|
|||||||
|
|
|
 |
|
|
Strumenti |
03-01-2024, 10:15
|
#41 | |
|
Member
Iscritto dal: Jan 2011
Messaggi: 212
|
Quote:
Unica soluzione è HW e SW open source, non c'è nessuna altra alternativa. |
|
|
|
|
03-01-2024, 10:41
|
#42 | |
|
Bannato
Iscritto dal: Oct 2023
Messaggi: 485
|
Quote:
Linux per esempio è pieno di gravi falle di sicurezza RCE |
|
|
|
|
|
03-01-2024, 10:44
|
#43 | |
|
Senior Member
Iscritto dal: Jul 2008
Messaggi: 5630
|
Quote:
|
|
|
|
|
|
03-01-2024, 10:49
|
#44 | |
|
Senior Member
Iscritto dal: Aug 2008
Città: N.P.
Messaggi: 14868
|
Quote:
Oppure un samsung s23 che 3 stato aperto, 2 volte, nel giro di minuti? Purtroppo, nessun dispositivo è sicuro. C'è da dire, però, che al momento mi fiderei più di un iPhone che di un qualsiasi android  Ho appena messo le mani su un vecchio note3, ora vedo se riesco a cucinare una rom adatta, stacco tutto lo staccabile e vedo. Non che mi serva, tanto per smanettare un po'
__________________
Sto cercando di disintossicarmi dall'Hardware... ma non ci sono ancora riuscito  battutona  ci gira Cyberpunk?
Ultima modifica di bonzoxxx : 03-01-2024 alle 10:51. |
|
|
|
|
|
03-01-2024, 10:58
|
#45 | ||
|
Senior Member
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 45194
|
Quote:
che ovviamente è cosa assai più pericolosa da fare che non rootare il telefono con cognizione di causa... Quote:
in ogni corso sulla sicurezza viene citato che il 99,99% periodico delle truffe avvengono per phising/ingegneria sociale & c. Gli hackeraggi diretti ad un particolare dispositivo, si fanno se tale dispositivo, come nei casi sopra, contiene informazioni e/o valori di notevole importanza ! |
||
|
|
|
|
03-01-2024, 10:58
|
#46 | |||
|
Senior Member
Iscritto dal: Sep 2008
Messaggi: 8702
|
Quote:
Gli unici casi di cui sono a conoscenza e ti parlo a livello generale e non solo di mia esperienza diretta è perché o il cliente ha dato le password perché raggirato telefonicamente o perché ha cliccato su link via sms. Non ho contezza che sia mai avvenuto un vero e proprio hacking del telefono e non solo ammesso che siano realmente esistiti casi in tal senso si parla di casistiche rarissime e veramente remote. Quote:
Come quelli che tengono il PIN del bancomat scritto direttamente sulla carta o su un foglietto insieme alla carta. Ed in ogni caso se tieni della roba del genere sul telefono è facile che ti truffano a prescindere con una semplice telefonata dicendo di essere dell'ufficio controlli della banca. Quote:
Ben venga avere una adeguata sicurezza ma senza farsi prendere dalla paranoia. |
|||
|
|
|
|
03-01-2024, 11:11
|
#47 | |
|
Bannato
Iscritto dal: Oct 2023
Messaggi: 485
|
Quote:
|
|
|
|
|
|
03-01-2024, 11:22
|
#48 | |
|
Senior Member
Iscritto dal: Jan 2010
Messaggi: 7946
|
Quote:
Oppure che flashi una rom gia pronta?
__________________
Telegram: @shutter1sland |
|
|
|
|
|
03-01-2024, 11:26
|
#49 | |
|
Senior Member
Iscritto dal: Sep 2008
Messaggi: 8702
|
Quote:
Normalmente quando cucini una rom vai ad agire a livello abbastanza alto diciamo per fare un paragone come quando configuri windows secondo le tue preferenze... non è che ti leggi tutto il source code. |
|
|
|
|
|
03-01-2024, 12:02
|
#50 | |
|
Member
Iscritto dal: Jan 2011
Messaggi: 212
|
Quote:
|
|
|
|
|
|
03-01-2024, 12:41
|
#51 | |
|
Senior Member
Iscritto dal: Aug 2008
Città: N.P.
Messaggi: 14868
|
Quote:
Alla fine, a livello HW, basta togliere microfono e fotocamere che già si migliora parecchio. Sto 2024 è partito col botto e già mi hanno inserito in 2 progetti per cui tempo da dedicare 0 proprio..
__________________
Sto cercando di disintossicarmi dall'Hardware... ma non ci sono ancora riuscito battutona ci gira Cyberpunk?
Ultima modifica di bonzoxxx : 03-01-2024 alle 12:44. |
|
|
|
|
|
03-01-2024, 13:50
|
#52 | |||
|
Senior Member
Iscritto dal: Oct 2001
Messaggi: 20129
|
Quote:
 Quote:
 era una battuta, vero? ah, no, sei un fake pagato da apple  Quote:
non come i telefoni dove devi sperare che il produttore faccia o voglia fare qualcosa.
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.) |
|||
|
|
|
|
03-01-2024, 14:04
|
#53 | ||
|
Bannato
Iscritto dal: Oct 2023
Messaggi: 485
|
Quote:
Quote:
|
||
|
|
|
|
03-01-2024, 14:12
|
#54 | |
|
Senior Member
Iscritto dal: Oct 2001
Messaggi: 20129
|
Quote:
 cos'è un'altra trollata o difficoltà ad usare una terminologia corretta in italiano?
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.) |
|
|
|
|
|
03-01-2024, 14:18
|
#55 |
|
Senior Member
Iscritto dal: Aug 2008
Città: N.P.
Messaggi: 14868
|
https://www.thalesgroup.com/en/marke...gnition-issues
Diciamo che sia il faceID che le impronte non sono il massimo della sicurezza quando si parla di accesso.
__________________
Sto cercando di disintossicarmi dall'Hardware... ma non ci sono ancora riuscito battutona ci gira Cyberpunk?
|
|
|
|
|
03-01-2024, 14:20
|
#56 | |
|
Bannato
Iscritto dal: Oct 2023
Messaggi: 485
|
Quote:
Dopo la scoperta della falla SYSLocker per Linux, che è passata inosservata per ben dodici anni, altri problemi di sicurezza sembrano affliggere il sistema operativo ideato da Linus Torvalds. In particolare, è stata identificata la falla Dirty Pipe, una vulnerabilità ad alta severità e facile da utilizzare per degli exploit. Riportata anzitutto da Ars Technica, la falla Dirty Pipe ha un nome simile al noto Dirty Cow, un analogo problema che affliggeva Linux e che è stato scoperto nel 2016, risultando uno dei più gravi che abbiano mai colpito il sistema operativo. Il nome "Pipe", invece, dipende dal fatto che la vulnerabilità ha origine nelle pipeline di Linux, ovvero il meccanismo con cui un processo del sistema operativo invia dati ad un altro processo sulla stessa macchina. La vulnerabilità è stata elencata come CVE-2022-0847, ed è stata scoperta per puro caso da un ingegnere della piattaforma di costruzione di siti web CM4All che stava cercando di risolvere un problema con dei file corrotti di un cliente che utilizzava il kernel Linux. Dopo un mese di studio, la compagnia Ionos, una sussidiaria di CM4All, ha scoperto che la vulnerabilità può essere utilizzata per fini malevoli, permettendo a chiunque abbia un account su un PC o su una rete di PC di accedere ai permessi di root e di amministratore dell'intero sistema, accedendo da remoto a ogni PC e ad ogni server collegato con pieni privilegi. Tra le varie azioni permesse dal malware vi sono la sovrascrittura di file sensibili e read-only, la modifica di file di configurazione del sistema e persino l'installazione di backdoor e la creazione di nuovi account utente sul sistema operativo. Secondo il presidente di Open Source Security Brad Spengler "Dirty Pipe è ai massimi livelli di severità per una vulnerabilità sul kernel locale. Come per Dirty Cow, non ci sono modi per mitigarla e riguarda funzionali di base del kernel di Linux". La vulnerabilità, inoltre, si estende da Linux a tutte le release di Android basate a loro volta su delle versioni corrotte di Linux. Vista la frammentazione dell'ambiente Android, tuttavia, è difficile dire quali device ne sono affetti: a quanto pare, l'ultima versione di Android 12 per Pixel 6 e per Samsung Galaxy S22, che utilizza il kernel 5.10.43 di Linux, è affetta dal problema, ma Android 12 per Pixel 4, che utilizza il kernel 4.14 di Linux, non soffre della vulnerabilità. Secondo Christoph Hebeisen, direttore della ricerca sulla sicurezza del security provider per dispositivi mobile Lookout, "la vulnerabilità Dirty Pipe è estremamente seria poiché permette ad un attore malevole di sovrascrivere - temporaneamente o permanentemente - file sul sistema che non dovrebbero poter cambiare. Gli utenti interessanti ad un attacco possono usarla per cambiare il comportamento di processi privilegiati, ottenendo di fatto la capacità di eseguire code arbitrario con privilegi di sistema estensivi". |
|
|
|
|
|
03-01-2024, 14:57
|
#57 | |
|
Bannato
Iscritto dal: Oct 2023
Messaggi: 485
|
Quote:
Cmq per ingannare il face ID devi fare le foto in altissima risoluzione agli occhi di una persona, poi ricreare un calco del suo volto preso con un sisteama infrarossi e usare un mixdi materiale speciali. Poi un volta pronto il volto replicato devi applicare le foto come fossero gli occhi, allora ci sta che lo fotti. Questo mi ricordo quando ci furono le solite polemiche quando Apple presento' la cosa. |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 21:51.
