IEEE, la grande fuga delle password

Android colabrodo
Come volevasi dimostrare, Android è un sistema nato sotto una cattiva stella, c'è poco da fare se non passare a sistemi chiusi che sono necessariamente più sicuri.Spero che qualche bel reset faccia capire a tutta la gente che pensa di comprare un prodotto tecnologico con 200 che in realtà hanno speso i loro soldi per una carretta informatica.La tecnologia di qualità si paga e la qualità (vera) non ha prezzo.Il Principe

Re: Android colabrodo
- Scritto da: Il Principe> Come volevasi dimostrare, Android è un sistema> nato sotto una cattiva stella, c'è poco da fare> se non passare a sistemi chiusi che sono> necessariamente più> sicuri.1) La vulnerabilità non è di Android ma di touchwiz 2) touchwiz è un codice proprietario e chiuso di samsung (alla faccia del più sicuro...) 3) nessuno è obbligato a usare touchwiz (neppure se ha samsung)Hai altre amenità da postare o per oggi hai già fatto il pieno con le figure di palta? :D

Re: Android colabrodo
Spetta va ne posto qualcuno in più giusto per stare tranquillo:Principino trollata ridicola!!! Fai quasi tenerezza!! Poverino che fa cancellare addirittura i post!

Re: Android colabrodo
- Scritto da: Il Principe[cut]mmm non arrivi alla sufficienza con un post del genere.per me è una trollata da 4.prova a proporre argomenti nuovi

Re: Android colabrodo
- Scritto da: giuliaI> - Scritto da: Il Principe> > [cut]> > mmm non arrivi alla sufficienza con un post del> genere.> per me è una trollata da 4.> > prova a proporre argomenti nuoviMica sono nuovi sono semplici fatti che chiunque può verificare ;)L'unico suggerimento che posso darti è di farlo prima di renderti ridicolo la prossima volta che posti!(rotfl)(rotfl)

Re: Android colabrodo
- Scritto da: tucumcari> - Scritto da: giuliaI> > - Scritto da: Il Principe> > > > [cut]> > > > mmm non arrivi alla sufficienza con un post del> > genere.> > per me è una trollata da 4.> > > > prova a proporre argomenti nuovi> Mica sono nuovi sono semplici fatti che chiunque> può> verificare> ;)> L'unico suggerimento che posso darti è di farlo> prima di renderti ridicolo la prossima volta che> posti!> (rotfl)(rotfl)buona questa invece!!8/10

Re: Android colabrodo
Principe, buttati giu' dalla torre del tuo castello.Sei proprio un fesso di altissima qualità, ma per te non caccerei un cent.- Scritto da: Il Principe> Come volevasi dimostrare, Android è un sistema> nato sotto una cattiva stella, c'è poco da fare> se non passare a sistemi chiusi che sono> necessariamente più> sicuri.> Spero che qualche bel reset faccia capire a tutta> la gente che pensa di comprare un prodotto> tecnologico con 200 che in realtà hanno speso i> loro soldi per una carretta> informatica.> La tecnologia di qualità si paga e la qualità> (vera) non ha> prezzo.> > > Il Principe

Re: Android colabrodo
Trollata talmente bassa che non sono arrivato nemmeno in fondo a leggerla!Principino...sei talmente ridicolo che fai tenerezza!

Re: Android colabrodo
dico solo un url: XXXXXXXXXme.com.Era usato solo per fare il XXXXXXXXX, ma mi sembra evidente che con il baco che sfruttava si sarebbe potuto fare di tutto... ed il target era un sistema chiuso che piu' chiuso non si puo'.Insomma siamo alle solite, l'unico sistema sicuro al 100% e' quello spento, scollegato da qualsiasi rete (elettrica, informatica) e sepolto sotto un sigillo di cemento armato stile Chernobil

Re: Android colabrodo
- Scritto da: pentolino> e sepolto sotto un> sigillo di cemento armato stile> ChernobilPoi scoppia una supernova e ti accorgi che anche il cemento é inutile. :D

Re: Android colabrodo
Si sì, come no!Tua Madre

Re: Android colabrodo
Visto che qualcuno ha fatto cancellare il commento riporto nuovamente:Trollata talmente bassa che non ho letto nemmeno fino in fondo, Principino sei talmente ridicolo che fai tenerezza!

