Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Falla nelle SIM, a rischio 750 milioni di telefonini
Nuovo argomento   Rispondi    Indice del forum -> Telefonia mobile
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 22 Lug 2013 13:58    Oggetto: Falla nelle SIM, a rischio 750 milioni di telefonini Rispondi citando

Leggi l'articolo Falla nelle SIM, a rischio 750 milioni di telefonini
Una vulnerabilità consente di prendere il controllo di un cellulare senza che il proprietario se ne accorga.


Foto via Fotolia

Segnala un refuso
Top
MaXXX eternal tiare
Dio maturo
Dio maturo


Registrato: 18/02/09 11:13
Messaggi: 2290
Residenza: Dreamland

MessaggioInviato: 22 Lug 2013 15:31    Oggetto: Rispondi citando

Di bene in meglio Very Happy
i telefoni ormai sono insicuri per default Very Happy
Top
Profilo Invia messaggio privato
utonto_medio
Dio maturo
Dio maturo


Registrato: 09/02/08 14:28
Messaggi: 1006

MessaggioInviato: 22 Lug 2013 19:09    Oggetto: Rispondi citando

la mia sim è una gloriosa 8k del 98... secondo me non ha quell'algoritmo ma ha un criceto preistorico.

il problema dipende anche dal tipo di telefono in cui è inserita la sim o è indifferente? voglio dire se è un cellulare vecchio che fa solo il cell e basta o se è uno smarphone fa differenza?
Top
Profilo Invia messaggio privato
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 22 Lug 2013 22:31    Oggetto: Rispondi citando

@utonto_medio

Quelle SIM sono usate solo su cellulari vecchi o numeri/SIM non più usati. Gli smartphone già non possono usarli e inoltre in Italia la Libero (Vodafone) e altri (se non sbaglio non la TIM) fecero il cambio gratuito.

Dovrebbe poi sapere che tipo di cellulare possiedi per fare un programma Java capace!

In questo caso limitatissimo ti potrebbero fregare la rubrica o i SMS archiviati facendo un lavoraccio faticoso= Conviene rubartelo!
Laughing

Spero che con questa notizia anche gli altri gestori faranno il cambio della SIM gratuita.

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
Zievatron
Dio maturo
Dio maturo


Registrato: 22/12/10 23:36
Messaggi: 3234

MessaggioInviato: 22 Lug 2013 22:32    Oggetto: Rispondi citando

Probabilmente, fa differenza.
Ma dico così, a naso. Non posso affermarlo con certezza.
Wink
Top
Profilo Invia messaggio privato
Ramon
Semidio
Semidio


Registrato: 07/07/06 00:50
Messaggi: 340

MessaggioInviato: 22 Lug 2013 22:51    Oggetto: Rispondi citando

A questo punto non ci rimane che fare come Gene Hackman nel film Public Enemy: andiamo a vivere dentro un edificio metallico, schermati da tutti i campi elettrici esterni.
Top
Profilo Invia messaggio privato
{giuseppe}
Ospite





MessaggioInviato: 23 Lug 2013 12:16    Oggetto: Rispondi citando

Mda mi permetto di dissentire.
La mia scheda sim è dell'agosto 1998, mai cambiata.
Ha ancora il logo "Omnitel" sul retro.
Ha sempre funzionato su tutti i telefoni, compreso l'attuale smartphone. L'unica limitazione è che non posso accedere ad alcuni servizi Vodafone tipo quelli che danno i risultati delle partite di calcio in tempo reale (non ne so molto altro, non li userei comunque questi servizi).
Top
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 10231

MessaggioInviato: 23 Lug 2013 12:58    Oggetto: Rispondi citando

Citazione:
Quelle SIM sono usate solo su cellulari vecchi o numeri/SIM non più usati. Gli smartphone già non possono usarli


E che senso ha tutto questo se non possono colpire gli smartphone?? magari hanno tanto tempo da perdere.... Laughing
Top
Profilo Invia messaggio privato
fuocogreco
Dio maturo
Dio maturo


Registrato: 26/07/12 05:14
Messaggi: 2227

MessaggioInviato: 23 Lug 2013 21:43    Oggetto: Rispondi citando

MaXXX eternal tiare ha scritto:
Di bene in meglio Very Happy
i telefoni ormai sono insicuri per default Very Happy


Solo i telefoni? ormai anche i pc sono un campo minato. Anche i Mac hanno avuto una vera e propria impennata di attacchi malware. Ormai c'è solo da stare molto all' occhio Anxious quando si smanetta sui tasti pc
Top
Profilo Invia messaggio privato
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 24 Lug 2013 00:36    Oggetto: Rispondi citando

@fuocogreco

I MAC non hanno malware e i buchi, rarissimi, sono stati immediatamente coperti! Hanno puntato su tentativi di frode ovvero il phishing.

Non confondiamo le cose, please.

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
excelsior20
Comune mortale
Comune mortale


Registrato: 10/07/13 18:17
Messaggi: 2

MessaggioInviato: 24 Lug 2013 09:24    Oggetto: Rispondi citando

Citazione:
"I MAC non hanno malware."

Nice try Apple.
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 10231

MessaggioInviato: 24 Lug 2013 19:30    Oggetto: Rispondi citando

@mda

Ma anche Linux? Sono immuni da virus, trojan, key logger ecc? Ma perché hanno estensioni diverse? E il pishing lo fanno solo con l' invio di e-mail dove siti fasulli chiedono i dati o falsificando siti dove si eseguono pagamenti on line?
In questi casi anche Linux puo essere attaccato? Perché ci sarebbero antivirus per Linux o Ubuntu allora?
Top
Profilo Invia messaggio privato
fuocogreco
Dio maturo
Dio maturo


Registrato: 26/07/12 05:14
Messaggi: 2227

MessaggioInviato: 24 Lug 2013 19:51    Oggetto: Rispondi citando

@MDA

A me sembra invece il contrario link

Very Happy
Top
Profilo Invia messaggio privato
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 24 Lug 2013 19:58    Oggetto: Rispondi citando

@Maary79

Il phishing è una serie di trucchi per farti dare di tua spontanea volontà i tuoi dati come carta di credito e dati bancari, ecc.. NON È MALWARE! NON SONO VIRUS!

Molti, per ignoranza informatica, confondono i termini ma posso assicurarti al 100% che sono cose diverse.

il phishing lo fanno ANCHE con l' invio di e-mail dove siti fasulli chiedono i dati o falsificando siti dove si eseguono pagamenti on-line. I trucchetti poi sono molteplici.

Esempio recente hanno inondato di false email di Facebook chiedendoti di collegarti con diversi pretesti MA quelle email era spedite dai delinquenti per carpire le password di Facebook.

Sia Linux che OSX è immune da virus trojan, key logger, ovvero i Malware! Certo è più sicuro Linux per via che hanno voluto mantenere certe protezioni nel sistema operativo, tolte in OSX perchè scomode per l'utente.

Comunque è una lotta tra Guardie&Ladri e qualche volta trovano una zona esposta (in Linux/OSX qui è spesso per colpa utente al contrario di Windows) MA sia Apple che le principali distro-Linux hanno aggiornamenti giornalieri (i professionisti sono abbonati ad servizi di time-one ovvero immediati) che spesso prevedono queste falle.

Esistono antivirus per OSX e Linux SOLO perchè se sono collegati ad sistemi Windows (anche via internet), loro (Linux e OSX) sono immuni mentre Windows essendo un colabrodo si infetterebbe e succederebbe una serie di guai seri.

In Linux spesso sono usate da grandi società con un sacco di soldi ed è per questo che conviene colpire un Linux che un Windows. Idem per OSX che è usato da gente ricca e professionisti dunque c'è "ciccia" per il delinquente.

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 24 Lug 2013 20:10    Oggetto: Rispondi citando

fuocogreco ha scritto:
@MDA

A me sembra invece il contrario link

Very Happy


Quello non è un Virus (prima cavolata che sparano) ma un attacco al Java (un informatico lo capisce subito ma loro pare di No) che poi funziona solo sulla versione 1.4 non più usata da anni in Linux e OSX (seconda cavolata che sparano) che poi non può scalare i diritti di accesso in Linux/OSX senza contare che secure-linux o OSX-secure (terza cavolata che sparano o che non sanno) lo bloccherebbe.

Logico che colpisca solo Windows dato che molti non aggiornano (il problema è anche di Java della Microsoft che abbandonò alla versione 1.4 per C#) e inoltre non ci sono i diritti di accesso o sicurezze che impediscono di essere colpiti in pieno.

Graham Cluley (che poi è di parte ovvero F-Secure) lo spiega benissimo! Solo che secondo me questo Giovanni Ferlazzo non abbia la necessaria cultura informatica oppure non legge bene l'inglese.

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
fuocogreco
Dio maturo
Dio maturo


Registrato: 26/07/12 05:14
Messaggi: 2227

MessaggioInviato: 24 Lug 2013 20:57    Oggetto: Rispondi citando

@ MDA

Il mio è un discorso generale di sicurezza di sistemi operativi. E' ovvio che più un

sistema operativo è esposto e popolare come può essere Windows più viene

attaccato dai vari virus malware pishing trojan ecc. . Ultimamente comunque si

è visto un' aumento esponenziale di attacchi anche nell' OS della mela . Bisogna

sempre stare all' okkio da certa gentaglia.
Anxious
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 10231

MessaggioInviato: 25 Lug 2013 13:29    Oggetto: Rispondi citando

mda ha scritto:
@Maary79

Il phishing è una serie di trucchi per farti dare di tua spontanea volontà i tuoi dati come carta di credito e dati bancari, ecc.. NON È MALWARE! NON SONO VIRUS!

Molti, per ignoranza informatica, confondono i termini ma posso assicurarti al 100% che sono cose diverse.

il phishing lo fanno ANCHE con l' invio di e-mail dove siti fasulli chiedono i dati o falsificando siti dove si eseguono pagamenti on-line. I trucchetti poi sono molteplici.

Esempio recente hanno inondato di false email di Facebook chiedendoti di collegarti con diversi pretesti MA quelle email era spedite dai delinquenti per carpire le password di Facebook.

Sia Linux che OSX è immune da virus trojan, key logger, ovvero i Malware! Certo è più sicuro Linux per via che hanno voluto mantenere certe protezioni nel sistema operativo, tolte in OSX perchè scomode per l'utente.

Comunque è una lotta tra Guardie&Ladri e qualche volta trovano una zona esposta (in Linux/OSX qui è spesso per colpa utente al contrario di Windows) MA sia Apple che le principali distro-Linux hanno aggiornamenti giornalieri (i professionisti sono abbonati ad servizi di time-one ovvero immediati) che spesso prevedono queste falle.

Esistono antivirus per OSX e Linux SOLO perchè se sono collegati ad sistemi Windows (anche via internet), loro (Linux e OSX) sono immuni mentre Windows essendo un colabrodo si infetterebbe e succederebbe una serie di guai seri.

In Linux spesso sono usate da grandi società con un sacco di soldi ed è per questo che conviene colpire un Linux che un Windows. Idem per OSX che è usato da gente ricca e professionisti dunque c'è "ciccia" per il delinquente.

Ciao


Diciamo che quello che può preoccupare di più non è un profilo Facebook violato ma un sito di una banca fasullo o un sito dove devi eseguire pagamenti on-line fasullo.
Premetto che so che se arriva una e-mail da una banca non bisogna seguire il link, ultimamente Poste Pay (fasullo) mi inviava e-mail con tanto di allegato dove probabilmente richiedeva dati personali, dico probabilmente perchè non l'ho di certo aperto, l'ho subito cancellato!!! E anche se avessi avuto il c/c con Poste non ci sarei cascata!!!
Mi chiedo però se un sito originale possa essere dirottato verso un sito fasullo, cioè inserendo un link manualmente nella barra degli indirizzi, o usando motori di ricerca noti come Google, se un sito fasullo riesca a comparire nel risultato della ricerca.
Allora usare Windows o Linux sarebbe uguale??

Anche Flash o Java possono far entrare virus, ma di che tipo? Su Windows sono aggiornati ma su Linux non sempre, io su un pc vecchio ho Linux e XP, perchè su XP Flash 11 funziona mentre su Linux funziona male? Ho dovuto ripristinare Flash 10...mi chiedo quanto sia violabile Linux in questo senso... E non mi dire di aprire il cassonetto dell'immondizia e di buttarcelo dentro, perchè ancora funziona!!! Laughing Laughing

Detto ciò, dico che Linux ha tante buone qualità ma su questo non riesco a convincermi...

