Roma – Il password manager Keeper , distribuito in formato app nelle più recenti versioni di Windows 10 scaricabili dal network MSDN, è affetto da una vulnerabilità di sicurezza che mette potenzialmente a rischio tutte le password dell’utente. Il problema in realtà non è nuovo, mentre l’azienda responsabile ha rilasciato una versione aggiornata che tiene a bada il bug in attesa di una soluzione definitiva.
A scoprire la falla è stato Tavis Ormandy , ricercatore in forze al gruppo Project Zero di Google che dice di aver già individuato la vulnerabilità in una versione precedente di Keeper; testando l’ultima ISO scaricata da MSDN, Ormandy ha constatato che il vecchio attacco funziona più o meno allo stesso modo e può portare alla “compromissione completa” del password manager formato-app.
Qualsiasi sito Web potrebbe sfruttare la falla per rubare le password dell’utente , ha dichiarato Ormandy, e per meglio ribadire il concetto il ricercatore ha approntato una dimostrazione on-line che dovrebbe fugare ogni dubbio sulla pericolosità del bug.
Da parte sua il CTO di Keeper Security ha ammesso l’esistenza del problema, confermando che il rischio compare quando un sito malevolo o compromesso sfrutta l’estensione per browser della app per rubare le password.
Le estensioni sono state aggiornate in meno di 24 ore dal rapporto di Ormandy, anche se il bug risulta al momento “soppresso” – assieme alla funzionalità potenzialmente sfruttabile dai criminali – in attesa di risolvere la questione in maniera definitiva nel prossimo futuro.
Alfonso Maruccia
leggi i 27 commenti
-
riprova e controlla
un servizio di corsa automobilistica (taxi), ma rileggere quanto tradotto da Google non e' un reato ehhhhhhhhh-
Re: riprova e controlla
[img]http://i.ytimg.com/vi/hIqyajQf-_M/maxresdefault.jpg[/img]
-
-
Sara vero?
Mi sembra un po una XXXXXXX. Con tanti soldi la prima cautela più ovvia è quella di suddividerli per evitarli di perderli tutti insieme, e secondo l'articolo il tizio non solo aveva una fortuna, ma li teneva sul cellulare. Tra la probabilità di una idiozia esagerata e la probailità di un articolo fuffa propendo per la seconda. A quanto pare i mezzi di comunicazione ultimamente hanno ricevuto l'ordine di mantenere alta l'attenzione sulle criptomonete. -
Vi propongo un altro scenario
Pensate a come funziona l'attuale sistema "monetario" in quasi tutti i paesi del mondo: la moneta è emessa da "banche centrali" che sono emanazione delle principali banche e assicurazioni del paese con più o meno marginali partecipazioni dello stato. In altri termini la moneta è sotto il controllo privato ma ancora con qualche debole vincolo normativo e formalmente si può cambiar sistema con una legge dello stato. Ora pensate al bitcoin&c: la moneta in sé è distribuita, ma di fatto è quasi tutta concentrata in pochissime mani. La blockchain cresce continuamente e naturalmente continuerà ad infinitum (dimensione attuale 174.56Gb, fonte bitinfocharts. com) quindi nonostante l'aumento di capacità di storage e di performance delle connessioni è già qualcosa di poco maneggevole oggi. In altri termini se per le banche la situazione è "normativa" per i bitcoin è "algoritmica" non la si può cambiare con un atto di imperio. Ora pensate agli exchanges, di fatto banche, pensate al tempo necessario a completare una transazione "tra privati" vs "tra exchanges" per mera questione di ferro/connettività disponibile e pensate alle transazioni borsistiche dal trading automatico agli scalper umani.Il succo è che IMO le criptovalute sono un sistema ancora più oligarchico ed elitario delle banche e sono assai meno controllabili dal pubblico/dai governi di queste ultime. Il manto d'esser free software, algoritmicamente chiari, di giocare a carte scoperte ecc è appunto un manto. Pensateci per tempo. La rapina potenziale è assai più importante di quella a mano armata.-
