Oltre a bersagliare le vulnerabilità di sicurezza dei browser web più diffusi , gli esperti intervenuti al CanSecWest di Vancouver hanno messo sotto stress i dispositivi di comunicazione wireless come tastiere e controller remoti. Il merito degli attacchi (riusciti) va alla versione 2 di Keykeriki , un kit hardware-software con specifiche aperte con cui è stato sin qui possibile “sniffare” i tasti digitati su una tastiera marcata Microsoft.
Keykeriki è basato su microchip sviluppati dalla società Nordic Semiconductor più software e firmware distribuiti al pubblico con licenza open source. Il costo complessivo del kit è di 100 dollari, pagando i quali si ottiene un vero e proprio “sniffer” di tasti digitati e (potenzialmente) qualsiasi genere di comunicazione veicolata sulle frequenze radio a 2,4 GHz.
A presentare Keykeriki a Vancouver c'era Thorsten Schroder, senior security expert della società Dreamlab . La presentazione ha messo in mostra le capacità dello sniffer messo a confronto con una tastiera wireless prodotta da Microsoft, caso in cui è stato possibile non solo catturare i tasti digitati ma anche iniettare comandi esterni da remoto per eseguire ogni genere di operazione (potenzialmente) malevola.
La colpa, ha spiegato Schroder, è del meccanismo di protezione usato da Redmond per proteggere le comunicazioni wireless (una cifratura di tipo XOR ) piuttosto banale da decodificare. Ma anche nel caso di algoritmi più complessi, ha detto l'esperto, Keykeriki ha potenzialità per affrontare e sconfiggere le protezioni dietro cui si celano le comunicazioni wireless a corto raggio.
Il kit può essere usato anche per analizzare tali comunicazioni e individuarne le vulnerabilità: nel caso delle tastiere Logitech, ad esempio, l'analisi ha evidenziato la presenza di una cifratura di tipo AES a 128 bit, un algoritmo potenzialmente sicuro ma che sarebbe possibile aggirare abusando del sistema con cui le password vengono scambiate tra ricevitore e trasmettitore.
“È solo questione di tempo” prima che anche i prodotti Logitech facciano la fine delle tastiere Microsoft, ha promesso Schroder. E una volta aggiornato opportunamente il software e il firmware Keykeriki potrà dedicarsi allo sniffing di dispositivi wireless diversi dalle tastiere.
Alfonso Maruccia
-
Come può impedire la copia?
Io mi abbono, leggo la notizia, la riporto sul mio blog (magari la traduco, così non si può dimostrare che è copiata); fine del discorso.Re: Come può impedire la copia?
- Scritto da: angros> Io mi abbono, leggo la notizia, la riporto sul> mio blog (magari la traduco, così non si può> dimostrare che è copiata); fine del> discorso.Ti piacerebbe eh? Tradurre viola il diritto d'autore (articolo 18 legge 22 aprile 1941).Re: Come può impedire la copia?
- Scritto da: nome e cognome> - Scritto da: angros> > Io mi abbono, leggo la notizia, la riporto sul> > mio blog (magari la traduco, così non si può> > dimostrare che è copiata); fine del> > discorso.> > Ti piacerebbe eh? Tradurre viola il diritto> d'autore (articolo 18 legge 22 aprile> 1941).Ma non quello di citazione.Convenzione di Berna, articolo 10, comma 1. 1) Sono lecite le citazioni tratte da un'opera già resa lecitamente accessibile al pubblico, nonché le citazioni di articoli di giornali e riviste periodiche nella forma di rassegne di stampe, a condizione che dette citazioni siano fatte conformemente ai buoni usi e nella misura giustificata dallo scopo. E quindi io posso citare il primo paragrafo del tuo articolo.Poi siccome esiste il diritto di link, metto un bel link ad un altro blog che invece cita il paragrafo due del tuo articolo.Il quale poi rimandera' a qualcuno che cita il paragrafo 3...Re: Come può impedire la copia?
In pratica trasformi un articolo in torrent?Re: Come può impedire la copia?
- Scritto da: angros> Io mi abbono, leggo la notizia, la riporto sul> mio blog (magari la traduco, così non si può> dimostrare che è copiata); fine del> discorso.dipende, puoi citarla e commentarla e la legge sul diritto d'autore lo permette ampiamente, ma non puoi scopiazzare tutte le notizie per fare un tuo giornale parallelo. La differenza fra pagamento e libero è nelle garanzie: se pago il giornale so che, a meno di imprevisti, alle 8 del mattino ho le notizie pronte e leggibili. Di Angros invece non ho garanzia che legga e traduca sempre le notizie, e, senza offesa, non sono in grado di valutare la precisione della traduzione o la fedeltà al testo.Per valutarla dovrei fare il confronto fra un paio di testi e di traduzioni per valutare la capacità di traduzione.Quindi quello che si pagherebbe sarebbero anche i servizi extra oltre la mera notizia.Re: Come può impedire la copia?
- Scritto da: shevathas> - Scritto da: angros> > Io mi abbono, leggo la notizia, la riporto sul> > mio blog (magari la traduco, così non si può> > dimostrare che è copiata); fine del> > discorso.> > dipende, puoi citarla e commentarla e la legge> sul diritto d'autore lo permette ampiamente, ma> non puoi scopiazzare tutte le notizie per fare un> tuo giornale parallelo.Posso si: vedi un mio post precedente.> La differenza fra pagamento e libero è nelle> garanzie: se pago il giornale so che, a meno di> imprevisti, alle 8 del mattino ho le notizie> pronte e leggibili. Benissimo. Allora sei disposto a pagare per avere un servizio ad una certa ora, non per avere le notizie in quanto tali.Notizie gratis, ma si paga il servizio di consegna espresso a domicilio.Mi sta bene.> Di Angros invece non ho> garanzia che legga e traduca sempre le notizie,La garanzia la danno i feedback di coloro che lo seguono e lo commentano.Appena sgarra, volano i feed negativi.Guarda qui su P.I. per esempio: Annunziata potrebbe tranquillamente disattivare il correttore ortografico del suo mac, che tanto non funziona, e se sbaglia qualcosa, arrivano immediatamente centinaia di commenti di insulti. E' un correttore ortografico sociale distribuito, che funziona a meraviglia ed e' pure gratis.> e, senza offesa, non sono in grado di valutare la> precisione della traduzione o la fedeltà al> testo.Pero' c'e' chi e' in grado di farlo.Guarda sempre P.I. quelle volte che cannano le traduzioni, c'e' sempre qualcuno che lo fa notare all'istante.> Per valutarla dovrei fare il confronto fra un> paio di testi e di traduzioni per valutare la> capacità di traduzione.Se non lo fai tu lo fara' qualcun altro. C'e' sempre qualcuno che fa qualcosa.> Quindi quello che si pagherebbe sarebbero anche i> servizi extra oltre la mera notizia.Paghi col tuo contributo operativo. Segnalando errori o imprecisioni, o integrando con altre fonti.Esattamente come il forum di P.I.Re: Come può impedire la copia?
> La differenza fra pagamento e libero è nelle> garanzieSono d'accordo; ma garanzie di cosa? Perchè avevo già detto che, ad esempio, troverei giusto pagare per un giornale che mi garantisce la correttezza delle notizie, e mi paga i danni se mi ha dato delle notizie sbagliate; eppure, non ci sono giornali così. L'unica cosa che fanno, se sbagliano, è pubblicare una smentita... e neanche sempre; quello, sono capaci a farlo anche i blog, e quindi tanto vale andare sui blog.: se pago il giornale so che, a meno di> imprevisti, alle 8 del mattino ho le notizie> pronte e leggibili.E in caso di imprevisti non le hai, esattamente come in caso di imprevisti non le hai dal mio blog.> Di Angros invece non ho> garanzia che legga e traduca sempre le notizie,> e, senza offesa, non sono in grado di valutare la> precisione della traduzione o la fedeltà al> testo.Non mi offendo, perchè hai ragione; non puoi valutarlo. Ma come puoi valutarlo su un giornale a pagamento?L'unica cosa che posso fare è quello che fa Attivissimo: ti indico fonti, riferimenti e metodi, così se tu non mi credi puoi controllare da solo. Se tutte le volte che hai potuto o voluto controllare hai sempre visto che avevo ragione, suppongo che tu ti possa fidare (anche perchè non sei l'unico lettore, ce ne sono anche altri, e si suppone che anche quando non hai controllato tu, almeno qualcun altro l'avrà fatto; inoltre, io starà attento a cosa scrivo, perchè se sbaglio so che verrò pizzicato)Un sistema del genere è tanto piu' affidabile quanto maggiore è il numero dei lettori (perchè aumenta la probabilità che ogni notizia sia controllata da almeno un lettore); e quindi, limitare l'acXXXXX alla notizia solo ai lettori paganti la rende meno affidabile, perchè riduce le possibilità di verifica.Re: Come può impedire la copia?
- Scritto da: angros> > La differenza fra pagamento e libero è nelle> > garanzie> > Sono d'accordo; ma garanzie di cosa? Perchè avevo> già detto che, ad esempio, troverei giusto pagare> per un giornale che mi garantisce la correttezza> delle notizie, e mi paga i danni se mi ha dato> delle notizie sbagliate; eppure, non ci sono> giornali così. L'unica cosa che fanno, se> sbagliano, è pubblicare una smentita... e neanche> sempre; quello, sono capaci a farlo anche i blog,> e quindi tanto vale andare sui> blog.> le garanzie dipendono grosso modo dal pubblico cui si rivolge il giornale e da quanto le notizie vengano pagate. Un giornale monotematico mirato prevalentemente ad un pubblico tecnico può permettersi, pena la perdita completa di credibilità, molti meno svarioni di quotidiani, tutto sommato, generalisti.> : se pago il giornale so che, a meno di> > imprevisti, alle 8 del mattino ho le notizie> > pronte e leggibili.> > E in caso di imprevisti non le hai, esattamente> come in caso di imprevisti non le hai dal mio> blog.il tuo è un blog od un prodotto professionale ? nel primo caso si può usare, abbondantemente, il diritto di citazione. Se invece sei registrato come impresa o come testata giornalistica non puoi "largheggiare" molto con le citazioni. Pena ricevere citazioni di altro tipo. :)> > Non mi offendo, perchè hai ragione; non puoi> valutarlo. Ma come puoi valutarlo su un giornale> a> pagamento?nello specifico si parlava di tradurre e ripubblicare le notizie, il giornale a pagamento è la fonte prima delle notizie.Torneremo a leggere i giornali!
Ma come fate a lamentarvi???Tutti dicono che gli italiano non leggono più i giornali... non si informano, ecc... ma questa è un'ottima notizia!!!Ora che le notizie diventano a pagamento vedrete quanti giovani e anzianotti che si scaricheranno le news dal torrent e se le leggeranno con gusto xDPrima dell'avvento di internet e del P2P quante volte all'anno andavamo al cinema? Quanti CD compravamo? Quanti libri? NEssuno si lamentava..Eppure ora è necessario avere sul pc giga e giga di film (piu di quanti ne guarderemmo normalmente)... di musica (si ora se non abbiamo le discografie complete di tutti gli "artisti" che ci capitano in testa non siamo contenti)... ecc...È solo il gusto di avere le cose gratis... inconsciamente saremo tutti molto più informati =) (ok ok diamo per scontato che le notizie siamo di buona qualità)SalutiGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti30 03 2010
Link copiato negli appuntiTi potrebbe interessare
![Alfonso Maruccia]()
30 03 2010Link copiato negli appunti
