La nuova minaccia per i gadget mobile basati sul sistema operativo Android si chiama Janus , nome che evoca la mitologia romana (Giano bifronte) ma che ha conseguenze che più moderne non potrebbero: sfruttata a dovere, la falla garantisce un vettore di attacco estremamente capace e mette potenzialmente a rischio la sicurezza e i dati degli utenti.
Alla base di Janus c’è lo schema v1 adoperato da Google per la firma digitale dei pacchetti di app ( .apk ), un controllo adoperato dall’OS mobile per verificare che una app sia esattamente quella che dice di essere e non sia stata contraffatta con l’introduzione di codice malevolo.
E invece i ricercatori hanno trovato il modo di iniettare componenti malevoli nei pacchetti APK sotto forma di file eseguibili. dex , impedendo per giunta ad Android di accorgersi della modifica: al controllo successivo, l’OS verifica la firma del pacchetto APK come legittima lasciando l’eseguibile malevolo al suo interno intatto.
I cyber-criminali potrebbero sfruttare Janus per compromettere app teoricamente legittime, dotandole di funzionalità pericolose per rubare dati, credenziali di accesso finanziarie e altro ancora, con un danno ancora maggiore derivante dal camuffamento perfetto del payload in formato DEX all’interno di un contenitore APK apparentemente normale.
Fortunatamente, per l’utenza Android, la falla di Janus non è sfruttabile con lo schema di firma digitale v2 ed è già stata corretta con l’ aggiornamento di dicembre rilasciato da Google . Sfortunatamente però, per l’utenza Android, la patch è al momento disponibile solo per gli utenti di dispositivi marcati Google, mentre spetterà ai produttori di terze parti e ai carrier telefonici decidere quando distribuire l’update a tutti gli altri.
Alfonso Maruccia
-
Rendera' inutile il cloud.
E' piu' che evidente che con questa disponibilita' di storage locale, il cloud diventera' totalmente inutile.Perche' pagare un abbonamento per l'eternita' per mettere i propri dati sul computer di qualcun altro, quando con poca spesa una tantum, posso tenere i miei dati al sicuro in casa mia?Re: Rendera' inutile il cloud.
Se la tua visione è domestica, sì hai ragione.Nel professionale le cose cambiano.Più in là del tuo naso, ci sono cose ancora da scoprire...Re: Rendera' inutile il cloud.
- Scritto da: Fan innamorato di Bertuccia il macaco> Se la tua visione è domestica, sì hai ragione.> Nel professionale le cose cambiano.> > Più in là del tuo naso, ci sono cose ancora da> scoprire...Lo so benissimo: le cose ancora da scoprire sono tutti i dati depositati incautamente sui cloud.I miei dati invece stanno nei miei dischi.Re: Rendera' inutile il cloud.
- Scritto da: panda rossa> I miei dati invece stanno nei miei dischi.Non ce ne frega niente dei tuoi XXXXXRe: Rendera' inutile il cloud.
- Scritto da: panda rossa> - Scritto da: Fan innamorato di Bertuccia il> macaco> > Se la tua visione è domestica, sì hai> ragione.> > Nel professionale le cose cambiano.> > > > Più in là del tuo naso, ci sono cose ancora> da> > scoprire...> > Lo so benissimo: le cose ancora da scoprire sono> tutti i dati depositati incautamente sui> cloud.> > I miei dati invece stanno nei miei dischi.Dei tuoi film XXXXX, asino, non ce ne facciamo niente.Invece ti ho trovato lavoro.https://www.tomshw.it/pochi-minuti-hackerare-petroliera-password-1234-90218Cercano gente, è ora che ti levi dalle palle da qui e vai a ballare YMCA con i marinai.Tra una cosa e l'altra l'XXXXXXXXlla ciuf ciuf ci scappa.PS: visto che ci sei porta via il nostro capo macchina XXXXXXXXX. Sia mai che gli prende un attacco di invidia. L'ennesimo, invero.-----------------------------------------------------------Modificato dall' autore il 12 dicembre 2017 13.43-----------------------------------------------------------Re: Rendera' inutile il cloud.