Re: Android colabrodo
bravo, approvo, e come dice ruppolo, apple è migliore in tutto, totalmente, a 90°, e per 750 euro non ti danno neanche le ginocchiere

Re: Android colabrodo
UUUUUUU ma siamo permalosi che continuiamo a cacnellare i post!!!Allora ripeto! Principino trollata ridicola!!! Fai quasi tenerezza!! Poverino che fa cancellare addirittura i post!

Re: Android colabrodo
Spetta va ne posto qualcuno in più giusto per stare tranquillo:Principino trollata ridicola!!! Fai quasi tenerezza!! Poverino che fa cancellare addirittura i post!

Re: Android colabrodo
- Scritto da: Il Principe> Come volevasi dimostrare, Android è un sistema> nato sotto una cattiva stella, c'è poco da fare> se non passare a sistemi chiusi che sono> necessariamente più> sicuri.> Spero che qualche bel reset faccia capire a tutta> la gente che pensa di comprare un prodotto> tecnologico con 200 che in realtà hanno speso i> loro soldi per una carretta> informatica.> La tecnologia di qualità si paga e la qualità> (vera) non ha> prezzo.Il numero di neuroni no, non si paga, quindi non mi spiego perché non ne hai fatto incetta quando son stati distribuitiil problema è in TouchWiz di SAMSUNG, la dimostrazione del bug ha anche mostrato un dispositivo con android senza touchwiz che non aveva di questi problemiSe non lo hai capito te lo spiego in due parole: quando viene rilevato un numero di telefono touchwiz lo richiama in automatico e nel caso dei codici USSD fare in auto il comando.Se sei con wind e fai una foto ad un qrcode contenente il codice per visionare il credito rimanente con un cell con touchwiz su vedrai comparirti il credito rimanente.Non ci piove che è un bug (meglio ... un cratere) ma non ha a che fare con android ma con una componente installata da un produttore.A me non piacciono le cose closed, tanto che sul mio samsung ho flashato la cyanogenmod appena possibile

Re: Android colabrodo
bye ;)

Sembra non solo su Touchwiz
Il problema e' stato riprodotto anche su telefoni HTC e rom alternative; in attesa di fix consiglio di installare TelStop, si fa in un attimo. Ovviamente questa e' l'unica soluzione per i telefoni che non saranno aggiornati come il mio Galaxy Ace.

Re: Sembra non solo su Touchwiz
- Scritto da: pentolino> Il problema e' stato riprodotto anche su telefoni> HTC e rom alternative; in attesa di fix consiglio> di installare TelStop, si fa in un attimo.> Ovviamente questa e' l'unica soluzione per i> telefoni che non saranno aggiornati come il mio> Galaxy> Ace.appoggio TelStop, se volete essere più sicuri.Volete sapere se il vostro android è vulnerabile? Se aprendo questa pagina http://goo.gl/H8CTI vi compare il vostro codice IMEI, allora o aggiornate android o installate TelStop. O fare quel che vi pare.

Re: Sembra non solo su Touchwiz
Ho notato una cosa simpatica con il galaxy tab:- se uso il browser stock e se uso il dialer stock funzionaIo non uso nessuno dei due... ma direi che il galaxy tab prima versione potrebbe essere colpito. Niente per Asus Padphone e per HTC e Galaxy S vedo a casa.

Re: Sembra non solo su Touchwiz
Confermo: incredibili le razzate che escono dai giornalisti.

Re: Sembra non solo su Touchwiz
Tranquilli. Ho detto giornalisti, non giornalai...

Re: Sembra non solo su Touchwiz
Azzo che falla... quoto mcmcmcmcmc con telstop si riesce a tappare il buco provvisoriamente.

Re: Sembra non solo su Touchwiz
- Scritto da: pentolino> Il problema e' stato riprodotto anche su telefoni> HTC e rom alternative; in attesa di fix consiglio> di installare TelStop, si fa in un attimo.> Ovviamente questa e' l'unica soluzione per i> telefoni che non saranno aggiornati come il mio> Galaxy> Ace.veramente....Andando su :http://www.isk.kth.se/~rbbo/testussd.htmlnon succede assolutamente nulla............... col mio telefono! :|sarà "colpa" del fatto che la mia interfaccia è quella nativa google-android? :Dquello che invece è chiaro è il codice.... che lascia capire molto dell' exploitIn pratica carica un "documento" sperando che l'interfaccia inneschi la esecuzione automatica di un handler (applicazione) per quel tipo di documento taggato come "xdg-open" tel: * ecc. ecc..Non è che sia proprio una impresa da grande "hacker"...P.S.Per "vedere" il (si fa per dire) codice basta andarci col normale browser (telefonino a parte) e dirgli di visualizzarlo........maha!

Re: Sembra non solo su Touchwiz
- Scritto da: tucumcari> - Scritto da: pentolino> > Il problema e' stato riprodotto anche su> telefoni> > HTC e rom alternative; in attesa di fix> consiglio> > di installare TelStop, si fa in un attimo.> > Ovviamente questa e' l'unica soluzione per i> > telefoni che non saranno aggiornati come il mio> > Galaxy> > Ace.> veramente....> Andando su :> http://www.isk.kth.se/~rbbo/testussd.html> non succede assolutamente nulla...............> col mio> telefono!> :|> sarà "colpa" del fatto che la mia interfaccia è> quella nativa> google-android?> :D> quello che invece è chiaro è il codice....> > <html> > <head> > <title> Andriod TEL URL Handling exploit demo by> Ravishankar Borgaonkar> > </title> > <script type="text/javascript"> > > var _gaq = _gaq || [];> _gaq.push(['_setAccount', 'UA-35087006-1']);> _gaq.push(['_trackPageview']);> > (function() {> var ga = document.createElement('script');> ga.type = 'text/javascript'; ga.async => true;> ga.src = ('https:' ==> document.location.protocol ? 'https://ssl' :> 'http://www') +> '.google-analytics.com/ga.js';> var s => document.getElementsByTagName('script')[0];> s.parentNode.insertBefore(ga,> s);> })();> > </script> > </head> > <frameset> > <frame src="tel:*%2306%23" /> > </frameset> > </html> > che lascia capire molto dell' exploit> In pratica carica un "documento" sperando che> l'interfaccia inneschi la esecuzione automatica> di un handler (applicazione) per quel tipo di> documento taggato come "xdg-open" tel: * ecc.> ecc..> Non è che sia proprio una impresa da grande> "hacker"...> P.S.> Per "vedere" il (si fa per dire) codice basta> andarci col normale browser (telefonino a parte)> e dirgli di> visualizzarlo.....> ...maha!P.S.mi ero scordato....Per chi proprio non ci arriva aggiungo quello che un normale browser potrebbe/dovrebbe dire.... <b> L'operazione richiesta non può essere completataImpossibile iniziare il protocollo telTechnical Reason: Impossibile avviare il proXXXXX </b> Dettagli della richiesta:URL: tel:*#06#Protocollo: telData e ora: mercoledì 26 settembre 2012 20:07Contenti? :D

Re: Sembra non solo su Touchwiz
- Scritto da: tucumcari> - Scritto da: pentolino> > Il problema e' stato riprodotto anche su> telefoni> > HTC e rom alternative; in attesa di fix> consiglio> > di installare TelStop, si fa in un attimo.> > Ovviamente questa e' l'unica soluzione per i> > telefoni che non saranno aggiornati come il mio> > Galaxy> > Ace.> veramente....> Andando su :> http://www.isk.kth.se/~rbbo/testussd.html> non succede assolutamente nulla...............> col mio> telefono!> :|> sarà "colpa" del fatto che la mia interfaccia è> quella nativa> google-android?> :Dno. Anche nei pure google può esistere il problema. Dipende da che versione monti. E potrebbe dipendere da browser/pad telefonico.Il mio vecchio n1 pure google sarebbe attaccabile.TelStop fixa definitivamente.Un fix del browser sarebbe sufficiente. Non so quali browser siano già fixati e quali lo saranno.

Re: Sembra non solo su Touchwiz
Con opera l'exploit non funziona.ma rimarrebbero scoperti NFC / QR code

Re: Sembra non solo su Touchwiz
- Scritto da: mcmcmcmcmc> - Scritto da: tucumcari> > - Scritto da: pentolino> > > Il problema e' stato riprodotto anche su> > telefoni> > > HTC e rom alternative; in attesa di fix> > consiglio> > > di installare TelStop, si fa in un> attimo.> > > Ovviamente questa e' l'unica soluzione> per> i> > > telefoni che non saranno aggiornati> come il> mio> > > Galaxy> > > Ace.> > veramente....> > Andando su :> > http://www.isk.kth.se/~rbbo/testussd.html> > non succede assolutamente> nulla...............> > col mio> > telefono!> > :|> > sarà "colpa" del fatto che la mia> interfaccia> è> > quella nativa> > google-android?> > :D> > no. Anche nei pure google può esistere il> problema. Dipende da che versione monti. E> potrebbe dipendere da browser/pad> telefonico.> Il mio vecchio n1 pure google sarebbe attaccabile.N1 non lo so... ma da eclair in su no! (eclair è il più "vecchio" che abbia provato)...con ICS (nativo) no hope!Il problema non è il browswr in se ma cosa gli viene (o non viene) permesso di fare a fronte del tag (ovvero quali sono le azioni associate e se hanno bisogno di permessi o richiedono interazione utente per la esecuzione).Quindi la intefaccia (touchwiz o per dire htc sense ecc...) ha una importanza determinante (cosa può o non può fare)...Il "codice" (si fa per dire ho sempre una certa perplessità a chiamare codice la combinazione HTML/script) del resto mi pare che parli chiaro!Non c'è alcun "mistero"... ;)

"Android è sicuro"
Uahahauahahahuahaahhauaua

Re: "Android è sicuro"
Ma infatti... Android non è vulnerabile!

Re: "Android è sicuro"
- Scritto da: crumiro> Ma infatti... Android non è vulnerabile!Verissimo, lo sono i loro utenti.

Re: "Android è sicuro"
- Scritto da: ruppolo> - Scritto da: crumiro> > Ma infatti... Android non è vulnerabile!> > Verissimo, lo sono i loro utenti.ma mi sai spiegare cosa comporta questa grave vulnerabilità?

Re: "Android è sicuro"
- Scritto da: Protocollo Nove> Uahahauahahahuahaahhauauatrollone, guardati il filmato: é al centro dell'Articolo (che non hai nemmeno letto!).Il google phone non fa una piega!

Re: "Android è sicuro"
- Scritto da: Protocollo Nove> Uahahauahahahuahaahhauauahttp://punto-informatico.it/b.aspx?ticks=634842871571093014&i=3613960&m=3614322#p3614322Tu ti sei scelto un Nik troppo ambizioso... non hai la più pallida idea di cosa significhi protocollo e giacché ci siamo ho anche dei fortissimi dubbi che tu sappia contare fino a 9! :D :D

Chi di T1000 ferisce
Il resto già lo sai Principino ;)

Vorrei capire una cosa
Sul serio, ma è sicuro che sta roba colpisce solo i samsung con touchwiz?O no.Se no c'è una versione o n versioni identificate con precisione che soffrono del problema?

