Link all'Articolo: http://www.hwfiles.it/articoli/3546/aumento-drammatico-di-malware-per-smartphone-fra-l-indifferenza-generale_index.html

Un rapporto pubblicato da McAfee parla chiaro: il malware per smartphone è cresciuto in maniera esponenziale, complice anche la guardia molto bassa che gli utenti tengono sul proprio dispositivo. Ma anche in ambito PC non va molto meglio. Ecco un riassunto delle problematiche relative all'ultimo trimestre

Click sul link per visualizzare l'articolo.

che caxxata

Caxxata?
Qualche giorno fa ho avuto il piacere di partecipare al Mobile Summit 2013 che si è tenuto a Milano, un incontro imprese-imprenditori sul mondo mobile e la seconda presentazione del mattino è stata tenuta da ADI SHARABANI, ex IT Security Manager per IBM e ora CEO e co-founder di Skycure (azienda che si occupa di sicurezza in campo soprattutto mobile) e il simpaticone in oggetto, gran presonaggio, un ragazzo di 33 anni che sa quel che fa, ha agevolmente hackerato TUTTI i nostri smartphone e tablet, sia Android che iOS che blackberry effettuando redirect sui browser verso un sito scelto da lui, aprendo le applicazioni SMS, ha preso possesso della tastiera scrivendo quello che voleva sui nostri terminali, ha aperto l'account fb di uno dei partecipanti in sala (dopo aver chiesto l'autorizzazione all'interessato, ovviamente) sul suo PC....ma si...sono caxxate. :rolleyes:

Caxxata?
Qualche giorno fa ho avuto il piacere di partecipare al Mobile Summit 2013 che si è tenuto a Milano, un incontro imprese-imprenditori sul mondo mobile e la seconda presentazione del mattino è stata tenuta da ADI SHARABANI, ex IT Security Manager per IBM e ora CEO e co-founder di Skycure (azienda che si occupa di sicurezza in campo soprattutto mobile) e il simpaticone in oggetto, gran presonaggio, un ragazzo di 33 anni che sa quel che fa, ha agevolmente hackerato TUTTI i nostri smartphone e tablet, sia Android che iOS che blackberry effettuando redirect sui browser verso un sito scelto da lui, aprendo le applicazioni SMS, prendendo possesso della tastiera e scrivendo quello che voleva, ha aperto l'account fb di uno dei partecipanti in sala (dopo aver chiesto l'autorizzazione all'interessato, ovviamente) sul suo PC....ma si...sono caxxate. :rolleyes:
mai sentito nessuno con problemi del genere in vita mia

Nemmeno io, finché non l'ho visto con i miei occhi...il problema è che si può fare tutto e anche di più di quello espresso nell'articolo.
EDIT: ho dimenticato di dire che tutto quanto fatto, lo ha fatto senza che noi installassimo nulla sui nostri dispositivi. E' bastato che fossimo connessi alla rete WiFi dell'evento.

chi è causa del suo mal pianga se stesso :O

Nemmeno io, finché non l'ho visto con i miei occhi...il problema è che si può fare tutto e anche di più di quello espresso nell'articolo.
EDIT: ho dimenticato di dire che tutto quanto fatto, lo ha fatto senza che noi installassimo nulla sui nostri dispositivi. E' bastato che fossimo connessi alla rete WiFi dell'evento.


hai detto poco...


quindi posso ripeterlo.. che caxxata,la solita mcafee che ci dice quanto sia buono il suo vino

Dato l'aumento esponenziale dei dispositivi mobile nei confronti degli altri, può essere che piano piano questo problema si sposti sempre più verso i primi. Considerando che la maggior parte di chi ha uno di questi device non si cura minimamente di proteggerlo probabilmente viene visto come terreno fertile da hackers/crackers/etc

Ho detto poco si...come lo ha fatto lui può farlo qualunque malintenzionato, pensa a quante WiFi tendiamo a sfruttare ogni giorno (in università, in ufficio, nei pochi locali dove te la forniscono, ecc...)...senza che ti venga chiesto di installare nulla, ma in maniera completamente trasparente il tuo device è completamente in mano al simpaticone di turno. Pensa cosa potrebbero fare facendoti installare un'app...non gli servirebbe nemmeno più la WiFi.

Ho detto poco si...come lo ha fatto lui può farlo qualunque malintenzionato, pensa a quante WiFi tendiamo a sfruttare ogni giorno (in università, in ufficio, nei pochi locali dove te la forniscono, ecc...)...senza che ti venga chiesto di installare nulla, ma in maniera completamente trasparente il tuo device o completamente in mano al simpaticone di turno. Pensa cosa potrebbero fare facendoti installare un'app...non gli servirebbe nemmeno più la WiFi.

tutte cose che devi fare tu in primo luogo,se uno usa il cervello virus non se ne becca,cosi è stato e sarà sempre cosi...

Certamente, ma non tutti si fermano a ragionare così a lungo come te, o sommo guru e conoscitore del mondo che lo circonda.
Non tutti si fanno troppe domande quando gli viene offerta una WiFi gratuita nel locale dove vanno ogni venerdì sera o quando sono ad esempio in università.
Ad ogni modo giudicare "caxxata" un evidente problema di mancanza di sicurezza solo perchè "uno ha un cervello che può usare" è molto più pericoloso della falla stessa. Inizia ad informare tutti i tuoi amici/parenti/clienti che il problema potenzialmente esiste ed è concreto piuttosto che dire che non esiste ed è solo un'invenzione di McAfee (o chi per essa) per vendere i suoi prodotti.

Certamente, ma non tutti si fermano a ragionare così a lungo come te, o sommo guru e conoscitore del mondo che lo circonda.
Non tutti si fanno troppe domande quando gli viene offerta una WiFi gratuita nel locale dove vanno ogni venerdì sera o quando sono ad esempio in università.
Ad ogni modo giudicare "caxxata" un evidente problema di mancanza di sicurezza solo perchè "uno ha un cervello che può usare" è molto più pericoloso della falla stessa. Inizia ad informare tutti i tuoi amici/parenti/clienti che il problema potenzialmente esiste ed è concreto piuttosto che dire che non esiste ed è solo un'invenzione di McAfee (o chi per essa) per vendere i suoi prodotti.


scusa ma in giro è pieno di ragazzacce di facili costumi con l'aids fino al midollo ma non mi pare che finche ci infili qualcosa dentro ci sia da lanciare un allarme "donnacce impestate"

evitate di infilare il vostro android dove capita e non vi beccate niente

Un rapporto pubblicato da McAfeeAh beh, allora c'è proprio da fidarsi...


Caxxata?
Qualche giorno fa ho avuto il piacere di partecipare al Mobile Summit 2013 che si è tenuto a Milano, un incontro imprese-imprenditori sul mondo mobile e la seconda presentazione del mattino è stata tenuta da ADI SHARABANI, ex IT Security Manager per IBM e ora CEO e co-founder di Skycure (azienda che si occupa di sicurezza in campo soprattutto mobile) e il simpaticone in oggetto, gran presonaggio, un ragazzo di 33 anni che sa quel che fa, ha agevolmente hackerato TUTTI i nostri smartphone e tablet, sia Android che iOS che blackberry effettuando redirect sui browser verso un sito scelto da lui, aprendo le applicazioni SMS, ha preso possesso della tastiera scrivendo quello che voleva sui nostri terminali, ha aperto l'account fb di uno dei partecipanti in sala (dopo aver chiesto l'autorizzazione all'interessato, ovviamente) sul suo PC....ma si...sono caxxate. :rolleyes:Questo presuppone che tu abbia un metodo di comunicazione aperto (wi-fi, 3g, bt o altro) e un applicazione con una falla di sicurezza.

scusa ma in giro è pieno di ragazzacce di facili costumi con l'aids fino al midollo ma non mi pare che finche ci infili qualcosa dentro ci sia da lanciare un allarme "donnacce impestate"

evitate di infilare il vostro android dove capita e non vi beccate nientePrimo: smetti di quotare se rispondi direttamente dopo il mio intervento, allunghi il posto inutilmente.
Secondo: quello che tu dici dunque, seguendo il tuo ragionamento, è che l'AIDS non esiste e non è un problema a livello mondiale perchè finchè tu non vai con una persona infetta non te lo puoi prendere? Molto bene...molto maturo e saggio da parte tua.
Terzo ma non ultimo: ho specificato che il problema non affligge solo Android, ma che Adi è entrato in TUTTI i dispositivi presenti in sala tra cui, quindi, iOS, BlackBerry e quant'altro.

@JackZR: perchè tu il tuo smartphone non lo connetti mai a nessuna rete dati, vero? E che lo usi a fare allora? Non mi dire che ci telefoni e basta :eek: .
In questo caso poi non si è trattato nemmeno di sfruttare la falla di un'applicazione quale potrebbe essere ad esempio Flash o del Browser...è entrato senza che nessuno facesse niente...e su ogni tipo di device e sistema...ergo dev'esserci qualcosa di molto più grosso sotto. La falla sfruttata non è stata rivelata appositamente per questioni di sicurezza poichè stanno lavorando per sistemarla.

Primo: smetti di quotare se rispondi direttamente dopo il mio intervento, allunghi il posto inutilmente.
Secondo: quello che tu dici dunque, seguendo il tuo ragionamento, è che l'AIDS non esiste e non è un problema a livello mondiale perchè finchè tu non vai con una persona infetta non te lo puoi prendere? Molto bene...molto maturo e saggio da parte tua.
Terzo ma non ultimo: ho specificato che il problema non affligge solo Android, ma che Adi è entrato in TUTTI i dispositivi presenti in sala tra cui, quindi, iOS, BlackBerry e quant'altro.

non ti piacerà ma è cosi,comunque per fortuna parliamo di virus informatici quindi non è cosi grave.

quello che non vuoi capire è che essere collegati alla wifi non è una limitazione da poco per un attacco,anzi è una bella limitazione prova del fatto che alle persone normali non è mai capitato di essere infettati,se non a questi eventi fatti apposta per vendere antivirus.

seconda opzione l'app installata,fa ridere anche se uno non capisce niente di sicurezza,lanciamo l'allarme anche su windows allora,se installi un programma che ti è arrivato via mail potresti beccarti un virus!!

Il fatto è che l'allarme su Windows c'è :D , come c'è per OSX...

intanto io sono anni che non becco un virus ne per uno tantomeno sull'altro.

gli allarmi casostrano li generano chi poi è pronto a venderti la cura

intanto io sono anni che non becco un virus ne per uno tantomeno sull'altro.

gli allarmi casostrano li generano chi poi è pronto a venderti la cura
Come ti hanno già detto tu sei informato e sai come proteggerti da virus e affini ma una grande fetta di utenti se ne frega bellamente finchè un bel giorno il pc è andato...

intanto io sono anni che non becco un virus ne per uno tantomeno sull'altro.

gli allarmi casostrano li generano chi poi è pronto a venderti la curaDi nuovo: siamo 7 miliardi sul pianeta, 2 miliardi di persone sono connesse...non tutti questi 2 miliardi di persone hanno il tuo cervello e le tue conoscenze. Sono contento per te che tu le abbia. Ma ripeto: nascondere il problema non lo farà sparire. L'esempio che hai portato ne è l'evidenza.

Come ti hanno già detto tu sei informato e sai come proteggerti da virus e affini ma una grande fetta di utenti se ne frega bellamente finchè un bel giorno il pc è andato...

Oddio...letta cosi sembra che il pc sia da buttare una volta infetto.....:rolleyes:

Mica tutti i virus agiscono a basso livello dal bios eh.......e pure per quelli c'e' soluzione......sicuramente molto meno popolare, ma c'e'.

si ok ma seguimi nel ragionamento

2 miliardi sempre connessi

quanti malintenzionati ci sono?

quante di queste persone sono connesse alla stessa rete wifi del malintenzionato?


mettiamoci poi che raramente uno si collega al sito della banca attraverso una rete wifi pubblica no?

Si ok, ma segui tu il nostro: si, 2 miliardi di persone sono sempre connesse con anche più di un dispositivo ormai, di malintenzionati ne basta anche uno solo che faccia le cose per bene e ti ho già detto che non è per forza obbligatorio essere connessi alla singola rete WiFi per essere oggetto di un attacco (mai sentito parlare di botnet?).
Il fatto che la demo riportata sia stata fatta con una rete WiFi dimostra solo quello che può essere fatto, ma nulla vieta che la cosa possa essere ripetuta anche tramite la rete 3G...e non c'è bisogno che tu vada sul sito della banca perchè ti si possa fregare la password secondo quanto visto.
Di nuovo: nascondere il (potenziale) problema non lo risolve.

Si ok, ma segui tu il nostro: si, 2 miliardi di persone sono sempre connesse con anche più di un dispositivo ormai, di malintenzionati ne basta anche uno solo che faccia le cose per bene e ti ho già detto che non è per forza obbligatorio essere connessi alla singola rete WiFi per essere oggetto di un attacco. Il fatto che la dimostrazione riportata sia stata fatta con una rete WiFi dimostra solo quello che può essere fatto, ma nulla vieta che la cosa possa essere fatta anche tramite la rete 3G...e non c'è bisogno che tu vada sul sito della banca perchè ti si possa fregare la password secondo quanto visto.

tramite rete 3g senza un worm installato scusami ma la vedo dura,e spiegami un altra cosa,visto che nessuna applicazione bancaria salva le password come farebbe il malintenzionato a trarre profitto dal fatto di esserti entrato nel telefono?

perchè si (sempre se mi spieghi come possa entrare via 3g) puo rubarti i dati personali,rubrica,facebook ma non sono dati esattamente preziosi e di immediato utilizzo

Non ho detto che la tecnica debba essere per forza la stessa, è chiaro che per il 3g servirebbe almeno un malware installato nel sistema (forse, magari non è nemmeno detto)...ma di nuovo ti ostini a credere che tutti coloro che hanno un dispositivo mobile tra le mani non vadano a scaricare app "sporche" o a visitare link pericolosi. Devo ripeterlo ancora? Ok: nascondere il problema non lo farà sparire.

Microfrost, forse non ti è chiaro: sopravvaluti DI GRAN LUNGA l'utenza media.

si ok ma non è nemmeno corretto liquidare il tutto con " gli utenti sono scemi che comprino mcafee"

per fortuna abbiamo degli strumenti a disposizione e non dimenticate che su mobile il 99% delle applicazioni passo per degli store che TEORICAMENTE controllano le app che vendono/offrono quindi non è il canale ideale quello per pubblicare worm

o mi sbaglio?


ps

ho avuto a che fare in passato con gente che avrebbe cliccato qualsiasi banner che dice "sei il milionesimo visitatore hai vinto una prsce clicca qui" ma non per questo dobbiamo perdere la speranza :asd:

Nessuno qui ha mai detto/scritto "Microfrost compra McAfee!!!". Nessuno.
Anzi, nell'articolo viene proprio detto il contrario:
Tutti a comprare un software antivirus McAfee per mobile, quindi? No, non era certo questo il messaggio che volevamo dare con questo articolo. Il report è uno spunto di riflessione, come ci è già capitato di ricordare in occasione di articoli simili.

al wifi dell'università ci accedi con username e password individuale, almeno qui da me, quindi l'attività di ogni utente è autorizzata prima e controllata dopo. non è che tutte le reti wifi sono uguali.

Certo, ma se la rete è compromessa alla fonte le tue credenziali di accesso ti assicurano ben poca sicurezza :D

si, ma è difficile che la rete di un'università sia compromessa alla fonte…quella del mcdonalds magari è già diverso.

Difficile ma non impossibile...ad ogni modo era un esempio estremo, suvvia...l'università è il luogo, in Italia, dove c'è la possibilità di avere la maggior concentrazione di dispositivi connessi simultaneamente ad una rete WiFi dato che di reti pubbliche ce ne sono ben poche.
Il punto centrale della discussione resta sempre e comunque che se anche un attacco è di difficile (nemmeno troppa in questo caso) esecuzione ciò non significa che l'attacco non possa essere portato...e prendere questo fatto alla leggera o, peggio ancora, fingere che non esista, non può che portare al disastro.

mcafee... ummm cos'è che produce questa azienda? coltiva pomodori? ah no .. mi sa che vende frigoriferi...:rolleyes:
beh le versioni free ci sono comunque.. anche del mcafee. tuttavia anche quelle piu complete a pagamento. ovviamente una buona pubblicità come questa è essenziale :D

No, mcafee é gratuito per 7 giorni, poi devi sganciare e non vale ad una cardella.

ah ecco peggio ancora ahhah :D

nessuno sa qualcosa in piu' sull'attacco?
per quanto riguarda il redirecting dei siti, non lo vedo sto miracolo, stando sulla stessa rete non e' complicato. Piuttosto mi incuriosisce come abbia fatto a leggere i file del dispositivo senza installare alcuna app...in Android ci sono le sandbox, i permessi etc. un conto e' fare un attacco man in the middle e fregare il browser, un altro accedere al file system!

Il rischio c'è, logicamente questi allarmi arrivano sempre da chi ha poi qualcosa da offrire per proteggersi, naturale, ma credo che dietro l'allarme di McAfee ci sia del vero. Del resto con la quantità e diffusione enorme che hanno avuto ultimamente i dispositivi mobili, possono essere diventati un bersaglio molto facile ed appetibile. In questa situazione, sotto il profilo della sicurezza innanzitutto, si capisce l'importanza di sistemi chiusi come iOS rispetto a quelli aperti come android, dove neanche lo store ufficiale è esente da malware.

Io non vorrei dire, ma qui si e' sempre col "oste com'e' il vino" e "gli utenti non sono cosi' scemi"...


Il problema e' che state sottovalutando il lavoro delle aziende di sicurezza ma soprattutto gli utenti. Lavorare almeno un anno in un negozio come assistenza tecnica e facendo assistenze in giro ad amici e amici di amici, vi rendete conto di cosa c'e' in giro.

Se poi avete una zia e una cugina come me che in MEZZA GIORNATA ha sputtanato un pc appena formattato e sistemato per bene... Meno male che c'e' Ghost...


Comunque sia state SERIAMENTE dimenticando le falle di sicurezza delle app predefinite CHE NON VENGONO SISTEMATE perche' senza aggiornamenti di Android come lo sistemate il browser predefinito? :rolleyes: Almeno su iOS gli aggiornamenti li fanno, ma anche li' ci potrebbero essere centiaia di falle.
Poi non contate le app, su iOS sono controllate (ma pure li' se non erro ci sono stati problemi), su Android c'e' piu' liberta'... E vogliamo contare i dispositivi con jailbreak e root? Che secondo me da entrambe le parti raggiungono un buon 50%?

Poi dai gente, pensate anche all'esempio del "virus" (che poi non era proprio un virus) della guardia di finanza... Quanta gente ha pagato? Dai...



Certo, qui nel "nostro mondo", gente di questo forum, sappiamo cavarcela, io personalmente ho cell rootato con rom custom, ma fin da subito avevo su un antivirus (prima lookout, poi da quando mi ciucciava una vagonata di CPU ho messo avast).

Che poi ormai sta guerra vana contro gli antivirus e' inutile, sia su pc che su smartphone non pesano una sega, pure sui pc vecchi.

E concludo con: il vero problema e' proprio l'indifferenza generale, nessuno si preoccupa del malware sui dispositivi mobile. Gente, vi ricordo che ai tempi del Symbian c'era un simpatico virus (ce l'aveva mia cugina, era divertente) che dalle 7.00 alle 23.59 si inviava via bluetooth a tutti i dispositivi con bluetooth acceso (anche nascosti) senza farsi notare, dalle 00.00 alle 6.59 si inviava a tutta la rubrica tramite sms e il 13 o il 15 di ogni mese resettava il cell (non ricordo se resettava solo le impostazioni o lo piallava)...
Ora non sono piu' cosi', i virus una volta provocavano disagi al dispositivo (pc, cellulare, ecc), ora ti fottono i dati personali, il che e' peggio.
Uno non dice di blindarsi completamente, ma una protezione non guasta mai, perche' lo "stare attenti" non basta da solo...

Per definizione siccome la rete delle università fa parte del GARR ogni account deve essere identificato, a meno che ci siano sottoreti improvvisate e... ah già ho avuto accesso anche al router con admin admin... va beh era provvisoria.

Il caffè su android come ogni altro AV non fa una beata cippa perchè non ha diritti da admin ma da user come ogni altra app.

A parte casi strani, prendere malaware è tramite app farlocche da siti sconosciuti.

@TheMonzOne
Secondo me sei troppo "garantista" nei tuoi discorsi. La verità è che solo chi ha una specifica esperienza in sicurezza comincia ad avere le armi per difendersi da questi tipi di attacco, tutti gli altri, anche gli utenti con una generica esperienza informatica di buon livello, sono inermi, l'unico vantaggio che hanno rispetto all' "utonto" è sapere come evitare certi rischi.
Affidarsi ai software di protezione è sicuramente un aiuto di livello base, ma se un malintenzionato con adeguate competenze vuole entrare nella tua macchina, c'è poco da fare.

A questo aggiungiamo tutta una serie di comportamenti a rischio tipici del mondo mobile, ossia:
- sistemi che non vengono continuamente aggiornati
- installazione di applicazioni senza farsi troppe domande (magari pure applicazioni patchate...)
- scarsa consapevolezza che si ha in mano un vero computer, con tutte le conseguenze del caso

La cosa peggiore è che molti non si rendono neppure conto di questa situazione, e questo perchè la maggioranza dei maleware ha vantaggio nel restare invisibile. Ho sentito molta gente dire "io faccio così e cosà e non sono mai stato infettato", ma per ben pochi questa è verità.
Leggendo alcuni commenti vedo che per molti utenti il problema è il "virus che ti formatta il telefono", ma il problema è molto più subdolo.

Personalmente trovo che articoli come questo possono avere il pregio di mettere la pulce nell'orecchio degli utenti e cominciare a far sviluppare una certa consapevolezza di un problema che è reale e attuale. Il problema è che per molta gente questo problema non esiste.

al wifi dell'università ci accedi con username e password individuale, almeno qui da me, quindi l'attività di ogni utente è autorizzata prima e controllata dopo. non è che tutte le reti wifi sono uguali.

si, ma è difficile che la rete di un'università sia compromessa alla fonte…quella del mcdonalds magari è già diverso.

Difficile ma non impossibile...ad ogni modo era un esempio estremo, suvvia...l'università è il luogo, in Italia, dove c'è la possibilità di avere la maggior concentrazione di dispositivi connessi simultaneamente ad una rete WiFi dato che di reti pubbliche ce ne sono ben poche.
Il punto centrale della discussione resta sempre e comunque che se anche un attacco è di difficile (nemmeno troppa in questo caso) esecuzione ciò non significa che l'attacco non possa essere portato...e prendere questo fatto alla leggera o, peggio ancora, fingere che non esista, non può che portare al disastro.

Peccato che abbiano subito un attacco devastante.

http://www.repubblica.it/tecnologia/2011/07/06/news/hacker_di_nuovo_all_attaco_stavolta_delle_univesit_italiane-18761507/

Caxxata?
Qualche giorno fa ho avuto il piacere di partecipare al Mobile Summit 2013 che si è tenuto a Milano, un incontro imprese-imprenditori sul mondo mobile e la seconda presentazione del mattino è stata tenuta da ADI SHARABANI, ex IT Security Manager per IBM e ora CEO e co-founder di Skycure (azienda che si occupa di sicurezza in campo soprattutto mobile) e il simpaticone in oggetto, gran presonaggio, un ragazzo di 33 anni che sa quel che fa, ha agevolmente hackerato TUTTI i nostri smartphone e tablet, sia Android che iOS che blackberry effettuando redirect sui browser verso un sito scelto da lui, aprendo le applicazioni SMS, ha preso possesso della tastiera scrivendo quello che voleva sui nostri terminali, ha aperto l'account fb di uno dei partecipanti in sala (dopo aver chiesto l'autorizzazione all'interessato, ovviamente) sul suo PC....ma si...sono caxxate. :rolleyes:

e' riuscito a penetrare tutti i dispositivi? compresi quelli senza JB, senza ROM custom e con le ultime versioni dei sistemi operativi?
chissa' se ha trovato una falla piu' o meno comune ai vari sistemi o se singolarmente ha colpito i vari sistemi operativi con vulnerabilita' differenti

e' riuscito a penetrare tutti i dispositivi? compresi quelli senza JB, senza ROM custom e con le ultime versioni dei sistemi operativi?
chissa' se ha trovato una falla piu' o meno comune ai vari sistemi o se singolarmente ha colpito i vari sistemi operativi con vulnerabilita' differenti
sarebbe interessante conoscere i dettagli di questo attacco...:mc:

Finalmente qualcuno che ragiona in modo meno sconsiderato :D .
Scherzi a parte, purtroppo i dettagli dell'attacco e della tecnica usata non li conosco, il Dr. Sharabani non li ha rilevati probabilmente per evidenti problemi di sicurezza legati alla diffusione incontrollata di questa cosa: stanno lavorando per chiudere la/le falle, una volta pronta la patch potranno rilevarne i dettagli. Di solito funziona così.
Riguardo ai dispositivi, si, direi che è entrato in tutti senza distinzioni...io ad esempio ho un android 4.0.3 originale (JB per il mio dispositivo ancora non c'è) e guardando le facce di quelli che c'erano in sala (non era un incontro "tecnico" tra esperti e aspiranti tali) sono convinto che molti dei presenti con iOS non sapessero nemmeno cosa sia il Jailbreak.
Purtroppo non trovo il video della presentazione, ho visto che c'erano delle telecamere ma non sono riuscito a capire se servivano solo a fare il rimando del video nelle altre sale oppure hanno fatto delle registrazioni, ho mandato una mail all'ente che ha organizzato l'evento per saperne di più, sono in attesa di risposta. Se cercate su youtube Adi Sharabani comunque si trova una demo molto simile fatta a settembre, solo che l'ha fatta credo nel suo paese d'origine (Israele) e pertanto non si capisce una mazza :p .

Finalmente qualcuno che ragiona in modo meno sconsiderato :D .
Scherzi a parte, purtroppo i dettagli dell'attacco e della tecnica usata non li conosco, il Dr. Sharabani non li ha rilevati probabilmente per evidenti problemi di sicurezza legati alla diffusione incontrollata di questa cosa: stanno lavorando per chiudere la/le falle, una volta pronta la patch potranno rilevarne i dettagli. Di solito funziona così.
Riguardo ai dispositivi, si, direi che è entrato in tutti senza distinzioni...io ad esempio ho un android 4.0.3 originale (JB per il mio dispositivo ancora non c'è) e guardando le facce di quelli che c'erano in sala (non era un incontro "tecnico" tra esperti e aspiranti tali) sono convinto che molti dei presenti con iOS non sapessero nemmeno cosa sia il Jailbreak.
Purtroppo non trovo il video della presentazione, ho visto che c'erano delle telecamere ma non sono riuscito a capire se servivano solo a fare il rimando del video nelle altre sale oppure hanno fatto delle registrazioni, ho mandato una mail all'ente che ha organizzato l'evento per saperne di più, sono in attesa di risposta. Se cercate su youtube Adi Sharabani comunque si trova una demo molto simile fatta a settembre, solo che l'ha fatta credo nel suo paese d'origine (Israele) e pertanto non si capisce una mazza :p .

allora deve essere qualcosa di generico, tipo una qualche falla nello stack TCP/IP tanto per fare un'ipotesi, basta essere connessi a una particolare rete, gira un pacchetto malvagio e ZAC
sono molto incuriosito da questa cosa

E' quello che ho immaginato anche io...ma è una falla bella grossa...e se è all'interno dello stack TCP allora nemmeno i pc ne sarebbero immuni...

Bell'articolo, sensibilizzare su questo tema oggi è lodevole. Dopo che ho letto un articolo mi è venuto in mente un collega che scarica apk a destra e a manca, ed un'altro, che non lo fà e si ritiene attento alla sicurezza, tanto che ha diversi indirizzi gmail per evitare "collusioni". Si peccato che li controlla tutti dal suo smartphone android, il quale richiede esplicitamente il consenso a sapere la lista degli account noti e ovviamente li matcha sui suoi server per identificare così un'unica persona reale. Mi viene da ridere quanto pensiamo di essere i più attenti alla sicurezza, ma lasciamo sempre aperte porte, tutti.

