Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
{utente anonimo} Ospite
|
Inviato: 29 Mag 2020 13:47 Oggetto: |
|
|
Grazie |
|
Top |
|
|
{sara} Ospite
|
Inviato: 29 Mag 2020 14:53 Oggetto: |
|
|
Follow the money.
Cioè segui chi ha interesse a mantenere questo bug nella "superficie della infosfera".
E' una regola che può essere applicata a qualsiasi cosa. |
|
Top |
|
|
zero Dio maturo
Registrato: 22/03/08 17:34 Messaggi: 1947
|
Inviato: 29 Mag 2020 15:39 Oggetto: |
|
|
Citazione: | È sbagliata la legge, non c'è rimedio, non c'è mitigazione, non c'è patch |
SBAGLIATO. Si tratta di software e il software si puo' modificare.
Infatti Bluetooth SIG e' gia' al lavoro per fornire una patch.
E suggeriscono anche un workaround (mitigazione), che consiste nel rifiutare chiavi di criptazione inferiori a 7 caratteri.
Ovviamente sta' ai produttori dei dispositivi di mettere a disposizione gli aggiornamenti.
FONTE:
https://www.bluetooth.com/learn-about-bluetooth/bluetooth-technology/bluetooth-security/bias-vulnerability/
. |
|
Top |
|
|
GOo Mortale devoto
Registrato: 20/03/14 17:41 Messaggi: 7
|
Inviato: 29 Mag 2020 23:11 Oggetto: |
|
|
Citazione: | Ma il non poter usare Immuni e i suoi succubi sarà, secondo l'opinione di Cassandra, un guadagno, non una perdita.
Leggi l'articolo originale su ZEUS News - https://www.zeusnews.it/n.php?c=28090 |
Magari articolare questa opinione o dare qualche riferimento non sarebbe poi tanto male... |
|
Top |
|
|
{SomeGuy} Ospite
|
Inviato: 30 Mag 2020 22:02 Oggetto: |
|
|
Salve, forse avete letto male la documentazione della vulnerabilità in quanto quest'ultima è stata resa nota ai produttori già a dicembre 2019 e la maggior parte (se non tutti) i dispositivi che hanno ricevuto un aggiornamento dopo dicembre 2019 non soffrono di questa falla.
Per quanto riguarda immuni dove starebbe il problema? Immuni (come tutte le altre app di contact tracing che utilizzano le librerie Google/Apple) usano la funzionalità beacon della tecnologia Bluetooth Low Energy che non è proprio affetta da questa vulnerabilità. Buona serata. |
|
Top |
|
|
calamarim Eroe in grazia degli dei
Registrato: 21/07/17 08:28 Messaggi: 92
|
Inviato: 31 Mag 2020 09:52 Oggetto: |
|
|
zero ha scritto: | Citazione: | È sbagliata la legge, non c'è rimedio, non c'è mitigazione, non c'è patch |
SBAGLIATO. Si tratta di software e il software si puo' modificare.
Infatti Bluetooth SIG e' gia' al lavoro per fornire una patch.
E suggeriscono anche un workaround (mitigazione), che consiste nel rifiutare chiavi di criptazione inferiori a 7 caratteri.
Ovviamente sta' ai produttori dei dispositivi di mettere a disposizione gli aggiornamenti.
FONTE:
https://www.bluetooth.com/learn-about-bluetooth/bluetooth-technology/bluetooth-security/bias-vulnerability/
. |
Se il SIG Bluetooth e' "al lavoro", stanno cambiando, appunto, una specifica tecnica.
Ed io, immodestamente, li ho preceduti con un radicale "workaround" implementabile direttamente dagli utenti; tenere il Bluetooth spento... |
|
Top |
|
|
colemar Semidio
Registrato: 17/08/10 23:44 Messaggi: 449
|
Inviato: 01 Giu 2020 00:10 Oggetto: |
|
|
GOo ha scritto: | Citazione: | Ma il non poter usare Immuni e i suoi succubi sarà, secondo l'opinione di Cassandra, un guadagno, non una perdita.
Leggi l'articolo originale su ZEUS News - https://www.zeusnews.it/n.php?c=28090 |
Magari articolare questa opinione o dare qualche riferimento non sarebbe poi tanto male... |
Opinione già articolata in articoli ben articolati in precedenza
Secondo lui basta il dubbio che dietro Immuni ci sia qualcuno che vuole usare i dati (quali dati poi non è chiaro visto che non ne raccoglie, a parte quando uno si identifica come positivo al CoV) per squalificarla.
Non specifica però perché a questo punto non dobbiamo buttare il cellulare per via di tutte le altre app.
Comunque la vulnerabilità esposta in questo articolo riguarda le connessioni autenticate effettuate dopo un pairing, ma durante lo scambio di chiavi di Immuni si utilizza un altro protocollo di Bluetooth.
Si può tenere acceso il Bluetooth, basta non collegarlo ad alcun altro dispositivo quando in giro ci può essere qualcuno malintenzionato. |
|
Top |
|
|
gomez Dio maturo
Registrato: 28/06/05 10:26 Messaggi: 2105 Residenza: Provincia di Torino
|
Inviato: 01 Giu 2020 04:34 Oggetto: |
|
|
Zeus News ha scritto: | Altro che Immuni: il Bluetooth va tenuto spento! |
Soluzione astuta, buttare il bambino con l'acqua sporca.
Etiam Cassandra aliquando dormitat... |
|
Top |
|
|
{Stefano} Ospite
|
Inviato: 02 Giu 2020 10:59 Oggetto: |
|
|
Articolo interessante.
Pero` un po' fazioso.
Il sig. Cassandra non vuole usare l'app Immuni. Ok.
Se vuole anche spiegarci perche`, secondo lui, non va usata e` ok.
Perche` pero` consiglia agli altri di non usarla in base ad una supposta pericolosita` di dover tenere acceso il bluetooth?
Perche` collegare le 2 cose (Immuni e Bluetooth)?
Immuni non utilizza la parte bacata del protocollo.
Quindi si puo` tenere acceso il Bluetooth senza effettuare in pubblico associazioni con altri apparati, e stare abbastanza sicuri.
Secondo me associare questa falla del protocollo Bluetooth all'app Immuni, sconsigliandone quindi l'uso, non e` un consiglio imparziale.
Non voglio entrare nel merito se sia giusto utilizzare l'app Immuni, ognuno studi cosa fa, come lo fa, e decida di conseguenza, ma non mi sembra corretto consigliare ad altri di non usarla in base a problemi che non ne riguardano l'uso. |
|
Top |
|
|
pascomarco Comune mortale
Registrato: 02/06/20 13:54 Messaggi: 1
|
Inviato: 02 Giu 2020 14:04 Oggetto: |
|
|
Mi pare che l'articolo contenga diverse inesattezze come già peraltro segnalato da qualcuno prima di me.
Dal tono allarmistico deduco inoltre che chi ha scritto l'articolo sia fortemente contrario alla app immuni e mi chiedo anche perchè questo articolo non sia stato scritto molto tempo fa per avvertire le moltissime persone che utilizzano quotidianamente la tecnoclogia bluetooth per innumerevoli utilizzi e anche per scambi di dati dal contenuto riservato (cosa che iummuni non fa).
Non era pericoloso allora ed adesso invece sì?
Il nostro esperto non era aggiornato?
In ogni caso ho appena scritto a Bending Spoons citando l'articolo: chissà se risponderanno.
Io uso immuni e continuerò ad utilizzarla!
Saluti
Marco |
|
Top |
|
|
pietro1953 Semidio
Registrato: 13/09/07 07:28 Messaggi: 443 Residenza: in volo
|
Inviato: 02 Giu 2020 16:36 Oggetto: |
|
|
Se tutte le volte che qualcuno scopre una falla da qualche parte dovessi rinunciare ai servizi potenzialmente minacciati dalla falla in questione fino a risoluzione del problema, molto probabilmente userei PC, smartphone e ammennicoli vari non più di un paio d'ore al mese... come ha detto qualcuno prima di me, avrei buttato bambino, acqua sporca e tinozza.
La falla c'è, d'accordo, e indipendentemente dal se e quando verrà corretta, come in altre occasioni, basta un po' di prudenza. Attacca impersonando un pairing? Buttiamolo e rifacciamolo ogni tanto... tipo la password di libero.it ...e non venitemi a dire che è meglio non usare libero.it, che già lo so: però in questo caso altri provider si trovano facilmente, un altrp BT no.
Come cantava il buon Lucio: ci sono anche i delinquenti, non bisogna aver paura ma stare un poco attenti...
Poi, ovviamente, se uno non vuole usare Immuni, allora basta semplicemente non installarla. |
|
Top |
|
|
{Aristide Aristeo} Ospite
|
Inviato: 02 Giu 2020 21:21 Oggetto: |
|
|
Sottoscrivo i molti commenti negativi per l'evidente strumentalizzazione della falla del Bluetooth allo scopo di attaccare l'app Immuni. Sostituirei "aliquando" con "alisaepe" (a chi non ha studiato il latino suggerisco il traduttore online…) |
|
Top |
|
|
{Aristide Aristeo} Ospite
|
Inviato: 02 Giu 2020 21:22 Oggetto: |
|
|
Sottoscrivo i molti commenti negativi per l'evidente strumentalizzazione della falla del Bluetooth allo scopo di attaccare l'app Immuni. Sostituirei "aliquando" con "alisaepe" (a chi non ha studiato il latino suggerisco il traduttore online…) |
|
Top |
|
|
{utente anonimo} Ospite
|
Inviato: 03 Giu 2020 03:25 Oggetto: |
|
|
Carissimo Calamai, giustamente lei chiede competenza.
Una delle prime competenze per un giornalista è di conoscere la lingua nella quale scrive.
Ora, da dove diavolo esce "questionabile" se non da una non-traduzione maccheronizzata al volo senza controllare?
