La funzione Personal Hotspot di iOS è estremamente comoda, ma anche estremamente pericolosa: stando ai ricercatori dell’Università di Erlangen-Nuremburg, il meccanismo che permette la condivisione dell’accesso a Internet via WiFi sui gadget Apple è fallata fino al midollo, al punto da richiedere pochi secondi per individuare la password di accesso.
In teoria Personal Hotspot è un meccanismo sicuro grazie all’impiego dell’algoritmo crittografico WPA2, ma la password – generata automaticamente – su cui tale algoritmo si basa è facilmente identificabile : i ricercatori hanno impiegato 4 GPU Radeon HD 7970 per crackare le password, arrivando a una percentuale di successo del 100 per 100 con procedimenti di identificazione che non hanno mai richiesto più di un minuto di tempo.
Il motivo di tanta facilità nel cracking di Personal Hotspot? La scarsa propensione alla sicurezza degli ingegneri di Cupertino: la funzionalità di iOS sceglie la password tra una lista sempre uguale di circa 2.000 parole più 4 cifre casuali aggiuntive, e i ricercatori hanno scovato l’esatta lista in un dizionario liberamente disponibile online .
Per gli autori dello studio, questa nuova “falla” nelle policy di sicurezza di Apple confermerebbe la scarsa tendenza delle corporation orientate ai prodotti di consumo a non prendere sul serio i rischi derivanti dal pericolo di usare password insicure. Il consiglio, ovviamente, è di non usare mai password generate automaticamente o particolarmente deboli in quanto a composizione.
Alfonso Maruccia
-
Cosa vi aspettavate?
Non c'è da stupirsi che ci siano così tante intrusioni se in giro ci sono sistemisti del calibro di panda rossaqwertyi bersagli sono sempre i soliti due
I bersagli sono sempre i soliti due: Windows e Linux.Il primo non è mai stato il top in sicurezza, amen. Il secondo perché "basta installare Ubuntu" e poi boh.Peccato che queste statistiche non dicano mai quali sistemi operativi e quali programmi installati siano quelli con vulnerabilità critiche da portare all'esecuzione di codice da remoto, shell, crash/DoS, dump database e così via. Suppongo che se queste statistiche lo dicessero, tra gli OS ci sarebbero alcuni nomi (freebsd, openbsd, *bsd) che non comparirebbero mai.Ovviamente, non che sapere quale sistema è il migliore cambierebbe poi molto. Alcune aziende italiane e straniere sono kamikaze di natura. Preferiscono risparmiare un po' prima e correre il rischio. Poi, se gli va bene hanno risparmiato, e se va male... nel caso ci penseranno in un secondo momento. Ho notato che questa logica non viene tanto adottata da chi ha segreti industriali da proteggere .. quanto da quella miriade di aziende piccole medie e grandicelle che collezionano dati personali di altri. Cioè, se succede qualcosa ci perdi tu (l'utente, o il cliente) in automatico. Poi magari anche l'azienda...Così come succede per le compagnie aeree, anche per le aziende che trattano dati personali altrui ci dovrebbe essere una lista nera. Chi finisce nella lista nera, può operare nel resto del mondo tranne che qui. Con questo sistema si attiverebbero in molti a rivedere la propria sicurezza informatica.Tutte quelle aziende che usano software non sicuro per definizione (tanto per dirne una: usi software closed source? lista nera) o che usano amministratori di sistema incompetenti (teenager; operatori di sistema winari; ma anche linari improvvisati al primo lavoretto :|) dovrebbero essere listate, bandite o anche chiuse.Perché la privacy è come la vita. Se la perdi una volta, è persa per sempre. Questo è abbastanza per giustificare la fine di aziende {dai comportamenti} irresponsabili, anche prima che si verifichi l'irrimediabile (i leak/cracking).Ed ecco che il problema della scarsa attenzione alla sicurezza informatica è risolto.FreeBSDRe: i bersagli sono sempre i soliti due
Ma freebsd è ancora presente? I vari yahoo sono passati a Linux. Moltissimi os per dispositivi di rete sono passati dal kernel bsd a quello Linux.Esattamente i bsd dove sono presenti?Comunque qui sembra piuttosto che il problema sia il voler assumere amministratori-scimmie sottopagati ed incompetenti. Il trend italiano è quello e l'università sforna certi asini, che nemmeno puoi immaginare.collioneRe: i bersagli sono sempre i soliti due
