Roma – Seagate continua a fare capolino nell’elenco dei prodotti di storage proni all’accesso non autorizzato con la scoperta di tre nuove vulnerabilità all’interno dei dischi wireless, sistemi di archiviazione potenzialmente “bucabili” dall’esterno grazie – tra le altre cose – alle credenziali di accesso codificate di default all’interno del dispositivo.
Una delle falle identificate dai ricercatori di sicurezza riguarda infatti un servizio Telnet precedentemente non documentato, accessibile tramite nome utente e password “root”; i cyber-criminali potrebbero inoltre visualizzare tutti i file presenti sulle unità di storage e fare direttamente l’upload di documenti o file binari pericolosi.
I prodotti appartenenti alle linea Seagate Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage e LaCie FUEL risultano affetti dalle vulnerabilità di sicurezza testé indicate, avvisano i ricercatori, mentre Seagate ha rilasciato un nuovo firmware (3.4.1.105) con l’obiettivo specifico di chiudere le falle sulle unità interessate.
Il problema, ora, sarà stabilire la percentuale di utenza interessata a eseguire l’aggiornamento o comunque consapevole della sua esistenza, una questione potenzialmente molto delicata visto che una unità di storage wireless ben “dotata” viene sovente deputata a compiti di archiviazione centralizzati (in stile NAS, insomma) sia negli ambienti domestici che nelle aziende di piccole dimensioni.
Alfonso Maruccia
-
Re: Crypto End2End
- Scritto da: Skywalker
In un Paese Civile, la propria Costizione
dovrebbe contenere dei principi che suonino più o
meno come:"La libertà e la segretezza della
corrispondenza e di ogni altra forma di
comunicazione sono
inviolabili.
La loro limitazione può avvenire soltanto per
atto motivato dell'autorità giudiziaria con le
garanzie stabilite dalla
legge."Questo è l'articolo 15 della Costituzione Italiana, parola per parola. La nostra Costituzione è davvero "la più bella del mondo", solo che non è rispettata. Naturalmente il bancarottiere di Rignano sull'Arno sta cercando di sfasciarla, dopo aver sfasciato lo Statuto dei Lavoratori. -
Re: Crypto End2End
- Scritto da: Skywalker
mettersi a far archiviare tutto di
tutti.distruggendo così le informazioni per ecXXXXX di informazioni di fatto inutilizzabili. Utilizzare le informazioni dopo che è accaduto qualcosa non serve a niente, anzi serve solo a fare la figura dei pirl* per non essere riusciti a fare niente pur avendo i dati in mano. -
modus operandi
Si potrebbe anche smetterla col XXXXXXX i dati alla gggente così nessun giudice gli romperà più i poglioni. -
Microsoft perfetta come sempre
Ancora una volta microsoft si dimostra attenta alla praivasi degli utenti, mettendoli al riparo da delinquenti, aker e terroristi linari. Linux invece invade la praivasi e aiuta la NSA.Microsoft, your potenscial, hour pescion 8) (win) -
Dove è il problema?
Se parliamo di Giustizia Civile, il bilanciamento esiste già da tempo e si chiama "mandato".Il problema non è mai stato autorizzare l'autorità giudiziaria ad intercettare le comunicazioni di persone sotto inchiesta. Il problema è il SORVEGLIARE TUTTO DI TUTTI per poi fare un filtro a posteriori su quello che interessa.Anche il caso irlandese è "off topic": se il traffico di droga è un crimine ritenuto esecrabile anche dalla maggioranza della pubblica opinione IRLANDESE, probabilmente è reato anche in IRLANDA. Quindi basta che il giudice avvii una rogatoria internazionale e ci penserà la Garda Siochana a prelevare i dati ed ad inoltrarli negli USA.Se invece il giudice USA vuole i nomi di cittadini Svizzeri che, su suolo svizzero, a titolo personale, hanno scaricato l'ultimo film di Hollywood da un server in svizzera, spiace, ma questo non è reato in Svizzera (lo è l'upload), ed è corretto che l'operato di un giudice termini al confine del paese che lo ha incaricato. Se Microsoft li consegnasse comunque, sarebbe corretto che finisse immediatamente sotto le grinfie di un giudice locale.Se stiamo parlando di intelligence, tipo NSA, non c'è alcun bisogno di revisionare "trattati internazionali per quanto riguarda rogatorie, indagini e mandati." E nessuno di questi ha mai contemplato l'intelligence di un paese straniero sul proprio suolo. Anzi, il trattato di Gineva prevede proprio il caso specifico per cui le Spie, e solo le Spie, possano essere fucilate sul posto invece di essere trattate come prigionieri di guerra. -
microsoft lotta per la privacy ..really?
certo che fa davvero ridere leggere "microsoft e il braccio di ferro sulla privacy", dopo il rilascio di windows 10! ma è tipo una gag di saturday night live?-
Re: microsoft lotta per la privacy ..really?
- Scritto da: john belushi
certo che fa davvero ridere leggere "microsoft e
il braccio di ferro sulla privacy", dopo il
rilascio di windows 10! ma è tipo una gag di
saturday night live?No, la lotta è per far sputare i dai ai clienti, tutto come al solito. -
Re: microsoft lotta per la privacy ..really?
tu regaleresti un tuo servizio al governo? ecco m$ la pensa uguale: perché devo regalare i dati che ho raccolto?-
Re: microsoft lotta per la privacy ..really?
Perché, per ora, sono le Aziende ad essere sottoposte ai Poteri legislativo, giudiziario ed esecutivo degli Stati e non viceversa.Non appena sarà formalizzato il passaggio degli USA da Repubblica Costituzionale a Microsoftcrazia Assoluta, allora MS potrà permettersi di farlo. Fino ad allora, se la legge glielo impone, lei dispone.Moralmente giusto o sbagliato che sia.-
Re: microsoft lotta per la privacy ..really?
sono più per l'ipotesi di pandarossa, si stanno accordando sul prezzo (o su legge a favorevole che cmq farà aumentare il fatturato) -
Re: microsoft lotta per la privacy ..really?
- Scritto da: Skywalker
Non appena sarà formalizzato il passaggio degli
USA da Repubblica Costituzionale a
Microsoftcrazia Assoluta, allora MS potrà
permettersi di farlo. Fino ad allora, se la legge
glielo impone, lei
dispone.
Moralmente giusto o sbagliato che sia.esatto.Ed ecco il motivo per cui le aziende, se vogliono DAVVERO proteggere la privacy dei clienti, devono minimizzare i dati che raccolgono: tutto ciò che non raccolgono non possono essere forzate a divulgare.
-
-
-
Re: microsoft lotta per la privacy ..really?
- Scritto da: john belushi
certo che fa davvero ridere leggere "microsoft e
il braccio di ferro sulla privacy", dopo ilper "braccio di ferro" intendono il marinaio guercio con gli avambracci abnormi.
rilascio di windows 10! ma è tipo una gag di
saturday night live?la solita manfrina del braccio-microsoft che dice "combatto per la privacy"... essendo pero' attaccato alla spalla-NSA, il bracio non fa nulla che la spalla non voglia.E' il solito teatrino per allocchi.
-