Galileo vola troppo basso

Gli ultimi due satelliti lanciati della costellazione europea non vengono immessi nell'orbita stabilita. Più che le cause, i tecnici sono in cerca di soluzioni. Problemi anche per SpaceX

Roma – L’ultimo lancio di satelliti della costellazione Galileo dalla Guyana Francese non è andato come sperato: ESA, l’agenzia spaziale europea, ha confermato quanto già anticipato da Arianespace , l’azienda responsabile della messa in orbita del payload, che ha annunciato di aver registrato un’anomalia nella messa in orbita degli ideali componenti numero 5 e 6 della rete che dovrebbe andare a formare l’infrastruttura per la tecnologia di geolocalizzazione europea. I satelliti sono perfettamente funzionanti e sotto il controllo del centro ESA a Darmstadt: solo non sono dove avrebbero dovuto trovarsi .

Quanto è accaduto, secondo le prime indagini , sarebbe imputabile a un malfunzionamento dello stadio finale del vettore Soyuz che ha comportato l’immissione dei satelliti nell’orbita sbagliata: invece della desiderata orbita circolare a un’altitudine 29.900 chilometri inclinata a 55 gradi, i due satelliti sono finiti in un’orbita ellittica con semiasse maggiore da 26.200 chilometri e inclinazioni di 49,8 gradi . In queste condizioni i due nuovi oggetti sono probabilmente inutilizzabili: la configurazione non è compatibile con le specifiche del progetto Galileo, e ora si valutano quali alternative ci siano a disposizione.

Arianespace collabora con l’Agenzia Spaziale Russa, l’ESA e la Commissione Europea per cercare di comprendere cosa sia successo esattamente, è stato istituito anche un comitato che da oggi indagherà sull’incidente: nelle prossime settimane sarebbe già previsto il lancio di altri due satelliti, sempre a bordo di una Soyuz e sempre dalla Guyana, ma è probabile che venga rimandato in attesa di chiarire cosa ha causato l’immissione anomala questa volta. Il costo di un satellite della costellazione Galileo non è esorbitante, ma per l’anno prossimo è prevista l’entrata in funzione della tecnologia nella fase 1, con l’immissione di almeno 24 sui 30 satelliti previsti: al momento non è escluso che anche il 5 e il 6 possano essere recuperati e riportati nell’orbita giusta, ma si tratta di un’operazione molto complessa che non è detto riesca (o che sia possibile). Ne consegue che “sprecare” altri satelliti potrebbe essere controproducente: la tabella di marcia non può essere ritardata ulteriormente.

Il weekend spaziale è stato parecchio complicato anche per SpaceX: durante uno dei voli di prova del suo vettore F9R di prossima generazione il software ha rivelato un’anomalia e attivato una procedura di sicurezza, che ha causato l’autodistruzione del velivolo tramite un’esplosione . Non si sono registrati danni a cose o persone, e la misura cautelare si è resa necessaria per accertarsi che in nessun caso un razzo vettore incontrollato potesse lasciare la relativa sicurezza dell’area di test. Cose che succedono, ha commentato Elon Musk su Twitter: ora i dati relativi all’incidente saranno analizzati, anche in questo caso in cerca della causa dell’accaduto.

Luca Annunziata

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • BarbaMax scrive:
    Re: BB10 è sicuro
    Anche se volevo evitare: è dal 2012 che si stanno studiando queste cose. E credo che "qualcuno" le stia già usando da tempo e non solo su Android.Camera, modulo wifi e sensori vari possono essere usati allo stesso scopo. Ad ogni modo se tutto va bene "stay tuned" perché è da un paio di giorni che sto chiacchierando con Qi per capire come il problema potrebbe essere posto su iOS. (wp lo si da già per spacciato dal 2012)Ad ogni modo: fino a quando ti concentrerai sulla GetProcessMemory dimostrerai di aver capito un ciuffone.
    • BarbaMax scrive:
      Re: BB10 è sicuro
      PS: sia chiara una cosa, visto che hanno XXXXto anche questo: non è che su wp7 sia facile fare questo tipo di attacco (almeno: per quanto ne so io delle sue API) ma non è impossibile fare in modo di ottenere lo stesso risultato con un giro più "ampio" (tramite ad esempio alcune shared DLL e anche tramite la parte di memoria condivisa chiamata "UserKData"... che comunque è protetta da ASLR e il cui seed è generato però ad ogni reboot. Nota però che la posizione di UserKData NON è randomizzata con alcun seed, si trova a partire dalla 0xffffc800).Nota inoltre che da wp8 anche il Windows core è shared. Ciò è un passo avanti per il SO ma un "mezzo" passo inidetro a livello di sec.Ad ogni modo ti ripeto: non stare a guardare solo quello che sai che esiste o non esiste! Razzo!
      • Izio01 scrive:
        Re: BB10 è sicuro
        - Scritto da: BarbaMax
        PS: sia chiara una cosa, visto che hanno XXXXto
        anche questo: non è che su wp7 sia facile fare
        questo tipo di attacco (almeno: per quanto ne so
        io delle sue API) ma non è impossibile fare in
        modo di ottenere lo stesso risultato con un giro
        più "ampio" (tramite ad esempio alcune shared DLL
        e anche tramite la parte di memoria condivisa
        chiamata "UserKData"... che comunque è protetta
        da ASLR e il cui seed è generato però ad ogni
        reboot. Nota però che la posizione di UserKData
        NON è randomizzata con alcun seed, si trova a
        partire dalla
        0xffffc800).


        Nota inoltre che da wp8 anche il Windows core è
        shared. Ciò è un passo avanti per il SO ma un
        "mezzo" passo inidetro a livello di sec.

        Ad ogni modo ti ripeto: non stare a guardare solo
        quello che sai che esiste o non esiste! Razzo!Ma infatti la cosa che mi lascia più stupito è la riluttanza dei ricercatori a indicare vie precise per risolvere la situazione. Non è che ci sia una singola caratteristica tale che, tolta quella, il problema non esisterebbe più.Se non altro, suggeriscono una serie di possibili miglioramenti, spero che vengano presi in considerazione.
  • ho ragione io scrive:
    Re: BB10 è sicuro
    - Scritto da: BarbaMax
    http://www.ilsoftware.it/articoli.asp?tag=Gmail-a-

    Magari qui riesci a capire meglio.
    è scritto per quelli come te.Mmmmhhh mi spiace ma il link in versione semplificata non aggiunge nulla di nuovo al fatto che tu non abbia capito ASSOLUTAMENTE NULLA. È inutile che continui a linkare articoli dove si "dice" che anche windows phone è vulnerabile perché l'ha "detto" o "scritto" qualcun'altro. Manca la dimostrazione, non me l'hai ancora data, non mi basta che qualcuno "lo dice o lo suppone".Passami pure informazioni tecniche, non avere paura, ho scritto driver in assembly posso capire anche cose più complesse.Continua, continua, mi sto divertendo!
    • BarbaMax scrive:
      Re: BB10 è sicuro
      Quando capirai di cosa stanno parlando fammi un fischio.Fino a quando guarderai solo GetProcessMemoryInfo() su windows 7 dubito che capirai qualcosa di quello che c'è scritto.Ma magari... è solo una questione della tua pessima comprensione dell'inglese?
      • BarbaMax scrive:
        Re: BB10 è sicuro
        Poi... aspetta eh... tu hai scritto cosa?(ROTFL)
      • ho ragione io scrive:
        Re: BB10 è sicuro
        - Scritto da: BarbaMax
        Ma magari... è solo una questione della tua
        pessima comprensione
        dell'inglese?Faccio un riassunto di ciò che hai capito tu.- windows phone uh uh, memory uh-uh, black-hat uh-uh, vmmap uh-uh, hanno detto che anche windows phone è vulnerabile uh-uh.(rotfl)
        • BarbaMax scrive:
          Re: BB10 è sicuro
          Aspetta, faccio un riassunto di quello che hai capito tu.
          • ho ragione io scrive:
            Re: BB10 è sicuro
            - Scritto da: BarbaMax
            Aspetta, faccio un riassunto di quello che hai
            capito
            tu.eheheheh....sei forte :-)Non capisci un razzo d'informatica ma mi sei simpatico.
          • bubba scrive:
            Re: BB10 è sicuro
            - Scritto da: BarbaMax
            Aspetta, faccio un riassunto di quello che hai
            capito
            tu.... gh. la cosa 'curiosa', nel suo post, e' la parola "black-hat". Nel paper non ce n'e' traccia (del resto viene da usenix ). Magari ha letto altro... :PIn effetti al BlackHat un paper di attacco alla UI (anche se in modo totalmente diverso da quello in discussione qui) c'e': ed e' su win32 :P
  • BarbaMax scrive:
    Il dato certo è che
    A parte bubba e qualche altra sporadica presenza, nessuno ha capito un cavolo della vulnerabilità in questione.La sparata sugli "intent", poi, è stupenda.
  • Antonio Razzingher scrive:
    Punto deppole tel mobile?
    Ma questo non credo. I moppili che tengo a casa sono stati costruiti nella mia Svizzera e sono molto roppusti. Poi l'imXXXXXnte turante il trasloco è non scaricalli da chicchessia, pisogna fallo con cura.sen. Antonio Razzingher
  • floppolo scrive:
    Facebook in 27 secondi
    Utente Android, apre facebook ed aspeta 27 secondi guardando le ciccie che passanoUtente iOS, apre facebook in 1 secondo e dopo si guarda in giro 30 secondi per vedere se qualcuno l'ha visto con in mano un iphone e facebook che si apre in 1 secondo
  • iurp scrive:
    BB10 è sicuro
    Il sistema operativo dei nuovi BlackBerry è sicuro e non ha questo problema
    • ho ragione io scrive:
      Re: BB10 è sicuro
      - Scritto da: iurp
      Il sistema operativo dei nuovi BlackBerry è
      sicuro e non ha questo
      problemaDiciamoci la verità: l'unico aborto che ha questo problema è cola-droid, è l'unico dato di fatto che risulta evidente a tutti.
      • collione scrive:
        Re: BB10 è sicuro
        [img]http://www.finanzaonline.com/forum/attachments/arena-politica/1736925d1366646309-avvistato-picciotto-friuli-castoro.jpg[/img]
        • ho ragione io scrive:
          Re: BB10 è sicuro
          - Scritto da: collione
          [img]http://www.finanzaonline.com/forum/attachmentSi in effetti avete molto da rosicare voi cola-droidiani....volevate condividere le vostre pene con gli utenti di altre piattaforme ma questa volta le pene sono tutte vostre, così come tutti i virus per mobile ad oggi attivi.Ma se sei tanto fenomeno come vuoi far credere sei liberissimo di fare un exploit per wphone e/o ios! Postalo pure qui lo verifichiamo subito.Vai fenomeno, stupiscici!
          • Izio01 scrive:
            Re: BB10 è sicuro
            - Scritto da: ho ragione io
            - Scritto da: collione


            [img]http://www.finanzaonline.com/forum/attachment

            Si in effetti avete molto da rosicare voi
            cola-droidiani....volevate condividere le vostre
            pene con gli utenti di altre piattaforme ma
            questa volta le pene sono tutte vostre, così come
            tutti i virus per mobile ad oggi attivi.
            Non è quello che dice l'articolo.
            Ma se sei tanto fenomeno come vuoi far credere
            sei liberissimo di fare un exploit per wphone e/o
            ios! Postalo pure qui lo verifichiamo subito.

