Il Garante per la protezione dei dati personali ha messo nel mirino l'operatore virtuale portoghese Lycamobile, attivo sul mercato italiano sulla rete gestita da H3G. Controllata dal gruppo di Funchal Hasting Trading , Lycamobile dovrà implementare una serie di misure tecnico-organizzative dopo il rilevamento di “numerose criticità sulla gestione dei dati di traffico conservati a fini di giustizia”.
In un sintetico comunicato diramato dall'Autorità tricolore si spiega come i metadati conservati dall'operatore mobile portoghese includono, tra gli altri, il numero chiamato, data e ora della singola telefonata, così come la sua durata, la localizzazione del dispositivo cellulare, indirizzi di posta elettronica. Pur non includendo lo specifico contenuto delle chiamate, le informazioni raccolte da Lycamobile permettono attività di ricostruzione di relazioni e abitudini degli utenti , con la possibilità di procedere a ritroso nel tempo, fino a 2 anni.
Nell' opinione del Garante, le informazioni dei metadati risultano particolarmente delicate, vanno sottoposte a misure di sicurezza adeguate e soprattutto non devono essere sfruttabili per scopi diversi da quelli indicati (profilazione o marketing). Gli stessi dati non devono in alcun modo essere conservati oltre i tempi stabiliti dalla legge, ovvero fino ad un massimo di 2 anni per il traffico telefonico e 1 anno per quello telematico .
Pertanto, i responsabili di Lycamobile dovranno prevedere un insieme di procedure tecniche per “blindare” i dati ottenuti. Il Garante obbliga la società portoghese all'utilizzo di specifici sistemi di autenticazione informatica , con la separazione fisica dei sistemi in cui vengono conservati i dati per l'accertamento e la repressione dei reati e la predisposizione di un apposito registro degli accessi.
Alla stessa Lycamobile è stato fatto divieto di utilizzo alternativo dei dati archiviati a favore della giustizia, con l'utilizzo di tecniche crittografiche volte a proteggere i dati di traffico che la legge obbliga a conservare. Agli albori dello scandalo NSA, il governo statunitense si era giustificato assicurando la raccolta dei soli metadati non inerenti ai contenuti o messaggi scambiati dagli utenti a mezzo telefonico. Il Garante del Belpaese è invece convinto che questi dati siano solo apparentemente innocui, in grado di ricostruire relazioni e abitudini di comunicazione in un periodo di 2 anni.
Mauro Vecchio
-
oggi tocca a voi
finire sulla graticola ;)Re: oggi tocca a voi
- Scritto da: Dr Doom> finire sulla graticola ;)Voi chi?Re: oggi tocca a voi
- Scritto da: maxsix> - Scritto da: Dr Doom> > finire sulla graticola ;)> > Voi chi?i cantinari cche ci dicono sempre che gli OS Linux non possone essere infettati. E' la barzeletta del secolo (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)Re: oggi tocca a voi
- Scritto da: il divulgator e> - Scritto da: maxsix> > - Scritto da: Dr Doom> > > finire sulla graticola ;)> > > > Voi chi?> > i cantinari cche ci dicono sempre che gli OS> Linux non possone essere infettati. E' la> barzeletta del secolo> (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(Un po' come se uno con la lebbra gioisse dell'altro col raffreddore.Re: oggi tocca a voi
01/10 'Barzelletta del secolo'... potevi impegnarti di piùRe: oggi tocca a voi
- Scritto da: il divulgator e> i cantinari cche ci dicono sempre che gli OS> Linux non possone essere infettati. E' la> barzeletta del secolo> (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(infatti la barzeletta del secolo l'hai appena raccontata,qui si parla di una vulnerabilità PHP e non di una direttamente collegata a Linux.Re: oggi tocca a voi
se symantec cerca nuovi clienti linux significa che gli utenti stanno aumentandoRe: oggi tocca a voi
- Scritto da: zio lambo> se symantec cerca nuovi clienti linux significa> che gli utenti stanno> aumentandoQuindi l'essere cagati da Symantec è cool.Siete, I N C R E D I B I L IRe: oggi tocca a voi
- Scritto da: maxsix> - Scritto da: zio lambo> > se symantec cerca nuovi clienti linux> significa> > che gli utenti stanno> > aumentando> > Quindi l'essere cagati da Symantec è cool.> > Siete, I N C R E D I B I L Iè invece adorare, essere devoti un azienda IT e da persone intelligenti...(rotfl)(rotfl)Re: oggi tocca a voi
ma ce l'hai il cervello? essere cagati? saranno i poveracci di symantec ad arrampicarsi sugli specchi per far vedere che servono a qualcosa. Che me ne frega a me di quel che dicono.. rimbambitoRe: oggi tocca a voi
- Scritto da: maxsix> - Scritto da: zio lambo> > se symantec cerca nuovi clienti linux> significa> > che gli utenti stanno> > aumentando> > Quindi l'essere cagati da Symantec è cool.> > Siete, I N C R E D I B I L Iè la "notizia" a essere cool .Un worm che usa una vulnerabilità non di Linux ma di PHP patchata già nel 2012 e che per giunta avrebbe come tarhet i dispositivi embedded (dove chiaramente il PHP la fa "da padrone" ) (rotfl)(rotfl)È veramente una "notiziona cool" (rotfl)(rotfl)Non resisto!Aspetta che mi appoggio alla "dorsale" di un armadio per sorreggermi!(rotfl)(rotfl)(rotfl)Re: oggi tocca a voi
essere cagati da quei cosi di symantec significa solo avere un mercato alle spalleRe: oggi tocca a voi
- Scritto da: zio lambo> se symantec cerca nuovi clienti linux significa> che gli utenti stanno> aumentandoe si, l'antivirus sui router :DRe: oggi tocca a voi
- Scritto da: Dr Doom> e si, l'antivirus sui router :DIo php sui router non l'ho mai visto...Re: oggi tocca a voi
- Scritto da: zio lambo> se symantec cerca nuovi clienti linux significa> che gli utenti stanno> aumentandooppure che vuol farsi un pò di pubblicità in giro...Re: oggi tocca a voi
- Scritto da: Dr Doom> finire sulla graticola ;)Soprattutto se la graticola ha chip linuxRe: oggi tocca a voi
- Scritto da: francesco de lellis> - Scritto da: Dr Doom> > finire sulla graticola ;)> > Soprattutto se la graticola ha chip linuxah ecco il famosissimo cip linucs :Re: oggi tocca a voi
- Scritto da: Dr Doom> finire sulla graticola ;)a me invece sembra che il vero worm sia il propagare di questa notizia.la vulnerabilità è di PHP, non di linux. Precisamente si tratta di una vulnerabilità di PHP che è stata sistemata nel 2012(!).attraverso questa vulnerabilità il sito attaccato si scarica un file binario (un eseguibile) linux compilato per architetture X86, tutto attraverso una banale http_post.quindi, in teoria, le macchine non linux (e non X86) dovrebbero essere salve.sempre che il servizio web giri come root, sempre che php sia non aggiornato, sempre che la macchina bersaglio sia una x86.una non notizia praticamente.Re: oggi tocca a voi
- Scritto da: Vindicator> - Scritto da: Dr Doom> > finire sulla graticola ;)> > a me invece sembra che il vero worm sia il> propagare di questa> notizia.> la vulnerabilità è di PHP, non di linux.> Precisamente si tratta di una vulnerabilità di> PHP che è stata sistemata nel> 2012(!).> attraverso questa vulnerabilità il sito attaccato> si scarica un file binario (un eseguibile) linux> compilato per architetture X86, tutto attraverso> una banale> http_post.> quindi, in teoria, le macchine non linux (e non> X86) dovrebbero essere> salve.> sempre che il servizio web giri come root, sempre> che php sia non aggiornato, sempre che la> macchina bersaglio sia una> x86.> > una non notizia praticamente.Ecco perchè non ci sono Virus su OS Linux:http://www.netmarketshare.com/operating-system-market-share.aspx?qprid=10&qpcustomd=0Perchè perdere tempo a programmare un virus per raggiungere al massimo se infetti tutti i computer con installato Linux 1,60% degli utenti di computer desktop (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)Re: oggi tocca a voi
come se al mondo esistessero solo i pccapisco che nel tuo piccolo mondo da gamer, il pc sia il non plus ultra, ma il mondo è molto molto più grande su, vai a scuola, c'è la lezione di geografia (rotfl)Re: oggi tocca a voi
- Scritto da: il divulgator e> - Scritto da: Vindicator> Ecco perchè non ci sono Virus su OS Linux:> > http://www.netmarketshare.com/operating-system-marLa notizia che riporti è molto interessante, perché mostra che Linux ha più o meno la metà del mercato di OSX. Sul desktop. Ora pensa a quanta gente vedi in giro col MacBook, e pensa che un numero pari alla metà di loro usa Linux.Poi fatti due conti e pensa per cosa viene usato Windows e perché ha quelle quote di mercato (hint: PC aziendali).Ora ti dò altre 2/3 percentuali.Linux viene usato sul 99% dei supercomputerLinux viene usato sul 70-80% dei serverLinux viene usato sul 80-85% degli smartphone (Android, Tizen)Linux viene usato su oltre il 50% dei tablet (Android)Linux viene usato su oltre il 50% dei router domestici.Ora, attaccarsi ancora all'1.6% del mercato desktop (soprattutto con previsioni di vendita per l'anno prossimo che vedono i tablet pareggiare con i notebook. Gli smartphone li hanno già superati da un pezzo) mi sembra un po' miope, ma fai pure come vuoi.Re: oggi tocca a voi
- Scritto da: Vindicator> - Scritto da: Dr Doom> > finire sulla graticola ;)> > a me invece sembra che il vero worm sia il> propagare di questa> notizia.> la vulnerabilità è di PHP, non di linux.> Precisamente si tratta di una vulnerabilità di> PHP che è stata sistemata nel> 2012(!).Quindi se il tuo router è infettato non è un problema, perché sicuramente hai il firmware aggiornato?> attraverso questa vulnerabilità il sito attaccato> si scarica un file binario (un eseguibile) linux> compilato per architetture X86, tutto attraverso> una banale> http_post.> quindi, in teoria, le macchine non linux (e non> X86) dovrebbero essere> salve.Leggi bene> sempre che il servizio web giri come root, sempre> che php sia non aggiornato, sempre che la> macchina bersaglio sia una> x86.> > una non notizia praticamente.Se leggi la notizia originale è molto più interessanteRe: oggi tocca a voi
- Scritto da: Dr Doom> Quindi se il tuo router è infettato ....MA MAGARI!!!! se qualcuno fosse riuscito ad attaccare in modo significativo qualche router (anche non linux) sfruttando le vulnerabilità PHP ... significherebbe che i router diventerebbero aperti: esattamente come è sucXXXXX sui celluari dai tempi del window mobile 5,symbian, android, icosi ... eccetera,eccetera,dopo 5 minuti che il dispositvo è stato aperto ... ecco che escono rom alternative/programmi vari che permettono di fare molto di + di quello che il dispositivo permetteva di fare, si potrebbero mettere su client torrent, muli, posta, web, nas ... parlando di alcuni router particolari ad esempio si potrebbe metter su i dsn di google sulla vodafonestationRe: oggi tocca a voi
- Scritto da: Dr Doom> Quindi se il tuo router è infettato non è un> problema, perché sicuramente hai il firmware> aggiornato?Tarapìa tapiòco! Prematurata la superXXXXXla, o scherziamo?Re: oggi tocca a voi
- Scritto da: Vindicator> - Scritto da: Dr Doom> > finire sulla graticola ;)> > a me invece sembra che il vero worm sia il> propagare di questa> notizia.> la vulnerabilità è di PHP, non di linux.Solita ipocrisia, quando trovano una vulnerabilitá chessó di Acrobat su macchine Windows siete i primi a sparare XXXXX su Windows. :-oRe: oggi tocca a voi
- Scritto da: aphex_twin> - Scritto da: Vindicator> > - Scritto da: Dr Doom> > > finire sulla graticola ;)> > > > a me invece sembra che il vero worm sia il> > propagare di questa> > notizia.> > la vulnerabilità è di PHP, non di linux.> > Solita ipocrisia, quando trovano una> vulnerabilitá chessó di Acrobat su> macchine Windows siete i primi a sparare XXXXX su> Windows.> > > :-oSpariamo XXXXX su Acrobat. Che è sempre una cosa giusta.Re: oggi tocca a voi
- Scritto da: Dr Doom> finire sulla graticola ;)non direi, visto che la falla riguarda phpRe: oggi tocca a voi
- Scritto da: collione> - Scritto da: Dr Doom> > finire sulla graticola ;)> > non direi, visto che la falla riguarda phpPHP ahh un liguaggio libero e free!! Cosa dicevano? Che i software aperti, i linguaggi di programmazioni liberi sono sicuri? Ahahah (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)Re: oggi tocca a voi
"Tutti possono controllare le sorgenti, segnalare e correggerne i difetti", peccato che poi sono pochi quelli che sanno e/o vogliono farlo. :DRe: oggi tocca a voi
0/10 (troll)Re: oggi tocca a voi
- Scritto da: mauro> PHP ahh un liguaggio libero e free!! Cosa> dicevano? Che i software aperti, i linguaggi di> programmazioni liberi sono sicuri? Ahahah> (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)Quindi per lo stesso modo di ragionare .Net,Java,Flash ma anche tutti gli OS in primis MS dovrebbero essere sicurissimi,giusto ? :DRe: oggi tocca a voi
- Scritto da: mauro> - Scritto da: collione> > - Scritto da: Dr Doom> > > finire sulla graticola ;)> > > > non direi, visto che la falla riguarda php> > PHP ahh un liguaggio libero e free!! Cosa> dicevano? Che i software aperti, i linguaggi di> programmazioni liberi sono sicuri? Ahahah> (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)Ed è vero.Il fix è stato già rilasciato da più di un anno.Di cosa stai parlando?Ultimamente c'era poco flame
Ultimamente su PI la passione per il flame era andata un po' scemando, perchè nn rinnovarla con qualche notizia vecchia di 2 anni su vulnerabilità già sistemate...Re: Ultimamente c'era poco flame
- Scritto da: Famoso XXXXX di tre lettere> Ultimamente su PI la passione per il flame era> andata un po' scemando, perchè nn rinnovarla con> qualche notizia vecchia di 2 anni su> vulnerabilità già sistemate...Il notizione della vendita dell'e-cat se la tengono per scatenare il flame del we piu' tardi.Re: Ultimamente c'era poco flame
- Scritto da: Famoso XXXXX di tre lettere> Ultimamente su PI la passione per il flame era> andata un po' scemando, perchè nn rinnovarla con> qualche notizia vecchia di 2 anni su> vulnerabilità già> sistemate...infatti è da anni che Linux rimane sotto il 2% di utilizzo:http://www.netmarketshare.com/operating-system-market-share.aspx?qprid=10&qpcustomd=0Perchè perdere tempo a parlare di un OS che utilizzano quattro gatti :)Re: Ultimamente c'era poco flame
perchè è l'OS del router, sicuramente della tua tv lcd e forse pure del tuo frigorifero intelligenteRe: Ultimamente c'era poco flame
- Scritto da: collione> perchè è l'OS del router, sicuramente della tua> tv lcd e forse pure del tuo frigorifero> intelligenteed è pure infettabile :DRe: Ultimamente c'era poco flame
- Scritto da: collione> perchè è l'OS del router, sicuramente della tua> tv lcd e forse pure del tuo frigorifero> intelligentese usano roba testata per fare firmware invece di roba fatta da cantinari con i brufoli i dispositivi sarebbero più sicuri. Invece per risparmiare i produttori vanno a prendere kernerl gratuti e di pubblico dominio in giro per la rete... :)Re: Ultimamente c'era poco flame
questo è l'unico intervento su cui mi sento di rispondere; è la classica notizia acchiappa troll, che infatti sono giunti numerosima è fantastico!
Un worm che utilizza una vulnerabilità (non di linux) ma del PHP e per giunta patchata già nel 2012 e che ha come target dispositivi embedded (dove il PHP non si vede praticamente mai) !Sono dei maledetti "Geni del male"(rotfl)(rotfl)Re: ma è fantastico!
- Scritto da: tucumcari> Un worm che utilizza una vulnerabilità (non di> linux) ma del PHP e per giunta patchata già nel> 2012 e che ha come target dispositivi embedded> (dove il PHP non si vede praticamente mai)> !> Sono dei maledetti "Geni del male"> (rotfl)(rotfl)E la natura matrigna deve fare il suo corso.Re: ma è fantastico!
- Scritto da: tucumcari> - Scritto da: tucumcari> > Un worm che utilizza una vulnerabilità (non> di> > linux) ma del PHP e per giunta patchata già> nel> > 2012 e che ha come target dispositivi> embedded> > (dove il PHP non si vede praticamente mai)> > !> > Sono dei maledetti "Geni del male"> > (rotfl)(rotfl)> E la natura matrigna deve fare il suo corso.già... non ti illudevi mica di essere l'unico caso pietoso a questo mondo vero?(rotfl)(rotfl)Re: ma è fantastico!
- Scritto da: tucumcari> - Scritto da: tucumcari> > - Scritto da: tucumcari> > > Un worm che utilizza una vulnerabilità (non> > di> > > linux) ma del PHP e per giunta patchata già> > nel> > > 2012 e che ha come target dispositivi> > embedded> > > (dove il PHP non si vede praticamente mai)> > > !> > > Sono dei maledetti "Geni del male"> > > (rotfl)(rotfl)> > E la natura matrigna deve fare il suo corso.> già... non ti illudevi mica di essere l'unico> caso pietoso a questo mondo> vero?> (rotfl)(rotfl)No, di casi pietosi ne devi sciorinare ancora molti, in effetti: gli "zampini", le "salamelle", i "macachi" e gli "astroturfer". Per non parlare degli "Adieu, mon petit choux", che se non c'è la X del plurale non ti chiami tucumcari. Datti da fare.Re: ma è fantastico!
Infatti, di solito questi 'embedded' non utilizzano cgi?Re: ma è fantastico!
faccio notare che praticamente tutti i router consumer usano php. Visto che la vulnerabilità è stata risolta a partire da php 5.4.2 e 5.3..qualcosa è estremanete probabile che tutti i dispositivi "embeded" siano vulnerabili a questa minaccia, piu difficile che i servers non abbiano aggiornato php, anche se tutto può essere.Re: ma è fantastico!
- Scritto da: giorgio maria santini> faccio notare che praticamente tutti i router> consumer usano php. Visto che la vulnerabilità èma la smettiamo con queste baggianate? nessun router usa php, è troppo pesante!Re: ma è fantastico!
- Scritto da: FreeBSD> Fortunatamente il PHP è troppo "pesante", quindi> costoso .. in particolar modo proprio per glialdilà del peso, ma in che stato si trova? non bazzica lo sviluppo web da un pò, e leggo di node.js, python, ecc...php dovrebbe aver perso un bel pò di appeal, pure nel suo settore storicoRe: ma è fantastico!
il dito..... la luna.....Re: ma è fantastico!
- Scritto da: giorgio maria santini> faccio notare che praticamente tutti i router> consumer usano php. Un altro genio!(rotfl)(rotfl)(rotfl)Re: ma è fantastico!
- Scritto da: tucumcari> - Scritto da: giorgio maria santini> > faccio notare che praticamente tutti i router> > consumer usano php. > Un altro genio!> (rotfl)(rotfl)(rotfl)Delle salamelle, intendo. :DRe: ma è fantastico!
- Scritto da: giorgio maria santini> faccio notare che praticamente tutti i router> consumer usano php.Ma quando mai,è risaputa l'alta disponibilità della memoria interna pei i router commerciali :D> qualcosa è estremanete probabile che tutti i> dispositivi "embeded" siano vulnerabili a questa> minacciaLa maggior parte degli embedded usa ARM e MIPS ....Re: ma è fantastico!
- Scritto da: tucumcari> Un worm che utilizza una vulnerabilità (non di> linux) ma del PHP e per giunta patchata già nel> 2012 e che ha come target dispositivi embedded> (dove il PHP non si vede praticamente mai)> !> Sono dei maledetti "Geni del male"> (rotfl)(rotfl)Più che altro sono abili cercatori, bisogna cercare molto per trovare degli embedded X86 con PHP , malconfigurati e probabilmente senza SELINUX installato. Complimenti a Symantec, continuate così ... e mai abbassare la guardia.Re: ma è fantastico!
- Scritto da: Quelo> - Scritto da: tucumcari> > Un worm che utilizza una vulnerabilità (non> di> > linux) ma del PHP e per giunta patchata già> nel> > 2012 e che ha come target dispositivi> embedded> > (dove il PHP non si vede praticamente mai)> > !> > Sono dei maledetti "Geni del male"> > (rotfl)(rotfl)> > Più che altro sono abili cercatori, bisogna> cercare molto per trovare degli embedded X86 con> PHP , malconfigurati e probabilmente senza> SELINUX installato.> > > Complimenti a Symantec, continuate così ... e mai> abbassare la> guardia.La parte più divertente è che nessuno ha capito proprio questo.A me sembra piuttosto palese che il worm sia diretto contro una ben specifica tipologia di device.Appunto qualcosa di chiuso, con un vecchio php, con x86, e su linux. Una rarità. Per forza qualcosa di ben preciso, è ovvio che si tratta di un attacco mirato, propagatosi poi per colpa di qualcuno che ha perso il controllo del proprio giocattolino.Ora vi lascio tornare alla solita diattriba windows, vs linux, vs mac, vs android, vs ios. Dal panorama informatico italiano non si può pretendere molto di diverso.Re: ma è fantastico!
- Scritto da: Vindicator> A me sembra piuttosto palese che il worm sia> diretto contro una ben specifica tipologia di> device.a me viene il dubbio che possa esistere qualcuno che abbia interesse a prendere di mira una soluzione che ha ( si e no ) 4-5 unità installate sulla faccia della terranon vorrei che ........ avesse creato il worm per poi poterne parlareUn worm per Linux contro PHP
Non che io sia un fanboy di Linux, ma il bug sfruttato dal worm non mi sembra nulla di particolare. E Linux qua non c'entra niente. Si tratta di un software extra, il php, da installare e che ha una vecchia vulnerabilità. Inoltre con un rischio di impatto che è infimo e trascurabile, sia per la configurazione necessaria a far funzionare l'exploit che per la versione del php affetta.Re: Un worm per Linux contro PHP
Cerca di spiegarlo ai poveri winari e ai mactonti.Re: Un worm per Linux contro PHP
Si ma, bisognava pur inventarsi qualcosa per parlare male di Linux ...stai all'occhio pinocchio!
che ti curo e ti tengo d'occhio....Oggi son buono e te la passo liscia... ma è meglio che fai attenzione non vorrei che tu facessi la fine del cane!Sai com'è il rischio è che alla pecora gli girino i XXXXXXXX! ;)[yt]ZrJaQIycDmY[/yt]titolo fuorviante
Leggi il titolo e sembra che il worm attacchi direttamente gli OS Linux.....per poi scoprire alla prima riga che è una vulnerabilità dei web server che adottano PHPSi accenna che il worm abbia una vocazione per i sistemi embedded in particolare quelli di rete,per poi dire invece che prende di mira quelli X86mettetevi d'accordo ...Re: titolo fuorviante
- Scritto da: Etype> Leggi il titolo e sembra che il worm attacchi> direttamente gli OS Linux..> ...per poi scoprire alla prima riga che è una> vulnerabilità dei web server che adottano> PHP> Si accenna che il worm abbia una vocazione per i> sistemi embedded in particolare quelli di> rete,per poi dire invece che prende di mira> quelli X86> mettetevi d'accordo ...Ma ancora leggi gli articoli qua ?Ma atterra diretto sul forum a trollare come fanno tutti !Re: titolo fuorviante
E' solo fuffa.Re: titolo fuorviante
01/10Re: titolo fuorviante
Ormai quelli di Symantec si stanno qualificando come cazzari; hanno surclassato pure Kaspersky.Re: titolo fuorviante
è Natale, hanno bisogno di soldi per comprare i regali ai loro bambini :DRe: titolo fuorviante
- Scritto da: Etype> Leggi il titolo e sembra che il worm attacchi> direttamente gli OS> Linux..allora il tuo ragionamento vale anche su Windows, nessun worm o virus attacca direttamente il kernel NT di Windows, ma si parte sempre da un programma.occhio pinocchio
è meglio che tu sia ragionevole perchè altrimenti come al solito fai la figura del(rotfl) (rotfl) (rotfl) (rotfl) (rotfl)(rotfl) (win) (win) (win) (win) (rotfl)(rotfl) (win) (win) (win) (win) (rotfl)(rotfl) (rotfl) (rotfl) (rotfl) (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl) (rotfl) (rotfl) (rotfl) (rotfl)(rotfl) (win) (win) (win) (win) (rotfl)(rotfl) (win) (win) (win) (win) (rotfl)(rotfl) (rotfl) (rotfl) (rotfl) (rotfl)(rotfl) (win) (win) (win) (rotfl)(rotfl) (win) (win) (win) (win) (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)(win) (win) (rotfl) (rotfl) (win) (win)(win) (rotfl) (win) (win) (rotfl) (win)(rotfl) (win) (win) (win) (win) (rotfl)(rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)(rotfl) (win) (win) (win) (win) (rotfl)(rotfl) (win) (win) (win) (win) (rotfl)Re: occhio pinocchio
Io sono sempre ragionevole. E anche il T-1000.Notizia insulsa ma forse qualcuno ....
Partendo dal presupposto che si tratta dell'ennesima sparata markettara bug vecchio, su configurazioni rare e gestite col deretano.Ora per i miei cari winari e macachi prendiamo la vostra solita solfa: pochi virus su linux perché ha poco market share. Rimaniamo in ambito consumer, la stragrande maggioranza dei router casalinghi monta una qualche versione di linux e dietro un router minimo 5 o 6 dispositivi ci sono sempre. Una persona sveglia forse sarebbe più interessata ad attaccare quel nodo piuttosto che 5 dispositivi eterogenei. Il vero motivo della minore diffusione di virus su Linux è il basso idiot share. L'utenza win e mac è composta per la stragrande maggioranza da scimmiette punta e clicca.Nessun sistema è inviolabile ma un conto è dover fare i salti mortali per entrare un conto è dover bussare per farsi aprire. Anzi nella stragrande maggioranza dei casi è l'utonto che supplica di essere infettato. Posso capire i macachi, se gira su mac è supermegafico (non è colpa loro sono disegnati così) e questo vale anche per qualsiasi XXXXXta trovino in rete.Re: Notizia insulsa ma forse qualcuno ....
Dai su era una chicca per fare litigare i lettori di PI nel week end.Perché ultimamente Candy Crush gli ruba un sacco di lettori alle ezine... :)Re: Notizia insulsa ma forse qualcuno ....
> sempre. Una persona sveglia forse sarebbe più> interessata ad attaccare quel nodo piuttosto che> 5 dispositivi eterogenei.E' una XXXXXXX. E stai dimostrando che su linux l'idiot share è alto quanto quello degli altri sistemi. Una volta attaccato il router casalingo (BTW sono pieni di bachi e problemi, trapanarli è banale ammesso che non basti 1234 come password) cosa ci fai? L'obiettivo di chi scrive questi exploit è creare una botnet per fare spam, DDOS e rubare numeri di carte di credito. Di conseguenza è OVVIO che conviene attaccare i dispositivi che stanno dietro ai router, per una mera questione di convenienza. Un router infetto si spegne e si leva, 100 client infetti no.Su un router i dati delle CC passano già crittografati, sul pc hai buone probabilità di trovarli salvati belli in chiaroPerché credi che i cellulari siano ancora relativamente salvi? Non hanno alcuna utilità come vettore di spam e non sono ancora utilizzati come sistema di pagamento. Al massimo puoi sfruttare un virus per spillare qualche soldo con sms e servizi a pagamento ma come è già stato provato gli operatori telefonici alla prima avvisaglia di comportamento scorretto chiudono i rubinetti dei soldi e passano alle vie legali.Re: Notizia insulsa ma forse qualcuno ....
- Scritto da: nome e cognome> > sempre. Una persona sveglia forse sarebbe più> > interessata ad attaccare quel nodo piuttosto> che> > 5 dispositivi eterogenei.> > E' una XXXXXXX. E stai dimostrando che su linux> l'idiot share è alto quanto quello degli altri> sistemi.> > > Una volta attaccato il router casalingo (BTW sono> pieni di bachi e problemi, trapanarli è banale> ammesso che non basti 1234 come password) cosa ci> fai?> > L'obiettivo di chi scrive questi exploit è creare> una botnet per fare spam, DDOS e rubare numeri di> carte di credito.Cose fattibilissime dal router, non c'è neppure l'antivirus :D> Un router infetto si spegne e si leva, 100 client> infetti> no.E come fai a sapere che è infetto?> Perché credi che i cellulari siano ancora> relativamente salvi? Non hanno alcuna utilità> come vettore di spam e non sono ancora utilizzati> come sistema di pagamento. Al massimo puoi> sfruttare un virus per spillare qualche soldo con> sms e servizi a pagamento ma come è già stato> provato gli operatori telefonici alla prima> avvisaglia di comportamento scorretto chiudono i> rubinetti dei soldi e passano alle vie> legali.si certo(rotfl)(rotfl)(rotfl)Re: Notizia insulsa ma forse qualcuno ....
> > una botnet per fare spam, DDOS e rubare> numeri> di> > carte di credito.> Cose fattibilissime dal router, non c'è neppure> l'antivirus> :DCerto, fattibilissime, basta installare nel firmware tutto il necessario, basta che non venga mai spento, basta che abbia la necessaria potenza di calcolo, basta che i siti su cui operi con la carta di credito non criptino il traffico... sei un linaro per caso?> E come fai a sapere che è infetto?Pssst ti rivelo un segreto ... se spammi, in tempo zero finisci in blacklist e ricevi una simpatica mail che ti dice "caro mio stai generando del traffico anomalo". > si certo> (rotfl)(rotfl)(rotfl)Almeno quest'ultima parte l'hai capita.vulnerabilità kernel Linux novembre 2013
chi usa Linux non è esente da problematiche varie: e soprattutto nell'ultimo periodo ha davvero molto su cui riflettere. Solo che i creatori degli zero-day sono particolarmente interessati a colpire Windows: a loro piace vincere facile, con un bacino d'utenza oltremodo superiore.Forse A. Maruccia avrebbe dovuto parlare di queste kernel-vulnerability, in ordine cronologico degli ultimi quindici giorni: CVE-2013-4348 :http://www.securityfocus.com/bid/63536 The Linux kernel is prone to a remote denial-of-service vulnerability. Attackers can exploit this issue to cause the kernel to enter into an infinite loop which may cause denial-of-service conditions. CVE-2013-4588 :http://www.securityfocus.com/bid/63744/info Linux Kernel is prone to multiple stack-based buffer-overflow vulnerabilities because it fails to perform adequate boundary checks on user-supplied data. Attackers can exploit these issues to execute arbitrary code with kernel privileges. Failed exploit attempts will likely crash the kernel, denying service to legitimate users. CVE-2013-4591 http://www.securityfocus.com/bid/63791/info The Linux kernel is prone to a local buffer-overflow vulnerability because it fails to perform adequate boundary checks on user-supplied data. Attackers can exploit this issue to execute arbitrary code with kernel privileges. Failed exploit attempts will likely crash the kernel, denying service to legitimate users. CVE-2013-4592 http://www.securityfocus.com/bid/63790 The Linux kernel is prone to a local denial-of-service vulnerability. Local attackers can exploit this issue to trigger a memory leak that causes a denial-of-service condition. CVE-2013-6378 http://www.securityfocus.com/bid/63886 The Linux Kernel is prone to a denial-of-service vulnerability. Local attackers can exploit this issue to trigger an oops, resulting in a denial-of-service condition. CVE-2013-6381 http://www.securityfocus.com/bid/63890 The Linux kernel is prone to a local buffer-overflow vulnerability because it fails to perform adequate boundary checks on user-supplied data. Attackers can exploit this issue to execute arbitrary code with kernel privileges. Failed exploit attempts will likely crash the kernel, denying service to legitimate users. e ci si potrebbe lasciar scappare una super-chicca su Android: certo che noo Superuser unsanitized environment vulnerability on Android <= 4.2.x http://www.securityfocus.com/archive/1/529819 meditate gente, meditateRe: vulnerabilità kernel Linux novembre 2013
- Scritto da: opinionista> chi usa Linux non è esente da problematiche> varie: e soprattutto nell'ultimo periodo ha> davvero molto su cui riflettere.> analisi molto approssimativa> <b> CVE-2013-4348 </b> :> http://www.securityfocus.com/bid/63536> > <i> The Linux kernel is prone to a remote> denial-of-service vulnerability.>ovvero non possono usarla per infettarti > <b> CVE-2013-4588 </b> :> http://www.securityfocus.com/bid/63744/info> > <i> Linux Kernel is prone to multiple stack-based> buffer-overflow vulnerabilities because it fails> to perform adequate boundary checks on> user-supplied data.> > Attackers can exploit these issues to execute> arbitrary code with kernel privileges. Failed> exploit attempts will likely crash the kernel,> denying service to legitimate> users.> </i> > ammesso che si trovi un'altra falla capace di farti eseguire codice in kernel mode> > <b> CVE-2013-4591 </b> > http://www.securityfocus.com/bid/63791/info> > <i> The Linux kernel is prone to a local> buffer-overflow vulnerability because it fails to> perform adequate boundary checks on user-supplied> data.idem come sopra> <b> CVE-2013-4592 </b> > http://www.securityfocus.com/bid/63790> > <i> The Linux kernel is prone to a local> denial-of-service vulnerability.>come la prima> <b> CVE-2013-6378 </b> > http://www.securityfocus.com/bid/63886> > <i> The Linux Kernel is prone to a> denial-of-service vulnerability.> sempre come la prima> <b> CVE-2013-6381 </b> > http://www.securityfocus.com/bid/63890> > <i> The Linux kernel is prone to a local> buffer-overflow vulnerability because it fails to> perform adequate boundary checks on user-supplied> data.> stesso discorso > <b> Superuser unsanitized environment> vulnerability on Android <=> 4.2.x </b> > http://www.securityfocus.com/archive/1/529819 > > > dovresti leggere meglio quel post> meditate gente, meditatestudiate gente, studiateRe: vulnerabilità kernel Linux novembre 2013
- Scritto da: opinionista> > meditate gente, meditateIn pratica, tutti gli avvisi di vulnerabilità iniziano con la frase: "The Linux kernel is prone ..."Della serie: se mia nonna avesse le ruote sarebbe una carriola ...Re: vulnerabilità kernel Linux novembre 2013
> a> loro piace vincere facile, con un bacino d'utenza> oltremodo> superiore.> Gira e rigira, vedo che ci si ritrova sempre dalle stesse parti. Per questo forse li chiamano "luoghi comuni".In fondo, sono i luoghi più frequentati dalla maggior parte degli utenti, che hanno una visione dell'informatica limitata ad una scatola che si accende e ti ci colleghi a Fessbook, quindi disquisiscono tra vari marchi di scatole e su quali funzionano meglio (o almeno funzionano).Appena arrivi dall'altra parte del filo di rete, specialmente fuori dalla LAN, però si entra in un mondo oscuro e selvaggio, popolato da oggetti non identificati, che nella stragrande maggioranza dei casi usano un sistema Linux.A occhio direi che più del 90% dei router modem professionali usano Linux e la maggior parte dei server che contattiamo ogni giorno e che sono quelli che devono resistere a tutti i generi di attacchi, mentre il client se ne sta di qui, al calduccio a casuccia sua, riparato dal muro di fuoco ovviamente con Linux.Così, usiamo un PC o un MAC per collegarci a 2000 macchine Linux fuori dal muro e con questi dichiariamo spudoratamente che se fosse più diffuso sarebbe più attaccato e continuiamo a vagare persi tra i luoghi comuni.Re: vulnerabilità kernel Linux novembre 2013
- Scritto da: opinionista> chi usa Linux non è esente da problematiche> variee ci mancherebbe!> Solo che i creatori degli zero-day sono> particolarmente interessati a colpire Windows: a> loro piace vincere facile, con un bacino d'utenza> oltremodo superiore.mah... in realta' lavorano a tutto tondo. i cybercrook attaccano sia i client col solito sexy.exe.jpg in allegato email, che i sw server-side esposti su internet (tftpd php vbulletin o oracle che sia), per finire con gli scatoli embedded cinesi.> Forse A. Maruccia avrebbe dovuto parlare di> queste kernel-vulnerability, e perche'? l'articolo era su un worm scoperto da symantec. Quello che fa un po difetto e' il contenuto dell'articolo (ma anche quello di sym non e' il massimo. Forse non per colpa loro, ma pare sia stata analizzata solo una parte 'del problema')> > CVE-2013-4588 :> http://www.securityfocus.com/bid/63744/info> > Linux Kernel is prone to multiple stack-based> buffer-overflow vulnerabilities because it fails> to perform adequate boundary checks on> user-supplied data.Interessante , anche se ha questi limiti NON irrilevanti (e non solo)- Kernel < 2.6.33- config IP_VS tristate "IP virtual server support (EXPERIMENTAL)" depends on NETFILTER aka serve il modulo ipvs.ko> CVE-2013-4591 > http://www.securityfocus.com/bid/63791/info> > The Linux kernel is prone to a local> buffer-overflow vulnerability because it fails to> perform adequate boundary checks on user-supplied> data.> > Attackers can exploit this issue to execute> arbitrary code with kernel privileges. Failed> exploit attempts will likely crash the kernel,> denying service to legitimate> users.E' la frase generica di bugtraq quella... premettendo che col NFSv4 c'e' parecchio pasticcio, il problema pare < Commit 1f1ea6c (included in Red Hat Enterprise Linux 6 as part of CVE-2012-2375 fix) accidently dropped the checking for too small result buffer length. If someone uses getxattr on "system.nfs4_acl" on an NFSv4 mount supporting ACLs, the ACL has not been cached and the buffer suplied is too short, we still copy the complete ACL, resulting in kernel and user space memory corruption. > e' certo possibile che uno bravo lo possa tradurre in una "root shell", ma per ora era questo... le condizioni di esistenza sono piuttosto particolari tra l'altro.> CVE-2013-6381 > http://www.securityfocus.com/bid/63890> > The Linux kernel is prone to a local> buffer-overflow vulnerability because it fails to> perform adequate boundary checks on user-supplied> data.> > Attackers can exploit this issue to execute> arbitrary code with kernel privileges. Failed> exploit attempts will likely crash the kernel,> denying service to legitimate> users.> Si ok....... pero'... < Buffer overflow in the qeth_snmp_command function in drivers/S390/net/qeth_core_main.c in the Linux kernel through 3.12.1 allows local users to cause a DENIAL OF SERVICE or possibly have unspecified other impact via an SNMP ioctl call with a length value that is incompatible with the command-buffer size.> ... qeth gigabyte ethernet di un IBM S390 ? non proprio usuale :)> meditate gente, meditatee' dalla Yggdrasil con kernel 0.99 che medito......Re: vulnerabilità kernel Linux novembre 2013
anch'io come te medito sin dai tempi di The Linux Bible prima edizione e so bene quali sono stati i concetti alla base, che hanno condotto fin allo sviluppo attuale. Ovviamente sono sulla stessa linea che Linux non avrà mai alla base la fragilità di Windows, questo è certo. Ma se vogliamo essere franchi - inteso come corretti, obiettivi - non dobbiamo negare come sia nel tempo divenuta pratica comune che buona parte delle vulnerabilità e degli exploit scoperti su Windows e sui software commerciali, non vengono resi noti nell'immediato come le controparti Linux o opensource, ma messi in vendita in maniera sistematica sul black-market e pubblicamente conosciuti solo ben dopo uno zero-day. Il perché questo accada ha poca importanza dal punto di vista strettamente informatico, ma è evidente come il successivo lavoro di messa in sicurezza da parte di Microsoft sia decisamente non solo dilatato nel tempo, in salita, ma anche destinato in pratica ad una continua emergenza. Con tutti i risvolti negativi del caso, anche in merito ad un più omogeneo sviluppo futuro. Anziché combattersi tra loro sarebbe forse più opportuno (per tutti) che i vari sistemi traessero gli aspetti migliori gli uni dagli altri per una sana evoluzione. Del resto, gli errori in fase di programmazione giustificano la loro natura, decisamente umana. Ma a chi importa realmente una evoluzione con alla base una critica costruttiva? Qui sembra invece ( non è il tuo caso ) che ci si accontenti degli auto-elogi e ci si abbassi nel bistrattare puerilmente l'avversario di turno. Robetta insulsa, insomma. E la robetta priva di intrinseco valore, in genere, porta molto poco di buono.Re: vulnerabilità kernel Linux novembre 2013
Magari leggere prima di postare?Neanche questa volta Maruccia...
E neanche questa volta Maruccia è riuscito a trovare un virus x linux.Re: Neanche questa volta Maruccia...
- Scritto da: hacher> E neanche questa volta Maruccia è riuscito a> trovare un virus x> linux.Symantec Anti-virus for Linux: http://www.symantec.com/docs/HOWTO17995se hanno fatto un antivirus vuol dire che ci sono anche su Linux i virusRe: Neanche questa volta Maruccia...
- Scritto da: stavedere> - Scritto da: hacher> > E neanche questa volta Maruccia è riuscito a> > trovare un virus x linux.> Symantec Anti-virus for Linux:> http://www.symantec.com/docs/HOWTO17995> se hanno fatto un antivirus vuol dire che ci sono> anche su Linux i virusSolitamente vengono utilizzati nei mail server per scansionare la posta prima che vada ad infettare windows, infatti basta guardare le firme dei virus controllare: sono per windows (rotfl)Re: Neanche questa volta Maruccia...
- Scritto da: krane> Solitamente vengono utilizzati nei mail server> per scansionare la posta prima che vada ad> infettare windows, infatti basta guardare le> firme dei virus controllare: sono per windows> (rotfl)se fosse come dici allora non si spiegherebbe come mai che agli utenti di Windows arrivano lo stesso i virus per postaRe: Neanche questa volta Maruccia...
> Solitamente vengono utilizzati nei mail server> per scansionare la posta prima che vada ad> infettare windows, infatti basta guardare le> firme dei virus controllare: sono per windows> (rotfl)Solitamente questa è la XXXXXXX che vi raccontate tra linari ai LUG, la realtà è che in passato ci sono state delle belle infezioni per linsux e sebbene non lo caghi nessuno c'è sempre il rischio di trovare il nerd che vuole farsi bello con la mano destra.EIYsiBcAnPaV
http://cymbaltaonline.ml/generic-cymbalta-60-mg.html#7063 cymbalta price, http://cheapdoxycycline.nu/price-of-doxycycline.html#8031 doxycycline 500mg, http://tamoxifenformen.cf/tamoxifen-for-sale.html#3463 tamoxifen for sale,Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti29 11 2013
Link copiato negli appuntiTi potrebbe interessare
![Mauro Vecchio]()
29 11 2013Link copiato negli appunti
