Twitter, Paola Ferrari minaccia querela

beh google...
datti una svegliata... anche se la notizia Maruccia l'ha messa giù (volutamente) caricata come fosse una catastrofe imminente , rimane un problema di sicurezza non accettabile. Più negozi vanno bene, creano concorrenza, ma devono essere certificati e sicuri!

Re: beh google...
- Scritto da: gnammolo> datti una svegliata... anche se la notizia> Maruccia l'ha messa giù (volutamente) caricata> come fosse una catastrofe imminenteBeh, è un articolo di Maruccia. [img]http://valitics.com/Images/blogposts/web%20analytics%20bounce%20rate%20-%20disgusted%20face.jpg[/img]

Re: beh google...
MAI preso un malware! basta stare attenti a ciò che si installa sul telefono!!!! ovvio che se installi un app cinese scaricata da un forum warez fatta da chissà chi rischi!!!Ma se utilizzi il market ufficiale e stai leggermente attento a chi ha fatto l'app, a quanti l'hanno scaricata ed i loro commenti hai già quasi evitato ogni malware!!!Perchè ricordiamoci che sono malware e non virus che si prendono in rete! se non li installi tu non ti faranno mai nulla!

Re: beh google...
stesso vale per me e per chiunque conosca con un telefono android. Però bisogna iniziare a pretendere di più. Saremo mica come gli applefan pronti ad accettare ogni schifezza imposta dalla loro religione?

Re: beh google...
Oddio... anche si!L'unica cosa possibile da fare sarebbe quella di inserire un check sul codice prima di far pubblicare l'app, in modo che se è presente del codice malevolo l'app non venga pubblicata!Penso che comunque con JB il problema si ridurrà molto in quanto sarà impossibile passare apk già installati da qualcuno, quindi sarà possibile installare App solo dal market.

Re: beh google...
- Scritto da: Jacopo> MAI preso un malware! basta stare attenti a ciò> che si installa sul telefono!!!!Si parla di clickjacking, cioè usi un link e non ti rendi conto che t'installa qualcosa.

Re: Apple
Non è il problema di chiusura o no. Il problema è che Google sottovaluta il pericolo di infezioni su Android.

Complimenti
Maruccia sei un mito, questo sì che è un titolo!:D

Re: Complimenti
- Scritto da: Klut> Maruccia sei un mito, questo sì che è un titolo!:Di titoli li fa il suo capobastone: annunziata.

Re: Complimenti
se accettassero le critiche anziché censurare...Perché non fate un articolo sulla consolle android?

Re: Complimenti
- Scritto da: Mhabha> se accettassero le critiche anziché censurare...> Perché non fate un articolo sulla consolle> android?Perchè a parlare sempre di cessi a un certo punto ci si stufa.

Re: Complimenti
- Scritto da: attonito> i titoli li fa il suo capobastone: annunziata.Dici? Solitamente gli articoli di annunziata mi sembrano meno sensazionalistici... dici che lui si tiene sul sicuro e manda maruccia allo sbaraglio?:P

come stanno i russi?
"una botnet in grado di usare dispositivi Android per spedire mail spazzatura in giro per la rete."[img]http://cdn.walyou.com/wp-content/uploads//2012/03/Obama-not-bad-meme.jpg[/img]

Re: come stanno i russi?
- Scritto da: bertuccia> "una botnet in grado di usare dispositivi Android> per spedire mail spazzatura in giro per la> rete."> > [img]http://cdn.walyou.com/wp-content/uploads//201LOL!You win.

Re: Apple
Si Si, per il momento beccati i malware :)

Re: Apple
Io non ho mai beccato un malware su android. Con un po' di fortuna non me lo beccherò mai. Tu, invece, ti sei beccato le limitazioni di ios... e quelle te le beccherai sempre, fortuna o no.

Re: Apple
Non mi sento limitato in nulla.Ciao

Re: Apple
- Scritto da: aphex twin> Non mi sento limitato in nulla.Invece lo sei. Sei limitato nel dare un giudizio imparziale e obiettivo! Te ne esci con <i> Si Si, per il momento beccati i malware </i> Probabilmente ci sono piu` utenti che nella loro storia con Apple si sono sentiti almeno una volta limitati in qualcosa, rispetto al numero di utenti Android che si sono beccati il malware in questione. Tu questo non lo sai, ma intanto spari a 0 e ti metti a trollare. Quindi sei limitato di obiettivita` e giudizio.> CiaoA te

Re: Apple
Virus?Malware?? scusate di cosa si parla?sono un utente BlackBerry e non ho mai sentito parlare di questi problemi...ahahahahah

Re: Apple
ahahahahEd é assurdo e triste pensare come stan messi , vedró di tenerlo bene per futura memoria :'(

Re: Apple
- Scritto da: aphex twin> ahahahah> > Ed é assurdo e triste pensare come stan messi ,> vedró di tenerlo bene per futura memoria> :'(Condivido...Sono veramente triste per il mio Torch...

sottovalutazione
semplicemente e' stato, ed'e' tuttora sottovalutato il problema sicurezzae nessuno ha seriamente sviluppato un antivirus o si e' occupato di rendere realmente sicuro android. beandosi del fatto che e' "linux" e che non servono virus...nel momento in cui diventa conveniente e interessante creare malware per un OS state tranquilli che qualcuno li creera'.gia' il fatto che poi per avere aggiornamenti di android (intendo del OS non delle applicazioni) si debba aspettare la benevolenza del venditore che bonta' sua si degni di fornire una versione corretta da bug la dice lunga su quanto sia sicuro android (sempre se lo fa).

Re: sottovalutazione
- Scritto da: trullo> realmente sicuro android. beandosi del fatto che> e' "linux" e che non servono> virus...A parte che android di linux ha giusto il kernel... > nel momento in cui diventa conveniente e> interessante creare malware per un OS state> tranquilli che qualcuno li> creera'.Quando l'exploit è quello che tiene in mano il cell, non c'è sistema operativo che tenga.> gia' il fatto che poi per avere aggiornamenti di> android (intendo del OS non delle applicazioni)> si debba aspettare la benevolenza del venditore> > che bonta' sua si degni di fornire una versione> corretta da bug la dice lunga su quanto sia> sicuro android (sempre se lo> fa).Quello è un problema del venditore, non di Android di suo.

Re: sottovalutazione
- Scritto da: Mavala> - Scritto da: trullo> > realmente sicuro android. beandosi del fatto> che> > e' "linux" e che non servono> > virus...> > A parte che android di linux ha giusto il> kernel...> Non proprio. Android ha una versione parecchio customizzata del kernel in cui in questo periodo Cicciopanza Torvald sta decidendo come e cosa integrare nel fork principale.Tra un rutto e un wurstel ovviamente.> > nel momento in cui diventa conveniente e> > interessante creare malware per un OS state> > tranquilli che qualcuno li> > creera'.> > Quando l'exploit è quello che tiene in mano il> cell, non c'è sistema operativo che> tenga.> Per questo una periferica fatta per la massa deve essere a prova di bomba.Dalla A alla Z.> > gia' il fatto che poi per avere> aggiornamenti> di> > android (intendo del OS non delle> applicazioni)> > si debba aspettare la benevolenza del> venditore> > > > che bonta' sua si degni di fornire una> versione> > corretta da bug la dice lunga su quanto sia> > sicuro android (sempre se lo> > fa).> > Quello è un problema del venditore, non di> Android di> suo.Concetto molto italiota. Si chiama scarica barile.

Re: sottovalutazione
> Concetto molto italiota. > Si chiama scarica barile.Attento, lo stai impugnando nel modo sbagliato...

Re: sottovalutazione
scarica barile?non mi pare proprio! Compra un Nexus ed avrai SEMPRE il terminale aggiornato e curato da google. Compra un Samsung e prega che abbia la minima voglia di aggiornarlo, Google gli strumenti li da a tutti i partner se poi non vogliono usarli non è certo colpa dell'OS!!!

il classico articolo per flame, troll
Ormai ho capito che le maggior visiste di utenti di questo sito è generato da troll, fanboys e flame, quindi articoli di questo genere non possono mancare :DAllora si facciano avanti i Troll e i Fanboys! Qualcuno ha già postato!

Re: il classico articolo per flame, troll
Le tue argomentazioni mi hanno convinto.

Re: il classico articolo per flame, troll
- Scritto da: beckerMa zitto te che Sampras ti ha sempre umiliato!

Re: il classico articolo per flame, troll
ecco alcuni troll in azione (rotfl)(rotfl)

Re: il classico articolo per flame, troll
- Scritto da: Klut> - Scritto da: becker> > Ma zitto te che Sampras ti ha sempre umiliato!io ci metto un "viva laXXXXX", che ci sta sempre bene. Oh scusate, non volevo buttarla in faccia in modo cosi' volgare a cook e i suoi amichetti...Com'e' come troppata? troppo greve? va bene?

