Roma – Oltre a bersagliare le vulnerabilità di sicurezza dei browser web più diffusi , gli esperti intervenuti al CanSecWest di Vancouver hanno messo sotto stress i dispositivi di comunicazione wireless come tastiere e controller remoti. Il merito degli attacchi (riusciti) va alla versione 2 di Keykeriki , un kit hardware-software con specifiche aperte con cui è stato sin qui possibile “sniffare” i tasti digitati su una tastiera marcata Microsoft.
Keykeriki è basato su microchip sviluppati dalla società Nordic Semiconductor più software e firmware distribuiti al pubblico con licenza open source. Il costo complessivo del kit è di 100 dollari, pagando i quali si ottiene un vero e proprio “sniffer” di tasti digitati e (potenzialmente) qualsiasi genere di comunicazione veicolata sulle frequenze radio a 2,4 GHz.
A presentare Keykeriki a Vancouver c’era Thorsten Schroder, senior security expert della società Dreamlab . La presentazione ha messo in mostra le capacità dello sniffer messo a confronto con una tastiera wireless prodotta da Microsoft, caso in cui è stato possibile non solo catturare i tasti digitati ma anche iniettare comandi esterni da remoto per eseguire ogni genere di operazione (potenzialmente) malevola.
La colpa, ha spiegato Schroder, è del meccanismo di protezione usato da Redmond per proteggere le comunicazioni wireless (una cifratura di tipo XOR ) piuttosto banale da decodificare. Ma anche nel caso di algoritmi più complessi, ha detto l’esperto, Keykeriki ha potenzialità per affrontare e sconfiggere le protezioni dietro cui si celano le comunicazioni wireless a corto raggio.
Il kit può essere usato anche per analizzare tali comunicazioni e individuarne le vulnerabilità: nel caso delle tastiere Logitech, ad esempio, l’analisi ha evidenziato la presenza di una cifratura di tipo AES a 128 bit, un algoritmo potenzialmente sicuro ma che sarebbe possibile aggirare abusando del sistema con cui le password vengono scambiate tra ricevitore e trasmettitore.
“È solo questione di tempo” prima che anche i prodotti Logitech facciano la fine delle tastiere Microsoft, ha promesso Schroder. E una volta aggiornato opportunamente il software e il firmware Keykeriki potrà dedicarsi allo sniffing di dispositivi wireless diversi dalle tastiere.
Alfonso Maruccia
leggi i 53 commenti
-
Torneremo a leggere i giornali!
Ma come fate a lamentarvi???Tutti dicono che gli italiano non leggono più i giornali... non si informano, ecc... ma questa è un'ottima notizia!!!Ora che le notizie diventano a pagamento vedrete quanti giovani e anzianotti che si scaricheranno le news dal torrent e se le leggeranno con gusto xDPrima dell'avvento di internet e del P2P quante volte all'anno andavamo al cinema? Quanti CD compravamo? Quanti libri? NEssuno si lamentava..Eppure ora è necessario avere sul pc giga e giga di film (piu di quanti ne guarderemmo normalmente)... di musica (si ora se non abbiamo le discografie complete di tutti gli "artisti" che ci capitano in testa non siamo contenti)... ecc...È solo il gusto di avere le cose gratis... inconsciamente saremo tutti molto più informati =) (ok ok diamo per scontato che le notizie siamo di buona qualità)Saluti -
Come può impedire la copia?
Io mi abbono, leggo la notizia, la riporto sul mio blog (magari la traduco, così non si può dimostrare che è copiata); fine del discorso.-
Re: Come può impedire la copia?
- Scritto da: angros
Io mi abbono, leggo la notizia, la riporto sul
mio blog (magari la traduco, così non si può
dimostrare che è copiata); fine del
discorso.Ti piacerebbe eh? Tradurre viola il diritto d'autore (articolo 18 legge 22 aprile 1941). -
Re: Come può impedire la copia?
- Scritto da: angros
Io mi abbono, leggo la notizia, la riporto sul
mio blog (magari la traduco, così non si può
dimostrare che è copiata); fine del
discorso.dipende, puoi citarla e commentarla e la legge sul diritto d'autore lo permette ampiamente, ma non puoi scopiazzare tutte le notizie per fare un tuo giornale parallelo. La differenza fra pagamento e libero è nelle garanzie: se pago il giornale so che, a meno di imprevisti, alle 8 del mattino ho le notizie pronte e leggibili. Di Angros invece non ho garanzia che legga e traduca sempre le notizie, e, senza offesa, non sono in grado di valutare la precisione della traduzione o la fedeltà al testo.Per valutarla dovrei fare il confronto fra un paio di testi e di traduzioni per valutare la capacità di traduzione.Quindi quello che si pagherebbe sarebbero anche i servizi extra oltre la mera notizia.-
Re: Come può impedire la copia?
La differenza fra pagamento e libero è nelle
garanzieSono d'accordo; ma garanzie di cosa? Perchè avevo già detto che, ad esempio, troverei giusto pagare per un giornale che mi garantisce la correttezza delle notizie, e mi paga i danni se mi ha dato delle notizie sbagliate; eppure, non ci sono giornali così. L'unica cosa che fanno, se sbagliano, è pubblicare una smentita... e neanche sempre; quello, sono capaci a farlo anche i blog, e quindi tanto vale andare sui blog.: se pago il giornale so che, a meno di
imprevisti, alle 8 del mattino ho le notizie
pronte e leggibili.E in caso di imprevisti non le hai, esattamente come in caso di imprevisti non le hai dal mio blog.
Di Angros invece non ho
garanzia che legga e traduca sempre le notizie,
e, senza offesa, non sono in grado di valutare la
precisione della traduzione o la fedeltà al
testo.Non mi offendo, perchè hai ragione; non puoi valutarlo. Ma come puoi valutarlo su un giornale a pagamento?L'unica cosa che posso fare è quello che fa Attivissimo: ti indico fonti, riferimenti e metodi, così se tu non mi credi puoi controllare da solo. Se tutte le volte che hai potuto o voluto controllare hai sempre visto che avevo ragione, suppongo che tu ti possa fidare (anche perchè non sei l'unico lettore, ce ne sono anche altri, e si suppone che anche quando non hai controllato tu, almeno qualcun altro l'avrà fatto; inoltre, io starà attento a cosa scrivo, perchè se sbaglio so che verrò pizzicato)Un sistema del genere è tanto piu' affidabile quanto maggiore è il numero dei lettori (perchè aumenta la probabilità che ogni notizia sia controllata da almeno un lettore); e quindi, limitare l'acXXXXX alla notizia solo ai lettori paganti la rende meno affidabile, perchè riduce le possibilità di verifica.-
Re: Come può impedire la copia?
- Scritto da: angros
La differenza fra pagamento e libero è nelle
garanzie
Sono d'accordo; ma garanzie di cosa? Perchè avevo
già detto che, ad esempio, troverei giusto pagare
per un giornale che mi garantisce la correttezza
delle notizie, e mi paga i danni se mi ha dato
delle notizie sbagliate; eppure, non ci sono
giornali così. L'unica cosa che fanno, se
sbagliano, è pubblicare una smentita... e neanche
sempre; quello, sono capaci a farlo anche i blog,
e quindi tanto vale andare sui
blog.
le garanzie dipendono grosso modo dal pubblico cui si rivolge il giornale e da quanto le notizie vengano pagate. Un giornale monotematico mirato prevalentemente ad un pubblico tecnico può permettersi, pena la perdita completa di credibilità, molti meno svarioni di quotidiani, tutto sommato, generalisti.
: se pago il giornale so che, a meno di
imprevisti, alle 8 del mattino ho le notizie
pronte e leggibili.
E in caso di imprevisti non le hai, esattamente
come in caso di imprevisti non le hai dal mio
blog.il tuo è un blog od un prodotto professionale ? nel primo caso si può usare, abbondantemente, il diritto di citazione. Se invece sei registrato come impresa o come testata giornalistica non puoi "largheggiare" molto con le citazioni. Pena ricevere citazioni di altro tipo. :)
Non mi offendo, perchè hai ragione; non puoi
valutarlo. Ma come puoi valutarlo su un giornale
a
pagamento?nello specifico si parlava di tradurre e ripubblicare le notizie, il giornale a pagamento è la fonte prima delle notizie.-
Re: Come può impedire la copia?
le garanzie dipendono grosso modo dal pubblico
cui si rivolge il giornale e da quanto le notizie
vengano pagate. Un giornale monotematico mirato
prevalentemente ad un pubblico tecnico può
permettersi, pena la perdita completa di
credibilità, molti meno svarioni di quotidiani,
tutto sommato,
generalisti.Ecco perchè mi tengo alla larga dai giornali generalisti.
: se pago il giornale so che, a meno di
imprevisti, alle 8 del mattino ho le notizie
pronte e leggibili.
E in caso di imprevisti non le hai, esattamente
come in caso di imprevisti non le hai dal mio
blog.
il tuo è un blog od un prodotto professionale ?
nel primo caso si può usare, abbondantemente, il
diritto di citazione. Se invece sei registrato
come impresa o come testata giornalistica non
puoi "largheggiare" molto con le citazioni. Pena
ricevere citazioni di altro tipo.
:)Non mi registro, tengo un blog non professionale, che problema c'è?
nello specifico si parlava di tradurre e
ripubblicare le notizie, il giornale a pagamento
è la fonte prima delle
notizie.E dopo la ripubblicazione le notizie non sono piu' a pagamento. -
Re: Come può impedire la copia?
Ecco perchè mi tengo alla larga dai giornali
generalisti.
dipende sempre da che informazioni e di che livello si vogliono ;)
Non mi registro, tengo un blog non professionale,
che problema
c'è?
nessuno, semplicemente che "amatoriale" significa per sua natura "senza alcuna garanzia" ne di funzionamento, ne di continuità. Se un giorno vuoi andare a pescare invece di tradurre per pubblicare alle 8 sei liberissimo di farlo. Non c'è alcun contratto esplicito fra te ed i tuoi lettori. -
Re: Come può impedire la copia?
dipende sempre da che informazioni e di che
livello si vogliono
;)Una informazione di basso livello e inaffidabile può essere peggio di nessuna informazione. Se tu mi chiedi la strada, ti faccio piu' danni se ti indico la strada sbagliata o se non ti dico nulla?
Non mi registro, tengo un blog non
professionale,
che problema
c'è?
nessuno, semplicemente che "amatoriale" significa
per sua natura "senza alcuna garanzia" ne di
funzionamento, ne di continuità. Se un giorno
vuoi andare a pescare invece di tradurre per
pubblicare alle 8 sei liberissimo di farlo.E tu sei liberissimo di leggere un altro blog, non c'è solo il mio.
Non
c'è alcun contratto esplicito fra te ed i tuoi
lettori.Ma non c'è bisogno che ci sia: non offro un servizio indispensabile, non occorre che sia garantita la continuità. Per te, tale continuità quanto vale?Facciamo un esempio pratico: pagheresti un abbonamento a PI, in cambio della garanzia che PI pubblichi notizie tutto l'anno (invece di sospendere nei periodi festivi)? Tieni presente che il forum sparirebbe (molti utenti non avrebbero voglia di pagare e se ne andrebbero), e che quindi le notizie avrebbero meno commenti. -
Re: Come può impedire la copia?
Una informazione di basso livello e inaffidabile
può essere peggio di nessuna informazione. Se tu
mi chiedi la strada, ti faccio piu' danni se ti
indico la strada sbagliata o se non ti dico
nulla?dipende da quanto mi serve la strada. Se devo andarci o se è solo una curiosità da risolvere con street view.
Ma non c'è bisogno che ci sia: non offro un
servizio indispensabile, non occorre che sia
garantita la continuità. Per te, tale continuità
quanto
vale?
Facciamo un esempio pratico: pagheresti un
abbonamento a PI, in cambio della garanzia che PI
pubblichi notizie tutto l'anno (invece di
sospendere nei periodi festivi)?se mi interessa avere informazioni frequenti e precise senza dubbio.
Tieni presente
che il forum sparirebbe (molti utenti non
avrebbero voglia di pagare e se ne andrebbero), e
che quindi le notizie avrebbero meno
commenti.si perderebbe la parte migliore ;) -
Re: Come può impedire la copia?
dipende da quanto mi serve la strada. Se devo
andarci o se è solo una curiosità da risolvere
con street
view.Suppongo che tu debba andarci; se è solo una curiosità, guardatela su Street View e non chiedere nemmeno.
Tieni presente
che il forum sparirebbe (molti utenti non
avrebbero voglia di pagare e se ne andrebbero),
e
che quindi le notizie avrebbero meno
commenti.
si perderebbe la parte migliore ;)Vedi? e la parte migliore esiste grazie al fatto che è gratis, e che c'è il contributo degli utenti. Sarai d'accordo con me che in un giornale "classico" a pagamento non ci sarebbe... -
Re: Come può impedire la copia?
Infatti! La miglior verifica che ho (a meno di non controllare di persona, ma se lo faccio era inutile chiedere) è di chiedere a piu' persone, o di leggere la notizia su piu' giornali: e questo sarebbe meno agevole, col modello a pagamento: se devi dare un euro ad ogni persona a cui chiedi la strada, chiederesti ancora a 10 persone? -
Re: Come può impedire la copia?
- Scritto da: angros
Infatti! La miglior verifica che ho (a meno di
non controllare di persona, ma se lo faccio era
inutile chiedere) è di chiedere a piu' persone, o
di leggere la notizia su piu' giornali: e questo
sarebbe meno agevole, col modello a pagamento: se
devi dare un euro ad ogni persona a cui chiedi la
strada, chiederesti ancora a 10 persone?Se ha voluto un euro per dirmi una notizia sbagliata torno a riprenderlo per usarlo per dare una spolverata al bloccasterzo... -
Re: Come può impedire la copia?
- Scritto da: panda rossa
- Scritto da: krane
- Scritto da: angros
Infatti! La miglior verifica che ho (a meno di
non controllare di persona, ma se lo faccio
era inutile chiedere) è di chiedere a piu'
persone, o di leggere la notizia su piu'
giornali: e questo sarebbe meno agevole, col
modello a pagamento: se devi dare un euro ad
ogni persona a cui chiedi la strada, chiederesti
ancora a 10 persone ?
Se ha voluto un euro per dirmi una notizia
sbagliata torno a riprenderlo per usarlo per
dare una spolverata al bloccasterzo...
Accomodati. Abita a palazzo Grazioli quando non
sta ad Arcore.A me non si e' mai avvicinato a dire niente, altrimenti il mio bloccasterzo non sarebbe ancora tanto impolverato. -
Re: Come può impedire la copia?
Ma se anche fosse ti capita una volta.
Un blog non puo' permettersi di prendere in giro
il
lettore.dipende dal blog, dal grado di "affidabilità" e da quanto è frequentato. Dubito che blog amatoriali possano raggiungere quella massa critica di lettori da trasformarsi da blog a prodotti editoriali di fatto. -
Re: Come può impedire la copia?
Nessun blog ambisce a diventare un prodotto
editoriale di fatto, e se dovesse succedere,
sarebbe la sconfitta del
blog.non ti capisco ma allora cosa intendi per blog ?
-
-
-
-
