(non rispondo a topic dove altri hanno già commentato ampiamente) On Mon, Oct 13, 2008 at 9:56 PM, Gaetano Zappulla wrote: [...] >> Non riesco a capire quale sia il problema, visto che il telefono è >> nelle tue mani. Cosa c'è di maggiormente insicuro rispetto all'usare > > presupponi che il telefono sia sempre nelle tue mani, non hai esaminato il > caso giusto.
Cioè fammi capire: tu stai digitando una password, ma il telefono non è nelle tue mani? mi sfugge qualcosa? :-) Mi sembra evidente che il problema non sia _del_ device ma _di come usi_ il device. In questo caso hai bisogno di applicare a te stesso (e/o suggerire all'utente) una "best practice" su come utilizzarlo. Ma non vedo insicurezze specifiche del telefono. Stesso discorso vale per l'"anteprima" dei caratteri delle password (come giustamente fatto notare, i Symbian fanno lo stesso, ma lo facevano anche i Nokia pre-Symbian - S40 - se non sbaglio). >> Come d'altronde, tutti i cellulari di oggi. Almeno tutti i Nokia, >> Motorola e Sony Ericsson, quindi direi un 75% di quelli in commercio. > > Ok, anche se mi pare che tempo fa il garante si era espresso in merito. Non saprei dire, ma tutti fanno così [...] >> Mah :-) ancora, mi sembra un problema molto personale. Ti senti più >> sicuro ad inserirla su un PC e laptop seduto in aereoporto o in >> ufficio? > > Si, il metodo di immissione è differente. Le password, sin dalla sua > nascita, sono fatte per essere sbagliate. Sorry ma ancora non capisco il commento. >>> - Chiamate Recenti: non è possibile cancellare una voce dalle >>> "chiamate recenti" (sia perse che ricevute). O tutto, o niente. >> >> Al limite è una limitazione della user experience ma molto >> difficilmente un problema di security, francamente!!! > > Probabilmente. Ma per me la security non è solo installare un IPS :) > Questo per me potrebbe essere un problema di privacy. Ma magari ho una > visione errata della security. Non raccolgo l'insulto sugli IPS... Se per te privacy e security devono essere necessariamente "enforced" anche quando un intruso abbia libero accesso fisico al device in questione... allora mi dispiace deluderti, ma non esiste alcun sistema AL MONDO, incluso nessun data centre al mondo, che tu possa considerare sicuro. Il più sicuro dei server o dei router o dei firewall è disarmato se puoi accedere alla tastiera e fare il reboot :-) La sicurezza fisica è sempre la prima premessa quando esamini la sicurezza del software. In ogni caso, devi per lo meno evitare di CONFONDERLE. Se accetti il PIN lock e la premessa che la persona non autorizzata non ti ha rubato il cellulare :-) allora non esiste alcun problema di privacy nel fatto che tu non possa cancellare selettivamente la lista delle chiamate fatte o ricevute. Se il tuo scopo è eliminare selettivamente alcune chiamate perché vuoi dimostrare a tua moglie che non le stai facendo le corna (esempio scemo), allora il problema non lo vedo come di privacy. O meglio, è una branca della privacy che forse non coincide con la sicurezza, a meno che tu non abbia una idea MOOOLTO estesa e personale della sicurezza :-) [...] >> Ci sono problemi ben più rilevanti nell'iPhone, per esempio è chiaro >> che "chiami casa" quando installi e/o utilizzi (in certi casi) una >> applicazione, e pare che la Apple possa rimuoverti/invalidarti le >> applicazioni da remoto. > > questi gia' sono problemi noti e non indirizzabili. Thx cmq. Altro chè se sono indirizzabili, e infatti c'è chi lo sta facendo Cordiali saluti -- Marco Ermini [EMAIL PROTECTED] # mount -t life -o ro /dev/dna /genetic/research http://www.markoer.org/ - http://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!" ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
