Seagate continua a fare capolino nell’elenco dei prodotti di storage proni all’accesso non autorizzato con la scoperta di tre nuove vulnerabilità all’interno dei dischi wireless, sistemi di archiviazione potenzialmente “bucabili” dall’esterno grazie – tra le altre cose – alle credenziali di accesso codificate di default all’interno del dispositivo.
Una delle falle identificate dai ricercatori di sicurezza riguarda infatti un servizio Telnet precedentemente non documentato, accessibile tramite nome utente e password “root”; i cyber-criminali potrebbero inoltre visualizzare tutti i file presenti sulle unità di storage e fare direttamente l’upload di documenti o file binari pericolosi.
I prodotti appartenenti alle linea Seagate Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage e LaCie FUEL risultano affetti dalle vulnerabilità di sicurezza testé indicate, avvisano i ricercatori, mentre Seagate ha rilasciato un nuovo firmware (3.4.1.105) con l’obiettivo specifico di chiudere le falle sulle unità interessate.
Il problema, ora, sarà stabilire la percentuale di utenza interessata a eseguire l’aggiornamento o comunque consapevole della sua esistenza, una questione potenzialmente molto delicata visto che una unità di storage wireless ben “dotata” viene sovente deputata a compiti di archiviazione centralizzati (in stile NAS, insomma) sia negli ambienti domestici che nelle aziende di piccole dimensioni.
Alfonso Maruccia
-
microsoft lotta per la privacy ..really?
certo che fa davvero ridere leggere "microsoft e il braccio di ferro sulla privacy", dopo il rilascio di windows 10! ma è tipo una gag di saturday night live?john belushiRe: microsoft lotta per la privacy ..really?
- Scritto da: john belushi> certo che fa davvero ridere leggere "microsoft e> il braccio di ferro sulla privacy", dopo il> rilascio di windows 10! ma è tipo una gag di> saturday night live?No, la lotta è per far sputare i dai ai clienti, tutto come al solito.m5sRe: microsoft lotta per la privacy ..really?
tu regaleresti un tuo servizio al governo? ecco m$ la pensa uguale: perché devo regalare i dati che ho raccolto?gnammoloRe: microsoft lotta per la privacy ..really?
- Scritto da: gnammolo> tu regaleresti un tuo servizio al governo? ecco> m$ la pensa uguale: perché devo regalare i dati> che ho> raccolto?Infatti stanno solo accordandosi sul prezzo.panda rossaRe: microsoft lotta per la privacy ..really?
Ti ricordo che l'FBI non ha voluto andare in tribunale.Zucca VuotaRe: microsoft lotta per la privacy ..really?
Perché, per ora, sono le Aziende ad essere sottoposte ai Poteri legislativo, giudiziario ed esecutivo degli Stati e non viceversa.Non appena sarà formalizzato il passaggio degli USA da Repubblica Costituzionale a Microsoftcrazia Assoluta, allora MS potrà permettersi di farlo. Fino ad allora, se la legge glielo impone, lei dispone.Moralmente giusto o sbagliato che sia.SkywalkerRe: microsoft lotta per la privacy ..really?
sono più per l'ipotesi di pandarossa, si stanno accordando sul prezzo (o su legge a favorevole che cmq farà aumentare il fatturato)gnammoloRe: microsoft lotta per la privacy ..really?
- Scritto da: Skywalker> Non appena sarà formalizzato il passaggio degli> USA da Repubblica Costituzionale a> Microsoftcrazia Assoluta, allora MS potrà> permettersi di farlo. Fino ad allora, se la legge> glielo impone, lei> dispone.> Moralmente giusto o sbagliato che sia.esatto.Ed ecco il motivo per cui le aziende, se vogliono DAVVERO proteggere la privacy dei clienti, devono minimizzare i dati che raccolgono: tutto ciò che non raccolgono non possono essere forzate a divulgare.hhhhRe: microsoft lotta per la privacy ..really?
- Scritto da: john belushi> certo che fa davvero ridere leggere "microsoft e> il braccio di ferro sulla privacy", dopo ilper "braccio di ferro" intendono il marinaio guercio con gli avambracci abnormi.> rilascio di windows 10! ma è tipo una gag di> saturday night live?la solita manfrina del braccio-microsoft che dice "combatto per la privacy"... essendo pero' attaccato alla spalla-NSA, il bracio non fa nulla che la spalla non voglia.E' il solito teatrino per allocchi....Re: microsoft lotta per la privacy ..really?
- Scritto da: john belushi> certo che fa davvero ridere leggere "microsoft e> il braccio di ferro sulla privacy", dopo il> rilascio di windows 10! ma è tipo una gag di> saturday night> live?E' realtà. Non è il primo caso in cui Microsoft va in tribunale (persino contro l'FBI) ma questo in particolare è molto interessante visto la natura del sistema legale americano.Zucca VuotaRe: microsoft lotta per la privacy ..really?
Fa ridere considerando la situazione di windows 10.Sg@bbioRe: microsoft lotta per la privacy ..really?
