Bitcoin Forum>Local>Italiano (Italian)
Author

Topic: [sicurezza] vulnerabilità protocollo usb (Read 1539 times)

alexrossi
legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
[sicurezza] vulnerabilità protocollo usb
August 07, 2014, 09:38:47 AM
#17
Quote from: Stemby on August 06, 2014, 07:35:26 PM
Quote from: alexrossi on August 01, 2014, 03:55:41 PM
Quote from: nutriagrigia on August 01, 2014, 05:11:55 AM
Leggendo mi è tornato in mente quel sistema che prevede tramite electrum di firmare la transazione offline. Ma se ora le chiavette usb sono diventate cosi pericolose, forse è meglio affidarsi a qualche altro tipo di memoria.


Ciao, passati i dati delle tx tramite qr codes e togliti il pensiero, oppure ancora più drastico: scriviti a mano la tx non firmata ricopiandola dal pc online. Palloso ma indubbiamente a prova di backdoor.

+1. Direi che l'argomento merita un approfondimento (o almeno una citazione) anche nella guida. Se si fosse paranoici a livelli patologici (o quasi) bisognerebbe evitare di usare chiavette USB anche per i backup, oppure essere in grado di verificare il firmware installato e/o sovrascriverlo con un firmware sicuro. La sola formattazione andrebbe considerata come insufficiente, ai fini di una bonifica da eventuale malware.

Ciao!

Sto già studiando dei metodi per realizzare tx in maniera totalmente "air-gapped" (tradotto: firmare transazioni senza lasciare lo spazio fisico necessario ad ospitare un malware nell'ambiente di lavoro sterile), però al momento il trasferimento di dati risulta tedioso anche per importi considerevoli.
Stemby
legendary
Activity: 2450
Merit: 1008
Re: [sicurezza] vulnerabilità protocollo usb
August 06, 2014, 07:35:26 PM
#16
Quote from: alexrossi on August 01, 2014, 03:55:41 PM
Quote from: nutriagrigia on August 01, 2014, 05:11:55 AM
Leggendo mi è tornato in mente quel sistema che prevede tramite electrum di firmare la transazione offline. Ma se ora le chiavette usb sono diventate cosi pericolose, forse è meglio affidarsi a qualche altro tipo di memoria.


Ciao, passati i dati delle tx tramite qr codes e togliti il pensiero, oppure ancora più drastico: scriviti a mano la tx non firmata ricopiandola dal pc online. Palloso ma indubbiamente a prova di backdoor.

+1. Direi che l'argomento merita un approfondimento (o almeno una citazione) anche nella guida. Se si fosse paranoici a livelli patologici (o quasi) bisognerebbe evitare di usare chiavette USB anche per i backup, oppure essere in grado di verificare il firmware installato e/o sovrascriverlo con un firmware sicuro. La sola formattazione andrebbe considerata come insufficiente, ai fini di una bonifica da eventuale malware.

Ciao!
brutale2
legendary
Activity: 981
Merit: 1029
Re: [sicurezza] vulnerabilità protocollo usb
August 03, 2014, 08:11:27 AM
#15
Se ho capito bene si parla della possibilità di scrivere codice malevolo sui firmware dei vari dispositivi, servirebbe uno switch (anche fisico) che ne impedisca la scrittura. Comunque se ne parlerà al Black Hat 2014: https://www.blackhat.com/us-14/briefings.html#Nohl
Amph
legendary
Activity: 3248
Merit: 1070
Re: [sicurezza] vulnerabilità protocollo usb
August 03, 2014, 03:42:41 AM
#14
Quote from: picchio on August 02, 2014, 04:26:21 PM
Quote from: Amph on August 02, 2014, 04:23:59 PM
Quote from: picchio on August 02, 2014, 04:06:54 PM
Quote from: Amph on August 02, 2014, 03:15:44 PM
..

beh ovvio come dire se ho la combinazione della cassaforte la cassaforte non è più sicura, ma senza quella combinazione lo è al 100%, è una cassaforte indistruttibile e inviolabile

volevo solo puntualizzare che il 100% esiste
Rimanendo OT facciamo un caso pratico, (supponiamo che) tu vuoi salvare la private key del tuo BTC address con i BTC caricati. Allora per essere sicuro la codifichi con vernam e salvi su USB che non e' sicura.
Dove salvi la chiave casuale che ti serve per codificare/decodificare?

trascrivo su carta
Praticamente un paper wallet

beh si sono obbligato, comunque bisogna vedere chi sono questi "malintenzionati" di cui parla l'articolo, le case produttrici non credo farebbero cose del genere...
picchio
legendary
Activity: 2506
Merit: 1120
Re: [sicurezza] vulnerabilità protocollo usb
August 02, 2014, 04:26:21 PM
#13
Quote from: Amph on August 02, 2014, 04:23:59 PM
Quote from: picchio on August 02, 2014, 04:06:54 PM
Quote from: Amph on August 02, 2014, 03:15:44 PM
..

beh ovvio come dire se ho la combinazione della cassaforte la cassaforte non è più sicura, ma senza quella combinazione lo è al 100%, è una cassaforte indistruttibile e inviolabile

volevo solo puntualizzare che il 100% esiste
Rimanendo OT facciamo un caso pratico, (supponiamo che) tu vuoi salvare la private key del tuo BTC address con i BTC caricati. Allora per essere sicuro la codifichi con vernam e salvi su USB che non e' sicura.
Dove salvi la chiave casuale che ti serve per codificare/decodificare?

trascrivo su carta
Praticamente un paper wallet
Amph
legendary
Activity: 3248
Merit: 1070
Re: [sicurezza] vulnerabilità protocollo usb
August 02, 2014, 04:23:59 PM
#12
Quote from: picchio on August 02, 2014, 04:06:54 PM
Quote from: Amph on August 02, 2014, 03:15:44 PM
..

beh ovvio come dire se ho la combinazione della cassaforte la cassaforte non è più sicura, ma senza quella combinazione lo è al 100%, è una cassaforte indistruttibile e inviolabile

volevo solo puntualizzare che il 100% esiste
Rimanendo OT facciamo un caso pratico, (supponiamo che) tu vuoi salvare la private key del tuo BTC address con i BTC caricati. Allora per essere sicuro la codifichi con vernam e salvi su USB che non e' sicura.
Dove salvi la chiave casuale che ti serve per codificare/decodificare?

trascrivo su carta
picchio
legendary
Activity: 2506
Merit: 1120
Re: [sicurezza] vulnerabilità protocollo usb
August 02, 2014, 04:06:54 PM
#11
Quote from: Amph on August 02, 2014, 03:15:44 PM
..

beh ovvio come dire se ho la combinazione della cassaforte la cassaforte non è più sicura, ma senza quella combinazione lo è al 100%, è una cassaforte indistruttibile e inviolabile

volevo solo puntualizzare che il 100% esiste
Rimanendo OT facciamo un caso pratico, (supponiamo che) tu vuoi salvare la private key del tuo BTC address con i BTC caricati. Allora per essere sicuro la codifichi con vernam e salvi su USB che non e' sicura.
Dove salvi la chiave casuale che ti serve per codificare/decodificare?
Amph
legendary
Activity: 3248
Merit: 1070
Re: [sicurezza] vulnerabilità protocollo usb
August 02, 2014, 03:15:44 PM
#10
Quote from: picchio on August 02, 2014, 03:02:33 PM
Quote from: Amph on August 02, 2014, 07:40:23 AM
Quote from: lucolo on August 01, 2014, 07:20:27 AM
Al giorno d'oggi la sicurezza al 100% non esiste più. L'unica cosa su cui possiamo fare affidamento è la "relativa sicurezza".
Quanto è probabile che quel problema possa essere reale per te nei dispositivi che possiedi? A seconda di questa valutazione puoi essere più o meno sicuro.
La preoccupazione rimane ma non penso che sia così comune per il Sig. Rossi piuttosto che per Sig. Brambilla.

eh ti sbagli

cifrario di vernam say hi  Grin
Il cifrario è sicuro (dimostrato da Shannon - fonte wikipedia.org) ma la chiave? Chi garantisce che la stessa non venga persa e scoperta da un malintenzionato?
Pertanto: ricordo un testo di sicurezza informatica che iniziava +- con queste parole: si puo' considerare sicuro un computer rotto, non funzionante disassemblato e staccato fisicamente da tutte le connessioni elettriche e non.
Per il cifrario consiglio la lettura di: http://www.crittologia.eu/critto/vernam.html  

beh ovvio come dire se ho la combinazione della cassaforte la cassaforte non è più sicura, ma senza quella combinazione lo è al 100%, è una cassaforte indistruttibile e inviolabile

volevo solo puntualizzare che il 100% esiste
picchio
legendary
Activity: 2506
Merit: 1120
Re: [sicurezza] vulnerabilità protocollo usb
August 02, 2014, 03:02:33 PM
#9
Quote from: Amph on August 02, 2014, 07:40:23 AM
Quote from: lucolo on August 01, 2014, 07:20:27 AM
Al giorno d'oggi la sicurezza al 100% non esiste più. L'unica cosa su cui possiamo fare affidamento è la "relativa sicurezza".
Quanto è probabile che quel problema possa essere reale per te nei dispositivi che possiedi? A seconda di questa valutazione puoi essere più o meno sicuro.
La preoccupazione rimane ma non penso che sia così comune per il Sig. Rossi piuttosto che per Sig. Brambilla.

eh ti sbagli

cifrario di vernam say hi  Grin
Il cifrario è sicuro (dimostrato da Shannon - fonte wikipedia.org) ma la chiave? Chi garantisce che la stessa non venga persa e scoperta da un malintenzionato?
Pertanto: ricordo un testo di sicurezza informatica che iniziava +- con queste parole: si puo' considerare sicuro un computer rotto, non funzionante disassemblato e staccato fisicamente da tutte le connessioni elettriche e non.
Per il cifrario consiglio la lettura di: http://www.crittologia.eu/critto/vernam.html 
Amph
legendary
Activity: 3248
Merit: 1070
Re: [sicurezza] vulnerabilità protocollo usb
August 02, 2014, 09:21:40 AM
#8
Quote from: redsn0w on August 02, 2014, 08:36:02 AM
Quote from: Amph on August 02, 2014, 07:40:23 AM
Quote from: lucolo on August 01, 2014, 07:20:27 AM
Al giorno d'oggi la sicurezza al 100% non esiste più. L'unica cosa su cui possiamo fare affidamento è la "relativa sicurezza".
Quanto è probabile che quel problema possa essere reale per te nei dispositivi che possiedi? A seconda di questa valutazione puoi essere più o meno sicuro.
La preoccupazione rimane ma non penso che sia così comune per il Sig. Rossi piuttosto che per Sig. Brambilla.

eh ti sbagli

cifrario di vernam say hi  Grin

Una sicurezza al 100% non esiste  Grin .

per il momento esiste(quel cifrario è unbreakable almeno per ora), nel futuro chissà, se parliamo di sicurezza al 100% di qua alla fine dei tempi, beh allora basta immaginare qualcosa che non accadrà mai tipo un asino gigante quanto una galassia che spara scorregge e distruggere universi :asd:
Anon39
legendary
Activity: 1526
Merit: 1010
▇ ▅ ▃ ▇ ▅ █
Re: [sicurezza] vulnerabilità protocollo usb
August 02, 2014, 08:51:50 AM
#7
Quote from: redsn0w on August 02, 2014, 08:36:02 AM
Quote from: Amph on August 02, 2014, 07:40:23 AM
Quote from: lucolo on August 01, 2014, 07:20:27 AM
Al giorno d'oggi la sicurezza al 100% non esiste più. L'unica cosa su cui possiamo fare affidamento è la "relativa sicurezza".
Quanto è probabile che quel problema possa essere reale per te nei dispositivi che possiedi? A seconda di questa valutazione puoi essere più o meno sicuro.
La preoccupazione rimane ma non penso che sia così comune per il Sig. Rossi piuttosto che per Sig. Brambilla.

eh ti sbagli

cifrario di vernam say hi  Grin

Una sicurezza al 100% non esiste  Grin .
mi accontento anche del 99,999999999999999999999999999999999999999999999999999999%
 Tongue
redsn0w
legendary
Activity: 1778
Merit: 1043
#Free market
Re: [sicurezza] vulnerabilità protocollo usb
August 02, 2014, 08:36:02 AM
#6
Quote from: Amph on August 02, 2014, 07:40:23 AM
Quote from: lucolo on August 01, 2014, 07:20:27 AM
Al giorno d'oggi la sicurezza al 100% non esiste più. L'unica cosa su cui possiamo fare affidamento è la "relativa sicurezza".
Quanto è probabile che quel problema possa essere reale per te nei dispositivi che possiedi? A seconda di questa valutazione puoi essere più o meno sicuro.
La preoccupazione rimane ma non penso che sia così comune per il Sig. Rossi piuttosto che per Sig. Brambilla.

eh ti sbagli

cifrario di vernam say hi  Grin

Una sicurezza al 100% non esiste  Grin .
Amph
legendary
Activity: 3248
Merit: 1070
Re: [sicurezza] vulnerabilità protocollo usb
August 02, 2014, 07:40:23 AM
#5
Quote from: lucolo on August 01, 2014, 07:20:27 AM
Al giorno d'oggi la sicurezza al 100% non esiste più. L'unica cosa su cui possiamo fare affidamento è la "relativa sicurezza".
Quanto è probabile che quel problema possa essere reale per te nei dispositivi che possiedi? A seconda di questa valutazione puoi essere più o meno sicuro.
La preoccupazione rimane ma non penso che sia così comune per il Sig. Rossi piuttosto che per Sig. Brambilla.

eh ti sbagli

cifrario di vernam say hi  Grin
Jpeer
full member
Activity: 210
Merit: 100
Re: [sicurezza] vulnerabilità protocollo usb
August 01, 2014, 05:51:33 PM
#4
Quote from: alexrossi on August 01, 2014, 03:55:41 PM
ancora più drastico: scriviti a mano la tx non firmata ricopiandola dal pc online. Palloso ma indubbiamente a prova di backdoor.

Lo faccio  Grin
alexrossi
legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
Re: [sicurezza] vulnerabilità protocollo usb
August 01, 2014, 03:55:41 PM
#3
Quote from: nutriagrigia on August 01, 2014, 05:11:55 AM
Leggendo mi è tornato in mente quel sistema che prevede tramite electrum di firmare la transazione offline. Ma se ora le chiavette usb sono diventate cosi pericolose, forse è meglio affidarsi a qualche altro tipo di memoria.


Ciao, passati i dati delle tx tramite qr codes e togliti il pensiero, oppure ancora più drastico: scriviti a mano la tx non firmata ricopiandola dal pc online. Palloso ma indubbiamente a prova di backdoor.
lucolo
legendary
Activity: 1092
Merit: 1021
Re: [sicurezza] vulnerabilità protocollo usb
August 01, 2014, 07:20:27 AM
#2
Al giorno d'oggi la sicurezza al 100% non esiste più. L'unica cosa su cui possiamo fare affidamento è la "relativa sicurezza".
Quanto è probabile che quel problema possa essere reale per te nei dispositivi che possiedi? A seconda di questa valutazione puoi essere più o meno sicuro.
La preoccupazione rimane ma non penso che sia così comune per il Sig. Rossi piuttosto che per Sig. Brambilla.
nutriagrigia
sr. member
Activity: 1270
Merit: 254
Oikos.cash | Decentralized Finance on Tron
Re: [sicurezza] vulnerabilità protocollo usb
August 01, 2014, 05:11:55 AM
#1
Leggevo questa notizia
http://www.tomshw.it/cont/news/protocollo-usb-sicurezza-addio-c-e-una-falla-enorme/58277/1.html

Leggendo mi è tornato in mente quel sistema che prevede tramite electrum di firmare la transazione offline. Ma se ora le chiavette usb sono diventate cosi pericolose, forse è meglio affidarsi a qualche altro tipo di memoria.
Bitcoin Forum>Local>Italiano (Italian)
Jump to: