Roma – La funzione Personal Hotspot di iOS è estremamente comoda, ma anche estremamente pericolosa: stando ai ricercatori dell’Università di Erlangen-Nuremburg, il meccanismo che permette la condivisione dell’accesso a Internet via WiFi sui gadget Apple è fallata fino al midollo, al punto da richiedere pochi secondi per individuare la password di accesso.
In teoria Personal Hotspot è un meccanismo sicuro grazie all’impiego dell’algoritmo crittografico WPA2, ma la password – generata automaticamente – su cui tale algoritmo si basa è facilmente identificabile : i ricercatori hanno impiegato 4 GPU Radeon HD 7970 per crackare le password, arrivando a una percentuale di successo del 100 per 100 con procedimenti di identificazione che non hanno mai richiesto più di un minuto di tempo.
Il motivo di tanta facilità nel cracking di Personal Hotspot? La scarsa propensione alla sicurezza degli ingegneri di Cupertino: la funzionalità di iOS sceglie la password tra una lista sempre uguale di circa 2.000 parole più 4 cifre casuali aggiuntive, e i ricercatori hanno scovato l’esatta lista in un dizionario liberamente disponibile online .
Per gli autori dello studio, questa nuova “falla” nelle policy di sicurezza di Apple confermerebbe la scarsa tendenza delle corporation orientate ai prodotti di consumo a non prendere sul serio i rischi derivanti dal pericolo di usare password insicure. Il consiglio, ovviamente, è di non usare mai password generate automaticamente o particolarmente deboli in quanto a composizione.
Alfonso Maruccia
-
tucumcari, l'hai combinata grossa!
Che trombavi la moglie di leguleio, ce ne siamo accorti tutti, ma anche ingravidarla, eh... legu non te la perdonata! Non vedo altri motivi perche si accanisca contro di te in questo modo.-
Re: tucumcari, l'hai combinata grossa!
- Scritto da: attonito
Che trombavi la moglie di leguleio, ce ne siamo
accorti tutti, ma anche ingravidarla, eh... legu
non te la perdonata!E' comunque un comportamento da psicopazzo, una persona sana andrebbe a spaccare le corna.
Non vedo altri motivi perche si accanisca contro
di te in questo modo.E' psicopazzo e non c'eneravamo accorti subito, capita dai.Oppure lo psicopazzo e' tumcari che ha fregato la pwd al legu :DOppure legu e' Fiber :|
-
-
recensione
http://www.youtube.com/watch?v=LP0M5rjsoQI -
Leguleio senza
Certo che tu scriva XXXXXXX lo sapevamo anche se non mi citavi.Te lo hanno detto e ripetuto tutti.-
Re: Leguleio senza
- Scritto da: tucumcari
Certo che tu scriva XXXXXXX lo sapevamo anche se
non mi
citavi.
Te lo hanno detto e ripetuto tutti.Chi di spada ferisce...
-
-
i bersagli sono sempre i soliti due
I bersagli sono sempre i soliti due: Windows e Linux.Il primo non è mai stato il top in sicurezza, amen. Il secondo perché "basta installare Ubuntu" e poi boh.Peccato che queste statistiche non dicano mai quali sistemi operativi e quali programmi installati siano quelli con vulnerabilità critiche da portare all'esecuzione di codice da remoto, shell, crash/DoS, dump database e così via. Suppongo che se queste statistiche lo dicessero, tra gli OS ci sarebbero alcuni nomi (freebsd, openbsd, *bsd) che non comparirebbero mai.Ovviamente, non che sapere quale sistema è il migliore cambierebbe poi molto. Alcune aziende italiane e straniere sono kamikaze di natura. Preferiscono risparmiare un po' prima e correre il rischio. Poi, se gli va bene hanno risparmiato, e se va male... nel caso ci penseranno in un secondo momento. Ho notato che questa logica non viene tanto adottata da chi ha segreti industriali da proteggere .. quanto da quella miriade di aziende piccole medie e grandicelle che collezionano dati personali di altri. Cioè, se succede qualcosa ci perdi tu (l'utente, o il cliente) in automatico. Poi magari anche l'azienda...Così come succede per le compagnie aeree, anche per le aziende che trattano dati personali altrui ci dovrebbe essere una lista nera. Chi finisce nella lista nera, può operare nel resto del mondo tranne che qui. Con questo sistema si attiverebbero in molti a rivedere la propria sicurezza informatica.Tutte quelle aziende che usano software non sicuro per definizione (tanto per dirne una: usi software closed source? lista nera) o che usano amministratori di sistema incompetenti (teenager; operatori di sistema winari; ma anche linari improvvisati al primo lavoretto :|) dovrebbero essere listate, bandite o anche chiuse.Perché la privacy è come la vita. Se la perdi una volta, è persa per sempre. Questo è abbastanza per giustificare la fine di aziende {dai comportamenti} irresponsabili, anche prima che si verifichi l'irrimediabile (i leak/cracking).Ed ecco che il problema della scarsa attenzione alla sicurezza informatica è risolto.-
Re: i bersagli sono sempre i soliti due
Ma freebsd è ancora presente? I vari yahoo sono passati a Linux. Moltissimi os per dispositivi di rete sono passati dal kernel bsd a quello Linux.Esattamente i bsd dove sono presenti?Comunque qui sembra piuttosto che il problema sia il voler assumere amministratori-scimmie sottopagati ed incompetenti. Il trend italiano è quello e l'università sforna certi asini, che nemmeno puoi immaginare.-
Re: i bersagli sono sempre i soliti due
- Scritto da: collione
amministratori-scimmie sottopagati ed incompetenti.Ogni riferimento a panda rossa è puramente casuale... -
Re: i bersagli sono sempre i soliti due
Assolutamente si, FreeBSD è usatissimo ed è il sistema free basato su BSD più usato in assoluto. Puoi pensare a FreeBSD come a Debian quando pensi a Linux. Infatti quando io penso a Linux, penso a Debian; poi mi accorgo che dovrei più spesso pensare a Ubuntu, ma questo è un altro discorso.Vero anche che molti big hanno lasciato i sistemi BSD, in particolare OpenBSD e FreeBSD per passare a Linux. Questo è comunque facile da spiegare e lo hai detto in qualche modo pure tu parlando dell'università. Il risultato è che è molto più facile e meno costoso cercare e stipendiare amministratori di sistema Linux che FreeBSD. Seppure le differenze non siano così enormi tra i due sistemi da rendere BSD inarrivabile per i linari. Qualche differenza maggiore c'è nello sviluppo software. GNU Linux soffre della stessa sindrome di Windows, con l'aggiunta di funzioni (non-standard) che finiscono con creare incompatiblità con altri sistemi (anche stessi sistemi linux, più vecchi); ad esempio nella libreria del c.Poi tutto si avvita su se stesso. Se Linux viene più usato, allora si investe di più su Linux che in FreeBSD. Quindi la gente è più interessata a Linux, quindi viene usato più Linux, si programma più su Linux, quindi viene studiato più Linux che FreeBSD e quindi si ricomincia tutto da capo. Il problema è che alle parole Linux e FreeBSD puoi sostituire Windows e Linux :|Cioè, non sempre la diffusione di un sistema significa che quel sistema è davvero il migliore in senso assoluto. FreeBSD può fare quello che può fare Linux, ma è più stabile, ha un kernel più solido, è più veloce, ha una compatibilità migliore con i programmi e molto altro... ha meno compatibilità hardware, ma è questo importante? solo se hai quell'hardware -- io rispondo sempre così.Evidentemente a Yahoo costava meno il passaggio a Linux + un ritorno sul lungo periodo a causa di costi minori per la gestione del software; che mantenere FreeBSD. Come dire: a chi serve una macchina da scrivere, è già tanto Windows 98 con una stampante e il wordpad. Inoltre alla stragrande maggioranza delle aziende non interessa niente dell'open source in sé. Loro vogliono solo un software a costo 0. E che venga mantenuto a costo quasi zero. Linux e FreeBSD sono entrambe buone risposte. Ma solo i linari sono come i cinesi per l'informatica. Tanti, ovunque e lavorano a basso costo.-
Re: i bersagli sono sempre i soliti due
- Scritto da: FreeBSD
Assolutamente si, FreeBSD è usatissimo ed è il
sistema free basato su BSD più usato in assoluto.