Se proprio dobbiamo dirlo, diciamo "opinabile", ma sarebbe meglio alla vecchia, cioé "discutibile". Ma forse era Cassandra a dirlo, non Marco. Allora lo dica, a Cassandra, che non si dice: che l'inglese è un po' come il bluetooth oppure facebook: lo teniamo spento se non dobbiamo proprio usarlo per forza in mancanza di validissime alternative, già testate da tutta la comunità che condivide questo protocollo comune di comunicazione che chiamiamo "italiano". Ma se lo usiamo, lo dobbiamo fare con senso critico, chiedendoci: mi devo proprio inventare della roba o posso rendere fiera la mia maestra delle elementari?
E no, non "siamo familiari con" i bug. Ma "abbiamo familiarità". Altrimenti dobbiamo, noi o i quattro di Liverpool, essere parenti di un insetto blattoideo. Kafkiano, ma sbagliato, in un articolo di giornale, giornale in lingua italiana. |
|
Top |
|
|
{francesc0} Ospite
|
Inviato: 03 Giu 2020 14:40 Oggetto: |
|
|
Ma il contact tracing che usa Immuni non fa alcun pairing, non c'è mai associazione, c'è solo la ricerca dei dispositivi, uno scambio di identificativi, nessun dispositivo considera mai l'altro "trusted" ad alcun livello. Se bluetooth viene usato _solo_ in questo modo, non pone problemi di sicurezza. Il peggio che potrebbe succedere è che un malintenzionato fornisca codici di identità sbagliati, tentando di sabotare deliberatamente il funzionamento di Immuni su uno specifico dispositivo in uno specifico momento. Senza guadagnarci nulla, peraltro, per puro "vandalismo" di cui nessuno si accorgerebbe (ci vorrebbe una marea di simili "malintenzionati" per dare seriamente fastidio al funzionamento del sistema), e che non sarebbe comunque in grado di fare alcunché al dispositivo "bersaglio", eccetto avergli fornito chiavi di identità di contatto false. |
|
Top |
|
|
{Marco Calamari} Ospite
|
Inviato: 04 Giu 2020 07:07 Oggetto: |
|
|
Carissimo,
francamente il tuo messaggio mi ha sorpreso. Da quando ero in quinta
elementare nessuno fino ad oggi, quindi da una sessantina d'anni, mi aveva
mai contestato che non avessi proprietà di linguaggio.
E quindi veniamo al merito.
In primis l'ovvia questione che della proprietà di linguaggio fa parte
anche la capacità di violare le regole in maniera creativa; se esamini
la prosa di Cassandra troverai frequenti violazioni della continuità di
genere e numero nel discorso, motivate dal fatto che sono un maschio con
pseudonimo femminile, e che devo gestire la cosa in maniera fluida.
La seconda è l'uso di inglesismi. Li evito d'abitudine, talvolta, per
gli stessi motivi, ne uso di terribili; nel prossimo articolo, ti preavverto,
troverai un "pushato". Un vero inglesismo.
La terza infatti è che non si tratta di un inglesismo; potrebbe essere anche
un francesismo, se uno volesse tirare a caso, ma l'etimo è puro latino,
"Quaestio"
La quarta, e questa è una tiratina di orecchie visto che oltretutto scrivi con
uno pseudonimo, rivolgiti allo pseudonimo, oppure almeno scrivi
bene il cognome.
Sperando di annoverarti ancora tra i 24, cari saluti. Cassandra |
|
Top |
|
|
etabeta Dio maturo
Registrato: 06/04/06 10:02 Messaggi: 2704
|
Inviato: 05 Giu 2020 12:59 Oggetto: |
|
|
Il tempo è galantuomo.
Peccato che la maggior parte debba rompersi la testa contro il muro prima di arrivare a capire rischiando di causare danni anche a chi invece la testa l'accende prima proprio per evitare di rompersela contro il muro.
Facciano un'app che si limita a mandare l'IMEI del telefono di chi l'ha installata al ministero della salute (in Italia a livello legale purtroppo c'è la presunzione di IMEI quell'IMEI è stato sempre usato dalla tua SIM pertanto sei tu! E se compero un telefono usato? ) così sapranno quanti vaccini comperare e non butteremo più via soldi pubblici per mantenere in vita chi più che too big to fail è already too big to make sense (leggi grosse case farmaceuriche) come successo con la pandebufala AH1N1 e non saranno lesi diritti costituzionalmente garantiti degli altri. |
|
Top |
|
|
pietro1953 Semidio
Registrato: 13/09/07 07:28 Messaggi: 443 Residenza: in volo
|
Inviato: 05 Giu 2020 14:04 Oggetto: |
|
|
...e con la trollata no-vax possiamo considerare chiuso il discorso...
|
|
Top |
|
|
etabeta Dio maturo
Registrato: 06/04/06 10:02 Messaggi: 2704
|
Inviato: 05 Giu 2020 16:12 Oggetto: |
|
|
@Pietro
Va bene essere online ma almeno mentre è davanti allo specchio che si pettina eviti. |
|
Top |
|
|
|