaggi.
            Sei un fenomeno più posti e più mi dai ragione.
            a essere onesto ti avevo sottovalutato neanche
            maxsix è così
            XXXXX!
            (rotfl)(rotfl)(rotfl)No non ci sperare, non ti daranno mai ragione.Sono senza vergogna!!
          • maxsix scrive:
            Re: una lunga serie di DDoS

            humm non ho capito se te la stai prendendo con
            linux o no, visto che qui linux non c'entra
            niente e il risultato sarebbe lo stato con
            qualsiasi altro
            OSChe non viene utilizzato.Quindi, che il malware giri su Linux in quanto implementato su tutte le periferiche IoT coinvolte è un dato di fatto, che il veicolo d'attacco sia una cosa invereconda altrettanto.Fine della trasmissione.O no?
          • giaguarevol issimevolm ente scrive:
            Re: una lunga serie di DDoS
            - Scritto da: maxsix
            Che non viene utilizzato.Davvero e cosa viene utilizzato?Giusto per saperlo eh? :D

            Quindi, che il malware giri su Linux in quanto
            implementato su tutte le periferiche IoT
            coinvolte è un dato di fatto, che il veicolo
            d'attacco sia una cosa invereconda
            altrettanto.Non mi pare dato che nessuno dei devices ha un OS LinuxMa closed (o proprietario o terzo da Vxworx a Qnx).Al momento non c'è nessun device che abbia una versione di Linux ne regolare ne verificata ne "clandestina" ma tutti hanno un OS proprietario o di una terza parte.

            Fine della trasmissione.
            O no?Direi di si fino a che non trovi almeno uno IoT (vedi tu quale a tua scelta) che abbia Linux come firmware e sia stato coinvolto in quell'attaccoPer il momento direi proprio che stai un pochino a chiappe scoperte (non che sia una novità capiamoci) 8)
          • giaguarevol issimevolm ente scrive:
            Re: una lunga serie di DDoS
            - Scritto da: maxsix

            Sei tu che probabilmente non hai capito come
            questa botnet
            funziona.Io so perfettamente come funziona.

            Da come ho potuto leggere, ma sempre pronto
            nell'essere smentito, il malware si installa
            sulla periferica grazie a uno spam di utenti e
            password predeterminati tramite
            telnet.Perfetto e cosa c'entra Linux?Anche su Macacos c'è "telnet" e è lo <b
            stesso identico </b
            telnetQuindi?Ne deduciamo che hanno montato macaos sullo IoT? (rotfl)(rotfl)(rotfl)

            Quindi per far funzionare sta cosa:
            1) il firewall sulla periferica non è settato, o
            settato
            maleNo è lasciato come di "default" con la password di "default" esattamente sempre quella ancora più facile che se tu mettessi sul tuo mac o iphone password "123456" e ti aspettassi di essere al sicuro.
            2) il telnet è aperto a connessioni esterneCerto di "default" :DE dove sta Linux?ripeto non c'è Linux si tratta di sistemi proprietari (ma se per pura ipotesi ci fosse Linux sarebbe assolutamente la stessa cosa in quelle condizioni).
            3) gli utenti e le relative password sono una
            costanteNo c'è un solo utente (come da default) e è l'amministratore.

            Detto questo, scusa, ma mi verrebbe proprio da
            pensare che questo attacco sfrutta una o n
            distribuzioni linux per IoT che hanno i suddetti
            requisiti e chi scrive il malware li
            sa.Cioè nessuna distribuzione Linux che questi "requisiti" non li ha proprio.Quindi?Di quali distribuzioni parli?Ce la fai o no a dirne almeno una! 8)

            Leggevo da qualche parte che questo è stato un
            "test" dimostrativo dove sono state attivate solo
            alcune parti della
            botnet.Può essere e quindi?

            Incoraggiante, insomma.Non direi ...