Puoi pensare a FreeBSD come a Debian quando pensi
a Linux. Infatti quando io penso a Linux, penso a
Debian; poi mi accorgo che dovrei più spesso
pensare a Ubuntu, ma questo è un altro
discorso.
Vero anche che molti big hanno lasciato i sistemi
BSD, in particolare OpenBSD e FreeBSD per passare
a Linux. Questo è comunque facile da spiegare e
lo hai detto in qualche modo pure tu parlando
dell'università. Il risultato è che è molto più
facile e meno costoso cercare e stipendiare
amministratori di sistema Linux che FreeBSD.
Seppure le differenze non siano così enormi tra i
due sistemi da rendere BSD inarrivabile per i
linari. Qualche differenza maggiore c'è nello
sviluppo software. GNU Linux soffre della stessa
sindrome di Windows, con l'aggiunta di funzioni
(non-standard) che finiscono con creare
incompatiblità con altri sistemi (anche stessi
sistemi linux, più vecchi); ad esempio nella
libreria del
c.
Poi tutto si avvita su se stesso. Se Linux viene
più usato, allora si investe di più su Linux che
in FreeBSD. Quindi la gente è più interessata a
Linux, quindi viene usato più Linux, si programma
più su Linux, quindi viene studiato più Linux che
FreeBSD e quindi si ricomincia tutto da capo. Il
problema è che alle parole Linux e FreeBSD puoi
sostituire Windows e Linux
:|
Cioè, non sempre la diffusione di un sistema
significa che quel sistema è davvero il migliore
in senso assoluto. FreeBSD può fare quello che
può fare Linux, ma è più stabile, ha un kernel
più solido, è più veloce, ha una compatibilità
migliore con i programmi e molto altro... ha meno
compatibilità hardware, ma è questo importante?
solo se hai quell'hardware -- io rispondo sempre
così.
Evidentemente a Yahoo costava meno il passaggio a
Linux + un ritorno sul lungo periodo a causa di
costi minori per la gestione del software; che
mantenere FreeBSD. Come dire: a chi serve una
macchina da scrivere, è già tanto Windows 98 con
una stampante e il wordpad. Inoltre alla
stragrande maggioranza delle aziende non
interessa niente dell'open source in sé. Loro
vogliono solo un software a costo 0. E che venga
mantenuto a costo quasi zero. Linux e FreeBSD
sono entrambe buone risposte. Ma solo i linari
sono come i cinesi per l'informatica. Tanti,
ovunque e lavorano a basso
costo.1) L' impreditore se vuole sw a costo 0 non sta a guardare se è linux o windows 2) I sistemisti linux in genere sono pagati di piu che i sistemisti windows, altro che cinesi dell' informatica3) La questione sulla sicurezza: pochissimi sistemisti e programmatori hanno le conoscenze riguardanti la sicurezza informaticaIn Italia in genere, ai manager della sicurezza non frega assolutamente nulla,e anzi, la maggior di loro non ha neache idea di cosa sia, anche se ne dovrebbe cononoscere le problematiche, in quanto attinenti al lavoro svolto -
Re: i bersagli sono sempre i soliti due
- Scritto da: FreeBSD
Assolutamente si, FreeBSD è usatissimo ed è il
sistema free basato su BSD più usato in assoluto.che fosse il leader tra i bsd lo sapevotuttavia mi risulta che in generale sia usato pochissimo
dell'università. Il risultato è che è molto più
facile e meno costoso cercare e stipendiare
amministratori di sistema Linux che FreeBSD.il punto è che la standardizzazione è comoda e il mondo unix si sta indirizzando quasi esclusivamente verso linuxvedo freebsd coinvolto in vari progetti, ma sempre quando c'è o da prendere codice aggratis o da creare qualcosa di esotico ( tipo sony che lo usa come sistema operativo per la ps4 )
Seppure le differenze non siano così enormi tra i
due sistemi da rendere BSD inarrivabile per i
linari. Qualche differenza maggiore c'è nelloa livello di userland le similitudini si sprecanoperò c'è un piccolo nocciolo di differenze non banali che bisogna padroneggiarema il problema è che freebsd è sconosciuto alla stragrande maggioranza, non solo dei normali, ma pure degli addetti ai lavori
