Vai al contenuto

Grave vulnerabilità sistemi android < 4.1


loric

Messaggi Raccomandati:

  • Risposte 59
  • Creato
  • Ultima Risposta

I più attivi nella discussione

I più attivi nella discussione

È vaga, ma si riferiva a un hack che funzionava su dispositivi collegati alla stessa rete.

Alfiat Bravetta senza pomello con 170 cavalli asmatici che vanno a broda; pack "Terrone Protervo" (by Cosimo) contro lo sguardo da triglia. Questa è la "culona".

Link al commento
Condividi su altri Social

Non solo a quello, mi riferivo a un hack su android dimostrato durante uno dei tanti eventi in cui si testa la sicurezza dei dispositivi mobili (gli stessi dove bucano gli iPhone). Quello che tu hai citato è un esempio di un comportamento che può rivelarsi disastroso, fino a poco tempo fa HTTPS non era il protocollo di default di facebook.

Link al commento
Condividi su altri Social

Non solo a quello, mi riferivo a un hack su android dimostrato durante uno dei tanti eventi in cui si testa la sicurezza dei dispositivi mobili (gli stessi dove bucano gli iPhone). Quello che tu hai citato è un esempio di un comportamento che può rivelarsi disastroso, fino a poco tempo fa HTTPS non era il protocollo di default di facebook.

E allora, please, posta il riferimento, qui sembra che ti si debbano tirar fuori le informazioni con la pinza :lol:

Alfiat Bravetta senza pomello con 170 cavalli asmatici che vanno a broda; pack "Terrone Protervo" (by Cosimo) contro lo sguardo da triglia. Questa è la "culona".

Link al commento
Condividi su altri Social

Se ti riferisci al famoso firesheep, plugin di firefox che, tramite WinPcap catturava i pacchetti dei terminali collegati alla tua stessa subnet e poteva essere usato per "rubare" le credenziali di accesso ai socialcosi... be', il baco era dei socialcosi medesimi che implementavano meccanismi di autenticazione senza crittografia. Niente di fantascientifico, sarebbe bastato usare SSL. Comunque è roba vecchia.
Link al commento
Condividi su altri Social

Ah be', se fanno una connessione con SSL e accettano certificati del menga, allora è chiaro che si prestano ad attacchi del tipo "man in the middle". Ma a quel punto cade in gran parte l'utiità di usare SSL.

Alfiat Bravetta senza pomello con 170 cavalli asmatici che vanno a broda; pack "Terrone Protervo" (by Cosimo) contro lo sguardo da triglia. Questa è la "culona".

Link al commento
Condividi su altri Social

Il problema è degli sviluppatori infatti.

Andrebbero obbligati a fare le app in un certo modo.

Alfiat Bravetta senza pomello con 170 cavalli asmatici che vanno a broda; pack "Terrone Protervo" (by Cosimo) contro lo sguardo da triglia. Questa è la "culona".

Link al commento
Condividi su altri Social

Crea un account o accedi per lasciare un commento

Devi essere iscritto per commentare e visualizzare le sezioni protette!

Crea un account

Iscriviti nella nostra community. È facile!

Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.

Accedi Ora

×
×
  • Crea Nuovo...

 

Stiamo sperimentando dei banner pubblicitari a minima invasività: fai una prova e poi facci sapere come va!

Per accedere al forum, disabilita l'AdBlock per questo sito e poi clicca su accetta: ci sarai di grande aiuto! Grazie!

Se non sai come si fa, puoi pensarci più avanti, cliccando su "ci penso" per continuare temporaneamente a navigare. Periodicamente ricomparità questo avviso come promemoria.