Mi rivolgo a chi ha pensa "ah ma guarda un po' McAfree crea l'allarme e ti da la soluzione".
Ho letto commenti simili anche quando c'erano report di altre aziende che si occupano di sicurezza informatica.
Scusate ma se non fanno loro questi report, chi li dovrebbe fare? Il panettiere sotto casa mia? Questo argomento sollevato dall'articolo è presente e diverrà via via sempre più diffuso. La tendenza al mobile e la non curanza delle persone che usano i loro SMARTphone come se fossero dei semplici telefoni sono i catalizzatori per tutto questo.

Cazzate per farti comprare il loro antivirus...

Io ho smesso di installarlo anche sul pc l'av , tanto puoi stare tranquillo che non ne beccano uno, quelle poche volte che mi becco qualcosa di serio passa allegramente attraverso avira che non si accorge di nulla e devo risolvere il tutto cercando la soluzione con un altro pc... totalmente inutile

http://webmasterpoint.org/speciale/2008ott05-scoperta-falla-protocollo-tcp-ip_a4638.html

É dal 2005 che si conosce questa falla, che, secondo sempre gli esperti, dovrebbe essere mitigata con ipv6.

Non é solo il sotfware, il bersaglio...

ps. un buon sistema che abbia anche un IDS serve anche ad evitare questo tipo di attacchi.

pss. perché l'attacco vada a buon fine, deve esserci anche la presenza di un payload (studiato a tavolino e multi kernel/piattaforma software e in modo silente) che viene caricato in kernel mode, ottenendo così, privilegi amministrativi.

Non é che la cosa sia così semplice da attuare se non si conoscono a fondo tutti i sistemi software del mondo e si abbia una bacchetta magica in stile mago di OZ....

il link non funziona
io ricordo una falla famosa di TCP/IP di qualche anno fa, ma pensavo che servisse per degli attacchi DOS non per ottenere accesso alla macchina

Mi hanno risposto dalla segreteria organizzativa dell'evento ma purtroppo non mi hanno dato niente di utile...mi hanno solo linkato le slide mostrate dagli altri speakers, niente di relativo all'intervento del Dr. Sharabani purtroppo...né le sue slide né tanto meno le riprese della demo. :(

Cazzate per farti comprare il loro antivirus...

Io ho smesso di installarlo anche sul pc l'av , tanto puoi stare tranquillo che non ne beccano uno, quelle poche volte che mi becco qualcosa di serio passa allegramente attraverso avira che non si accorge di nulla e devo risolvere il tutto cercando la soluzione con un altro pc... totalmente inutile

Quoto, poi ora che c'è security essential su win basta e avanza...
L'unico virus che ho preso me lo sono ciucciato con su Kasper anni fa che lo prese ma non riusci a fermarlo e l'unico che lo disinfestò, dopo averli provati tutti quelli piu conosciuti senza esito, fu Sophos... quindi anche alle recensioni ci credo fino a un certo punto, chi mi garantisce che non siano comprate da uno o dall'altra software che fa antivir... ormai a questo mondo credo piu a poco, solo a quello che vedo o tasto con mano...

Quoto, poi ora che c'è security essential su win basta e avanza...
L'unico virus che ho preso me lo sono ciucciato con su Kasper anni fa che lo prese ma non riusci a fermarlo e l'unico che lo disinfestò, dopo averli provati tutti quelli piu conosciuti senza esito, fu Sophos... quindi anche alle recensioni ci credo fino a un certo punto, chi mi garantisce che non siano comprate da uno o dall'altra software che fa antivir... ormai a questo mondo credo piu a poco, solo a quello che vedo o tasto con mano...

Ti posso garantire che con Security Essential se tu ti becchi un raffreddore infetti il tuo computer con un virus più letale dell'AIDS.
Ho trovato computer con un apperente corretto vunzionamento infettati. In genere quando vedo dei lag nel caricamento della homepage con browser aperto ci becco sempre.
Il malware oggi è molto più subdolo che in passato, non trovi malfunzionamenti o comportamenti strani, eppure smontando il disco ad una scansione completa trovi sempre qualcosa, il problema è che spesso ti tocca usare 2-3 antivirus per essere relativamente sicuro.