Link alla notizia: https://www.hwupgrade.it/news/telefonia/whatsapp-falla-permette-di-modificare-i-testi-delle-chat-per-far-dire-cose-mai-dette_83840.html

Il problema è decisamente grave, scoperto da un gruppo di cybersecurity e mostrato al Black Hat di Las Vegas: con un'operazione di reverse engeneering è possibile modificare Whatsapp in modo da prendere il controllo sulle discussioni, facendo dire cose mai dette agli utenti

Click sul link per visualizzare la notizia.

ci si fida dello strumento e anche delle persone che conosciamo e abbiamo in lista



Ma anche no...

A meno che non si viva con fette di salame molto spesso davanti agli occhi, si sa che WhatsApp è sicuro quanto una porta aperta col la scritta "entrata libera". Ed i contatti? Potenzialmente chiunque... Clienti, perfetti sconosciuti...

WhatsApp ha utenti solo perché è diventato virale. Di certo non per le sue caratteristiche.

Mille volte meglio l'email. Specie per il business.

Scoperchiando poi i problemi di educazione (chi ti scrive a qualsiasi ora del giorno e della notte e si aspetta pure una risposta immediata) ai gruppi. Peggio delle urla in un mercato.

In compenso l'unica funzionalità veramente utile (modificare i propri messaggi entro un certo limite di tempo) non è ancora disponibile

e intanto sembra che la cosa più importante e l'unica che ancora gli manca per essere l'applicazione perfetta è la "dark mode"

(che, tra l'altro, dopo anni, non son ancora riusciti a implementare.. manco quella... :D )

Telegram già anni fa era migliore dell'attuale whatsapp

In compenso l'unica funzionalità veramente utile (modificare i propri messaggi entro un certo limite di tempo) non è ancora disponibile

Questa è utile se viene mantenuta la cronologia delle modifiche. Io so che ci sono anche delle forze dell'ordine che usano questa piattaforma per comunicazioni interne, principalmente con le telefonate, fidandosi della crittografia end to end. Non è possibile garantire standard di sicurezza elevati se non viene usato software a sorgente aperto.

Telegram già anni fa era migliore dell'attuale whatsapp

Eh per forza! Telegram mica è scritto dalla CIA.

Cioè riflettiamo sulla news. Whatsapp dice che le chat sono cifrate end-to-end. Ergo come diavolo fa un terzo a modificarle? Vuol dire che non sono cifrate manco per il cavolo.

E questo la dice lunga su chi è veramente Whatsapp e qual è il suo vero scopo.

Il tipo di falla, poi, sembra fatto apposta per aiutare inquirenti poco onesti ad incastrare l'obiettivo voluto. E' la riedizione hi-tech della cara vecchia bustina di coca infilata nella tasca dell'obiettivo, a sua insaputa.

Questa è utile se viene mantenuta la cronologia delle modifiche. Io so che ci sono anche delle forze dell'ordine che usano questa piattaforma per comunicazioni interne, principalmente con le telefonate, fidandosi della crittografia end to end. Non è possibile garantire standard di sicurezza elevati se non viene usato software a sorgente aperto.
Sì sì, lo davo per scontato, il messaggio deve mantenere lo storico di tutte le modifiche

Telegram già anni fa era migliore dell'attuale whatsapp
Temevo che con il periodo estivo non ci fosse nessuno disposto a spammare telegram ma fortunatamente la regola aulica che vuole che ogniqualvolta appaia il nome di WhatApp nel titolo bisogna assolutamente rimarcare come Telegram sia più migliore assai è stata rispettata anche stavolta, bravo!

Eh per forza! Telegram mica è scritto dalla CIA.
e che nessuno metta in dubbio che KGB non sia meglio di CIA. :sofico:

Vuol dire che non sono cifrate manco per il cavolo.
Ammettilo non hai neanche letto la notizia, ne tanto meno ti sei sforzato di porgere uno sguardo alla fonte linkata nell'articolo stesso...

https://i.blackhat.com/USA-19/Wednesday/us-19-Zaikin-Reverse-Engineering-WhatsApp-Encryption-For-Chat-Manipulation-And-More.pdf

Link alla notizia: https://www.hwupgrade.it/news/telefonia/whatsapp-falla-permette-di-modificare-i-testi-delle-chat-per-far-dire-cose-mai-dette_83840.html

Il problema è decisamente grave, scoperto da un gruppo di cybersecurity e mostrato al Black Hat di Las Vegas: con un'operazione di reverse engeneering è possibile modificare Whatsapp in modo da prendere il controllo sulle discussioni, facendo dire cose mai dette agli utenti


WhatsApp ha sempre nuovi problemi di sicurezza, Telegram non ha mai avuto problemi di sicurezza così gravi ne tanto meno Signal o Threema.

e che nessuno metta in dubbio che KGB non sia meglio di CIA. :sofico:

https://i.blackhat.com/USA-19/Wednesday/us-19-Zaikin-Reverse-Engineering-WhatsApp-Encryption-For-Chat-Manipulation-And-More.pdf

Dubito che Telegram si scritto dal KGB o abbia backdoor russe, visto che TELEGRAM è BLOCCATO IN RUSSIA a differenza di WhatsApp chissà perché:what: .

So che Telegram non è l'app di messaggistica più sicura ma almeno non ha questi bug e la società madre non fa parte di PRISM.

Dubito che Telegram si scritto dal KGB o abbia backdoor russe, visto che TELEGRAM è BLOCCATO IN RUSSIA a differenza di WhatsApp chissà perché:what: .

So che Telegram non è l'app di messaggistica più sicura ma almeno non ha questi bug e la società madre non fa parte di PRISM.

Completamente d'accordo. Telegram è avanti anni luce a whatsapp sia in termini di funzionalità (eccetto videochiamata e videoconferenza) sia in termini di sicurezza e riservatezza e di eticità.

Dubito che Telegram si scritto dal KGB o abbia backdoor russe, visto che TELEGRAM è BLOCCATO IN RUSSIA a differenza di WhatsApp chissà perché:what:
Se è per quello il "ké ghe bé" stando a wikipieda non esiste più dal 1991, comunque non sapevo che Telegram fosse bloccato in Russia, anzi ammetto di sapere solo due cose di Telegram, che tutt'oggi non consente di fare le video chiamate, e che nessuno dei miei contati lo usa, quindi non mi servirebbe a nulla.

Se è per quello il "ké ghe bé" stando a wikipieda non esiste più dal 1991, comunque non sapevo che Telegram fosse bloccato in Russia, anzi ammetto di sapere solo due cose di Telegram, che tutt'oggi non consente di fare le video chiamate, e che nessuno dei miei contati lo usa, quindi non mi servirebbe a nulla.

Un ottimo confronto sulle funzionalità di telegram e whatsapp fonte (https://telegra.ph/Perch%C3%A9-Telegram-%C3%A8-migliore-di-WhatsApp-01-28). Un ottimo confronto dal punto di vista della sicurezza e riservatezza tra whatsapp, telegram, signal e wire fonte (https://telegra.ph/Quali-sono-le-caratteristiche-di-un-servizio-di-comunicazione-sicuro-e-riservato-07-04#Indice).

Se è per quello il "ké ghe bé" stando a wikipieda non esiste più dal 1991, comunque non sapevo che Telegram fosse bloccato in Russia, anzi ammetto di sapere solo due cose di Telegram, che tutt'oggi non consente di fare le video chiamate, e che nessuno dei miei contati lo usa, quindi non mi servirebbe a nulla.

Il bello di Telegram è che ha tante di quelle funzioni che lo potresti usare anche senza amici che lo usano. Giusto per dirne un paio:
- ci sono gruppi su gruppi di qualsiasi argomento
- ci sono bot per fare qualsiasi cosa (dal "ti ho chiamato" senza pagare al tracking automatico dei pacchi, ad altri mille. E se non c'è quello che fa per te puoi creartelo con relativamente poco sforzo)

Il bello di Telegram è che ha tante di quelle funzioni che lo potresti usare anche senza amici che lo usano. Giusto per dirne un paio:
- ci sono gruppi su gruppi di qualsiasi argomento
- ci sono bot per fare qualsiasi cosa (dal "ti ho chiamato" senza pagare al tracking automatico dei pacchi, ad altri mille. E se non c'è quello che fa per te puoi creartelo con relativamente poco sforzo)

Eh.. beh, vuoi mettere ? contano queste cose ? WU c'ha tante faccine in più :D

E poi c'ha pure la Dark Mod... no.. scusa.. c'ha QUASI .. la Dark Mode (QUASI da due anni) :D

Battute a parte.. il discorso più che sulle funzioni alla fine dovrebbe vertire sulle falle e i problemi gravi di sicurezza...

Non ho idea se telegram sia del tutto sicuro (probabilmente no) ma quel che è certo e dimostrato è che WU è un vero e assoluto colabrodo, dal punto di vista sicurezza (a livelli proprio preoccupanti e non solo per quanto concerne la privacy, ma che ha falle facilmente sfruttabili anche da brutti malware, vedi quel che è successo nei mesi scorsi ) .. e a me la sola cosa rilevante pare questa.

Le cose certe e dimostrate: ciòè che WU è programmato malissimo e non garantisce un uso (manco lontanamente) sicuro.

https://www.tomshw.it/altro/instagram-un-partner-ha-raccolto-i-dati-personali-di-centinaia-di-milioni-di-utenti/

Non ho idea se telegram sia del tutto sicuro (probabilmente no) ma quel che è certo e dimostrato è che WU è un vero e assoluto colabrodo, dal punto di vista sicurezza (a livelli proprio preoccupanti e non solo per quanto concerne la privacy, ma che ha falle facilmente sfruttabili anche da brutti malware, vedi quel che è successo nei mesi scorsi ) .. e a me la sola cosa rilevante pare questa.

Le cose certe e dimostrate: ciòè che WU è programmato malissimo e non garantisce un uso (manco lontanamente) sicuro.

Un ottimo confronto sulla sicurezza e riservatezza tra whatsapp, telegram, signal e wire è disponibile qui (https://telegra.ph/Quali-sono-le-caratteristiche-di-un-servizio-di-comunicazione-sicuro-e-riservato-07-04).

Se è per quello il "ké ghe bé" stando a wikipieda non esiste più dal 1991, comunque non sapevo che Telegram fosse bloccato in Russia, anzi ammetto di sapere solo due cose di Telegram, che tutt'oggi non consente di fare le video chiamate, e che nessuno dei miei contati lo usa, quindi non mi servirebbe a nulla.

Ni vabe dopo aver letto che telegram è scritto dal kgb(1non esiste dal 1991 2 in russia telegram è bloccato proprio perché non hanno permesso di mettere un backdoor al governo...) smetto di leggere i commenti a vita

So che non esiste più (il ke ghe be), lo detto per far capire che non ha backdoor.

WU WU WU
Solo per curiosità, come mai continui a storpiarne il nome? Voglio dire saprai che l'applicazione si chiama WhatsApp, quindi l'acronimo corretto è WA, perché scrivi WU? :confused:

Chiedo giusto per curiosità, perché non ne colgo il senso, poi continua pure a scriverlo come ti pare.

So che non esiste più (il ke ghe be), l'ho detto per far capire che non ha backdoor.
Ovvio, così come credevo fosse ovvio che la mia fosse una battuta, magari non particolarmente riuscita ma sempre una battuta, se poi qualcuno se l'è presa così a male da abbandonare il thread peggio per lui.

comunque dato che questo ormai è il thread di telegram devo dire che questo mi inqieta un po'
https://www.tomshw.it/altro/instagram-un-partner-ha-raccolto-i-dati-personali-di-centinaia-di-milioni-di-utenti/

Instagram, un partner ha raccolto i dati personali di centinaia di milioni di utenti

"Secondo Hyp3r però, poiché i dati raccolti sono già pubblici, non ha bisogno di richiede il consenso da parte degli utenti di Instagram per raccoglierli, e che le società hanno esigenze aziendali legittime, che giustificherebbero tali condotte. ‎‎"

Ma esattamente di cosa si parla? Nomi cognomi, numeri di telefono? :confused:

Solo per curiosità, come mai continui a storpiarne il nome?

Ahahah.

No, nessun intento di storpiarne il nome c'avevo: è proprio che essendo il nome dell'applicazione nato dal fatto che suona come "What's up" .. m'è venuto da scrivere WU semplicemente perché a livello mentale come riferimento mentre scrivevo ha prevalso quello

Lo so che è antipatico fare il grammar nazi pignolo, ma non è altrettanto da orticaria leggere "lo" al posto di "l'ho"?
Altrimenti cosa siamo andati a scuola a fare? :cry:

ma Telegram in russia perche dovrebbe essere bloccato? ho un amica a mosca se scrivo lei risponde... ehm ehm

ma Telegram in Russia perché dovrebbe essere bloccato? ho un amica a mosca se scrivo lei risponde... ehm ehm

Non è che sfrutta qualche VPN o altro che gli consente di superare il blocco?
Perché dovrebbe essere vero:

https://en.wikipedia.org/wiki/Blocking_Telegram_in_Russia

On April 13, Moscow's Tagansky court ruled to block access to Telegram in Russia over its failure to provide FSB encryption keys


Russia, dopo il blocco di Telegram è boom dei Vpn stranieri (https://www.corrierecomunicazioni.it/telco/russia-dopo-il-blocco-di-telegram-e-boom-dei-vpn-stranieri/)

ma Telegram in russia perche dovrebbe essere bloccato? ho un amica a mosca se scrivo lei risponde... ehm ehm

Per sbloccarlo basta usare una VPN o un proxy (che si può impostare direttamente dall'app).

é bloccato (https://www.repubblica.it/tecnologia/social-network/2018/04/16/news/russia_telegram_bloccata_segnalati_disservizi-194025516/) perché si è rifiutato di fornire le chiavi di crittografia al governo.

ahh ok... puo essere che ha vpn...

io ho utlizzat molto su pc Pure Vpn non posso che consigliarla
tra cina e altri stati veloce e prestante