Anche il sistema operativo anti-NSA preferito da Snowden ha le sue falle di sicurezza

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sistemi...zza_53358.html

Sono state scoperte alcune falle di sicurezza anche su Tails, la distribuzione di Linux basata su Debian che Snowden ha consigliato a chi ama mantenere al sicuro i propri dati

Click sul link per visualizzare la notizia.

[danyroma80]

Un conto è avere dei bug endemici della programmazione, un conto avere dei bug volutamente inseriti.
Quanto descritto è una ovvietà per chi ha scritto almeno un "Hello world!" in qualsiasi linguaggio di programmazione.

[laverita]

Qualsiasi software, da un os all'app sveglia del vostro smartphone ha bug/falle.
Altrimenti non sarebbero software

[panda84]

Quindi cosa devo fare? Installare Windows 98?
Suvvia, la sicurezza è sempre relativa al contesto, non esiste nulla di sicuro in assoluto.

[luckye]

Io continuo a non comprendere il perche' un tizio non possa tenere "dati sensbili" in un pc offline fosse anche con Windows me !
Il 99% della vulnerabilita' di un sistema è la connessione in rete, il restante 1% vuole che un maleintenzionato abbia accesso fisico alla macchina.

Se e quando i dati ti servono,pendrive, disco usb, floppy e trasferisci i dati su una macchina "potenzilamente sicura"; ovviamente non tutta la libreria ma solo lo stretto necessario.

Esempio:

Snowden ha 1Tb di dati trafugati alla Nsa, li copia e li mette su un Notebook con windows Me offline
Snowden deve diffondere il documento interno che spiega come ci spiano, 12 mb di pdf lo copia su una chiave Usb, si reca nella sua distro di Tails, fa quello che deve fare e rimuove il tutto.

Ditemi voi (accesso alla macchina escluso) a violare con SEMPLICITA E DA REMOTO un sistema così da 200 euro.

[PhoEniX-VooDoo]

Quote:

Originariamente inviato da luckye

Io continuo a non comprendere il perche' un tizio non possa tenere "dati sensbili" in un pc offline fosse anche con Windows me !
Il 99% della vulnerabilita' di un sistema è la connessione in rete, il restante 1% vuole che un maleintenzionato abbia accesso fisico alla macchina.

Se e quando i dati ti servono,pendrive, disco usb, floppy e trasferisci i dati su una macchina "potenzilamente sicura"; ovviamente non tutta la libreria ma solo lo stretto necessario.

Esempio:

Snowden ha 1Tb di dati trafugati alla Nsa, li copia e li mette su un Notebook con windows Me offline
Snowden deve diffondere il documento interno che spiega come ci spiano, 12 mb di pdf lo copia su una chiave Usb, si reca nella sua distro di Tails, fa quello che deve fare e rimuove il tutto.

Ditemi voi (accesso alla macchina escluso) a violare con SEMPLICITA E DA REMOTO un sistema così da 200 euro.

si ma stiamo parlando della stampa, siamo giusto uno scalino sopra Will Smith e Jeff Goldblum che infettano una nave madre aliena con un virus da un PowerBook G3..

[avvelenato]

Quote:

Originariamente inviato da luckye

Io continuo a non comprendere il perche' un tizio non possa tenere "dati sensbili" in un pc offline fosse anche con Windows me !
Il 99% della vulnerabilita' di un sistema è la connessione in rete, il restante 1% vuole che un maleintenzionato abbia accesso fisico alla macchina.

Se e quando i dati ti servono,pendrive, disco usb, floppy e trasferisci i dati su una macchina "potenzilamente sicura"; ovviamente non tutta la libreria ma solo lo stretto necessario.

Esempio:

Snowden ha 1Tb di dati trafugati alla Nsa, li copia e li mette su un Notebook con windows Me offline
Snowden deve diffondere il documento interno che spiega come ci spiano, 12 mb di pdf lo copia su una chiave Usb, si reca nella sua distro di Tails, fa quello che deve fare e rimuove il tutto.

Ditemi voi (accesso alla macchina escluso) a violare con SEMPLICITA E DA REMOTO un sistema così da 200 euro.

Un po' di ingegneria sociale e violi anche un computer offline.
Ma se sono riusciti persino a mettere dei trojan nei sistemi di alcune centrali nucleari?
Il 99% dei bug è nella testa degli utenti.

[giuliop]

Quote:

Originariamente inviato da luckye

Esempio:

Snowden ha 1Tb di dati trafugati alla Nsa, li copia e li mette su un Notebook con windows Me offline
Snowden deve diffondere il documento interno che spiega come ci spiano, 12 mb di pdf lo copia su una chiave Usb, si reca nella sua distro di Tails, fa quello che deve fare e rimuove il tutto.

inserisce la chiavetta e Windows ME va in schermo blu, e Snowden escalama: "Ma 'sto <beep> di <beep> della <beep> <beep> <beep> <beep>". Dopo ore passate a ripristinare il sistema operativo, la chiavetta non viene più vista, e Snowden dice: "MA <beep> DI <beep> E <beep> <beep> <beep> <beep>". Ovviamente Snowden, sagace com'è, dispone di altre chiavette, quindi ne inserisce una nuova ed avvia la copia dei file, che procede estremamente lentamente; dopo un'ora si rende conto che dei 12MB è stato copiato il 10%, e proprio in quel momento appare il messaggio "Dati illeggibili". A quel punto Snowden tira fuori il suo Martello di Grabthar e fa in pezzi il suo stramaledettissimo notebook con Windows ME.

Quote:

Originariamente inviato da luckye

Ditemi voi (accesso alla macchina escluso) a violare con SEMPLICITA E DA REMOTO un sistema così da 200 euro.

Come vedi non c'è bisogno di violarlo da remoto, si viola da solo

[Balthasar85]

Quote:

si ma,

Mah, solita sollevata di scudi.

Quel che interessa è se e quando risolveranno. La falla da quanto si apprende è grave e compromette la funzione per la quale vien utilizzata la distro. Ciò detto, paradossalmente, è meno grave che simili falle vengano fuori da OS come Windows o OSx o un Ubuntu che da Tails visto che quest'ultimo NASCE per questo.

Spero che la redazione ci tenga aggiornati sulla situazione, nel mentre aggiorno alla 1.1.


CIAWA