Roma – Il meccanismo di jailbreaking recentemente scoperto per il sistema operativo Windows RT? Nient’altro che un refolo di vento che non avrà alcun effetto sull’ecosistema di app dei nuovi dispositivi ARM a piastrelle, dice Microsoft, che ha l’ardire di fare i complimenti a chi ha scoperto la vulnerabilità.
In realtà non si tratta di una vulnerabilità, sostiene Microsoft, e anche se è davvero capace di disabilitare il controllo della firma digitale delle applicazioni compilate per processori ARM – controllo che in condizioni normali impedisce l’uso di software non cifrato o autorizzato da Microsoft – le complicazioni necessarie all’uso del meccanismo sono tali da non porre alcun tipo di rischio.
“Applaudiamo l’inventiva delle persone che hanno scovato il meccanismo e il duro lavoro che hanno fatto per documentarlo”, conclude Microsoft, anche se “non garantiamo che questo tipo di approcci sarà disponibile nelle future release” di Windows RT.
A Redmond ostentano sicurezza circa la supposta “inviolabilità” dell’ecosistema di Windows RT, ma gli sviluppatori e gli smanettoni che vivono per “penetrare” questo genere di ecosistemi rispondono pan per focaccia rilasciando un tool capace di automatizzare la disabilitazione del controllo della firma digitale di app Metro/Modern UI e software da eseguire in modalità desktop.
Diversamente dal metodo indicato in origine (con tanto di uso del debugger ufficiale Microsoft), il nuovo tool richiede la semplice esecuzione di uno script e poco altro per permettere l’impiego di software non approvato da Microsoft.
Una volta eseguito lo script, l’utente avrà la possibilità di usare il proprio gadget ARM come un vero computer installando e utilizzando le ( invero pochine ) applicazioni software convertite su RT dall’ecosistema x86.
Alfonso Maruccia
-
La cosa più divertente dei commenti...
...è che tutti quelli che demonizzano Nokia sono probabilmente utenti Android (o meditano di diventarlo) ovvero regalano tutti i loro dati di navigazione (e non solo) a Google, e sono felici di farlo credendosi liberi.Mi ricorda quella di un mio amico programmatore che ha flashato il suo Galaxy per installare App piratate, e poi si lamenta che nessuno compra le sue App... ROTFL-
Re: La cosa più divertente dei commenti...
- Scritto da: Krumiro
...è che tutti quelli che demonizzano Nokia sono
probabilmente utenti Android (o meditano di
diventarlo) ovvero regalano tutti i loro dati di
navigazione (e non solo) a Google, e sono felici
di farlo credendosi liberi.Qua si parla di spionaggio industriale transnazionale, hai idea di quanti soldi potrebbe muovere una cosa del genere ?
Mi ricorda quella di un mio amico programmatore
che ha flashato il suo Galaxy per installare App
piratate, e poi si lamenta che nessuno compra le
sue App...
ROTFL -
Re: La cosa più divertente dei commenti...
Mi ricorda quella di un mio amico programmatore
che ha flashato il suo Galaxy per installare App
piratatete l'ha detto tuo cugggino?mio cuggino mio cuggino
-
-
Nokia: ora so qual'e' mio prox cellulare
sicuramente NON un nokia.Andate all'inferno, brutti XXXXXXXX!-
Re: Nokia: ora so qual'e' mio prox cellulare
- Scritto da: attonito
sicuramente NON un nokia.
Andate all'inferno, brutti XXXXXXXX!E XXXXXXX! ti hanno investito il cane?Non serve mica essere così astiosi :)-
Re: Nokia: ora so qual'e' mio prox cellulare
- Scritto da: Jacopo
- Scritto da: attonito
sicuramente NON un nokia.
Andate all'inferno, brutti XXXXXXXX!
E XXXXXXX! ti hanno investito il cane?
Non serve mica essere così astiosi :)Dipende da quanto e per cosa usi https...-
Re: Nokia: ora so qual'e' mio prox cellulare
Basta non utilizzare Nokia e si è apposto :)Non serve mica prendersela così, ci sono migliaia di prodotti in giro :)-
Re: Nokia: ora so qual'e' mio prox cellulare
- Scritto da: Jacopo
Basta non utilizzare Nokia e si è apposto :)
Non serve mica prendersela così, ci sono migliaia
di prodotti in giro
:)Ok, ma il problema non e' che non lo si usi io o te, il problema e' che non deve usarlo il responsabile dei server della tua banca e della mia per collegarsi alle macchine. Tu lo sai se usa Nokya o no ? -
Re: Nokia: ora so qual'e' mio prox cellulare
- Scritto da: krane
Ok, ma il problema non e' che non lo si usi io o
te, il problema e' che non deve usarlo il
responsabile dei server della tua banca e della
mia per collegarsi alle macchine. Tu lo sai se
usa Nokya o no
?no loro usano Iphone xDScusa non ho resistito :)
-
-
-
-
-
Molto bene.
Nokia dopo aver fatto il telefono che non può essere ricaricato se tenuto spento adesso intercetta le comunicazioni dei clienti senza che questi siano al corrente. Ha vinto un posto nella lista dei marchi "Banned Forever" ... :) Apple Nokia Sony -
Ma non è la stessa tecnica di Opera ?
Opera Mini passava il traffico cifrato sui loro proxy, Opera Browser mi pare abbia l'opzione per farlo e proprio per lo stesso motivo dichiarato, cioè aumentare la velocità di navigazione.Ciò avveniva con diverse tecniche, tipo quelle di ricampionare le jpg ad una risoluzione inferiore e comprimere il testo.Lo dico perché il Mini era uno dei browser più usati ai tempi di J2ME , l'ho usato ampiamente per i giornali e simili però non l'ho mai fatto per i siti importanti proprio per quel motivo.-
Re: Ma non è la stessa tecnica di Opera ?
Anche a me sembra la stessa identica cosa che Opera Mini fa da anni (che è usato da milioni e milioni di persone, in quanto uno dei browser mobili più diffusi).-
Re: Ma non è la stessa tecnica di Opera ?
- Scritto da: Joliet Jake
Anche a me sembra la stessa identica cosa che
Opera Mini fa da anni (che è usato da milioni e
milioni di persone, in quanto uno dei browser
mobili più
diffusi).Ma state parlando di Opera Turbo?
-
-
-
MITM & capitalismo...
Riguardo i fatti, non c'è molto da dire...Si tratta di un classico attacco <b
MIDM </b
su SSL: le richieste https fatte dal browser (le pagine da visualizzare) sono chiuse con un proxy di nokia (il MIDM) che ha un suo certificato valido (firmato da una CA riconosciuta) per cui il browser non genera alcun allarme, dopodichè è il proxy a inoltrare e restituire la richiesta... siccome però il browser ha chiuso le richieste sul proxy nokia, allora questo (ovvero nokia) può vedere in chiaro tutto il nostro traffico ssl/tls.Ovviamente la cosa salta fuori subito facendo una analisi di dettaglio del flusso dati e/o controllando il certificato (che, "stranamente", è sempre lo stesso per qualsiasi pagina https visitata...).Riguardo le conseguenze, c'è invece qualcosa da dire...Chi, per esempio, indicizza dei semplicissimi link o esegue un download massivo di file liberamente accessibili o richiede ripetutamente per un certo tempo una determinata pagina web, viene facilmente a trovarsi con polizia/servizi dentro casa e con un giudice che vuole sbatterlo in galera per 35 anni, salvo finire dritto a guantanamo... chi invece esegue un MIDM su SLL spiando illecitamente migliaia e migliaia di persone, beh non mi pare rischi proprio nulla, neanche di dover chiedere scusa...Riguardo il perché questo accada, c'è pure da dire qualcosa...L'attuale implementazione e applicazione di TLS/SSL (https) è assurda: si basa su una struttura di chiavi pubbliche di crittografia che poggia la catena di fiducia su delle CA ("autorità" -sic!- di certificazione) <b
private </b
a livello internazionale, che operano più o meno come ca##o pare a loro, senza un serio controllo pubblico e senza alcuna vera "investitura" pubblica, e che hanno un potere enorme del tutto autoproclamato e quindi ingiustificato (alla faccia della sedicente/cosiddetta democrazia)...Il tutto ovviamente NON FUNZIONA (come ampiamente dimostrato da questo caso e da svariati altri fatti "sporchi" che, anche di recente, hanno coinvolto molte di queste CA) e ciò è ben noto da almeno un decennio... ma non se ne parla, se non sottovoce e nell'ombra...Perché? Questo sistema è tenuto in piedi solo perché tutto il commercio elettronico si basa sul protocollo https: ovvero viene mantenuto soltanto per ragioni puramente <b
commerciali </b
, ovvero per gli <b
interessi capitalistici </b
di pochi (e a danno dei molti)... Come sempre, però, a noi viene detto che è tutto nel nostro stesso interesse e per la nostra sicurezza...-
Re: MITM & capitalismo...
Hai perfettamente ragione sulla ridicolaggine delle certificate authorities. Andate a vedere nel vostro browser tutti gli enti a cui date assoluta autorita' di decidere quali siti sono sicuri... Sbagli a inquadrare il tutto in puri interessi commerciali, visto che scambi un mezzo con il fine. Non si tratta di capitalismo o comunismo o fascismo, la tecnologia e' stata sviluppata per favorire il Controllo dagli inizi della rivoluzione industriale almeno. Si potrebbe sviluppare la tecnologia per ampliare le facolta' del singolo ma questo capita solo nelle fasi in cui bisogna favorire la adozione di nuovi aggeggi, ad esempio con il primo PC, o le automobili e gli apparecchi elettronici che tu potevi portare a far riparare da chi volevi visto che ti davano manualistica dettagliata.E non si tratta di teorie complottiste, non importa che ideologie ci siano alla base, chi ottiene denaro e non si accontenta vuole ricchezza concreta, case, oro. Chi ottiene ricchezza vuole potere, chi ottiene potere vuole esercitarlo sempre, ovvero vuole controllo, chi ottiene controllo vuole l'adorazione esplicita. Queste sono le tappe, dai faraoni o se ci credete da Matteo 4 versetto 9, ad oggi.ehi, MIDM, Man In De Middle?
-
-
A me sembra una cosa estremamente grave
Se la notizia è vera, che le intenzioni siano buone o meno poco importa. Se la cosa non è resa più che chiara agli utenti (vedi ad esempio Opera che ti avvisa per bene che stai passando per i loro proxy se usi l'opzione turbo) è a mio avviso da equiparare ad una intercettazione abusiva di comunicazioni o intrusione in sistemi informatici.Non ci andrei tanto per il leggero, secondo me siamo in zona "codice penale"Diciamo che Nokia ce la sta mettendo proprio tutta per sXXXXXXXrsi...Personalmente in passato avevo sempre apprezzato molto i cellulari Nokia tant'è che ancora oggi uso come telefono personale un E61i che tutto sommato mi consente di fare tutto quello che mi serve anche se la velocità di connessione non è il massimo.Oggi come oggi però non prenderei mai e poi mai più un Nokia. E vedendo i telefoni che hanno colleghi, amici, gente in treno e chi più ne ha più ne metta direi che non sono l'unico a pensarla così.Avere oggi un Nokia oggi è un po' avere un Siemens o un Alcatel qualche anno fa. Insommma cellulari da quattro soldi da battaglia e da spender poco (*).Dopo questa, direi che forse è meglio rivolgersi ad altri anche per i cellulari da battaglia.(*) tralasciando la serie lumia che comunque, oltre al prezzo alto non mi sembrano nemmeno un gran chè -
Nokia segue solo apple
L'azienda Nokia ha imparato benissimo le scuse fasulle di Apple,il fatto che rischiamo e solo per migliorare la vostra esperienza,mi sembra di sentire Apple con i suoi prodotti.darsi che adesso Apple faccia causaalla Nokia per aver rubato la sua idea di creare i suoi utenti -
Non angeli, ne' diavoli
Non demonizzerei Nokia.Rispetto a lupi come Microsoft, Apple, Google, Samsung, Sony, e il resto della cricca, tutti plurisanzionati per comportamenti dallo scorretto al quasi-delinquenziale, alla Nokia sono degli agnellini.-
Re: Non angeli, ne' diavoli
Infatti recentemente è stata acquistata da Microsoft (pardon ha iniziato una profiqua collaborazione con Microsoft). Penso che questi siano i primi riusltati (scoperti) della collaborazione. -
Re: Non angeli, ne' diavoli
- Scritto da: Seppur
Non demonizzerei Nokia.
Rispetto a lupi come Microsoft, Apple, Google,
Samsung, Sony, e il resto della cricca, tutti
plurisanzionati per comportamenti dallo scorretto
al quasi-delinquenziale, alla Nokia sono degli
agnellini.sbagli: sono <b
DEMONI </b
. tutti.
-
-
Nokia
Nokia[img]http://cdn.stripersonline.com/b/bf/341x450px-LL-bf012dd4_guy-laughing-at-you-thumb1094641.jpeg[/img]