Troppo allarmismo o altro?

Area di discussione libera.

Moderatore: Staff

Regole del forum
1) Rispettare le idee altrui.
2) Evitare le offese dirette.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
brancalessio
Linux 2.x
Linux 2.x
Messaggi: 316
Iscritto il: mer 22 giu 2005, 0:00

Troppo allarmismo o altro?

Messaggio da brancalessio »

http://www.repubblica.it/2007/03/sezion ... llati.html

Non mi interessa particolarmente perché ho solo un cellulare piuttosto vecchio, ma non sono riuscito a trovare in internet la pagia web di questa persona, né la procedura che lui ha usato.

In più mi chiedo, ma cosa c'entra Cygwin?

Poi il fatto che il cellulare rallenta perché gli sms cancellati vengono sovrascritti dai nuovi non mi sembra molto credibile. Certi OS rallentano molto con il tempo, ma non credo che sia per questa ragione...

Sono un po' scettico... che ne dite?

Avatar utente
dapuzz
Linux 4.x
Linux 4.x
Messaggi: 1136
Iscritto il: mar 16 mag 2006, 11:09
Contatta:

Messaggio da dapuzz »

che è risaputo che per velocizzare il processo di cancellazione si setti un semlpice flag che indica che tal settore è scrivibile.
A quanto è scritto Cygwin è stato usato tanto per fare un nome. Bastava semplicemente un editor esadecimale. Ma quello che mi interessa è come diavolo ha fatto il tipo a leggere e copiare tutta la memoria del cellulare in maniera raw bit per bit usando semplicemente pcsuite? :D

Bart
Staff
Staff
Messaggi: 4249
Iscritto il: lun 9 ago 2004, 0:00
Località: Rimini

Messaggio da Bart »

MAH, sicuramente interessante. Non mi ero mai posto il problema ma se ci pensiamo bene Symbian OS è un sistema operativo a tutti gli effetti e non è affatto strano che si comporti in questa maniera. Lo stesso problema lo si può riscontrare nei pc e su un computer i dati sono sicuramente più rilevanti e sensibili di quelli di un cellulare.
Certamente sul piano della privacy la cosa non è da sottovalutare. Bisogna anche guardare alla facilità di recupero di questi dati e poterlo fare con delle suite distribuite tranquillamente insieme ai cellulari può presentare un problema.
E' possibile che i messaggi nuovi sovrascrivino i vecchi ma credo che la cosa sia più generica, ossia qualsiasi software installato può sovrascriverli a meno di tecniche di progettazioni particolari.
A tempo perso voglio fare delle prove con il mio nokia.
Grazie per la notizia! ;)

Avatar utente
albatros
Iper Master
Iper Master
Messaggi: 2073
Iscritto il: sab 4 feb 2006, 13:59
Kernel: 5.4.0
Desktop: lxde
Distribuzione: ubuntu 20.04
Località: Darmstadt - Germania

Messaggio da albatros »

Ho letto la notizia poco fa su punto informatico, che forniva anche un link che non ho seguito (non ho cellulare e quindi la notizia mi interessa poco).

brancalessio
Linux 2.x
Linux 2.x
Messaggi: 316
Iscritto il: mer 22 giu 2005, 0:00

Messaggio da brancalessio »

Ora ho capito cosa c'entrava Cygwin... è comodo usare i comandi di Unix o Linux sotto Windows...

Grazie per il link, su Google ieri non ero riuscito a trovare la pagina web dello scopritore della vulnerabilità...

Avatar utente
marghe
Linux 3.x
Linux 3.x
Messaggi: 525
Iscritto il: lun 7 ago 2006, 23:39

Messaggio da marghe »

edit:
volevo postare il link ma vedo ho visto dopo che era già stato postato

Avatar utente
red
Linux 3.x
Linux 3.x
Messaggi: 795
Iscritto il: gio 20 gen 2005, 0:00
Slackware: 13.0
Kernel: 2.6.33.4
Desktop: fluxbox
Località: Verona
Contatta:

Messaggio da red »

albatros ha scritto:non ho cellulare e quindi la notizia mi interessa poco
:shock: :shock: :shock: :shock: :shock:

:salute: LOTS OF RESPECT! :salute:

Avatar utente
gnubit
Linux 3.x
Linux 3.x
Messaggi: 751
Iscritto il: lun 17 apr 2006, 0:16
Località: Verona
Contatta:

Messaggio da gnubit »

Non capisco dov'è lo scoop.

La stessa cosa si potrebbe dire per i pc o gli hard disk.

Sicuramente i prodotti di casa Microsoft (ma credo anche linux) cancella i file solo quando deve riscrivere il settore.

Ora questo ha scoperto che Symbian si comporta come tutti i sistemi operativi, basta creare la classica utility che sovrascrive con zeri i settori della ram.

Avatar utente
Vito
Staff
Staff
Messaggi: 4180
Iscritto il: mar 5 dic 2006, 17:28
Nome Cognome: Vito
Desktop: MacOS
Località: Monaco (DE)
Contatta:

Messaggio da Vito »

quindi.......riuscite a reperire il link preciso di come abbia fatto ad accedere a quei dati?Sono curioso :D vorrei provare anche io sul mio Nokia 6630 :D
"Stat rosa pristina nomina, nomina nuda tenemus." [ Umberto Eco - Il nome della rosa]

"Faber est suae quisque fortunae ." [ Appio Claudio Cieco]

brancalessio
Linux 2.x
Linux 2.x
Messaggi: 316
Iscritto il: mer 22 giu 2005, 0:00

Messaggio da brancalessio »


Avatar utente
prometeo79
Linux 4.x
Linux 4.x
Messaggi: 1278
Iscritto il: gio 17 mar 2005, 0:00
Slackware: 12
Località: Torino

Messaggio da prometeo79 »

L'ho sentito ieri su radio deejay. Ha detto che facendo un backup della rubrica e aprendo il file con wordpad e blocco note (in realtà ha detto di averlo fatto con dei tools più complessi ma che è possibile farlo con dei semplici editor) si è ritrovato dei messaggi di un anno fa che aveva cancellato.

Avatar utente
IceSlack
Linux 4.x
Linux 4.x
Messaggi: 1313
Iscritto il: dom 30 ott 2005, 13:27

Messaggio da IceSlack »

dapuzz ha scritto:che è risaputo che per velocizzare il processo di cancellazione si setti un semlpice flag che indica che tal settore è scrivibile.
A quanto è scritto Cygwin è stato usato tanto per fare un nome. Bastava semplicemente un editor esadecimale. Ma quello che mi interessa è come diavolo ha fatto il tipo a leggere e copiare tutta la memoria del cellulare in maniera raw bit per bit usando semplicemente pcsuite? :D
eh di sicuro questo e' uno che ce sa fare mika un utotno qualsiasi........... eh............. a me piacerebbe riprogramamre il cellulare vedi te ma non saprei da dove partire per programamre il firmware

Avatar utente
gnubit
Linux 3.x
Linux 3.x
Messaggi: 751
Iscritto il: lun 17 apr 2006, 0:16
Località: Verona
Contatta:

Messaggio da gnubit »

Facciamo un po' di ipotesi.

Diciamo che una persona abbia una media di 10 sms al giorno (io arrivo a 40), per 365 giorni sono 3650 sms, un sms è di 140byte, quindi sono circa 500KB.

Ora se il cellulare in questione ha 2MB di memoria dedicata agli sms il 25% di quella memoria è stato sovrascritto.

Come tale solo nel caso di un utente con poco traffico ci sono decenti probabilità di ritrovare messaggi molto vecchi

first
Linux 3.x
Linux 3.x
Messaggi: 677
Iscritto il: gio 23 giu 2005, 0:00

Messaggio da first »

gnubit ha scritto:Facciamo un po' di ipotesi.

Diciamo che una persona abbia una media di 10 sms al giorno (io arrivo a 40), per 365 giorni sono 3650 sms, un sms è di 140byte, quindi sono circa 500KB.

Ora se il cellulare in questione ha 2MB di memoria dedicata agli sms il 25% di quella memoria è stato sovrascritto.

Come tale solo nel caso di un utente con poco traffico ci sono decenti probabilità di ritrovare messaggi molto vecchi
conseguenza logica ineccepibile....purtroppo pero' non e' il nostro caso.
Se avessi letto il link su esposto http://www.alighieri.org/advisories/rec ... ellati.txt

avresti capito che NON ESISTE uno spazio in memoria dedicato SOLO agli sms. Nell'esempio il messaggio viene trovato all'interno di altre stringhe della rubrica.

Avatar utente
Vito
Staff
Staff
Messaggi: 4180
Iscritto il: mar 5 dic 2006, 17:28
Nome Cognome: Vito
Desktop: MacOS
Località: Monaco (DE)
Contatta:

Messaggio da Vito »

ma non ho capito io ho fatto il backup con l'opzione che si troa nel programma,ma il programma mi chrea un unico file di estensione .nbu ??? Come devo fare??? °_°
"Stat rosa pristina nomina, nomina nuda tenemus." [ Umberto Eco - Il nome della rosa]

"Faber est suae quisque fortunae ." [ Appio Claudio Cieco]

Rispondi