Scusa, non capisco cosa centra l'antivirus per Linux con Windows, se io sono su Windows la partizione Linux non è visibile o accessibile?
E se io sono su Linux e ricevo un allegato infetto da un utente Windows questo non dovrebbe neanche aprirsi per via dell'estensione del file o perchè può essere infetto un qualsiasi file anche di immagine ad esempio?
Scusa se le domande possono sembrare stupide ma sono piuttosto ignorante in materia...
Top
Profilo Invia messaggio privato
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 25 Lug 2013 15:39    Oggetto: Rispondi citando

@Maary79

Citazione:

Diciamo che quello che può preoccupare di più non è un profilo Facebook violato ma un sito di una banca fasullo o un sito dove devi eseguire pagamenti on-line fasullo.
Premetto che so che se arriva una e-mail da una banca non bisogna seguire il link, ultimamente Poste Pay (fasullo) mi inviava e-mail con tanto di allegato dove probabilmente richiedeva dati personali, dico probabilmente perchè non l'ho di certo aperto, l'ho subito cancellato!!! E anche se avessi avuto il c/c con Poste non ci sarei cascata!!!


Bravissima!!!

Di solito cercano su facebook per capire che parola chiave potresti usare per le email e da qui se lasci la posta sul server (brutta abitudine) magari c'è una email che è scritta la password della tua banca o carta di credito, ecc..

Può sembrare un giro assurdo, ma il lavoro dello scassinatore informatico è un lavoro di pazienza!

Citazione:
Mi chiedo però se un sito originale possa essere dirottato verso un sito fasullo, cioè inserendo un link manualmente nella barra degli indirizzi, o usando motori di ricerca noti come Google, se un sito fasullo riesca a comparire nel risultato della ricerca.


NO! Però se la tua banca (esempio) è www.bancamia.it il malfattore può usare www.bancama.it per trarti in inganno.
Wink
Google e Ask (Boing non sono certo ma mi sembra di no) dispone di un sistema anti SPAM che tutela i siti di banche, pubblici e simili.

Addirittura esiste un DNS di Google protetto verso i siti contraffatti (evita che tu possa collegarti per sbaglio) e questa funzione è presente anche nel Browser Firefox e Chrome. IE non mi pare.

Molti provider il DNS protetto lo danno anche gratis, ma quello VERO, costicchia qualcosa di più.

Citazione:
Allora usare Windows o Linux sarebbe uguale??


Esempio: Se uno guida una auto sicurissima e un'altro un catorcio, se si sbagliano e saltano dalla scogliera....

Certo che io preferisco mille volte l'auto sicura al catorcio anche se dopo un salto dalla scogliera non ci sarebbe differenza fra i rottami delle due auto!
Laughing Laughing Laughing

Ti racconto un fatto vero: Un dirigente mi dice che Linux non è vero che è più sicuro in quanto un suo dipendente che aveva normalmente le password contabili gli aveva fregato dei soldi.

Adesso io dovetti sforzarmi con tutta la mia forza nel NON scompisciarmi dal ridere di fronte un cliente!

---

Citazione:
Anche Flash o Java possono far entrare virus, ma di che tipo? Su Windows sono aggiornati ma su Linux non sempre, io su un pc vecchio ho Linux e XP, perchè su XP Flash 11 funziona mentre su Linux funziona male? Ho dovuto ripristinare Flash 10...mi chiedo quanto sia violabile Linux in questo senso... E non mi dire di aprire il cassonetto dell'immondizia e di buttarcelo dentro, perchè ancora funziona!!!


Quelli sono non solo sistemi di programmazione ma anche "programmi" in sé.

Per evitare che possono essere usati come "ponti" da virus e malware in genere, i sistemi UNIX-derivati (BSD, Linux, OSX, ecc..) hanno tutta una serie di difese nel loro OS.

Esempio (facendola breve perchè le difese sono tantissime) su Linux esiste una difesa passiva fatti di permessi/muri/limitazioni e pure attiva con SeLinux e Appmor che attivano tutta una serie di "confinamenti" contro il malware ma anche hacker/cracker che tende entrare.

Ecco il motivo del perchè un BUCO in Flash o in Java serve ben poco se non nulla!!!

In OSX non c'è SeLinux e/o Appmor, per farla più facile/comoda. Dunque solo una difesa (è quella basica di UNIX) passiva che è più debole poi di Linux!!!

In Windows NESSUNA DIFESA: Se entra un Virus questo "banchetta allegramente"!
pertanto è INDISPENSABILE un buon antivirus aggiornatissimo e altri programmi aggiuntivi di difesa e questo spesso NON basta, perchè essendo Close nessuno può sapere dove entrerà un virus come un "cieco non saprà mai dove entra il topo nella stanza".

Non puoi affidarti ad nessuno e la MS se ne frega tanto win si vende lo stesso...

Poi in Linux/OSX ogni utente è separato dal OS cosa non vera in Windows, dunque il danno virus è enormemente maggiore in Win.

--

C'è da dire come considerazione finale che Flash 10 o 11 sono sicuri allo stesso modo in quanto la differenza è solo di "possibilità" e non di sicurezza anzi Flash 11 è più vulnerabile proprio perchè più complesso.

Usi per forza in Linux il Firefox e non IE, dunque sei moltooo più sicura!

Citazione:
Scusa, non capisco cosa centra l'antivirus per Linux con Windows, se io sono su Windows la partizione Linux non è visibile o accessibile?
E se io sono su Linux e ricevo un allegato infetto da un utente Windows questo non dovrebbe neanche aprirsi per via dell'estensione del file o perchè può essere infetto un qualsiasi file anche di immagine ad esempio?


Non mi sono spiegato bene! faccio degli esempi:

Ricevi un allegato Excel lo apri con LibreOffice su Linux è ANCHE SE C'È UNA MACRO VIRULENTA AL SUO INTERNO, non ti accade nulla e leggi tranquilla! Lo passi, con un dischetto, chiavetta o via rete, ecc.. al tuo collega che lo apre e ZAC! Aveva un windows... Il poverino... Adesso più nulla...
Crying or Very sad Crying or Very sad Crying or Very sad

Altro esempio: Un computer Windows infetto, dato che è connesso in rete aziendale, cerca di "aprirsi le maglie difensive" su altri PC per infettarli via rete e cerca un "ponte" di rete. Se un computer dotato di antivirus riceve la comunicazione e riconosce il virus che scatta l'allarme!

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 10231

MessaggioInviato: 25 Lug 2013 16:11    Oggetto: Rispondi citando

Citazione:
su Linux esiste una difesa passiva fatti di permessi/muri/limitazioni e pure attiva con SeLinux e Appmor che attivano tutta una serie di "confinamenti" contro il malware ma anche hacker/cracker che tende entrare.


E tutte le versioni di Linux hanno queste ed altre difese o bisogna scaricarli?

Citazione:
Ti racconto un fatto vero: Un dirigente mi dice che Linux non è vero che è più sicuro in quanto un suo dipendente che aveva normalmente le password contabili gli aveva fregato dei soldi.

Adesso io dovetti sforzarmi con tutta la mia forza nel NON scompisciarmi dal ridere di fronte un cliente!


Dai, che qualche battuta sarcastica se la meritava!!! Laughing
Top
Profilo Invia messaggio privato
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 25 Lug 2013 17:09    Oggetto: Rispondi

@Maary79

Il sistema di difesa OS passiva hanno tutti i Linux (salvo qualche eccezione rarissima) mentre quella attiva esiste di serie su Suse e specie Fedora e loro distribuzioni derivate (non saprei su Ubunto) mentre sulle altre bisogna scaricare il demone Twisted Evil apposito (curato dalla SNA -L'agenzia per la Sicurezza Nazionale Americana- mica bubbole e gruppo apposito in Linux-org, ribubbole!) e tools per configurarlo.

Già OSX è "inossidabile" ma Fedora/Suse servono anche come "PC" in ambiti bancari/assicurativi/Difesa e quindi di maggior sicurezza.

Configurare le difese attive in una distro che non le usa di solito è difficilotto.. Conviene usare il program-control (controllore delle azioni dei programmi) che è meno capace che è negli antivirus per Linux (è una aggiunta che spesso non c'è) anche se ripeto mettere le difese attive su un PC casalingo con Linux è come mettere il "Bersaglieri" in difesa di una casa condominiale.

C'è in giro la propaganda che Win8 sarebbe sicuro in quanto solo i programmi certificati possono funzionare e non i virus: Balle, i virus usano le certificazioni del programma infettato. le difese attive di Linux non solo vogliono il certificato che non è univoco (ma multipli quindi non duplicabile sottrarlo o simili ed è TUO e non di MS) ma anche limitano l'azione dei programmi, ovvero se (esempio) Firefox deve fare il browser non può (nel caso sia infettato) formattarti la macchina.

-----

MAI... Poi in fondo era una buona notizia per me, "capiiiisce-a-me?"
Laughing

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Telefonia mobile Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi