Roma – Dal quartier generale di Twitter è arrivato ufficialmente il divieto, per Dataminr, di “vendere” i propri risultati analitici sui tweet pubblicamente accessibili alle agenzie di intelligence statunitensi. Uno stop dichiarato, precisa la società, che però si rifà a una policy generale già in voga da tempo.
Dataminr è l’unica società esterna autorizzata da Twitter ad accedere a un feed in tempo reale dei cinguettii degli utenti, un’impresa in cui l’azienda americana partecipa con una quota azionaria del 5 per cento e che fornisce studi analitici a soggetti esterni. Inclusa l’intelligence USA, che apparentemente fa uso del servizio da due anni.
Un tool importante ed efficace, quello fornito da Dataminr, che sarebbe stato in grado di “allertare” i propri clienti sugli attacchi terroristici di Parigi con un anticipo di 10 minuti rispetto alle ultime notizie trasmesse dai mezzi di comunicazione generalisti.
Le fonti del Wall Street Journal riferiscono ora che Twitter non vuole più essere collegata in maniera diretta a NSA, CIA e agenzie similari, in un atteggiamento che alterna collaborazione nelle cause che preoccupano i cittadini e una voglia di distacco dichiarato sempre più forte in seno al settore tecnologico americano dopo l’oramai famigerato caso degli iPhone violati dall’FBI senza l’autorizzazione di Apple.
L’intelligence, ovviamente, non ci sta: se Dataminr continuerà a vendere i propri dati ai privati ma non al governo, dice l’ex-vice direttore di NSA John C. Inglis, allora si comporterà in maniera semplicemente ipocrita. I dati del network sono pubblici e pubblicamente accessibili, ha risposto ufficialmente Twitter, mentre il divieto di rivendere informazioni alle agenzie governative è già previsto nella policy del servizio da molto tempo.
Alfonso Maruccia
leggi i 62 commenti
-
acquisto di software
Il problema della lotta contro il virus è molto semplice,attualmente si basa sull'acquisto di software (OS, antivirus, firewall, ecc ) quando nella realtà è un problema di comportamento dell'utente.Per togliere tutti problemi legati ai virus basterebbe istruire gli utenti che usano un computer o qualsiasi dispositivo informatico.Senza dimenticare il fatto che un computer Win7 o 10 configurato ed usato correttamente è perfettamente protetto a differenza di Liunx usato da un ignorante o Mac usato da fanboy-
Re: acquisto di software
- Scritto da: Fabrizio
Per togliere tutti problemi legati ai virus
basterebbe istruire gli utenti che usano un
computer o qualsiasi dispositivo
informatico.
cioe' quello che vanno dicendo da decenni i fanboy linari!?!ma il pc non dovevano essere un elettrodomestico che faceva tutto lui? allora i linari hanno sempre avuto ragione?-
Re: acquisto di software
cioe' quello che vanno dicendo da decenni i
fanboy
linari!?!E mentre lo dicevano introducevano e magnificavano gli strumenti per semplificare la vita all'utente, e di conseguenza rendere anche linux abbordabile all'utente medio, ma essendo fanboy non ci si aspetta coerenza quindi va bene così.
-
-
-
banana republic
Ndrangheta, mafia, sacra corona, mignottocrazia, bunga bunga... l' itaglia é un malware. -
Microsoft ha ragione
Io conosco almeno tre persone che si sono beccate Winzozz 10 Spyware Edition senza volerlo e poi ho comunque sentito che diverse altre sono state infettate.Bisogna fare attenzione :DQuesto però li puo salvare http://blog.ultimateoutsider.com/2015/08/using-gwx-stopper-to-permanently-remove.html -
in Italia prolifera il malware---
[yt]19xQnbbl-YE[/yt] -
Microsoft: in Italia prolifera il malwar
Microsoft: in Italia prolifera il malwareUn po' come sentire che McDonalds denuncia la proliferazione dell'obesità -
Problema risolto
Ci pensa tux [img]http://4.bp.blogspot.com/_GcUQ_QhdoD8/S-BQP22SY4I/AAAAAAAAAbM/EAlnH2hxnvA/s400/ubuntu_tux.png[/img]-
Re: Problema risolto
Dite alla minchiosoft di NON rompere a XXXXXXX!E stessero ZITTI!! -
Re: Problema risolto
- Scritto da: Tux
Ci pensa tux
[img]http://4.bp.blogspot.com/_GcUQ_QhdoD8/S-BQP22Quindi oggi android non è linux...-
Re: Problema risolto
- Scritto da: nome e cognome
- Scritto da: Tux
Ci pensa tux
[img]http://4.bp.blogspot.com/_GcUQ_QhdoD8/S-BQP22
Quindi oggi android non è linux...la differenza tra vulnerabilita' software e trojan proprio non ti entra nella zucca eh!?!ma non temere, ci pensera' Intel a disinfestare il mondo mobile (rotfl)-
Re: Problema risolto
la differenza tra vulnerabilita' software e
trojan proprio non ti entra nella zucca
eh!?!
ma non temere, ci pensera' Intel a disinfestare
il mondo mobile
(rotfl)Oggi hai il neurone stanco, leggi il titolo dell'articolo. E a proposito quando parliamo di stagefright android è linux o no?-
Re: Problema risolto
- Scritto da: nome e cognome
la differenza tra vulnerabilita' software e
trojan proprio non ti entra nella zucca
eh!?!
ma non temere, ci pensera' Intel a
disinfestare
il mondo mobile
(rotfl)
Oggi hai il neurone stanco, leggi il titolo
dell'articolo. E a proposito quando parliamo di
stagefright android è linux o
no?Stagefright è una libreria ti è chiara la differenza tra OS e libreria? -
Re: Problema risolto
- Scritto da: panda rossa
- Scritto da: nome e cogliome
Stagefright è una libreria ti è chiara la
differenza tra OS e
libreria?
E glielo domandi pure?Beh visto che non ha capito nulla fa bene a domandare, l'ignoranza non è un crimine: altrimenti tu saresti ai lavori forzati. -
Re: Problema risolto
L' ignoranza non é un crimine, é una condizione di miseria spirituale e tu ne ostenti a iosa. -
Re: Problema risolto
Stagefright è una libreria ti è chiara la
differenza tra OS e
libreria?ROTFL .... impara ad usare wikipedia (o a leggere l'inglese) prima di postare, ti eviti figuracce. Quello sopra di me e sotto di te ormai sono abituati e ne sentono il bisogno come una droga, ma non caderci. Dal link wikipedia di cui non hai capito assolutamente nulla... "Stagefright is the collective name for a group of software bugs, that affect versions 2.2 ("Froyo") and newer of the Android operating system"Spero non ti blocchi troppo la crescita. -
Re: Problema risolto
- Scritto da: nome e cognome
Stagefright è una libreria ti è chiara la
differenza tra OS e
libreria?
ROTFL .... impara ad usare wikipedia (o a leggere
l'inglese) prima di postare, ti eviti figuracce.
Quello sopra di me e sotto di te ormai sono
abituati e ne sentono il bisogno come una droga,
ma non caderci.
Dal link wikipedia di cui non hai capito
assolutamente nulla...
"Stagefright is the collective name for a group
of software bugs, that affect versions 2.2
("Froyo") and newer of the Android operating
system"
Spero non ti blocchi troppo la crescita.lungi interrompere questa proficua discussione, ma CONSIGLIO di leggere per intero le pagine che si citano. non solo il titolo.Si scoprira' che 'stagefright' non e' ne un bug ne un gruppo di bug, ma il nome di un pezzo del media framework di android. Che si concretizza in libs e anche altro. Una sbirciata qui https://source.android.com/devices/media/index.html per es. -
Re: Problema risolto
Mi scuso anch'io per l'interruzione, ma credo che il tutto nasca dalla sostanziale differenza di trattamento fra Windows e altri sistemi.Problema: il dispositivo che monta il sistema X lascia l'utente aperto a certi attacchiif(X == "Windows"): "Windows fa schifo", indipendentemente se il problema è del kernel, della GUI, di Internet Explorer 5.5, di Java, Flash, dell'utente che apre SuperGnocca.jpg.exe, ecc..if(X == "Android" or X == "Linux"): "ma si sta parlando del kernel o GNU/Linux", "ma è una libreria", "non è configurato correttamente", "i trojan non contano" e così via.Almeno questa è l'impressione che mi sono fatto -
Re: Problema risolto
- Scritto da: ruttolomeo
Mi scuso anch'io per l'interruzione, ma credo che
il tutto nasca dalla sostanziale differenza di
trattamento fra Windows e altri
sistemi.
Problema: il dispositivo che monta il sistema X
lascia l'utente aperto a certi
attacchi
if(X == "Windows"): "Windows fa schifo",
indipendentemente se il problema è del kernel,
della GUI, di Internet Explorer 5.5, di Java,
Flash, dell'utente che apre SuperGnocca.jpg.exe,
ecc..
if(X == "Android" or X == "Linux"): "ma si sta
parlando del kernel o GNU/Linux", "ma è una
libreria", "non è configurato correttamente", "i
trojan non contano" e così
via.
Almeno questa è l'impressione che mi sono fattoChe RUTTO di ELEMENTO!Poi il nesso con le vostre seghe mentali li sapete solo tu e nome e cogliome. Ci sarà pure un motivo se qualcuno lo chiama così. -
Re: Problema risolto
- Scritto da: nome e cognome
Dal link wikipedia di cui non hai capito
assolutamente nulla...e mettiamolo sto link:https://en.wikipedia.org/wiki/Stagefright_%28bug%29
rigo 1:
"Stagefright is the collective name for a group
of software bugs, that affect versions 2.2
("Froyo") and newer of the Android operating
system"rigo 4:The underlying attack vector exploits certain integer overflow vulnerabilities in the Android's core component called <b
"Stagefright",[6][7][a] which is a complex software library </b
implemented primarily in C++ as part of the Android Open Source Project (AOSP) and used as a backend engine for playing various multimedia formats such as MP4 files -
Re: Problema risolto
The underlying attack vector exploits certain integer overflow vulnerabilities in the <b
Android's core component </b
called "Stagefright",[6][7][a] which is a complex software library implemented primarily in C++ as <b
part of the Android Open Source Project </b
(AOSP) and used as a backend engine for playing various multimedia formats such as MP4 files -
Re: Problema risolto
- Scritto da: gino
- Scritto da: nome e cognome
Dal link wikipedia di cui non hai capito
assolutamente nulla...
e mettiamolo sto link:
https://en.wikipedia.org/wiki/Stagefright_%28bug%2
rigo 1:
"Stagefright is the collective name for a
group
of software bugs, that affect versions 2.2
("Froyo") and newer of the Android operating
system"
rigo 4:
The underlying attack vector exploits certain
integer overflow vulnerabilities in the Android's
core component called <b
"Stagefright",[6][7][a] which is a complex
software library </b
implemented
primarily in C++ as part of the Android Open
Source Project (AOSP) and used as a backend
engine for playing various multimedia formats
such as MP4
filesQuindi visto che siamo nella fantastica situazione in cui tutti abbiamo ragione, e stagefright che è un componente del sistema operativo android è affatto da un insieme di bug collettivamente chiamati stagefright, possiamo rispondere alla domanda?"Oggi hai il neurone stanco, leggi il titolo dell'articolo. E a proposito quando parliamo di stagefright android è linux o no?" -
Re: Problema risolto
La risposta é: non centra niente col kernel linux, pace all' anima tua. -
Re: Problema risolto
- Scritto da: ...
La risposta é: non centra niente col kernel
linux, pace all' anima
tua.Quindi la risposta è che android non è linux, giusto? -
Re: Problema risolto
incompetenza allo stato puro a quanto si vedemi fai vedere come violi Ubuntu usando Stagefright? o hai il neurone lento? (rotfl) -
Re: Problema risolto
- Scritto da: collione
incompetenza allo stato puro a quanto si vede
mi fai vedere come violi Ubuntu usando
Stagefright? o hai il neurone lento?
(rotfl)Quindi oggi non è linux, giusto? -
Re: Problema risolto
- Scritto da: nome e cognome
Stagefright è una libreria ti è chiara la
differenza tra OS e
libreria?
ROTFL .... impara ad usare wikipedia (o a leggere
l'inglese) prima di postare, ti eviti figuracce.
Quello sopra di me e sotto di te ormai sono
abituati e ne sentono il bisogno come una droga,
ma non caderci.
Dal link wikipedia di cui non hai capito
assolutamente nulla...