Re: Vorrei capire una cosa
- Scritto da: maxsix> Sul serio, ma è sicuro che sta roba colpisce solo> i samsung con> touchwiz?> > O no.> > Se no c'è una versione o n versioni identificate> con precisione che soffrono del> problema?è noto che non dipende dalla touchwiz. Dipende da versione di android, dal browser utilizzato e dall'applicazione telefono usata.Ci sono pagine di test per vedere se il telofono è attaccabile. C'è il modo di mettersi in sicurezza (da un danno che ritengo essere solo una seccatura).

Re: Vorrei capire una cosa
- Scritto da: mcmcmcmcmc> - Scritto da: maxsix> > Sul serio, ma è sicuro che sta roba colpisce> solo> > i samsung con> > touchwiz?> > > > O no.> > > > Se no c'è una versione o n versioni> identificate> > con precisione che soffrono del> > problema?> > è noto che non dipende dalla touchwiz. Dipende da> versione di android, dal browser utilizzato e> dall'applicazione telefono> usata.Hmmm. Ok. Quindi è un abbinata delle cose.Questa abbinata è riconducibile a un out of the box?Nel senso esiste il caso in cui un telefono tirato fuori dalla scatola senza toccare niente può rientrare nel suddetto caso?> Ci sono pagine di test per vedere se il telofono> è attaccabile. C'è il modo di mettersi in> sicurezza (da un danno che ritengo essere solo> una> seccatura).Beh se è vero che pialla o può piallare anche la SIM dire seccatura è un po' poco.

Re: Vorrei capire una cosa
- Scritto da: maxsix> - Scritto da: mcmcmcmcmc> > - Scritto da: maxsix> > > Sul serio, ma è sicuro che sta roba> colpisce> > solo> > > i samsung con> > > touchwiz?> > > > > > O no.> > > > > > Se no c'è una versione o n versioni> > identificate> > > con precisione che soffrono del> > > problema?> > > > è noto che non dipende dalla touchwiz.> Dipende> da> > versione di android, dal browser utilizzato e> > dall'applicazione telefono> > usata.> Hmmm. Ok. Quindi è un abbinata delle cose.> Questa abbinata è riconducibile a un out of the> box?> > Nel senso esiste il caso in cui un telefono> tirato fuori dalla scatola senza toccare niente> può rientrare nel suddetto> caso?Oh già! > > > Ci sono pagine di test per vedere se il> telofono> > è attaccabile. C'è il modo di mettersi in> > sicurezza (da un danno che ritengo essere> solo> > una> > seccatura).> > Beh se è vero che pialla o può piallare anche la> SIM dire seccatura è un po'> poco.Sulla Sim non c'è più nessuno che tiene roba. O meglio: se usi internet / hai un telefono evoluto hai tutto da Google / servizi simili.Però sicuramente è più che una seccatura!!!

Re: Vorrei capire una cosa
- Scritto da: maxsix> Nel senso esiste il caso in cui un telefono> tirato fuori dalla scatola senza toccare niente> può rientrare nel suddetto> caso?sì.> Beh se è vero che pialla o può piallare anche la> SIM dire seccatura è un po'> poco.partendo dal presupposto che un backup dei dati è sempre opportuno e visto che molti di questi sono già sui servers google, il danno è "solo" una seccatura.Tieni presente che su un nuovo android, eseguendo il login con l'utenza google, ti ritrovi rubrica, applicazioni, dati delle applicazioni (non necessariamente tutti i dati) già sul telefono.Non sono un gran esperto, ma le operazioni per recuperare dal danno del wipe non credo siano diverse da quelle necessarie a seguito dell'acquisto di un nuovo cellulare.

nel senso che lo dismette?
sarebbe l'unico modo per sistemarlo.. per sempre

Re: nel senso che lo dismette?
Pensa che se venisse utilizzato da sempre questa metodologia di lavoro per risolvere i problemi tu e molti altri non esistereste più... non penso ti convenga molto no?