[InfoSec] Sicurezza, Privacy Informatica

Il ritrovo della comunità dove confrontarsi e discutere sulle notizie dal mondo dell'informatica, di Ubuntu e di tutto quello che la riguarda, novità, pettegolezzi e quant'altro.
Avatar utente
harrykar
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1151
Iscrizione: giovedì 29 gennaio 2009, 19:43
Desktop: /bin/ksh; /bin/sh; gnome
Distribuzione: OpenBSD ; Debian ; Lucid10.4 86_64
Località: World Wide :)
Contatti:

Re: [InfoSec] Harrykar's Sec thread

Messaggio da harrykar »

giacomosmit [url=http://forum.ubuntu-it.org/viewtopic.php?p=4626893#p4626893][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
harrykar [url=http://forum.ubuntu-it.org/viewtopic.php?p=4626687#p4626687][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
giacomosmit [url=http://forum.ubuntu-it.org/viewtopic.php?p=4626539#p4626539][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:@harrykar , per i link sono roba troppo vecchia , ... dopo non ho potuto continuare perchè non avevo più internet per 15 anni e tempo .
Grazie . /quote]

<cut>

Di niente, stammi bene
Harry
<cut>

P.S. sto trovando delle difficoltà con il thread , spero di aver sistemato . :sisi:
forse dopo "Grazie ." manca una "[" per chiudere il "/quote]"
"Arguing with an engineer is like wrestling with a pig in the mud; after a while you realize you are muddy and the pig is enjoying it." -- Don't Learn to HACK - Hack to LEARN -- cyberwarfare is now an active part of information warfare -- http://www.eecs.ucf.edu/~leavens/litera ... tions.html
Avatar utente
harrykar
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1151
Iscrizione: giovedì 29 gennaio 2009, 19:43
Desktop: /bin/ksh; /bin/sh; gnome
Distribuzione: OpenBSD ; Debian ; Lucid10.4 86_64
Località: World Wide :)
Contatti:

Re: [InfoSec] Sicurezza, Privacy Informatica

Messaggio da harrykar »

E' da molto che non lego piu riviste specializzate ma fra le riviste ricordo che io abbia scorto qualcuna che era molto piu in gamba di altre; riguardo Linux ricordo per esempio OltreLinux che aveva un sacco di redattori in gambissima ; ricordo un po meno di 3 anni fa un editoriale parlava appunto di shutdown -h now(in senso metaforico) ... notoriamente sono "pigro" per certe cose(sopratutto per far ripetizioni ;) ) ... heh forse e' meglio rimandare al originale --fa tanto piacere ritrovare vecchi articoli liberamente consultabili -- ;)


Buona lettura, :)
HArry G. T. Kar
Ultima modifica di harrykar il sabato 20 settembre 2014, 7:09, modificato 1 volta in totale.
"Arguing with an engineer is like wrestling with a pig in the mud; after a while you realize you are muddy and the pig is enjoying it." -- Don't Learn to HACK - Hack to LEARN -- cyberwarfare is now an active part of information warfare -- http://www.eecs.ucf.edu/~leavens/litera ... tions.html
Avatar utente
harrykar
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1151
Iscrizione: giovedì 29 gennaio 2009, 19:43
Desktop: /bin/ksh; /bin/sh; gnome
Distribuzione: OpenBSD ; Debian ; Lucid10.4 86_64
Località: World Wide :)
Contatti:

Re: [InfoSec] Sicurezza, Privacy Informatica

Messaggio da harrykar »

NSA e ... una delle sue patenti (art. in inglese 15 November 1999 ).
Per chi --ancor oggi :o -- ha dei dubbi circa la potenza intrinseca della crypto (gpg, ssl/tls (https), ssh, sftp ecc )che e' l' unico modo (la matematica e' la madre delle scienze ed i suoi principi sono impossibili da rompere --possono solo essere al massimo "elusi parzialmente--dalla potenza di calcolo odierna--" dopo sforzi titani-- anche dalla potentissima NSA et similia; non per niente si considera come arma militare tipo kalashnicov, M16 ecc e vietato il suo uso --in molti paesi nel mondo-- ai cristiani normali eccetto se ci son ragioni piu' che valide insomma come da noi si potrebbe ottenere il porto d' arma --militare per giunta--) per proteggere la propria privacy, e infoSec ;)

PS:
Per evitare disguidi ("ma te sei paranoico"/altro ecc) le suddette considerazioni vengono dette(gia' dalla meta degli 2000) --ancor e sopratutto oggi-- e firmate dal sottoscritto che e' "dentro le cose" ;) ;sensibilizzare la gente su questioni vitali/serissime --su diversi campi-- e' sempre stato "problematico" sotto diversi punti di vista :( ; e su questo le forze opposte(i brutti) hanno fatto un sacco di lavoro e speso un sacco di energia e dindirindini(pubblici/ossia nostri fra altro e questo e' un bel assurdo anche se verissimo ma ... tant'e' )
Heh ... la cit. nella mia firma qua giu' cyberwarfare is now an active part of information warfare non e' affatto "casuale" fidatevi :D ; ho sempre sostenuto/sostengo che e' --al minimo-- una gran scemenza --per non dire altro-- aver disponibili e pronti all' uso dei tool(capirei il comportamento attuale dai piu solo se non ci fossero e/o dovrebbero ancora essere progettati ma non e' il nostro caso) e non usarli a causa di banale ignoranza
E in caso qualcuno avesse ancora dei dubbi su cio che dico(di esperienza propria) cito(dal art. sudetto):
  • Dr Brian Gladman, former MoD director of Strategic Electronic
    Communications, said ...[cut]

    The best way for people to protect their private communications was
    to use encryption, he said. Encryption software programs scramble
    data to prevent eavesdropping. "I'm afraid widespread interception
    is a fact of life and this is what makes encryption so important,"
    he said.


    "The problem in the UK is that our government is working with the
    US to prevent UK citizens defending themselves using encryption,"
    he said, referring to the continuing use of export controls to
    hamper the widespread availability of encryption products.

Personalmente quoto un ancestrale proverbio Polacco: Meglio essere schiaffeggiati dalla verità che baciati dalla bugia
Better to be slapped by the truth than kissed by a lie ~ Polish proverb
Cheers,
HArry G. T. Kar
"Arguing with an engineer is like wrestling with a pig in the mud; after a while you realize you are muddy and the pig is enjoying it." -- Don't Learn to HACK - Hack to LEARN -- cyberwarfare is now an active part of information warfare -- http://www.eecs.ucf.edu/~leavens/litera ... tions.html
Avatar utente
Wilson
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3539
Iscrizione: domenica 20 novembre 2005, 14:47
Desktop: Unity
Distribuzione: Edubuntu 15.04 x86_64
Località: Torino

Re: [InfoSec] Sicurezza, Privacy Informatica

Messaggio da Wilson »

Mi inserisco nel precedente OT (quello sull'inglese) per consigliare "l'Inglese, lezioni semiserie" di Severgnini, utile per chi già ha un po' di familiarità a fare il salto successivo (e pure abbastanza divertente).

ps: qualcuno sa se i vari sistemi di cifratura per linux hanno avuto una qualche analisi approfondita?
Escludendo TrueCrypt (per il quale è in corso, ma nel frattempo è "morto") ho trovato solo due analisi alla veloce (dello stesso autore) su ecryptfs e EncFS (https://news.ycombinator.com/item?id=7589180) da cui il secondo esce maluccio, ma nulla sull'implementazione interna al kernel (LUKS).
-- Provate Ubuntu! Innocuo se usato secondo le istruzioni --
Avatar utente
Wilson
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3539
Iscrizione: domenica 20 novembre 2005, 14:47
Desktop: Unity
Distribuzione: Edubuntu 15.04 x86_64
Località: Torino

Re: [InfoSec] Sicurezza, Privacy Informatica

Messaggio da Wilson »

Segnalo questo documento: https://www.gov.uk/government/publicati ... buntu-1204

È l'elenco di raccomandazioni del servizio di sicurezza inglese per chi deve accedere al loro livello minimo di segretezza da un sistema con Ubuntu, nonostante la fonte può essere interessante.
-- Provate Ubuntu! Innocuo se usato secondo le istruzioni --
Avatar utente
giacomosmit
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3225
Iscrizione: venerdì 3 dicembre 2010, 22:04

Re: [InfoSec] Sicurezza, Privacy Informatica

Messaggio da giacomosmit »

Ho mai scritto che detesto l inglese , bene lo scrivo adesso è troppo ambiguo e lo confermo . :sisi:
Ricordo che sono da cell., non vogliatemene se non cito tutti o altro. Lo sapete che con quel display è un casino.
Salva l'Ucraina! 🇺🇦
Avatar utente
harrykar
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1151
Iscrizione: giovedì 29 gennaio 2009, 19:43
Desktop: /bin/ksh; /bin/sh; gnome
Distribuzione: OpenBSD ; Debian ; Lucid10.4 86_64
Località: World Wide :)
Contatti:

Re: [InfoSec] Sicurezza, Privacy Informatica

Messaggio da harrykar »

giacomosmit [url=http://forum.ubuntu-it.org/viewtopic.php?p=4653530#p4653530][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Ho mai scritto che detesto l inglese , bene lo scrivo adesso è troppo ambiguo e lo confermo . :sisi:
Caro @giacomosmit e chi(non madrelingua inglese/ma vale per ogni lingua che fosse cmq) non lo detesta ROFTL; te credi che faccia piacere mettere dei link o riportare frasi in inglese/altra lingua? ma se non c'e' altro modo :( che se deve fa? ;) ;
--sarebbe forse meglio stare ziti aspettando che qualcun' anima pia lo traduca in italiano? personalmente la localizzazione "in tempo" (al momento in cui deve essere riportato non dopo 10 anni ... e semmai ... :p ) sembra improbabile e ad ogni modo non credo stare ziti sia la soluzione migliore :); forse sarebbe meglio riportarlo nella lingua originale inglese, tedesco, greco, spagnolo chi se ne frega della lingua(e' solo un tool) e' il contenuto che conta (IMHO almeno) o no?! se cosi non fosse la ricerca Universitaria/altro a livello globale sarebbe ancora a livello cavernicolo :D ; poi in qualche modo lo si traduce se si e' davvero interessati; se non si e' proprio interessati o se "essendosi interessati" la lingua e' il solo scoglio (che sarebbe un vero peccato; ma che cmq chi e' davvero interessato stai sicuro che trova il modo per far fronte --se 'na pecora riesce a far questo ci mancherebbe altro lol--) semplicemente "si cambia canale" ; piu' semplice di cosi ... se morre :) --

PS:
riguardo l' ambiguita' --rispetto ad altre lingue-- hai ragione e' cosi e' una lingua come dire piuttosto ... "lasca" :D

Cheers,
HArry G. T. Kar
"Arguing with an engineer is like wrestling with a pig in the mud; after a while you realize you are muddy and the pig is enjoying it." -- Don't Learn to HACK - Hack to LEARN -- cyberwarfare is now an active part of information warfare -- http://www.eecs.ucf.edu/~leavens/litera ... tions.html
Avatar utente
harrykar
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1151
Iscrizione: giovedì 29 gennaio 2009, 19:43
Desktop: /bin/ksh; /bin/sh; gnome
Distribuzione: OpenBSD ; Debian ; Lucid10.4 86_64
Località: World Wide :)
Contatti:

Re: [InfoSec] Sicurezza, Privacy Informatica

Messaggio da harrykar »

Deep Throat (aka Gola Profonda -- i maliziosi si astengano :P -- ) (tranquilli :D ... voi siete invulnerabili probabilmente)

senza parole ...

http://malware-info.blogspot.com/2008/1 ... rojan.html


Cheers, ;)
HArry G. T. KAr
Allegati
The movie ends with the line &quot;The End. And Deep Throat to you all.&quot; ROFTL --e chi ha cpt ha cpt  ;) --
The movie ends with the line "The End. And Deep Throat to you all." ROFTL --e chi ha cpt ha cpt ;) --
"Arguing with an engineer is like wrestling with a pig in the mud; after a while you realize you are muddy and the pig is enjoying it." -- Don't Learn to HACK - Hack to LEARN -- cyberwarfare is now an active part of information warfare -- http://www.eecs.ucf.edu/~leavens/litera ... tions.html
Avatar utente
harrykar
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1151
Iscrizione: giovedì 29 gennaio 2009, 19:43
Desktop: /bin/ksh; /bin/sh; gnome
Distribuzione: OpenBSD ; Debian ; Lucid10.4 86_64
Località: World Wide :)
Contatti:

Re: [InfoSec] Sicurezza, Privacy Informatica

Messaggio da harrykar »

Domanda da 1000$

Parlavamo di privacy - InfoSec- e specialmente Crypto ?! eh si!!
Perche' MR. Google mi manda questi pacchetti(vedi shot) certamente non da me richiesti(badate che non ho usato tor in quest' istanza particolare -- e neanche ho sessioni scadute -- :P ; quando si usa tor pacchetti del genere oltre che ICMP e in caso sia "loginato"spuntano un sacco di richieste di spedirgli il num del mio cell(col cavolo ROFTL) e se sono io o un altro(non solo con google ma con MS e altri mainstream sites pure; anche se da una parte e' giusto che dall altra parte del filo ci si chieda cosa succede " con tutte 'ste novita' diverse dal solito " non credo sia questo il modo piu corretto ed intelligente per far fronte ) ecc sono all' ordine del minuto ROFTL ) ? si accettano ipotesi( anche quelle piu' fantasiose :P ) forza!!

PS:
Capita di parlar io ma e' casuale; non dimentichiamo che la stessissima cosa potrebbe accadere/accade equiprobabilmente a tutti quanti ;)


Cheers, ;)
HArry G. T. KAr
Allegati
pacchetti da Google non da me richiesti :( ; vogliamo usare 'nna volta per tutte la crittografia, &amp; / || l' anonimato piu' che possiamo per favore ?!!
pacchetti da Google non da me richiesti :( ; vogliamo usare 'nna volta per tutte la crittografia, & / || l' anonimato piu' che possiamo per favore ?!!
"Arguing with an engineer is like wrestling with a pig in the mud; after a while you realize you are muddy and the pig is enjoying it." -- Don't Learn to HACK - Hack to LEARN -- cyberwarfare is now an active part of information warfare -- http://www.eecs.ucf.edu/~leavens/litera ... tions.html
Avatar utente
harrykar
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1151
Iscrizione: giovedì 29 gennaio 2009, 19:43
Desktop: /bin/ksh; /bin/sh; gnome
Distribuzione: OpenBSD ; Debian ; Lucid10.4 86_64
Località: World Wide :)
Contatti:

Re: [InfoSec] Sicurezza, Privacy Informatica

Messaggio da harrykar »

Macchina e router che mandano e ricevono pacchetti UDP a 239.255.255.250 dalla porta 1900(la prima ) e IGMP (il router)

screenshot:
http://www.picpaste.com/f25a2b50271e442 ... ddb850.png

Niente paura tutto in ordine si tratta di :
1. Simple Service Discovery Protocol (SSDP) e
2. Internet Group Management Protocol(IGMP)



Cheers ;)
HArry G.T. KAr
"Arguing with an engineer is like wrestling with a pig in the mud; after a while you realize you are muddy and the pig is enjoying it." -- Don't Learn to HACK - Hack to LEARN -- cyberwarfare is now an active part of information warfare -- http://www.eecs.ucf.edu/~leavens/litera ... tions.html
Avatar utente
toni00c
Prode Principiante
Messaggi: 207
Iscrizione: giovedì 19 maggio 2011, 9:13
Distribuzione: xubuntu,debian,tails,linux mint

Re: [InfoSec] Sicurezza, Privacy Informatica

Messaggio da toni00c »

a proposito di un tuo vecchio topic , riposto qui :
"se qualcuno ha accesso fisico a un pc possiamo abbandonare il discorso sicurezza. punto
anche con la crittografia , se ha modo di installare software malevoli , i tuoi dati non saranno al sicuro. punto"
.. ubuntu customization kit... la mia vera rivoluzione comincia ora.. :birra:
Avatar utente
harrykar
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1151
Iscrizione: giovedì 29 gennaio 2009, 19:43
Desktop: /bin/ksh; /bin/sh; gnome
Distribuzione: OpenBSD ; Debian ; Lucid10.4 86_64
Località: World Wide :)
Contatti:

Re: [InfoSec] Sicurezza, Privacy Informatica

Messaggio da harrykar »

toni00c [url=http://forum.ubuntu-it.org/viewtopic.php?p=4729974#p4729974][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:a proposito di un tuo vecchio topic , riposto qui :
"se qualcuno ha accesso fisico a un pc possiamo abbandonare il discorso sicurezza. punto
anche con la crittografia , se ha modo di installare software malevoli , i tuoi dati non saranno al sicuro. punto"

@toni00c non ho capito spiegati meglio :)
"Arguing with an engineer is like wrestling with a pig in the mud; after a while you realize you are muddy and the pig is enjoying it." -- Don't Learn to HACK - Hack to LEARN -- cyberwarfare is now an active part of information warfare -- http://www.eecs.ucf.edu/~leavens/litera ... tions.html
Avatar utente
toni00c
Prode Principiante
Messaggi: 207
Iscrizione: giovedì 19 maggio 2011, 9:13
Distribuzione: xubuntu,debian,tails,linux mint

Re: [InfoSec] Sicurezza, Privacy Informatica

Messaggio da toni00c »

harrykar [url=http://forum.ubuntu-it.org/viewtopic.php?p=4730222#p4730222][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
toni00c [url=http://forum.ubuntu-it.org/viewtopic.php?p=4729974#p4729974][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:a proposito di un tuo vecchio topic , riposto qui :
"se qualcuno ha accesso fisico a un pc possiamo abbandonare il discorso sicurezza. punto
anche con la crittografia , se ha modo di installare software malevoli , i tuoi dati non saranno al sicuro. punto"

@toni00c non ho capito spiegati meglio :)
intendo dire che se un malintenzionato può avere accesso fisico a un pc non c'è nulla che possa fermalo
.. ubuntu customization kit... la mia vera rivoluzione comincia ora.. :birra:
Avatar utente
harrykar
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1151
Iscrizione: giovedì 29 gennaio 2009, 19:43
Desktop: /bin/ksh; /bin/sh; gnome
Distribuzione: OpenBSD ; Debian ; Lucid10.4 86_64
Località: World Wide :)
Contatti:

Re: [InfoSec] Sicurezza, Privacy Informatica

Messaggio da harrykar »

toni00c [url=http://forum.ubuntu-it.org/viewtopic.php?p=4730224#p4730224][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
harrykar [url=http://forum.ubuntu-it.org/viewtopic.php?p=4730222#p4730222][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
toni00c [url=http://forum.ubuntu-it.org/viewtopic.php?p=4729974#p4729974][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:a proposito di un tuo vecchio topic , riposto qui :
"se qualcuno ha accesso fisico a un pc possiamo abbandonare il discorso sicurezza. punto
anche con la crittografia , se ha modo di installare software malevoli , i tuoi dati non saranno al sicuro. punto"

@toni00c non ho capito spiegati meglio :)
intendo dire che se un malintenzionato può avere accesso fisico a un pc non c'è nulla che possa fermalo

@toni00c si questo che dici ha del vero. E' certo che fai la vita del malintenzionato enormemente piu facile se gli dai accesso fisico(per questo appunto in alcuni posti al di la del nostro privato(ma anche no ormai ci sono dei safe per uso privato in cui si cominciano a mettere pure smartphones e net/laptops oltre ai gioelli di famiglia ) --nelle aziende per come si deve-- c'e nel loro protocollo sicurezza anche e sopratutto amplifico io il servizio security fisica con tanto di guardie che ti gironzolano attorno); cmq il discorso sec pero e' un discorso parecchio articolato e a livelli in cui la parte strettamente "informatica"(uso di strumenti tipo firewall, crypto ecc) e' solo una piccola parte del tutto :D ;

una cosa pero e' sicura la crittologia( branca della scienza matematica--la madre delle scienze fra altro-- che si occupa di crittografia e crittanalisi) e' "roba" importante a prescindere e questa affermazione non e' mia tanto che alcuni stati world wide considerano la crittografia un arma pari a un arma d'assalto militare e la proibiscono esplicitamente :) ; null' altro considerando ma solo questo, credo sia sufficiente per affermare che la potenza intrinseca della matematica e' tutt'oggi imbattibile anche dalle superpotenze mondiali che hanno risorse "a vendere";
Di certo coll' andar avanti con gli anni e la tecnologia(potenza di calcolo e capacita di immagazzinamento per cio che ci riguarda) diminuisce anche il tempo di cracking pero per "crackare la teoria dei numeri"(la matematica) credo che ci vorranno ancora dei millenni;

io stesso son convinto e lo" profetizzavo"(per chi già mi conosce lo sa) già dall' inizio anni 2000 che non sarebbe lontano il tempo ove per collegarsi a Internet in modo relativamente sicuro riguardo la privacy ed altro sarebbe necessario usare dei mezzi (che si basano su strumenti messi a disposizione dalla crittologia) allora "particolari" ; oggi piu che mai credo i fatti che succedono attorno amplificano anzi suffragano questa mia "sensazione" di allora ; oggi se usi crypto "host -server"(si usa di default ormai AFAIK per tutti i servizi) o molto meglio ancora "end to end" nella chat o altri servizi si considera un fatto normalissimo a differenza del pgp(ora gpg fortunatamente) che si usava da noi pochi "paranoici"(questo era il termine attribuito) nelle loro email nei primi anni 2000

LA mia risposta quindi e' che anche col accesso fisico e magari mettendo ad agio piu che puoi il malintezionato nel caso in cui usi in qualche modo "strumenti crittologici" lui avra' i suoi bei grattacapi nel risolvere il grifo semmai potra' ;)


PS: Perdona ma non ho una memoria diacronica :P in quale vecchio post mio ti riferivi?! (metti il link qui please)

edit: ho appena scorto http://forum.ubuntu-it.org/viewtopic.ph ... ead#unread che hai fatto risalire dal passato :D; grazie fa sempre piacere rileggere le proprie riflessioni dopo tot anni la sensazione (positiva) )che ho provato rileggendomi e' (dopo un primissimo tempo di quasi non credenza :P ) come se l' avessi scritto ieri :ciao: :birra:


Cheers ;)
HArry G.T.KAr
Ultima modifica di harrykar il martedì 23 giugno 2015, 18:10, modificato 3 volte in totale.
"Arguing with an engineer is like wrestling with a pig in the mud; after a while you realize you are muddy and the pig is enjoying it." -- Don't Learn to HACK - Hack to LEARN -- cyberwarfare is now an active part of information warfare -- http://www.eecs.ucf.edu/~leavens/litera ... tions.html
Avatar utente
toni00c
Prode Principiante
Messaggi: 207
Iscrizione: giovedì 19 maggio 2011, 9:13
Distribuzione: xubuntu,debian,tails,linux mint

Re: [InfoSec] Sicurezza, Privacy Informatica

Messaggio da toni00c »

harrykar [url=http://forum.ubuntu-it.org/viewtopic.php?p=4730670#p4730670][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
LA mia risposta quindi e' che anche col accesso fisico e magari mettendo ad agio piu che puoi il malintezionato nel caso in cui usi in qualche modo "strumenti crittologici" lui avra' i suoi bei grattacapi nel risolvere il grifo semmai potra' ;)

HArry G.T.KAr
la matematica no, ma... se io dovessi trafugare dei dati da un pc , e questi sono cifrati... avendo accesso fisico al pc troverei il modo per installare un software malevolo che non fa altro che fare un dump della memoria in modo da trafugare password o chiavi di cifrature. A quel punto in un secondo mondo trafugherei i dati
.. ubuntu customization kit... la mia vera rivoluzione comincia ora.. :birra:
Avatar utente
Wilson
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3539
Iscrizione: domenica 20 novembre 2005, 14:47
Desktop: Unity
Distribuzione: Edubuntu 15.04 x86_64
Località: Torino

Re: [InfoSec] Sicurezza, Privacy Informatica

Messaggio da Wilson »

beh, se è cifrato l'intero disco ti tocca installare un hardware, più che un software

ps per i puntigliosi: resterà comunque non cifrata la cartella /boot, contenente il kernel, per mettere in sicurezza anche questo credo basti fare l'hash della partizione e controllarlo all'avvio
-- Provate Ubuntu! Innocuo se usato secondo le istruzioni --
Avatar utente
toni00c
Prode Principiante
Messaggi: 207
Iscrizione: giovedì 19 maggio 2011, 9:13
Distribuzione: xubuntu,debian,tails,linux mint

Re: [InfoSec] Sicurezza, Privacy Informatica

Messaggio da toni00c »

Wilson [url=http://forum.ubuntu-it.org/viewtopic.php?p=4730762#p4730762][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:beh, se è cifrato l'intero disco ti tocca installare un hardware, più che un software

ps per i puntigliosi: resterà comunque non cifrata la cartella /boot, contenente il kernel, per mettere in sicurezza anche questo credo basti fare l'hash della partizione e controllarlo all'avvio
anche se è cifrato l intero disco quando la vittima avvia il sistema e fa il login ... i dati prima o poi dovranno essere decifrati dal sistema per essere letti... quindi torniamo al punto di partenza : basta compromettere il boot in modo invisibile e catturare la password di login.
comunque hai ragione , forse in questo caso servirebbe hardware aggiuntivo , ma visto quanto le tecnologie di oggi hanno portato componenti miniaturizzati...
.. ubuntu customization kit... la mia vera rivoluzione comincia ora.. :birra:
Avatar utente
Wilson
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3539
Iscrizione: domenica 20 novembre 2005, 14:47
Desktop: Unity
Distribuzione: Edubuntu 15.04 x86_64
Località: Torino

Re: [InfoSec] Sicurezza, Privacy Informatica

Messaggio da Wilson »

Già, ti ci vuole un keylogger hardware, che per quanto esistente non è facile da procurarsi ( ci vuole se vuoi sfruttare l'accesso fisico, ovviamente restano validi gli attacchi in remoto, che diventano più semplici di quelli che sfruttano l'accesso fisico).
-- Provate Ubuntu! Innocuo se usato secondo le istruzioni --
Avatar utente
toni00c
Prode Principiante
Messaggi: 207
Iscrizione: giovedì 19 maggio 2011, 9:13
Distribuzione: xubuntu,debian,tails,linux mint

Re: [InfoSec] Sicurezza, Privacy Informatica

Messaggio da toni00c »

Wilson [url=http://forum.ubuntu-it.org/viewtopic.php?p=4730768#p4730768][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Già, ti ci vuole un keylogger hardware, che per quanto esistente non è facile da procurarsi ( ci vuole se vuoi sfruttare l'accesso fisico, ovviamente restano validi gli attacchi in remoto, che diventano più semplici di quelli che sfruttano l'accesso fisico).
dici che nel primo caso , utilizzando una penna usb per fare il login si riuscirebbe a evitare attacchi con hardware aggiuntivo ?
.. ubuntu customization kit... la mia vera rivoluzione comincia ora.. :birra:
Avatar utente
Wilson
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3539
Iscrizione: domenica 20 novembre 2005, 14:47
Desktop: Unity
Distribuzione: Edubuntu 15.04 x86_64
Località: Torino

Re: [InfoSec] Sicurezza, Privacy Informatica

Messaggio da Wilson »

dico che se ti mettono una cimice nella tastiera c'è ben poco che tu possa fare.

ps: dico pure che è molto difficile mettere una cimice nella tastiera
-- Provate Ubuntu! Innocuo se usato secondo le istruzioni --
Scrivi risposta

Ritorna a “Bar Ubuntu”

Chi c’è in linea

Visualizzano questa sezione: corradoventu e 19 ospiti