Roma – Nella Germania con la fissazione del controllo sulle comunicazioni telematiche, nel paese dove si dan via le impronte digitali dei ministri , il problema del setaccio delle chiamate su protocollo VoIP è da tempo nell' agenda di politici e ufficiali di sicurezza: Skype e altri software simili pongono questioni tecniche di difficile risoluzione a chi vorrebbe poter ascoltare tutto e tutti. Lo spauracchio di queste ore sono la possibilità che su questi canali viaggino anche messaggi nascosti con tecniche steganografiche , informazioni “segrete” innestate all'interno dei normali flussi audio – già blindati di per sé.
Se è già difficile mettere orecchio nelle chiamate sul VoIP di Skype, la probabilità che vengano individuate attraverso specifiche analisi forensi eventuali comunicazioni nascoste nelle chiamate vocali è remota . Questo almeno finché il progetto tedesco StegIT non darà i suoi primi frutti.
Istituito presso l' Università di St. Poelten con il contributo, fra gli altri, del Ministero della Difesa e di quello per gli Affari Interni, StegIT avrà una durata stimata di 8 mesi e l'obiettivo dichiarato di sviluppare una soluzione anti-steganografica per le comunicazioni vocali , su VoIP così come sulle tradizionali reti cellulari GMS/UMTS.
Piuttosto che focalizzarsi sull'analisi delle chiamate allo scopo di individuare eventuali messaggi nascosti, gli scienziati tedeschi hanno deciso di seguire una strada diametralmente opposta, vale a dire non curarsi dell'analisi ma cancellare digitalmente qualsiasi flusso offuscato modificando in maniera radicale il rumore di fondo della comunicazione.
Nelle intenzioni dei ricercatori, la procedura dovrebbe permettere di conservare intatta la voce avendo al contrario effetti altamente distruttivi sulla linea di comunicazioni segreta . Al momento, StegIT pare ancora in fase di studio, e si parla di test di laboratorio necessari a corroborare la teoria fin qui elaborata alla St. Poelten. Nelle intenzioni degli analisti coinvolti ci sarebbe anche quella di mantenere inalterate eventuali tecnologie DRM applicate ai flussi audio su VoIP, ma anche in questo caso si rimanda il tutto alle prove pratiche dei prossimi mesi.
Alfonso Maruccia
-
Flash allora rimmarà bacato per quanto?
Dunque abbiamo tutti il plugin flash bacato.Dovremo attendere la fine della gara per avere un aggiornamento?Re: Flash allora rimmarà bacato per quanto?
disinstalliamoloRe: Flash allora rimmarà bacato per quanto?
- Scritto da: Mr Antivirus> Dunque abbiamo tutti il plugin flash bacato.> Dovremo attendere la fine della gara per avere un> aggiornamento?Parla per te.Io non ho quel plugin flash.Re: Flash allora rimmarà bacato per quanto?
- Scritto da: Mr Antivirus> Dunque abbiamo tutti il plugin flash bacato.Credo che il baco interessi solo i sistemi Microsoft, sbaglio ?Re: Flash allora rimmarà bacato per quanto?
sigh, il tuo "NoFastMem" mi riporta all'Amiga.....bei tempi.:-)Re: Flash allora rimmarà bacato per quanto?
- Scritto da: io me> sigh, il tuo "NoFastMem" mi riporta all'Amiga.....> bei tempi.> > :-)Lo faccio apposta, per ricordare la quantita' di alternativa che c'erano 20 anni fa, e l'appiattimento informatico di oggi :( ...Re: Flash allora rimmarà bacato per quanto?
a quanto si legge in giro (altri blog) sembra di no: è un bug cross-platformRe: Flash allora rimmarà bacato per quanto?
- Scritto da: Veronello> a quanto si legge in giro (altri blog) sembra di> no: è un bug> cross-platformNon solo altri blog: l'autore stesso dell'exploit è convinto che con qualche modifica si possano forzare sia macos che linux.Re: Flash allora rimmarà bacato per quanto?
sbagli.riguarda flashRe: Flash allora rimmarà bacato per quanto?
- Scritto da: battagliacom> sbagli.> riguarda flashQuindi lo stesso attacco e' perpetrabile contro Mac e contro Linux ?Re: Flash allora rimmarà bacato per quanto?
- Scritto da: Mr Antivirus> Dunque abbiamo tutti il plugin flash bacato.> Dovremo attendere la fine della gara per avere un> aggiornamento?Bella roba il closed source.l'avevano già pronta
secondo me la vulnerabilità in questione era già pronta da tempo e non l'hanno "scoperta" in quel contensto. Per farsi pubblicità hanno usato quel contest per far vedere che avevano trovato una vulnerabilità. Inoltre non è possibile che si tratti di vulnerabilità di tipo heap overflow o buffer overflow ma più di qualche errore di flash nella gestione di alcune particolari opzioni all'interno di un singolo filmato flash.Re: l'avevano già pronta
- Scritto da: alfredo.melloni> secondo me la vulnerabilità in questione era già> pronta da tempo e non l'hanno "scoperta" in quel> contensto. Per farsi pubblicità hanno usato quel> contest per far vedere che avevano trovato una> vulnerabilità. Inoltre non è possibile che si> tratti di vulnerabilità di tipo heap overflow o> buffer overflow ma più di qualche errore di flash> nella gestione di alcune particolari opzioni> all'interno di un singolo filmato flash.E pensi giusto: infatti bastava leggere gli articoli in inglese e lo raccontano loro stessi......strano che...
invece il macbook air non se lo sono tenuto :)Re: ...strano che...
- Scritto da: MeX> invece il macbook air non se lo sono tenuto :)Forse non hai capito bene... parlano di MICROSOFT e VISTA...(software) non di macbook (hardware) e in ogni caso qualunque hardware (compreso il macbook) che faccia girare QUEL software (si parla sempre di Microsoft) ha quel problema... chi NON fa girare quel software NON ha quel problema (quale che sia l'hardware macbook o no)!Magari avrà ALTRI problemi ma quello (lo stesso) proprio no!Concludendo: Cosa c'entra il macbook?Quale è la parte del ragionamento ti era sfuggita?Re: ...strano che...
- Scritto da: ullala> - Scritto da: MeX> > invece il macbook air non se lo sono tenuto :)> > Forse non hai capito bene... parlano di MICROSOFT> e> VISTA...> (software) non di macbook (hardware) e in ogni> caso qualunque hardware (compreso il macbook) che> faccia girare QUEL software (si parla sempre di> Microsoft) ha quel problema... chi NON fa girare> quel software NON ha quel problema (quale che sia> l'hardware macbook o> no)!> Magari avrà ALTRI problemi ma quello (lo stesso)> proprio> no!> Concludendo: > Cosa c'entra il macbook?> Quale è la parte del ragionamento ti era sfuggita?a te invece non è balenato per la mente che si riferisse al fatto che chi ha vinto il MBA inveec non lo ha messo su ebay perchè secondo Mex (macaco convinto) chi lo ha vinto lo ha ritenuto degno di tenerselo?chi ha vinto il poratile fujistsu con vista invece ha provato a venderlo subito....e quel MBA avrebeb potuto venderlo a carissimo prezzo!Re: ...strano che...
esatto! :)Re: ...strano che...
- Scritto da: Namero> - Scritto da: ullala> > - Scritto da: MeX> > > invece il macbook air non se lo sono tenuto :)> > > > Forse non hai capito bene... parlano di> MICROSOFT> > e> > VISTA...> > (software) non di macbook (hardware) e in ogni> > caso qualunque hardware (compreso il macbook)> che> > faccia girare QUEL software (si parla sempre di> > Microsoft) ha quel problema... chi NON fa girare> > quel software NON ha quel problema (quale che> sia> > l'hardware macbook o> > no)!> > Magari avrà ALTRI problemi ma quello (lo stesso)> > proprio> > no!> > Concludendo: > > Cosa c'entra il macbook?> > Quale è la parte del ragionamento ti era> sfuggita?> > a te invece non è balenato per la mente che si> riferisse al fatto che chi ha vinto il MBA inveec> non lo ha messo su ebay perchè secondo Mex> (macaco convinto) chi lo ha vinto lo ha ritenuto> degno di> tenerselo?Dei fanboy ne ho piene le tasche così come dei loro avvocatiVorrei tanto che ti fosse "balenato" che l'argomento è off topic! :@Re: ...strano che...
- Scritto da: Namero> > a te invece non è balenato per la mente che si> riferisse al fatto che chi ha vinto il MBA inveec> non lo ha messo su ebay perchè secondo Mex> (macaco convinto) chi lo ha vinto lo ha ritenuto> degno di> tenerselo?> chi ha vinto il poratile fujistsu con vista> invece ha provato a venderlo> subito....> e quel MBA avrebeb potuto venderlo a carissimo> prezzo!Domanda, per quale motivo il macbook dovrebbe essere stato ritenuto più degno di essere tenuto visto che è quello che è durato di meno?Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti02 04 2008
Link copiato negli appuntiTi potrebbe interessare
![Alfonso Maruccia]()
02 04 2008Link copiato negli appunti
