Link alla notizia: http://www.hwupgrade.it/news/sistemi-operativi/anche-il-sistema-operativo-anti-nsa-preferito-da-snowden-ha-le-sue-falle-di-sicurezza_53358.html

Sono state scoperte alcune falle di sicurezza anche su Tails, la distribuzione di Linux basata su Debian che Snowden ha consigliato a chi ama mantenere al sicuro i propri dati

Click sul link per visualizzare la notizia.

Un conto è avere dei bug endemici della programmazione, un conto avere dei bug volutamente inseriti.
Quanto descritto è una ovvietà per chi ha scritto almeno un "Hello world!" in qualsiasi linguaggio di programmazione.

Qualsiasi software, da un os all'app sveglia del vostro smartphone ha bug/falle.
Altrimenti non sarebbero software

Quindi cosa devo fare? Installare Windows 98?
Suvvia, la sicurezza è sempre relativa al contesto, non esiste nulla di sicuro in assoluto.

Io continuo a non comprendere il perche' un tizio non possa tenere "dati sensbili" in un pc offline fosse anche con Windows me !
Il 99% della vulnerabilita' di un sistema è la connessione in rete, il restante 1% vuole che un maleintenzionato abbia accesso fisico alla macchina.

Se e quando i dati ti servono,pendrive, disco usb, floppy :) e trasferisci i dati su una macchina "potenzilamente sicura"; ovviamente non tutta la libreria ma solo lo stretto necessario.

Esempio:

Snowden ha 1Tb di dati trafugati alla Nsa, li copia e li mette su un Notebook con windows Me offline :)
Snowden deve diffondere il documento interno che spiega come ci spiano, 12 mb di pdf :) lo copia su una chiave Usb, si reca nella sua distro di Tails, fa quello che deve fare e rimuove il tutto.

Ditemi voi (accesso alla macchina escluso) a violare con SEMPLICITA E DA REMOTO un sistema così da 200 euro.

Io continuo a non comprendere il perche' un tizio non possa tenere "dati sensbili" in un pc offline fosse anche con Windows me !
Il 99% della vulnerabilita' di un sistema è la connessione in rete, il restante 1% vuole che un maleintenzionato abbia accesso fisico alla macchina.

Se e quando i dati ti servono,pendrive, disco usb, floppy :) e trasferisci i dati su una macchina "potenzilamente sicura"; ovviamente non tutta la libreria ma solo lo stretto necessario.

Esempio:

Snowden ha 1Tb di dati trafugati alla Nsa, li copia e li mette su un Notebook con windows Me offline :)
Snowden deve diffondere il documento interno che spiega come ci spiano, 12 mb di pdf :) lo copia su una chiave Usb, si reca nella sua distro di Tails, fa quello che deve fare e rimuove il tutto.

Ditemi voi (accesso alla macchina escluso) a violare con SEMPLICITA E DA REMOTO un sistema così da 200 euro.


si ma stiamo parlando della stampa, siamo giusto uno scalino sopra Will Smith e Jeff Goldblum che infettano una nave madre aliena con un virus da un PowerBook G3..

Io continuo a non comprendere il perche' un tizio non possa tenere "dati sensbili" in un pc offline fosse anche con Windows me !
Il 99% della vulnerabilita' di un sistema è la connessione in rete, il restante 1% vuole che un maleintenzionato abbia accesso fisico alla macchina.

Se e quando i dati ti servono,pendrive, disco usb, floppy :) e trasferisci i dati su una macchina "potenzilamente sicura"; ovviamente non tutta la libreria ma solo lo stretto necessario.

Esempio:

Snowden ha 1Tb di dati trafugati alla Nsa, li copia e li mette su un Notebook con windows Me offline :)
Snowden deve diffondere il documento interno che spiega come ci spiano, 12 mb di pdf :) lo copia su una chiave Usb, si reca nella sua distro di Tails, fa quello che deve fare e rimuove il tutto.

Ditemi voi (accesso alla macchina escluso) a violare con SEMPLICITA E DA REMOTO un sistema così da 200 euro.

Un po' di ingegneria sociale e violi anche un computer offline.
Ma se sono riusciti persino a mettere dei trojan nei sistemi di alcune centrali nucleari?
Il 99% dei bug è nella testa degli utenti.

Esempio:

Snowden ha 1Tb di dati trafugati alla Nsa, li copia e li mette su un Notebook con windows Me offline :)
Snowden deve diffondere il documento interno che spiega come ci spiano, 12 mb di pdf :) lo copia su una chiave Usb, si reca nella sua distro di Tails, fa quello che deve fare e rimuove il tutto.
inserisce la chiavetta e Windows ME va in schermo blu, e Snowden escalama: "Ma 'sto <beep> di <beep> della <beep> <beep> <beep> <beep>". Dopo ore passate a ripristinare il sistema operativo, la chiavetta non viene più vista, e Snowden dice: "MA <beep> DI <beep> E <beep> <beep> <beep> <beep>". Ovviamente Snowden, sagace com'è, dispone di altre chiavette, quindi ne inserisce una nuova ed avvia la copia dei file, che procede estremamente lentamente; dopo un'ora si rende conto che dei 12MB è stato copiato il 10%, e proprio in quel momento appare il messaggio "Dati illeggibili". A quel punto Snowden tira fuori il suo Martello di Grabthar e fa in pezzi il suo stramaledettissimo notebook con Windows ME.


Ditemi voi (accesso alla macchina escluso) a violare con SEMPLICITA E DA REMOTO un sistema così da 200 euro.

Come vedi non c'è bisogno di violarlo da remoto, si viola da solo ;)

si ma,
Mah, solita sollevata di scudi. :O

Quel che interessa è se e quando risolveranno. La falla da quanto si apprende è grave e compromette la funzione per la quale vien utilizzata la distro. Ciò detto, paradossalmente, è meno grave che simili falle vengano fuori da OS come Windows o OSx o un Ubuntu che da Tails visto che quest'ultimo NASCE per questo.

Spero che la redazione ci tenga aggiornati sulla situazione, nel mentre aggiorno alla 1.1. ;)


CIAWA