Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Windows Recall? È pieno di buchi di sicurezza
Nuovo argomento   Rispondi    Indice del forum -> Privacy
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite
MessaggioInviato: 06 Giu 2024 00:00    Oggetto: Windows Recall? È pieno di buchi di sicurezza Rispondi citando
Leggi l'articolo Windows Recall? È pieno di buchi di sicurezza
La funzionalità che salva screenshot periodici non protegge molto bene i dati che salva.


 
Immagine: Microsoft.
 

Segnala un refuso
Top
{tegoditomi}
Ospite
MessaggioInviato: 06 Giu 2024 12:34    Oggetto: Rispondi citando
Ormai la privacy è solo una parola vuota di fatti e piena di burocrazia e di marketing.
Ogni azienda che si rispetti è stata hackerata almeno una volta, magari due o più, e tutti i dati di queste aziende vengono comperati dai soliti noti (Meta-Facebook ha anche ammesso esplicitamente di farlo) e anche dagli stati, che li usano per creare un profilo psicofisico dei cittadini del mondo, per inferenza anche quelli di posti sperduti e senza informatica.
E il profilo psicofisico, una volta creato, è per sempre, e può essere usato per capire (molto meglio di te) che acquisti farai, che tendenze sessuali, politiche, religiose hai, quale è il tuo grado culturale, come reagirai a certi stimoli, ecc.
Con tutti questi dati si può letteralmente plasmare il mondo secondo la propria volontà.
La recente faccenda dei calendari mestruali negli Usa non è che una inezia rispetto a quali posso essere le enormi conseguenze di quanto descritto.
Top
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 21:32
Messaggi: 14238
Residenza: Purtroppo o per fortuna Italia
MessaggioInviato: 08 Giu 2024 15:02    Oggetto: Rispondi citando
Citazione:
Per esempio, rivela che i dati di Recall sono conservati in chiaro in un database SQLite; detto database viene crittografato quando l'utente effettua il logout ma diviene accessibile, visibile e non protetto quando si fa il login.

L'unica ragione sensata che mi viene in mente per giustificare una scelta così scellerata è che se il DB fosse crittografato i tempi di acquisizione degli screenshot con le relative azioni di decrittazione e criptazione, sarebbero tali da indurre gli utenti a disabilitare la funzione.
A questo punto mi viene da dire: perché non rilasciare la funzione dopo aver ottimizzato queste fasi?
Se poi il motivo fosse un altro allora vien proprio da pensar male... Rolling Eyes
Top
Profilo Invia messaggio privato
zeross
Amministratore
Amministratore


Registrato: 19/11/08 12:04
Messaggi: 8076
Residenza: Atlantica
MessaggioInviato: 09 Giu 2024 14:31    Oggetto: Rispondi
Chi l'ha programmato lavorava su un portatile ed ha pensato a questa sua esperienza ( probabilmente tutto il gruppo di lavoro era su portatile è qualcuno sara capitato di dimenticarsi il portatile da qualche parte) per implementare una misura di sicurezza crittografica solo se il portatile viene dimenticato mentre se sei al lavoro non c'è bisogno.
Niente dietrologie, solo faciloneria di ingegneri del software supponenti e pressapochisti. Evil or Very Mad
Top
Profilo Invia messaggio privato MSN
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Privacy Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi