[NEWS] USA, la spia vulnerabile della scuola

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] USA, la spia vulnerabile della scuola

	Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Amazon porta i colori sul suo Kindle da scrittura più grande: schermo Colorsoft a 11 pollici, processore quad-core, penna premium più reattiva e strumenti IA per le note, sono le note salienti. Il salto di prezzo rispetto al modello in bianco e nero si fa sentire, anche se la percezione è quella di trovarsi di fronte a un prodotto di fascia altissima, per veri appassionati
	L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il ritmo sempre più serrato a cui vengono trovate vulnerabilità nel software. Un problema significativo, che richiederà del tempo per essere risolto (o quantomeno arginato)
	L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026 La parola d'ordine al Nextcloud Summit 2026, che si è tenuto a Monaco, è stata "sovranità". Non come è spesso usato questo termine in politica ma, al contrario, come capacità positiva di decidere il proprio destino tecnologico, con modalità collaborative e aperte. L'Europa dice già molto nel mondo open source, che viene visto come mezzo per ottenere la tanto agognata autonomia digitale

iPhone 18e: Apple ricicla il display a 60 Hz per colpa del caro-componenti

AMD Zen 6 introdurrà un nuovo core Low Power: i primi indizi arrivano dal kernel Linux

Recensione NZXT H2 Flow: tutta la potenza che vuoi, nello spazio di una console

OpenClaw, addio Telegram: app native per iOS e Android, c'è anche Apple Watch

287€: questo è il super prezzo per uno Smart TV TCL da ben 55 pollici in offerta su Amazon, finirà in fretta

General Fusion punta sull'Italia: il sogno dell'energia quasi inesauribile compie un altro passo

WhatsApp implementa i nomi utente ed è già corsa alla prenotazione: come ottenere il 'nickname' perfetto

Bluetti Elite 300: abbiamo provato la power station da 3 kWh più compatta al mondo

Il grafene sorprende ancora: scoperti quattro stati superconduttivi nello stesso materiale

OpenAI compie il primo passo nell'hardware con un accessorio Codex (e non c'entra Jony Ive)

Meta ha trovato il modo di risparmiare milioni: invece di comprare RAM nuova, ricicla quella vecchia

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

26-05-2010, 08:09

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NEWS] USA, la spia vulnerabile della scuola

martedì 25 maggio 2010

Spoiler:

Quote:

I pc con la webcam indiscreta avrebbero anche una vulnerabilità che aprirebbe al strada a qualsiasi cracker. Un problema, secondo alcuni addetti ai lavori, di tutti i PC con programmi Absolute Manage

Roma - Il sistema LANrev installato nei PC che il liceo Lower Merion per gestire da remoto gli apparecchi avrebbe una falla, che aprirebbe la porta degli apparecchi a chiunque abbia le capacità tecniche e si colleghi dalla medesima Rete cui è collegato il PC bersaglio.

La scuola era al centro delle polemiche già per l'utilizzo del programma Theft Track, che veniva utilizzato teoricamente come contromisura in caso di furto dei PC forniti agli studenti ma, secondo le accuse, per spiare i giovani. Ora la privacy e la sicurezza delgi studenti sembra minacciata non solo dallo sguardo indiscreto degli amministratori scolastici, ma anche dalle minacce di terzi malintenzionati.

La vulnerabilità, individuata dal ricercatori del Leviathan Security Group, permetterebbe, a chiunque utilizzi la stessa rete di uno degli studenti, di installare malware sul portatile per controllarlo da remoto.

La falla sarebbe relativa a tutti gli apparecchi e non solo a quelli in cui è attiva l'opzione Theft Track (che è quella utilizzata dalla scuola, secondo l'accusa, per spiare gli studenti): risiede nella crittografia a chiave simmetrica utilizzata per l'autenticazione tra il client e il server.

La chiave di autenticazione, infatti, è la stessa per ogni computer con LANrev e può essere facilmente rintracciata e decifrata. Inoltre LANrev è configurato per contattarsi con il server ogni minuto per controllare se vi sono comandi: una volta ottenuta la password basterà quindi al cracker che si muove sulla stessa rete del PC attaccato interporsi nella comunicazione client-server per disporre liberamente dell'apparecchio.

Si tratta di un problema, secondo alcuni osservatori, di tutti i programmi di amministrazione remota sviluppati da Absolute Manage, che utilizzerebbe chiavi di decifrazione fisse e metterebbe quindi a repentaglio la sicurezza di tutti i PC ad essi collegati. Gli attacchi, inoltre, portati avanti con metodi più articolati sembra possano essere condotti anche senza bisogno di essere collegati alla stessa rete da cui ci si collega il bersaglio.

Claudio Tamburrino

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Kindle Scribe Colorsoft: riduce le cornici e div...
	L'IA cambia tutte le regole della sicurezza tra ...
	L'Europa conta nella tecnologia e può ess...
	Dreame X60 Pro Ultra Complete: i bracci si esten...
	TCL 65C8L, la recensione del SQD-Mini LED da 440...

	iPhone 18e: Apple ricicla il display a 6...
	AMD Zen 6 introdurrà un nuovo cor...
	Recensione NZXT H2 Flow: tutta la potenz...
	OpenClaw, addio Telegram: app native per...
	287€: questo è il super prezzo pe...
	General Fusion punta sull'Italia: il sog...
	WhatsApp implementa i nomi utente ed è g...
	Bluetti Elite 300: abbiamo provato la po...
	Il grafene sorprende ancora: scoperti qu...
	OpenAI compie il primo passo nell'hardwa...
	Meta ha trovato il modo di risparmiare m...
	Netflix vince in tribunale, il Consiglio...
	Rocket Lab acquisisce Iridium: nasce un ...
	Una ventola nascosta e un design fuori d...
	Display e fotocamera insieme: a Zurigo n...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 08:15.

TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati La tecnologia SQD-Mini LED di TCL arriva sul taglio da 65 pollici con la serie C8L: 2040 zone, pannello WHVA 2.0 e un picco che alle rilevazioni delle sonde tocca...

Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Amazon porta i colori sul suo Kindle da scrittura più grande: schermo Colorsoft a 11 pollici, processore quad-core, penna premium più reattiva e strumenti IA per...

Forza Horizon 6 Recensione: si vola in Giappone! Forza Horizon 6 arriva con la nuova ambientazione in Giappone, il paese più desiderato dalla community fin dal debutto della serie nel 2012. Playground Games ha...

Da oggi mirrorless full-frame Canon EOS R6 V e RF 20-50mm F4 L IS USM PZ, il meglio per i video a mano libera Disponibili da oggi sia una nuova mirrorless full-frame, Canon EOS R6 V, sia l'obiettivo RF 20-50mm F4 L IS USM PZ, il primo RF full-frame serie L con power zoom...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il...

Come rispettare tutte le nuove regole per i monopattini elettrici? La guida per non rischiare sanzioni Sono ormai definitive le nuove norme del Codice della Strada per i monopattini elettrici. Non solo targa e assicurazione, le regole sono tante e riguardano diversi...

Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete implementa due bracci estensibili, per spazzola e moccio, che si spingono ben oltre quanto visto sino ad oggi permettendo una pulizia...