- ArMyZ security issues weekly roundup | 19-05-2012 – http://t.co/rrOM0Fd7 00:52:58, 2012-05-20
- The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @TrendMicro 08:16:34, 2012-05-20
- The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @anthonymfreed 08:16:29, 2012-05-21
- Here we go! ATP World Tour Finale #internazionali #tennis #roma http://t.co/qV0eKdC2 11:08:06, 2012-05-21
- The Armando Leotta Daily is out! http://t.co/cq3GXQ2X ▸ Top stories today via @securitystuff 08:16:30, 2012-05-22
- The Armando Leotta Daily is out! http://t.co/cq3GXQ2X ▸ Top stories today via @CND_Ltd 08:16:26, 2012-05-23
- The Armando Leotta Daily is out! http://t.co/cq3GXQ2X 08:15:38, 2012-05-24
- Survey: 99% rate #Security is a major consideration when choosing the #Cloud http://t.co/5PknmvFI #li 21:13:28, 2012-05-24
- New #SpyEye plugin takes control of crimeware victims' webcam and microphone http://t.co/VdaNQXda #li #security 21:17:06, 2012-05-24
- Common #Firewall Feature Enables TCP Hijacking #Attacks http://t.co/Seqb72JP #li #security 21:19:41, 2012-05-24
- Attack of the clones: Researcher pwns #SecureID token system http://t.co/RrVAkxDO #rsa #li #security 21:22:31, 2012-05-24
- The Armando Leotta Daily is out! http://t.co/cq3GXQ2X 08:18:46, 2012-05-25
- FBI Warns Top Firms Of Anonymous Protest #Hacks on May 25 http://t.co/rd652OzD #security #li 16:18:49, 2012-05-25
- The Armando Leotta Daily is out! http://t.co/cq3GXQ2X 08:18:47, 2012-05-26
- Cambio gestore telefonia fissa: privacy e sciacallaggio delle compagnie telefoniche #telco #fail – http://t.co/acq76yNR 13:09:51, 2012-05-26
maggio, 2012:
ArMyZ security issues weekly roundup | 26-05-2012
Cambio gestore telefonia fissa: privacy e sciacallaggio delle compagnie telefoniche #telco #fail
C’era una volta uno scenario.
Utenza domestica fonia e dati con il medesimo fornitore, diciamo Telestacco, per dargli un nome di fantasia.
Numero riservato: non compare in elenco nè possono essere fornite informazioni tramite operatore.
Il nostro protagonista di fantasia che chiameremo Armando decide di aderire ad un’offerta fonia e dati di un altro operatore, chiamiamolo Tiscallopizzette.
Verifica copertura preventiva in autonomia tramite sito web: ok.
Verifica tramite operatore telefonico: ok.
La 20 MB c’è, è possibile proseguire con il contratto.
Come mai l’operatore Telestacco nonostante più volte sollecitato non abbia mai valutato di offrire pari servizio appare un misterioso suicidio commerciale. Ma questa è un’altra storia (cit.).
Torniamo alla principale.
Nel contratto di adesione il nostro protagonista spulcia attentamente le clausole relative alla privacy maniaco com’è e fornisce solo ed esclusivamente i consensi obbligatori, non quelli facoltativi e pubblicatari a beneficio di terzi.
Non è mai arrivata una telefonata a carattere commerciale visto che comunico a terzi solo numeri di telefonia mobile.
Fino ad oggi.
Sì perchè il nostro protagonista riceve due telefonate di questo tipo (da numeri improbabili o sconosciuti/riservati):
“Buongiorno, è il servizio di telefonia. La chiamo per il cambio gestore che ha chiesto ieri”
E siccome il nostro protagonista è notoriamente uno scassam* sospettoso: “Scusi, non ho capito quale compagnia telefonica ha detto: può ripetere?”
“Ehm… sono dell’operatore Ciucciafone e chiamavo per il cambio gestore”
“Meraviglioso. Ho chiesto il cambio gestore ma decisamente non a Ciucciafone nè dovreste essere a conoscenza di questo numero nè lei nè Ciucciafone…”
Silenzio…
“Vabbè…Clic”
Comunicazione interrotta.
Ma che strana coincidenza.
Poco dopo, analoga chiamata, analogo contenuto informativo:
“Buongiorno! Ci risulta che ha chiesto il cambio gestore telefonico su questo numero. E’ corretto?”
“Con chi parlo scusi?”
“Infostracci signore, chiamo per il cambio del gestore: lo ha richiesto lei?”
“Sì ma non ad Infostracci che non dovrebbe nemmeno avere il mio numero. Saluti.”
“Clic”.
Stavolta è il nostro protagonista a chiudere la comunicazione anzitempo.
Morale della favola odierna
Pare che si sia aperto il vaso di Pandora: nonostate le accortezze normative e di riservatezza il nostro protagonista viene chiamato (anche con sistemi automatici viste le numerazioni alle quali non ha risposto) da svariate compagnie TRANNE da quelle interessate dal passaggio.
Meravigliosa Italia. AlphaPrivacy, dove sei?
E SlowWeb? Come mai non si è ancora sentita? (o era uno dei numeri improbabili di poche cifre ai quali non è stato risposto)
ArMyZ security issues weekly roundup | 19-05-2012
- ArMyZ security issues weekly roundup | 12-05-2012 – http://t.co/6xN1AuzX 00:53:56, 2012-05-13
- The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @siibo 08:19:02, 2012-05-13
- Cyber #Security Has Nothing to Do with Technology: A Primer (Post 1 of 2) http://t.co/n0ScWWCU #li 14:50:33, 2012-05-13
- 540 Twitter accounts #hacked in 48 hours http://t.co/42pD7P4Y #li 14:52:59, 2012-05-13
- The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @tsystemsde @secjpn 08:19:10, 2012-05-14
- The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @mradamdavies @threatfeed @onlineschools 08:18:55, 2012-05-15
- The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @markgreene74 @roarinpenguin 08:19:02, 2012-05-16
- The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @secuniadvisory @mobile_view 08:18:58, 2012-05-17
- The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @sssshhhuuu @cybercrimerev 08:19:03, 2012-05-18
ArMyZ security issues weekly roundup | 12-05-2012
- ArMyZ security issues weekly roundup | 05-05-2012 – http://t.co/Q4f7CEse 00:52:12, 2012-05-06
- The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @quinnnorton @benbanner @ukanonymous2012 @xlthlx @specktator_ 08:18:13, 2012-05-06
- The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @alessiosbrana @etventure 08:18:11, 2012-05-07
- Facebook Statistics by Country http://t.co/SLP3R2rB 07:28:59, 2012-05-08
- The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @cyber_veille @v3_co_uk @anonym_rus 08:22:09, 2012-05-08
- Cara Google, sui tuoi server anche la mia chiave WPA2 wi-fi? – http://t.co/Re4fufnV 19:56:16, 2012-05-08
- The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @lucasofri @cryptoron 08:19:15, 2012-05-09
- The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @vpnanon @essenzadigitale @tsystemscom @adportasecurity 08:19:06, 2012-05-10
- The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @koolinus @securityminders @teikoku_kaigun @techl0g 08:19:44, 2012-05-11
- Defend against #APT #attacks from the inside out http://t.co/2m0MjuG7 #li 22:43:26, 2012-05-11
- CERT Warns On Critical Hole In #SCADA Software By Italian Firm Progea http://t.co/4DU7x6sj #li 22:48:44, 2012-05-11
- Amnesty International #malware #attack: when bad things happen on good sites http://t.co/vN4diEgg #li 22:51:53, 2012-05-11
- Facebook file-sharing could be #security, #piracy nightmare http://t.co/0c6bAQly #li 22:54:33, 2012-05-11
- The Armando Leotta Daily is out! http://t.co/cq3Lvq3R ▸ Top stories today via @disinformatico 08:19:22, 2012-05-12
- Sono da Centro sportivo Banca di Italia (roma) http://t.co/9IoxPhMD 12:52:55, 2012-05-12
Cara Google, sui tuoi server anche la mia chiave WPA2 wi-fi?
Oggi è entrato in casa l’ennesimo gioiellino Android, un Galaxy Nexus: benvenuto ICS, Ice Cream Sandwich.
Pensavo di fare un classico unpacking riassumendo le prime impressioni su questo splendido apparato ma sono stato distratto.
Appena acceso ho effettuato la sincronizzazione e profilazione dell’account Gmail via 3G.
Splendido, funzionava tutto al primo tentativo senza alcuno sforzo.
Appena arrivo in casa, aggancia il wi-fi immediatamente: spettacolo.
Uh che strano, non mi chiede la password.
Clicca per ingrandire
La “perplessità” nasce dal fatto che la password c’è eccome e quel telefono ancora con la pellicola sullo schermo di sicuro non la conosce dovrebbe conoscere.
La connessione è perfettamente funzionante.
Controllo il pannello di configurazione della rete wifi e scopro un ulteriore tassello: le reti “fuori portata“.
Clicca per ingrandire
Apparecchio nuovo: quali sarebbero le reti “fuori portata“?
Facile: reti utilizzate in vacanza e distanti da me in questo momento tra i 500 e gli 800 Km!
Cliccando su una delle reti “fuori portata” si vede che ha associata una passphrase:
Clicca per ingrandire
Cara Google, magari sarà scritto in qualche meandro remoto delle condizioni contrattuali e d’uso del sistema operativo e/o dei servizi offerti.
Certo è che non capisco perchè tu debba annotare sui TUOI server gli access point ai quali IO mi collego e, peggio, perchè salvi anche la relativa passphrase.
Posso capire il servizio lamer proof ma salvarsi le mie passphrase sui tuoi server, onestamente, non mi piace neanche un po’.
P.S.: Finalmente hanno capito che può essere utile effettuare un banale screenshot senza dover rootare il dispositivo
