Indice
Registrati
AccediNon è vero che parlo male solo di Windows
2 partecipanti
Pagina 1 di 1
Non è vero che parlo male solo di Windows
Rei Ven Mag 20 2011, 07:54
Il 99% dei dispositivi Android è vulnerabile al furto dei dati dell'utente
Secondo i ricercatori dell'università tedesca di Ulm il 99% dei dispositivi Android, tra smartphone e tablet, risulta vulnerabile al furto di dati sensibili dell'utente. Il problema deriva da una errata implementazione del protocollo di autenticazione per Contatti, Calendari e altri servizi cloud di Google, in cui la trasmissione di nome utente e password avviene non crittografata e con cookies validi fino a 14 giorni.
Per verificare l'effettiva esistenza della vulnerabilità e il suo possibile sfruttamento da parte di malintenzionati i ricercatori tedeschi hanno eseguito prove in cui un punto di accesso Wi-Fi libero permette ai dispositivi Android di agganciarsi in automatico. A questo scopo è stato creato un hot spot con nome e SSID comune, senza crittografia: i terminali Android una volta agganciati tentano di comunicare e aggiornare le app più utilizzate. In questa fase un malintenzionato riuscirebbe a raccogliere i dati degli account trasmessi in chiaro.
Google è al corrente del problema che è stato parzialmente risolto con l'update 2.3.4 rilasciato pochi giorni fa ma la vulnerabilità rimane valida per l'account Picasa. La situazione è ulteriormente aggravata dalla scarsa adozione degli aggiornamenti da parte degli operatori mobile e anche degli utenti. Secondo le statistiche di Google numerosi utenti utilizzano ancora Android nelle versioni precedenti alla chiusura della falla, mentre anche con Android 2.3.4 e Android 3 sembra persistere il problema con l'account Picasa. Da queste premesse i ricercatori tedeschi valutano che il 99% dei dispositivi Android è soggetto al problema. In attesa di una soluzione ufficiale esperti, ricercatori e Google stessa consigliano di utilizzare i servizi citati solo tramite reti sicure, evitando gli hotspot pubblici.
Secondo i ricercatori dell'università tedesca di Ulm il 99% dei dispositivi Android, tra smartphone e tablet, risulta vulnerabile al furto di dati sensibili dell'utente. Il problema deriva da una errata implementazione del protocollo di autenticazione per Contatti, Calendari e altri servizi cloud di Google, in cui la trasmissione di nome utente e password avviene non crittografata e con cookies validi fino a 14 giorni.
Per verificare l'effettiva esistenza della vulnerabilità e il suo possibile sfruttamento da parte di malintenzionati i ricercatori tedeschi hanno eseguito prove in cui un punto di accesso Wi-Fi libero permette ai dispositivi Android di agganciarsi in automatico. A questo scopo è stato creato un hot spot con nome e SSID comune, senza crittografia: i terminali Android una volta agganciati tentano di comunicare e aggiornare le app più utilizzate. In questa fase un malintenzionato riuscirebbe a raccogliere i dati degli account trasmessi in chiaro.
Google è al corrente del problema che è stato parzialmente risolto con l'update 2.3.4 rilasciato pochi giorni fa ma la vulnerabilità rimane valida per l'account Picasa. La situazione è ulteriormente aggravata dalla scarsa adozione degli aggiornamenti da parte degli operatori mobile e anche degli utenti. Secondo le statistiche di Google numerosi utenti utilizzano ancora Android nelle versioni precedenti alla chiusura della falla, mentre anche con Android 2.3.4 e Android 3 sembra persistere il problema con l'account Picasa. Da queste premesse i ricercatori tedeschi valutano che il 99% dei dispositivi Android è soggetto al problema. In attesa di una soluzione ufficiale esperti, ricercatori e Google stessa consigliano di utilizzare i servizi citati solo tramite reti sicure, evitando gli hotspot pubblici.
Rei- Numero di messaggi : 2678
Data d'iscrizione : 03.01.08
Re: Non è vero che parlo male solo di Windows
Rei Ven Mag 20 2011, 09:18
Visto che usiamo internet, si presume che stiamo usando un computer, quindi parlerò ancora di computer.
Ormai TUTTI usano un computer e lo usano, purtroppo, anche i cretini.
Tecnicamente parlando, il cretino che usa un computer è chiamato Utonto.
Tipico esempio di utonto, quello che ha un computer Windows con un antivirus aggiornato l'ultima volta nel gennaio 1998 e si rifiuta di ammettere che il suo computer è infestato: "Ma c'è l'antivirus!"
Con l'aumento della quota di mercato di Apple, il parco utonti Mac è cresciuto abbastanza da portare alla creazione di "Mac Defender" un finto antivirus che fa danni.
In effetti, anche se teoricamente possibile, nessuno, in dieci anni è riuscito a creare un virus per Mac, quindi perché dannarsi a cercare inesistenti falle del sistema in cui infilarsi, quando c'è a disposizione l'unica vera falla di qualunque sistema, un cretino?
Qui la descrizione:
Mac Defender e Mac Security: i due falsi antivirus che infettano il Mac
e come estirparlo:
MAC Defender, un malware per Mac che sta spopolando?
I passi per estirparlo sono facilmente compresibili ed eseguibili da un bambino di cinque anni bendato e con le mani dietro la schiena, quindi totalmente fuori dalle limitate capacità di un utonto.