Re: Vi propongo un altro scenario
con la moneta gestita da una "normativa" arriva il politico o magistrato di turno che ti vuole confiscare i soldi e puo' farlo senza problemi perche' e' centralizzata. si puo' fare una patrimoniale al contrario che affligge piu' te che hai poco di chi ha molto e non ti puoi opporre. il fascismo fiscale controlla tutti i tuoi spostamenti di denaro e che cosa compri perche' non c'e' possibilita' di anonimizzazione delle transazioni. sei schedato e controllato e le prendi di continuo da tutte le parti. il portafoglio fisico te le ruba chiunque perche' non lo puoi cifrare su veracrypt luks o gpg.Una criptomoneta sposterebbe il controllo dei soldi e dell'economia via dai privati delle banche centrali (corrotte) e degli stati (corrotti o no è uguale) e metterebbe tutti sullo sesso piano in modo piu' democratico di oggi visto che l'1% controlla il 99% della ricchezza e fare peggio di cosi' e' impossibile.-
Re: Vi propongo un altro scenario
fare peggio di cosi' e'
impossibile.anche peggio con lo schema Ponzimemoria corta [img]http://www.newyorker.com/wp-content/uploads/2014/02/bitcoin-mt.-gox-320-240.jpg[/img]-
Re: Vi propongo un altro scenario
Basta avere l'accortezza di non tenere grosse somme sugli exchange, quello è il monito/ricordo di mtgox.-
Re: Vi propongo un altro scenario
- Scritto da: ...
Basta avere l'accortezza di non tenere grosse
somme sugli exchange, quello è il monito/ricordo
di
mtgox.purtroppo non basta e a dirlo e' propio il suo creatore "Why has Bitcoin failed? It has failed because the community has failed. What was meant to be a new, decentralised form of money that lacked systemically important institutions and too big to fail has become something even worse: a system completely controlled by just a handful of people. Worse still, the network is on the brink of technical collapse. The mechanisms that should have prevented this outcome have broken down, and as a result theres no longer much reason to think Bitcoin can actually be better than the existing financial system."Hearn il suo inventore dice che il limite non e' tecnico ma dell'uomo con le sue debolezze e nessun algoritmo puo' far rimedio ad esse -
Re: Vi propongo un altro scenario
Falso. Ci sono una caterva di algoritmi per i quali venirsene fuori con un asic super-performante (com'è sucXXXXX con lo sha256 di bitcoin) non solo è tecnicamente difficile, ma anche economicamente dispendioso e sconveniente.Quindi puoi star sicuro che la "centralizzazione" avvenuta con Bitcoin, dove comunque nessuno al momento dispone singolarmente del 50%+1 di hash-rate, non avverrà mai con determinate monete basate su altri algoritmi più robusti.Per quanto riguarda invece l'essere meglio o peggio del sistema bancario tradizionale, basta citare una sola feature per spostare l'ago della bilancia: wallet, cioè patrimonio, ad acXXXXX esclusivo del proprietario.Mentre col classico conto bancario, i soggetti che possono vantarne diritto d'acXXXXX sono molteplici (stato, creditori, la banca stessa, ecc) - con Bitcoin&Co. tutto ciò semplicemente non è possibile. Il patrimonio è dispobinibile esclusivamente a chi è in possesso delle relative chiavi, e a nessun altro.Basta e avanza già anche solo questo per determinarne la superiorità. Pazienza se poi una transazione costicchia un po' di più, o ci mette più tempo ad essere approvata. Ne vale la pena, pur di avere il pieno controllo esclusivo sulle proprie finanze, senza intermediari. -
Re: Vi propongo un altro scenario
una serie di superXXXXXle incredibili e non hai ancora risolto il problema -
Re: Vi propongo un altro scenario
- Scritto da: sapientino
e non hai ancora risolto il problemaDi quale problema parli, lo sai solo te. -
Re: Vi propongo un altro scenario
- Scritto da: sapientone
Di quale problema parli, lo sai solo te.Ma sarà uno di quei polli che hanno perso tutto su MtGox. :DLascialo perdere, che tanto si vede subito che del lato tecnico della faccenda non ci capisce niente. ;) -
Re: Vi propongo un altro scenario
non siete in grado di comprendere il testo e quanto ha scritto il suo inventore, pazienza -
Re: Vi propongo un altro scenario
Ovviamente il fatto che il ferro sia prodotto da 4 gatti, la connettività sia gestita da 4 gatti, tu sia completamente legato e dipendente da questi non ti sfiora. Non ti sfiora manco il fatto che la facilità di trasferirsi o sparire dall'universo "virtuale" sia assai superiore di quella delle banche fisiche.Sai quando leggo certi entusiasmi, certa massa di informazioni sparata in maniera tanto pacchiana da capire che sono buzzword buttate poco meno che a caso capisco perché andiamo in rovina: un tempo c'era la creduloneria "disinformata", oggi c'è quella che si crede informata ma non riesce veramente a comprendere "il quadro generale", anzi nega proprio che esista. -
Re: Vi propongo un altro scenario
E tra qualche anno dove terrai la tua blockchain? Fai un bel rack in casa e compri un paio di link da Colt? Oh, per carità si può fare, poi però ti serve anche un backup, offsite, allora un altro rack nella casa di villeggiatura, ma li non è sorvegliato da nessuno e anche le linee elettriche e dati non son granché... Allora che fai compri un VPS? Ovvero torni al punto 1): la tua valuta decentralizzata di fatto stà sul computer di qualcun'altro. Non diversamente dalla valuta distribuita delle banche... -
Re: Vi propongo un altro scenario
- Scritto da: xte
E tra qualche anno dove terrai la tua blockchain?Nel 2019 Bitcoin compirà 10 anni. Quanto sarà grande la blockchain per allora? 250GB? 500?? Nulla d'improponibile, come vedi.
la tua valuta decentralizzata di fatto stà sul
computer di qualcun'altro.Non se sei in possesso sia delle chiavi pubbliche che private.Grazie a quelle, finché ci sarà un servizio di wallet da qualche parte, potrai sempre ri-estrarre dalla blockchain i tuoi coins e farteli ri-accreditare sul nuovo wallet. Ibrid-wallet, e via. -
Re: Vi propongo un altro scenario
Quanto tempo impieghi, già oggi, a completare una transazione "personale" in btc?Ps se le chiavi private sono su macchine farcite di fw proprietari, come il 99.9999% del ferro in commercio puoi considerarle private?
-
-
-
Re: Vi propongo un altro scenario
con la moneta gestita da una "normativa" arriva
il politico o magistrato di turno che ti vuole
confiscare i soldi e puo' farlo senza problemiE nulla gli vieta di farlo con una criptovaluta. Ovviamente il cittadino può nasconderla, allo stesso modo in cui può nascondere soldi "classici", ovviamente lo stato può far ricerche allo stesso modo del denaro classico, anzi più facilmente visto che le criptovalute richiedono una connessione per esser usate.
sei schedato e controllatoTemo tu non abbia capito ciò che ho inteso dire: dei contanti li puoi imboscare in casa o altrove. Del denaro elettronico, che sia in un conto bancario, in una carta bancaria o in criptovaluta no. Nel caso delle criptovalute hai una libertà finta poiché le blockchains crescono a ritmi assai superiori alla capacità di storage (che peraltro di lega ai 4 gatti che producono ferro, farcito di fw proprietari che geli/luks/zfs-crypto &c non possono "battere" visto che ci girano *sopra*) quindi sei di fatto obbligato ad usare un exchange, non perché lo impone la legge ma proprio perché non hai la possibilità fisica di far diverso. L'exchange poi è in genere in posti lontani del mondo quindi non hai alcuna tutela legale seria, a differenza delle banche del tuo paese. Inoltre se ben guardi solo i bitcoins vedrai che sono al 90% in mano a 4 gatti che con datacenters di tutto rispetto e connettività del caso possono *materialmente* non per scelta normativa operare assai più rapidamente di te.