L'ideologia ti fa male.Zucca Vuotaimportante distinzione
"per questo la richiesta di sottoporre a intercettazione costante le comunicazioni tra due suoi clienti è risultata praticamente impossibile, sebbene par di intendere che alcune chat archiviate nello storage iCloud (probabilmente nel backup dei dispositivi) siano state invece decodificate e consegnate agli inquirenti dimostrando quindi una certa volontà a collaborare da parte di Apple" Appena accennato qua, ma molto importante: la comunicazione in tempo reale è criptata end-to-end e (pare) tecnicamente inaccessibile a terzi, ma tutto quello che finisce nell'icloud (e nei backup) non lo è.La dimostrazione è che se perdete la password (e/o ne chiedete il reset), non si perdono irreparabilmente i dati nell'icloud (e nei backup). Cosa che invece dovrebbe avvenire in caso di criptatura basata esclusivamente su password dell'utente.bradipaoRe: importante distinzione
- Scritto da: bradipao> Appena accennato qua, ma molto importante: la> comunicazione in tempo reale è criptata> end-to-end e (pare) tecnicamente inaccessibile a> terzi, ma tutto quello che finisce nell'icloud (e> nei backup) non lo> è.Ni, dipende da come hanno fatto il sistema.> La dimostrazione è che se perdete la password> (e/o ne chiedete il reset), non si perdono> irreparabilmente i dati nell'icloud (e nei> backup). Cosa che invece dovrebbe avvenire in> caso di criptatura basata esclusivamente su> password> dell'utente.Ni.Se han fatto come con Mega, la chiave è sui server, crittografata tramite la password dell'utente e viene scaricata localmente e decifrata solo sul device.In pratica chi gestisce i server ha come unica arma la possibilità di fare brute force agevolato, avendo la chiave crittografata testabile da algoritmi 'offline'.Detto ciò ad Apple ci vorrebbe nulla per intercettare la password ( ola chiave) sui client se davvero un giudice volesse pretendere la collaborazione dell'azienda.hhhhDove è il problema?
Se parliamo di Giustizia Civile, il bilanciamento esiste già da tempo e si chiama "mandato".Il problema non è mai stato autorizzare l'autorità giudiziaria ad intercettare le comunicazioni di persone sotto inchiesta. Il problema è il SORVEGLIARE TUTTO DI TUTTI per poi fare un filtro a posteriori su quello che interessa.Anche il caso irlandese è "off topic": se il traffico di droga è un crimine ritenuto esecrabile anche dalla maggioranza della pubblica opinione IRLANDESE, probabilmente è reato anche in IRLANDA. Quindi basta che il giudice avvii una rogatoria internazionale e ci penserà la Garda Siochana a prelevare i dati ed ad inoltrarli negli USA.Se invece il giudice USA vuole i nomi di cittadini Svizzeri che, su suolo svizzero, a titolo personale, hanno scaricato l'ultimo film di Hollywood da un server in svizzera, spiace, ma questo non è reato in Svizzera (lo è l'upload), ed è corretto che l'operato di un giudice termini al confine del paese che lo ha incaricato. Se Microsoft li consegnasse comunque, sarebbe corretto che finisse immediatamente sotto le grinfie di un giudice locale.Se stiamo parlando di intelligence, tipo NSA, non c'è alcun bisogno di revisionare "trattati internazionali per quanto riguarda rogatorie, indagini e mandati." E nessuno di questi ha mai contemplato l'intelligence di un paese straniero sul proprio suolo. Anzi, il trattato di Gineva prevede proprio il caso specifico per cui le Spie, e solo le Spie, possano essere fucilate sul posto invece di essere trattate come prigionieri di guerra.SkywalkerMicrosoft perfetta come sempre
Ancora una volta microsoft si dimostra attenta alla praivasi degli utenti, mettendoli al riparo da delinquenti, aker e terroristi linari. Linux invece invade la praivasi e aiuta la NSA.Microsoft, your potenscial, hour pescion 8) (win)C. Tamburrinomodus operandi
Si potrebbe anche smetterla col XXXXXXX i dati alla gggente così nessun giudice gli romperà più i poglioni.polly1Re: Crypto End2End
- Scritto da: Skywalker> mettersi a far archiviare tutto di> tutti.distruggendo così le informazioni per ecXXXXX di informazioni di fatto inutilizzabili. Utilizzare le informazioni dopo che è accaduto qualcosa non serve a niente, anzi serve solo a fare la figura dei pirl* per non essere riusciti a fare niente pur avendo i dati in mano.prova123Re: Crypto End2End
- Scritto da: Skywalker> In un Paese Civile, la propria Costizione> dovrebbe contenere dei principi che suonino più o> meno come:"La libertà e la segretezza della> corrispondenza e di ogni altra forma di> comunicazione sono> inviolabili.> La loro limitazione può avvenire soltanto per> atto motivato dell'autorità giudiziaria con le> garanzie stabilite dalla> legge."Questo è l'articolo 15 della Costituzione Italiana, parola per parola. La nostra Costituzione è davvero "la più bella del mondo", solo che non è rispettata. Naturalmente il bancarottiere di Rignano sull'Arno sta cercando di sfasciarla, dopo aver sfasciato lo Statuto dei Lavoratori............ .......... ..Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiAlfonso Maruccia 09 09 2015
Ti potrebbe interessare