• Off-topic

  • Kaspersky l'antivirus russo: è pericoloso?

E di Telegram c'è da fidarsi a questo punto?

    [cancellato] La Russia è da mesi che attacca e scandaglia l'internet...

    \OT
    Non c'entra nulla con questa discussione. Ma il 02/03/2022 un mio amico ha preso 1 virus sul pc e i russi gli hanno fregato le credenziali di epic games, cambiandogli mail e password, nonostante avesse il 2FA attivo. Fortunatamente l'assistenza Epic è stata veloce e l'ha recuperato subito. /OT

      ellegi71 E di Telegram c'è da fidarsi a questo punto?

      Ritengo che Durov sia in buona fede, ma non si può dire lo stesso di cybercriminali che possono violare i loro server, dove sono salvate in chiaro tutte le chat cloud (non segrete).

        • [cancellato]

        • Messaggio #37
        • Modificato

        bortolotti80 Non l'ha ceduto di sua volontà?

        No, l'hanno buttato fuori. A meno che per "ceduto di sua volontà" intendi che non è finito a far compagnia a Navalny,

        bortolotti80 quasi costretto dalla situazione che si era creata tra lui e il governo russo, perché non voleva collaborare?

        "Quasi"?

            ellegi71 Ma telegram da chi è finanziata? Dal russo Pavel Durov? E poi i soldi per mantenere tutti sti server in cloud dove li trova se è un azienda no profit?

                giuse56 infatti non mi fido granché

                • giuse56 ha risposto a questo messaggio

                    ellegi71 Nemmeno io se devo dirla tutta. Però preferisco telegram, rispetto a Whatsapp. Perchè telegram nella versione x su android permette di fare chiamate peer to peer. E quindi le conversazioni dovrebbero essere più "sicure".
                    Avete sentito la nuova notizia, riguardo la vulnerabilità della libreria PjSip ? Articolo

                    • Marco25 ha risposto a questo messaggio

                        /OT
                        Se signal decidesse di mettere i nickname al posto del numero di telefono/come alternativa sarebbe l'app più usata. Peccato non l'abbiano ancora implementati.

                        • giuse56 ha risposto a questo messaggio
                        • QRDG ha messo mi piace.

                          Technetium Che intendi per i nick, al posto dei numeri di telefono? Nickname? E poi come farebbero a rintracciarti, mica è una chat privata come può esserlo sul dark web o altro.
                          E' privata fino ad un certo punto.

                              giuse56 Perchè telegram nella versione x su android permette di fare chiamate peer to peer. E quindi le conversazioni dovrebbero essere più "sicure".

                              La natura peer-to-peer della chiamata non fa sì che questa sia più sicura. La chiamata è sicura se è criptata E2E. Telegram, Whatsapp, Signal lo sono (e anche peer-to-peer).

                              giuse56 Avete sentito la nuova notizia, riguardo la vulnerabilità della libreria PjSip ? Articolo

                              Non sapevo che whatsapp usasse PJSIP.

                                  giuse56
                                  Si, i Nickname come alternativa ai numeri di Telefono. Su Signal è tutto criptato end to end e anche la conservazione.

                                    Hypernova L'avevo già letto. Però mi fa pensare alla citazione:
                                    Utente: "Oste il vino è buono?"
                                    Oste: "Buonissimo... Kaspersky Lab: Kaspersky è una società internazionale privata e non ha legami con nessun governo o agenzia governativa."

                                      9 giorni dopo

                                      Come viene impostato il discorso dell'intera vicenda è semplicemente ridicolo, la cyber security non può essere ridotta ad un mero discorso di nazionalità.

                                      Non sto dicendo che Kaspersky deve godere di fiducia incondizionata ma che sono ben altri i parametri che vanno valutati nell'equazione complessiva ed il software è soltanto una delle variabili da contemplare.

                                      Gestire una questione squisitamente tecnica usando mezzi politici può solo portare danni significativi per tutte le parti coinvolte perché non vi sono ponderazioni nelle scelte e non vengono considerati gli interessi super partes, cioè a beneficio della collettività.

