New York (USA) – Senza grandi strumenti e con poche conoscenze, un qualsiasi malintenzionato può scampare con efficacia al rischio d’essere intercettato telefonicamente. La notizia ha trovato spazio sul New York Times e riprende uno studio condotto da Matt Blaze, ricercatore informatico specializzato in telecomunicazioni. “Chiunque può avvalersi di queste contromisure devastanti che annullano il lavoro delle forze dell’ordine”, sostiene Blaze in uno studio che verrà pubblicato sul prossimo numero di Security&Privacy , la rivista ufficiale della IEEE Computer Society dedicata alla sicurezza digitale.
Blaze sostiene che si tratta di un fatto gravissimo , capace di avere “forti ripercussioni sul peso giuridico delle intercettazioni telefoniche”, nonché di “inficiare l’operato delle forze di polizia e di spionaggio”. La falla di sicurezza scoperta da Blaze interessa il 10% delle intercettazioni telefoniche , almeno negli Stati Uniti, ed è legato a doppio filo con il tipo di tecnologia utilizzata.
In pratica, spiega Blaze, per disattivare almeno i registratori remoti , occultati dall’altra parte della cornetta, basta avvalersi di un principio ben noto ai phreakers ed antico quanto il leggendario metodo della blue box per chiamare senza pagare: inviare un tono speciale che disattiva il sistema di sorveglianza telefonica.
Questo suono, chiamato in gergo tono-C , è lo stesso “fruscìo fastidioso che viene inviato dal telefono sotto controllo per indicare la fine della registrazione”, continua Blaze. Ricreando ad hoc il tono-C ed inviandolo tramite cornetta telefonica, conclude Blaze, “è possibile parlare senza correre il rischio di essere ascoltati e registrati”.
I sistemi d’intercettazione più vulnerabili, sottolinea il ricercatore, “sono quelli più antichi” che si connettono fisicamente alle linee telefoniche analogiche. Enti di primo piano come l’ FBI sarebbero a conoscenza di queste gravi falle che, secondo gli esperti governativi che stanno cercando di minimizzare le novità, “non destano particolari preoccupazioni”.
Questa è la situazione negli Stati Uniti. Ma cosa accade nel resto del mondo, specie nei paesi tecnologicamente meno avvantaggiati? Qual è l’impatto sull’affidabilità dei sistemi di sorveglianza remota? Se lo chiedono in molti, vista l’enorme importanza che alle intercettazioni viene attribuita dalle forze dell’ordine pressoché ovunque.
Tommaso Lombardi
-
E LORO OSSERVANO...
Mi riferisco ai guardoni che ad ogni notizia sui buchi di Windows postano qui "E noi osserviamo..." :DRe: E LORO OSSERVANO...
Certo che osserviavo non pavoneggiarti troppo perche non puoi proprio permettertelo almeno 2 volte a settimana escono falle di windows non corretteRe: E LORO OSSERVANO...
- Scritto da: Anonimo> Certo che osserviavo non pavoneggiarti troppo> perche non puoi proprio permettertelo almeno 2> volte a settimana escono falle di windows non> correttecerto che per me qua siete scemi...invece di sentirci come fratelli, qua ci si divide in milanisti, juventini....destra,sinistra,ed ora anche linari winari (che mi mancava come suddivisione di un utente).....mamma mia l'essere umano trova ogni modo possibile per scannarsi col prossimo...ma uscite di piu' va...Re: E LORO OSSERVANO...
piu'che osservare dovrebbero dedicarsi a qualcosa di piu'costruttivo, chessò, fare guerra agli extra terrestriRe: E LORO OSSERVANO...
- Scritto da: Margherita> piu'che osservare dovrebbero dedicarsi a qualcosa> di piu'costruttivo, chessò, fare guerra agli> extra terrestrio contarsi a vicenda i peli del pubeE noi osserviamo...
..quanti pochi linar-troll hanno abboccato oggi...Pesca magra eh?Re: E noi osserviamo...
- Scritto da: Anonimo> ..quanti pochi linar-troll hanno abboccato oggi...> Pesca magra eh?giàhttp://www.securityfocus.com/bid/150499 --
sembri quasi quell'albanese che un po di mesi fa continuava a postare in tutte le salse quella lettera pietosa di sua moglie disperata perchè non gli davano adsl .........vabbe'...
non c'e' manco piu' gusto ogni 4-5 giorni ne esce una sui bug di windows... quindi commentare e' noiosoRe: vabbe'...
- Scritto da: Anonimo> non c'e' manco piu' gusto ogni 4-5 giorni ne esce> una sui bug di windows... quindi commentare e'> noiososoprattutto se sono stati già corretti e la gente è disinformata come sei tu...Re: vabbe'...
- Scritto da: Anonimo> > - Scritto da: Anonimo> > non c'e' manco piu' gusto ogni 4-5 giorni ne> esce> > una sui bug di windows... quindi commentare e'> > noioso> > soprattutto se sono stati già corretti e la gente> è disinformata come sei tu...ma questo lo sapevo solo che il 90% degli utenti desktop windows sono schizzinosi agli aggiornamenti questo perche' windows non li istruisce tanto usare il pc deve essere prima d tutto facile...Insomma l'idea "fai tutto quello che vuoi" e' sbagliata... "fai tutto quello che vuoi ma si consapevole di cio' che usi" dovrebbe essere..ma come saprai bene non e'..gli utenti linux sono molto piu' consapevoli perche' sono costretti a esserlo.svegliaRe: vabbe'...
- Scritto da: Anonimo> ma questo lo sapevo solo che il 90% degli utenti> desktop windows sono schizzinosi agli> aggiornamenti questo perche' windows non li> istruisce tanto usare il pc deve essere prima d> tutto facile...Errore di base: il 90% degli utenti windows è refrattaria agli aggiornamenti perchè ha la versione pirata e non sempre hanno voglia/sanno mettere la patch per fare il windows update.Gente la verità è che vendono l'os e poi "chi si è visto si è visto" e scaricano la colpa sull'utente.Si parla di bug già corretti
Si parla di bug già corretti quindi inutile preoccuparsi di exploit diffusi in reteRe: Si parla di bug già corretti
- Scritto da: Anonimo> Si parla di bug già corretti quindi inutile> preoccuparsi di exploit diffusi in reteCerto, perchè tutti i Winari usano Windows Update regolarmente...Come no (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)Re: Si parla di bug già corretti
...delle volte si parla solo per consumare carta e, mettere in moto l'industria della carta...o in questo caso i " bit " per occupare spazio nei server .Cmq, se date rtta a me, installate un Linux Mandriva 2006 ( col power pack possibilmente ) e, vedrete che cmq certi problemi non vi toccheranno mai più. E cmq se non è una mandriva....almeno una distribuzione tipo " FreeBSD "...oppure una Suse 10.00 OSS ..ke trà l'altro, quest'ultima è anche gratis e, vi giuro molto potente. ....Un salutino da Linux Torvalds - Scritto da: Anonimo> > - Scritto da: Anonimo> > Si parla di bug già corretti quindi inutile> > preoccuparsi di exploit diffusi in rete> > Certo, perchè tutti i Winari usano Windows Update> regolarmente...> Come no (rotfl)(rotfl)(rotfl)(rotfl)(rotfl) :D :D :D :D :D :D :D :D :DRe: Si parla di bug già corretti
- Scritto da: SardinianBoy> ...delle volte si parla solo per consumare carta> e, mettere in moto l'industria della carta...o in> questo caso i " bit " per occupare spazio nei> server .> Cmq, se date rtta a me, installate un Linux> Mandriva 2006 ( col power pack possibilmente ) e,> vedrete che cmq certi problemi non vi toccheranno> mai più.Infatti vedo...Linux Kernel NAT Handling Memory Corruption Denial of Service Vulnerability2005-11-30http://www.securityfocus.com/bid/15531Linux Kernel IP_VS_CONN_FLUSH Local Denial of Service Vulnerability2005-11-30http://www.securityfocus.com/bid/15528Linux Kernel World Writable SYSFS DRM Debug File Vulnerability2005-11-30http://www.securityfocus.com/bid/15154Linux Kernel SYS_GET_THREAD_AREA Information Disclosure Vulnerability2005-11-30http://www.securityfocus.com/bid/15527Linux Kernel Console Keymap Local Command Injection Vulnerability2005-11-30http://www.securityfocus.com/bid/15122Linux Orinoco Driver Remote Information Disclosure Vulnerability2005-11-30http://www.securityfocus.com/bid/15085Linux Kernel Multiple Memory Leak Local Denial Of Service Vulnerabilities2005-11-30http://www.securityfocus.com/bid/15076Linux Kernel Multiple Security Vulnerabilities2005-11-30http://www.securityfocus.com/bid/15049Linux Kernel USB Subsystem Local Denial Of Service Vulnerability2005-11-30http://www.securityfocus.com/bid/14955Linux Kernel 64-Bit SMP Routing_ioctl() Local Denial of Service Vulnerability2005-11-30http://www.securityfocus.com/bid/14902Linux Kernel Netfilter Ipt_recent Remote Denial of Service Vulnerability2005-11-30http://www.securityfocus.com/bid/14791Linux Kernel SCSI ProcFS Denial Of Service Vulnerability2005-11-30http://www.securityfocus.com/bid/14790Linux Kernel Raw_sendmsg() Kernel Memory Access Vulnerability2005-11-30http://www.securityfocus.com/bid/14787Linux Kernel Sendmsg() Local Buffer Overflow Vulnerability2005-11-30http://www.securityfocus.com/bid/14785Linux Kernel ZLib Local Null Pointer Dereference Denial of Service Vulnerability2005-11-30http://www.securityfocus.com/bid/14720Linux Kernel ZLib Invalid Memory Access Local Denial of Service Vulnerability2005-11-30http://www.securityfocus.com/bid/14719Linux Kernel ISO File System Denial Of Service Vulnerability2005-11-30http://www.securityfocus.com/bid/14614Linux Kernel Session Keyring Allocation Local Denial of Service Vulnerability2005-11-30http://www.securityfocus.com/bid/14521Linux Kernel Non-Zero Keyring Local Denial of Service Vulnerability2005-11-30http://www.securityfocus.com/bid/14517Linux Kernel XFRM Array Index Buffer Overflow Vulnerability2005-11-30http://www.securityfocus.com/bid/14477Linux Kernel 64 Bit Multiple Unspecified Local Denial of Service Vulnerabilities2005-11-30http://www.securityfocus.com/bid/13904Linux Kernel Radionet Open Source Environment Unspecified Vulnerability2005-11-30http://www.securityfocus.com/bid/13886Linux Kernel Multithreaded ITimer Leak Local Denial of Service Vulnerability2005-11-30http://www.securityfocus.com/bid/15533Re: Si parla di bug già corretti
- Scritto da: Anonimo> Certo, perchè tutti i Winari usano Windows Update> regolarmente...> Come no (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)anche se non aggiorni linux sei ultraforato, quindi la tua osservazione è inutile.Senti una cosa le hai già messe queste?Linux Kernel NAT Handling Memory Corruption Denial of Service Vulnerability2005-11-30http://www.securityfocus.com/bid/15531Linux Kernel IP_VS_CONN_FLUSH Local Denial of Service Vulnerability2005-11-30http://www.securityfocus.com/bid/15528Linux Kernel World Writable SYSFS DRM Debug File Vulnerability2005-11-30http://www.securityfocus.com/bid/15154Linux Kernel SYS_GET_THREAD_AREA Information Disclosure Vulnerability2005-11-30http://www.securityfocus.com/bid/15527Linux Kernel Console Keymap Local Command Injection Vulnerability2005-11-30http://www.securityfocus.com/bid/15122Linux Orinoco Driver Remote Information Disclosure Vulnerability2005-11-30http://www.securityfocus.com/bid/15085Linux Kernel Multiple Memory Leak Local Denial Of Service Vulnerabilities2005-11-30http://www.securityfocus.com/bid/15076Linux Kernel Multiple Security Vulnerabilities2005-11-30http://www.securityfocus.com/bid/15049Linux Kernel USB Subsystem Local Denial Of Service Vulnerability2005-11-30http://www.securityfocus.com/bid/14955Linux Kernel 64-Bit SMP Routing_ioctl() Local Denial of Service Vulnerability2005-11-30http://www.securityfocus.com/bid/14902Linux Kernel Netfilter Ipt_recent Remote Denial of Service Vulnerability2005-11-30http://www.securityfocus.com/bid/14791Linux Kernel SCSI ProcFS Denial Of Service Vulnerability2005-11-30http://www.securityfocus.com/bid/14790Linux Kernel Raw_sendmsg() Kernel Memory Access Vulnerability2005-11-30http://www.securityfocus.com/bid/14787Linux Kernel Sendmsg() Local Buffer Overflow Vulnerability2005-11-30http://www.securityfocus.com/bid/14785Linux Kernel ZLib Local Null Pointer Dereference Denial of Service Vulnerability2005-11-30http://www.securityfocus.com/bid/14720Linux Kernel ZLib Invalid Memory Access Local Denial of Service Vulnerability2005-11-30http://www.securityfocus.com/bid/14719Linux Kernel ISO File System Denial Of Service Vulnerability2005-11-30http://www.securityfocus.com/bid/14614Linux Kernel Session Keyring Allocation Local Denial of Service Vulnerability2005-11-30http://www.securityfocus.com/bid/14521Linux Kernel Non-Zero Keyring Local Denial of Service Vulnerability2005-11-30http://www.securityfocus.com/bid/14517Linux Kernel XFRM Array Index Buffer Overflow Vulnerability2005-11-30http://www.securityfocus.com/bid/14477Linux Kernel 64 Bit Multiple Unspecified Local Denial of Service Vulnerabilities2005-11-30http://www.securityfocus.com/bid/13904Linux Kernel Radionet Open Source Environment Unspecified Vulnerability2005-11-30http://www.securityfocus.com/bid/13886Linux Kernel Multithreaded ITimer Leak Local Denial of Service Vulnerability2005-11-30http://www.securityfocus.com/bid/15533Re: Si parla di bug già corretti
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Certo, perchè tutti i Winari usano Windows> Update> > regolarmente...> > Come no (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)> > anche se non aggiorni linux sei ultraforato,> quindi la tua osservazione è inutile.> Senti una cosa le hai già messe queste?> Linux Kernel NAT Handling Memory Corruption> Denial of Service Vulnerability> 2005-11-30> http://www.securityfocus.com/bid/15531> > Linux Kernel IP_VS_CONN_FLUSH Local Denial of> Service Vulnerability> 2005-11-30> http://www.securityfocus.com/bid/15528> > Linux Kernel World Writable SYSFS DRM Debug File> Vulnerability> 2005-11-30> http://www.securityfocus.com/bid/15154> > Linux Kernel SYS_GET_THREAD_AREA Information> Disclosure Vulnerability> 2005-11-30> http://www.securityfocus.com/bid/15527> > Linux Kernel Console Keymap Local Command> Injection Vulnerability> 2005-11-30> http://www.securityfocus.com/bid/15122> > Linux Orinoco Driver Remote Information> Disclosure Vulnerability> 2005-11-30> http://www.securityfocus.com/bid/15085> > Linux Kernel Multiple Memory Leak Local Denial Of> Service Vulnerabilities> 2005-11-30> http://www.securityfocus.com/bid/15076> > Linux Kernel Multiple Security Vulnerabilities> 2005-11-30> http://www.securityfocus.com/bid/15049> > Linux Kernel USB Subsystem Local Denial Of> Service Vulnerability> 2005-11-30> http://www.securityfocus.com/bid/14955> > Linux Kernel 64-Bit SMP Routing_ioctl() Local> Denial of Service Vulnerability> 2005-11-30> http://www.securityfocus.com/bid/14902> > Linux Kernel Netfilter Ipt_recent Remote Denial> of Service Vulnerability> 2005-11-30> http://www.securityfocus.com/bid/14791> > Linux Kernel SCSI ProcFS Denial Of Service> Vulnerability> 2005-11-30> http://www.securityfocus.com/bid/14790> > Linux Kernel Raw_sendmsg() Kernel Memory Access> Vulnerability> 2005-11-30> http://www.securityfocus.com/bid/14787> > Linux Kernel Sendmsg() Local Buffer Overflow> Vulnerability> 2005-11-30> http://www.securityfocus.com/bid/14785> > Linux Kernel ZLib Local Null Pointer Dereference> Denial of Service Vulnerability> 2005-11-30> http://www.securityfocus.com/bid/14720> > Linux Kernel ZLib Invalid Memory Access Local> Denial of Service Vulnerability> 2005-11-30> http://www.securityfocus.com/bid/14719> > Linux Kernel ISO File System Denial Of Service> Vulnerability> 2005-11-30> http://www.securityfocus.com/bid/14614> > Linux Kernel Session Keyring Allocation Local> Denial of Service Vulnerability> 2005-11-30> http://www.securityfocus.com/bid/14521> > Linux Kernel Non-Zero Keyring Local Denial of> Service Vulnerability> 2005-11-30> http://www.securityfocus.com/bid/14517> > Linux Kernel XFRM Array Index Buffer Overflow> Vulnerability> 2005-11-30> http://www.securityfocus.com/bid/14477> > Linux Kernel 64 Bit Multiple Unspecified Local> Denial of Service Vulnerabilities> 2005-11-30> http://www.securityfocus.com/bid/13904> > Linux Kernel Radionet Open Source Environment> Unspecified Vulnerability> 2005-11-30> http://www.securityfocus.com/bid/13886> > Linux Kernel Multithreaded ITimer Leak Local> Denial of Service Vulnerability> 2005-11-30> http://www.securityfocus.com/bid/15533Che c'è, ti rode il fatto che il tuo pc sia un WinZombie?Re: Si parla di bug già corretti
bash# apt-get updatebash# apt-get upgradeFatto, grazieLinux Kernel Multiple Security Vulnerabi
Linux Kernel Multiple Security VulnerabilitiesRemote: YesLocal: YesLinux kernel 2.6.x versions are known to be vulnerable at the momentRe: Linux Kernel Multiple Security Vulne
- Scritto da: Anonimo> Linux Kernel Multiple Security Vulnerabilities> Remote: Yes> Local: Yes> > Linux kernel 2.6.x versions are known to be> vulnerable at the momentdimenticavo il linkhttp://www.securityfocus.com/bid/15049Re: Linux Kernel Multiple Security Vulne
Chissà perchè l'ultima release del Kernel è 2.6.14.3http://www.kernel.org/E stando all'advisory la versione colpita è la 2.6.14.2Sei un winaro vero?Re: Linux Kernel Multiple Security Vulne
- Scritto da: Skin Bracer> Chissà perchè l'ultima release del Kernel è> 2.6.14.3> > http://www.kernel.org/> > E stando all'advisory la versione colpita è la> 2.6.14.2> > Sei un winaro vero?Anche queste vulnerabilità di windows sono già pachate.ciao linaro, ogni tanto la luce accendila in cantina ....... anche se la corrente non è free (o forse ti sei montato un generatore a pedali e mentre ricompili il kernel ti fai la corrente da solo ......... meglio non fidarsi di quella fatta dagli altri, non è open ed è a pagamento, chissà cosa ci mettono dentro !!!!)Re: Linux Kernel Multiple Security Vulne
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Linux Kernel Multiple Security Vulnerabilities> > Remote: Yes> > Local: Yes> > > > Linux kernel 2.6.x versions are known to be> > vulnerable at the moment> > dimenticavo il link> http://www.securityfocus.com/bid/15049Vecchia e patchata. Ma volgiamo parlare di questa ?http://secunia.com/advisories/15546/Non patchata, "Extremely critical" ...Re: Linux Kernel Multiple Security Vulne
- Scritto da: Giambo> Vecchia e patchata. Ma volgiamo parlare di questa> ?> > http://secunia.com/advisories/15546/> > Non patchata, "Extremely critical" ...tanto critica che tutti gli antivirus la bloccano. Inoltre lo stesso problema c'è pure in firefox 1.5. Per la cronaca la patch per IE è imminente (quindi in meno di 15 giorni arriva la patch).Re: Linux Kernel Multiple Security Vulne
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Linux Kernel Multiple Security Vulnerabilities> > Remote: Yes> > Local: Yes> > > > Linux kernel 2.6.x versions are known to be> > vulnerable at the moment> > dimenticavo il link> http://www.securityfocus.com/bid/15049ti sei dimenticato l'altro linkhttp://www.securityfocus.com/bid/15049/solutionRe: Linux Kernel Multiple Security Vulne
- Scritto da: Anonimo> ti sei dimenticato l'altro link> > http://www.securityfocus.com/bid/15049/solution> peccato che tutte le distribuzioni di linux hanno ancora i vecchi kernel e ci mettono mesi per patcharle. Infatti se guardi ogni giorno escono aggiornamenti di bollettini di sicurezza per linux in cui aggiornano le distribuzioni che hanno rilasciato la patch, peccato che ciò continua anche dopo diversi mesi, segno che non tutte le distribuzioni patchano con tempestività.Re: Linux Kernel Multiple Security Vulne
- Scritto da: Anonimo> Linux Kernel Multiple Security Vulnerabilities> Remote: Yes> Local: Yes> > Linux kernel 2.6.x versions are known to be> vulnerable at the momentcosa c'e' bruciano le chiappette? :)gia' corretta :)sveglia!!!Re: Linux Kernel Multiple Security Vulne
- Scritto da: Anonimo> > Linux kernel 2.6.x versions are known to be> > vulnerable at the moment> cosa c'e' bruciano le chiappette? :)> gia' corretta :)> sveglia!!!> peccato che tutte le distribuzioni di linux hanno ancora i vecchi kernel e ci mettono mesi per patcharle. Infatti se guardi ogni giorno escono aggiornamenti di bollettini di sicurezza per linux in cui aggiornano le distribuzioni che hanno rilasciato la patch, peccato che ciò continua anche dopo diversi mesi, segno che non tutte le distribuzioni patchano con tempestività.Re: Linux Kernel Multiple Security Vulne
- Scritto da: Anonimo> gia' corretta :)> sveglia!!!Infatti guardacaso è stata pubblicata solo dopo che è stata corretta da almeno 1 distribuzione. Come mai che prima non c'era pubblicato niente? Ecco il perchè vi sembra che si patch prima per linux, perchè vengono pubblicate solo dopo che c'è una patchRe: Linux Kernel Multiple Security Vulne
- Scritto da: Anonimo> > gia' corretta :)> > sveglia!!!> > Infatti guardacaso è stata pubblicata solo dopo> che è stata corretta da almeno 1 distribuzione.> Come mai che prima non c'era pubblicato niente?> Ecco il perchè vi sembra che si patch prima per> linux, perchè vengono pubblicate solo dopo che> c'è una patchLa congiura planetaria ! Gli alieni di Roosvelt coalizzati contro Bill Gates :D !!5 --
HHHhhhahahahhahahahahaaaa !!!!!!!!!!!!!!!!!!!Opera vulnerabile
Secunia informa gli utenti di Opera di provvedere all'applicazione della versione 8.51 del browser, recentemente rilasciata.Opera 7.x e Opera 8.x sono infatti a rischio: visitando una pagina web sviluppata appositamente per sfruttare un pericoloso bug di sicurezza, potrebbe essere eseguito codice nocivo - all'insaputa dell'utente - sul sistema in uso. Per il momento la versione 8.51 risulta disponibile solo in lingua inglese.Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 1 dic 2005Link copiato negli appuntiTi potrebbe interessare
![Redazione]()
Pubblicato il 1 dic 2005Link copiato negli appunti
