Rubate 13GB di foto di utenti SnapChat, responsabili tool di terze parti

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/web/rub...rti_54437.html

Snapsave o SnapSaved sarebbero i responsabili di un enorme leak dei database di foto degli utenti. 13GB il quantitativo di dati rubati

Click sul link per visualizzare la notizia.

[Raghnar-The coWolf-]

Beh oh, vale sempre il discorso che certe cose non si fanno con persone che potrebbero utilizzare certi mezzucci...

Finche' snapchat si attiene al suo ToS e cancella periodicamente le immagini dai server non vedo dove sia lo scandalo.

Per come la vedo in linea di principio snapsave o chi per lui potrebbe anche rivendersele...

[IlCarletto]

13gb di t3tt3 e cul1 tra fidanzatini

[Opteranium]

secondo me, dare uno smartphone a un ragazzino di 13 anni (ma anche a svariati adulti, se è per questo) è come dargli in mano un fucile carico.. sono troppi i modi in cui può essere usato a sproposito e in modo spesso irreparabile.

[greatteacher]

per chi fosse interessato.. Snappening .. coff coff..

[calabar]

Mah, secondo me non ha senso nascondersi dietro l'EULA, se il software è pensato per essere davvero sicuro, questi programmi terzi non dovrebbero proprio essere in grado di raccogliere le foto.

Certo, se uno proprio volesse conservarla può fare uno screenshot (ma viene segnalato) o scattare una foto al display (minor qualità, ma spesso sufficiente). Ma in questo modo sarebbe comunque difficile accumulare giga di immagini.

[theJanitor]

Quote:

Originariamente inviato da greatteacher

per chi fosse interessato.. .

stavolta ci saranno in mezzo minorenni, io non convididerei tanto informazioni per trovare i file

[provolinoo]

Quote:

Originariamente inviato da greatteacher

per chi fosse interessato.. Snappening .. coff coff..

chissà se questa discussione farà la stessa fine di Fappening

[Raghnar-The coWolf-]

Quote:

Originariamente inviato da calabar

Mah, secondo me non ha senso nascondersi dietro l'EULA, se il software è pensato per essere davvero sicuro, questi programmi terzi non dovrebbero proprio essere in grado di raccogliere le foto.

Certo, se uno proprio volesse conservarla può fare uno screenshot (ma viene segnalato) o scattare una foto al display (minor qualità, ma spesso sufficiente). Ma in questo modo sarebbe comunque difficile accumulare giga di immagini.

Mah dici?
Io sono rimasto che il software sicuro non esiste, l'unica cosa che puoi fare e' metterci i tappi killando uno a uno i programmi di terze parti, ma a quel punto comunque non hai sicurezza totale, in quanto basta il programma N+1, ed inoltre devi chiedere privilegi altissimi per un programmino stupido e ingolfare il tuo business per colpa di cretini "di terze parti".
La situazione limite e' che non puoi fare assolutamente nulla contro un terminale opportunamente roottato, una volta che ha accesso ai contenuti, ne fa quello che vuole mandandoti i segnali che vuole.

La migliore difesa e' il buon senso. Purtroppo come ha detto qualcuno in questo thread, lo smartphone e' un fucile carico...

[*aLe]

Quote:

Originariamente inviato da calabar

Mah, secondo me non ha senso nascondersi dietro l'EULA, se il software è pensato per essere davvero sicuro, questi programmi terzi non dovrebbero proprio essere in grado di raccogliere le foto.

Secondo me alla fine sì invece.
Io rilascio il software e faccio in modo che abbia delle protezioni per cui la sicurezza dei dati sia mantenuta (immagini/video durano un tot secondi dall'apertura e basta) e "tutelo" il mittente con un avviso nel caso il destinatario tentasse di fare qualcosa che va "oltre" al lecito uso del programma (screenshot).
Come è stato già detto, poco posso fare se il cellulare è rootato o se qualcuno usa tool di terze parti per "modificare" la sorte di quanto io trasferisco con l'app (adesso io sono abbastanza ignorante in materia, ma suppongo si possa ancora fare un dump della RAM al momento giusto... Lo ho visto fare su Soccergaming per estrarre alcuni file di configurazione di FIFA15 PC che nella directory del gioco sono salvati "cifrati", immagino che il principio sia lo stesso).

È sempre la stessa storia del prosciutto: con un prosciutto ci puoi uccidere una persona, se glielo tiri in testa...

L'unica cosa che mi dispiace è che il mittente magari prende tutte le precauzioni del caso ed è quello che lo prende in quel posto perché il destinatario non ha rispettato l'EULA ma ha usato software di terze parti (addirittura un servizio cloud, ti fa capire l'immaturità) per fare cose non consentite.

[san80d]

chissa' che foto...

[calabar]

Quote:

Originariamente inviato da Raghnar-The coWolf-;

Mah dici?
Io sono rimasto che il software sicuro non esiste, [..]

Qui non parliamo di sfruttamento di bug, non è una questione di software perfetto o fallibile. Qui si tratta di un software con evidenti problemi di sicurezza a livello progettuale.
Se si trattasse di bug, verrebbero corretti di continuo e applicazioni che garantiscono la possibilità di conservare le immagini non esisterebbero, durerebbero troppo poco e gli sforzi necessari per trovare sempre nuovi bug capaci di violare il protocollo di trasmissione sarebbero eccessivi per mantenerle.

Quote:

Originariamente inviato da *aLe;

Come è stato già detto, poco posso fare se il cellulare è rootato o se qualcuno usa tool di terze parti per "modificare" la sorte di quanto io trasferisco con l'app [...]

Puoi fare molto invece. Esistono sempre delle contromisure che, se non riescono ad impedire di intercettare l'immagine, possono sempre renderlo sconveniente.
L'EULA non significa nulla per chi ha intenzione di violarla, se non sono in grado di garantire un certo livello di sicurezza, che mettano bene in chiaro la cosa.

[hwutente]

eeeh porcellini

[*aLe]

Quote:

Originariamente inviato da calabar

L'EULA non significa nulla per chi ha intenzione di violarla, se non sono in grado di garantire un certo livello di sicurezza, che mettano bene in chiaro la cosa.

Perdonami ma non capisco.
Continuo a fare l'esempio del PC perché appunto è una cosa che ho letto pochi giorni fa e sulla quale mi sto documentando.
Cosa posso fare io software house contro un dump della RAM fatto mentre in RAM c'è qualche dato prodotto/ricevuto/utilizzato dal mio software?
Sarebbe una cosa fatta "a valle" del mio software, totalmente trasparente al mio software.

Nel caso che ti citavo prima su PC, in soldoni e in maniera molto semplificata, ci sono nella directory di FIFA 15 ("impacchettati" in una struttura dati compressa e cifrata) dei file che dicono all'eseguibile "in questa situazione carica queste texture, in quella situazione carica quelle altre".
Siccome nessuno ancora è riuscito a "rompere" quella cifratura, hanno pensato bene di avviare il gioco, e fare un dump della RAM quando quei file sono chiamati in causa durante il normale utilizzo, scoprendo (cosa che secondo me è normale) che le "versioni" dei file caricati in RAM non sono cifrate.
Da lì poi sono partiti con analisi/test/prove per "piegarli" al comportamento desiderato (anche in questo caso, comportamento non previsto dagli sviluppatori).
In questo caso uno sviluppatore come EA (OK che non brillani per doti programmatoria, ma sempre di EA si parla) che contromisure può adottare?

Credo che in linea di massima lo stesso discorso valga per questa app, no?
Io tratto i dati in maniera "sicura" finché li ho in gestione io, ma quello che accade quando i dati sono sullo smartphone del destinatario solo lui lo sa...

[hwutente]

Quote:

Originariamente inviato da theJanitor

stavolta ci saranno in mezzo minorenni, io non convididerei tanto informazioni per trovare i file

infatti le hanno tolte da 4chan

[Carlo u.u]

Quote:

Originariamente inviato da Opteranium

secondo me, dare uno smartphone a un ragazzino di 13 anni (ma anche a svariati adulti, se è per questo) è come dargli in mano un fucile carico.. sono troppi i modi in cui può essere usato a sproposito e in modo spesso irreparabile.

13? NOVE ANNI !

Perchè? Età in cui tutti fanno la comunione = Primo cellulare al 100%

Solo che ai nostri tempi il primo cellulare era questo http://cdn2.gsmarena.com/vv/pics/motorola/mov3_00.jpg, adesso è l'S4.

E tutto sommato io lo ritengo giusto così, non per l'S4 (cioè ad un bambino il Moto G andrebbe bene, regalano l'S4 o l'S5 per il prezzo più costoso dato che alla comunione/cresima si fa un regalo più "grande" del solito) ma regalare un telefono vecchio solo perchè è piccolo..il mondo va avanti e te lo butterebbe appresso (e sono d'accordo col bambino )

Anche perchè altrimenti io non avrei dovuto avere quel telefono in regalo ma uno dei vecchi citofoni che vendevano negli anni 90 LOL

[Raghnar-The coWolf-]

Quote:

Originariamente inviato da calabar

Qui non parliamo di sfruttamento di bug, non è una questione di software perfetto o fallibile. Qui si tratta di un software con evidenti problemi di sicurezza a livello progettuale.
Se si trattasse di bug, verrebbero corretti di continuo e applicazioni che garantiscono la possibilità di conservare le immagini non esisterebbero, durerebbero troppo poco e gli sforzi necessari per trovare sempre nuovi bug capaci di violare il protocollo di trasmissione sarebbero eccessivi per mantenerle.


Puoi fare molto invece. Esistono sempre delle contromisure che, se non riescono ad impedire di intercettare l'immagine, possono sempre renderlo sconveniente.
L'EULA non significa nulla per chi ha intenzione di violarla, se non sono in grado di garantire un certo livello di sicurezza, che mettano bene in chiaro la cosa.

Scusa eh, ma se l'immagine appare a schermo, come cavolo fai a impedire che un programma con intrisecamente un mare di privilegi ne prenda lo screen?

Tu puoi fare un programma che notifica che quando si usa la API dell'OS per fare screen lo segnali, non puoi sapere se un programma prende gli screen utilizzando altri sistemi...

Comunque di nuovo, anche a fare lo snapchat definitivo basta fare la foto del cellulare (e sono convinto che le fanno)... non esiste la soluzione definitiva se non l'avere a che fare con persone fidate...

[calabar]

Quote:

Originariamente inviato da Carlo u.u;

Solo che ai nostri tempi il primo cellulare era questo http://cdn2.gsmarena.com/vv/pics/motorola/mov3_00.jpg, adesso è l'S4.

I tuoi temi allora sono recenti, ai tempi della mia comunione mi sa che era qualcosa di più simile a questo
Io sono dell'idea che dare un cellulare che non sia fortemente limitato ad un ragazzino così piccolo sia una cosa folle.

@*aLe
Esistono varie tecniche di offuscamento.
Non rendono inviolabile il dato, certo, ma possono rendere la cosa abbastanza difficoltosa da impedire che venga automatizzata.
Snapchat avrebbe dovuto dichiarare: "Abbiamo preso atto del problema e prenderemo le misure necessarie, nel frattempo stiamo cercando di limitare l'accessibilità al software che permette di salvare le immagini".

@Raghnar-The coWolf-
Ma su questo siamo perfettamente d'accordo.
Il problema non è riuscire a salvare una foto, cosa che in un modo o nell'altro si riesce a fare. Il problema è il salvataggio sistematico di 13 GB di foto.

[Raghnar-The coWolf-]

Quote:

Originariamente inviato da calabar

@Raghnar-The coWolf-
Ma su questo siamo perfettamente d'accordo.
Il problema non è riuscire a salvare una foto, cosa che in un modo o nell'altro si riesce a fare. Il problema è il salvataggio sistematico di 13 GB di foto.

Beh ma una volta che è l'applicazione di terze parti a salvare le foto 13GB sono perfino pochi...