- Scritto da: panda rossa> E' piu' che evidente che con questa> disponibilita' di storage locale, il cloud> diventera' totalmente inutile.> > Perche' pagare un abbonamento per l'eternita' per> mettere i propri dati sul computer di qualcun> altro, quando con poca spesa una tantum, posso> tenere i miei dati al sicuro in casa mia?Perchè non sono tutti sfigati come te, sempre rinchiusi in una cantina ma hanno esigenze di mobilitàRe: Rendera' inutile il cloud.
- Scritto da: Ubaldo> - Scritto da: panda rossa> > E' piu' che evidente che con questa> > disponibilita' di storage locale, il cloud> > diventera' totalmente inutile.> > > > Perche' pagare un abbonamento per> l'eternita'> per> > mettere i propri dati sul computer di qualcun> > altro, quando con poca spesa una tantum,> posso> > tenere i miei dati al sicuro in casa mia?> > Perchè non sono tutti sfigati come te, sempre> rinchiusi in una cantina ma hanno esigenze di> mobilitàLe esigenze di mobilita' si risolvono esponendo l'unita' di storage in rete, rendendola accessibile ai propri devices di mobilita'.Ma mi rendo conto che per l'iGnorante e' molto piu' comodo <s> regalare </s> <b> pagare per dare </b> i propri dati ad un cloud, il quale li rendera' accessibili a cani&porci.Re: Rendera' inutile il cloud.
- Scritto da: panda rossa> Le esigenze di mobilita' si risolvono esponendo> l'unita' di storage in rete, rendendola> accessibile ai propri devices di> mobilita'.>Figurati, in quella cantina umida e malsana con i cavi elettrici scoperti ogni tre per due cade la corrente...Re: Rendera' inutile il cloud.
- Scritto da: panda rossa> - Scritto da: Ubaldo> > - Scritto da: panda rossa> > > E' piu' che evidente che con questa> > > disponibilita' di storage locale, il> cloud> > > diventera' totalmente inutile.> > > > > > Perche' pagare un abbonamento per> > l'eternita'> > per> > > mettere i propri dati sul computer di> qualcun> > > altro, quando con poca spesa una tantum,> > posso> > > tenere i miei dati al sicuro in casa> mia?> > > > Perchè non sono tutti sfigati come te, sempre> > rinchiusi in una cantina ma hanno esigenze di> > mobilità> > Le esigenze di mobilita' si risolvono esponendo> l'unita' di storage in rete, rendendola> accessibile ai propri devices di> mobilita'.Dopotutto... chi non ha un centinaio di Mbit di upload in casa! (rotfl)Re: Rendera' inutile il cloud.
non a cani e porci, ma a i coloranti.Re: Rendera' inutile il cloud.
Da piccolo Ubaldo ti piaceva smontare i giocattoli, sapere come sono fatti dentro, vedere i meccanismi? giocavi con i lego od il meccano passavi ore a costruire per poi distruggere tutto in un istante e ricominciare con qualcosa di diverso?Re: Rendera' inutile il cloud.
:|Ma tu lo sai che cos'è il cloud? Credi davvero che il costo dell'hardware abbia un impatto serio? Scommetto che non ci sei arrivato perché tanto il tuo costo è competitivo con quello dei sistemisti che lavorano da remoto dall'India o dalle Filippine.Re: Rendera' inutile il cloud.
- Scritto da: 0542d2d397e> :|> > Ma tu lo sai che cos'è il cloud? Credi davvero> che il costo dell'hardware abbia un impatto> serio?> > Scommetto che non ci sei arrivato perché tanto il> tuo costo è competitivo con quello dei sistemisti> che lavorano da remoto dall'India o dalle> Filippine.Guarda che per lui, cloud = Dropbox. Già stato spiegato 1000 volte, ma non ci arriva.Tutto inutile.Re: Rendera' inutile il cloud.
il cloud e' il computer degli altriRe: Rendera' inutile il cloud.
come la sorca della tua morosaRe: Rendera' inutile il cloud.
- Scritto da: 0542d2d397e> :|> > Ma tu lo sai che cos'è il cloud? Credi davvero> che il costo dell'hardware abbia un impatto> serio?Hai ragione da vendere.Notoramiente ai server basta attaccare la spina alla 220V e si autoconfigurano, spediscono dati in WAN senza connettività e si auto-replicano in un paio di locazioni geografiche.Re: Rendera' inutile il cloud.
se casa tua va a fuoco, cosa fai? bruci con essa?Re: Rendera' inutile il cloud.
> se casa tua va a fuoco, cosa fai? bruci con essa?se il datacenter va a fuoco cosa puoi fare?http://punto-informatico.it/3146710/PI/News/aruba-incendio-nella-farm.aspxRe: Rendera' inutile il cloud.
Se ti serve un dato hai il server accessibile da remoto?Re: Rendera' inutile il cloud.
- Scritto da: Luca> Se ti serve un dato hai il server accessibile da> remoto?E' una domanda retorica?Un server e' per definizione accessibile da remoto!Re: Rendera' inutile il cloud.
- Scritto da: panda rossa> E' piu' che evidente che con questa> disponibilita' di storage locale, il cloud> diventera' totalmente> inutile.> > Perche' pagare un abbonamento per l'eternita' per> mettere i propri dati sul computer di qualcun> altro, quando con poca spesa una tantum, posso> tenere i miei dati al sicuro in casa> mia?Perché il cloud permette di riallocare i sistemisti, mestiere destinato all'estinzione.Re: Rendera' inutile il cloud.
- Scritto da: seven> - Scritto da: panda rossa> > E' piu' che evidente che con questa> > disponibilita' di storage locale, il cloud> > diventera' totalmente> > inutile.> > > > Perche' pagare un abbonamento per> l'eternita'> per> > mettere i propri dati sul computer di qualcun> > altro, quando con poca spesa una tantum,> posso> > tenere i miei dati al sicuro in casa> > mia?> > Perché il cloud permette di riallocare i> sistemisti <b> bravi </b> , mestiere destinato> all'estinzione.FixedRe: Rendera' inutile il cloud.
- Scritto da: maxsix> - Scritto da: seven> > - Scritto da: panda rossa> > > E' piu' che evidente che con questa> > > disponibilita' di storage locale, il> cloud> > > diventera' totalmente> > > inutile.> > > > > > Perche' pagare un abbonamento per> > l'eternita'> > per> > > mettere i propri dati sul computer di> qualcun> > > altro, quando con poca spesa una tantum,> > posso> > > tenere i miei dati al sicuro in casa> > > mia?> > > > Perché il cloud permette di riallocare i> > sistemisti <b> bravi </b> ,> mestiere> destinato> > all'estinzione.> > FixedIntendevo licenziati...Re: Rendera' inutile il cloud.
> > Perché il cloud permette di riallocare i> > sistemisti <b> bravi </b> ,> mestiere> destinato> > all'estinzione.> > FixedNo, non proprio. Le funzioni le stanno separando il più possibile, i task più ripetitivi che non possono essere automatizzati con Puppet e simili sono stati i primi a finire in outsourcing. E' vero che rimangono la progettazione delle reti e il supporto di seconda e terza linea, ma con la standardizzazione servono sempre meno persone per questi compiti.Re: Rendera' inutile il cloud.
- Scritto da: seven> - Scritto da: panda rossa> > E' piu' che evidente che con questa> > disponibilita' di storage locale, il cloud> > diventera' totalmente> > inutile.> > > > Perche' pagare un abbonamento per> l'eternita'> per> > mettere i propri dati sul computer di qualcun> > altro, quando con poca spesa una tantum,> posso> > tenere i miei dati al sicuro in casa> > mia?> > Perché il cloud permette di riallocare i> sistemisti, mestiere destinato> all'estinzione.In realta' no.Sono solo le piccole imprese, quelle in cui l'informatica al loro interno non e' rilevante, a fare questi ragionamenti.Sono piccole societa' pezzenti, per cui ebbi occasione di lavorare in un passato molto remoto.Ovviamente queste realta' sono destinate all'estinzione.Le grosse societa', in cui l'IT e' l'ossatura portante e i dati tutto il loro patrimonio, non la pensano affatto cosi': nessuna di esse prende in considerazione il cloud e nessuna di esse si sogna di liberarsi dei sistemisti che rappresentano un immenso patrimonio di know how.Quindi di che cosa stai parlando?Re: Rendera' inutile il cloud.