- Scritto da: collione> amministratori-scimmie sottopagati ed incompetenti.Ogni riferimento a panda rossa è puramente casuale...qwertyRe: i bersagli sono sempre i soliti due
Assolutamente si, FreeBSD è usatissimo ed è il sistema free basato su BSD più usato in assoluto. Puoi pensare a FreeBSD come a Debian quando pensi a Linux. Infatti quando io penso a Linux, penso a Debian; poi mi accorgo che dovrei più spesso pensare a Ubuntu, ma questo è un altro discorso.Vero anche che molti big hanno lasciato i sistemi BSD, in particolare OpenBSD e FreeBSD per passare a Linux. Questo è comunque facile da spiegare e lo hai detto in qualche modo pure tu parlando dell'università. Il risultato è che è molto più facile e meno costoso cercare e stipendiare amministratori di sistema Linux che FreeBSD. Seppure le differenze non siano così enormi tra i due sistemi da rendere BSD inarrivabile per i linari. Qualche differenza maggiore c'è nello sviluppo software. GNU Linux soffre della stessa sindrome di Windows, con l'aggiunta di funzioni (non-standard) che finiscono con creare incompatiblità con altri sistemi (anche stessi sistemi linux, più vecchi); ad esempio nella libreria del c.Poi tutto si avvita su se stesso. Se Linux viene più usato, allora si investe di più su Linux che in FreeBSD. Quindi la gente è più interessata a Linux, quindi viene usato più Linux, si programma più su Linux, quindi viene studiato più Linux che FreeBSD e quindi si ricomincia tutto da capo. Il problema è che alle parole Linux e FreeBSD puoi sostituire Windows e Linux :|Cioè, non sempre la diffusione di un sistema significa che quel sistema è davvero il migliore in senso assoluto. FreeBSD può fare quello che può fare Linux, ma è più stabile, ha un kernel più solido, è più veloce, ha una compatibilità migliore con i programmi e molto altro... ha meno compatibilità hardware, ma è questo importante? solo se hai quell'hardware -- io rispondo sempre così.Evidentemente a Yahoo costava meno il passaggio a Linux + un ritorno sul lungo periodo a causa di costi minori per la gestione del software; che mantenere FreeBSD. Come dire: a chi serve una macchina da scrivere, è già tanto Windows 98 con una stampante e il wordpad. Inoltre alla stragrande maggioranza delle aziende non interessa niente dell'open source in sé. Loro vogliono solo un software a costo 0. E che venga mantenuto a costo quasi zero. Linux e FreeBSD sono entrambe buone risposte. Ma solo i linari sono come i cinesi per l'informatica. Tanti, ovunque e lavorano a basso costo.FreeBSDRe: i bersagli sono sempre i soliti due
- Scritto da: FreeBSD> Assolutamente si, FreeBSD è usatissimo ed è il> sistema free basato su BSD più usato in assoluto.> Puoi pensare a FreeBSD come a Debian quando pensi> a Linux. Infatti quando io penso a Linux, penso a> Debian; poi mi accorgo che dovrei più spesso> pensare a Ubuntu, ma questo è un altro> discorso.> Vero anche che molti big hanno lasciato i sistemi> BSD, in particolare OpenBSD e FreeBSD per passare> a Linux. Questo è comunque facile da spiegare e> lo hai detto in qualche modo pure tu parlando> dell'università. Il risultato è che è molto più> facile e meno costoso cercare e stipendiare> amministratori di sistema Linux che FreeBSD.> Seppure le differenze non siano così enormi tra i> due sistemi da rendere BSD inarrivabile per i> linari. Qualche differenza maggiore c'è nello> sviluppo software. GNU Linux soffre della stessa> sindrome di Windows, con l'aggiunta di funzioni> (non-standard) che finiscono con creare> incompatiblità con altri sistemi (anche stessi> sistemi linux, più vecchi); ad esempio nella> libreria del> c.> Poi tutto si avvita su se stesso. Se Linux viene> più usato, allora si investe di più su Linux che> in FreeBSD. Quindi la gente è più interessata a> Linux, quindi viene usato più Linux, si programma> più su Linux, quindi viene studiato più Linux che> FreeBSD e quindi si ricomincia tutto da capo. Il> problema è che alle parole Linux e FreeBSD puoi> sostituire Windows e Linux> :|> Cioè, non sempre la diffusione di un sistema> significa che quel sistema è davvero il migliore> in senso assoluto. FreeBSD può fare quello che> può fare Linux, ma è più stabile, ha un kernel> più solido, è più veloce, ha una compatibilità> migliore con i programmi e molto altro... ha meno> compatibilità hardware, ma è questo importante?> solo se hai quell'hardware -- io rispondo sempre> così.