Segnatevi quindi le istruzioni nel caso il suddetto utonto vi chieda aiuto.
Cito:
MAC Defender è il noto e falso antivirus che utenti incauti si portano a casa, scaricando incautamente software da siti di dubbia affidabilità, fornendo nome e password dell’utente amministratore.
...
MAC Defender viene installato (dopo aver indicato nome utente e password dell’amministratore) come un software nella cartella applicazioni del Mac e anche tra gli elementi di avvio del sistema. L’applicazione informa l'utente d’infezioni (fasulle) attive e propone di procedere alla pulizia del sistema acquistando la versione completa del software. Se l'utente non porta a termine l'acquisto, il sistema viene infestato con pagine di siti e immagini pornografiche.
Riassumendo: solo un utonto scarica un (presunto) antivirus dal sito www.pornazziporcelloni.porn (un sito degno di fiducia, no?), lo installa e fornisce nome e password dell’utente amministratore per permettergli di fare quello che vuole.
E poi viene chiedere aiuto a noi.
Se avete avuto a che fare con un utonto, questo è il topic giusto per parlarne.
Se poi avete un aneddoto gustoso, meglio.
Ormai TUTTI usano un computer e lo usano, purtroppo, anche i cretini.
Tecnicamente parlando, il cretino che usa un computer è chiamato Utonto.
Tipico esempio di utonto, quello che ha un computer Windows con un antivirus aggiornato l'ultima volta nel gennaio 1998 e si rifiuta di ammettere che il suo computer è infestato: "Ma c'è l'antivirus!"
Con l'aumento della quota di mercato di Apple, il parco utonti Mac è cresciuto abbastanza da portare alla creazione di "Mac Defender" un finto antivirus che fa danni.
In effetti, anche se teoricamente possibile, nessuno, in dieci anni è riuscito a creare un virus per Mac, quindi perché dannarsi a cercare inesistenti falle del sistema in cui infilarsi, quando c'è a disposizione l'unica vera falla di qualunque sistema, un cretino?
Qui la descrizione:
Mac Defender e Mac Security: i due falsi antivirus che infettano il Mac
e come estirparlo:
MAC Defender, un malware per Mac che sta spopolando?
I passi per estirparlo sono facilmente compresibili ed eseguibili da un bambino di cinque anni bendato e con le mani dietro la schiena, quindi totalmente fuori dalle limitate capacità di un utonto.
Segnatevi quindi le istruzioni nel caso il suddetto utonto vi chieda aiuto.
Cito:
MAC Defender è il noto e falso antivirus che utenti incauti si portano a casa, scaricando incautamente software da siti di dubbia affidabilità, fornendo nome e password dell’utente amministratore.
...
MAC Defender viene installato (dopo aver indicato nome utente e password dell’amministratore) come un software nella cartella applicazioni del Mac e anche tra gli elementi di avvio del sistema. L’applicazione informa l'utente d’infezioni (fasulle) attive e propone di procedere alla pulizia del sistema acquistando la versione completa del software. Se l'utente non porta a termine l'acquisto, il sistema viene infestato con pagine di siti e immagini pornografiche.
Riassumendo: solo un utonto scarica un (presunto) antivirus dal sito www.pornazziporcelloni.porn (un sito degno di fiducia, no?), lo installa e fornisce nome e password dell’utente amministratore per permettergli di fare quello che vuole.
E poi viene chiedere aiuto a noi.
Se avete avuto a che fare con un utonto, questo è il topic giusto per parlarne.
Se poi avete un aneddoto gustoso, meglio.
Ultima modifica di Rei il Dom Mag 22 2011, 07:51 - modificato 1 volta.
Rei- Numero di messaggi : 2678
Data d'iscrizione : 03.01.08
Re: Non è vero che parlo male solo di Windows
Elan Ven Mag 20 2011, 10:55
"Segnatevi quindi le istruzioni nel caso il suddetto utonto vi chieda aiuto."
Stupenda! fine diplomazia
" solo un cretino userebbe 123456 come password ... a proposito, com'è la Sua password, dottore?"
"123456"
"(blush)"
Stupenda! fine diplomazia
" solo un cretino userebbe 123456 come password ... a proposito, com'è la Sua password, dottore?"
"123456"
"(blush)"
Elan- Numero di messaggi : 1087
Età : 72
Data d'iscrizione : 06.10.10
Re: Non è vero che parlo male solo di Windows
Rei Ven Mag 20 2011, 11:48
Vera, successa più volte, con vari utonti:
"Rei, non mi ricordo più la password..."
Io, che non la so, ci penso un attimo e ne inserisco una.
Ci azzecco al primo o secondo tentativo.
L'utonto, incredulo: "Ma come hai fatto???"
Io: "Perché sono un genio..."
ma chi mi leggesse nel pensiero percepirebbe un "ma soprattutto TU sei un utonto!"
"Rei, non mi ricordo più la password..."
Io, che non la so, ci penso un attimo e ne inserisco una.
Ci azzecco al primo o secondo tentativo.
L'utonto, incredulo: "Ma come hai fatto???"
Io: "Perché sono un genio..."
ma chi mi leggesse nel pensiero percepirebbe un "ma soprattutto TU sei un utonto!"
Rei- Numero di messaggi : 2678
Data d'iscrizione : 03.01.08
Argomenti similiPagina 1 di 1
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.