[zxspectrum] Re: [OT] Chrome

  • From: Stefano Bodrato <stefano_bodrato@xxxxxxxxxxx>
  • To: <zxspectrum@xxxxxxxxxxxxx>
  • Date: Fri, 5 Jun 2015 18:57:52 +0200

Francamente non ho capito benissimo quello che hai scritto... :-(
Colpa mia, ho messo troppa carne al fuoco, sono diversi discorsi intrecciati
tra loro:

1 – I modi per rovinare l’hardware con il software esistono, si tratta solo di
trovarli (e di volerlo fare).
L’esempio classico che citavano una volta era quello delle stampanti che
permettevano al rullo di “girare al contrario” per riprendere un pezzo di
pagina su cui si era già stampato.. si poteva spiegazzare il foglio fino a
incastrarlo in modo molto serio.
Ad oggi proverei a danneggiare le memorie SD o i dischi a stato solido
sovrasscrivendo tante volte lo stesso file, oppure proverei a surriscaldare la
CPU o la GPU, magari tentando di escludere i meccanismi di protezione termica.
I portatili sembrano essere molto sensibili, in tal senso. Anche le frequenze
della scheda video danno e hanno dato ottimi spunti..

2 – Gli schemi rigidi sono a lungo andare nemici della sicurezza. E’ giusto
seguire delle “best practice” (nel mondo reale ad esempio chiave e serratura
per entrare in casa), ma è sbagliato convincersi di aver risolto il problema
definitivamente. In breve bisogna periodicamente rimettere tutto in
discussione e chiedersi, ad esempio se la “chiave bulgara” possa essere un
problema e quanto sia grosso il problema.

3 – Non importa come lo fai, importa cosa riesci a rompere per “entrare”.. Se
ti propongo una finta maschera di login e tu mi dai la password il mio problema
è risolto. Forse per far questo prima devo inocularti un virus nel computer, o
convincerti a lanciare un installer, o attaccarti la porta RPC di Windows ..a
me non importa, ma per te questo significa adottare meccanismi difensivi
differenti (antivirus, antimalware, patch del sistema, giusto comportamento al
logon...).
Solo se usi la testa sei al sicuro. Faccio un esempio crudele: l’idea del
copia-incolla per le password non è del tutto sbagliata, ma.. c’è qualche
ragione che un keylogger si sia potuto attivare nel pc di casa tua ? Le pwd
le aggiorni ? Sei sicuro che i keylogger non le vedano ugualmente ? ..e se
ti sniffano la clipboard ?

4 – Usare sempre la testa, rimettersi in discussione e tenersi aggiornati anche
nel campo della sicurezza, così come si fa per i sistemi operativi e il
hardware. Parlare con altri e raccontarsi le brutte esperienze non guasta.
Frasi fatte del tipo “se hai Windows 7 sei a posto” o “aggiorna l’antivirus
tutti i giorni” servono.. ma a poco.

Il post che ho spedito subito dopo è davvero troppo OT.
Seguirà un post più adeguato alla lista ;P

Other related posts:

  1. Home
  2. zxspectrum
  3. Archive
  4. 06-2015