Arturo il pezzo è certamente ben scritto e ben documentato, complimenti. Ho qualche perplessità sull'affermazione proprio in chiusura dell'articolo: "nel frattempo fare una cosa che spesso funziona con ogni apparato informatico: spegnere e riaccendere. Questa procedura automatizza l’aggiornamento dei software che comandano molti dei dispositivi che teniamo in casa." Non sono infatti proprio del tutto sicuro che questa procedura risolva i problemi. Nella mia esperienza personale sui modem/router casalinghi, solo i modelli più recenti (e configurati in questo modo) fanno questo autoaggiornamento. Per gli smartphone (che sono comunque dispositivi molto sofisticati) l'autoaggiornamento del software non mi pare sia di default. Per le "cose" a valore più basso e/o più vecchie potrebbe poi proprio non esserci questa possibilità: che è una delle maggiori vulnerabilità segnalate da Schneier nell'intervento circolato su questa lista qualche tempo fa. Non è una critica, sia ben chiaro, perchè certamente la procedura suggerita danni non ne fa. Non vorrei però che la procedura venisse letta dalla gente comune come "LA" soluzione e si diffondesse quindi come una semplificazione che induce le persone a pensare di essere sicure se la implementano. Ciao, Enrico Il 29/11/2016 13:50, A Dicorinto ha scritto:
Ciao- ho ricostruito l'attacco ai 900mila router tedeschi. Alla fine del pezzo c'è la proposta su come intervenire nell'immediato. buona lettura
http://www.repubblica.it/tecnologia/sicurezza/2016/11/29/news/attacco_hacker...
--
Arturo Di Corinto www.dicorinto.it <http://www.dicorinto.it> --------------------------------->
AVVERTENZE AI SENSI DEL D.Lgs. 196/2003 Le informazioni contenute in questo messaggio di posta elettronica e/o nel/i file/s allegato/i sono da considerarsi strettamente riservate. Il loro utilizzo è consentito esclusivamente al destinatario del messaggio, per le finalità indicate nel messaggio stesso. Qualora riceviate questo messaggio senza esserne il destinatario, Vi preghiamo cortesemente di darcene notizia via e-mail e di procedere alla distruzione del messaggio stesso, cancellandolo dal Vostro sistema. Conservare il messaggio stesso, divulgarlo anche in parte, distribuirlo ad altri soggetti, copiarlo, od utilizzarlo per finalità diverse, costituisce comportamento contrario ai principi dettati dal D.Lgs. 196/2003
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- EN ===================================================================== Prof. Enrico Nardelli Dipartimento di Matematica - Universita' di Roma "Tor Vergata" Via della Ricerca Scientifica snc - 00133 Roma tel: +39 06 7259.4204 fax: +39 06 7259.4699 mobile: +39 335 590.2331 e-mail: nardelli@mat.uniroma2.it home page: http://www.mat.uniroma2.it/~nardelli blog: http://www.ilfattoquotidiano.it/blog/enardelli/ ===================================================================== --