Re: il classico articolo per flame, troll
- Scritto da: attonito> > Com'e' come troppata?Come COSA? :

Re: Apple
come dicevo http://punto-informatico.it/3555957/PI/News/app-store-aggiornamento-del-crash.aspxsicurezza e stabilità? solo un mito

Re: Apple
- Scritto da: collione> come dicevo> http://punto-informatico.it/3555957/PI/News/app-st> > sicurezza e stabilità? solo un mitoAggiungo: http://t.co/TSGKcD8nQuesto a prescindere. I controlli non possono mai essere certi al 100%. A questo punto bisognerebbe misurare il grado di affidabilità dei controlli, perché questa si è una variabile.Sul modo di lavorare dell'AppStore Apple c'è questo simpatico articolo: http://t.co/kNIRMBcs(non riesco ad accedere all'originale in inglese)Mi pare che Google fino ad ora abbia dovuto fare più rimozioni.

Re: Apple
bah, quell'articolo è un tantinello superficialepartono dall'analisi delle app e finiscono con i peli pubicitrovare un'immagine osè in un'app è banale, ma scovare una routine dormiente che all'ora X scaricherà un trojan è tutt'altro paio di manicheil problema è che gli strumenti usati nel reverse engineering sono incredibilmente inefficaci rispetto alle minacce che si trovano in giro ed è per questo che nutro forti dubbi sul fatto che 100-1000 dipendenti apple riescano a fare quello che non sono in grado di fare centinaia di ricercatori di sicurezza nello stesso tempo

Re: Apple
- Scritto da: collione> bah, quell'articolo è un tantinello superficiale> > partono dall'analisi delle app e finiscono con i> peli pubiciE' un'intervista. E' normale che sia così.> il problema è che gli strumenti usati nel reverse> engineering sono incredibilmente inefficaci> rispetto alle minacce che si trovano in giro ed è> per questo che nutro forti dubbi sul fatto che> 100-1000 dipendenti apple riescano a fare quello> che non sono in grado di fare centinaia di> ricercatori di sicurezza nello stesso> tempoSu questo sono d'accordo. Ma non vuol dire che i dipendenti Apple siano impiegati poco qualificati. Sicuramente devono occuparsi di parecchia roba e ovviamente non riescono a controllare tutto.

Re: come andra a finire
LOL, ad libitum

Non si sa se ridere o piangere ...
Tutti danno per scontato che Maruccia scriva questi articoli per scatenare i flame; io però comincio ad avere dei dubbi. Allora, provo a spiegare per l'ennesima volta, ben sapendo che tanto sarà tutto inutile.Perché i ricercatori usano Android e Linux per sviluppare esempi di malware?La risposta è semplicissima e la saprebbe dare anche un bambino: perché Android e Linux sono open e rendono disponibile il codice sorgente.Come si realizza un rootkit?Prendo il codice sorgente di Linux o di Android e scrivo un esempio didattico di rootkit senza violare alcuna legge.Ovviamente, la stessa cosa può essere fatta con altri SO; infatti, quanti malware esistono per Windows e iOS?Un ricercatore che però usa Windows o iOS per scrivere un esempio didattico di malware finisce in galera in quanto non ha a disposizione il codice sorgente e quindi si rende colpevole del reato di reverse engineering.Ci vuole tanto a capire queste cose?Un altro aspetto da sottolineare poi è che in ambito Android tutto avviene alla luce del sole, compresa la rimozione di eventuali malware dallo store di Google.In ambito iOS, invece, tutto viene tenuto nascosto da Apple; a meno di qualche fuga di notizie, nella quasi totalità dei casi gli utenti di iPhone, iPad, etc, sono totalmente all'oscuro di eventuali problemi nell'AppStore.Pensare che "Closed == Invulnerabilità" è totalmente ridicolo.

Re: Non si sa se ridere o piangere ...
- Scritto da: Alvaro Vitali> Tutti danno per scontato che Maruccia scriva> questi articoli per scatenare i flame; io però> comincio ad avere dei dubbi. Allora, provo a> spiegare per l'ennesima volta, ben sapendo che> tanto sarà tutto> inutile.> > Perché i ricercatori usano Android e Linux per> sviluppare esempi di> malware?> > La risposta è semplicissima e la saprebbe dare> anche un bambino: perché Android e Linux sono> open e rendono disponibile il codice> sorgente.> Come si realizza un rootkit?> Prendo il codice sorgente di Linux o di Android e> scrivo un esempio didattico di rootkit senza> violare alcuna> legge.> > Ovviamente, la stessa cosa può essere fatta con> altri SO; infatti, quanti malware esistono per> Windows e> iOS?> Un ricercatore che però usa Windows o iOS per> scrivere un esempio didattico di malware finisce> in galera in quanto non ha a disposizione il> codice sorgente e quindi si rende colpevole del> reato di reverse> engineering.> > Ci vuole tanto a capire queste cose?> E ci vuole tanto a capire che come è facile fare, come dici te, un esempio didattico e altrettanto facile metterne uno sul "campo"?E ci vuole tanto a capire che i molteplici app store fuori controllo di google possono iniettare nei terminali quello che gli pare?E ci vuole tanto a capire che un smartphone non E' un PC?> Un altro aspetto da sottolineare poi è che in> ambito Android tutto avviene alla luce del sole,> compresa la rimozione di eventuali malware dallo> store di> Google.E negli altri store che famo?> In ambito iOS, invece, tutto viene tenuto> nascosto da Apple; a meno di qualche fuga di> notizie, nella quasi totalità dei casi gli utenti> di iPhone, iPad, etc, sono totalmente all'oscuro> di eventuali problemi> nell'AppStore.> Vero. Ma.Se succede qualcosa, come è sucXXXXX, si sa chi andare a inchiapettare per direttissima e senza passare dal via.> Pensare che "Closed == Invulnerabilità" è> totalmente> ridicolo.Closed == Garantito dal proprietario. Se succede qualcosa sono calci rettali.

Re: Non si sa se ridere o piangere ...
> Closed == Garantito dal proprietario. > Se succede qualcosa sono calci rettali.Ma fatemi capire:cosa garantisce il proprietario?Un belin.I veri malware o virus o similari di solito si scrivono in assmblyo sbaglio? Va beh, forse adesso si scrivono con linguaggi più facili, ma questi sono degli pseudovirus. Comunque sia Però non mi risulta che M$ paghi dei danni perchè il suo SO è vulnerabile, altrimenti avrebbe già chiuso i battenti da un bel pò.Quindi garantisce un Belin.

Re: Non si sa se ridere o piangere ...
- Scritto da: maxsix> Closed == Garantito dal proprietario. > Se succede qualcosa sono calci rettali.[img]http://farm3.staticflickr.com/2403/2095735327_3e1a39e8d5.jpg[/img]http://www.forbes.com/sites/adriankingsleyhughes/2012/05/30/windows-8-eula-prohibits-class-action-lawsuits-against-microsoft/

Re: Non si sa se ridere o piangere ...
Con iOS non avrebbe modo di distribuire il malware, quindi sarebbe uno sforzo inutile.Oltre al fatto che un rootkit è un software di basso livello quindi senza XXXXXXXXX neanche lo può scrivere (l'OS ha binari certificati, non si possono modificare senza XXXXXXXXX).Non è questione di copyright, non c'entra niente.

articolo
Mariuccia, vai a fare gare di vacche...!

Re: articolo
In fondo, se gli androidi sognano pecore elettriche, Maruccia non può che sognare gare di vacche...

25 MILA malware??????
Sarei rimasto sbalordito se avesse detto 250 malware!Per una piattaforma mobile anche 25 sono troppi. Ma 25 mila... Non ho parole.

Re: 25 MILA malware??????
- Scritto da: ruppolo> Sarei rimasto sbalordito se avesse detto 250> malware!> Per una piattaforma mobile anche 25 sono troppi. > Ma 25 mila... Non ho parole.According to the data, Google's market place Google Play was also breached this past quarter, with 17 malicious apps downloaded over 700,000 times before they were spotted and removed from the web site.wow, 17.

Re: 25 MILA malware??????
- Scritto da: ruppolo> Sarei rimasto sbalordito se avesse detto 250> malware!> Per una piattaforma mobile anche 25 sono troppi. > Ma 25 mila... Non ho parole.E che cosa significa 25mila malware? Cifre sparate a caso senza alcun senso!Se si tratta semplicemente di 25 mila file diversi... sono POCHISSIMI, visto che il 99.9% del malware esistente è polimorfico per ovvie ragioni. 25 mila file diversi con funzioni maligne per Windows si vedono in meno di un giorno!

ma quali sono i malware?
No, veramente, quali sono i malware di Android?C'è una lista tra cui controllare le proprie app?Perchè sinceramente non ho mai avuto sentore di aver preso un malware ne' ho mai conosciuto qualcuno che lo abbia mai visto.

Re: ma quali sono i malware?
- Scritto da: Paolo> No, veramente, quali sono i malware di Android?> > C'è una lista tra cui controllare le proprie app?> > Perchè sinceramente non ho mai avuto sentore di> aver preso un malware ne' ho mai conosciuto> qualcuno che lo abbia mai> visto.Beh un malware che si fa notare non è molto furbo.Un malware tipico è quello delle botnet, se ti accorgessi immediatamente non servirebbe a un granchè.Comunque qua:http://forensics.spreitzenbarth.de/android-malware/Trovato a caso.

Re: ma quali sono i malware?
- Scritto da: maxsix> - Scritto da: Paolo> > No, veramente, quali sono i malware di> Android?> > > > C'è una lista tra cui controllare le proprie> app?> > > > Perchè sinceramente non ho mai avuto sentore> di> > aver preso un malware ne' ho mai conosciuto> > qualcuno che lo abbia mai> > visto.> > Beh un malware che si fa notare non è molto furbo.> Un malware tipico è quello delle botnet, se ti> accorgessi immediatamente non servirebbe a un> granchè.> > Comunque qua:> http://forensics.spreitzenbarth.de/android-malware> > Trovato a caso.Android.MoghavaCompromises all pictures of the smartphone by merging them with a picture of Ayatollah Khomeini.geniale O_O

Re: ma quali sono i malware?
- Scritto da: Risposta al commento> Android.Moghava> Compromises all pictures of the smartphone by> merging them with a picture of Ayatollah> Khomeini.> > geniale O_OConcordo :D

Re: ma quali sono i malware?
Però ne stanno pure facendo un caso mediatico. Guarda qua http://www.tomshw.it/cont/news/google-la-botnet-android-in-verita-e-un-problema-windows/38476/1.htmlAldilà di quale azienda puoi starti più simpatica, ma non trovi vergognoso che un concorrente arrivi a diffamare la piattaforma avversaria?Ormai si è completamente persa la professionalità, questi tizi sono dei pallonari prezzolati.E' un caso che i primi a gridare al lupo siano stati i produttori di antivirus? Sarebbe interessante vedere quanti terminali android sono infettati da malware, considerando il fatto che la stragrande maggioranza di quei trojan sono stati trovati su store di terze parti.Il malware per android esiste, ma il 99% è pura pubblicità.

Crumiro qua
Ti voglio sull'attenti, pulito e profumato.Ho qualcosa da dirti.

Salutiamo Android
è stato brutto finchè è durato...

Re: Salutiamo Android
E durerà ancora per molto :D

Re: Apple
> dominic torettoah be, premio nobel...[img]http://unicode.org/mail-arch/unicode-ml/y2011-m03/att-0004/01-facepalm.jpg[/img]Ma quanti anni hai che ti ispiri a Fast and Furious? a 15 ci arrivi?E poi chi ha parlato di scappare? stai perdendo colpi, TheOriginalTrollboy, forse il caldo?

Re: come andra a finire
hahahahahahah

Benjamin Franklin
"Chi è pronto a dar via le proprie libertà fondamentali per comprarsi briciole di temporanea sicurezza non merita né la libertà né la sicurezza."E' divertente vedere come anche i più duri e puri possano, a volte, cambiare idee e punti di vista...Adesso che i problemi comincia ad averli una piattaforma non-MS improvvisamente si cita Franklin e si comincia a sostenere che in fin dei conti la colpa è degli utenti incapaci.E' bello vedere che tutto sommato il giudizio che davo di certa gente e di certi commenti (e non solo su PI ma anche nel mondo reale) è sempre stato quello corretto.La cosa triste invece è avere la prova irrefutabile della pochezza di una così larga parte del genere umano.

Re: Benjamin Franklin
- Scritto da: CRWN> "Chi è pronto a dar via le proprie libertà> fondamentali per comprarsi briciole di temporanea> sicurezza non merita né la libertà né la> sicurezza."Le libertà "FONDAMENTALI" non sono certo quelle di installare software XXXXX su un telefono, mentre sull'altro telefono è vietato...

Re: Benjamin Franklin
adesso...vietato....che parolona!!! Semplicemente non è una feature di IOS5!!! Varrà poi implementata più avanti! hahahahahahahaha

Re: Benjamin Franklin
Perché iOS5 che è un os puritano?

Re: Benjamin Franklin
- Scritto da: CRWN> "Chi è pronto a dar via le proprie libertà> <b> fondamentali </b> per comprarsi briciole di temporanea> sicurezza non merita né la libertà né la> sicurezza."[img]http://static.fjcdn.com/comments/I+really+dislike+this+meme+_8893b6e6e44f6af7ac3b5510ee63b3b9.png[/img]

Re: Apple
Vin Diesel è una XXXXXX.

Re: Apple
- Scritto da: Lorenzo> Vin Diesel è una XXXXXX.si si ora sono tutti gayma le ha date a the rock.. scusa se è poco

Re: Apple
Penso che stavamo tutti aspettando quel film solo per vedere loro due darsele di santa ragione!!! hahahahahaha

Re: Apple
- Scritto da: uno qualsiasi> Chi rinuncia alla libertà per la sicurezza, non> merità nè la libertà, nè la sicurezza.peccato che questa frase parlasse delle libertà "fondamentali" dell'uomo, che poco hanno a che vedere con quello che ci fai con un telefonodel resto ognuno è "libero" di comprarsi l'iPhone o meno mentre, stando a quello che dici tu, dovrebbe essere vietato vednere un prodotto chiuso. dov'è il confine della libertà di scelta?io scelgo quello che più si adatta a quello che devo fare, e nello specifico è l'iPhone

Re: Apple
- Scritto da: collione> la teoria che lo store di apple sia invulnerabile> è pura fantasia, vero, ma la pratica ci dice siamo in un rapporto di 25'000 a 1> anche perchè quante applicazioni> ricevono al giorno?parecchie> quanto personale hanno per analizzarle? poco (per questo passa molto tempo per l'approvazione) ma buono> quanto è facile nascondere una> backdoor in un programma in codice nativo?dipende dai tool che hanno a disposizione le persone che verificano: su AppStore ci fai solo se hai sviluppato con API ufficiali > non capisco quali sarebbero gli strumenti che> apple ha e google no per tenere al sicuro lo> storePer iOS c'è uno store solo verificato da Apple; ovvio che qualcosa può sempre scappare, ma le probabilità sono basse.Per Android ci sono potenzialmente infiniti store le cui App non si sa se/cosa/come vengono verificate (da chi poi?)> inoltre consideriamo che tutti i malware android> provengono da fonti terzeFalso: Google ha già usato il kill switch in molte occasioni per App vendute sul proprio AndroidMarket (ora PlayStore)> e si capisce che tra> play store e app store non c'è tutta questa> grande differenzacome detto sopra, è falso

Re: Apple
- Scritto da: agnello> - Scritto da: collione> vero, ma la pratica ci dice siamo in un rapporto> di 25'000 a> 1supppongo ci siano statistiche ufficiali a riguardo> parecchieappunto, è quindi impossibile controllarle tutte> poco (per questo passa molto tempo per> l'approvazione) ma> buonocon poco personale e molte app da controllare, la vedo dura ottenere un buon risultatoma se un malware da poche decine di KB richiede mesi di lavoro per essere analizzato a fondoquesti vorrebbero farci credere che in 3-4 giorni vivisezionano un'applicazione e ne scovano eventuali pezzi malevoli?che poi si è visto http://punto-informatico.it/3555957/PI/News/app-store-aggiornamento-del-crash.aspxe parliamo di una cosa visibilissima, bastava eseguirle su un terminale ios> dipende dai tool che hanno a disposizione le> persone che verificano: su AppStore ci fai solo> se hai sviluppato con API ufficialima perchè i malware usano le api di Hogwarts? :D> > Per iOS c'è uno store solo verificato da Apple;> ovvio che qualcosa può sempre scappare, ma le> probabilità sono> basse.qualcosa? migliaia di app che crashano non sono qualcosa, è una debacle> Per Android ci sono potenzialmente infiniti store> le cui App non si sa se/cosa/come vengono> verificate (da chi> poi?)non si può pretendere che google controlli pure siti terziil confronto va fatto tra play store e app store> Falso: Google ha già usato il kill switch in> molte occasioni per App vendute sul proprio> AndroidMarket (ora> PlayStore)certo, ci sono stati casi del genere, ma si contano sulle dita di una mano> come detto sopra, è falsoinfatti, su play store non si è mai incappati in migliaia di app che crashavano all'instanteSVEGLIATI!!!

Re: Apple
- Scritto da: collione> ma se un malware da poche decine di KB richiede> mesi di lavoro per essere analizzato a> fondo> > questi vorrebbero farci credere che in 3-4 giorni> vivisezionano un'applicazione e ne scovano> eventuali pezzi> malevoli?Beh sicuramente hanno dei tools che verificano le API utilizzate ed è facile che possono sapere se in un'app che non dovrebbe collegarsi ad internet, c'è invece del codice che lo fa.Poi, essendo questi controlli in realtà ignoti, l'eventuale sviluppatore di malware non sa bene neanche come cercare di aggirarli. E oltretutto se ci prova e viene beccato viene bannato subito dallo store (e magari denunciato).Insomma la barriera d'entrata per fare un malware sull'AppStore Apple è sicuramente molto più alta che farla su Android, quindi tanto vale farli su quello! ;)

Re: Apple
- Scritto da: MacGeek> Beh sicuramente hanno dei tools che verificano le> API utilizzate ed è facile che possono sapere se> in un'app che non dovrebbe collegarsi ad> internet, c'è invece del codice che lo> fa.un trojan lo puoi scaricare usando le normali api per l'acXXXXX alla rete, quindi niente di sospetto o tortuoso> Poi, essendo questi controlli in realtà ignoti,> l'eventuale sviluppatore di malware non sa bene> neanche come cercare di aggirarli. E oltretuttopure virustotal ha controlli ignoti, ciò non ha impedito ai malware writer di farsene un'idea a furia di prove ed errori> se ci prova e viene beccato viene bannato subito> dallo store (e magari> denunciato).questa è gente che usa carte di credito di paradisi fiscali o addirittura rubatefigurati se hanno problemi ad essere bannati> Insomma la barriera d'entrata per fare un malware> sull'AppStore Apple è sicuramente molto più alta> che farla su Android, quindi tanto vale farli su> quello!> ;)più alta di poco non di moltoè piuttosto un modo per creare un finto senso di sicurezzadel resto pure su mac abbiamo un continuo evolversi e diffondersi di malware, ma apple continua a minimizzare e far finta che il problema non esiste

Re: Apple
- Scritto da: collione> - Scritto da: agnello> > - Scritto da: collione> > > vero, ma la pratica ci dice siamo in un> > rapporto > di 25'000 a>> supppongo ci siano statistiche ufficiali a> riguardoil 25'000 di Android è riportato in questo articolo.il "1" di iOS è l'applicazione "Find and Call" (disponibile anche per Android) che mandava SMS e mail di SPAM dopo aver chiesto all'utente l'acXXXXX alla rubrica... non ci sono altri casi di malware per iOS> > parecchie> > appunto, è quindi impossibile controllarle tuttenulla è impossibile: è solo una questione di risorse> > poco (per questo passa molto tempo per> > l'approvazione) ma buono> > con poco personale e molte app da controllare, la> vedo dura ottenere un buon risultatovedila come vuoi, ma lo stato attuale delle cose parla chiaro: per Android ci sono 25'000 malware, per iOS ne è spuntato "1" in questi giorni, dopo 4 anni di attività> ma se un malware da poche decine di KB richiede> mesi di lavoro per essere analizzato a> fondo> > questi vorrebbero farci credere che in 3-4 giorni> vivisezionano un'applicazione e ne scovano> eventuali pezzi malevoli?Se c'è un modo veloce per risalire al fatto che siano state fatte con API ufficiali o meno, la questione è presto risolta, e restano da scandagliare "solo" i contenuti... ma a quel punto non è questione di malware...> e parliamo di una cosa visibilissima, bastava> eseguirle su un terminale iosma infatti il problema (che non c'azzecca nulla col malware) non è nell'eseguirle:-lo sviluppatore manda l'app-il tema la testa e l'approva-"dopo" l'approvazione passa per gli algoritmi DRM per arrivare sullo store-se il problema è in un bug sugli algoritmi, il team che l'ha testata non poteva certo individuare il problema, perché il problema non era nell'App> > Per iOS c'è uno store solo verificato da Apple;> > ovvio che qualcosa può sempre scappare, ma le> > probabilità sono> > basse.> > qualcosa? migliaia di app che crashano non sono> qualcosa, è una debacle"questo" è un problema diverso, che non ha nulla a che fare né con i meccaniusmi di approvazione, né con il malware> > Per Android ci sono potenzialmente infiniti store> > le cui App non si sa se/cosa/come vengono> > verificate (da chi> > poi?)> > non si può pretendere che google controlli pure> siti terziinfatti mica lo pretendo... fatto sta che la realtà è questa> il confronto va fatto tra play store e app storeNO: il confronto va fatto con quello che puoi installare sul terminale. > > Falso: Google ha già usato il kill switch in> > molte occasioni per App vendute sul proprio> > AndroidMarket (ora PlayStore)> > certo, ci sono stati casi del genere, ma si> contano sulle dita di una manoHai la memoria corta... solo l'anno scorso se ne contavano una trentina... a giugno... supponendo una crescita lineare, se è vero che negli ultimi tre mesi sono quadruplicate, andiamo come niente a qualche centinaio> > come detto sopra, è falso> > infatti, su play store non si è mai incappati in> migliaia di app che crashavano all'instanteE' inutile che giri la frittata: il malware è una cosa, il crash dovuto ad un bug (ora risolto) non c'azzecca nulla... detto questo, le App per Android crashano spesso e volentieri a seconda del terminale dove le fai girare... e te lo assicuro da utilizzatore di Galaxy S II

Re: Apple
- Scritto da: agnello> - Scritto da: collione> > - Scritto da: agnello> > > - Scritto da: collione> > > > > vero, ma la pratica ci dice siamo in un> > > rapporto > di 25'000 a> >> > supppongo ci siano statistiche ufficiali a> > riguardo> > il 25'000 di Android è riportato in questo> articolo.> il "1" di iOS è l'applicazione "Find and Call"> (disponibile anche per Android) che mandava SMS e> mail di SPAM dopo aver chiesto all'utente> l'acXXXXX alla rubrica... non ci sono altri casi <b> divulgati </b> > di malware per> iOSFixed

Re: Apple
- Scritto da: agnello> il 25'000 di Android è riportato in questo> articolo.25.000 di android 2012 contro 6.000 di android 2011l'1 di apple lo stai forzando tul'ecosistema apple è talmente opaco che è difficile pure per i ricercatori sapere esattamente che diavolo sta succedendoguarda qua http://apple.slashdot.org/story/12/07/05/1727215/first-ios-malware-discovered-in-apples-app-store e leggiti i commenti tipo"but years ago there was a tethering app disguised as a flashlight app so it's been possible for a long time."l'appstore non è più sicuro, è semplicemente più opaco anche e soprattutto nei confronti dei ricercatori di sicurezzac'è una precisa volontà aziendale di insabbiare casi del genere> vedila come vuoi, ma lo stato attuale delle cose> parla chiaro: per Android ci sono 25'000 malware,ma dove? sul play store? ci credo poco!!!poi lo vedi, pure i poc vengono chiamati malware, ma sappiamo bene che non sono in circolazione> nell'eseguirle:> -lo sviluppatore manda l'app> -il tema la testa e l'approvale testano così bene che non si sono accorti che c'erano centinaia di app che crashavano all'avvio? e con questi presupposti vogliono farci credere di riuscire a stanare i malware?> -"dopo" l'approvazione passa per gli algoritmi> DRM per arrivare sullo> storeil drm non è un'antivirus> -se il problema è in un bug sugli algoritmi, il> team che l'ha testata non poteva certo> individuare il problema, perché il problema non> era> nell'Appgli algoritmi non hanno bug, sono le implementazioni che ne hanno e comunque quel "bug" faceva crashare l'app all'avviouna cosa facilissima da scoprire, bastava avviare le applicazioni in questioneevidentemente non le avviano neanche e quindi come pretendono di darci a bere che le vivisezionano fin nei minimi dettagli?> "questo" è un problema diverso, che non ha nulla> a che fare né con i meccaniusmi di approvazione,> né con il> malwarequindi un'applicazione che non funziona viene approvata lo stesso?bel controllo di qualità :D> NO: il confronto va fatto con quello che puoi> installare sul terminale.e perchè mai? se sul tuo pc vuoi installare un software sospetto che ti ha passato un russo, la colpa dovrebbe essere di google o microsoft?> Hai la memoria corta... solo l'anno scorso se ne> contavano una trentina... a giugno... supponendo> una crescita lineare, se è vero che negli ultimi> tre mesi sono quadruplicate, andiamo come niente> a qualche> centinaioquindi non ci sono dati attuali? e come mai??? quindi queste aziende possono nascondere la verità? dunque è plausibile pensare che anche apple nasconda la verità?> E' inutile che giri la frittata: il malware è una> cosa, il crash dovuto ad un bug (ora risolto) non> c'azzecca nulla... detto questo, le App perinfatti i crash sono verificabili banalmente eppure il mirabolante team di controllo della apple non è riuscita a fare una verifica così banale?se non sai camminare come pretendi di poter correre? ergo i controlli antimalware di apple sono pura pubblicitàstanno semplicemente giocando la carta della negazione plausibile, non dando informazioni su incidenti malware che avvengono nel loro ecosistema> Android crashano spesso e volentieri a seconda> del terminale dove le fai girare... e te lo> assicuro da utilizzatore di Galaxy S> IIma google non lo controlla le applicazioni no!?! quindi è normalenon è normale per uno store che si dice essere controllato da nazisti in divisa (rotfl)

Re: Apple
Se è uno strumento di lavoro vale la pena eccome...nel tuo privato fai quello che vuoi ma è prassi normale limitare le possibilità dei terminali utente...uno strumento che già di suo limita il software che puo' girare facendolo provenire da un'unica fonte è innegabilmente piu' sicuro e piu' facile da controllare

F.U.D.
http://www.tomshw.it/cont/news/google-la-botnet-android-in-verita-e-un-problema-windows/38476/1.html

Re: F.U.D.
no, quella è relativa ad un altro caso, in cui un ricercatore ms ha affermato di aver scovata una botnet spara-spam basata su androidl'articolo invece parla di un poc per il clickjackinginteressante notare come nel mondo windows si chiamino poc ( cioè roba dimostrativa non in circolazione ) e nel mondo android li chiamino malware ( sottintendendo che ci sono miliardi di terminali già infettati )se non è un tentativo di fare allarmismo questo, non so cosa sia

XXXXXXXXX via browser
Un SO/firmware che permette una procedura del genere è fallato alla base.