> Le grosse societa', in cui l'IT e' l'ossatura> portante e i dati tutto il loro patrimonio, non> la pensano affatto cosi': nessuna di esse prende> in considerazione il cloud e nessuna di esse si> sogna di liberarsi dei sistemisti che> rappresentano un immenso patrimonio di know> how.> > Quindi di che cosa stai parlando?Spara meno XXXXXXXRe: Rendera' inutile il cloud.
- Scritto da: panda rossa> - Scritto da: seven> > - Scritto da: panda rossa> > > E' piu' che evidente che con questa> > > disponibilita' di storage locale, il> cloud> > > diventera' totalmente> > > inutile.> > > > > > Perche' pagare un abbonamento per> > l'eternita'> > per> > > mettere i propri dati sul computer di> qualcun> > > altro, quando con poca spesa una tantum,> > posso> > > tenere i miei dati al sicuro in casa> > > mia?> > > > Perché il cloud permette di riallocare i> > sistemisti, mestiere destinato> > all'estinzione.> > In realta' no.> Sono solo le piccole imprese, quelle in cui> l'informatica al loro interno non e' rilevante, a> fare questi> ragionamenti.> Sono piccole societa' pezzenti, per cui ebbi> occasione di lavorare in un passato molto> remoto.> > Ovviamente queste realta' sono destinate> all'estinzione.> > Le grosse societa', in cui l'IT e' l'ossatura> portante e i dati tutto il loro patrimonio, non> la pensano affatto cosi': nessuna di esse prende> in considerazione il cloud e nessuna di esse si> sogna di liberarsi dei sistemisti che> rappresentano un immenso patrimonio di know> how.> > Quindi di che cosa stai parlando?Tu di un recente passato.Io del futuro.-----------------------------------------------------------Modificato dall' autore il 13 dicembre 2017 18.05-----------------------------------------------------------Ottimo !
Ottimo, lo spazio su disco non è mai troppo. Speriamo serva a far scendere ancora di più i prezzi dei dischi taglio 8 TBytes.Re: Ottimo !
- Scritto da: Joe Tornado> Ottimo, lo spazio su disco non è mai troppo.> Speriamo serva a far scendere ancora di più i> prezzi dei dischi taglio 8> TBytes.Hmmm. L'unica cosa che si vede dalla foto (più o meno) un'altezza del disco importante.Potrebbe essere un problema per l'airflow nei Bay standard.Mi puzza da installazione su ferri dedicati.Re: Ottimo !
Eh ... 9 piatti, avranno utilizzato tutto lo spazio disponibile. Comunque, falli scendere di prezzo - sicuramente improponibile per ora - poi al raffreddamento ci penso io ;)Re: Ottimo !
- Scritto da: Joe Tornado> Eh ... 9 piatti, avranno utilizzato tutto lo> spazio disponibile. Comunque, falli scendere di> prezzo - sicuramente improponibile per ora> -> poi al raffreddamento ci penso io ;)Ti compri anche tu un "XXXXXXXXX da soffio"?Gigi ne ha uno per accendere il gas della piastra.Lo invidio abbestia.Re: Ottimo !
- Scritto da: maxsix> L'unica cosa che si vede dalla foto (più o meno)> un'altezza del disco> importante.Ahahah sei proprio un novellino :D> Potrebbe essere un problema per l'airflow nei Bay> standard.Muahahaha> Mi puzza da installazione su ferri dedicati.Ah l'ignoranza di un applefan abituato ai suoi giocattoli :DMa non eri un esperto tu ? (rotfl)Re: Ottimo !
- Scritto da: FType> - Scritto da: maxsix> > > L'unica cosa che si vede dalla foto (più o meno)> > un'altezza del disco> > importante.> > Ahahah sei proprio un novellino :D> > > Potrebbe essere un problema per l'airflow nei> Bay> > standard.> > Muahahaha> > > Mi puzza da installazione su ferri dedicati.> > Ah l'ignoranza di un applefan abituato ai suoi> giocattoli> :D> > Ma non eri un esperto tu ? (rotfl)Skip.Re: Ottimo !
- Scritto da: FType> MuahahahaAh ciao Etype, più sopra si parlava di XXXXXXXXX. Ben arrivatoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 14 dic 2017Link copiato negli appuntiTi potrebbe interessare
Pubblicato il 14 dic 2017Link copiato negli appunti