> Evidentemente a Yahoo costava meno il passaggio a> Linux + un ritorno sul lungo periodo a causa di> costi minori per la gestione del software; che> mantenere FreeBSD. Come dire: a chi serve una> macchina da scrivere, è già tanto Windows 98 con> una stampante e il wordpad. Inoltre alla> stragrande maggioranza delle aziende non> interessa niente dell'open source in sé. Loro> vogliono solo un software a costo 0. E che venga> mantenuto a costo quasi zero. Linux e FreeBSD> sono entrambe buone risposte. Ma solo i linari> sono come i cinesi per l'informatica. Tanti,> ovunque e lavorano a basso> costo.1) L' impreditore se vuole sw a costo 0 non sta a guardare se è linux o windows 2) I sistemisti linux in genere sono pagati di piu che i sistemisti windows, altro che cinesi dell' informatica3) La questione sulla sicurezza: pochissimi sistemisti e programmatori hanno le conoscenze riguardanti la sicurezza informaticaIn Italia in genere, ai manager della sicurezza non frega assolutamente nulla,e anzi, la maggior di loro non ha neache idea di cosa sia, anche se ne dovrebbe cononoscere le problematiche, in quanto attinenti al lavoro svoltoenoRe: i bersagli sono sempre i soliti due
- Scritto da: FreeBSD> Assolutamente si, FreeBSD è usatissimo ed è il> sistema free basato su BSD più usato in assoluto.che fosse il leader tra i bsd lo sapevotuttavia mi risulta che in generale sia usato pochissimo> dell'università. Il risultato è che è molto più> facile e meno costoso cercare e stipendiare> amministratori di sistema Linux che FreeBSD.il punto è che la standardizzazione è comoda e il mondo unix si sta indirizzando quasi esclusivamente verso linuxvedo freebsd coinvolto in vari progetti, ma sempre quando c'è o da prendere codice aggratis o da creare qualcosa di esotico ( tipo sony che lo usa come sistema operativo per la ps4 )> Seppure le differenze non siano così enormi tra i> due sistemi da rendere BSD inarrivabile per i> linari. Qualche differenza maggiore c'è nelloa livello di userland le similitudini si sprecanoperò c'è un piccolo nocciolo di differenze non banali che bisogna padroneggiarema il problema è che freebsd è sconosciuto alla stragrande maggioranza, non solo dei normali, ma pure degli addetti ai lavori> sviluppo software. GNU Linux soffre della stessa> sindrome di Windows, con l'aggiunta di funzioni> (non-standard) che finiscono con creare> incompatiblità con altri sistemi (anche stessi> sistemi linux, più vecchi); ad esempio nella> libreria del> c.ma comunque prevalgono le similitudinipiuttosto le differenze sono dovute al fatto che linux è uno unix sysv, mentre freebsd è un bsde comunque chi programma sotto unix dovrebbe evitare di fare viaggi ed allontanarsi troppo da posix ( in fondo posix esiste per questo )> FreeBSD e quindi si ricomincia tutto da capo. Il> problema è che alle parole Linux e FreeBSD puoi> sostituire Windows e Linuxper fortuna che windows è ormai solo uno dei tanti :Dse continua il trend attuale, ben presto, alla parola windows potremo associare "dinosauro estinto"> in senso assoluto. FreeBSD può fare quello che> può fare Linux, ma è più stabile, ha un kernel> più solido, è più veloce, ha una compatibilità> migliore con i programmi e molto altro... ha menoe qui ci sarebbe molto da discuteresul fronte perfromance, freebsd non brilla rispetto a linuxricordo che nel 2004 lo stack tcp/ip di freebsd era una bomba, ma oggi sono praticamente alla pariidem riguardo la stabilità, che alla fin fine è praticamente identica in entrambi i sistemifreebsd gode di tempi di sviluppo più lento, il che lo rende meglio rodato, ma ahimè sempre indietro sulle ultimissime tecnologiequest'inerzia si riflette anche sul supporto dell'hardwarela compatibilità coi programmi è un altro nodo poco chiaro, perchè è vero che il sistema viene sviluppato in maniera più coesiva, tuttavia esiste meno software per freebsd> compatibilità hardware, ma è questo importante?> solo se hai quell'hardware -- io rispondo sempre> così.ovviamente, l'hardware va scelto con cura> Evidentemente a Yahoo costava meno il passaggio a> Linux + un ritorno sul lungo periodo a causa di> costi minori per la gestione del software; cheloro di hardware ne cambiano parecchio, stesso discorso per i softwareavere più software, più aggiornato, le ultime tecnologie e il supporto ad un ampio parco hardware, significa molto per un colosso come yahoo> mantenuto a costo quasi zero. Linux e FreeBSD> sono entrambe buone risposte. Ma solo i linari> sono come i cinesi per l'informatica. Tanti,> ovunque e lavorano a basso> costo.io la vedo diversamentelinux è diffuso in ambiti in cui c'è propensione a pagare di meno e il personale non mancafreebsd è diffuso in ambiti in cui stipendi altissimi non sono un problema, l'importante sono le competenze e il fatto che i sistemi informatici funzionino a dovere e siano protettie a ciò aggiungi che sistemisti bsd non è che ce ne siano tanti in girocollioneRe: i bersagli sono sempre i soliti due