            Detto tutto questo, ora, a quel povero cristo che
            ha a sua insaputa una periferica IoT compromessa,
            cosa gli
            raccontiamo?Che è meglio se ci mette Linux (magari in forma OpenWRT o LEDE)

            La favola della marmotta che incarta la
            cioccolata o qualche variazione sul
            tema?Si per ora la variazione e che sulle IoT ci sia Linux!(rotfl)(rotfl)(rotfl)Ma è una variazione a cui credono solo quelli che non ci capiscono nulla!(rotfl)(rotfl)(rotfl)
          • Hop scrive:
            Re: una lunga serie di DDoS
            - Scritto da: giaguarevol issimevolm ente
            - Scritto da: Hop


            Ma usano Linus il sistema operativo sicuro,
            come

            possono fare queste cose?

            :D
            UsanoCheeeeee?Guarda che bell'elenco di password degne di codinghorrorhttps://krebsonsecurity.com/wp-content/uploads/2016/10/IoTbadpass-Sheet1.pdf
          • maxsix scrive:
            Re: una lunga serie di DDoS
            - Scritto da: Hop
            - Scritto da: giaguarevol issimevolm ente

            - Scritto da: Hop




            Ma usano Linus il sistema operativo
            sicuro,

            come


            possono fare queste cose?


            :D

            UsanoCheeeeee?

            Guarda che bell'elenco di password degne di
            codinghorror
            https://krebsonsecurity.com/wp-content/uploads/201XXXXX XXXXX....Xerox.....Stica...
          • giaguarevol issimevolm ente scrive:
            Re: una lunga serie di DDoS
            - Scritto da: maxsix
            XXXXX XXXXX....
            Xerox.....

            Stica...Eggià Xerox è decisamente Linux!(rotfl)(rotfl)(rotfl)(rotfl)
          • giaguarevol issimevolm ente scrive:
            Re: una lunga serie di DDoS
            - Scritto da: Hop
            Guarda che bell'elenco di password degne di
            codinghorror
            https://krebsonsecurity.com/wp-content/uploads/201Gurda un po' so tutti sistemi e firmware proprietari!Direi il contrario che Linux e Opensource!Hai mai letto (così per curiosità) la licenza GPL?(rotfl)(rotfl)(rotfl)(rotfl)
          • Hop scrive:
            Re: una lunga serie di DDoS
            - Scritto da: giaguarevol issimevolm ente
            - Scritto da: Hop


            Guarda che bell'elenco di password degne di

            codinghorror


            https://krebsonsecurity.com/wp-content/uploads/201
            Gurda un po' so tutti sistemi e firmware
            proprietari!
            Direi il contrario che Linux e Opensource!
            Hai mai letto (così per curiosità) la licenza GPL?
            (rotfl)(rotfl)(rotfl)(rotfl)Chiedilo al cinese che fa i dispositivi della lista
          • giaguarevol issimevolm ente scrive:
            Re: una lunga serie di DDoS
            - Scritto da: Hop
            Chiedilo al cinese che fa i dispositivi della
            listaNon ho bisogno di chiederlo ne a lui ne a Xerox (che la hanno già letta e per questo non ci hanno messo Linux)Chiediti piuttosto tu chi e perchè ha deciso che doveva esistre una password di default e uno stato di sistema di default in cui anche un bambino che leggeva il foglietto di istruzioni nella scatola sapeva come accedere al device se era stato lasciato (come fa il 99% degli utonti) in quello stato appunto di "default".Te lo sei chiesto?Bene adesso postaci le tue considerazioni in materia invece delle solite stupidaggini su Linux.Forse saresti più credibile no? :D
          • Hop scrive:
            Re: una lunga serie di DDoS
            - Scritto da: giaguarevol issimevolm ente
            - Scritto da: Hop

            Chiediti piuttosto tu chi e perchè ha deciso che
            doveva esistre una password di default e uno
            stato di sistema di default in cui anche un
            bambino che leggeva il foglietto di istruzioni
            nella scatola sapeva come accedere al device se
            era stato lasciato (come fa il 99% degli utonti)
            in quello stato appunto di
            "default".
            Te lo sei chiesto?Certo e obbligarti a cambiarla appena acceso?E un bel tasto rosso con scritto "non mi ricordo la password": rimettimi adXXXXXXXm/root e RIobbligarmi a cambiarla?
            Bene adesso postaci le tue considerazioni in
            materia invece delle solite stupidaggini su
            Linux.Vediamo, come TUTTI i SO è vulnerabile alle programmazioni a membro di segugio?
          • giaguarevol issimevolm ente scrive:
            Re: una lunga serie di DDoS
            - Scritto da: Hop
            Certo e obbligarti a cambiarla appena acceso?
            E un bel tasto rosso con scritto "non mi ricordo
            la password": rimettimi adXXXXXXXm/root e
            RIobbligarmi a
            cambiarla?Bhe come dice qualcuno a caso è una bella domanda da fare a Xerox e al cinese! :DMa secondo me se lo chiedi al tecnico non ti dice altro che:"Mi ha detto lui di fare così"E ti indicherà il "product manager" di quel prodotto! ;) Il quale invece di risponderti ti caccerà a calci in XXXX dall'ufficio!Scommettiamo? ;)

