Il password manager Keeper , distribuito in formato app nelle più recenti versioni di Windows 10 scaricabili dal network MSDN, è affetto da una vulnerabilità di sicurezza che mette potenzialmente a rischio tutte le password dell’utente. Il problema in realtà non è nuovo, mentre l’azienda responsabile ha rilasciato una versione aggiornata che tiene a bada il bug in attesa di una soluzione definitiva.
A scoprire la falla è stato Tavis Ormandy , ricercatore in forze al gruppo Project Zero di Google che dice di aver già individuato la vulnerabilità in una versione precedente di Keeper; testando l’ultima ISO scaricata da MSDN, Ormandy ha constatato che il vecchio attacco funziona più o meno allo stesso modo e può portare alla “compromissione completa” del password manager formato-app.
Qualsiasi sito Web potrebbe sfruttare la falla per rubare le password dell’utente , ha dichiarato Ormandy, e per meglio ribadire il concetto il ricercatore ha approntato una dimostrazione on-line che dovrebbe fugare ogni dubbio sulla pericolosità del bug.
Da parte sua il CTO di Keeper Security ha ammesso l’esistenza del problema, confermando che il rischio compare quando un sito malevolo o compromesso sfrutta l’estensione per browser della app per rubare le password.
Le estensioni sono state aggiornate in meno di 24 ore dal rapporto di Ormandy, anche se il bug risulta al momento “soppresso” – assieme alla funzionalità potenzialmente sfruttabile dai criminali – in attesa di risolvere la questione in maniera definitiva nel prossimo futuro.
-
Vi propongo un altro scenario
Pensate a come funziona l'attuale sistema "monetario" in quasi tutti i paesi del mondo: la moneta è emessa da "banche centrali" che sono emanazione delle principali banche e assicurazioni del paese con più o meno marginali partecipazioni dello stato. In altri termini la moneta è sotto il controllo privato ma ancora con qualche debole vincolo normativo e formalmente si può cambiar sistema con una legge dello stato. Ora pensate al bitcoin&c: la moneta in sé è distribuita, ma di fatto è quasi tutta concentrata in pochissime mani. La blockchain cresce continuamente e naturalmente continuerà ad infinitum (dimensione attuale 174.56Gb, fonte bitinfocharts. com) quindi nonostante l'aumento di capacità di storage e di performance delle connessioni è già qualcosa di poco maneggevole oggi. In altri termini se per le banche la situazione è "normativa" per i bitcoin è "algoritmica" non la si può cambiare con un atto di imperio. Ora pensate agli exchanges, di fatto banche, pensate al tempo necessario a completare una transazione "tra privati" vs "tra exchanges" per mera questione di ferro/connettività disponibile e pensate alle transazioni borsistiche dal trading automatico agli scalper umani.Il succo è che IMO le criptovalute sono un sistema ancora più oligarchico ed elitario delle banche e sono assai meno controllabili dal pubblico/dai governi di queste ultime. Il manto d'esser free software, algoritmicamente chiari, di giocare a carte scoperte ecc è appunto un manto. Pensateci per tempo. La rapina potenziale è assai più importante di quella a mano armata.xteRe: Vi propongo un altro scenario
con la moneta gestita da una "normativa" arriva il politico o magistrato di turno che ti vuole confiscare i soldi e puo' farlo senza problemi perche' e' centralizzata. si puo' fare una patrimoniale al contrario che affligge piu' te che hai poco di chi ha molto e non ti puoi opporre. il fascismo fiscale controlla tutti i tuoi spostamenti di denaro e che cosa compri perche' non c'e' possibilita' di anonimizzazione delle transazioni. sei schedato e controllato e le prendi di continuo da tutte le parti. il portafoglio fisico te le ruba chiunque perche' non lo puoi cifrare su veracrypt luks o gpg.Una criptomoneta sposterebbe il controllo dei soldi e dell'economia via dai privati delle banche centrali (corrotte) e degli stati (corrotti o no è uguale) e metterebbe tutti sullo sesso piano in modo piu' democratico di oggi visto che l'1% controlla il 99% della ricchezza e fare peggio di cosi' e' impossibile.controlli a campioneRe: Vi propongo un altro scenario
> fare peggio di cosi' e'> impossibile.anche peggio con lo schema Ponzimemoria corta [img]http://www.newyorker.com/wp-content/uploads/2014/02/bitcoin-mt.-gox-320-240.jpg[/img]sapientinoRe: Vi propongo un altro scenario