Ti quoto alla grande... anche se scrivere "linux" è un po' vago... in quanto dipende dalla distribuzione e dalle attenzioni che gli dedichi...Una buona Debian stable configurata per benino è sicura tanto quanto altri e più blasonati (a livello di sicurezza) SO.LorenzoRe: i bersagli sono sempre i soliti due
- Scritto da: Lorenzo> Una buona Debian stable configurata per benino è> sicura tanto quanto altri e più blasonati (a> livello di sicurezza)> SO.gli strumenti ci sono, bisogna assumere gli admin competenti peronon so se hai mai letto l'articolo di libero, in cui si parlava del fatto che certe aziende rifiutavano i laureati, per assumere i diplomatise ti mostri troppo competente non ti assumono ( perchè pensano che poi pretenderai uno stipendio vero e non la paghetta ) e così assumono asini da pagare pococollioneRe: i bersagli sono sempre i soliti due
- Scritto da: collione> - Scritto da: Lorenzo> > > Una buona Debian stable configurata per benino è> > sicura tanto quanto altri e più blasonati (a> > livello di sicurezza)> > SO.> > gli strumenti ci sono, bisogna assumere gli admin> competenti> pero> > non so se hai mai letto l'articolo di libero, in> cui si parlava del fatto che certe aziende> rifiutavano i laureati, per assumere i> diplomati> > se ti mostri troppo competente non ti assumono (> perchè pensano che poi pretenderai uno stipendio> vero e non la paghetta ) e così assumono asini da> pagare> pocovi do l'opinione del "simpatico" Fanelli... http://www.keinpfusch.net/2013/06/lo-scorporo.html [sembra un art. su Telecom... ma leggetelo sino alla fine]bubbaRe: i bersagli sono sempre i soliti due
- Scritto da: collione> - Scritto da: Lorenzo> > > Una buona Debian stable configurata per benino è> > sicura tanto quanto altri e più blasonati (a> > livello di sicurezza)> > SO.> > gli strumenti ci sono, bisogna assumere gli admin> competenti> pero> > non so se hai mai letto l'articolo di libero, in> cui si parlava del fatto che certe aziende> rifiutavano i laureati, per assumere i> diplomati> > se ti mostri troppo competente non ti assumono (> perchè pensano che poi pretenderai uno stipendio> vero e non la paghetta ) e così assumono asini da> pagare> pocosulle competenze il "simpatico" (anzi simpaticissimo) Fanelli la pensa cosi' http://www.google.it/url?q=http://www.keinpfusch.net/2013/06/lo-scorporo.html [si il post sembra su telecom, ma e' una 'scusa']PS: apro un crowdfunding per comprare un cervello al T-1000 ... fanelli non e' uno spammer.. ma un matematico che lavora nelle TLC da anni.. :P e anche un 'burlone'bubbaLeguleio senza
Certo che tu scriva XXXXXXX lo sapevamo anche se non mi citavi.Te lo hanno detto e ripetuto tutti.tucumcariRe: Leguleio senza
- Scritto da: tucumcari> Certo che tu scriva XXXXXXX lo sapevamo anche se> non mi> citavi.> Te lo hanno detto e ripetuto tutti.Chi di spada ferisce...bio parcorecensione
http://www.youtube.com/watch?v=LP0M5rjsoQIGUARDAtucumcari, l'hai combinata grossa!
Che trombavi la moglie di leguleio, ce ne siamo accorti tutti, ma anche ingravidarla, eh... legu non te la perdonata! Non vedo altri motivi perche si accanisca contro di te in questo modo.attonitoRe: tucumcari, l'hai combinata grossa!
- Scritto da: attonito> Che trombavi la moglie di leguleio, ce ne siamo> accorti tutti, ma anche ingravidarla, eh... legu> non te la perdonata!E' comunque un comportamento da psicopazzo, una persona sana andrebbe a spaccare le corna.> Non vedo altri motivi perche si accanisca contro> di te in questo modo.E' psicopazzo e non c'eneravamo accorti subito, capita dai.Oppure lo psicopazzo e' tumcari che ha fregato la pwd al legu :DOppure legu e' Fiber :|kraneGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 20 giu 2013Ti potrebbe interessare