            Vediamo, come TUTTI i SO è vulnerabile alle
            programmazioni a membro di
            segugio?No considerazione errata come ti ho appena detto la "vulnerabilità" non è nel codice!Si tratta della LUNA non del DITO! :D
      • pippuz scrive:
        Re: una lunga serie di DDoS

        E il dispositivo PRETENDE i privilegi
        amministrativi della rete domestica altrimenti
        non funziona.Cosa sono i "privilegi amministrativi della rete domestica" ?
    • rudy scrive:
      Re: una lunga serie di DDoS
      ma se p.es. un dispositivo IoT venisse limitato alla nascita o al limite dal provider di connessione in modo automatico (a fronte dell'asssenza di certe funzioni di sicurezza o per ecXXXXX di un certo tipo di traffico ecc)..cioe' non mi pare impossibile un ragionevole miglioramento rispetto al farwest di oggi, in una ottica di sicurezza intrinseca maggiore: non si puo certo pensare a continui upgrades! i miliardi di android, perlopiu non aggiornati, sembrano tenere discretamente mi pare per ora..
      • Hop scrive:
        Re: una lunga serie di DDoS
        - Scritto da: rudy
        ma se p.es. un dispositivo IoT venisse limitato
        alla nascita o al limite dal provider di
        connessione in modo automatico (a fronte
        dell'asssenza di certe funzioni di sicurezza o
        per ecXXXXX di un certo tipo di traffico
        ecc)..stiamo parlando di telecamere, nas termostati, router etc. etc. Come fai a decidere questo ip può andare, a questo no?
  • Il fuddaro scrive:
    Ma come e i cattivoni russi
    Aspetta Marù che cribbio di articolo hai scritto? DDOS da ignoti?Ma come non dare la colpa hai cattivoni e tetri hakker russi! Si sono senzaltro i russi, e li controlla direttamente Putin che scrivano i comandi giusti da lui stesso dettati! (rotfl)(rotfl)
    • ... scrive:
      Re: Ma come e i cattivoni russi
      Anche le H sono russe?
      • ... scrive:
        Re: Ma come e i cattivoni russi
        - Scritto da: ...
        Anche le H sono russe?Niet! noi in roussia no usare decadenti e poutocratike akka capitalistihe e buorgesi...
        • Il fuddaro scrive:
          Re: Ma come e i cattivoni russi
          - Scritto da: ...
          - Scritto da: ...

          Anche le H sono russe?

          Niet! noi in roussia no usare decadenti e
          poutocratike akka capitalistihe e
          buorgesi...Hai fatto per caso la prima domanda da un lato dello specchio, e poi ti sei dato la risposta tu stesso rigirando l'altro lato dello stesso?Un vero caso da sdoppiamento della personalità. :$ :$ :$
          • Risposta al commento scrive:
            Re: Ma come e i cattivoni russi
            Sei un mentecatto analfabeta, renditene conto. Inizia a renderti conto di che XXXXX ignorante sei, che è un passo avanti. Quando te ne renderai conto, forse ti renderai anche conto che un mentecatto ignorante come te su un sito di informatica non ci dovrebbe stare. XXXXXXXX.
          • Prima di pubblicare un tuo commento scrive:
            Re: Ma come e i cattivoni russi
            - Scritto da: Risposta al commento
            Sei un mentecatto analfabeta, renditene conto.
            Inizia a renderti conto di che XXXXX ignorante
            sei, che è un passo avanti. Quando te ne renderai
            conto, forse ti renderai anche conto che un
            mentecatto ignorante come te su un sito di
            informatica non ci dovrebbe stare.
            XXXXXXXX.Il motivo per cui auspicherei che Putin invadesse l'Italia è che con lui al potere le zecche come te finirebbero o all'estero a giocare a fare i dissidenti politici, oppure in un bel pilone autostradale. 8)
        • collione scrive:
          Re: Ma come e i cattivoni russi
          ты идиотe ovviamente non c'e' nessuna H :D
          • Risposta al commento scrive:
            Re: Ma come e i cattivoni russi
            - Scritto da: collione
            ты идиот

            e ovviamente non c'e' nessuna H :DDovrebbe far ridere?
    • bubba scrive:
      Re: Ma come e i cattivoni russi
      - Scritto da: Il fuddaro
      Aspetta Marù che cribbio di articolo hai scritto?
      DDOS da
      ignoti?

      Ma come non dare la colpa hai cattivoni e tetri
      hakker russi! Si sono senzaltro i russi, e libeh proprio russi-russi no (i criminali pischelli del caso vDOS [il cui smascheramento ha dato il via all'attacco a krebs] sono israeliani) ma c'era di mezzo un bulletproof host Bulgaro... se non ci sono slavi di mezzo, non c'e' partita :)(sul ddos odierno ovviamente non si sa... del resto qualunque idiota con del tempo da perdere puo' far un attacco ddos )
      • Hop scrive:
        Re: Ma come e i cattivoni russi
        - Scritto da: bubba
        (sul ddos odierno ovviamente non si sa... del
        resto qualunque idiota con del tempo da perdere
        puo' far un attacco ddos
        )Di quelle dimensioni?
        • panda rossa scrive:
          Re: Ma come e i cattivoni russi
          - Scritto da: Hop
          - Scritto da: bubba

          (sul ddos odierno ovviamente non si sa... del

          resto qualunque idiota con del tempo da
          perdere

          puo' far un attacco ddos

          )
          Di quelle dimensioni?E che ci vuole?Nel momento in cui hai acXXXXX a milioni di IoT, li configuri tutti per partire all'ora X con le richieste e buonanotte.
        • bubba scrive:
          Re: Ma come e i cattivoni russi
          - Scritto da: Hop
          - Scritto da: bubba

          (sul ddos odierno ovviamente non si sa... del

          resto qualunque idiota con del tempo da
          perdere

          puo' far un attacco ddos

          )
          Di quelle dimensioni?si. pensaci su. e' solo questione di tempo da perdere.
          • Hop scrive:
            Re: Ma come e i cattivoni russi
            - Scritto da: bubba
            - Scritto da: Hop

            - Scritto da: bubba


            (sul ddos odierno ovviamente non si sa...
            del


            resto qualunque idiota con del tempo da

            perdere


            puo' far un attacco ddos


            )

            Di quelle dimensioni?
            si. pensaci su. e' solo questione di tempo da
            perdere.Taaaanto tempo da perdere ;)
          • bubba scrive:
            Re: Ma come e i cattivoni russi
            - Scritto da: Hop
            - Scritto da: bubba

            - Scritto da: Hop


            - Scritto da: bubba



            (sul ddos odierno ovviamente non
            si
            sa...

            del



            resto qualunque idiota con del
            tempo
            da


            perdere



            puo' far un attacco ddos



            )


            Di quelle dimensioni?

            si. pensaci su. e' solo questione di tempo da

            perdere.
            Taaaanto tempo da perdere ;)i 2 XXXXXXXX israeliani erano 18enni mi pare. quelli di lizardXXXXXXX anche minorenni.Tutta sta roba "OMG lo iot" e' un po' imbarazzante come viene declinata dai giornali. non che il ddos non abbia fatto danni, MA intendo l'hype, l'OhMyGod (come fosse una nuova potentissima vulnerabilita', quando son cose 1990-style), e infine le 'soluzioni'... dovrei farci un articolo :P
          • bubba scrive:
            Re: Ma come e i cattivoni russi
            ... questo lo butto qui, per i posteri, https://www.reddit.com/r/netsec/comments/4exmhk/a_bit_about_elfstd_irc_bot_x00s_cback_aka/d24cl96/Anche citare ADMw0rm e eggdrop non sfigurerebbe... :P
Chiudi i commenti