* Davide Prina <davide.pr...@gmail.com> [120218, 19:55]:
> On 12/02/2018 00:22, Ennio-Sr wrote:
> 
> > Feb  8 23:45:46 mcmini-4_1-deb bluetoothd[524]: Bluetooth daemon 5.43
> > [..]
> 
> prova a vedere questi:
> https://wiki.debian.org/BluetoothUser
> https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=803265
> https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=757292
> https://github.com/RetroPie/RetroPie-Setup/issues/1181
> https://bbs.archlinux.org/viewtopic.php?id=189710
> 
> > Feb 08 23:45:48 mcmini-4_1-deb bluetoothd[524]: Failed to obtain handles 
> > for "Service Changed" characteristic
> 
> poi qui c'è la prima riga con un errore in più, se non risolvi con quanto
> indicato sopra puoi cercare questo messaggio di errore con un motore di
> ricerca

Questi si riferiscono al kernel 4.9.0 e nonostante i diversi errori
riportati il bluetooh funziona..

> 
> > D'altra parte, mi domando, quand'anche qualcuno si pendesse la briga di
> > leggere il contenuto della memoria del mio PC cosa potrebbe ricavarne?
> 
> password della tua banca? password di una chiave? dati personali? password
> del tuo pc (magari root)?
> 
> Potrebbe avere maggiori dettagli del tuo sistema e capire come poterti fare
> un attacco.
> 
> > potrebbero eserci i dati dell'Home Banking, ma poi che se ne farebbe?
> > Dovrebbe clonarmi anche il cellulare su cui, ad ogni accesso, viene
> > fornito dalla banca il codice, sempre diverso...
> 
> questo è un altro argomento interessante.
> Il NIST[1] nella bozza che stava per essere approvata indicava come l'uso di
> SMS su cellulare non sicuro e quindi era altamente sconsigliato da usarsi
> come secondo fattore (avevo letto articoli di esperti della sicurezza che si
> rallegravano per questa scelta). Poi è intervenuto qualcuno (lobby?) è la
> scusa del cambio e quindi dell'inclusione dell'SMS come secondo fattore
> accettabile è stata la seguente: negli USA il servizio SMS è "abbastanza"
> sicuro ed inoltre non permette di avere degli attacchi di massa (cioè è
> possibile puntare su un individuo preciso e eseguire un attacco con
> successo, ma non è possibile farne uno generico).
> 
> Poi trovi tanti documenti e filmati che ti fanno vedere come riuscire ad
> intercettare gli SMS conoscendo un numero di cellulare... Non sono un
> esperto e quindi non so se siano veri, ma io ne ho visti alcuni e
> l'intercettazione la fanno in un secondo (inoltre non so se questo è
> applicabile per ogni gestore o solo per alcuni, per determinati paesi o per
> tutti).
> 
Mmh, no avrei mai pensato alla possibilità di intercettare gli sms! 
Leggerò con attenzione il link della Nist che suggerisci e quelli
relativi al bluetooth, tante volte ci trovassi qualcosa di nuovo ...

Grazie di nuovo, Ennio

-- 
[Perche' usare Win$ozz (dico io) se ..."anche uno sciocco sa farlo.   \\?//
 Fa' qualche cosa di cui non sei capace!"  (diceva Henry Miller) ]    (°|°)
[Why use Win$ozz (I say) if ... "even a fool can do that.              )=(
 Do something you aren't good at!" (as Henry Miller used to say) ]

Rispondere a