Feedburner
Ehi, guarda cosa scrivo su doxalog!
- Marchionne contro il sindacato. Gli operai polacchi lavorano meglio. 19 giugno 2010Marchionne: La Panda la producono in Polonia, l’hanno prodotta bene con un livello di qualità che non è mai stato raggiunto in uno stabilimento italiano. Mai.. Ed infatti la FIAT è così contenta dello stabilimento polacco, ma così contenta che, secondo gli operai polacchi, adesso vuole nuovamente spostare la produzione in Italia. Gli operai polacchi avevano […]Vincent Vega
- Cota, Zaia ed i leghisti contro la ru486 (pillola antiabortiva). La chiesa plaude. 2 aprile 2010Zaia e Cota si scagliano contro la pillola abortiva. La Chiesa plaude. Normale, d’altro canto la Chiesa ha dimostrato in più di un’occasione il suo amore per i fanciulli. Leggi anche:Mario Chiesa, mani pulite, arrestato nuovamente per tangenti l’uomo che diede il via alla famigerata inchiesta dei giudici di Milano. Benedetto XVI e la politica. Albanese picch […]Vincent Vega
- Pedofilia, le parole di Christoph Schoenborn, arcivescovo di Vienna 13 marzo 2010Asca news riporta le parole di Christoph Schoeborn, arcivescovo di Vienna, il quale afferma che la Chiesa cattolica dovrebbe riesaminare le regole del celibato per i sacerdoti, come una delle possibile cause dei recenti scandali per abusi sui minori che hanno visto coinvolti diversi preti in Germania, Austria e Olanda. Certo, rivediamo le regole del celibato […]Vincent Vega
- Brunetta e lo yogurt scaduto. 5 marzo 2010Brunetta: “Contro lo spreco mangio yogurt scaduti” Tanto poi i mal di pancia vengono a noi. Niente altro da leggere Niente altro da leggere […]Vincent Vega
- Napolitano ed il decreto legge per salvare Formigoni e Polverini. 5 marzo 2010Caos liste, Napolitano: “Firmo solo con ampio consenso” Quindi se c’è ampio consenso si può violare la legge. Buono a sapersi. Qualcuno fa un esempio lampante, qualcun altro si chiede: se ad essere esclusa fosse stata una lista meno conosciuta sarebbe stato fatto tutto questo casino? La risposta è no, perché ad ogni elezione migliaia [...] Leggi anche:Formig […]Vincent Vega
- Il popolo delle carriole, il popolo viola, il popolo del precari, il popolo dei girotondi 1 marzo 2010Il popolo delle carriole, il popolo viola, il popolo dei precari, il popolo del No-TAV, il popolo del NO al Molin, ancor prima il popolo dei girotondi, il popolo del family day. Tanti popoli, ma non viene mai nominato il più importante: il popolo italiano. Leggi anche:Precari, scuola, licenziamenti. 12.000 posti a rischio. Gelmini (Ministero dell’Istruzione) […]Vincent Vega
- Berlusconi e l’esclusione delle liste del PDL. Che la burocrazia non prevalga 1 marzo 2010Berlusconi: “non è possibile che nella regione della Capitale il primo partito del Paese, accreditato del 40% dei consensi, venga escluso dalla tornata elettorale, che la democrazia burocrazia prevalga anche in un caso del genere, così importante”. Leggi anche:Elezioni Europee, la Lega Nord vince e Berlusconi decide di non sostenere più il referendum Berlusc […]Vincent Vega
- Saviano si è accorto che la mafia è nel Parlamento 25 febbraio 2010Saviano si è accorto che la mafia è entrata nel parlamento. Attendiamo prossime importanti rivelazioni come: l’acqua quando è calda bolle, quando piove l’asfalto si bagna, stare al sole provoca scottature, l’acqua dei fiumi è inquinata. Leggi anche:Mafia: Schifani, Parlamento ha fatto la … Napolitano, guai a sottovalutare la mafia. Berlusconi: Parlamento Ple […]Vincent Vega
- Fastweb e Telecom Sparkle, truffa del secolo 25 febbraio 2010Fastweb e Telecom Sparkle, secondo il gip si tratta della “più colossale frode di sempre”. Alla faccia degli scettici secondo cui la banda larga in Italia non esiste. Io l’avevo detto in tempi non sospetti: in Italia di bande larghe ne abbiamo in abbondanza. Leggi anche:Banda larga addio Finlandia, la banda larga è un diritto. Anche in Italia. Mai [...] Legg […]Vincent Vega
- Do Androids Dream of Electric Sheep? 22 febbraio 2010Mi scrivono nei commenti: Thank you! You often write very interesting articles. You improved my mood. (trad. Grazie. Scrivi spesso articoli interessanti. Hai migliorato il mio umore). Peccato che a scrivermi questi complimenti sia uno spam bot, tocca accontentarsi. Significativo anche il nome del bot “erectile dysfunction treatment” e l’articolo su cui ha sc […]Vincent Vega
Sicurezza: i grandi produttori pretendono l'omertà
9 ago2006
Su newsforge è nata una polemica intorno ad un problema di sicurezza legato alle schede wi-fi.
La filosofia degli hacker presuppone che tutte le vulnerabilità scoperte siano rese pubbliche, questo per garantire una pronta copertura della "falla" e diminuire quindi i possibili danni per gli utenti.
Ovviamente questo punto di vista è continuamente dibattuto perché c'è chi ritiene che i problemi di sicurezza non debbano essere divulgati.
Questa "corrente" di pensiero è capeggiata ovviamente dai produttori di software e hardware che rischiano crolli di vendite e perdite di immagine ogni volta che un grave "baco" viene scoperto all'interno dei loro prodotti.
La polemica in questo caso riguarda due esperti di sicurezza, Dave Maynor, dipendente della Internet Security System e Johnny Cache .
I due hanno scoperto un Exploit grazie al quale sono riusciti ad installare un Rootkit (ovvero un'insieme di utility attraverso cui è possibile controllare un computer da remoto senza essere "visti" dall'utente) nel laptop della Apple usato per la dimostrazione, tutto questo in meno di un minuto.
La critica nasce dal fatto che i due si sono limitati a riferire che la scheda wi-fi incriminata non è quella installata di default sugli apple ma una scheda esterna di un produttore "terzo" , si sono rifiutati però di far sapere la marca ed il modello incriminato, ed hanno aggiunto inoltre che la stessa scheda e lo stessp exploit potrebbero essere riprodotti anche su qualsiasi sistema operativo, Mac, Windows o Linux.
L'articolo polemico continua segnalando il fatto che Dave Maynor ha cambiato società ed ora lavora per la Secure Works la quale strombazza ai quattro venti il problema di sicurezza scoperto dal suo dipendente pur continuando a rifiutarsi di informare gli utenti sul produttore della scheda incriminata.
Sempre secondo NewsForge gli indizi porterebbero a ritenere che la scheda incriminata sia munita di un chipset prodotto dalla Atheros e che il bug di sicurezza non sia stato rivelato in tutti i dettagli per tutelare la Apple che ancora non ha risolto questo gravissimo bug.
L'autore dell'articolo ha scritto anche alla Apple per ottenere chiarimenti ma senza ottenere risposte. l'articolista di newsforge non si dichiara comunque sorpreso dalla cosa, ricorda invece un caso simile risalente all'anno scorso.
Quella volta nell'occhio del ciclone finì la Cisco System, società che minacciò di bloccare un'intera conferenza della "Black Hat" se la presentazione dell' Exploit che riguardava un suo prodotto non fosse stato cancellato dalla conferenza.
In quell'occasione il ricercatore, Michael Lynn, pur di presentare l'exploit al pubblico si dimise dalla ISS (sempre lei) e fece la sua dimostrazione scatenando l'ira della Cisco System la quale si rivolse addirittura l'FBI per tutelare i suoi "diritti".
Sono d'accordo con l'autore dell'articolo di NewsForge nel ritenere che questo tipo di politica "protezionistica" tutela gli interessi dell'azienda e non quelli del consumatore.
Se questi exploit rilevati solo "parzialmente" dovessero colpire gli ignari utenti questi ultimi potrebbero, almeno in USA, trovare il modo per denunciare le società produttrici ree di adottare un comportamento "omertoso" nei confronti dei loro clienti.
A seguire il video che dimostra l'exploit:
[gv data="H2oxrqs9T2s"][/gv]
Fonte: Newsforge
Leggi anche:
- Gli utenti Mac se ne fregano della sicurezza, come gli utenti Windows
- Un responsabile alla sicurezza di Cisco System afferma: Vista mi spaventa
- Window Snyder, la sicurezza di Firefox è nelle sue mani.
- Dell, HP e Lenovo intendono spingere i produttori a rilasciare driver open source per Linux
- Grandi ustionati
(PS. Che ne dici di dare un voto all'articolo?)
Loading ...Articoli correlati
Articolo scritto da Doxaliber per Doxaliber, vuoi partecipare anche tu?
Se questo articolo ti è piaciuto aiutami a diffonderlo.
Segnalalo sul tuo blog, invialo agli amici, segnalalo sugli aggregatori di news.
Se vuoi seguire Doxaliber con maggiore tranquillità iscriviti ai feed, trovi i link in alto a destra.
Intanto questo blog ha già:
senza contare i lettori dei feed per categorie e gli abbonati alla newsletter!
Rispondi
Doxaliber, blog di Salvatore Ingrosso, è distribuito con licenza Creative Commons. - Collegati -
Questo blog usa wordpress | Tema Evidens [White] realizzato da Design Disease per PremiumThemes.com, modificato, riadattato e tradotto da Doxaliber
Ipse Dixit 2