Buon giorno, scusate se mi inserisco pur non essendo un tecnico né un professore ma un semplice curioso al quale piace apprendere, nella mia, ormai lunga vita lavorativa, ho osservato che spesso spegnendo e riaccendendo, macchine anche assai poco sofisticate, sistema certi grovigli che si erano verificati durante il loro uso, per cui questo reset (non so se sia il termine appropriato) fa sparire il problema anche in assenza di un aggiornamento del software. Cordiali saluti. Cosmo Carabellese - Milano. Il giorno 29 novembre 2016 16:39, Enrico Nardelli <nardelli@mat.uniroma2.it> ha scritto:
Arturo
il pezzo è certamente ben scritto e ben documentato, complimenti.
Ho qualche perplessità sull'affermazione proprio in chiusura dell'articolo:
"nel frattempo fare una cosa che spesso funziona con ogni apparato informatico: spegnere e riaccendere. Questa procedura automatizza l’aggiornamento dei software che comandano molti dei dispositivi che teniamo in casa."
Non sono infatti proprio del tutto sicuro che questa procedura risolva i problemi.
Nella mia esperienza personale sui modem/router casalinghi, solo i modelli più recenti (e configurati in questo modo) fanno questo autoaggiornamento.
Per gli smartphone (che sono comunque dispositivi molto sofisticati) l'autoaggiornamento del software non mi pare sia di default.
Per le "cose" a valore più basso e/o più vecchie potrebbe poi proprio non esserci questa possibilità: che è una delle maggiori vulnerabilità segnalate da Schneier nell'intervento circolato su questa lista qualche tempo fa.
Non è una critica, sia ben chiaro, perchè certamente la procedura suggerita danni non ne fa.
Non vorrei però che la procedura venisse letta dalla gente comune come "LA" soluzione e si diffondesse quindi come una semplificazione che induce le persone a pensare di essere sicure se la implementano.
Ciao, Enrico
Il 29/11/2016 13:50, A Dicorinto ha scritto:
Ciao- ho ricostruito l'attacco ai 900mila router tedeschi. Alla fine del pezzo c'è la proposta su come intervenire nell'immediato. buona lettura
http://www.repubblica.it/tecnologia/sicurezza/2016/11/ 29/news/attacco_hacker_a_telekom_cosi_mirai_colpisce_l_ internet_delle_cose-153075288/
--
Arturo Di Corinto www.dicorinto.it --------------------------------->
AVVERTENZE AI SENSI DEL D.Lgs. 196/2003 Le informazioni contenute in questo messaggio di posta elettronica e/o nel/i file/s allegato/i sono da considerarsi strettamente riservate. Il loro utilizzo è consentito esclusivamente al destinatario del messaggio, per le finalità indicate nel messaggio stesso. Qualora riceviate questo messaggio senza esserne il destinatario, Vi preghiamo cortesemente di darcene notizia via e-mail e di procedere alla distruzione del messaggio stesso, cancellandolo dal Vostro sistema. Conservare il messaggio stesso, divulgarlo anche in parte, distribuirlo ad altri soggetti, copiarlo, od utilizzarlo per finalità diverse, costituisce comportamento contrario ai principi dettati dal D.Lgs. 196/2003
_______________________________________________ nexa mailing listnexa@server-nexa.polito.ithttps://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- EN
===================================================================== Prof. Enrico Nardelli Dipartimento di Matematica - Universita' di Roma "Tor Vergata" Via della Ricerca Scientifica snc - 00133 Roma tel: +39 06 7259.4204 <06%207259%204204> fax: +39 06 7259.4699 <06%207259%204699> mobile: +39 335 590.2331 <335%20590%202331> e-mail: nardelli@mat.uniroma2.it home page: http://www.mat.uniroma2.it/~nardelli blog: http://www.ilfattoquotidiano.it/blog/enardelli/ ===================================================================== --
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa