Vai al contenuto

Grave vulnerabilità sistemi android < 4.1

loric

da loric
in Scienza

 Condividi

Messaggi Raccomandati:

  • Risposte 59
  • Creato
  • Ultima Risposta

I più attivi nella discussione

Giorni di maggior attività

I più attivi nella discussione

Giorni di maggior attività

loric HALL OF FAME

loric

Inviato
  • Autore
Inviato
È vaga, ma si riferiva a un hack che funzionava su dispositivi collegati alla stessa rete.

Alfiat Bravetta senza pomello con 170 cavalli asmatici che vanno a broda; pack "Terrone Protervo" (by Cosimo) contro lo sguardo da triglia. Questa è la "culona".

AR89 Pilota Ufficiale

AR89

Inviato
Inviato

Non solo a quello, mi riferivo a un hack su android dimostrato durante uno dei tanti eventi in cui si testa la sicurezza dei dispositivi mobili (gli stessi dove bucano gli iPhone). Quello che tu hai citato è un esempio di un comportamento che può rivelarsi disastroso, fino a poco tempo fa HTTPS non era il protocollo di default di facebook.

loric HALL OF FAME

loric

Inviato
  • Autore
Inviato
Non solo a quello, mi riferivo a un hack su android dimostrato durante uno dei tanti eventi in cui si testa la sicurezza dei dispositivi mobili (gli stessi dove bucano gli iPhone). Quello che tu hai citato è un esempio di un comportamento che può rivelarsi disastroso, fino a poco tempo fa HTTPS non era il protocollo di default di facebook.

E allora, please, posta il riferimento, qui sembra che ti si debbano tirar fuori le informazioni con la pinza :lol:

Alfiat Bravetta senza pomello con 170 cavalli asmatici che vanno a broda; pack "Terrone Protervo" (by Cosimo) contro lo sguardo da triglia. Questa è la "culona".

AR89 Pilota Ufficiale

AR89

Inviato
Inviato
Se ti riferisci al famoso firesheep, plugin di firefox che, tramite WinPcap catturava i pacchetti dei terminali collegati alla tua stessa subnet e poteva essere usato per "rubare" le credenziali di accesso ai socialcosi... be', il baco era dei socialcosi medesimi che implementavano meccanismi di autenticazione senza crittografia. Niente di fantascientifico, sarebbe bastato usare SSL. Comunque è roba vecchia.
loric HALL OF FAME

loric

Inviato
  • Autore
Inviato

Ah be', se fanno una connessione con SSL e accettano certificati del menga, allora è chiaro che si prestano ad attacchi del tipo "man in the middle". Ma a quel punto cade in gran parte l'utiità di usare SSL.

Alfiat Bravetta senza pomello con 170 cavalli asmatici che vanno a broda; pack "Terrone Protervo" (by Cosimo) contro lo sguardo da triglia. Questa è la "culona".

AR89 Pilota Ufficiale

AR89

Inviato
Inviato (modificato)

Il problema è degli sviluppatori infatti.

Andrebbero obbligati a fare le app in un certo modo.

Modificato da AR89
loric HALL OF FAME

loric

Inviato
  • Autore
Inviato
Il problema è degli sviluppatori infatti.

Andrebbero obbligati a fare le app in un certo modo.

Alfiat Bravetta senza pomello con 170 cavalli asmatici che vanno a broda; pack "Terrone Protervo" (by Cosimo) contro lo sguardo da triglia. Questa è la "culona".

Crea un account o accedi per lasciare un commento

Devi essere iscritto per commentare e visualizzare le sezioni protette!

Crea un account

Iscriviti nella nostra community. È facile!

Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.

Accedi Ora
 Condividi
Vai alla lista Discussioni
×
×
  • Crea Nuovo...

 

Stiamo sperimentando dei banner pubblicitari a minima invasività: fai una prova e poi facci sapere come va!

Per accedere al forum, disabilita l'AdBlock per questo sito e poi clicca su accetta: ci sarai di grande aiuto! Grazie!

Se non sai come si fa, puoi pensarci più avanti, cliccando su "ci penso" per continuare temporaneamente a navigare. Periodicamente ricomparità questo avviso come promemoria.

Accetto!
Ci penso...