[NEWS] USA, la spia vulnerabile della scuola

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] USA, la spia vulnerabile della scuola

	DJI Mic Mini 2: audio 48 kHz / 24-bit e protocollo OsmoAudio sotto i 100 Euro DJI presenta Mic Mini 2, un sistema microfonico wireless ultra-compatto progettato per democratizzare l'audio di alta qualità nella fascia entry-level. Con un peso di soli 11 grammi per il trasmettitore elimina i fastidi tipici dei modelli più pesanti sui vestiti. Nonostante la miniaturizzazione Mic Mini 2 offre prestazioni tecniche di rilievo: registrazione omnidirezionale a 48 kHz/24-bit, tre preset vocali (Regular, Bright, Rich) e un sistema di cancellazione attiva del rumore a due livelli.
	Recensione Moto G77: display AMOLED e buona autonomia per il midrange economico Motorola propone in fascia media il nuovo Moto G77 5G, uno smartphone che punta sul display AMOLED da 1.5K a 120Hz, e sulla fotocamera da 108 MP con stabilizzazione ottica per affrontare la fascia media. Il tutto insieme a una batteria da 5200mAh in soli 7,3 millimetri di spessore, con una scocca certificata con standard militari
	DJI Lito 1 e Lito X1 recensione: i nuovi droni per principianti che non si fanno mancare nulla DJI ha appena ufficializzato la serie Lito, la sua nuova gamma di droni entry-level destinata a chi si avvicina per la prima volta alla fotografia aerea. Al centro dell'annuncio ci sono due modelli ben distinti per fascia di prezzo e specifiche tecniche: DJI Lito 1 e DJI Lito X1. Entrambi si collocano sotto la soglia regolamentare dei 249 grammi, che permette di volare con requisiti burocratici più semplici rispetto ai droni più pesanti.

La propulsione ottica con metajet potrebbe essere utilizzata sulle future navicelle spaziali, ma ci vorrà del tempo

La missione Artemis III potrebbe essere posticipata alla fine del 2027

Mad Catz M.M.O. 7+: il mouse MMO da culto torna in Italia con wireless e PixArt PAW3395

SAS porta il calcolo quantistico nelle aziende prima della maturità dell’hardware

Un miliardo di dollari da SAS per portare l'IA agentica nei processi regolamentati

SAS si apre all'IA di terzi: Viya integra gli LLM esterni, in arrivo una governance unificata

Quantinuum si appresta a debuttare in Borsa: è un segnale positivo per i computer quantistici

Censis: il 60% degli italiani evita i media mainstream per informarsi

Cloud sovrano: Microsoft potenzia Azure Local. I clienti ora possono scalare i carichi di lavoro su migliaia di server

Spionaggio industriale: l'edge è la nuova frontiera per gli attaccanti sponsorizzati da Stati. L'analisi di TrendAI

Cosa cambia davvero su un'auto elettrica a 900V rispetto ai sistemi attuali: NIO lo mostra con ES9

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

26-05-2010, 08:09

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NEWS] USA, la spia vulnerabile della scuola

martedì 25 maggio 2010

Spoiler:

Quote:

I pc con la webcam indiscreta avrebbero anche una vulnerabilità che aprirebbe al strada a qualsiasi cracker. Un problema, secondo alcuni addetti ai lavori, di tutti i PC con programmi Absolute Manage

Roma - Il sistema LANrev installato nei PC che il liceo Lower Merion per gestire da remoto gli apparecchi avrebbe una falla, che aprirebbe la porta degli apparecchi a chiunque abbia le capacità tecniche e si colleghi dalla medesima Rete cui è collegato il PC bersaglio.

La scuola era al centro delle polemiche già per l'utilizzo del programma Theft Track, che veniva utilizzato teoricamente come contromisura in caso di furto dei PC forniti agli studenti ma, secondo le accuse, per spiare i giovani. Ora la privacy e la sicurezza delgi studenti sembra minacciata non solo dallo sguardo indiscreto degli amministratori scolastici, ma anche dalle minacce di terzi malintenzionati.

La vulnerabilità, individuata dal ricercatori del Leviathan Security Group, permetterebbe, a chiunque utilizzi la stessa rete di uno degli studenti, di installare malware sul portatile per controllarlo da remoto.

La falla sarebbe relativa a tutti gli apparecchi e non solo a quelli in cui è attiva l'opzione Theft Track (che è quella utilizzata dalla scuola, secondo l'accusa, per spiare gli studenti): risiede nella crittografia a chiave simmetrica utilizzata per l'autenticazione tra il client e il server.

La chiave di autenticazione, infatti, è la stessa per ogni computer con LANrev e può essere facilmente rintracciata e decifrata. Inoltre LANrev è configurato per contattarsi con il server ogni minuto per controllare se vi sono comandi: una volta ottenuta la password basterà quindi al cracker che si muove sulla stessa rete del PC attaccato interporsi nella comunicazione client-server per disporre liberamente dell'apparecchio.

Si tratta di un problema, secondo alcuni osservatori, di tutti i programmi di amministrazione remota sviluppati da Absolute Manage, che utilizzerebbe chiavi di decifrazione fisse e metterebbe quindi a repentaglio la sicurezza di tutti i PC ad essi collegati. Gli attacchi, inoltre, portati avanti con metodi più articolati sembra possano essere condotti anche senza bisogno di essere collegati alla stessa rete da cui ci si collega il bersaglio.

Claudio Tamburrino

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	DJI Mic Mini 2: audio 48 kHz / 24-bit e protocol...
	Recensione Moto G77: display AMOLED e buona auto...
	DJI Lito 1 e Lito X1 recensione: i nuovi droni p...
	Sony World Photography Awards 2026: i premiati, ...
	Una settimana con Hyundai Ioniq 5 N-Line: divert...

	La propulsione ottica con metajet potreb...
	La missione Artemis III potrebbe essere ...
	Mad Catz M.M.O. 7+: il mouse MMO da cult...
	SAS porta il calcolo quantistico nelle a...
	Un miliardo di dollari da SAS per portar...
	SAS si apre all'IA di terzi: Viya integr...
	Quantinuum si appresta a debuttare in Bo...
	Censis: il 60% degli italiani evita i me...
	Cloud sovrano: Microsoft potenzia Azure ...
	Spionaggio industriale: l'edge è ...
	Cosa cambia davvero su un'auto elettrica...
	Agenti AI più costosi dei dipende...
	GeForce RTX 5070 Laptop da 12 GB al debu...
	Le aziende e i prodotti candidati all'EH...
	Il materiale che cambia tutto: funziona ...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 19:07.

DJI Mic Mini 2: audio 48 kHz / 24-bit e protocollo OsmoAudio sotto i 100 Euro DJI presenta Mic Mini 2, un sistema microfonico wireless ultra-compatto progettato per democratizzare l'audio di alta qualità nella fascia entry-level. Con un peso...

Recensione Moto G77: display AMOLED e buona autonomia per il midrange economico Motorola propone in fascia media il nuovo Moto G77 5G, uno smartphone che punta sul display AMOLED da 1.5K a 120Hz, e sulla fotocamera da 108 MP con stabilizzazione...

WoW: Midnight, Blizzard mette il primo, storico mattone per l'housing e molto altro Con Midnight, Blizzard tenta il colpaccio: il player housing sbarca finalmente su Azeroth insieme a una Quel'Thalas ricostruita da zero. Tra il dramma della famiglia...

Sony World Photography Awards 2026: i premiati, anche italiani, il punto sulla fotografia di oggi Siamo stati a Londra per la premiazione dei Sony World Photography Awards 2026, l'evento a tema fotografia più prestigioso. Fra sorprese e novità, ne approfittiamo...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Nutanix cambia pelle: dall’iperconvergenza alla piattaforma full stack per cloud ibrido e IA Al .NEXT 2026 di Chicago, Nutanix ha mostrato quanto sia cambiata: una piattaforma software che gestisce VM, container e carichi di lavoro IA ovunque, dall’on-premise...

Una settimana con Hyundai Ioniq 5 N-Line: diverte e convince L'elettrica di casa Hyundai propone una versione AWD con estetica derivata dalla famiglia N. L'abbiamo provata per diversi giorni, per scoprire tutti i dettagli...

Ecovacs Deebot X12 OmniCyclone: lava grazie a FocusJet Il nuovo Deebot X12 OmniCyclone abbina un sistema di raccolta dello sporco senza sacchetto, un rullo di lavaggio esteso e la tecnologia FocusJet per intervenire...