"Stagefright is the collective name for a group
of software bugs, that affect versions 2.2
("Froyo") and newer of the Android operating
system"
Spero non ti blocchi troppo la crescita.E il XXXXXXXXsmo di cui TU ne fai parte attivamente, cos'è una malattia?Oppure è un difetto appioppatoti dalla nascita? (rotfl) -
Re: Problema risolto
e lo vogliamo dire che per ogni RCE in Linux ce ne sono sette in Windows?lo diciamo? o il tuo cervellino e' troppo piccolo per arrivarci? -
Re: Problema risolto
- Scritto da: collione
e lo vogliamo dire che per ogni RCE in Linux ce
ne sono sette in
Windows?
lo diciamo? o il tuo cervellino e' troppo piccolo
per
arrivarci?Hm, stai per caso confrontando un kernel con un sistema operativo? Poi ti dispiace postare un link che sostenza la tua ipotesi o dobbiamo crederti perchè fin'ora ti sei dimostrato affidabile?
-
-
-
Re: Problema risolto
Quindi oggi android non è linux...Ricordo anni fa che il discorso era uscito, erano i tempi di windows 9x e mandrake x.xx.I linari ci prendevano in giro per i virus e noi rispondevamo che era solo questione di tempi che prima o poi una eventuale distro che si fosse diffusa avrebbe avuto gli stessi problemi.Dicevano che era impossibile perchè l'utente per eseguire un qualcosa doveva dare gli attributi di eseguibilità, che ci voleva la password di root.Come diceva la regina borg: "un essere imperfetto creato da un essere imperfetto, trovare il suo punto debole è questione di tempo".Cercando con google salta fuori di tutto compreso quello che con un SMS ti prosciuga il contro e la batteria.Non ho un telefonino con android quindi posso solo ipotizzare in base a quanto leggo. Al tempo era GuardaFuori espresso che con un email appositamente fatta ti fregava window, ora android con un sms appositamente fatto ti frega il telefonino.-
Re: Problema risolto
- Scritto da: pippo75
Quindi oggi android non è linux...
Ricordo anni fa che il discorso era uscito, erano
i tempi di windows 9x e mandrake
x.xx.
I linari ci prendevano in giro per i virus e noi
rispondevamo che era solo questione di tempi che
prima o poi una eventuale distro che si fosse
diffusa avrebbe avuto gli stessi
problemi.
Dicevano che era impossibile perchè l'utente per
eseguire un qualcosa doveva dare gli attributi di
eseguibilità, che ci voleva la password di
root.
Come diceva la regina borg: "un essere imperfetto
creato da un essere imperfetto, trovare il suo
punto debole è questione di
tempo".
Cercando con google salta fuori di tutto compreso
quello che con un SMS ti prosciuga il contro e la
batteria.
Non ho un telefonino con android quindi posso
solo ipotizzare in base a quanto leggo. Al tempo
era GuardaFuori espresso che con un email
appositamente fatta ti fregava window, ora
android con un sms appositamente fatto ti frega
il
telefonino.Amico mio ok, ma se tu ti abbassi al livello della sura Maria per far alzare i fatturati poi non piangere, é un' ovvietà lo capisce pure un bambino.Qui le cose sono due: o imparate ad usare il computer o il computer userà voi, la sicurezza non nasce di certo sul pero.-
Re: Problema risolto
- Scritto da: ...
Amico mio ok, ma se tu ti abbassi al livello
della sura Maria per far alzare i fatturati poi
non piangere, é un' ovvietà lo capisce pure un
bambino.
Qui le cose sono due: o imparate ad usare il
computer o il computer userà voi, la sicurezza
non nasce di certo sul
pero.Che è esattamente quello che accade con Windows, e i meccanismi di protezione di Windows possono essere esattamente quelli di Linux, ossia di base utente senza diritti amministrativi, administrator disabilitato e altro utente con diritti amministrativi, da usare solo quando richiesto dal sistema, ossia durante operazioni amministrative, e senza fare login ma attraverso l'apposita richiesta di user e password, o come RunAs per installare un software.E per i più avanzati che hanno edizioni superiori, PRO o Enterprise, usare in aggiunta SRP o AppLocker.Uno user non può eseguire modifiche al sistema, e non può pertanto installare programmi, ergo un rootkit o un trojan non si possono installare in modo silente.SRP e AppLocker in aggiunta possono proteggere anche dalla violazione dei dati utente, nelle cartelle sotto usersutente, perché se l'installazione è già negata per mancanza di diritti, essi prevengono anche l'esecuzione estemporanea senza installazione nelle cartelle dell'utente, quelle in cui ha diritti sia di modifica che esecuzione.Ovvio che se invece uno usa sempre un sistema con utente amministratore, e magari come riportato qui ha vulnerabilità di 6 anni (perché ascolta i soloni che dicono "non aggiornare mai il sistema, che magari poi hai problemi") allora c'è poco da fare... -
Re: Problema risolto
- Scritto da: panda rossa
- Scritto da: Max
Quindi windows ha debellato la piaga del malware?
Oppure stai raccontando la solita fraccata di
XXXXXXcce
markettare?Ti puoi difendere se vuoi. Non mi sembra difficile capire.
E per i più avanzati che hanno edizioni
superiori, PRO o Enterprise, usare in
aggiunta
SRP o
AppLocker.
La versione pezzent-home invece la lasciamo
esposta alle peggio
vulnerabilita'!No, basta mettere l'utente senza diritti amministrativi e già sei ben protetto. Quelle sono feature che elevano la sicurezza, ma purtroppo (e per me è sbagliato) non sono presenti nella Home; per me Applocker andrebbe messo su tutte le edizioni.
Uno user puo' e deve poterlo fare, invece.
Non e' coi divieti che si risolvono i problemi,
ma con l'istruzione e la
consapevolezza.Perché nei sistemi *nix uno user può fare modifiche al sistema, senza elevare i privilegi?
ergo un
rootkit o un trojan non si possono
installare
in
modo
silente.
Quindi confermi: la piaga del malware e' stata
debellata.No, confermo quello che ho scritto, che ci si può difendere.
SRP e AppLocker in aggiunta possono
proteggere
anche dalla violazione dei dati utente, nelle
cartelle sotto usersutente,
usersutente? che cartella e'?C:usersnomeutente Per esempio "C:usersPandaRossa" E' chiaro? o ti devo fare un disegnino?
perché se
l'installazione è già negata per mancanza di
diritti, essi prevengono anche l'esecuzione
estemporanea senza installazione nelle
cartelle
dell'utente, quelle in cui ha diritti sia di
modifica che
esecuzione.
Ok, allora e' confermato: la piaga del malware e'
definitivamente sconfitta dalla policy di default
di
windows.
No è confermato che non hai capito niente. E' confermato che di Windows non sai niente. E' confermato che metti parole in bocca alla gente.
Ovvio che se invece uno usa sempre un
sistema
con
utente amministratore, e magari come
riportato
qui ha vulnerabilità di 6 anni (perché
ascolta
i
soloni che dicono "non aggiornare mai il
sistema,
che magari poi hai problemi") allora c'è
poco
da
fare...
Non sono mica i soloni a dire che ci sono
problemi dopo gli aggiornamenti: e' la cruda
realta'!Ci possono essere problemi, non che ci sono. Sono due cose diverse.Mettila così: se aggiorni puoi avere un problema; se non aggiorni ce l'hai di sicuro, come si evince dal fatto che una vulnerabilità di 6 anni è tra le più usate. -
Re: Problema risolto
- Scritto da: panda rossa
Questo lo posso gia' fare anche senza tutte
quelle inutili XXXXXXcce dei
permessi.E quale XXXXXXcce sui permessi? mica devi editare i permessi...Semplicemente metti un utente, che deve essere utente, con i permessi da utente. Esattamente come accade in qualunque sistema.L'errore di Windows è sempre stato (e lo è parzialmente anche oggi, mitigato da UAC) avere gli utenti che di default sono amministratori.
E invece si preferisce lasciare la fetta piu'
inesperta della clientela allo sbando piu'
totale.
E ci vanno di mezzo tutti!E che ti ho detto? Sbaglio o ho scritto che per me è un errore?Come ti ho scritto in altro articolo, se una cosa per me è sbagliata lo dico. A differenza tua. ;)
Nei sistemi *nix si crea la consapevolezza.
L'utente viene responsabilizzato.
E le modifiche le fa solo se e' consapevole,
oppure non le
fa.Pertanto mi stai dicendo che, secondo le Best Practices, nei sistemi *nix gli utenti sono tutti SuperUser...
E' fuorviante.
Mi pare che il percorso corretto sia
%USERPROFILE% o
%HOMEPATH%Ok... Quindi la cartella desktop è la root o è la Home? ;) -
Re: Problema risolto
- Scritto da: panda rossa
Giocandoti parecchia retrocompatibilita'.Tipo? Le applicazioni normalmente non chiedono diritti amministrativi. Se una dovesse averne bisogno, perché è scritta coi piedi, imposti l'uso amministrativo solo per quella. E passa la paura.
Errore che abbiamo denunciato da sempre e di cui
si sono sempre sbattuti le
balle.Ma che puoi ovviare, non è "by design", è semplicemente una impostazione che puoi cambiare. Se non sei un utonto lo fai.
Come ti ho scritto in altro articolo, se una
cosa
per me è sbagliata lo dico. A differenza tua.
;)
Bravo. E posso dirlo anche io che e' sbagliata, o
siccome lo hai detto tu allora
basta?No no puoi dirlo, ci mancherebbe. sei tu che in altra discussione hai detto che io difendo a spada tratta Windows, che nego gli errori. E qui hai la prova che non è così.
No, nei sistemi *nix gli utenti prendono i
privilegi di root solo quando ne hanno bisogno,
vale a dire praticamente
mai.
E quando ne hanno bisogno e' per fare attivita'
puramente sistemistiche, in modo
consapevole.E io che cosa ti ho descritto, nel mio post originale, da fare in Windows? Non è la stessa cosa? Sei tu che hai detto che è un errore limitare le autorizzazioni, mica io...
E tu chiedi a me delucidazioni sull'incoerenza
dei sistemi M$ e del filesystem che hanno
implementato?No, ti chiedo: come mai adesso dici che le cartelle utente (tra cui la desktop) sono la %HOME%, mentre di là dicevi che erano la root?Hai cambiato idea? -
Re: Problema risolto
- Scritto da: Max
Ti puoi difendere se vuoi. Non mi sembra
difficile
capireeh si vabbe'quindi devo stare coi neuroni attaccati al bus pci-ex? no perche' sarebbe l'unico modo per avere il totale controllo del sistemase c'e' una vulnerabilita' c'e' e l'utente ( anche il piu' accorto ) non puo' farci nullase fosse solo questione di usare i meccanismi offerti dal SO, allora non esisterebbero incidenti di sicurezza -
Re: Problema risolto
- Scritto da: collione
se c'e' una vulnerabilita' c'e' e l'utente (
anche il piu' accorto ) non puo' farci
nulla
se fosse solo questione di usare i meccanismi
offerti dal SO, allora non esisterebbero
incidenti di
sicurezzaPremesso che, normalmente, gli attacchi che sfruttano vulnerabilità non usano vulnerabilità sconosciute, ma usano quelle pubblicate sui bollettini di sicurezza, contando sul fatto che molta gente non aggiorna il sistema. Ed ecco perché è importante aggiornare, almeno installare le fix di sicurezza.Detto ciò, le vulnerabilità di applicativi, come un browser per esempio, vengono sfruttate per entrare nel sistema; se non c'è un bug di sicurezza relativo ai meccanismi di gestione dei diritti, la falla mica bypassa la gestione dei diritti, semplicemente (per esempio) ti inietta un software e lo installa/esegue. Se l'utente non può compromettere il sistema perché non ha l'autorizzazione, non è un amministratore, l'attacco tenta di installare qualcosa in modo silente, ma il sistema lo ferma.Ovvio che se poi all'utente che senza che abbia fatto niente dovesse apparire la richiesta di credenziali amministrative, e le immette, beh si sta suicidando. E li c'è poco da fare...Ma un conto è suicidarsi, un conto è far andare in esecuzione ogni cosa e non accorgersi di niente. -
Re: Problema risolto
- Scritto da: Max
Premesso che, normalmente, gli attacchi che
sfruttano vulnerabilità non usano vulnerabilità
sconosciute, ma usano quelle pubblicate sui
bollettini di sicurezza, contando sul fatto che
molta gente non aggiorna il sistema.cosa non vera, visto che c'e' un gigantesco black market per exploit di vulnerabilita' ignote per i piu' famosi sistemi operativi ( iOS e' il piu' gettonato )Vupen dice nulla? Hacking Team? tutta roba fresca, finisce nei bollettini di sicurezza, ma mesi o anni dopo essere stata ampiamente sfruttata da questi signori
Detto ciò, le vulnerabilità di applicativi, come
un browser per esempio, vengono sfruttate per
entrare nel sistema; se non c'è un bug di
sicurezza relativo ai meccanismi di gestione dei
diritti, la falla mica bypassa la gestione dei
diritti, semplicemente (per esempio) ti inietta
un software e lo installa/esegue.ma i bug ci sono sempre e ovunque, per cui quest'affermazione e' molto ingenua
Se l'utente non può compromettere il sistema
perché non ha l'autorizzazione, non è un
amministratore, l'attacco tenta di installare
qualcosa in modo silente, ma il sistema lo
ferma.sempre che l'exploit non sfrutti vulnerabilita' PE, nel qual caso il sistema rimane fregato e l'utente non puo' farci nullae queste vulnerabilita' sono molto diffuse, tant'e' che in ambito Android vengono usate pure per il rooting
Ovvio che se poi all'utente che senza che abbia
fatto niente dovesse apparire la richiesta di
credenziali amministrative, e le immette, beh si
sta suicidando. E li c'è poco da
fare...non sto parlando del virus albanese
Ma un conto è suicidarsi, un conto è far andare
in esecuzione ogni cosa e non accorgersi di
niente.fermo restando quanto detto sopra, stai pretendendo che l'utente non sia l'utonto che e', ma un esperto informaticose il sistema gli chiede una cosa, l'utente suppone che stia tutto avvenendo nella piena legalita'ma ripeto, parliamo del virus albanese, cosa che un buon 30% del malware in circolazione non e' -
Re: Problema risolto
- Scritto da: collione
cosa non vera, visto che c'e' un gigantesco black
market per exploit di vulnerabilita' ignote per i
piu' famosi sistemi operativi ( iOS e' il piu'
gettonato
)Non parlavo di intrusioni mirate, pianificate, verso aziende o privati, ma delle normali infezioni che gli utenti domestici subiscono, che sono la stragrande maggioranza. La maggior parte di esse è sempre derivante da vulnerabilità note. I principali sistemi di analisi delle vulnerabilità, che sono lo strumento per capire come inserirsi (vedi anche i recenti ransomware) si basano su vulnerabilità note.
Vupen dice nulla? Hacking Team? tutta roba
fresca, finisce nei bollettini di sicurezza, ma
mesi o anni dopo essere stata ampiamente
sfruttata da questi
signoriAssolutamente, ma ti riferisci ad attacchi mirati, non agli attacchi comuni, alle infezioni dell'utente classico.
ma i bug ci sono sempre e ovunque, per cui
quest'affermazione e' molto
ingenuaE' ottimista, non ingenua. ;) E' chiaro che la sicurezza totale non ce l'avrai mai, ma puoi raggiungere un buon livello di tranquillità.
sempre che l'exploit non sfrutti vulnerabilita'
PE, nel qual caso il sistema rimane fregato e
l'utente non puo' farci
nullaAssolutamente. Non avrai mai la sicurezza totale, ma quantomeno sei un po' più protetto, almeno dalle infezioni comuni. Ripeto, non parlo di attacchi mirati e pianificati.
Ma un conto è suicidarsi, un conto è far
andare
in esecuzione ogni cosa e non accorgersi di
niente.
fermo restando quanto detto sopra, stai
pretendendo che l'utente non sia l'utonto che e',
ma un esperto
informaticoBeh dai, al limite spero che sia un po' sveglio: sono su internet, non sto facendo niente di strano se non visitando una pagina, e il sistema mi chiede le credenziali amministrative. Se non sono proprio cerebroleso non le metto. Non pretendo che capisca tecnicamente cosa sta succedendo, ma che scelga la via più prudenziale, che è sempre negare un autorizzazione.
se il sistema gli chiede una cosa, l'utente
suppone che stia tutto avvenendo nella piena
legalita'Ovvio che un minimo di istruzione su questo ci vuole, sul fatto che banalmente se non stai facendo niente tu, ed il sistema richiede un acXXXXX amministrativo, significa che qualcosa di strano c'è. E quindi non autorizzare, salvo poi (eventuale) verifica di qualcuno esperto.
-
-
-
Re: Problema risolto
- Scritto da: nome e cognome
- Scritto da: Tux
Ci pensa tux
[img]http://4.bp.blogspot.com/_GcUQ_QhdoD8/S-BQP22
Quindi oggi android non è linux...Ti stai facendo le seghe mentali al posto di max-il-sei, oggi? Oppure vorresti toglierti qualche vecchia spina ficcatasi su per il XXXX? (rotfl)
-
-