sviluppo software. GNU Linux soffre della stessa
sindrome di Windows, con l'aggiunta di funzioni
(non-standard) che finiscono con creare
incompatiblità con altri sistemi (anche stessi
sistemi linux, più vecchi); ad esempio nella
libreria del
c.ma comunque prevalgono le similitudinipiuttosto le differenze sono dovute al fatto che linux è uno unix sysv, mentre freebsd è un bsde comunque chi programma sotto unix dovrebbe evitare di fare viaggi ed allontanarsi troppo da posix ( in fondo posix esiste per questo )
FreeBSD e quindi si ricomincia tutto da capo. Il
problema è che alle parole Linux e FreeBSD puoi
sostituire Windows e Linuxper fortuna che windows è ormai solo uno dei tanti :Dse continua il trend attuale, ben presto, alla parola windows potremo associare "dinosauro estinto"
in senso assoluto. FreeBSD può fare quello che
può fare Linux, ma è più stabile, ha un kernel
più solido, è più veloce, ha una compatibilità
migliore con i programmi e molto altro... ha menoe qui ci sarebbe molto da discuteresul fronte perfromance, freebsd non brilla rispetto a linuxricordo che nel 2004 lo stack tcp/ip di freebsd era una bomba, ma oggi sono praticamente alla pariidem riguardo la stabilità, che alla fin fine è praticamente identica in entrambi i sistemifreebsd gode di tempi di sviluppo più lento, il che lo rende meglio rodato, ma ahimè sempre indietro sulle ultimissime tecnologiequest'inerzia si riflette anche sul supporto dell'hardwarela compatibilità coi programmi è un altro nodo poco chiaro, perchè è vero che il sistema viene sviluppato in maniera più coesiva, tuttavia esiste meno software per freebsd
compatibilità hardware, ma è questo importante?
solo se hai quell'hardware -- io rispondo sempre
così.ovviamente, l'hardware va scelto con cura
Evidentemente a Yahoo costava meno il passaggio a
Linux + un ritorno sul lungo periodo a causa di
costi minori per la gestione del software; cheloro di hardware ne cambiano parecchio, stesso discorso per i softwareavere più software, più aggiornato, le ultime tecnologie e il supporto ad un ampio parco hardware, significa molto per un colosso come yahoo
mantenuto a costo quasi zero. Linux e FreeBSD
sono entrambe buone risposte. Ma solo i linari
sono come i cinesi per l'informatica. Tanti,
ovunque e lavorano a basso
costo.io la vedo diversamentelinux è diffuso in ambiti in cui c'è propensione a pagare di meno e il personale non mancafreebsd è diffuso in ambiti in cui stipendi altissimi non sono un problema, l'importante sono le competenze e il fatto che i sistemi informatici funzionino a dovere e siano protettie a ciò aggiungi che sistemisti bsd non è che ce ne siano tanti in giro
-
-
-
Re: i bersagli sono sempre i soliti due
Ti quoto alla grande... anche se scrivere "linux" è un po' vago... in quanto dipende dalla distribuzione e dalle attenzioni che gli dedichi...Una buona Debian stable configurata per benino è sicura tanto quanto altri e più blasonati (a livello di sicurezza) SO.-
Re: i bersagli sono sempre i soliti due
- Scritto da: Lorenzo
Una buona Debian stable configurata per benino è
sicura tanto quanto altri e più blasonati (a
livello di sicurezza)
SO.gli strumenti ci sono, bisogna assumere gli admin competenti peronon so se hai mai letto l'articolo di libero, in cui si parlava del fatto che certe aziende rifiutavano i laureati, per assumere i diplomatise ti mostri troppo competente non ti assumono ( perchè pensano che poi pretenderai uno stipendio vero e non la paghetta ) e così assumono asini da pagare poco-
Re: i bersagli sono sempre i soliti due
- Scritto da: collione
- Scritto da: Lorenzo
Una buona Debian stable configurata per benino è
sicura tanto quanto altri e più blasonati (a
livello di sicurezza)
SO.