Basta avere l'accortezza di non tenere grosse somme sugli exchange, quello è il monito/ricordo di mtgox....Re: Vi propongo un altro scenario
> con la moneta gestita da una "normativa" arriva > il politico o magistrato di turno che ti vuole > confiscare i soldi e puo' farlo senza problemiE nulla gli vieta di farlo con una criptovaluta. Ovviamente il cittadino può nasconderla, allo stesso modo in cui può nascondere soldi "classici", ovviamente lo stato può far ricerche allo stesso modo del denaro classico, anzi più facilmente visto che le criptovalute richiedono una connessione per esser usate.> sei schedato e controllatoTemo tu non abbia capito ciò che ho inteso dire: dei contanti li puoi imboscare in casa o altrove. Del denaro elettronico, che sia in un conto bancario, in una carta bancaria o in criptovaluta no. Nel caso delle criptovalute hai una libertà finta poiché le blockchains crescono a ritmi assai superiori alla capacità di storage (che peraltro di lega ai 4 gatti che producono ferro, farcito di fw proprietari che geli/luks/zfs-crypto &c non possono "battere" visto che ci girano *sopra*) quindi sei di fatto obbligato ad usare un exchange, non perché lo impone la legge ma proprio perché non hai la possibilità fisica di far diverso. L'exchange poi è in genere in posti lontani del mondo quindi non hai alcuna tutela legale seria, a differenza delle banche del tuo paese. Inoltre se ben guardi solo i bitcoins vedrai che sono al 90% in mano a 4 gatti che con datacenters di tutto rispetto e connettività del caso possono *materialmente* non per scelta normativa operare assai più rapidamente di te.> Una criptomoneta sposterebbe il controllo dei> soldi e dell'economia via dai privati delle> banche centrali (corrotte) e degli stati (corrotti> o no è uguale) e metterebbe tutti sullo sesso pianoQuesto è quel che credi perché appunto non hai compreso quel che ho scritto:1) i bitcoins sono in mano al 90% a 4 gatti, non sei in un libero mercato ma in un oligopolio ancor più ristretto di quello bancario2) le banche centrali sia pur dominanti son formalmente dentro uno stato e devono obbedire alle leggi di quest'ultimo, gli exchanges che sono di fatto banche, possono vagare per internet bypassando le normative nazionali ovvero privando noi cittadini anche di un *formale* potere decisionale3) tutte le criptovalute dipendono da ferro+connessione, cose che sono prodotte e fornite da 4 gatti nel mondo e sono farcite di fw proprietari che non puoi sapere cosa fanno ed essendo ad un livello inferiore all'OS non puoi aver la certezza manco usando solo software libero al 100% che sotto non accada nulla di strano.In altri termini ti han venduto con sucXXXXX che le banche son brutte e cattive (e direi sia vero) e le criptovalute son la soluzione (ed è falso, al pari dei nazifascisti che dicevano d'esser la soluzione alle crisi). Si va dalla padella alla brace.xteRe: Vi propongo un altro scenario
- Scritto da: xte> > con la moneta gestita da una "normativa" arriva > > il politico o magistrato di turno che ti vuole > > confiscare i soldi e puo' farlo senza problemi> E nulla gli vieta di farlo con una criptovaluta.> Ovviamente il cittadino può nasconderla, allo> stesso modo in cui può nascondere soldi> "classici", ovviamente lo stato può far ricerche> allo stesso modo del denaro classico, anzi più> facilmente visto che le criptovalute richiedono> una connessione per esser usate.Con la sottile differenza che quando le loro ricerche/indagini li portano a scoprire il "nascondiglio" dove tenevi i contanti, li sequestrano e fine.Con le crypto, invece, quand'anche le loro ricerche li portassero con relativa accuratezza al wallet incriminato, non potrebbero comunque accedervi in alcun modo. Non senza il tuo consenso a fornire le relative chiavi, almeno.E dato che alla tortura nei paesi cosiddetti "democratici" non vi possono ricorrere per estorcerti le chiavi, il peggio che possono fare è sventolare minacce di multe o qualche mese ai domiciliari, a seconda della gravità del caso.> > sei schedato e controllato> Temo tu non abbia capito ciò che ho inteso dire:> dei contanti li puoi imboscare in casa o altrove.> Del denaro elettronico, che sia in un conto> bancario, in una carta bancaria o in criptovaluta> no. Nel caso delle criptovalute hai una libertà> finta poiché le blockchains crescono a ritmi> assai superiori alla capacità di storage (che> peraltro di lega ai 4 gatti che producono ferro,> farcito di fw proprietari che> geli/luks/zfs-crypto &c non possono "battere"> visto che ci girano *sopra*) quindi sei di fatto> obbligato ad usare un exchange, non perché lo> impone la legge ma proprio perché non hai la> possibilità fisica di far diverso. L'exchange poi> è in genere in posti lontani del mondo quindi non> hai alcuna tutela legale seria, a differenza> delle banche del tuo paese. Inoltre se ben guardi> solo i bitcoins vedrai che sono al 90% in mano a> 4 gatti che con datacenters di tutto rispetto e> connettività del caso possono *materialmente* non> per scelta normativa operare assai più> rapidamente di te.> > Una criptomoneta sposterebbe il controllo dei> > soldi e dell'economia via dai privati delle> > banche centrali (corrotte) e degli stati> (corrotti> > o no è uguale) e metterebbe tutti sullo sesso> piano> Questo è quel che credi perché appunto non hai> compreso quel che ho> scritto:> 1) i bitcoins sono in mano al 90% a 4 gatti, non> sei in un libero mercato ma in un oligopolio> ancor più ristretto di quello> bancario> 2) le banche centrali sia pur dominanti son> formalmente dentro uno stato e devono obbedire> alle leggi di quest'ultimo, gli exchanges che> sono di fatto banche, possono vagare per internet> bypassando le normative nazionali ovvero privando> noi cittadini anche di un *formale* potere> decisionale> 3) tutte le criptovalute dipendono da> ferro+connessione, cose che sono prodotte e> fornite da 4 gatti nel mondo e sono farcite di fw> proprietari che non puoi sapere cosa fanno ed> essendo ad un livello inferiore all'OS non puoi> aver la certezza manco usando solo software> libero al 100% che sotto non accada nulla di> strano.E l'1% della popolazione mondiale detiene oltre il 50% della ricchezza totale. E' il capitalismo, baby. Nulla di nuovo sotto il sole.Anzi, il fatto che le crypto rispecchino i principi capitalistici è un'ulteriore riprova che non sono una fregatura.> In altri termini ti han venduto con sucXXXXX che> le banche son brutte e cattive (e direi sia vero)Se è vero, allora non c'era nulla da vendere. Si è solo preso atto di un dato di fatto.> e le criptovalute son la soluzione (ed è falso,Sono una possibile alternativa. Non saranno la soluzione definitiva a tutto (che non ci sarà mai), ma sono di sicuro un passo avanti.> al pari dei nazifascisti che dicevano d'esser la> soluzione alle crisi).Ecco, bravo. Se c'era bisogno di un'ulteriore dimostrazione della "Godwin's law", tu non hai mancato di fornirla.sapienzinoRe: Vi propongo un altro scenario
- Scritto da: xte> La blockchain cresce continuamente> e naturalmente continuerà ad infinitum> (dimensione attuale 174.56Gb, fonte> bitinfocharts. com) quindi nonostante l'aumento> di capacità di storage e di performance delle> connessioni è già qualcosa di poco maneggevole oggi.Dal punto di vista dello storage, ci stanno dischi da 6/8 TBs a prezzi ridicoli già oggi. Ergo il problema lì non si pone.Discorso diverso per la banda, ma anche lì di opzioni da 1 Gbps a prezzi decenti ne stanno spuntando un po' ovunque recentemente.> Il succo è che IMO le criptovalute sono un> sistema ancora più oligarchico ed elitario delle> banche e sono assai meno controllabili dal> pubblico/dai governi di queste ultime.Mah, non direi.Col sistema stato/banca ogni tuo movimento di denaro è controllato, e se qualcosa non piace a uno dei due (banca o stato) ti possono tranquillamente venire a chiedere il conto.Con un wallet crittato di cui solo tu detieni l'acXXXXX, ciò non è tecnicamente possibile. Nonostante la normativa in teoria glielo permetterebbe.Certo c'è sempre il rischio degli exchange, ma facilmente aggirabile usando wallet locali (o ibridi, se non si vuole lo sbattimento di scaricarsi centinaia di GBs)....Re: Vi propongo un altro scenario
- Scritto da: ...> - Scritto da: xte> > > La blockchain cresce continuamente> > e naturalmente continuerà ad infinitum> > (dimensione attuale 174.56Gb, fonte> > bitinfocharts. com) quindi nonostante l'aumento> > di capacità di storage e di performance delle> > connessioni è già qualcosa di poco maneggevole> oggi.> > Dal punto di vista dello storage, ci stanno> dischi da 6/8 TBs a prezzi ridicoli già oggi.> Ergo il problema lì non si> pone.> > Discorso diverso per la banda, ma anche lì di> opzioni da 1 Gbps a prezzi decenti ne stanno> spuntando un po' ovunque> recentemente.> > > Il succo è che IMO le criptovalute sono un> > sistema ancora più oligarchico ed elitario delle> > banche e sono assai meno controllabili dal> > pubblico/dai governi di queste ultime.> > Mah, non direi.> Col sistema stato/banca ogni tuo movimento di> denaro è controllato, e se qualcosa non piace a> uno dei due (banca o stato) ti possono> tranquillamente venire a chiedere il> conto.> > Con un wallet crittato di cui solo tu detieni> l'acXXXXX, ciò non è tecnicamente possibile.> Nonostante la normativa in teoria glielo> permetterebbe.> Certo c'è sempre il rischio degli exchange, ma> facilmente aggirabile usando wallet locali (o> ibridi, se non si vuole lo sbattimento di> scaricarsi centinaia di> GBs).L'unica moneta da usare, è il CASH!solo contanti, valore al portatore, tutto il resto è un guinzaglio al collo degli uomini.WallestainRe: Vi propongo un altro scenario
- Scritto da: Wallestain> L'unica moneta da usare, è il CASH!> > solo contanti, valore al portatore, tutto il> resto è un guinzaglio al collo degli uomini.Già. Peccato che col cash sei limitato per legge ad un massimo di 3k a transazione. Ma in molti luoghi non te ne accetteranno più di 1k a transazione, come da precedente normativa.Per non parlare dell'ovvio rischio di andarsene a zonzo con 3k in tasca... Basta un ragazzino appena sgamato che te li sfila, e ciao....Re: Vi propongo un altro scenario
> Dal punto di vista dello storage, ci stanno > dischi da 6/8 TBs a prezzi ridicoli già oggi. > Ergo il problema lì non si pone.Oggi i btc sono assai poco usati rispetto alle valute "correnti", immagina lo scenario in cui paghi in btc anche il caffè al bar.> Discorso diverso per la banda, ma anche lì di> opzioni da 1 Gbps a prezzi decenti ne stanno > spuntando un po' ovunque recentemente.Vedi sopra e aggiungi: di banche ne hai tante tra cui scegliere, di connessioni ben poche e coprono un territorio assai minore con certe performance.> Col sistema stato/banca ogni tuo movimento di > denaro è controllato, e se qualcosa non piace > a uno dei due (banca o stato) ti possono> tranquillamente venire a chiedere il conto.Ma tu hai formale voce in capitolo e a livello di paese se certi episodi divenissero comuni vi sarebbero rivolte ecc, con le criptovalute sei legato al ferro che solo 4 gatti producono, comprensivo di farcitura di fw vari fuori dal tuo controllo (e la situazione a tema è in continuo peggioramento)...xteRe: Vi propongo un altro scenario
- Scritto da: xte> Il succo è che IMO le criptovalute sono un> sistema ancora più oligarchico ed elitario delle> banche e sono assai meno controllabili dal> pubblico/dai governi di queste ultime. Il manto> d'esser free software, algoritmicamente chiari,> di giocare a carte scoperte ecc è appunto un> manto. Pensateci per tempo. La rapina potenziale> è assai più importante di quella a mano> armata.Io penso che la tecnologia alla base sia interessante, e che ne deriverà qualche applicazione più utile del bitcoin.sevenNon ho capito perche' ne parla PI
Un tizio armato intima ad un altro: "o la borsa o la vita".L'altro cede la borsa.Il tizio armato scappa con la borsa.Se ne parla qui solo perche' la borsa conteneva criptomoneta?Fossero invece stati gioielli?Che cosa cambiava?panda rossaRe: Non ho capito perche' ne parla PI
[img]http://i.imgur.com/caJX4KW.jpg[/img]...Sara vero?
Mi sembra un po una XXXXXXX. Con tanti soldi la prima cautela più ovvia è quella di suddividerli per evitarli di perderli tutti insieme, e secondo l'articolo il tizio non solo aveva una fortuna, ma li teneva sul cellulare. Tra la probabilità di una idiozia esagerata e la probailità di un articolo fuffa propendo per la seconda. A quanto pare i mezzi di comunicazione ultimamente hanno ricevuto l'ordine di mantenere alta l'attenzione sulle criptomonete.47da13a6813Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 19 dic 2017Ti potrebbe interessare