                                        Hypernova Non sto dicendo che Kaspersky deve godere di fiducia incondizionata ma che sono ben altri i parametri che vanno valutati nell'equazione complessiva ed il software è soltanto una delle variabili da contemplare

                                        Negli articoli che abbiamo citato molto più sopra è spiegato il perché

                                        Primo tra tutti il fondatore di Kaspersky lavora per lo stato Russo (l'unico che smentisce nonostante le prove è lui), prove a riguardo sono le testimonianze di durov, se non lavori con il governo sei fuori

                                        In secondo luogo un antivirus con funzionalità di aggiornamento remoto, con funzioni in cloud può benissimo funzionare come un Trojan

                                        Puoi fare tutte le analisi che vuoi, ma nessuno analizza gli update critici che servono per mantenere aggiornate le definizioni delle minaccie

                                        Se poi chiunque vuole continuare ad utilizzarlo è libero di farlo, ma dire che non c'è alcuna prova è come dire che le esercitazioni lungo il confine ucraino fossero totalmente innoque ...

                                        Meglio prevenire che curare e nel campo dell'IT è una regola d'obbligo

                                            bortolotti80 Lungi dal fare l'avvocato del diavolo, mi risulta che la compagnia ha clienti in tutto il mondo sia privati che pubblici e che le funzionalità di aggiornamento remoto e di elaborazione cloud sono prassi consolidate da anni nel settore antivirus/anti-malware adottate anche dai produttori concorrenti.

                                            Poi i software di sicurezza non fanno affidamento solo sulle definizioni, solitamente hanno anche analizzatori comportamentali ed euristici per predire l'eventuale pericolosità di software sconosciuti ai database.

                                            È buona norma infatti anche adoperare i cosiddetti "second opinion scanner", software di tipo standalone che permettono di disporre di motori antivirali alternativi con cui confrontare i risultati del software principale.

                                            Ma come dicevo prima, non si può pensare di ridurre il discorso al solo software di sicurezza, molte vulnerabilità dei sistemi informatici (non importa che si tratti di home computer o d'infrastrutture server complesse ed estese) sono legate ad errori di configurazione degli stessi o a vulnerabilità dei software operativi installati su cui i software di sicurezza difficilmente possono mettere una pezza.

                                              Purtroppo ad oggi siamo spiati ovunque. Il discorso di kaspersky potrebbe avere una sua logica.
                                              Ma allora bisogna tener conto anche della potenza dell'NSA in merito alla capacità di analisi.
                                              Anche se magari loro lo fanno non sui singoli PC ma attraverso gli snodi principali di internet..

                                              Riguardo alla capacità di difesa dei virus ecc , Kaspersky è sicuramente buono..

                                              Altri antivirus di pari livello?!? hmmmm

                                                bah... tutta questa isteria su Kaspersky proprio non la capisco....
                                                A sto punto piuttosto che spendere soldi per cambiare Antivirus, tanto vale quei soldi spenderli dandoli a sviluppatori italiani per sviluppare una distro linux (o un fork di una già esistente) ad hoc per la PA e le varie istituzioni. Così con una mossa ci si leva pure lo spionaggio da parte di microsoft...

                                                  • [cancellato]

                                                  • Messaggio #53
                                                  • Modificato

                                                  Hypernova la cyber security non può essere ridotta ad un mero discorso di nazionalità.

                                                  No, ma non può nemmeno ignorare gli attori politici in gioco. In questo momento Kasperky potrebbe tranquillamente essere obbligato dal Kremlino a fornire assistenza. Certo, sarebbe un suicidio commerciale ma quando ci sono guerre in corso e chi le comincia non sembra avere la testa a posto non è che si preoccupa più di tanto di questo. E chi comanda in Russia in questo momento non è certo trattenuto da contrappesi legali, e più si trova alle strette e più può ricorrere a qualsiasi modo per replicare.

                                                  Possono farlo anche altri? Certo, e io qui ho criticato più volte l'affidarsi ciecamente a cloud USA sottoposti al CLOUD Act. Però in questo momento la Russia e dall'altra parte della barricata ed il pericolo più imminente e grave.

                                                  Io in questo momento rimuoverei qualsiasi prodotto Kasperksy anche come sola semplice precauzione. Mi dispiace per Evgeny e i sui lavoratori - ma la situazione è questa.

                                                    Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                    P.I. IT16712091004 - info@fibraclick.it

                                                    ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile