Title: [sicurezza] vulnerabilità protocollo usb Post by: nutriagrigia on August 01, 2014, 09:11:55 AM Leggevo questa notizia
http://www.tomshw.it/cont/news/protocollo-usb-sicurezza-addio-c-e-una-falla-enorme/58277/1.html Leggendo mi è tornato in mente quel sistema che prevede tramite electrum di firmare la transazione offline. Ma se ora le chiavette usb sono diventate cosi pericolose, forse è meglio affidarsi a qualche altro tipo di memoria. Title: Re: [sicurezza] vulnerabilità protocollo usb Post by: lucolo on August 01, 2014, 11:20:27 AM Al giorno d'oggi la sicurezza al 100% non esiste più. L'unica cosa su cui possiamo fare affidamento è la "relativa sicurezza".
Quanto è probabile che quel problema possa essere reale per te nei dispositivi che possiedi? A seconda di questa valutazione puoi essere più o meno sicuro. La preoccupazione rimane ma non penso che sia così comune per il Sig. Rossi piuttosto che per Sig. Brambilla. Title: Re: [sicurezza] vulnerabilità protocollo usb Post by: alexrossi on August 01, 2014, 07:55:41 PM Leggendo mi è tornato in mente quel sistema che prevede tramite electrum di firmare la transazione offline. Ma se ora le chiavette usb sono diventate cosi pericolose, forse è meglio affidarsi a qualche altro tipo di memoria. Ciao, passati i dati delle tx tramite qr codes e togliti il pensiero, oppure ancora più drastico: scriviti a mano la tx non firmata ricopiandola dal pc online. Palloso ma indubbiamente a prova di backdoor. Title: Re: [sicurezza] vulnerabilità protocollo usb Post by: Jpeer on August 01, 2014, 09:51:33 PM ancora più drastico: scriviti a mano la tx non firmata ricopiandola dal pc online. Palloso ma indubbiamente a prova di backdoor. Lo faccio ;D Title: Re: [sicurezza] vulnerabilità protocollo usb Post by: Amph on August 02, 2014, 11:40:23 AM Al giorno d'oggi la sicurezza al 100% non esiste più. L'unica cosa su cui possiamo fare affidamento è la "relativa sicurezza". Quanto è probabile che quel problema possa essere reale per te nei dispositivi che possiedi? A seconda di questa valutazione puoi essere più o meno sicuro. La preoccupazione rimane ma non penso che sia così comune per il Sig. Rossi piuttosto che per Sig. Brambilla. eh ti sbagli cifrario di vernam say hi ;D Title: Re: [sicurezza] vulnerabilità protocollo usb Post by: redsn0w on August 02, 2014, 12:36:02 PM Al giorno d'oggi la sicurezza al 100% non esiste più. L'unica cosa su cui possiamo fare affidamento è la "relativa sicurezza". Quanto è probabile che quel problema possa essere reale per te nei dispositivi che possiedi? A seconda di questa valutazione puoi essere più o meno sicuro. La preoccupazione rimane ma non penso che sia così comune per il Sig. Rossi piuttosto che per Sig. Brambilla. eh ti sbagli cifrario di vernam say hi ;D Una sicurezza al 100% non esiste ;D . Title: Re: [sicurezza] vulnerabilità protocollo usb Post by: Anon39 on August 02, 2014, 12:51:50 PM Al giorno d'oggi la sicurezza al 100% non esiste più. L'unica cosa su cui possiamo fare affidamento è la "relativa sicurezza". Quanto è probabile che quel problema possa essere reale per te nei dispositivi che possiedi? A seconda di questa valutazione puoi essere più o meno sicuro. La preoccupazione rimane ma non penso che sia così comune per il Sig. Rossi piuttosto che per Sig. Brambilla. eh ti sbagli cifrario di vernam say hi ;D Una sicurezza al 100% non esiste ;D . :P Title: Re: [sicurezza] vulnerabilità protocollo usb Post by: Amph on August 02, 2014, 01:21:40 PM Al giorno d'oggi la sicurezza al 100% non esiste più. L'unica cosa su cui possiamo fare affidamento è la "relativa sicurezza". Quanto è probabile che quel problema possa essere reale per te nei dispositivi che possiedi? A seconda di questa valutazione puoi essere più o meno sicuro. La preoccupazione rimane ma non penso che sia così comune per il Sig. Rossi piuttosto che per Sig. Brambilla. eh ti sbagli cifrario di vernam say hi ;D Una sicurezza al 100% non esiste ;D . per il momento esiste(quel cifrario è unbreakable almeno per ora), nel futuro chissà, se parliamo di sicurezza al 100% di qua alla fine dei tempi, beh allora basta immaginare qualcosa che non accadrà mai tipo un asino gigante quanto una galassia che spara scorregge e distruggere universi :asd: Title: Re: [sicurezza] vulnerabilità protocollo usb Post by: picchio on August 02, 2014, 07:02:33 PM Al giorno d'oggi la sicurezza al 100% non esiste più. L'unica cosa su cui possiamo fare affidamento è la "relativa sicurezza". Quanto è probabile che quel problema possa essere reale per te nei dispositivi che possiedi? A seconda di questa valutazione puoi essere più o meno sicuro. La preoccupazione rimane ma non penso che sia così comune per il Sig. Rossi piuttosto che per Sig. Brambilla. eh ti sbagli cifrario di vernam say hi ;D Pertanto: ricordo un testo di sicurezza informatica che iniziava +- con queste parole: si puo' considerare sicuro un computer rotto, non funzionante disassemblato e staccato fisicamente da tutte le connessioni elettriche e non. Per il cifrario consiglio la lettura di: http://www.crittologia.eu/critto/vernam.html Title: Re: [sicurezza] vulnerabilità protocollo usb Post by: Amph on August 02, 2014, 07:15:44 PM Al giorno d'oggi la sicurezza al 100% non esiste più. L'unica cosa su cui possiamo fare affidamento è la "relativa sicurezza". Quanto è probabile che quel problema possa essere reale per te nei dispositivi che possiedi? A seconda di questa valutazione puoi essere più o meno sicuro. La preoccupazione rimane ma non penso che sia così comune per il Sig. Rossi piuttosto che per Sig. Brambilla. eh ti sbagli cifrario di vernam say hi ;D Pertanto: ricordo un testo di sicurezza informatica che iniziava +- con queste parole: si puo' considerare sicuro un computer rotto, non funzionante disassemblato e staccato fisicamente da tutte le connessioni elettriche e non. Per il cifrario consiglio la lettura di: http://www.crittologia.eu/critto/vernam.html beh ovvio come dire se ho la combinazione della cassaforte la cassaforte non è più sicura, ma senza quella combinazione lo è al 100%, è una cassaforte indistruttibile e inviolabile volevo solo puntualizzare che il 100% esiste Title: Re: [sicurezza] vulnerabilità protocollo usb Post by: picchio on August 02, 2014, 08:06:54 PM .. Rimanendo OT facciamo un caso pratico, (supponiamo che) tu vuoi salvare la private key del tuo BTC address con i BTC caricati. Allora per essere sicuro la codifichi con vernam e salvi su USB che non e' sicura.beh ovvio come dire se ho la combinazione della cassaforte la cassaforte non è più sicura, ma senza quella combinazione lo è al 100%, è una cassaforte indistruttibile e inviolabile volevo solo puntualizzare che il 100% esiste Dove salvi la chiave casuale che ti serve per codificare/decodificare? Title: Re: [sicurezza] vulnerabilità protocollo usb Post by: Amph on August 02, 2014, 08:23:59 PM .. Rimanendo OT facciamo un caso pratico, (supponiamo che) tu vuoi salvare la private key del tuo BTC address con i BTC caricati. Allora per essere sicuro la codifichi con vernam e salvi su USB che non e' sicura.beh ovvio come dire se ho la combinazione della cassaforte la cassaforte non è più sicura, ma senza quella combinazione lo è al 100%, è una cassaforte indistruttibile e inviolabile volevo solo puntualizzare che il 100% esiste Dove salvi la chiave casuale che ti serve per codificare/decodificare? trascrivo su carta Title: Re: [sicurezza] vulnerabilità protocollo usb Post by: picchio on August 02, 2014, 08:26:21 PM .. Rimanendo OT facciamo un caso pratico, (supponiamo che) tu vuoi salvare la private key del tuo BTC address con i BTC caricati. Allora per essere sicuro la codifichi con vernam e salvi su USB che non e' sicura.beh ovvio come dire se ho la combinazione della cassaforte la cassaforte non è più sicura, ma senza quella combinazione lo è al 100%, è una cassaforte indistruttibile e inviolabile volevo solo puntualizzare che il 100% esiste Dove salvi la chiave casuale che ti serve per codificare/decodificare? trascrivo su carta Title: Re: [sicurezza] vulnerabilità protocollo usb Post by: Amph on August 03, 2014, 07:42:41 AM .. Rimanendo OT facciamo un caso pratico, (supponiamo che) tu vuoi salvare la private key del tuo BTC address con i BTC caricati. Allora per essere sicuro la codifichi con vernam e salvi su USB che non e' sicura.beh ovvio come dire se ho la combinazione della cassaforte la cassaforte non è più sicura, ma senza quella combinazione lo è al 100%, è una cassaforte indistruttibile e inviolabile volevo solo puntualizzare che il 100% esiste Dove salvi la chiave casuale che ti serve per codificare/decodificare? trascrivo su carta beh si sono obbligato, comunque bisogna vedere chi sono questi "malintenzionati" di cui parla l'articolo, le case produttrici non credo farebbero cose del genere... Title: Re: [sicurezza] vulnerabilità protocollo usb Post by: brutale2 on August 03, 2014, 12:11:27 PM Se ho capito bene si parla della possibilità di scrivere codice malevolo sui firmware dei vari dispositivi, servirebbe uno switch (anche fisico) che ne impedisca la scrittura. Comunque se ne parlerà al Black Hat 2014: https://www.blackhat.com/us-14/briefings.html#Nohl
Title: Re: [sicurezza] vulnerabilità protocollo usb Post by: Stemby on August 06, 2014, 11:35:26 PM Leggendo mi è tornato in mente quel sistema che prevede tramite electrum di firmare la transazione offline. Ma se ora le chiavette usb sono diventate cosi pericolose, forse è meglio affidarsi a qualche altro tipo di memoria. Ciao, passati i dati delle tx tramite qr codes e togliti il pensiero, oppure ancora più drastico: scriviti a mano la tx non firmata ricopiandola dal pc online. Palloso ma indubbiamente a prova di backdoor. Ciao! Title: Re: [sicurezza] vulnerabilità protocollo usb Post by: alexrossi on August 07, 2014, 01:38:47 PM Leggendo mi è tornato in mente quel sistema che prevede tramite electrum di firmare la transazione offline. Ma se ora le chiavette usb sono diventate cosi pericolose, forse è meglio affidarsi a qualche altro tipo di memoria. Ciao, passati i dati delle tx tramite qr codes e togliti il pensiero, oppure ancora più drastico: scriviti a mano la tx non firmata ricopiandola dal pc online. Palloso ma indubbiamente a prova di backdoor. Ciao! Sto già studiando dei metodi per realizzare tx in maniera totalmente "air-gapped" (tradotto: firmare transazioni senza lasciare lo spazio fisico necessario ad ospitare un malware nell'ambiente di lavoro sterile), però al momento il trasferimento di dati risulta tedioso anche per importi considerevoli. |