Roma – RSA , divisione di EMC Corporation specializzata in sicurezza informatica, è caduta vittima della più classica delle regole del contrappasso: la società denuncia di aver subito un attacco telematico a opera di ignoti , in conseguenza del quale il suo token di autenticazione SecurID potrebbe essere a rischio e i suoi utenti con esso.
Nel comunicare l’esistenza del problema, il presidente esecutivo di RSA Art Coviello sceglie di lesinare sui particolari: gli ignoti cracker sono penetrati nel network interno dell’azienda e hanno ottenuto informazioni confidenziali sulla tecnologia di SecurID, dice Coviello.
La società dice di confidare nel fatto che tali informazioni non permettano di portare a termine con successo “un attacco diretto” contro il token , suggerendo piuttosto l’esistenza di “un piano di attacco più ampio” entro il quale le informazioni rubate potrebbero servire per “ridurre l’efficacia di una implementazione di autenticazione a doppio fattore” attualmente impiegata da SecurID.
Le indicazioni vaghe di Coviello e le “raccomandazioni” ai clienti sul comportamento da tenere lasciano perplessi gli esperti di sicurezza, concordi nel chiedere una disamina più dettagliata dell’attacco e nel fare affidamento sulla corretta implementazione degli standard di cifratura come fattore mitigante dell’incidente.
Alfonso Maruccia
leggi i 49 commenti
-
Spiegazioni omesse nell'articolo...
Considerando che la "notizia" e' ormai in giro dagli inizi di settimana scorsa, potreste anche sforzarvi di informarvi un po' meglio.1) Nitro e' stato introdotto con iOS 4.3, Nitro e' piu' veloce del vecchio engine ed e' disponibile solo in Safari, tutto questo e' vero... ma se ragionate un secondo significa che dal 4.3 javascript e' piu' veloce in Safari RISPETTO LA VERSIONE PRECEDENTE. Cio' significa che le WebApp non sono piu' lente... semplicemente vanno alla stessa velocita' che sono sempre andate in precedenza. Per cui in 4.3, Safari va piu' veloce, il resto va come sempre e' andato... le WebApp non vanno "piu' lente", vanno come sono sempre andate.2) Il motivo di questa scelta e' probabilmente legato a questioni di sicurezza. Vi rimando a questo articolo apparso su DaringFireball per una possibile spiegazione: http://daringfireball.net/2011/03/nitro_ios_43In sostanza e' molto probabile che in uno dei prossimi aggiornamenti di iOS, Nitro venga reso disponibile anche per le WebApp funzionanti in fullscreen. -
Spiegazione tecnica del problema
(no, non c'è nessuna malignità nelle diverse prestazioni di UIWebKit e Safari)http://daringfireball.net/2011/03/nitro_ios_43-
Re: Spiegazione tecnica del problema
- Scritto da: MacBoy
(no, non c'è nessuna malignità nelle diverse
prestazioni di UIWebKit e
Safari)
http://daringfireball.net/2011/03/nitro_ios_43e magari credi davvero a quello che hai scritto, perchè la apple si sa queste cose non le fa-
Re: Spiegazione tecnica del problema
- Scritto da: teribbile
- Scritto da: MacBoy
(no, non c'è nessuna malignità nelle diverse
prestazioni di UIWebKit e
Safari)
http://daringfireball.net/2011/03/nitro_ios_43
e magari credi davvero a quello che hai scritto,
perchè la apple si sa queste cose non le faL'hai letta la spiegazione?Comunque è probabile che risolvano prima o poi anche sulla UIWebKit, ma la cosa è meno semplice di quanto possa sembrare se non vogliono inficiare tutti i sistemi di sicurezza che hanno messo su.
-
-
-
ma come funziona st'affare?
Sulla mia interfaccia Sense, anche io posso inserire un'icona nella pagina iniziale, che non punta ad un'applicazione, ma ad un URL, lanciando quindi il browser.Su ios non è così, ma viene lanciato un "subclient" che ha funzioni ridotte rispetto a safari? Mah.-
Re: ma come funziona st'affare?
- Scritto da: ephestione
Sulla mia interfaccia Sense, anche io posso
inserire un'icona nella pagina iniziale, che non
punta ad un'applicazione, ma ad un URL, lanciando
quindi il
browser.
Su ios non è così, ma viene lanciato un
"subclient" che ha funzioni ridotte rispetto a
safari?
Mah.Su iOS è come sulla tua interfaccia, stessa cosa.È Punto Informatico che ha capito fischi per fiaschi. Una web app non è un link a forma di icona che che apre Safari su una pagina, ma una pagina con codice specifico per iPhone (o per altri sistemi) che fa funzionare una pagina HTML come fosse una app (con delle ovvie limitazioni, naturalmente). Che poi si apra da un bookmark piuttosto che da una icona o indirizzo scritto a mano ogni volta, è irrilevante.-
Re: ma come funziona st'affare?
- Scritto da: ruppolo
- Scritto da: ephestione
Sulla mia interfaccia Sense, anche io posso
inserire un'icona nella pagina iniziale, che non
punta ad un'applicazione, ma ad un URL,
lanciando
quindi il
browser.
Su ios non è così, ma viene lanciato un
"subclient" che ha funzioni ridotte rispetto a
safari?
Mah.
Su iOS è come sulla tua interfaccia, stessa cosa.
È Punto Informatico che ha capito fischi per
fiaschi. Una web app non è un link a forma di
icona che che apre Safari su una pagina, ma una
pagina con codice specifico per iPhone (o per
altri sistemi) che fa funzionare una pagina HTML
come fosse una app (con delle ovvie limitazioni,
naturalmente). Che poi si apra da un bookmark
piuttosto che da una icona o indirizzo scritto a
mano ogni volta, è
irrilevante.è molto piu rilevante che apple non consenta l'utilizzo delle tecnologie di velocizzazione della navigazione anche per le webapp, come al solito dietro ogni aggiornamento di apple ci sta la fregatura per i clienti ma tanto non se ne rendono conto limitati come sono -
Re: ma come funziona st'affare?
in pratica ci stai dicendo che safari è più lento di, che so, chrome?vabbè sono sciocchezze alla fine, il vero problema di apple si presenterà tra qualche settimana quando le proposte per l'indecenza dei macbook pro sandy bridge che scaldano come forni a microonde raggiungerà proporzioni ragguardevoli-
Re: ma come funziona st'affare?
- Scritto da: collione
vabbè sono sciocchezze alla fine, il vero
problema di apple si presenterà tra qualche
settimana quando le proposte per l'indecenza dei
macbook pro sandy bridge che scaldano come forni
a microonde raggiungerà proporzioni
ragguardevoliMa sei sicuro? Ho letto da qualche parte che scaldano meno dei modelli precedenti. Comunque un bel PC con Windows 7 costa di meno e fa di più.-
Re: ma come funziona st'affare?
purtroppo siho girato su vari forum americani e sullo stesso forum della apple e alcuni utenti si stanno lamentando di brutto si parla di 60-70 gradi in IDLE!!!!io non capisco come cacchio li costruiscono questi macbook pro, ormai è diventata una barzellettaifixit ha trovato enormi quantità di pasta termica sparsa qua e là e ovviamente l'hanno indicata come possibile causa dei surriscaldamentid'altro canto, altra gente, ha provato a sostituire la pasta del macbook con la arctic silver e le temperature sono scese di 10-15 gradic'è poi il problema che le ventole sembrano troppo invasive, cioè da subito partono in quarta e girano troppo velocementeun utente ha portato il suo macbook presso un centro d'assistenza e gli hanno confermato che il portatile aveva temperature fuori specificalui ha risolto sostituendolo con un imac ma credo non tutti gradiscano un'opzione similela cosa assurda è che costano un botto, sono spacciati per computer di classe e poi non controllano quanta pasta termica schiaffano quei maledetti cinesi sul proXXXXXrefrancamente, e mi dispiace di dover dire cose del genere, da quando la Cina ha cominciato a produrre i nostri beni la qualità è scesa di colpoun mio amico, appassionato di meccanica, comprò un tornio ( si, una macchina utensile!!! ) da una ditta italiana che produce in Cina e trovò gli ingranaggi ingrassati con grasso pieno zeppo di trucioli di ferro!!!!!per fortuna che lui è un fanatico e le macchine che compra le smonta e riassetta prima di usarle, altrimenti gli si sarebbe bruciato il motore in facciama la cosa assurda è che le aziende occidentali non fanno un minimo di controllo sulla schifezza che gli viene fornita dal quelle caricature di fabbriche made in China -
Re: ma come funziona st'affare?
mmmm i capitalisti che imparano!!!la vedo davvero dura
-
-
-
Re: ma come funziona st'affare?
Perdonami Ruppolo, ma non è del tutto esatto.Le WebApp ( codice specifico: ) hanno un comportamento diverso se aperte dentro safari o dal bookmark sulla home screen ( non il bookmark dentro safari )Il bookmark dallla home screen apre un proXXXXX separato da Safari con dentro una UIWebView ( che ha causa di un errato collegamento, carica il framework sbagliato del motore JS ).Puoi verificare il fatto che il proXXXXX separato tornanto alla home e visualizzando la barra del multitasking, noterai l'icona della webapp.Ad ogni modo è solo un bug, che verrà corretto con la prossima release di iOS.-
Re: ma come funziona st'affare?
- Scritto da: FDG
Vorrei sottolineare che l'aggiornamento
include un just-in-time compiler, che in pratica
fa si che sul sistema sia eseguito codice nativo
scaricato in remoto. Questa cosa è potenzialmente
a rischio di exploit. Per cui, fuori da una
sandbox è una pratica
rischiosa.Quello che descrivi non è un jit compiler. Che sia un potenziale vettore di exploit è palese.
-
-
-
-
Bene
Io ci leggo che , dopo l'aggiornamento alla versione 4.3, Safari é piu' veloce di 2-2,5 volte, ed ora gli tocca correggere il problema delle webapps. Tutto qui! In fondo sono veloci tanto quanto prima, é Safari ad aver fatto un passo avanti.Non vorrete mica pensare sia una cospirazione spero ?!-
Re: Bene
Non ci stupiremmo di certo se fosse una delle tante "cospirazioni" di apple :DP.S. Che Safari sia veloce è una barzelletta, vedi http://www.telefonino.net/Apple/Notizie/n26572/Il-browser-Android-veloce-di-Safari-iPhone.htmlhttp://www.blaze.io/uncategorized/mobile/iphone-vs-android-45000-tests-prove-whose-browser-is-faster/Ovvero viene surclassato dal browser di Android su tutta la linea...-
Re: Bene
Ma non diciamo fesserie: il browser di iOS è in assoluto il migliore del mondo. Ho qui sottomano alcune decine di migliaia di link che lo provano. Li volete? Sono tutti i post di FinalCut, Ruppolo e Mex.-
Re: Bene
- Scritto da: informo
Ma non diciamo fesserie: il browser di iOS è in
assoluto il migliore del mondo. Ho qui sottomano
alcune decine di migliaia di link che lo provano.
Li volete? Sono tutti i post di FinalCut, Ruppolo
e
Mex.lasciali stare è un periodaccio per loro, sono impegnati in riunioni di preghiera per via della malattia di jobs, parlano di sacrificare i primogeniti per salvarlo, ruppolo non ha neanche atteso il benestare della apple che ha già sacrificato qualcuno senza nome
-
-
Re: Bene
no quello che dicono quegli articoli e quei test sono FALSIhanno messo a confronto non l'usabilità e la velocità di safari mobile e del browser di android hammo messo a confronto i sottosistemi che consentono alle app di terze parti di renderizzare html.Blaze Software ha fatto retromarcia e si è praticamente scusata e ha palesato l'incompetenza e la leggerezza dimostrate se non la malafede.Safari mobile è uno se non il più veloce browser mobile disponibile solo chi è in malafede può affermare il contrario.e per chiosare ovvero ti sei sbagliato su tutta la linea.-
Re: Bene
- Scritto da: 123456
Blaze Software ha fatto retromarcia e si è
praticamente scusata e ha palesato l'incompetenza
e la leggerezza dimostrate se non la
malafede.Citation needed.-
Re: Bene
Citation needed.Giusto. Basta questa? L'ho trovata su CNET:Blaze backed away from its conclusion in light of the new data. Chief Technology Officer Guy Podjarny told CNET in a statement:This test leveraged the embedded browser which is the only available option for iPhone applications. Blaze was under the assumption that Apple would apply the same updates to their embedded browser as they would their regular browser. If this is not the case and according to Apple's response, it's certainly possible the embedded browser might produce different results. If Apple decides to apply their optimizations across their embedded browser as well, then we would be more than willing to create a new report with the new performance results.
-
-
-
-