Una criptomoneta sposterebbe il controllo dei
soldi e dell'economia via dai privati delle
banche centrali (corrotte) e degli stati (corrotti
o no è uguale) e metterebbe tutti sullo sesso pianoQuesto è quel che credi perché appunto non hai compreso quel che ho scritto:1) i bitcoins sono in mano al 90% a 4 gatti, non sei in un libero mercato ma in un oligopolio ancor più ristretto di quello bancario2) le banche centrali sia pur dominanti son formalmente dentro uno stato e devono obbedire alle leggi di quest'ultimo, gli exchanges che sono di fatto banche, possono vagare per internet bypassando le normative nazionali ovvero privando noi cittadini anche di un *formale* potere decisionale3) tutte le criptovalute dipendono da ferro+connessione, cose che sono prodotte e fornite da 4 gatti nel mondo e sono farcite di fw proprietari che non puoi sapere cosa fanno ed essendo ad un livello inferiore all'OS non puoi aver la certezza manco usando solo software libero al 100% che sotto non accada nulla di strano.In altri termini ti han venduto con sucXXXXX che le banche son brutte e cattive (e direi sia vero) e le criptovalute son la soluzione (ed è falso, al pari dei nazifascisti che dicevano d'esser la soluzione alle crisi). Si va dalla padella alla brace.-
Re: Vi propongo un altro scenario
- Scritto da: xte
con la moneta gestita da una "normativa" arriva
il politico o magistrato di turno che ti vuole
confiscare i soldi e puo' farlo senza problemi
E nulla gli vieta di farlo con una criptovaluta.
Ovviamente il cittadino può nasconderla, allo
stesso modo in cui può nascondere soldi
"classici", ovviamente lo stato può far ricerche
allo stesso modo del denaro classico, anzi più
facilmente visto che le criptovalute richiedono
una connessione per esser usate.Con la sottile differenza che quando le loro ricerche/indagini li portano a scoprire il "nascondiglio" dove tenevi i contanti, li sequestrano e fine.Con le crypto, invece, quand'anche le loro ricerche li portassero con relativa accuratezza al wallet incriminato, non potrebbero comunque accedervi in alcun modo. Non senza il tuo consenso a fornire le relative chiavi, almeno.E dato che alla tortura nei paesi cosiddetti "democratici" non vi possono ricorrere per estorcerti le chiavi, il peggio che possono fare è sventolare minacce di multe o qualche mese ai domiciliari, a seconda della gravità del caso.
sei schedato e controllato
Temo tu non abbia capito ciò che ho inteso dire:
dei contanti li puoi imboscare in casa o altrove.
Del denaro elettronico, che sia in un conto
bancario, in una carta bancaria o in criptovaluta
no. Nel caso delle criptovalute hai una libertà
finta poiché le blockchains crescono a ritmi
assai superiori alla capacità di storage (che
peraltro di lega ai 4 gatti che producono ferro,
farcito di fw proprietari che
geli/luks/zfs-crypto &c non possono "battere"
visto che ci girano *sopra*) quindi sei di fatto
obbligato ad usare un exchange, non perché lo
impone la legge ma proprio perché non hai la
possibilità fisica di far diverso. L'exchange poi
è in genere in posti lontani del mondo quindi non
hai alcuna tutela legale seria, a differenza
delle banche del tuo paese. Inoltre se ben guardi
solo i bitcoins vedrai che sono al 90% in mano a
4 gatti che con datacenters di tutto rispetto e
connettività del caso possono *materialmente* non
per scelta normativa operare assai più
rapidamente di te.
Una criptomoneta sposterebbe il controllo dei
soldi e dell'economia via dai privati delle
banche centrali (corrotte) e degli stati
(corrotti
o no è uguale) e metterebbe tutti sullo sesso
piano
Questo è quel che credi perché appunto non hai
compreso quel che ho
scritto:
1) i bitcoins sono in mano al 90% a 4 gatti, non
sei in un libero mercato ma in un oligopolio
ancor più ristretto di quello
bancario
2) le banche centrali sia pur dominanti son
formalmente dentro uno stato e devono obbedire
alle leggi di quest'ultimo, gli exchanges che
sono di fatto banche, possono vagare per internet
bypassando le normative nazionali ovvero privando
noi cittadini anche di un *formale* potere
decisionale
3) tutte le criptovalute dipendono da
ferro+connessione, cose che sono prodotte e
fornite da 4 gatti nel mondo e sono farcite di fw
proprietari che non puoi sapere cosa fanno ed
essendo ad un livello inferiore all'OS non puoi
aver la certezza manco usando solo software
libero al 100% che sotto non accada nulla di
strano.E l'1% della popolazione mondiale detiene oltre il 50% della ricchezza totale. E' il capitalismo, baby. Nulla di nuovo sotto il sole.Anzi, il fatto che le crypto rispecchino i principi capitalistici è un'ulteriore riprova che non sono una fregatura.
In altri termini ti han venduto con sucXXXXX che
le banche son brutte e cattive (e direi sia vero)Se è vero, allora non c'era nulla da vendere. Si è solo preso atto di un dato di fatto.
e le criptovalute son la soluzione (ed è falso,Sono una possibile alternativa. Non saranno la soluzione definitiva a tutto (che non ci sarà mai), ma sono di sicuro un passo avanti.
al pari dei nazifascisti che dicevano d'esser la
soluzione alle crisi).Ecco, bravo. Se c'era bisogno di un'ulteriore dimostrazione della "Godwin's law", tu non hai mancato di fornirla.-
Re: Vi propongo un altro scenario
Con la sottile differenza che quando le loro
ricerche/indagini li portano a scoprire il "nascondiglio" Si perché secondo te non scoprono i tuoi bitcoins tracciandoti oramai anche con un frigorifero o smartTV che invia le tue trmb* in Cina?
Con le crypto, invece, quand'anche le loro ricerche
li portassero con relativa accuratezza al wallet
incriminato, non potrebbero comunque accedervi in
alcun modo. Non senza il tuo consenso a fornire le
relative chiavi, almeno.Dici le chiavi che han già dal giorno stesso che le hai generate, all'insaputa pure del tuo OS?
il peggio che possono fare è sventolare minacce di
multe o qualche mese ai domiciliari, a seconda della
gravità del caso.A tema occidente in USA han incarcerato, da anni ormai, un poliziotto credo sospettato di pedoXXXXXgrafia che si è rifiutato di consegnare le chiavi dei suoi hd... Noi non siamo ancora come gli USA, ma quanto tempo credi si impiegherà a cambiare?
E l'1% della popolazione mondiale detiene oltre il
50% della ricchezza totale. E' il capitalismo, baby.
Nulla di nuovo sotto il sole.Mah, il fatto è che secondo la teoria capitalistica serve il libero mercato, e queste sono percentuali da oligopolio Komunista con privati oligarchi dichiarati al posto dello stato, formato sempre da privati oligarchi nelle dittature comuniste...
Anzi, il fatto che le crypto rispecchino i principi
capitalistici è un'ulteriore riprova che non sono
una fregatura.Cioè il fatto di avere una piazza col 90% dei btc in mano a 4 gatti e un'architettura che di fatto opera secondo le loro regole poiché tu dipendi da ferro e connettività e senza manco la tutela dello stato per te è una prova che non è una fregatura? Bé si, non è una fregatura è proprio un cetriolo di notevoli dimensioni che si pianta per bene, non frega e basta...Non so se ti rendi conto che tra un decennio al trend attuale di fatto non ci sarà al mondo alcuna cosa in grado di funzionare senza un computer e la conoscenza per realizzare (realmente, al di la della mera teoria) questi ultimi è di fatto in mano a 4 gatti che domani saran ancora meno. Hai idea di cosa vuol dire?Ai tempi d'oro dell'IT c'era almeno concorrenza, a fabbricare architetture intere c'era un po' di soggetti diversi in competizione, oggi praticamente ci sono solo 3 aziende USA/UK e basta. Ai tempi le università formavano ingegneri&c, adesso formano operai modello Ford che poi son addestrati dalla multinazionale di turno, sui suoi sistemi, a suo modo. Per semplificare un buon ing. informatico/elettronico ai tempi aveva chessò certe competenze a tema networking. Non tutti realizzavano l'Alto Aloha Net ma le competenze le avevano. Oggi sanno a malapena descrivere come funziona, in teoria, una nic. Oggi se vuoi qualcuno per il networking admin/software non guardi nelle università ma nei DB Cisco, Juniper, ... ecc prova a pensare su scala.
-
-
-
-
Re: Vi propongo un altro scenario
- Scritto da: xte
La blockchain cresce continuamente
e naturalmente continuerà ad infinitum
(dimensione attuale 174.56Gb, fonte
bitinfocharts. com) quindi nonostante l'aumento
di capacità di storage e di performance delle
connessioni è già qualcosa di poco maneggevole oggi.Dal punto di vista dello storage, ci stanno dischi da 6/8 TBs a prezzi ridicoli già oggi. Ergo il problema lì non si pone.Discorso diverso per la banda, ma anche lì di opzioni da 1 Gbps a prezzi decenti ne stanno spuntando un po' ovunque recentemente.
Il succo è che IMO le criptovalute sono un
sistema ancora più oligarchico ed elitario delle
banche e sono assai meno controllabili dal
pubblico/dai governi di queste ultime.Mah, non direi.Col sistema stato/banca ogni tuo movimento di denaro è controllato, e se qualcosa non piace a uno dei due (banca o stato) ti possono tranquillamente venire a chiedere il conto.Con un wallet crittato di cui solo tu detieni l'acXXXXX, ciò non è tecnicamente possibile. Nonostante la normativa in teoria glielo permetterebbe.Certo c'è sempre il rischio degli exchange, ma facilmente aggirabile usando wallet locali (o ibridi, se non si vuole lo sbattimento di scaricarsi centinaia di GBs).-
Re: Vi propongo un altro scenario
- Scritto da: ...
- Scritto da: xte
La blockchain cresce continuamente
e naturalmente continuerà ad infinitum
(dimensione attuale 174.56Gb, fonte
bitinfocharts. com) quindi nonostante l'aumento
di capacità di storage e di performance delle
connessioni è già qualcosa di poco maneggevole
oggi.
Dal punto di vista dello storage, ci stanno
dischi da 6/8 TBs a prezzi ridicoli già oggi.
Ergo il problema lì non si
pone.
Discorso diverso per la banda, ma anche lì di
opzioni da 1 Gbps a prezzi decenti ne stanno
spuntando un po' ovunque
recentemente.
Il succo è che IMO le criptovalute sono un
sistema ancora più oligarchico ed elitario delle
banche e sono assai meno controllabili dal
pubblico/dai governi di queste ultime.
Mah, non direi.
Col sistema stato/banca ogni tuo movimento di
denaro è controllato, e se qualcosa non piace a
uno dei due (banca o stato) ti possono
tranquillamente venire a chiedere il
conto.
Con un wallet crittato di cui solo tu detieni
l'acXXXXX, ciò non è tecnicamente possibile.
Nonostante la normativa in teoria glielo
permetterebbe.
Certo c'è sempre il rischio degli exchange, ma
facilmente aggirabile usando wallet locali (o
ibridi, se non si vuole lo sbattimento di
scaricarsi centinaia di
GBs).L'unica moneta da usare, è il CASH!solo contanti, valore al portatore, tutto il resto è un guinzaglio al collo degli uomini.-
Re: Vi propongo un altro scenario
- Scritto da: Wallestain
L'unica moneta da usare, è il CASH!
solo contanti, valore al portatore, tutto il
resto è un guinzaglio al collo degli uomini.Già. Peccato che col cash sei limitato per legge ad un massimo di 3k a transazione. Ma in molti luoghi non te ne accetteranno più di 1k a transazione, come da precedente normativa.Per non parlare dell'ovvio rischio di andarsene a zonzo con 3k in tasca... Basta un ragazzino appena sgamato che te li sfila, e ciao.
-
-
Re: Vi propongo un altro scenario
Dal punto di vista dello storage, ci stanno
dischi da 6/8 TBs a prezzi ridicoli già oggi.
Ergo il problema lì non si pone.Oggi i btc sono assai poco usati rispetto alle valute "correnti", immagina lo scenario in cui paghi in btc anche il caffè al bar.
Discorso diverso per la banda, ma anche lì di
opzioni da 1 Gbps a prezzi decenti ne stanno
spuntando un po' ovunque recentemente.Vedi sopra e aggiungi: di banche ne hai tante tra cui scegliere, di connessioni ben poche e coprono un territorio assai minore con certe performance.
Col sistema stato/banca ogni tuo movimento di
denaro è controllato, e se qualcosa non piace
a uno dei due (banca o stato) ti possono
tranquillamente venire a chiedere il conto.Ma tu hai formale voce in capitolo e a livello di paese se certi episodi divenissero comuni vi sarebbero rivolte ecc, con le criptovalute sei legato al ferro che solo 4 gatti producono, comprensivo di farcitura di fw vari fuori dal tuo controllo (e la situazione a tema è in continuo peggioramento)...
-
-
