I modelli comportamentali del ransomware sono in evoluzione, gli autori di malware seguono nuove strade per far progredire il business criminale e le autorità federali statunitensi si dicono impotenti di fronte alla minaccia dei file criptati. La soluzione migliore è pagare.
Una delle alternative più interessati al tradizionale modello di ransomware controllato da remoto arriva dalla Russia, dove ignoti cyber-criminali hanno ideato una minaccia che sostituisce le chiavi crittografiche salvate online con quelle offline integrate direttamente nei file criptati.
All’atto dell’infezione, il malware crea una chiave RSA pubblica e la salva nei metadati dei file criptati, comunicando altresì agli utenti che i loro documenti sono finiti in ostaggio; a quel punto l’utente può contattare i criminali via posta elettronica allegando un sample di file infetto, ricevendo in cambio la richiesta di un pagamento in rubli e l’eventuale chiave privata necessaria a decriptare i documenti.
Al di là del meccanismo di funzionamento completamente offline, dicono i ricercatori, il ransomware Ransomcrypt.U (come classificato da Symantec) non è particolarmente sofisticato e l’unico payload di cui è dotato riguarda l’infezione dei file.
Un altro modello alternativo di estorcere denaro dagli utenti è quello perseguito da Chimera , ransomware che segue la solita strada della cifratura remota dei file ma vi aggiunge la minaccia di diffondere i file criptati online nel caso in cui la vittima non pagasse gli oltre 600 euro in Bitcoin richiesti per la decodifica. La minaccia è in realtà teorica, dicono i ricercatori, perché nulla dimostra che i file degli utenti vengano effettivamente trasferiti su un server remoto dopo la cifratura.
Quale che sia il modello di business seguito dagli autori, in ogni caso, il ransomware è un problema che sovente si dimostra quasi impossibile da risolvere con l’immediatezza di un tool antivirale: secondo l’agente dell’FBI Joseph Bonavolonta, il consiglio migliore che si può dare alle vittime della crittografia malevola è semplicemente di pagare il riscatto per decodificare i file infetti.
A ProtonMail, il servizio di email sicure tenuto sotto scacco da un attacco DDoS, pagare il riscatto non è servito : solo dopo una settimana, e con la collaborazione di numerosi esperti, il provider svizzero è riuscito a liberarsi da una seconda ondata di attacchi.
Alfonso Maruccia
-
Dejavu
Mi sa che questa notizia l'abbiamo già commentata ieri :PProzacInvidiata???
Invidiata una nuova minaccia alla sicurezza dei gadget Android, un genìa di app malevole progettate per dispensare advertising e capaci di fare il rooting del dispositivo in background. Si scaricano dagli store di terze parti, per oraINDIVIDUATA!!! ma come scrivi Maruccia???AnonimoRe: Invidiata???
- Scritto da: Anonimo> Invidiata una nuova minaccia alla sicurezza dei> gadget Android, un genìa di app malevole> progettate per dispensare advertising e capaci di> fare il rooting del dispositivo in background. Si> scaricano dagli store di terze parti, per> ora> > INDIVIDUATA!!! ma come scrivi Maruccia???E' corretto quello che ha scritto. INVIDIATA.Significa che le pecore che dormono in strada e fanno la fila, se la sognano la possibilita' di rootare l'iCoso, operazione che su android si puo' fare con una semplice app.panda rossaRe: Invidiata???
sei un grande!bejelitRe: Invidiata???
- Scritto da: panda rossa> - Scritto da: Anonimo> > Invidiata una nuova minaccia alla sicurezza> dei> > gadget Android, un genìa di app malevole> > progettate per dispensare advertising e> capaci> di> > fare il rooting del dispositivo in> background.> Si> > scaricano dagli store di terze parti, per> > ora> > > > INDIVIDUATA!!! ma come scrivi Maruccia???> > E' corretto quello che ha scritto. INVIDIATA.> > Significa che le pecore che dormono in strada e> fanno la fila, se la sognano la possibilita' di> rootare l'iCoso, operazione che su android si> puo' fare con una semplice> app.A tua insaputa? :DHopRe: Invidiata???
Hem, queste "app" non si prendono il root per darti il controllo del dispositivo. Si prendono il controllo del dispositivo e ci fanno quello che vogliono a insaputa del proprietario.Quando succede su Windows normalmente non la inneggi come feature invidiabile :-)non soRe: Invidiata???
- Scritto da: non so> Hem, queste "app" non si prendono il root per> darti il controllo del dispositivo. Si prendono> il controllo del dispositivo e ci fanno quello> che vogliono a insaputa del> proprietario.> Quando succede su Windows normalmente non la> inneggi come feature invidiabile> :-)Il punto e' che:[img]http://chiarastorti.it/images/notizie/si-puo-fare.jpg[/img]In questo caso lo fa una app malevola, ma negli altri casi lo puo' tranquillamente fare il possessore del terminale, diventando a tutti gli effetti il vero padrone dell'oggetto.panda rossaANDROID AL TAPPETO!
Ma nemmeno il più colabrodo dei windows 98 (rotfl)e infatti: <i> "the security people I know at Google are embarrassed by Android" </i> http://www.technologyreview.com/news/543161/why-google-trailing-apple-on-encryption-support-is-a-human-rights-issue/- Christopher Soghoian, Bachelor of Science degree in Computer Science, Master in Security Informatics, PhD in InformaticsPersino gli ingegneri di Google sono in imbarazzo di fronte a questa sciagura di nome Android (rotfl)bertucciaRe: ANDROID AL TAPPETO!
- Scritto da: bertuccia> Ma nemmeno il più colabrodo dei windows 98 > (rotfl)> > e infatti:> <i> "the security people I know at Google> are embarrassed by Android" </i>> > > http://www.technologyreview.com/news/543161/why-go> > - Christopher Soghoian, Bachelor of Science> degree in Computer Science, Master in Security> Informatics, PhD in Informatics> > > Persino gli ingegneri di Google sono in imbarazzo> di fronte a questa sciagura di nome Android> (rotfl)Ma che cavolo c'entra!? Lì parla esplicitamente al supporto per la crittografia forte, e l'unico problema è che non è abilitata di default sui dispositivi meno potenti. Per questo il tizio di cui parla l'articolo parla (con un po' di esagerazione) di "problema di diritti umani" per chi non si può permettere un telefono di fascia alta."Google said this month it will require only devices meeting certain hardware performance standards to encrypt stored data, which Soghoian thinks will exclude cheaper devices"Quanto al problema del malware di cui parla l'articolo, quanto meno lo becchi su store non ufficiali. Ti ricordo che sul blindatissimo AppStore sono rimaste app malevole per diversi mesi, prima che Apple se ne accorgesse.Izio01Re: ANDROID AL TAPPETO!
- Scritto da: Izio01> - Scritto da: bertuccia> > Ma nemmeno il più colabrodo dei windows 98 > > (rotfl)> > > > e infatti:> > <i> "the security people I know at> Google> > are embarrassed by Android" </i>> > > > > >> http://www.technologyreview.com/news/543161/why-go> > > > - Christopher Soghoian, Bachelor of Science> > degree in Computer Science, Master in> Security> > Informatics, PhD in Informatics> > > > > > Persino gli ingegneri di Google sono in> imbarazzo> > di fronte a questa sciagura di nome Android> > (rotfl)> > Ma che cavolo c'entra!? Lì parla esplicitamente> al supporto per la crittografia forte, e l'unico> problema è che non è abilitata di default sui> dispositivi meno potenti. Per questo il tizio di> cui parla l'articolo parla (con un po' di> esagerazione) di "problema di diritti umani" per> chi non si può permettere un telefono di fascia> alta.> La questione è molto più grave di quello che sembra.In realtà, come tu stesso dici, la frammentazione di Android ha portato a terminali insicuri by concept proprio per un rapporto direttamente proporzionale con la capacità computazionale del ferro.Quindi in soldoni è un vero e proprio disclaimer all'acquisto e CHE andrebbe segnalato nella confezione.Una cosa del tipo "ATTENZIONE: questo terminale è troppo poco potente per essere sicuro. Acquistalo a tuo rischio e pericolo".Dal mio punto di vista è la cosa PEGGIORE che potesse capitare.maxsixRe: ANDROID AL TAPPETO!
- Scritto da: maxsix > La questione è molto più grave di quello che> sembra.Eh beh certo se lo dici tu :D> In realtà, come tu stesso dici, la frammentazione> di Android ha portato a terminali insicuri by> concept proprio per un rapporto direttamente> proporzionale con la capacità computazionale del> ferro.Che cassata, meglio fidarsi ciecamente di chi ti dice che sei al sicuro :D> Quindi in soldoni è un vero e proprio disclaimer> all'acquisto e CHE andrebbe segnalato nella> confezione.In soldoni significa che l'utente Android non deve necessariamente spendere 700 Euro per comprarsi un terminale per quello che fa il 90% dei comuni utenti, l'esatto contrario di quelli che scelgono un iphone :D> Una cosa del tipo "ATTENZIONE: questo terminale è> troppo poco potente per essere sicuro. Acquistalo> a tuo rischio e> pericolo".Che balla colossale :D> Dal mio punto di vista è la cosa PEGGIORE che> potesse> capitare.Essendo tu un applefan non puoi fare altro che esagerare :DEtypeRe: ANDROID AL TAPPETO!
> > E quindi? Chi compra un Android da 100 euro,> certamente non può comprare un iPhone,> giusto?> Hai centrato il punto un'altra volta.Chi compra un Android da 100 euro DEVE SAPERE che è insicuro by concept.maxsixRe: ANDROID AL TAPPETO!
- Scritto da: maxsix> Hai centrato il punto un'altra volta.> Chi compra un Android da 100 euro DEVE SAPERE che> è insicuro by> concept.Motivo ? la tua fantasia ? :DEtypeRe: ANDROID AL TAPPETO!
- Scritto da: maxsix> > > > E quindi? Chi compra un Android da 100 euro,> > certamente non può comprare un iPhone,> > giusto?> > > > Hai centrato il punto un'altra volta.> Chi compra un Android da 100 euro DEVE SAPERE che> è insicuro by> concept.Chi compra un android da 100 euro sa perfettamente che i restanti 900 sono costituiti dal proprio cervello.Anche l'applefan lo sa, e infatti paga 1000 euro in contanti, non disponendo di materia grigia.Ed espone comunque le natiche al mondo.panda rossaRe: ANDROID AL TAPPETO!
- Scritto da: maxsix> è insicuro by> concept.parole al vento e senza criteriohttps://source.android.com/devices/tech/security/sempre pronto a sparare XXXXXXX vedo, completamente ignorando le varie voragini negli iCosi ( devo linkarti gli articoli delle "2 settimane di fuoco" di Settembre? )collioneRe: ANDROID AL TAPPETO!
- Scritto da: maxsix> > > > E quindi? Chi compra un Android da 100 euro,> > certamente non può comprare un iPhone,> > giusto?> > > > Hai centrato il punto un'altra volta.> Chi compra un Android da 100 euro DEVE SAPERE che> è insicuro by> concept.Anche chi compra un iphone da 900 lo dovrebbe sapere.Perché il livello di sicurezza è lo stesso se non peggiore.Ma il macaco non lo sa.Anzi, lui si crede sicuro.E' questa la differenza.FunzRe: ANDROID AL TAPPETO!
5) Il 100% dei terminali Android che ho analizzato avevano il filesystem in chiaro, la microSD ancora inserita e le informazioni che interessavano al cliente di turno.ProzacRe: ANDROID AL TAPPETO!
- Scritto da: Etype> Puoi avere il file system in chiaro ma non il> singolo dato che tratto a parte> ;)Certo. Ma per molte app esistono i modi per ovviare alla crittografia dei loro DB.> Evidentemente erano sprovveduti, se ho del> materiale "scottante" non lo lascio in> chiaro.Evidentemente erano sprovveduti. Tanté che il 100% di loro aveva i terminali in quelle condizioni.> Poi se anche hai tutto criptato ti chiederanno la> password per accederci, se non la fornisci stai> bellamente ammettendo che hai qualcosa> d'importante da> nascondere.Non sto ammettendo nulla, ma se vuoi dimostrare che ho qualcosa da nascondere, accomodati... I file sono lì, in quella partizione crittografata ;)ProzacRe: ANDROID AL TAPPETO!
- Scritto da: Piratolo > E certo, tu sei uno prudente che prima di perdere> il telefono lo formatta e toglie sim e> microSD.Quanti telefoni hai perso in vita tua ?EtypeRe: ANDROID AL TAPPETO!
- Scritto da: Etype> - Scritto da: Piratolo> > > E certo, tu sei uno prudente che prima> > di perdere il telefono lo formatta e toglie> > sim e microSD.> > Quanti telefoni hai perso in vita tua ?Io mica sono te.Scommetto che il tuo è pure uno smartofono...PiratoloRe: ANDROID AL TAPPETO!
Peccato che Etype non ha mai perso un telefono ;)EtypeRe: ANDROID AL TAPPETO!
- Scritto da: Etype> Peccato che Etype non ha mai perso un telefono ;)Quindi statisticamente è ora che accada...Portatore sano di sfigaRe: ANDROID AL TAPPETO!
- Scritto da: Etype> Certo specie se hanno una microSD che non viene> consegnata insieme al terminale> :DGuarda che quando decidono che devi "consegnare" il terminale mica ti chiamano a casa e ti dicono "Per favore domani ci consegni il terminale" :|aphex_twinRe: ANDROID AL TAPPETO!
- Scritto da: aphex_twin> Guarda che quando decidono che devi "consegnare"> il terminale mica ti chiamano a casa e ti dicono> "Per favore domani ci consegni il terminale" > :|Perché loro usano il teletrasporto e magicamente te li ritrovi in casa dal nulla ? E' molto più facile far sparire una microSD o spezzarla a metà ,vai a recuperare i dati poi...EtypeRe: ANDROID AL TAPPETO!
> > Guarda che uno smartphone rootato è forse più> sicuro di uno smartphone non rootato, devi sempre> installare un superuser per gestire i privilegi> di root, senza tale superuser non hai i privilegi> di root, con il superuser attivo invece le app> devono sempre essere autorizzate almeno una> volta, quindi una eventuale app malevola come> quella descritta che tentasse di ottenere i> diritti di root probabilmente avrebbe vita più> dura in caso l'utente abbia già rootato il> terminale:> Dovrebbe bypassare il superuser in modo> invisibile all'utente (cosa non certo semplice> visto che i superuser utilizzati possono> differire)> o in alternativa fare una richiesta di da> avallare da parte dell'utentte di diritti di> superuser, cosa che l'utente almeno che non sia> scemo certo non> farà!Guarda che so perfettamente come funziona un SuperUser e Android lo conosco molto bene a livello di sistema operativo, per motivi professionali.Facevo riflessioni sulla sicurezza della criptazione che non c'entra molto con il problema citato nell'articolo, visto che in questo caso il problema è di come è gestita la sicurezza delle APP ed è un problema di packaging e signature.Per quello che dici tu invece, l'utente root su un sistema Android NON ESISTE, cioè non sono mai eseguite operazioni come ROOT e l'installazione avviene tramite un surrogato, che non può modificare i files si sistema ma solo la parte APP.Ovviamente essendo un sistema Linux tutti i processi che partono da Init, cioè i Daemon di sistema, girano con UID 0 quindi pur non esistendo l'utente le possibilità ci sono.Se tenti di installare un Superuser sopra un altro superuser, di solito l'APP ti avvisa solo perché vede che c'è già un SU ma se un app malevola non solo può sostituire il tuo con il suo ma addirittura lavorarci accanto, quindi non è più sicuro.Per quanto riguarda la sicurezza del SU in se, vediamo di capirci : quando richiedi il SU, lui fa una richiesta all'APP che mostra la finestra e autorizza o meno l'operazione ma ciò non esclude che esistano dei SU senza autorizzazione (perché ci sono anche quelli) o che ci sia un sistema per bypassare l'app e sfruttare il canale già aperto.Infine sulla presunzione che l'utente non sia così scemo da dare autorizzazione a un pino-pallino qualunque, non ci scommetterei, visto che sullo Store ufficiale, ci sono centinaia/Migliaia di APP rigorosamente Closed Source, fatte non si sa da chi, non si sa come che richiedono i permessi di root e che sono scaricati da migliaia di utenti.Quando si clicca su quello YES (sempre che appunto non lo si bypassi o il su non sia propriamente installato), si sta dando ad una App per altro closed source un acXXXXX a livello superiore a qualsiasi altra cosa e tale da consentirgli per esempio con un comando di una riga, di sovrascrivere la memoria di sistema e rendere completamente inutilizzabile il terminale.Non so quanti si rendano conto di questo, ma sicuramente ciò NON rende più sicuro il sistema su cui stai lavorando.nome a casoRe: ANDROID AL TAPPETO!
- Scritto da: nome a caso> > > > Guarda che uno smartphone rootato è forse più> > sicuro di uno smartphone non rootato, devi> sempre> > installare un superuser per gestire i> privilegi> > di root, senza tale superuser non hai i> privilegi> > di root, con il superuser attivo invece le> app> > devono sempre essere autorizzate almeno una> > volta, quindi una eventuale app malevola come> > quella descritta che tentasse di ottenere i> > diritti di root probabilmente avrebbe vita> più> > dura in caso l'utente abbia già rootato il> > terminale:> > Dovrebbe bypassare il superuser in modo> > invisibile all'utente (cosa non certo> semplice> > visto che i superuser utilizzati possono> > differire)> > o in alternativa fare una richiesta di da> > avallare da parte dell'utentte di diritti di> > superuser, cosa che l'utente almeno che non> sia> > scemo certo non> > farà!> > Guarda che so perfettamente come funziona un> SuperUser e Android lo conosco molto bene a> livello di sistema operativo, per motivi> professionali.> > Facevo riflessioni sulla sicurezza della> criptazione che non c'entra molto con il problema> citato nell'articolo, visto che in questo caso il> problema è di come è gestita la sicurezza delle> APP ed è un problema di packaging e> signature.> > Per quello che dici tu invece, l'utente root su> un sistema Android NON ESISTE, cioè non sono mai> eseguite operazioni come ROOT e l'installazione> avviene tramite un surrogato, che non può> modificare i files si sistema ma solo la parte> APP.> > Ovviamente essendo un sistema Linux tutti i> processi che partono da Init, cioè i Daemon di> sistema, girano con UID 0 quindi pur non> esistendo l'utente le possibilità ci> sono.> > Se tenti di installare un Superuser sopra un> altro superuser, di solito l'APP ti avvisa solo> perché vede che c'è già un SU ma se un app> malevola non solo può sostituire il tuo con il> suo ma addirittura lavorarci accanto, quindi non> è più> sicuro.> Non è proprio così, una app che tenti di prendere il controllo superuser in presenza di un superuser già presente determina sempre da parte del superuser esistente la righiesta all'utente se concedere o meno tali privilegi, tant'è che suno smartphone non puoi usare più di un superuser alla volta, pena l'istabilità del sistema. Poi per carità tutto è possibile, tuttavia noto che sia più difficile sostituirsi in modo silente ad un superuser su un telefono già rootato che rootare un terminale "vergine"> Per quanto riguarda la sicurezza del SU in se,> vediamo di capirci : quando richiedi il SU, lui> fa una richiesta all'APP che mostra la finestra e> autorizza o meno l'operazione ma ciò non esclude> che esistano dei SU senza autorizzazione (perché> ci sono anche quelli) o che ci sia un sistema per> bypassare l'app e sfruttare il canale già> aperto.> I sistemi per bypassare la richiesta del superuser ci saranno pure, ma varieranno a seconda del superuser installato, ergo diventa più complesso per l'app malevola prendere i diritti supersu in modo silente, rispetto che a non eseguire il root su un terminale vergine> Infine sulla presunzione che l'utente non sia> così scemo da dare autorizzazione a un> pino-pallino qualunque, non ci scommetterei,Stiamo parlando di utenti che hanno comunque fatto il root e che per definizione sono un tantino più scafati degli altri!> visto che sullo Store ufficiale, ci sono> centinaia/Migliaia di APP rigorosamente Closed> Source, fatte non si sa da chi, non si sa come> che richiedono i permessi di root e che sono> scaricati da migliaia di> utenti.Centinaia di app che chiedono permessi di root a sproposito? A me non risulta! Quelle che lo fanno e che uno installa di solito sono delle ben precise e anche molto note utility, tipo lik2sd o certi file manager... certo non le app dell'articolo tipo Facebook, Candy saga e simili> > Quando si clicca su quello YES (sempre che> appunto non lo si bypassi o il su non sia> propriamente installato), si sta dando ad una App> per altro closed source un acXXXXX a livello> superiore a qualsiasi altra cosa e tale da> consentirgli per esempio con un comando di una> riga, di sovrascrivere la memoria di sistema e> rendere completamente inutilizzabile il> terminale.> > Non so quanti si rendano conto di questo, ma> sicuramente ciò NON rende più sicuro il sistema> su cui stai> lavorando.Mah se uno ha fatto il root magari per installare link2SD o simili credo proprio sappia bene quello che sta facendo!Enjoy with UsRe: ANDROID AL TAPPETO!
- Scritto da: bertuccia> Ma poi gli store non ufficiali non erano la> salvezza dell'umanità? > :DInfatti. È venuto fuori quanto si sapeva ormai da decenni:- se installi roba craccata rischi il trojan;- se installi da fonti certificate non risolvi definitivamente poiché esiste sempre l'eccezione, in qualsiasi repository;- nonostante gli OS cambiano, in meglio o in peggio, la Apple resta sempre ad uno share minimo.Albedo 0,9Re: ANDROID AL TAPPETO!
- Scritto da: bertuccia> Ma nemmeno il più colabrodo dei windows 98 > (rotfl)Come IOS 9 ? :D> e infatti:> <i> "the security people I know at Google> are embarrassed by Android" </i>> > > http://www.technologyreview.com/news/543161/why-go> > - Christopher Soghoian, Bachelor of Science> degree in Computer Science, Master in Security> Informatics, PhD in> InformaticsMa non sapevi l'inglese tu ? (rotfl)> Persino gli ingegneri di Google sono in imbarazzo> di fronte a questa sciagura di nome Android> (rotfl)I nomi ? Niente :Dhttp://www.tomshw.it/news/esperti-google-la-sicurezza-di-android-e-imbarazzante-71598EtypeRe: ANDROID AL TAPPETO!
- Scritto da: Etype> - Scritto da: bertuccia> > Ma nemmeno il più colabrodo dei windows 98 > > (rotfl)> > Come IOS 9 ? :Dsi sta "parlando" di emmorroid, che è diventato la fogna del mobile. non tirare in ballo gli icosi.> > > e infatti:> > <i> "the security people I know at Google> > are embarrassed by Android" </i>> > > > > >> http://www.technologyreview.com/news/543161/why-go> > > > - Christopher Soghoian, Bachelor of Science> > degree in Computer Science, Master in Security> > Informatics, PhD in> > Informatics> > Ma non sapevi l'inglese tu ? (rotfl)> > > Persino gli ingegneri di Google sono in> imbarazzo> > di fronte a questa sciagura di nome Android> > (rotfl)> > I nomi ? Niente :D> > http://www.tomshw.it/news/esperti-google-la-sicureLa volpe del desertoRe: ANDROID AL TAPPETO!
- Scritto da: La volpe del deserto> si sta "parlando" di emmorroid, che è diventato> la fogna del mobile. non tirare in ballo gli> icosi.Dipende a chi chiedi, per molti la fogna ha una mela morsicata sul retro :DEtypepiccolo errore
"Invidiata" ? Forse "individuata"?Marco ViscontiRe: piccolo errore
Grazie, abbiamo sistemato!Gaia BottàQUALI STORE?
I trojan si scaricano dagli store di terze parti. Si, forse, ma quali sono?Fornire lista o tacere, prego.Suggerimento: forse aptoide? o magari F-Droid (da quest' ultimo non credo proprio).Equivale a dire che respirando aria fredda si prende l'influenza. E grazie a 'sto ceppo.ricoRe: QUALI STORE?
- Scritto da: rico>> Equivale a dire che respirando aria fredda si> prende l'influenza. E grazie a 'sto> ceppo.e infatti da piccolo ti hanno insegnato che non si sta a petto nudo a -12.Perchè invece nessuno insegna che Android non andrebbe utilizzato MAI?Qua ha ragione Maxsix!Teschio, bande nere, e avviso su ogni scatola di prodotto con Android. <b> "Pericoloso per la privacy!Usare a proprio rischio e pericolo" </b>bertucciaRe: QUALI STORE?
- Scritto da: bertuccia> e infatti da piccolo ti hanno insegnato che non> si sta a petto nudo a> -12.Qualcuno lo fa ;)> Perchè invece nessuno insegna che Android non> andrebbe utilizzato> MAI?Questa perla come ti è uscita ? (rotfl)> Qua ha ragione Maxsix!Si da bravo cagnolino :D> Teschio, bande nere, e avviso su ogni scatola di> prodotto con> Android.Muahahaha :D> <b> "Pericoloso per la privacy!> Usare a proprio rischio e pericolo" </b> Si usa quelli di apple, tanto garantisce Cupertino :DEtypeRe: QUALI STORE?
- Scritto da: bertuccia> Perchè invece nessuno insegna che Android non> andrebbe utilizzato> MAI?perchè è una XXXXXXX colossalechissà come mai i cattivi si prodigano per sfruttare trojan e per giunta su store alternativise Android è così bacato, non si fa prima con un bell'exploit pack Windows-style?collioneRe: QUALI STORE?
- Scritto da: bertuccia> - Scritto da: rico> >> > Equivale a dire che respirando aria fredda si> > prende l'influenza. E grazie a 'sto> > ceppo.> > e infatti da piccolo ti hanno insegnato che non> si sta a petto nudo a> -12.> > Perchè invece nessuno insegna che Android non> andrebbe utilizzato> MAI?> > Qua ha ragione Maxsix!> Teschio, bande nere, e avviso su ogni scatola di> prodotto con> Android.> <b> "Pericoloso per la privacy!> Usare a proprio rischio e pericolo" </b> Da quale pulpito viene la predica. ha ha ha.povero meRe: QUALI STORE?
Vi è rimasto solo questo eh?Siete alle cozze.JagguarRe: QUALI STORE?
- Scritto da: rico> Equivale a dire che respirando aria fredda si> prende l'influenza. E grazie a 'sto> ceppo.A quale <b> ceppo </b> del virus dell'influenza ti riferisci? (rotfl)ProzacRe: QUALI STORE?
- Scritto da: rico> Suggerimento: forse aptoide? o magari F-Droid (da> quest' ultimo non credo> proprio).Probabilmente da store alternativi cinesi, dove puoi trovare le stesse app che stanno sullo store ufficiale (ce ne sono diversi).E comunque non capisco perché non F-Droid, a parte il fatto che lì roba tipo Facebook non la trovi, tu sai il tipo di controllo svolto da F-Droid sulla roba che viene postata ? Se la compilano loro dai sorgenti open oppure accettano una qualsiasi applicazione da un pinco pallino che può avere messo su internet dei sorgenti diversi dall'applicativo compilato ?No chiedo eh ! Perché c'è gente da queste parti che fino all'altro ieri invitava a scaricarsi le app dagli store alternativi, e adesso si scopre che sono un buco unico.nome a casoRe: QUALI STORE?
- Scritto da: nome a caso> E comunque non capisco perché non F-Droid, a> parte il fatto che lì roba tipo Facebook non la> troviIn questo caso specifico anche del tutto inutile, visto che ci puoi accedere da browser.> tu sai il tipo di controllo svolto da> F-Droid sulla roba che viene postata ?Perché dagli altri si unicamente perché te lo dice XYZ ?> Se la compilano loro dai sorgenti open oppure accettano> una qualsiasi applicazione da un pinco pallino> che può avere messo su internet dei sorgenti> diversi dall'applicativo compilato> ?Quindi se scarichi un file per un computer che non risiede fisicamente sui server del produttore sono già pericolosi ?> No chiedo eh ! Perché c'è gente da queste parti> che fino all'altro ieri invitava a scaricarsi le> app dagli store alternativi, e adesso si scopre> che sono un buco> unico.Veramente non è stato fatto alcun nome di store alternativo noto.E' l'utente che fa la differenza non il posto da cui scarichi i file.EtypeRe: QUALI STORE?
- Scritto da: Etype> - Scritto da: nome a caso> > > E comunque non capisco perché non F-Droid, a> > parte il fatto che lì roba tipo Facebook non> la> > trovi> > In questo caso specifico anche del tutto inutile,> visto che ci puoi accedere da> browser.> o usare un telefono a gettoni.> > tu sai il tipo di controllo svolto da> > F-Droid sulla roba che viene postata ?> > Perché dagli altri si unicamente perché te lo> dice XYZ> ?> no> > Se la compilano loro dai sorgenti open> oppure> accettano> > una qualsiasi applicazione da un pinco> pallino> > che può avere messo su internet dei sorgenti> > diversi dall'applicativo compilato> > ?> > Quindi se scarichi un file per un computer che> non risiede fisicamente sui server del produttore> sono già pericolosi> ?no> > > No chiedo eh ! Perché c'è gente da queste> parti> > che fino all'altro ieri invitava a> scaricarsi> le> > app dagli store alternativi, e adesso si> scopre> > che sono un buco> > unico.> > Veramente non è stato fatto alcun nome di store> alternativo> noto.> E' l'utente che fa la differenza non il posto da> cui scarichi i> file....nome a casol'app kingroot è sicura?
l'app kingroot è sicura?user_Re: l'app kingroot è sicura?
- Scritto da: user_> l'app kingroot è sicura?nonome a casoRe: l'app kingroot è sicura?
- Scritto da: nome a caso> - Scritto da: user_> > l'app kingroot è sicura?> > noazz... sono XXXXXXX allora(rotfl)(rotfl)(rotfl)(rotfl)Pianeta Sicurezza1 23Re: l'app kingroot è sicura?
- Scritto da: nome a caso> - Scritto da: user_> > l'app kingroot è sicura?> > noMa se l'antivirus Lookout non dice niente di esso, ha fatto la scansione completa e l'unico rischio dice che può essere root checker pro che l'ho preso da google play, cioè lo store ufficiale.-----------------------------------------------------------Modificato dall' autore il 06 novembre 2015 14.56-----------------------------------------------------------user_Re: l'app kingroot è sicura?
- Scritto da: user_> - Scritto da: nome a caso> > - Scritto da: user_> > > l'app kingroot è sicura?> > > > no> > Ma se l'antivirus Lookout non dice niente di> esso, ha fatto la scansione completa e l'unico> rischio dice che può essere root checker pro che> l'ho preso da google play, cioè lo store> ufficiale.> --------------------------------------------------> Modificato dall' autore il 06 novembre 2015 14.56> --------------------------------------------------Ecco smartphones veri e propri mini computers in mano a chi? Bimbi, idioti, è greggi a fiume di utenti senza ne testa e ne coda. E i vendors questa cosa la sanno benissimo, l 'importante è vendere alle greggi anche se quello che vendono è marciume che danneggia tutti.Altro che iphone fa figo e android fa fesso.I possessori(malati) di smartphonia sono tutti uguali, greggi da spennare.povero meRe: l'app kingroot è sicura?
- Scritto da: user_> - Scritto da: nome a caso> > - Scritto da: user_> > > l'app kingroot è sicura?> > > > no> > Ma se l'antivirus Lookout non dice niente di> esso, ha fatto la scansione completa e l'unico> rischio dice che può essere root checker pro che> l'ho preso da google play, cioè lo store> ufficiale.> --------------------------------------------------> Modificato dall' autore il 06 novembre 2015 14.56> --------------------------------------------------Se l'antivirus ti dice che una daemon che parte al boot con ID 0 e che ti permette di aprire shell suidate è sicuro allora puoi stare tranquillo.nome a casoRe: l'app kingroot è sicura?
- Scritto da: nome a caso> - Scritto da: user_> > l'app kingroot è sicura?> > noE insicura come lo possono essere tutti i software che si utilizzano per il root, nel caso specifico, nessuno ha mai evidenziato che Kingroot sia una app malevola. Già personalmente testata su diversi terminali con piena soddisfazione, mai rilevati comportamenti "strani" Es. comparsa di pop up pubblicitari misteriosi, programmi fantasma o strane richieste "dati"... personalmente ho fatto un controllo anche tramite il firewall della mia rete per accertarmi di eventuali traffici "dati" illeciti senza evidenziare alcunchè... Ovviamente dopo il root ho sostituito kingroot con un diverso superuser (non si sa mai...)qui ci sono dei pareri!https://www.androidpit.it/kingroot-4-0-root-lollipopP.s. Io l'ho testata anche su un lenovo K3 Note con Lollipop, e va splendidamente!-----------------------------------------------------------Modificato dall' autore il 06 novembre 2015 15.40-----------------------------------------------------------Enjoy with UsRe: l'app kingroot è sicura?
che diverso superuser hai messo?user_La solita Googlata
Diciamo le cose come stanno : la protezione delle App di Google è ridicola e la colpa è sempre e solo di Google.Uno si immagina che diventando sviluppatore gli venga data la possibilità di proteggere il software, di scegliere un dominio univoco e soprattutto (cosa essenziale) di autenticare le chiavi.Cioè si aspetta che ci sia una chiave pubblica sui terminali android per non fargli accettare le app non firmate da Google.La triste realtà è che non esiste nulla di tutto questo, cioè tu paghi una cifra indicativa per lo store e loro in cambio ti danno la console e la possibilità di arricchirli, senza uno straccio di supporto.Lo sviluppatore , udite udite , non solo si deve inventare il java domain che può cambiare da applicazione ad applicazione, ma addirittura la chiave privata che può cambiare di volta in volta, non è autenticata da nessuno e permette l'installazione di applicazioni.Ora ... chiunque capisca un minimo di sicurezza e ci riflette un attimo capisce l'enormità del buco in cui si può inserire per esempio il phishing di dominio o lo spoofing di chiave che è proprio il caso indicato dalla nuova vulnerabilità.Siccome io so che da Google, lavora gente che di sicurezza se ne intende eccome, deduco che questa sia una "googlata" assoluta, perché per loro costituisce due vantaggi :1 - Evita completamente a loro la gestione delle chiavi e se ne vanno a costo zero, scaricando i problemi sullo sviluppatore o sull'utente, cosa che fanno per inciso SEMPRE.2 - Invita l'utente a usare solo il loro store su cui ci guadagnano, altrimenti lo rendono soggetto a danni come quelli citati.C'era molta più serietà a lavorare sui Nokia di 10 anni fa.nome a casoWindows '95
Fin dalla prima volta che mi sono ritrovato un telefono Android in tasca (meno di tre anni fa) mi sono reso conto che il SO per stabilità e sicurezza ricordava il buon vecchio Windows '95, prima edizione.Quando lo dicevo venivo preso per matto, ma ogni giorno che passa ne sono sempre più convinto.FrancescoRe: Windows '95
- Scritto da: Francesco> Fin dalla prima volta che mi sono ritrovato un> telefono Android in tasca (meno di tre anni fa)> mi sono reso conto che il SO per stabilità e> sicurezza ricordava il buon vecchio Windows '95,> prima> edizione.E su quali basi sarebbe stato instabile e insicuro ? :D> Quando lo dicevo venivo preso per matto, ma ogni> giorno che passa ne sono sempre più> convinto.Disse l'applefan :DEtypeRe: Windows '95
- Scritto da: Etype> - Scritto da: Francesco> > Fin dalla prima volta che mi sono ritrovato> un> > telefono Android in tasca (meno di tre anni> fa)> > mi sono reso conto che il SO per stabilità e> > sicurezza ricordava il buon vecchio Windows> '95,> > prima> > edizione.> > E su quali basi sarebbe stato instabile e> insicuro ?> :DMa sei serio? Oltre ad essere instabile come pochi, Windows 95 non aveva nemmeno i permessi sul filesystem e alcuna protezione della memoria, tutti i processi potevano scrivere ovunque e bastava un programma quasiasi bucato per aver automatico acXXXXX al kernel. Scrivi su un sito di informatica e manco sai questo? Pazzesco....Re: Windows '95
LOL, parlava di Android non Windows 95 :DEtypeRe: Windows '95
- Scritto da: Francesco> Fin dalla prima volta che mi sono ritrovato un> telefono Android in tasca (meno di tre anni fa)> mi sono reso conto che il SO per stabilità e> sicurezza ricordava il buon vecchio Windows '95,> prima> edizione.> > Quando lo dicevo venivo preso per matto, ma ogni> giorno che passa ne sono sempre più> convinto.Perché gli altri? Tutti gli smartphones sono XXXXX per tracciare, spiare le popolazioni greggi. Potete trovare mille scusanti varie. Se hai cervello per telefonare usi un gsm, per agenda e attività da computer usi un computer.povero meRe: Windows '95
- Scritto da: povero me> > Tutti gli smartphones sono> XXXXX per tracciare, spiare le popolazioni> greggi. Potete trovare mille scusanti varie. Se> hai cervello per telefonare usi un gsm, per> agenda e attività da computer usi un> computer.Tutti i GSM sono XXXXX per tracciare, spiare le popolazioni greggi. Potete trovare mille scusanti varie. Se hai cervello per comunicare usi un pizzino, per agenda e attività da computer usi un pallottoliere.bertucciaRe: Windows '95
- Scritto da: bertuccia> Se hai cervello per comunicare usi un> pizzinoIn chiaro ? :DEtypeRe: Windows '95
- Scritto da: bertuccia> - Scritto da: povero me> > > > Tutti gli smartphones sono> > XXXXX per tracciare, spiare le popolazioni> > greggi. Potete trovare mille scusanti varie.> Se> > hai cervello per telefonare usi un gsm, per> > agenda e attività da computer usi un> > computer.> > Tutti i GSM sono XXXXX per tracciare, spiare le> popolazioni greggi. Potete trovare mille scusanti> varie. Se hai cervello per comunicare usi un> pizzino, per agenda e attività da computer usi un> pallottoliere.si perché tu credi di essere moolto avanti e mooderno avendo uno smartphone, poi nello specifico un IXXXXXXXXX e abbiamo detto tutto. (rotfl)povero meRe: ANDROID AL TAPPETO!
- Scritto da: maxsix> Certo certo, faremo una modifica al cpp a> riguardo dei mandati di perquisizione e sequestro> coatto in modo che venga aggiunto un comma che> dica più o meno così: "In caso che si debba> procedere nei confronti di EtypeChe non sai neanche dov'è :D> noto ignorantone che frequenta il forum Punto> InformaticoDisse colui che non distingue un controller SCSI da uno SAS (rotfl)E non è la sola scemenza che hai detto grande espertone dei miei stivali (rotfl)> La mando al ministero di grazia e giustizia per> le incombenze del> caso.Ma no, mettittelo su per il ..... almeno ne farai un buon uso :DEtypegià che ci siamo...
...aggiungiamo anche questo:https://www.skycure.com/pr/skycure-report-finds-mobile-threats-lurking-around-every-corner-with-two-in-every-100-devices-already-compromised-and-more-than-40-percent-at-medium-to-high-risk/MastroRe: già che ci siamo...
- Scritto da: Mastro> ...aggiungiamo anche questo:> > https://www.skycure.com/pr/skycure-report-finds-mospero che il report vero sia fatto meglio, perche' l'abstract ha alcune cose imbarazzanti. bah.bubbaRe: già che ci siamo...
C'è qualche documento in italiano? Solo per capire meglio.hakker123il XXXXX I-nput O-utput
Come a voler sintetizzare:Android: Insteria di massa.Sei quello che installi, svegliati vagina meccanica!!CorbenThis is the end
Con buona pace dei trolloni rosiconi negazionisti che infettano queste pagine allo stesso modo dei malware di android.Siete voi gli invasati che non capite una cippa.Ecco perchè non si pagano i bug di android, ora si autoinstallano da soli!Sipario.Ubaldoqua dice che è falso
leggete i commenti http://pocketnow.com/2015/11/05/android-adware-on-steroidsuser_Trovatemi qualche idiota ...
... che ha subito questi attacchi. Sarei proprio curioso di conoscerlo.Che senso ha parlare di "potenziali vulnerabilità" se poi non succede mai nulla?Alvaro VitaliRe: Trovatemi qualche idiota ...
magari anche un video su youtube per vedere come riconoscere se si è infetti!user_Re: Trovatemi qualche idiota ...
- Scritto da: user_> magari anche un video su youtube per vedere come> riconoscere se si è infetti!Non c'è bisogno di un video; se uno installa app da store di terze parti si sta sparando un colpo di pistola in testa!Alvaro VitaliRe: Trovatemi qualche idiota ...
Che cavolataEtypeRe: Trovatemi qualche idiota ...
Io ho 4 tablet e 2 smartphone tutti con android, sto finendo di fare verifiche e finora non ho trovato niente. Non sono infetti. Eppure qualche programma e giochi al di fuori dello store di google l'ho messi.user_Re: Trovatemi qualche idiota ...
- Scritto da: Alvaro Vitali> Che senso ha parlare di "potenziali> vulnerabilità" se poi non succede mai> nulla?il punto è che è praticamente impossibile sapere chi e quanti sono stati eventualmente infettatiovviamente è un bene che almeno queste cose si sappianol'altro discorso riguarda l'ingegneria del software, ovvero la caparbietà con cui il mondo informatico si ostina ad usare strumenti insicuri by design ( o forse detto c/c++?? )ma portare go su android farebbe così schifo? magari pure rustquello che non ho mai sopportato degli informatici mainstream è la loro pigrizia nell'aprirsi a nuove tecnologiei cambiamenti avvengono solo con l'entrata in scena di nuove generazioni di programmatori ( non è un caso che praticamente tutti gli sviluppatori ruby, ad esempio, abbiano meno di 40 anni )collioneRe: Trovatemi qualche idiota ...
Perchè C sarebbe insicuro by design ?EtypeRe: Trovatemi qualche idiota ...
- Scritto da: Etype> Perchè C sarebbe insicuro by design ?Cristo, ma taci! Che XXXXX continui a parlare e a dimostrare la tua incompetenza su qualsiasi cosa riguardi l'informatica?...Re: Trovatemi qualche idiota ...
- Scritto da: Etype> Perchè C sarebbe insicuro by design ?per il semplice fatto che non implementa praticamente nessun meccanismo di sicurezzabound checking? sei da solodangling pointer? cavoli tuoinon è che chi lo abbia progettato sia un XXXXXXXXXX, semplicemente volevo soltanto creare qualcosa di migliore dell'assemblyma il punto è che il software moderno è enorme, complesso e l'uomo non ce la fa più a controllarlo "a vista"occorrono meccanismi automatici di controllo, così sono nati i vari python, ruby, go, i linguaggi funzionali come haskell, ocaml e compagniacollioneGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 11 nov 2015Ti potrebbe interessare