loric

I dettagli dell'acheraggio dell'uConnect li conosceremo a breve, ma se è vero che la vulnerabilità può essere presente in tutti i modelli di Cherokee, è altrettanto vero che è sfruttabile da remoto solo se è presente ed attiva una connessione via rete cellulare. E, su questo punto, io faccio veramente fatica a capire l'utilità per chi guida di un'auto sempre connessa. Tolto lo scambio dei dati sul traffico ed i tempi di percorrenza, che in abbinata ad un navigatore ha una funzione ed uno scopo, il tutto si riduce a feature che servono solo a fare figo, con l'effetto collaterale certamente non secondario di introdurre in uno strumento particolarmente delicato qual è l'automobile, problemi di sicurezza informatica che possono diventare problemi di sicurezza stradale. Il trade off fra "figaggine" e sicurezza *fisica* di chi guida e di chi si trova su strada, IMHO, è chiaramente tutto spostato sulla seconda.

Esce fuori che è la volta buona che disdico Sky.

In questo paper viene spiegato cosa si può fare quando si achera un'auto. I test, nel paper in questione, sono effettuati su una Toyota e una Ford entrambe dotate di "ficiurs" avanzate come park assist e frenata di emergenza. E' un paper abbastanza datato, ma i concetti sono validi ancora oggi. La novità che abbiamo riscontrato nell'acheraggio della Cherokee rispetto a quanto riportato nel paper, è che l'accesso avviene da remoto (l'unico requisito è conoscere l'IP pubblico dell'uConnect dell'auto vittima), mentre nel paper si usa il tradizionale cavetto collegato alla presa diagnostica della centralina.

Problemi dall'ultimo update del firmware non ne noto più, ma se dovesse migliorare ancora, ben venga

La sostanza è che queste minchiate che si aggiungono alle auto (perché se non le hai non sei premiummm) non servono ad un beneamato cazzo e creano problemi. Anche se non così eclatante come quella che ha visto protagonista la Cherokee, qualche mese fa una vulnerabilità del menga è stata individuata nel Connected Drive di BMW. Con una banalissima tecnica di man in the middle era possibile ingannare il sistema della BMW in modo tale che scaricasse informazioni da un server farlocco e non da quello BMW. Con quell'hack si poteva come minimo agire sulla chiusura centralizzata dell'auto, sul climatizzatore e, ovviamente, sul sistema di infotainment. In quel caso la vulnerabilità era banalissima, roba che in altri settori informatici, se fai una cosa simile, ti fucilano: il sistema utilizzava una connessione HTTP (non cifrata e non sicura) al server di BMW. Pare che l'hack dell'Uconnect sia molto meno banale, ma dimostra che è stato adottato un design demenziale del sistema.

Articolo tratto da Wired edizione internazionale: Hackers Remotely Kill a Jeep on the Highway?With Me in It | WIRED Per riassumere: un team di smanettoni ha individuato una vulnerabilità nell'Uconnect del gruppo Chrysler. Questa vulnerabilità, se l'auto è dotata di collegamento cellulare, permette ad un attaccante di sovrascrivere da remoto (e senza intervento fisico sul mezzo) il firmware di alcune centraline della vettura. Nel proof of concept illustrato nell'articolo, i comandi nell'abitacolo sono stati bypassati dagli hacker che hanno potuto quindi manovrare non solo l'impianto multimediale e il climatizzatore, ma sistemi vitali quali sterzo, motore, freni, trasmissione e (parzialmente) lo sterzo. Gli hacker hanno condiviso i risultati della loro impresa con Chrysler che la scorsa settimana ha creato una patch per chiudere la falla. I dettagli dell'attacco (escluso il codice per riscrivere il firmware della centralina) verranno resi noti durante una conferenza di Black Hat che si terrà il prossimo mese. La prossima volta che in un film alla TV vedrete l'achero di turno che prende il controllo dell'auto del suo bersaglio, tenete presente che non è la solita americanata, ma che è un rischio reale. Food for thought. (edit: se un mod potesse correggermi l'errore di battitura nel titolo, smetterei di prendere a testate il monitor. Grazie ) riedit: ringrazio l'anonimo moderatore che ha risposto al mio appello

Che poi 'sti DRM sono una minchiata pazzesca. A causa dei DRM non riesco a guardarmi le trasmissioni di SkyGo (uso Linux), trasmissioni per cui pago, ma se volessi, potrei scaricarmi il mondo.

Io comunque Tsipras l'ho un pochino rivalutato dopo aver ammesso che "Non è normale andare in pensione a 45 anni".

Hai capito male. Non ho detto "non l'hanno voluto umiliare", ho detto che è uscito dal tavolo delle trattative ad un pelo dall'umiliazione. E i tedeschi, nonché altri paesi meno appariscenti ma altrettanto rigidi, hanno fatto di tutto per umiliarlo. Ma lo ha riconosciuto anche lui, eh, quando ha ringraziato Francia, Cipro e Italia, gli unici che hanno cercato di aiutarlo.

Il referendum greco è stato una lezione di democrazia. Certo, lo stesso governo che lo ha indetto, 5 minuti dopo la proclamazione dei risultati, ci si è pulito il fondoschiena, ma, ehi... è stato comunque una grande lezione di democrazia Perché il compagno Tsipras ha fatto ben presente che il no del referendum non era un vero no, al massimo un nì, lasciando comunque aperta la porta del negoziato (ed è stato fortunato che l'eurogruppo non l'abbia chiusa cambiandone pure la serratura). È stato molto paraculo, e ciò, unito al buon cure di Tusk, Draghi e Hollande, gli ha permesso di tornare a casa con un accordo, ancorché ad un pelo dall'umiliazione. Se invece avesse detto no, un bel no fermo, ad ogni ipotesi di accordo che non prevedesse l'haircut come contropartita, oggi la Grecia sarebbe fuori dall'euro ed in default.

Forse sfugge un piccolissimo dettaglio. L'art. 125 del trattato di Lisbona vieta che il debito di uno Stato venga messo a carico di un altro Stato (o di più Stati) e gli aiuti sono concessi a condizione che avvengano sotto forma di prestiti e vi sia l'obbligo di restituzione. E' una clausola voluta dalla Germania come condizione per dare il via libera all'ESM. Le chance che questa clausola possa essere modificata sono pari a zero. Non a caso ieri Draghi non ha parlato di taglio del debito, ma di ipotesi di "debt relief within the legal framework of the EU" allo studio degli esperti. E scommetto una pizza che si limiteranno ad un allungamento dei tempi di pagamento, il famoso periodo di grazia di cui parlava l'IMF. A proposito di IMF: l'IMF, in tutti i casi in cui interviene dando soldi, pretende come prima condizione l'ottenimento dello status di creditore col più alto privilegio. Perfino nel trattato costitutivo dell'ESM è riconosciuto che l'IMF abbia il privilegio creditizio più elevato. E le chance che l'IMF rinunci ad una parte del suo credito sono pari a zero. Qundi neanche da quella parte si può tagliare. No, se Tsipras avesse detto no, il 1 luglio la Grecia sarebbe andata tecnicamente in default.

Nel rapporto del 1 luglio, l'IMF sosteneva la necessità di un allungamento dei termini per la restituzione del debito o, in alternativa, di una sua tosatura. Nel rapporto del 14 luglio è chiaro che, per le ragioni che ho indicato (e non me le sono inventate io, sono nel dannato rapporto dell'IMF), la situazione si è deteriorata, ma le due alternative sono ancora ammesse come valide dall'IMF, solo che dovranno essere più massicce. Per quanto riguarda l'allungamento dei termini, si parla di un periodo di grazia addirittura di 30 anni.

Il rapporto dell'IMF lo dice chiaro: in quelle 2 settimane sono state chiuse le banche, sono state implementate misure di capital control. Senza tali misure ci sarebbe stato il default, ma quelle misure hanno comunque provocato enormi danni all'economia greca. Il tutto è successo perché per fare 'sto referendum del cazzo, Tsipras e Varoufakis hanno sforato la famosa scadenza del 30 giugno . Non è che la situazione in quelle 2 settimane è precipitata per ragioni impreviste ed imprevedibili, è precipitata perché Ganni e Pinotto hanno voluto fare una prova di forza (il referendum) fuori tempo massimo. E sapevano tutti che sarebbe stato un disastro, solo che Varucoso credeva che l'eurogruppo se la sarebbe fatta sotto e gli avrebbe concesso di tutto e di più. Come è noto, ciò non è successo. Il famoso rapporto, peraltro, quantifica il danno cagionato da quelle 2 settimane di ritardo, con chiusura della banche e "policies yet to be agreed", in 25 MILIARDI. Ma ovviamente tu non l'hai letto, qualcuno ti ha riferito che "anche l'IMF dice che il debito greco non è più sostenibile, c'avevano ragione i noeuro" e ti sei fermato a quello. Quindi sì, questo referendum è stato proprio un successone. p.s.: vorrei ricordarti che quegli ulteriori 25 MILIARDI dovranno venire dalle tasche dei contribuenti degli altri Paesi, il che significa anche me e te.

Vabbè, pieno delirio.

E qui siamo alla negazione della realtà. Buonanotte. Che Tsipras non ha i soldi lo sapevano tutti da mesi, perché credi stesse negoziando aiuti? Per sport?

Non il referendum in sé, cribbio! Bankrun, chiusura degli sportelli, mancanza di liquidità, blocco delle transazioni economiche... Ma hai una pallida idea di cosa significhi?

il referendum è costato miliardi all'economia greca. Va di moda citare, da parte dei noeuro, il report dell'IMF sull'insostenibilità del debito greco, ma gli stessi si dimenticano di citare la parte del medesimo report in cui si dice che in 2 settimane (quella precedente e quella successiva al referendum) l'economia greca è stata letteralmente devastata. E chi, nonostante tutto, continua a magnificare 'sta cazzata del referendum, evidentemente fa il noeuro col culo dei greci. E si deve ringraziare San Mario che non ha ceduto alle pressioni di chi (indovinate di che nazionalità) pretendeva l'azzeramento dell'ELA al 1 luglio, azzeramento che la ECB, secondo le sue regole, sarebbe stata peraltro tenuta a fare. Se Draghi si fosse comportato diversamente, le banche greche sarebbero saltate come tappi di spumante a capodanno.

Draghi ha appena dato un paio di schiaffi morali a Schauble senza neanche nominarlo... Bottom line: ECB ha aumentato l'ECB di 900 milioni di euro.

No dai, no, non ci credo

A prescindere dalla veridicità o meno dell'articolo (il sito da cui è tratto è una discarica di merda complottista), in che modo questa notizia sarebbe "forte"?

Assolutamente no. L'eQ2 rallenta una ruota con la pinza dei freni e, grazie al differenziale aperto, la coppia sottratta ad una ruota viene trasmessa all'altra ruota L'altro fa la stessa cosa a livello di differenziale.

E che non votavano l'uscita dall'euro. - - - - - - - - - - AGGIUNTA al messaggio già esistente - - - - - - - - - - Riporto dall'economist: http://www.economist.com/blogs/buttonwood/2015/07/euro-crisis?fsrc=scn/tw/te/bl/ed/evenmoreondebtanddemocracy

Ho detto che non serve la minchiata dell'agente provocatore, non che non serve una legge anticorruzione Quindi siamo al "credi che?", "quanti greci conosci?". Fantastico Questo 60% da dove viene fuori, scusa?

Esatto ?

Arrivati alla rottura, Tsipras e Merkel stavano lasciando la sala riunioni. Tusk, rivolto a Merkel e Tsipras: "sorry, but there's no way you're leaving this room".