La Torre della Rosa d'Argento

ddd. devil & daimon 's dream
Oggi è 10/08/2020 - 12:15

Tutti gli orari sono UTC [ ora legale ]



Crea il tuo forum GRATIS su GlobalFreeForum.com.



Apri un nuovo argomento Rispondi all’argomento  [ 3 messaggi ] 
Autore Messaggio
MessaggioInviato: 02/09/2013 - 03:03 
Non connesso
Avatar utente

Iscritto il: 27/05/2009 - 15:39
Messaggi: 6403
Sicurezza, attenzione alle “chiavette” per navigare
Il software preinstallato nei modem 3G e 4G contiene diverse caratteristiche sfruttabili da eventuali malintenzionati




Pc, laptop, tablet e smartphone, e c’è chi dice in futuro anche Tv ed elettrodomestici `smart´. L’attività di hacker e malintenzionati vari su internet non conosce limiti, e qualsiasi dispositivo connesso alla rete può diventare un veicolo di «infezioni». Da tenere particolarmente d’occhio, secondo due ricercatori russi che hanno esposto la loro analisi alla Black Hat Europe, una conferenza dedicata ai temi della sicurezza, sono le «chiavette» 3G e 4G che si usano per navigare, particolarmente vulnerabili.

La stragrande maggioranza dei modem nel mondo proviene dai giganti cinesi Huawei e Zte, anche se sono distribuiti con il marchio dell’operatore telefonico che li gestisce. Nikita Tarakanov e Oleg Kupreev, i due ricercatori pluripremiati nella «caccia alle falle», hanno analizzato il software nelle «chiavette», trovando diverse caratteristiche sfruttabili da eventuali malintenzionati. Ognuno di questi modem, ha spiegato Tarakanov, viene venduto con un file di sistema preinstallato, una sorta di «mini sistema operativo» che è risultato facilmente attaccabile. «È molto facile - ha spiegato Tarakanov durante la conferenza di Amsterdam - modificarlo e copiarlo sul dispositivo di nuovo. Ci sono diversi strumenti online per farlo. Un software dannoso nel computer potrebbe trovare il modello e la versione del modem e riscrivere il file di sistema, infettando così tutti i computer su cui la “chiavetta” viene usata».

Anche i file di configurazione, quelli cioè che vengono usati per installare il modem nel computer, sono facilmente attaccabili e modificabili allo stesso modo, hanno aggiunto gli esperti, che hanno elencato una serie di altri `buchi´. «E questo - hanno sottolineato - senza neanche studiare il microchip dei modem, che probabilmente è altrettanto vulnerabile».

Non è la prima volta che le «attenzioni» degli esperti di sicurezza si appuntano sui produttori cinesi. Un’accusa ricorrente, anche se mai provata, è che questi inseriscano nei dispositivi delle «backdoor», delle falle appositamente studiate per carpire i dati gestiti, per conto del governo di Pechino. Alla conferenza si è parlato di altri possibili veicoli di software dannosi per il computer. Uno di questi, paradossalmente, sono proprio i programmi antivirus, ha affermato Ben Williams, specialista dell’azienda Ncc Group: «Più dell’80% dei prodotti che abbiamo testato, tra cui quelli delle principali aziende di antivirus - ha affermato Williams - hanno delle serie vulnerabilità abbastanza facili da trovare per un esperto».


Top
 Profilo  
 
MessaggioInviato: 12/09/2013 - 05:12 
Non connesso
Avatar utente

Iscritto il: 20/12/2008 - 07:01
Messaggi: 16350
Località: La Città Eterna
E c'è poco da fare. Sono create per "aprire" alla comunicazione, non per impedirla, e il "cattivo" ne approfitta.

_________________
Immagine


Top
 Profilo  
 
MessaggioInviato: 20/09/2013 - 03:34 
Non connesso
Avatar utente

Iscritto il: 14/09/2009 - 12:03
Messaggi: 2636
Ma gli antivirus non vedono queste minacce?

_________________
Immagine


Top
 Profilo  
 
Visualizza ultimi messaggi:  Ordina per  
Apri un nuovo argomento Rispondi all’argomento  [ 3 messaggi ] 

Tutti gli orari sono UTC [ ora legale ]


Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti


Non puoi aprire nuovi argomenti
Non puoi rispondere negli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi inviare allegati

Cerca per:
Vai a:  
cron
Powered by phpBB® Forum Software © phpBB Group
Traduzione Italiana phpBBItalia.net basata su phpBB.it 2010


Politica sulla Privacy (Cookie & GDPR)