Sign in to follow this  
gmc

Codici udid trafugati

Recommended Posts

Bene, magari ci dite anche come fare a verificare se siamo finiti in quell'elenco?

La notizia è allarmante, dovere di Macity è quello di mettere i propri utenti in condizione di verificare. Altrimenti che notizia è?

Dove troviamo l'elenco?

Grazie.

Share this post


Link to post
Share on other sites

Si fa prima a scaricare il file:

SPECIAL #FFF EDITION - ANONYMOUS - Pastebin.com (non è un link diretto, istruzioni inside!)

Comunque quella è solo la prima milionata, in teoria dovrebbero essere 12m.

Se la storia è vera trovo inquietante che i dati siano a disposizione dell'FBI, anche perché non credo che fossero presenti solo sul singolo portatile trafugato.

Il fatto che l'UDID sia disponibile mi sa tanto di data harvesting prima che Apple mettesse in piedi il ban delle applicazioni che recuperano tale dato. Che se ne faranno poi non lo so.

Sempre che sia vero.

PS: leggete bene il comunicato, il file originale (un CSV) non è una semplice lista di UDID, conteneva dati molto più sensibili e non divulgati da antisec.

Share this post


Link to post
Share on other sites

Per me il punto non è tanto che i dati siano in mano al FBI, NSA, KFC o McDonald's.

Su Ars Technica scrivono che alcuni esperti di sicurezza e criminologia hanno ritrovato i propri UDID in quel file, onestamente mi fido più di Ars Technica (1 million iOS device IDs leaked after alleged FBI laptop hack (Updated) | Ars Technica) che di "the next web", la lista sembra quindi attendibile, è proprio questo il punto, il problema è che i device sono tracciabili alla singola persona e come ogni dato, una volta creato, c'è il rischio che vada in giro, come puntualmente successo.

Quindi può arrivare da dove pare e piace ai signori di antisec (o lulzsec, o anonymous che dir si voglia), a me interessa solo che queste pratiche di creare UDID legati ad individui sia proibita per legge, ma forse è una cosa che non torna molto comodo, nemmeno nel paese della libertà e democrazia, nel quale guai a te se crei un device con il pinch to zoom, paghi un miliardo, ma se un'azienda si permette di frugare nella tua vita privata va tutto bene.

Share this post


Link to post
Share on other sites

L'UDID serve ad identificare il device. Molti servizi che si utilizzano non potrebbero essere realizzati senza.

Diverso è il discorso che a questi vengano associati dati personali ed altro (molto altro). In genere questo è realizzato da chi ha interesse nel data harvesting e nel rivendere poi i risultati (che valgono svariati miliardi)

Rinunciare all'UDID non serve, chi raccoglie questi dati per venderli troverebbe altri modi per raccogliere i dati. (Non ci sono solo i telefoni, c'è anche facebook e simili che sono fonte per il data harvesting)

Bisogna vietare questo tipo di operazioni e compravendita di informazioni personali. Ma è solo utopia, è un mercato che viaggia molto più in alto di noi e delle leggi

Share this post


Link to post
Share on other sites

Oggi Apple smentisce ogni sua responsabilità e quindi parrebbe che milioni di UDID siano piovuti dal cielo.

Eppure c'è una possibile spiegazione, pure abbastanza semplice.

Quando imperversava il malware veicolato da Flash (non ricordo più il nome) i siti dei fabbricanti degli antivirus più 'attivi sul web' pubblicavano URL a cui connettersi per farsi fare l'analisi del proprio sistema e scoprire se si fosse infettati o meno.

Ovviamente ognuno di quei contatti ha significato la scansione e l'archiviazione sia degli UDID che di tanto altro dai Mac dei creduloni che si sono fidati di quei furboni che sembrano sempre dedicarsi gratuitamente o quasi a salvaguardare i nostri sistemi.

Meditate gente, meditate ... a lungo e ben bene!!!

Adesso c'è un'altra massa di ***** che farà altrettanto per verificare se il loro UDID è o no in quegli elenchi ...

42 -> Posted Image<- credulone ... provvisto di antivirus

Share this post


Link to post
Share on other sites

42 -> Posted Image<- credulone ... provvisto di antivirus

Iol'antivirus sul mac l'ho messo da qualche tempo ormai. Sta in rete mista con macchine windows, le falle di sistema esistono anche su os x, sono sempre loggato con un'utenza admin, meglio essere sicuri.

Ah, si parla di device iOS, magari prima leggere le notizie linkate farebbe evitare certe figuracce. ;)

Share this post


Link to post
Share on other sites

Se tu scansioni un sistema ed accedi ad una miriade di dati, se poi intendi in qualche modo pubblicizzare questo potere acquisito spieghi per filo e per segno come hai fatto o usi vie traverse per depistare?

L'UDID di ogni idevice sincronizzato con itunes è memorizzato nei file sia di itunes che, probabilmente, di os x.

Scordavo: per proteggere lato windows le reti miste bastano gli antivirus su quel sistema. Al momento antivirus che servano a qualcosa ad os x credo debbano ancora essere 'accreditati'. Comunque un sistema in cui si installa un antivirus viene consegnato in toto nelle mani dei suoi programmatori.

42 Posted Image

Share this post


Link to post
Share on other sites

Comunque un sistema in cui si installa un antivirus viene consegnato in toto nelle mani dei suoi programmatori.

42 Posted Image

Facciamo così.

Amministra un dominio con oltre mille postazioni, monitora i tentativi di accesso in rete, tieni d'occhio costantemente le falle dei browser e relativi plugin, ogni giorno eh mi raccomando.

Ah, il primo worm della storia girava su uno unix, Robert Tappan Morris ti dice nulla?

Discussione sterile comunque.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this