            Vai fenomeno, stupiscici!Leggi l'articolo, genio.
          • ho ragione io scrive:
            Re: BB10 è sicuro
            - Scritto da: Izio01
            Leggi l'articolo, genio.Ok mi sono studiato il paper originale perché mi avete un po' stancato con la vostra incompetenza e le vostre supposizioni. Riporto uno dei pezzi più interessanti per la plebe: <i
            "Mac OS X, iOS and Windows neither explain this IPCin their documentations nor have corresponding sourcecode for us to explore, so we did some reverse engi-neering using memory analysis tools such as VMMap[20]. On Windows 7, we found that whenever we openand close a window, a memory block appears and dis-appears in the shared virtual memory space of both thewindow compositor process, Desktop Window Manager,and the application process. Moreover, the size of thismemory block is proportional to the window size on thescreen. This strongly implies that this memory block isthe off-screen buffer and shared memory is the IPC usedfor passing it to the window compositor. <b
            Thus, usingthe GetProcessMemoryInfo() API that does notrequire privilege, similar inference may be possible </b
            " </i
            Tradotto, per chi capisce poco di sistemi operativi (ossia tutti voi andro-ridicoli), se su iOS MAY BE POSSIBLE (ma tutto da dimostrare), di Windows Phone nemmeno si parla in questo articolo poiché si parla di WINDOWS.Capite la differenza o vi serve un disegnino???Più di così non so cosa fare per farvi capire quanto siete scarsi!O forse tu riesci a chiamare l'API GetProcessMemoryInfo() su Windows Phone? Se ci riesci sei davvero bravo, fammi vedere il codice e t'invio una donazione con PayPal, te la meriti tutta!
          • Izio01 scrive:
            Re: BB10 è sicuro
            - Scritto da: ho ragione io
            - Scritto da: Izio01

            Leggi l'articolo, genio.

            Ok mi sono studiato il paper originale perché mi
            avete un po' stancato con la vostra incompetenza
            e le vostre supposizioni.Incompetente per me è chi legge: "Gli OS mobili sono vulnerabili" e capisce: "Android è vulnerabile".
            Riporto uno dei pezzi
            più interessanti per la
            plebe:

            <i
            "Mac OS X, iOS and Windows neither
            explain this
            IPC
            in their documentations nor have corresponding
            source
            code for us to explore, so we did some reverse
            engi-
            neering using memory analysis tools such as VMMap
            [20]. On Windows 7, we found that whenever we open
            and close a window, a memory block appears and
            dis-
            appears in the shared virtual memory space of
            both
            the
            window compositor process, Desktop Window Manager,
            and the application process. Moreover, the size
            of
            this
            memory block is proportional to the window size
            on
            the
            screen. This strongly implies that this memory
            block
            is
            the off-screen buffer and shared memory is the
            IPC
            used
            for passing it to the window compositor.
            <b
            Thus,
            using
            the GetProcessMemoryInfo() API that does not
            require privilege, similar inference may be
            possible </b
            " </i



            Tradotto, per chi capisce poco di sistemi
            operativi (ossia tutti voi andro-ridicoli),Ahah, ha parlato Andrew S. Tanenbaum!
            se su
            iOS MAY BE POSSIBLE (ma tutto da dimostrare), di
            Windows Phone nemmeno si parla in questo articolo
            poiché si parla di WINDOWS.Evidentemente non hanno ritenuto utile perdere tempo ad analizzare un sistema operativo usato solo da scimmie, con uno share paragonabile a quello di BeOS. Visto il lungo elenco di vulnerabilità del fratello maggiore Windows, però, anche una scimmia dev'essere particolarmente stupida per ritenere WP un sistema sicuro.
            Capite la differenza o vi serve un disegnino???
            Più di così non so cosa fare per farvi capire
            quanto siete scarsi!Non puoi, le scimmie non vengono prese sul serio. Torna nella gabbia a mangiare noccioline e magari leggiti questo:"In this paper, we formulate the UI state inference attackdesigned at exposing the running UI state of an appli-cation. This attack is enabled by a newly-discoveredshared-memory side channel, which <b
            exists in nearly allpopular GUI systems </b
            ."
            O forse tu riesci a chiamare l'API
            GetProcessMemoryInfo() su Windows Phone? Se ci
            riesci sei davvero bravo, fammi vedere il codice
            e t'invio una donazione con PayPal, te la meriti
            tutta!Visto che a sentire te cola-droid è così facile da craccare, pubblica tu qui i miei dati personali, no? E la donazione PayPal mandatela da solo col mio account, mica avrai problemi a fregarmi la password!
          • ho ragione io scrive:
            Re: BB10 è sicuro
            Complimenti hai appena confermato di non aver capito una mazza.Il mio prezioso tempo non sarà più dispensato a persone come te visto che ti ostini ad un'arrampicata sugli specchi senza precedenti.Hai avuto la tua occasione per imparare qualcosa da chi ne sa MOLTO più di te, ora torna a studiare per una ventina d'anni e poi ne riparleremo.Bye-bye-newbye!
          • stronzolo scrive:
            Re: BB10 è sicuro
            Per me è massimino che ha perso le credenziali (e forse anche la brocca).
          • ho ragione io scrive:
            Re: BB10 è sicuro
            Vi ricordo, andro-incompetenti, che vi ho dimostrato con fatti (nonostante le esilaranti e incompetenti arrampicate di Izio01) che windows phone non è vulnerabile all'attacco in questione.Dovreste già esservi ritirati per la vergogna, normalmente funziona così: chi perde scappa a gambe levate.
          • Izio01 scrive:
            Re: BB10 è sicuro
            - Scritto da: ho ragione io
            Vi ricordo, andro-incompetenti, che vi ho
            dimostrato con fatti <b
            di non aver capito un razzo </b
            <s
            (nonostante le esilaranti e
            incompetenti arrampicate di Izio01) che windows
            phone non è vulnerabile all'attacco in
            questione.
            Dovreste già esservi ritirati per la vergogna,
            normalmente funziona così: chi perde scappa a
            gambe
            levate. </s
          • login failed scrive:
            Re: BB10 è sicuro
            La ragione è degli stolti...(l' arroganza pure a quanto sembra)
          • Izio01 scrive:
            Re: BB10 è sicuro
            - Scritto da: ho ragione io
            Complimenti hai appena confermato di non aver
            capito una
            mazza.
            Il mio prezioso tempo non sarà più dispensato a
            persone come te visto che ti ostini ad
            un'arrampicata sugli specchi senza
            precedenti.

            Hai avuto la tua occasione per imparare qualcosa
            da chi ne sa MOLTO più di te, ora torna a
            studiare per una ventina d'anni e poi ne
            riparleremo.
            Ma per piacere, ma cosa vorresti insegnare a chicchessia? Tu hai ampiamente dimostrato di non aver capito una ceppa del paper che hai letto. Probabilmente sei convinto che "Side Channel" si riferisca ad una qualche caratteristica di Android, quando in realtà indica genericamente un attacco indiretto, ad esempio la stima dei tasti premuti senza che vi sia un acXXXXX diretto alla tastiera, usando ad esempio il ritardo tra le battute.Ma HAI letto che tecniche hanno usato per capire indirettamente cosa stesse facendo l'utente? Altro che Android defective by design! Questi hanno dimostrato che puoi stimare con un'ottima precisione il comportamento dell'utente attraverso dati periferici che sembrano non averci nulla a che fare (l'incremento della memoria allocata nel pool condiviso!).Se pensi che l'assenza del filesystem /proc su WP basti a vanificare tutto questo, dimostri di non aver capito nulla e di essere interessato solo a flammare. Non per nulla, nella sezione "Defense Discussion" non indicano un modo sicuro per bloccare questi attacchi, suggeriscono solo dei possibili approcci che potrebbero mitigare il problema, solitamente al prezzo di perdite di efficienza e senza eliminarlo del tutto.IO sono preoccupato da quello che ho letto, e concordo con il suggerimento di non installare applicazioni dubbie. Per il resto, spero che Google riesca a migliorare alcuni aspetti specifici, ma ho capito che gli stessi ricercatori non sanno suggerire difese assolute. TU ti limiti a blaterare di cola-droid.
            Bye-bye-newbye!Riesci anche a sbagliare questo: si scrive newbie o newbee. "Newbye" è roba da scimmie (cvd) (rotfl)
          • ho ragione io scrive:
            Re: BB10 è sicuro
            Si però non piangere anche eh :-P
          • bubba scrive:
            Re: BB10 è sicuro
            - Scritto da: ho ragione io
            - Scritto da: Izio01

            Leggi l'articolo, genio.

            Ok mi sono studiato il paper originale perché mi+1 per l'azione di scaricarlo almeno. ok dopo 90 msg, ma finalmente qualcuno che evita di commentare senza veder nulla.
            avete un po' stancato con la vostra incompetenza
            e le vostre supposizioni. Riporto uno dei pezzidetto dalle panzane che sostenevi... : mejo taser..
            <i
            "Mac OS X, iOS and Windows neither
            explain this
            IPC
            in their documentations nor have corresponding
            source
            code for us to explore, so we did some reverse
            engi-
            neering using memory analysis tools such as VMMapquesto era uno dei pezzi chiave, del pezzo che suppongo hai solo sfogliato con [ctrl-f] alla ricerca di "iOS".Qui i tizi stavano esplorando una nuova (ancorche' bizzarra) classe di attacchi, e hanno usato android[1] come base PERCHE' CI SONO DOCUMENTAZIONE E SORGENTI. Su ios avendo solo blob binari e scarsa o assente documentazione sulle 'cose che contano', bisogna spender molto piu' tempo a reversare, per trovare i giusti trick ed implementare la stessa idea (o meglio, corpus di idee) usate su android.Un'idea di base se la sono fatta, come dicono, sulla applicabilita' dell'idea.. ma nessun PoC, perche' semplicemente e' una rottura lavorare senza src e docs. (ci penseranno i malware writer russi magari :P)[1] in realta' hanno usato android 4.1/4.2 .Sarebbe interessante vedere un 4.4 (selinux ecc), se l'insieme dei trick funziona ancora as-is o bisogna inventarsi nuove cose (o, peggio, se rende scarsamente appetibile il tentativo [di misurare gli UI state e statisticamente ecc] )
            Tradotto, per chi capisce poco di sistemi
            operativi (ossia tutti voi andro-ridicoli), se su
            iOS MAY BE POSSIBLE (ma tutto da dimostrare), di
            Windows Phone nemmeno si parla in questo articolo
            poiché si parla di
            WINDOWS.ma tu hai capito che il paper ha studiato una nuova classe di attacchi, e ne ha fatto un PoC su android perche' e' documentato e ha i src? Su gli altri os han dato una guardata e l'idea e' applicabile... i trick bisogna cercarseli (magari lo faranno i malware writer russi :P)
          • collione scrive:
            Re: BB10 è sicuro
            ciao zucchetta vuota, il fatto che windows e wp condividano il kernel e l'api non ti ha fatto minimamente balenare in mente l'idea che:1. la funzione GetProcessMemoryInfo esiste in entrambi2. entrambi usano la memoria condivisa per le stesse attivitàergo entrambi soffrono della stessa vulnerabilitàinfatti i ricercatori usano il termine generico windows per riferirsi alla famiglia di sistemi operativi con kernel nt, quindi windows desktop, server e phone!!!ciao zucca vuota, studia meglio prima di trollare
          • ho ragione io scrive:
            Re: BB10 è sicuro
            - Scritto da: collione
            ciao zucchetta vuota, il fatto che windows e wp
            condividano il kernel e l'api non ti ha fatto
            minimamente balenare in mente l'idea
            che:

            1. la funzione GetProcessMemoryInfo esiste in
            entrambi
            2. entrambi usano la memoria condivisa per le
            stesse
            attività

            ergo entrambi soffrono della stessa vulnerabilità

            infatti i ricercatori usano il termine generico
            windows per riferirsi alla famiglia di sistemi
            operativi con kernel nt, quindi windows desktop,
            server e
            phone!!!

            ciao zucca vuota, studia meglio prima di trollareCiao collione!Mi mostri come chiamare un'API nativa da un app windows phone?Sono davvero molto curioso, sai essendo parecchio più intelligente di te è strano che io non ce la faccia.PS: nel paper non parla di Kernel NT "generico" bensì di prove eseguite su Windows 7. Studia almeno un paio di decenni poi forse sarai in grado di lustrarmi le scarpe.
          • ho ragione io scrive:
            Re: BB10 è sicuro
            Mi autocorreggo per darti una mano, altrimenti potresti impazzire a cercare cose che non sai sulla documentazione di wphone:*mi mostri come chiamare <b
            GetProcessMemoryInfo </b
            da un'app wphone?*Grazie.
          • ho ragione io scrive:
            Re: BB10 è sicuro
            Allora? Sei scappato a gambe levate?Tranquillo, è normale dopo una figuraccia del genere, ti capisco (anche se, personalmente, è una sensazione che non ho mai provato).
      • BarbaMax scrive:
        Re: BB10 è sicuro
        Diciamoci la verità: non ci hai capito niente, eh?
        • ho ragione io scrive:
          Re: BB10 è sicuro
          - Scritto da: BarbaMax
          Diciamoci la verità: non ci hai capito niente, eh?Vuoi sostituirti al collione che non risponde per l'umiliazione?Avanti fai pure, sarai la mia prossima "vittima".C'è qualche andro-pagliaccio che mi fa vedere un pezzo di codice dove chiama questa benedetta API? Forza, fatevi avanti, vi posso sgranocchiare come noccioline.
        • ho ragione io scrive:
          Re: BB10 è sicuro
          - Scritto da: BarbaMax
          Diciamoci la verità: non ci hai capito niente, eh?Dimmi, dimmi...rispondi al quesito posto a collione please.Troppo bello discutere con voi andro-fan, mi fate sembrare un fenomeno per quanto ne so più di voi.
          • BarbaMax scrive:
            Re: BB10 è sicuro
            Dimmi dimmi... rispondi a me prima. Non ci hai capito una mazza eh?
          • BarbaMax scrive:
            Re: BB10 è sicuro
            Ciccio? Scappato?
          • ho ragione io scrive:
            Re: BB10 è sicuro
            - Scritto da: BarbaMax
            Ciccio? Scappato?No, no sono qua!Scusa eh, siete voi che sostenete che windows phone è vulnerabile come andro-bidone, dimostratelo a fatti allora, io cosa devo dirti? Ho già fatto notare che nel paper originale NON si parla di windows phone ma di windows 7, capisci la differenza??? Vuoi il disegnino???Che noia che siete, non ci sono più i "linari" di una volta, gente che si spaccava la testa con le ricompilazioni del kernel per ottimizzare fino all'ultimo bit. Ora ci rimane solo questa generazione di andro-incompetenti, dove andremo a finire...
          • BarbaMax scrive:
            Re: BB10 è sicuro
            - Scritto da: ho ragione io
            - Scritto da: BarbaMax

            Ciccio? Scappato?

            No, no sono qua!Un razzo da fare eh?
            Scusa eh, siete voi che sostenete che windows
            phone è vulnerabile come andro-bidone,
            dimostratelo a fatti allora, io cosa devo dirti?Quindi fammi capire... tu per leggere la memoria hai bisogno per forza di GetProcessMemoryInfo.Ora, visto che a parte la spocchia non mi sembri del tutto cimito, secondo te è l'unico sistema?O magari la memoria si può imXXXXXXXre in altri modi? Inoltre, andro-ignori selinux & compagnia briscola dalla 4.4.x in avanti.
            Ho già fatto notare che nel paper originale NON
            si parla di windows phone ma di windows 7,
            capisci la differenza??? Vuoi il
            disegnino???Mi linki il paper che hai letto?Perchè di queste cose si parlava nei blackhat 2 anni fa. Proprio su wp7/wp8. E non mi sembrava messo bene a sentire Dmijtry....

            Che noia che siete, non ci sono più i "linari" di
            una volta, gente che si spaccava la testa con le
            ricompilazioni del kernel per ottimizzare fino
            all'ultimo bit. Ora ci rimane solo questa
            generazione di andro-incompetenti, dove andremo a
            finire...Non lo so. Di sicuro non è con le frasette da bulletto che ti salverai da me.
          • BarbaMax scrive:
            Re: BB10 è sicuro
            https://media.blackhat.com/ad-12/Evdokimov/bh-ad-12-inspection-of-windows-evdokimov-slides.pdfEcco, se trovo ti mando il video.
          • ho ragione io scrive:
            Re: BB10 è sicuro
            - Scritto da: BarbaMax
            https://media.blackhat.com/ad-12/Evdokimov/bh-ad-1

            Ecco, se trovo ti mando il video.Dalle "tue" slide: <i
            Limitations- Emulator only- Does not help to overcome obfuscated code- Does not work with system assemblies- Applications from store need to be decrypted - Windows Phone 7 only </i
            (rotfl) (rotfl) (rotfl) Davvero vuoi continuare? Sto iniziando a divertirmi...
          • BarbaMax scrive:
            Re: BB10 è sicuro
            Ciccio, è questo che hai letto?http://www.cs.ucr.edu/~zhiyunq/pub/sec14_android_activity_inference.pdf???Tu dici che non cita wphone. Ma se tu non fossi un fanboy noteresti che parla di vmmap. Sai vcos'è e a cosa serve? Altrimenti, guardati le slide che ho postato prima.Poi già che ci sei leggiti bene il tutto e CAPISCI BENE perchè si parla di GetProcessMemoryInfo su Windows 7.
          • ho ragione io scrive:
            Re: BB10 è sicuro
            - Scritto da: BarbaMax
            Ciccio, è questo che hai letto?

            http://www.cs.ucr.edu/~zhiyunq/pub/sec14_android_a

            ???
            Tu dici che non cita wphone. Ma se tu non fossi
            un fanboy noteresti che parla di vmmap. Sai
            vcos'è e a cosa serve? Altrimenti, guardati le
            slide che ho postato
            prima.
            Aspetta un attimo che carico vmmap sul lumia che ho davanti, lo lancio, lascio che si aggangi al kernel e poi mi analizzo un po' della memoria di un'app a caso....cavolo non sono riuscito a farlo, mi insegni?
          • BarbaMax scrive:
            Re: BB10 è sicuro
            Capito una minkia eh?
          • ho ragione io scrive:
            Re: BB10 è sicuro
            - Scritto da: BarbaMax
            Capito una minkia eh?(rotfl)Sei fantastico, mi fai quasi tenerezza, davvero.[img]http://www.giraffaelefante.it/files/DSCN0123%20(Modified).JPG[/img]Forza avanti il prossimo!
          • ho ragione io scrive:
            Re: BB10 è sicuro

            Mi linki il paper che hai letto?Siamo messi bene, non sai nemmeno trovare un paper di ricerca...si vede che non ne hai mai fatti! Dai su aria non ho più tempo da perdere con te.Quando lo troverai (prima o poi ce la farai se non ti va in crash prima andro-instabile) capirai di aver scritto tante XXXXXXXte e dirai: "cacchio <i
            ho ragione io </i
            aveva davvero ragione".
          • BarbaMax scrive:
            Re: BB10 è sicuro
            http://www.ilsoftware.it/articoli.asp?tag=Gmail-a-rischio-su-Android-Quanto-c-e-di-vero_11246Magari qui riesci a capire meglio.è scritto per quelli come te.
          • BarbaMax scrive:
            Re: BB10 è sicuro
            Oh no!Hanno cancellato TUTTA la tua figura di palta!... o hai segnalato?
    • Luppolo scrive:
      Re: BB10 è sicuro
      - Scritto da: iurp
      Il sistema operativo dei nuovi BlackBerry è
      sicuro e non ha questo
      problemaVero. Nessuno si sbatterebbe per craccare un telefono che non usa nessuno.
  • pallino scrive:
    Non su Windows Phone
    Per la cronaca, su WP nessuna app può leggere la ram di un'altra, né tantomeno l'IsolatedStorage
    • Luppolo scrive:
      Re: Non su Windows Phone
      - Scritto da: pallino
      Per la cronaca, su WP nessuna app può leggere la
      ram di un'altra, né tantomeno
      l'IsolatedStorageNemmeno su Android si può fare, perché ogni applicazione parte come un utente Linux diverso con la sua cartella e i suoi permessi.Il problema è proprio questo, cioè che se devi scattare una foto con la videocamera, lanci l'"intent", attivi la macchina, scatti la foto, ma l'unico posto dove la puoi mettere è una cartella con i permessi condivisi, visto che la macchina fotografica non può scrivere nella tua e tu non puoi leggere dalla sua.Se aggiungi il fatto che il sistema dei broadcast ti avvisa tutte le volte che parte l'applicazione e te lo scrive pure nei log se li hai attivi, andare a capire ciò che stai facendo è immediato.
      • BarbaMax scrive:
        Re: Non su Windows Phone
        Gli intent non c'entrano una minkia con questa vulnerabilità.
        • Luppolo scrive:
          Re: Non su Windows Phone
          - Scritto da: BarbaMax
          Gli intent non c'entrano una minkia con questa
          vulnerabilità.Infatti, l'activity transition event citato negli articoli non c'entra una minkia con la gestione degli Intent ... certo certo ... l'espertone ha parlato.
  • il.gemmolog o scrive:
    Ho risolto TUTTI i problemi di sicurezza
    Non ho lo smartphone. :-DNon ho neanche il cellulare!Lo ritengo OBSOLETO.Io vivo nel futuro. :-)The.gemP.s:E il satellitare? ;-)Altro che reti Telefoniche... roba preistorica... :-D
  • Luppolo scrive:
    Abbastanza inconcludente
    Secondo me manca il succo del discorso, cioè cosa è in realtà sto side channel ?Che l'architettura di Android sia assurda è un dato di fatto, per diversi motivi (compresa la gestione degli intent), che implicano un uso smoderato della memoria e della flash condivisa e il fatto che usi i broadcast per segnalare qualsiasi evento e i providers per leggere i dati sul telefono, rende il tutto ancora più divertente.Premesso quindi che tutto ciò è un buco enorme, lì in attesa che qualche programmatore sottopagato lo utilizzi per far funzionare la social applicazione di turno creando un buco grosso come una casa, cosa induce questi baldi giovani a pensare che gli altri OS lavorino allo stesso modo ?Cioè io non lo perché su iOS per esempio ho lavorato poco, gli altri mobile non hanno questo modo ignobile di usare la memoria condivisa.Ma questo ovviamente non si sa, e non si sa, perché quegli articoli linkati insieme a quello principale sono uno la fotocopia dell'altro, con la differenza di The Register che con la solita sua classe si spinge un pochettino in là.E se poi si conclude dicendo che Google non ha ancora risposto e che si spera ci metteranno una patch, è evidente che non si conosce nè l'informatica nè tantomeno il menefreghismo di Google.
    • sandrin scrive:
      Re: Abbastanza inconcludente
      lo sai vero che android è open ? ti dice nulla cyanogemmod ? neuroneeee
      • Luppolo scrive:
        Re: Abbastanza inconcludente
        - Scritto da: sandrin
        lo sai vero che android è open ? ti dice nulla
        cyanogemmod ?
        neuroneeeeE tu sei open, neuroneeee ... ?
    • BarbaMax scrive:
      Re: Abbastanza inconcludente
      C'è qualcuno qui tra di voi che sa di cosa sta parlando?
      • Luppolo scrive:
        Re: Abbastanza inconcludente
        - Scritto da: BarbaMax
        C'è qualcuno qui tra di voi che sa di cosa sta
        parlando?Si io, e te lo potrei anche spiegare ma dubito che capiresti.
  • Checaso scrive:
    Che caso
    A nessuno viene in mente che non è possibile nel modo più assoluto che chi ha programmato i vari OS non sapesse di questa possibile vulnerabilità?Sono stupidi questi programmatori?Sono ingenui?Sono usciti da scuola il giorno prima?Mai lavorato ad altri sistemi operativi?Un insieme di quanto sopra?Certo invece è che gli utenti di questo forum sono un po' ingenui e infantili, tesi a scannarsi per difendere la "squadra del cuore", senza vedere più in là di questo...
    • Nauseato scrive:
      Re: Che caso
      - Scritto da: Checaso
      A nessuno viene in mente che non è possibile nel
      modo più assoluto che chi ha programmato i vari
      OS non sapesse di questa possibile
      vulnerabilità?
      Sono stupidi questi programmatori?
      Sono ingenui?
      Sono usciti da scuola il giorno prima?
      Mai lavorato ad altri sistemi operativi?
      Un insieme di quanto sopra?
      Certo invece è che gli utenti di questo forum
      sono un po' ingenui e infantili, tesi a scannarsi
      per difendere la "squadra del cuore", senza
      vedere più in là di
      questo...Quotone, specie sull'ultima frase.
    • Izio01 scrive:
      Re: Che caso
      - Scritto da: Checaso
      A nessuno viene in mente che non è possibile nel
      modo più assoluto che chi ha programmato i vari
      OS non sapesse di questa possibile
      vulnerabilità?
      Sono stupidi questi programmatori?
      Sono ingenui?
      Sono usciti da scuola il giorno prima?
      Mai lavorato ad altri sistemi operativi?
      Un insieme di quanto sopra?A posteriori ogni cosa è ovvia, a priori è difficile prevedere tutto. Hai presente quante vulnerabilità strutturali erano presenti in Windows 95? L'esecuzione automatica quando metti un floppy, che bella idea! La possibilità di inserire direttamente codice in una email da spedire ad Outlook.Poi arrivano gli exploit e i programmatori corrono ai ripari. Non erano stupidi, ubriachi, incompetenti. Semplicemente non ci avevano pensato.Il fatto che i ricercatori arrivino ADESSO a rilevare questa vulnerabilità, indica che non era poi tanto ovvia, no?
      Certo invece è che gli utenti di questo forum
      sono un po' ingenui e infantili, tesi a scannarsi
      per difendere la "squadra del cuore", senza
      vedere più in là di questo...
      • Checaso scrive:
        Re: Che caso
        Non hai torto, perché ciò che dici è realtà ed è inconfutabile.E non hai ragione perché siamo nel 2014 e non all'alba dei sistemi operativi, e dopo che i vari OS sono stati revisionati più volte, risultano ancora bachi che potevano essere previsti anche nella prima release.Quando è nato iOS?Secondo te nel 2007 i programmatori Apple, con due palle così, non avevano abbastanza esperienza per evitare simili bachi?Sono passati 7 (sette) anni e siamo ancora qui.Quando è nato Android?Secondo te nel 2008 i programmatori non avevano fatto il reverse engineering di iOS? E anche loro erano inesperti? (beh, forse poco meno degli altri...)Sono passati 6 (sei) anni e siamo ancora qui.Quando è nato Windows Phone?E' nato ieri, e secondo te i programmatori Microsoft, con due palle così, non hanno analizzato Android e fatto il reverse engineering di iOS?Forse credi ancora a babbo natale...
        • Izio01 scrive:
          Re: Che caso
          - Scritto da: Checaso
          Non hai torto, perché ciò che dici è realtà ed è
          inconfutabile.
          E non hai ragione perché siamo nel 2014 e non
          all'alba dei sistemi operativi, e dopo che i vari
          OS sono stati revisionati più volte, risultano
          ancora bachi che potevano essere previsti anche
          nella prima
          release.
          Quando è nato iOS?
          Secondo te nel 2007 i programmatori Apple, con
          due palle così, non avevano abbastanza esperienza
          per evitare simili
          bachi?
          Sono passati 7 (sette) anni e siamo ancora qui.
          Quando è nato Android?
          Secondo te nel 2008 i programmatori non avevano
          fatto il reverse engineering di iOS? E anche loro
          erano inesperti? (beh, forse poco meno degli
          altri...)
          Sono passati 6 (sei) anni e siamo ancora qui.
          Quando è nato Windows Phone?
          E' nato ieri, e secondo te i programmatori
          Microsoft, con due palle così, non hanno
          analizzato Android e fatto il reverse engineering
          di iOS?
          Forse credi ancora a babbo natale...Ma hai letto in cosa consista quella vulnerabilità? Copio per l'occasione quello che ho scritto in un altro commento.L'area di memoria condivisa non è "buggata". Si parla di side channel, cioè di attacco indiretto, perché l'informazione non è la memoria in sé ma l'aumento dell'area occupata da un certo proXXXXX nello shared pool."As with any modern OS design, the memory space ofan Android app process consists of the private spaceand the shared space. Table 1 lists memory counters in/proc/pid/statm and their names used in the Linux com-mand top and the Linux source code. Inherited fromLinux, these counters can be freely accessed without anyprivileges. With these counters, we can calculate both theprivate and shared sizes for virtual memory and physicalmemory."Non hai acXXXXX a quello spazio, altrimenti sarebbe una vulnerabilità diretta, ma riesci a capire che quando lo spazio occupato nell'area comune aumenta di un tot, l'applicazione sta effettuando una determinata attività.A me tanto ovvio da prevedere non sembra; se questo vuol dire credere a Babbo Natale, spero che il buon vecchio Santa Claus mi porti almeno qualche regalo.
  • simonelosi scrive:
    consiglio
    bah...a leggere i commenti mi scappa da ridere, il vero consiglio? evitare di installare app che, nel 99% dei casi, non servono assolutamente a niente.
    • Nauseato scrive:
      Re: consiglio
      - Scritto da: simonelosi
      bah...a leggere i commenti mi scappa da ridere,
      il vero consiglio? evitare di installare app che,
      nel 99% dei casi, non servono assolutamente a
      niente.Certo, ma evitare di fare operazioni bancarie con strumentini da cazzeggio no?
      • ho ragione io scrive:
        Re: consiglio
        - Scritto da: Nauseato

        Certo, ma evitare di fare operazioni bancarie con
        <s
        strumentini da cazzeggio </s
        <b
        COLA-DROID </b

        no?FIXED;-)
  • Il Punto scrive:
    Il consiglio.
    "Oltre al consiglio di non scaricare app da fonti non sicure".Serve a poco questo consiglio dato che recentemente(tipo 1-2 anni fa) si era venuto a sapere della presenza di alcune applicazioni malevoli seppur presenti anche nello store di Google, store che nella configurazione di sicurezza standard degli smartphone risulta come fonte sicura.-----------------------------------------------------------Modificato dall' autore il 26 agosto 2014 12.53-----------------------------------------------------------
  • ho ragione io scrive:
    Grazie BigG
    Per aver creato il più grande aborto software della storia dell'informatica.Astenersi linari/googlari perditempo.Grazie.
    • Izio01 scrive:
      Re: Grazie BigG
      - Scritto da: ho ragione io
      Per aver creato il più grande aborto software
      della storia
      dell'informatica.
      Astenersi linari/googlari perditempo.
      Grazie.Dall'articolo:"Le sperimentazioni del gruppo di ricerca si sono concentrate su Android, ma a giudizio degli estensori dello studio <b
      sono vulnerabili alla stessa metodologia di attacco tutti i moderni OS da telefonino </b
      "
      • ho ragione io scrive:
        Re: Grazie BigG
        - Scritto da: Izio01

        Dall'articolo:
        "Le sperimentazioni del gruppo di ricerca si sono
        concentrate su Android, ma a giudizio degli
        estensori dello studio <b
        sono
        vulnerabili alla stessa metodologia di attacco
        tutti i moderni OS da telefonino </b

        "Si ma "casualmente" hanno preso di mira proprio android....ma guarda te!Come tutte le volte che c'è un bug su flash player e "casualmente" prendono di mira solo windows.Se fosse stato altrettanto facile lo avrebbero fatto anche per wphone e ios, la realtà è che è possibile solo teoricamente su queste piattaforme, ma non ce l'hanno ancora fatta e se ce la facessero farebbero molta più fatica di quanta ne hanno fatta per cola-droid.
        • Izio01 scrive:
          Re: Grazie BigG
          - Scritto da: ho ragione io
          - Scritto da: Izio01



          Dall'articolo:

          "Le sperimentazioni del gruppo di ricerca si
          sono

          concentrate su Android, ma a giudizio degli

          estensori dello studio <b
          sono

          vulnerabili alla stessa metodologia di
          attacco

          tutti i moderni OS da telefonino </b


          "

          Si ma "casualmente" hanno preso di mira proprio
          android....ma guarda
          te!
          Come tutte le volte che c'è un bug su flash
          player e "casualmente" prendono di mira solo
          windows.
          Se fosse stato altrettanto facile lo avrebbero
          fatto anche per wphone e ios, la realtà è che è
          possibile solo teoricamente su queste
          piattaforme, ma non ce l'hanno ancora fatta e se
          ce la facessero farebbero molta più fatica di
          quanta ne hanno fatta per cola-droid.Allora, decidi pure tu: o le conclusioni dei ricercatori sono attendibili, e quindi accetti le loro conclusioni incluse quelle che non ti piacciono, oppure non lo sono, e allora è una non-notizia.La selettività in salsa macaca funziona solo per chi ha il reality distortion field.
          • ho ragione io scrive:
            Re: Grazie BigG
            - Scritto da: Izio01

            Allora, decidi pure tu: o le conclusioni dei
            ricercatori sono attendibili, e quindi accetti le
            loro conclusioni incluse quelle che non ti
            piacciono, oppure non lo sono, e allora è una
            non-notizia.Direi che le conclusioni dei ricercatori sono attendibili solo laddove dimostrate; dove sono chiacchiere infarcite di "se", "probabile", "teoricamente", valgono meno di zero.Trai tu le conclusioni...
          • Izio01 scrive:
            Re: Grazie BigG
            - Scritto da: ho ragione io
            - Scritto da: Izio01



            Allora, decidi pure tu: o le conclusioni dei

            ricercatori sono attendibili, e quindi
            accetti
            le

            loro conclusioni incluse quelle che non ti

            piacciono, oppure non lo sono, e allora è una

            non-notizia.

            Direi che le conclusioni dei ricercatori sono
            attendibili solo laddove dimostrate; dove sono
            chiacchiere infarcite di "se", "probabile",
            "teoricamente", valgono meno di zero.
            Trai tu le conclusioni...La conclusione è che evidentemente non avevano voglia di spendere 1000+ euro a testa per comprare un Mac ad ogni ricercatore e quindi hanno fatto la prova su Android.Se leggi qua: http://fortune.com/2014/08/22/gmail-smartphone-app-vulnerable-to-hackers-researchers-say/magari capisci come funzioni l'attacco: mettono fuori al momento giusto il classico schermo finto di immissione password, così tu credi di fare il login su Gmail o Amazon o H&R, e invece consegni la tua password a loro.Android non c'entra niente, lo fai pari pari anche sugli iCosi.Qua ribadiamo:http://post.jagran.com/researchers-hack-into-gmail-with-92-percent-accuracy-1408695771"This method will work on other operating systems because they share a key feature researchers exploited in the Android system, Qian noted"Poi tu leggici quello che vuoi, ma non credo che convincerai molte persone (a parte i fan di Apple) della validità tua lettura "mirata" :)
          • ho ragione io scrive:
            Re: Grazie BigG
            Mi spiace ma su iOS così come su Windows Phone il problema è irrilevante.Il proXXXXX di certificazione delle app segherebbe il 99% (più probabile il 100%) di app che fanno comparire schermate di login non coerenti all'app stessa.Tra l'altro, da uno dei tuoi link: <i
            The researchers <b
            suspect </b
            their method will work just as well on other mobile OS, such as Apple iOS and Microsoft Windows, <b
            although they have yet to attempt the hack on those systems </b
            . </i
            Della serie "se mio nonno avesse le ruote sarebbe una carriola";-)
          • stronzolo scrive:
            Re: Grazie BigG
            - Scritto da: ho ragione io
            Mi spiace ma su iOS così come su Windows Phone il
            problema è
            irrilevante.
            Il proXXXXX di certificazione delle app
            segherebbe il 99% (più probabile il 100%) di app
            che fanno comparire schermate di login non
            coerenti all'app
            stessa.No, non è così.
          • Izio01 scrive:
            Re: Grazie BigG
            - Scritto da: ho ragione io
            Mi spiace ma su iOS così come su Windows Phone il
            problema è irrilevante.
            Il proXXXXX di certificazione delle app
            segherebbe il 99% (più probabile il 100%) di app
            che fanno comparire schermate di login non
            coerenti all'app stessa.
            Qualche sicurezza in più c'è, questo è vero. Sul Play Store ufficiale c'è più malware che sull'App Store della mela. Per questo raccomando a chi usa Android di fare attenzione a ciò che installa, osservando provenienza e permessi richiesti. Fortunatamente è un approccio che funziona molto bene.
            Tra l'altro, da uno dei tuoi link:
            <i
            The researchers <b
            suspect
            </b
            their method will work just as well
            on other mobile OS, such as Apple iOS and
            Microsoft Windows, <b
            although they have
            yet to attempt the hack on those systems
            </b
            . </i



            Della serie "se mio nonno avesse le ruote sarebbe
            una carriola"

            ;-)In realtà la frase LETTERALE che ho citato io non parla di sospetti ma di certezze." <b
            This method will work </b
            on other operating systems because they share a key feature researchers exploited in the Android system, Qian noted".Che poi il giornalista scelga di cambiare il senso introducendo un elemento di incertezza, dipende dal giornalista e non dal ricercatore. :)
          • paolinux scrive:
            Re: Grazie BigG
            - Scritto da: ho ragione io
            Mi spiace ma su iOS il problema è irrilevante.su iOs non è un problema. è una FEATURES
          • gnometto scrive:
            Re: Grazie BigG
            lol, pover' "uomo", manco le basi, scrivi cose a caso senza avere la benchè minima idea di cosa scrivi
          • ... scrive:
            Re: Grazie BigG
            - Scritto da: ho ragione io
            - Scritto da: Izio01



            Allora, decidi pure tu: o le conclusioni dei

            ricercatori sono attendibili, e quindi
            accetti
            le

            loro conclusioni incluse quelle che non ti

            piacciono, oppure non lo sono, e allora è una

            non-notizia.

            Direi che le conclusioni dei ricercatori sono
            attendibili solo laddove dimostrate; dove sono
            chiacchiere infarcite di "se", "probabile",
            "teoricamente", valgono meno di
            zero.
            Trai tu le conclusioni...la conclusione e' che dovresti chiudere immediatamente la pagina del navigatore web con PI, perche' qui i "se", i "probabilmente" e i "potrebbe essere" la fanno da padrone, qunidi di che stiamo a parlare?
        • cicciobello scrive:
          Re: Grazie BigG

          Si ma "casualmente" hanno preso di mira proprio
          android....ma guarda
          te!Forse perché è il più diffuso?
          • ho ragione io scrive:
            Re: Grazie BigG
            - Scritto da: cicciobello

            Si ma "casualmente" hanno preso di mira
            proprio

            android....ma guarda

            te!

            Forse perché è il più diffuso?Sono ricercatori mica mafiosi.Poi sarebbe molto più interessante sfruttare questo "difetto" sulla piattaforma di Apple, dove girano soldi veri, mica gli spiccioli che raccatta chi sviluppa per cola-droid (nonostante abbia una share molto maggiore).
          • cicciobello scrive:
            Re: Grazie BigG
            Allora, stai dicendo che gli utenti Android di fatto non rischiano nulla.
      • gnometto scrive:
        Re: Grazie BigG
        - Scritto da: Izio01
        - Scritto da: ho ragione io

        Per aver creato il più grande aborto software

        della storia

        dell'informatica.

        Astenersi linari/googlari perditempo.

        Grazie.

        Dall'articolo:
        "Le sperimentazioni del gruppo di ricerca si sono
        concentrate su Android, ma a giudizio degli
        estensori dello studio <b
        sono
        vulnerabili alla stessa metodologia di attacco
        tutti i moderni OS da telefonino </b

        "idee poche ma ben confuse, sei un genius?
        • Izio01 scrive:
          Re: Grazie BigG
          - Scritto da: gnometto
          - Scritto da: Izio01

          - Scritto da: ho ragione io


          Per aver creato il più grande aborto
          software


          della storia


          dell'informatica.


          Astenersi linari/googlari perditempo.


          Grazie.



          Dall'articolo:

          "Le sperimentazioni del gruppo di ricerca si
          sono

          concentrate su Android, ma a giudizio degli

          estensori dello studio <b
          sono

          vulnerabili alla stessa metodologia di attacco

          tutti i moderni OS da telefonino </b


          "

          idee poche ma ben confuse, sei un genius?Potrei anche offendermi :|
      • Luppolo scrive:
        Re: Grazie BigG

        "Le sperimentazioni del gruppo di ricerca si sono
        concentrate su Android, ma a giudizio degli
        estensori dello studio <b
        sono
        vulnerabili alla stessa metodologia di attacco
        tutti i moderni OS da telefonino </b

        "Dedotto logicamente dal fatto che ?!? Che c'era riportato sulla rivista in base a quello che loro hanno capito da questo attacco che non è spiegato come funziona.Allora è chiaro ...
        • Izio01 scrive:
          Re: Grazie BigG
          - Scritto da: Luppolo

          "Le sperimentazioni del gruppo di ricerca si
          sono

          concentrate su Android, ma a giudizio degli

          estensori dello studio <b
          sono

          vulnerabili alla stessa metodologia di attacco

          tutti i moderni OS da telefonino </b


          "

          Dedotto logicamente dal fatto che ?!? Che c'era
          riportato sulla rivista in base a quello che loro
          hanno capito da questo attacco che non è spiegato
          come funziona.

          Allora è chiaro ...Figlio, invece di trollare, pigliatela con i ricercatori. Loro hanno realizzato l'exploit, sempre loro hanno detto che funziona su TUTTI gli OS mobili. Se a te non piace, razzi tuoi.
          • Luppolo scrive:
            Re: Grazie BigG
            - Scritto da: Izio01
            Figlio, invece di trollare, pigliatela con i
            ricercatori. Loro hanno realizzato l'exploit,
            sempre loro hanno detto che funziona su TUTTI gli
            OS mobili. Se a te non piace, razzi
            tuoi.tIzio, io non sto trollando, dico se se uno mi racconta che ha scoperto il tesoro del pirata Barbablu, finchè non mi dimostra di avere le monete in mano, sono liberissimo di crederci.Visto che si sta parlando di sistemi operativi completamente diversi, che usano kernel diversi, e soprattutto framework diversi, se mi si parla di vulnerabilità condivisa, posso anche restare un po` perplesso.Se invece di 20 articoli fotocopia, ci fosse un articolo preciso che mi spiega esattamente di quale memoria condivisa si sta parlando, e di come questa sia presente e buggata anche negli altri sistemi operativi, allora possiamo dedurre, altrimenti è come dire che "forse" la Luna è fatta di formaggio e poi costruirci sopra una religione.
          • Izio01 scrive:
            Re: Grazie BigG
            - Scritto da: Luppolo

            Se invece di 20 articoli fotocopia, ci fosse un
            articolo preciso che mi spiega esattamente di
            quale memoria condivisa si sta parlando, e di
            come questa sia presente e buggata anche negli
            altri sistemi operativi, allora possiamo dedurre,
            altrimenti è come dire che "forse" la Luna è
            fatta di formaggio e poi costruirci sopra una
            religione.Lo studio è liberamente scaricabile, eh.L'area di memoria condivisa non è "buggata". Si parla di side channel, cioè di attacco indiretto, perché l'informazione non è la memoria in sé ma l'aumento dell'area occupata da un certo proXXXXX nello shared pool."As with any modern OS design, the memory space ofan Android app process consists of the private spaceand the shared space. Table 1 lists memory counters in/proc/pid/statm and their names used in the Linux com-mand top and the Linux source code. Inherited fromLinux, these counters can be freely accessed without anyprivileges. With these counters, we can calculate both theprivate and shared sizes for virtual memory and physicalmemory."Non hai acXXXXX a quello spazio, altrimenti sarebbe una vulnerabilità diretta, ma riesci a capire che quando lo spazio occupato nell'area comune aumenta di un tot, l'applicazione sta effettuando una determinata attività.EDIT: "Vulnerabilità diretta", non indiretta-----------------------------------------------------------Modificato dall' autore il 29 agosto 2014 16.07-----------------------------------------------------------
    • collione scrive:
      Re: Grazie BigG
      maxruppolo smettila di cambiare nick (rotfl)
    • bradipao scrive:
      Re: Grazie BigG
      - Scritto da: ho ragione io
      Per aver creato il più grande aborto software
      della storia dell'informatica.Partendo dal presupposto che tu abbia ragione, i numeri (delle quote di mercato) dicono anche che le alternative sono sicuramente peggiori. :p
      • ho ragione io scrive:
        Re: Grazie BigG
        - Scritto da: bradipao
        - Scritto da: ho ragione io

        Per aver creato il più grande aborto software

        della storia dell'informatica.

        Partendo dal presupposto che tu abbia ragioneSempre sia lodato.
        i numeri (delle quote di mercato) dicono anche che
        le alternative sono sicuramente peggiori.
        :pNo, i numeri dicono che una marea di incompetenti sono rimasti fregati dalle offerte del supermercato "eccezzzionale galaxy s1000 con cento gigo-pixel di megahertz di quadcore e fotocamera super mega buonissima che ci faccio anche le foto della reflex".Questi fessi, ossia il 90% di chi ha comprato android, neanche sa cos'è android ma se l'è trovato installato in uno dei gigo-mila terminali in vendita. Un po' come quelli che trovano windows sui notebook, spesso neanche sanno che esistono altri sistemi.
        • bradipao scrive:
          Re: Grazie BigG
          - Scritto da: ho ragione io
          No, i numeri dicono che una marea di incompetenti
          sono rimasti fregati dalle offerte del
          supermercato "eccezzzionale galaxy s1000 con
          cento gigo-pixel di megahertz di quadcore e
          fotocamera super mega buonissima che ci faccio
          anche le foto della reflex".Come l'automobilista che imbocca l'autostrada a si lamenta che tutti stanno andando contromano... visto che la grande maggioranza (
          80%) ha fatto un'altra scelta, non ti è mai venuto il dubbio di avere fatto quella sbagliata? ;)
          • ho ragione io scrive:
            Re: Grazie BigG
            - Scritto da: bradipao
            - Scritto da: ho ragione io

            No, i numeri dicono che una marea di
            incompetenti

            sono rimasti fregati dalle offerte del

            supermercato "eccezzzionale galaxy s1000 con

            cento gigo-pixel di megahertz di quadcore e

            fotocamera super mega buonissima che ci faccio

            anche le foto della reflex".

            Come l'automobilista che imbocca l'autostrada a
            si lamenta che tutti stanno andando contromano...
            visto che la grande maggioranza (
            80%) ha fatto
            un'altra scelta, non ti è mai venuto il dubbio di
            avere fatto quella sbagliata?
            ;)No.È risaputo che l'80% (stando stretti) dell'umanità è composta da idioti poco sopra il livello d'intelligenza di un gibbone.
          • stronzolo scrive:
            Re: Grazie BigG
            Dunque c'è l'80% di probabilità che tu sia un'idiota.Sì, la ritengo un'approssimazione accettabile.
          • stronzolo scrive:
            Re: Grazie BigG
            *un idiota.
          • ho ragione io scrive:
            Re: Grazie BigG
            - Scritto da: XXXXXXXlo
            Dunque c'è l'80% di probabilità che tu sia
            un'idiota.
            Sì, la ritengo un'approssimazione accettabile.Si ma c'è anche la probabilità che tu non sia nell'altro 20% ;-)Inoltre il market share di cola-droid è proprio l'80% circa....casualità?
          • stronzolo scrive:
            Re: Grazie BigG
            - Scritto da: ho ragione io
            Si ma c'è anche la probabilità che tu non sia
            nell'altro 20%
            ;-)E dunque?
            Inoltre il market share di cola-droid è proprio
            l'80%
            circa....casualità?Quindi preso un campione della popolazione mondiale, secondo il tuo "brillante" ragionamento, circa il 20% più intelligente di esso non possiederebbe un dispositivo Android, è esatto?
          • Izio01 scrive:
            Re: Grazie BigG
            - Scritto da: XXXXXXXlo
            - Scritto da: ho ragione io

            Si ma c'è anche la probabilità che tu non sia

            nell'altro 20%

            ;-)

            E dunque?


            Inoltre il market share di cola-droid è
            proprio

            l'80%

            circa....casualità?

            Quindi preso un campione della popolazione
            mondiale, secondo il tuo "brillante"
            ragionamento, circa il 20% più intelligente di
            esso non possiederebbe un dispositivo Android, è
            esatto?Vedo che anche tu hai capito il livello intellettuale del tipo (rotfl)
    • cicciobello scrive:
      Re: Grazie BigG
      Hai delle alternative da proporre?
      • ho ragione io scrive:
        Re: Grazie BigG
        - Scritto da: cicciobello
        Hai delle alternative da proporre?Se lo smarrfonn deve essere cola-droid preferisco tornare al t39; se proprio non potete fare a meno di facebook anche mentre siete al XXXXX dell'autogrill, molto meglio un lumia da 80/100.Il robottino zoppo lo uso in un tv dongle, mi ha fatto sputare sangue per configurarlo/flasharlo ma ora ammetto che funziona molto bene.Chiaramente non ho inserito alcun dato personale in questo dongle, men che meno la carta di credito; figuriamoci se dovessi avere un telefono con android, ma neanche se me lo regalano!!
        • bubba scrive:
          Re: Grazie BigG
          - Scritto da: ho ragione io
          - Scritto da: cicciobello

          Hai delle alternative da proporre?
          credito; figuriamoci se dovessi avere un telefono
          con android, ma neanche se me lo
          regalano!!fai benissimo.Per te e' adatto questo :http://www.museoscienza.org/dipartimenti/catalogo_collezioni/images/12137.jpgVolendo fare il moderno puoi metterci un'adeguata batteria e portarlo in spalla.
          • stronzolo scrive:
            Re: Grazie BigG
            Mmmmh, se ho indovinato la sua età non credo sappia nemmeno come si utilizzi...
          • bubba scrive:
            Re: Grazie BigG
            - Scritto da: XXXXXXXlo
            Mmmmh, se ho indovinato la sua età non credo
            sappia nemmeno come si
            utilizzi...c'e' sempre youtubbe... (e' ggiovane, quindi conoscera' il tubo, no?) :)
        • gnometto scrive:
          Re: Grazie BigG
          hai pensato al fatto che non ci sei buono ad usare apparecchiature elettroniche? non sarebbe meglio se ti fermi a zappe e picconi ed eviti di sforzare quel neurone malato che poi ti viene anche mal di testa?
          • ho ragione io scrive:
            Re: Grazie BigG
            - Scritto da: gnometto
            hai pensato al fatto che non ci sei buono ad
            usare apparecchiature elettroniche? non sarebbe
            meglio se ti fermi a zappe e picconi ed eviti di
            sforzare quel neurone malato che poi ti viene
            anche mal di
            testa?Potrebbe essere una buona idea.Ci penserò, grazie.
        • cicciobello scrive:
          Re: Grazie BigG
          - Scritto da: ho ragione io
          - Scritto da: cicciobello

          Hai delle alternative da proporre?

          Se lo smarrfonn deve essere cola-droid preferisco
          tornare al t39;Fallo immediatamente: almeno non potrai più usarlo per scrivere trollate qui.
          Il robottino zoppo lo uso in un tv dongle, mi ha
          fatto sputare sangue per configurarlo/flasharlo
          ma ora ammetto che funziona molto
          bene.
          Chiaramente non ho inserito alcun dato personale
          in questo dongle, men che meno la carta di
          creditoNemmeno io ho mai inserito il numero di carta di credito sul mio smartphone. L'unico dato che hanno è il mio numero di cellulare... il peggio che possono fare è mandarmi un sms.
          • ho ragione io scrive:
            Re: Grazie BigG
            - Scritto da: cicciobello
            Fallo immediatamente: almeno non potrai più
            usarlo per scrivere trollate
            qui.
            Secondo te io navigo su internet col cell???Ho una vita io, non sono mica un disadattato che naviga anche al XXXXX...
    • Nauseato scrive:
      Re: Grazie BigG
      - Scritto da: ho ragione io
      Per aver creato il più grande aborto software
      della storia
      dell'informatica.
      Astenersi linari/googlari perditempo.
      Grazie.Un "aborto" che per 60 euro (di cui 5 devoluti alla sanguisuga M$) ti permette di fare più di quello che può fare la concorrenza... e che non ha la fissa di non essere "bucato", visto che è uno strumento di consultazione e di consumo di contenuti oltre che un cellulare, analogamente alla concorrenza.E mo' astieniti tu dal rispondere, mica sei un perditempo!
      • ho ragione io scrive:
        Re: Grazie BigG
        - Scritto da: Nauseato
        Un "aborto" che per 60 euro (di cui 5 devoluti
        alla sanguisuga M$) ti permette di fare più di
        quello che può fare la concorrenza...Si è vero puoi fare tante cose con un cola-droid.Peccato che le faccia tutte male.
    • Funz scrive:
      Re: Grazie BigG
      - Scritto da: ho ragione io
      Astenersi linari/googlari perditempo....disse un perditempo...
      • ho ragione io scrive:
        Re: Grazie BigG
        - Scritto da: Funz
        - Scritto da: ho ragione io

        Astenersi linari/googlari perditempo.

        ...disse un perditempo...Visto che sono l'unico ad avere dimostrato qualcosa con FATTI (v. sotto) credo di essere l'unico che non può essere definito perditempo.Grazie a me ora siete tutti un po' più eruditi e sapete che cola-droid è un colabrodo by design, iOS forse lo è (da dimostrare) e Windows Phone sicuramente non lo è...il tutto fino a prova contraria ovviamente ;-)In fondo l'avevo scritto che.... <b
        ho ragione io </b
        !Vai a far del bene insegnando qualcosa alle capre.
        • Izio01 scrive:
          Re: Grazie BigG
          - Scritto da: ho ragione io
          - Scritto da: Funz

          - Scritto da: ho ragione io


          Astenersi linari/googlari perditempo.



          ...disse un perditempo...

          Visto che sono l'unico ad avere dimostrato
          qualcosa con FATTI (v. sotto)Ti sei espresso male, hai solo dimostrato di essere FATTO (v. sotto) (rotfl)
          credo di essere
          l'unico che non può essere definito
          perditempo.
          Grazie a me ora siete tutti un po' più eruditi e
          sapete che cola-droid è un colabrodo by design,
          iOS forse lo è (da dimostrare) e Windows Phone
          sicuramente non lo è...il tutto fino a prova
          contraria ovviamente
          ;-)

          In fondo l'avevo scritto che.... <b
          ho
          ragione io </b

          !
          Vai a far del bene insegnando qualcosa alle capre.Ciao scimmia, goditi le noccioline!
  • orwell scrive:
    Per completezza di informazione
    Google è corsa ai ripari già da tempo. Per incrementare la sicurezza è possibile configurare il proprio account in modo tale che l'acXXXXX possa essere effettuato solo dai dispositivi (pc, telefono, tablet, ecc.) autorizzati.
  • nessuno scrive:
    Dovreste pensare di cambiare telefono
    Android = confusione (Gingerbread,ream Sandwich,jelly Bean, kitcat, arrosto di tacchino ) un po' di coerenza no eh?
    • Izio01 scrive:
      Re: Dovreste pensare di cambiare telefono
      - Scritto da: nessuno
      Android = confusione (Gingerbread,ream
      Sandwich,jelly Bean, kitcat, arrosto di tacchino
      ) un po' di coerenza no
      eh?Dall'articolo:"Le sperimentazioni del gruppo di ricerca si sono concentrate su Android, ma a giudizio degli estensori dello studio <b
      sono vulnerabili alla stessa metodologia di attacco tutti i moderni OS da telefonino </b
      "
    • bradipao scrive:
      Re: Dovreste pensare di cambiare telefono
      - Scritto da: nessuno
      Android = confusione (Gingerbread,ream
      Sandwich,jelly Bean, kitcat, arrosto di tacchino
      ) un po' di coerenza no eh?Purtroppo non ci sono alternative all'altezza, almeno per ora. :s
    • il signor rossi scrive:
      Re: Dovreste pensare di cambiare telefono
      - Scritto da: nessuno
      Android = confusione (Gingerbread,ream
      Sandwich,jelly Bean, kitcat, arrosto di tacchino
      ) un po' di coerenza no
      eh?si chiamano versioni successive... un po' come windows 95, 98, XP, 7, 8, 8.1, 9... sai com'è, le ha qualsiasi sistema operativo!
  • rico scrive:
    firewall
    Ho fatto la stessa cosa: si chiama No Root Firewall, disponibile gratis sul Play Store.Il problema sdi vulnerabilità sorge per le app che hanno bisogno di connessione perenne, come quelle di messaggistica, giochi online, servizi meteo ecc.
  • Diego Favareto scrive:
    Sicurezza
    Forse a questo punto è davvero arrivato il momento di preoccuparsi? Io credo di si. Non ha senso attendere che i numeri delle frodi diventino allarmanti (perchè lo diventeranno presto!).
    • ruppolo scrive:
      Re: Sicurezza
      - Scritto da: Diego Favareto
      Forse a questo punto è davvero arrivato il
      momento di preoccuparsi?No, il momento è passato da un pezzo. Ma non esistono soluzioni, il progetto Android è bacato nelle sue fondamenta, nella sua filosofia.
      Io credo di si. Non ha
      senso attendere che i numeri delle frodi
      diventino allarmanti (perchè lo diventeranno
      presto!).Certamente che diverranno allarmanti, e non vi sarà alcuna soluzione. Gli aggiornamenti il popolo Android non li ha e non li fa. Quindi aggiornare il sistema, anche ribaltando la filosofia Android in cui cani & porci fanno ciò che vogliono, non sortirebbe che un minimo effetto.La piattaforma Android è avviata verso l'autodistruzione, con annessi e connessi.
      • collione scrive:
        Re: Sicurezza
        ehm ehm ehm"Android, iOS, Windows Phone: sono tutti vulnerabili"leggere prima di sparare XXXXXXX!?!
        • Intellix scrive:
          Re: Sicurezza
          - Scritto da: collione
          ehm ehm ehm

          "Android, iOS, Windows Phone: sono tutti
          vulnerabili"

          leggere prima di sparare XXXXXXX!?!hahahahhah Ruppolo ne ha sparata un'altra dlele sue!
        • Zuffolo scrive:
          Re: Sicurezza
          - Scritto da: collione
          ehm ehm ehm

          "Android, iOS, Windows Phone: sono tutti
          vulnerabili"

          leggere prima di sparare XXXXXXX!?!Non può, è ruppolo ... leggere è troppo per lui
        • gnometto scrive:
          Re: Sicurezza
          da un genius che ti aspetti? che sappia leggere?
        • ... scrive:
          Re: Sicurezza
          - Scritto da: collione
          ehm ehm ehm

          "Android, iOS, Windows Phone: sono tutti
          vulnerabili"

          leggere prima di sparare XXXXXXX!?!ed evitare di sguazzare nel ridicolo piu' di un XXXXX in una pozza di fango? per nulla al mondo!
      • stronzolo scrive:
        Re: Sicurezza
        - Scritto da: ruppolo
        La piattaforma Android è avviata verso
        l'autodistruzione, con annessi e
        connessi.Facci un altro sticker per la macchina dai.
      • gnammolo scrive:
        Re: Sicurezza

        La piattaforma Android è avviata verso
        l'autodistruzione, con annessi e
        connessi.vedo: http://thenextweb.com/google/2014/07/31/android-reached-record-85-smartphone-market-share-q2-2014-report/ (rotfl)(rotfl)(rotfl)
      • Luppolo scrive:
        Re: Sicurezza

        Quindi
        aggiornare il sistema, anche ribaltando la
        filosofia Android in cui cani & porci fanno ciò
        che vogliono, non sortirebbe che un minimo
        effetto.Se anche dovessero trovare il modo per creare un canale condiviso accessibile solo dalle applicazioni autorizzate, lo implemetnerebbero come api aggiuntive rendendo le altre deprecated, dopo di che, chiunque utilizzasse il vecchio software si ritroverebbe con la API bacate e gli altri non potrebbero più fare certe cose che si facevano prima.Meglio buttare tutto.
      • BarbaMax scrive:
        Re: Sicurezza
        Quale parte di "iOS e Winphone hanno lo stesso problema" non ti è chiara?
  • ... scrive:
    MA CHI E' IL GRAFICO???
    ma chi e' il tipo che fa le immagini a commento delle notizie? sempre sagace, spiritoso, ironico, mi piace proprio.una delle pochissime luci nella meno-che-mediocrita' che esprime PI.
    • Un altro... scrive:
      Re: MA CHI E' IL GRAFICO???
      - Scritto da: ...
      ma chi e' il tipo che fa le immagini a commento
      delle notizie? sempre sagace, spiritoso, ironico,
      mi piace proprio.
      una delle pochissime luci nella
      meno-che-mediocrita' che esprime
      PI.E pensa che è solo l'ombra del grand andrei che c'era un tempo !
  • BarbaMax scrive:
    Ma leggere prima di scrivere?
    Cavoli, il titolo fulminante ci sta, ma leggere e documentarsi sarebbe d'obbligo.La cosa che fa più ridere è che lo stesso problema ce l'avrebbe qualunque SO ma... vuoi mettere vendere un antivirus per chi detiene una % così alta del mercato?
  • bubba scrive:
    ma per sbaglio, non si potrebbe
    per una volta leggere PRIMA il paper e POI farci un articolo sopra, invece del g.translator degli ABSTRACT degli altri "giornali"?Si, e' polemica :) ma vale anche per gli altri cosidetti giornali ivi linkati. Per sbaglio potrebbero farci un articolo, invece di riportare un comunicato stampa.(Cmq i cinesi che hanno pensato a questa roba, in quel modo, non sono normali.. complimenti per la fantasia. [non e' ironico gh]. Va detto cmq che, abbastanza ovviamente, va calibrato sulla singola app da hijackare e, visto che e' stato sperimentato su android 4.1/4.2 su nexus, sarebbe interessante sapere se le importanti variazioni successive nell'OS fanno la differenza..., pur magari rimanendo valida l'idea del UI event & co )
    • ... scrive:
      Re: ma per sbaglio, non si potrebbe
      - Scritto da: bubba
      per una volta leggere PRIMA il paper e POI farci
      un articolo sopra, invece del g.translator degli
      ABSTRACT degli altri "giornali"?

      Si, e' polemica :) ma vale anche per gli altri
      cosidetti giornali ivi linkati. Per sbaglio
      potrebbero farci un articolo, invece di riportare
      un comunicato stampa.ma questi siti on line non sono "giornalismo" ma semplicemente "riportatori di notizie" e quello che scrivono ormai e' solo un riempimento tra una puvbblicita' e l'altra.
      • bubba scrive:
        Re: ma per sbaglio, non si potrebbe
        - Scritto da: ...
        - Scritto da: bubba

        per una volta leggere PRIMA il paper e POI farci

        un articolo sopra, invece del g.translator degli

        ABSTRACT degli altri "giornali"?



        Si, e' polemica :) ma vale anche per gli altri

        cosidetti giornali ivi linkati. Per sbaglio

        potrebbero farci un articolo, invece di
        riportare

        un comunicato stampa.

        ma questi siti on line non sono "giornalismo" ma
        semplicemente "riportatori di notizie" e quello
        che scrivono ormai e' solo un riempimento tra una
        puvbblicita' e
        l'altra.eh... alcuni si, altri vanno meglio sulla cronaca & co.... ma effettivamente non per questa roba. Cmq gia' da tempo ho assunto un comportamento diffidente-preventivo verso tutti quei siti 'giornalistici sui generis' che pare piacciano tanto a P.I. (stile gigaom, techdirt ecc), fieri copiatori di comunicati stampa... guardo il link su P.I. e, se e' roba loro, al 90% non ci clicko. :PMagari se non si ha voglia di leggere un paper & co, non sarebbe male cercare un blogger o un forum che ne ha scritto compiutamente. Certo, non te lo ritrovi nell'RSS, ma lavorando un po' con google search.... :P
  • Fai il login o Registrati scrive:
    Usare un firewall non basta?
    Io ho dato acXXXXX a internet solo alle app che ritengo debbano avere acXXXXX a internet ed ai servizi, mentre alle altre l'ho negato. Ad es, se scarico un software per fotocamera, o uno screen saver, questo software non avrà acXXXXX ad internet.Dovrebbe bastare secondo voi? No troll, grazie :-)
    • pierpiero scrive:
      Re: Usare un firewall non basta?
      Come fai a negare il consenso pur installando l'app?
      • Fai il login o Registrati scrive:
        Re: Usare un firewall non basta?
        Prima installo l'app, poi con il firewall le nego l'acXXXXX a internet. Esattamente come si farebbe con un firewall sul pc.
        • BarbaMax scrive:
          Re: Usare un firewall non basta?
          Ci sono applicazioni che ti consentono di fare questa cosa, app per app.Mi pare che ci voglia root ma non ne sono sicuro.
          • Fai il login o Registrati scrive:
            Re: Usare un firewall non basta?
            Si infatti io con il root uso proprio questo accorgimento. Voglio dire: se scarico l'app Torcia, a che le serve l'acXXXXX alla mia rubrica e ad internet? Così la installo perché mi serve la torcia, ma poi col firewall le impedisco di accedere a internet. Come precauzione dovrebbe bastare.
          • Sgarbi scrive:
            Re: Usare un firewall non basta?
            - Scritto da: Fai il login o Registrati
            Si infatti io con il root uso proprio questo
            accorgimento. Voglio dire: se scarico l'app
            Torcia, a che le serve l'acXXXXX alla mia rubrica
            e ad internet? Così la installo perché mi serve
            la torcia, ma poi col firewall le impedisco di
            accedere a internet. Come precauzione dovrebbe
            bastare.Se hai fatto il root, l'app malevola potrebbe fare molto peggio che accedere ad internet...
          • Luppolo scrive:
            Re: Usare un firewall non basta?

            Se hai fatto il root, l'app malevola potrebbe
            fare molto peggio che accedere ad
            internet...Ecco bravo, esatto. E adesso qualcuno ti dirà che tanto c'è l'applicazione SU che controlla gli accessi al superuser, come se fosse abbastanza.
          • Izio01 scrive:
            Re: Usare un firewall non basta?
            - Scritto da: Sgarbi
            - Scritto da: Fai il login o Registrati

            Si infatti io con il root uso proprio questo

            accorgimento. Voglio dire: se scarico l'app

            Torcia, a che le serve l'acXXXXX alla mia
            rubrica

            e ad internet? Così la installo perché mi
            serve

            la torcia, ma poi col firewall le impedisco
            di

            accedere a internet. Come precauzione
            dovrebbe

            bastare.

            Se hai fatto il root, l'app malevola potrebbe
            fare molto peggio che accedere ad
            internet...No.Quanto meno, non prima che tu abbia ESPLICITAMENTE conXXXXX privilegi di root a QUELLA SPECIFICA applicazione. Se arrivi a fare il rooting del tuo telefono, probabilmente sei abbastanza smaliziato da sapere che non è il caso di concedere privilegi di root ad un salvaschermo.
    • ruppolo scrive:
      Re: Usare un firewall non basta?
      - Scritto da: Fai il login o Registrati
      Io ho dato acXXXXX a internet solo alle app che
      ritengo debbano avere acXXXXX a internet ed ai
      servizi, mentre alle altre l'ho negato. Ad es, se
      scarico un software per fotocamera, o uno screen
      saver, questo software non avrà acXXXXX ad
      internet.
      Dovrebbe bastare secondo voi? No troll, grazie :-)Il punto debole è che, ad esempio, se scarichi una app per il meteo è ovvio che gli lasci il permesso di accedere ad Internet.Questa è la conseguenza di avere un sistema senza limitazioni. I limiti sono assenti tanto per l'utente quanto per il criminale che attacca l'utente.Ciò che l'articolo non dice è che il malware è presente anche nello store ufficiale di Google, questo sempre in nome della libertà. Nessun controllo preventivo viene infatti attuato, né sui sviluppatori né sul loro prodotto. Solo a danni fatti si provvede a rimediare. Intanto chi ha subìto, ha subìto.
      • collione scrive:
        Re: Usare un firewall non basta?
        - Scritto da: ruppolo
        Ciò che l'articolo non dice è che il malware è
        presente anche nello store ufficiale di Google,
        questo sempre in nome della libertà.eh certo, ci mancava la marchettavai a leccarti le ferite vai http://www.tomshw.it/cont/news/falla-zero-day-nelle-app-ios-chiamate-senza-controllo/58546/1.html
        • bubba scrive:
          Re: Usare un firewall non basta?
          - Scritto da: collione
          - Scritto da: ruppolo


          Ciò che l'articolo non dice è che il malware
          è

          presente anche nello store ufficiale di
          Google,

          questo sempre in nome della libertà.

          eh certo, ci mancava la marchetta

          vai a leccarti le ferite vai
          http://www.tomshw.it/cont/news/falla-zero-day-nellbtw, anche se e' del tutto inutile parlare con ruppolo (o col 98% dei macachi) https://brooksreview.net/2013/11/guest-post_scheming-for-privacy-and-security/ [ 2013 ]. Del resto e' una feature (e non solo per ios)...
      • Fai il login o Registrati scrive:
        Re: Usare un firewall non basta?
        - Scritto da: ruppolo
        Il punto debole è che, ad esempio, se scarichi
        una app per il meteo è ovvio che gli lasci il
        permesso di accedere ad
        Internet.Mah, io ho installato pochissime app e dove posso uso le pagine internet attraverso il browser web... nell'esempio che hai fatto tu del meteo ad es. ho fatto un collegamento nella home alla pagina web del sito del meteo della città che mi interessa. In questo modo posso anche negare al browser l'acXXXXX alla mia posizione, si guadagna in privacy e in risorse dello smartphone utilizzate. E si fa in due minuti.Ciao
        • cicciobello scrive:
          Re: Usare un firewall non basta?

          Mah, io ho installato pochissime app e dove posso
          uso le pagine internet attraverso il browser
          web... nell'esempio che hai fatto tu del meteo ad
          es. ho fatto un collegamento nella home alla
          pagina web del sito del meteo della città che mi
          interessa.Puoi farlo se hai un browser decente. Evidentemente gli utenti iphone sono abituati ad un browser inutilizzabile, se usano le app per tutto.
          In questo modo posso anche negare al
          browser l'acXXXXX alla mia posizioneVabbè, almeno la città devi indicarla, altrimenti come fa il sito a sapere quali previsioni vuoi?, si guadagna
          in privacy e in risorse dello smartphone
          utilizzate. E si fa in due
          minuti.Parole sante. La maggior parte delle app non hanno proprio ragione di esistere.
      • cicciobello scrive:
        Re: Usare un firewall non basta?

        Il punto debole è che, ad esempio, se scarichi
        una app per il meteo è ovvio che gli lasci il
        permesso di accedere ad
        Internet.Se voglio le previsioni meteo visito il sito di previsioni meteo, non mi serve nessuna app.
      • gnometto scrive:
        Re: Usare un firewall non basta?
        - Scritto da: ruppolo
        - Scritto da: Fai il login o Registrati

        Io ho dato acXXXXX a internet solo alle app
        che

        ritengo debbano avere acXXXXX a internet ed
        ai

        servizi, mentre alle altre l'ho negato. Ad
        es,
        se

        scarico un software per fotocamera, o uno
        screen

        saver, questo software non avrà acXXXXX ad

        internet.

        Dovrebbe bastare secondo voi? No troll,
        grazie
        :-)

        Il punto debole è che, ad esempio, se scarichi
        una app per il meteo è ovvio che gli lasci il
        permesso di accedere ad
        Internet.
        Questa è la conseguenza di avere un sistema senza
        limitazioni. I limiti sono assenti tanto per
        l'utente quanto per il criminale che attacca
        l'utente.

        Ciò che l'articolo non dice è che il malware è
        presente anche nello store ufficiale di Google,
        questo sempre in nome della libertà. Nessun
        controllo preventivo viene infatti attuato, né
        sui sviluppatori né sul loro prodotto. Solo a
        danni fatti si provvede a rimediare. Intanto chi
        ha subìto, ha
        subìto.ma hai qualche prova di quello che scrivi o è solo fuffa di un genius?
    • collione scrive:
      Re: Usare un firewall non basta?
      - Scritto da: Fai il login o Registrati
      scarico un software per fotocamera, o uno screen
      saver, questo software non avrà acXXXXX ad
      internet.allora non sei cool, non sei social, non sei 2.0 o 3.0, non dando acXXXXX a quel software non puoi scaricare istantaneamente su fessbuk i selfie che ti fai (rotfl)
    • Izio01 scrive:
      Re: Usare un firewall non basta?
      - Scritto da: Fai il login o Registrati
      Io ho dato acXXXXX a internet solo alle app che
      ritengo debbano avere acXXXXX a internet ed ai
      servizi, mentre alle altre l'ho negato. Ad es, se
      scarico un software per fotocamera, o uno screen
      saver, questo software non avrà acXXXXX ad
      internet.
      Dovrebbe bastare secondo voi? No troll, grazie :-)Una cosa interessante sono le limitazioni che puoi applicare alle singole applicazioni, che non sono limitate all'acXXXXX internet. Ad esempio, puoi decidere di concedere i permessi necessari all'installazione di un'applicazione e poi impedirle comunque di accedere alla lista contatti.Prova a cercare "Android App Ops". Nel Play Store trovi parecchie utility che ti aiutano nello stesso compito.
Chiudi i commenti