gli strumenti ci sono, bisogna assumere gli admin
competenti
pero
non so se hai mai letto l'articolo di libero, in
cui si parlava del fatto che certe aziende
rifiutavano i laureati, per assumere i
diplomati
se ti mostri troppo competente non ti assumono (
perchè pensano che poi pretenderai uno stipendio
vero e non la paghetta ) e così assumono asini da
pagare
pocovi do l'opinione del "simpatico" Fanelli... http://www.keinpfusch.net/2013/06/lo-scorporo.html [sembra un art. su Telecom... ma leggetelo sino alla fine]-
Re: i bersagli sono sempre i soliti due
Aprendo quell'url direttamente si viene rediretti a interracial-huge-cock-1_1091.jpg -
Re: i bersagli sono sempre i soliti due
- Scritto da: asdf
Aprendo quell'url direttamente si viene rediretti
a
interracial-huge-cock-1_1091.jpglol...provo a mettyere un url anche io allora:http://www.google.comedit: con questo non lo fa quindi credo sia una scelta del sito linkato per demoticare gli hotlinker!Lol che pazzi...-----------------------------------------------------------Modificato dall' autore il 20 giugno 2013 13.47----------------------------------------------------------- -
Re: i bersagli sono sempre i soliti due
Ecco svelato l'arXXXXX (let.):if (document.referrer.indexOf("punto-informatico")
0) location.href ="http://www.morewhores.com/ba/pics/images128/interracial-huge-cock-1_1091.jpg";gli stiamo simpatici :DComunque c'è una sfilza infinita di siti famosi che subiscono la stessa sorte se linkano un post id quel blog. -
Re: i bersagli sono sempre i soliti due
- Scritto da: unaDuraLezione
Ecco svelato l'arXXXXX (let.):
if
(document.referrer.indexOf("punto-informatico")
0) location.href
="http://www.morewhores.com/ba/pics/images128/inte
gli stiamo simpatici :D
Comunque c'è una sfilza infinita di siti famosi
che subiscono la stessa sorte se linkano un post
id quel
blog.infatti avevo scritto "simpatico".. ma NON credevo cosi' tanto.. LOL.Anche perche DI DEFAULT rejecto il javascript ovunque :D (u know noscript?). Cmq l'articolo e' interessante... Fanelli e' un "bel" personaggio.. :P
-
-
Re: i bersagli sono sempre i soliti due
- Scritto da: collione
- Scritto da: Lorenzo
Una buona Debian stable configurata per benino è
sicura tanto quanto altri e più blasonati (a
livello di sicurezza)
SO.
gli strumenti ci sono, bisogna assumere gli admin
competenti
pero
non so se hai mai letto l'articolo di libero, in
cui si parlava del fatto che certe aziende
rifiutavano i laureati, per assumere i
diplomati
se ti mostri troppo competente non ti assumono (
perchè pensano che poi pretenderai uno stipendio
vero e non la paghetta ) e così assumono asini da
pagare
pocosulle competenze il "simpatico" (anzi simpaticissimo) Fanelli la pensa cosi' http://www.google.it/url?q=http://www.keinpfusch.net/2013/06/lo-scorporo.html [si il post sembra su telecom, ma e' una 'scusa']PS: apro un crowdfunding per comprare un cervello al T-1000 ... fanelli non e' uno spammer.. ma un matematico che lavora nelle TLC da anni.. :P e anche un 'burlone'-
Re: i bersagli sono sempre i soliti due
- Scritto da: bubba
PS: apro un crowdfunding per comprare un cervello
al T-1000 ... fanelli non e' uno spammer.. ma un
matematico che lavora nelle TLC da anni.. :P e
anche un
'burlone'La vedo complicata.....Al massimo puoi avere un t-1000 di ricambio... ma sempre uguale. -
Re: i bersagli sono sempre i soliti due
E cioè:"Hai scritto la XXXXXXX.e una XXXXXXX è una XXXXXXX!EOF"Diciamole chiare le cose, proprio come qui:http://punto-informatico.it/b.aspx?i=3357370&m=3359088#p3359088 -
Re: i bersagli sono sempre i soliti due
- Scritto da: tucumcari
- Scritto da: bubba
PS: apro un crowdfunding per comprare un
cervello
al T-1000 ... fanelli non e' uno spammer.. ma un
matematico che lavora nelle TLC da anni.. :P e
anche un
'burlone'
La vedo complicata.....
Al massimo puoi avere un t-1000 di ricambio... ma
sempre
uguale.Nooooo... :P almeno uno scambio con un Cyberdyne t101. Almeno quello diventa buono :P -
Re: i bersagli sono sempre i soliti due
- Scritto da: bubba
- Scritto da: collione
- Scritto da: Lorenzo
Una buona Debian stable configurata per
benino
è
sicura tanto quanto altri e più blasonati (a
livello di sicurezza)
SO.
gli strumenti ci sono, bisogna assumere gli
admin
competenti
pero
non so se hai mai letto l'articolo di libero, in
cui si parlava del fatto che certe aziende
rifiutavano i laureati, per assumere i
diplomati
se ti mostri troppo competente non ti assumono (
perchè pensano che poi pretenderai uno stipendio
vero e non la paghetta ) e così assumono asini
da
pagare
poco
sulle competenze il "simpatico" (anzi
simpaticissimo) Fanelli la pensa cosi'
http://www.google.it/url?q=http://www.keinpfusch.n
PS: apro un crowdfunding per comprare un cervello
al T-1000 ... fanelli non e' uno spammer.. ma un
matematico che lavora nelle TLC da anni.. :P e
anche un
'burlone'A leggere Fanelli mi e' venuto il magone....Mettiamola cosi', le ultime tre aziende (e le ultime due in particolare) in cui sono stato rispondono alla perfezione all'identikit che viene fatto nell'articolo.Mercato ampio e "strategico", prodotti proprietari sviluppati in house (ergo, impossibile formarsi "altrove" e "prima") e ZERO formazione interna.Arrivi il lunedi' mattina e il martedi' (ma sarebbe meglio il lunedi' sera, ancora meglio il lunedi' a mezzogiorno) devi essere formato e autonomo.Commerciali e dirigenza portati in trionfo e tecnici presi a scarpate.Consiglio spassionato per tutti i giovincelli che vogliono dedicarsi all'IT: imparate una lingua (meglio due) e <b
FUGGITE A GAMBE LEVATE DA QUESTO PAESE </b -
Re: i bersagli sono sempre i soliti due
- Scritto da: bubba
- Scritto da: collione
- Scritto da: Lorenzo
Una buona Debian stable configurata per
benino
è
sicura tanto quanto altri e più blasonati (a
livello di sicurezza)
SO.
gli strumenti ci sono, bisogna assumere gli
admin
competenti
pero
non so se hai mai letto l'articolo di libero, in
cui si parlava del fatto che certe aziende
rifiutavano i laureati, per assumere i
diplomati
se ti mostri troppo competente non ti assumono (
perchè pensano che poi pretenderai uno stipendio
vero e non la paghetta ) e così assumono asini
da
pagare
poco
sulle competenze il "simpatico" (anzi
simpaticissimo) Fanelli la pensa cosi'
http://www.google.it/url?q=http://www.keinpfusch.n
PS: apro un crowdfunding per comprare un cervello
al T-1000 ... e perche' mai? quello che ha e' nuovo fiammante, mai usato, ancora incellophanato che se lo apri senti l'"odore di nuovo" come quando entri in un'automobile del concessionario, hai presente? per cui, se gia' enon usa quello, perche dovrebbe usarne un'altro?
-
-
-
-
-
Cosa vi aspettavate?
Non c'è da stupirsi che ci siano così tante intrusioni se in giro ci sono sistemisti del calibro di panda rossa