Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 11 Mar 2024 09:15 Oggetto: La fine del mondo, virtuale |
|
|
Leggi l'articolo La fine del mondo, virtuale
Cassandra Crossing/ Sarà un bug informatico usato come arma a provocare la fine del mondo? Per adesso sappiamo che poteva succedere nel mondo virtuale e che stavolta è andata bene. Ma domani?
Columbia Pictures — Dr. Strangelove trailer from 40th Anniversary Special Edition DVD, 2004, Pubblico dominio.
Segnala un refuso
|
|
Top |
|
|
zeross Moderatore Software e Programmazione
Registrato: 19/11/08 11:04 Messaggi: 6366 Residenza: Atlantica
|
Inviato: 11 Mar 2024 15:58 Oggetto: |
|
|
Chiariamo innanzitutto che "Sleepy Joe" non è che se ne accorto, non si è risvegliato all'improvviso, persone esperte lo hanno informato e gli hanno detto che è meglio che lanci l'avvertimento, e poi può tornare al letargo.
Poi io ho lavorato con VMware, azienda molte grande, con molti servizi offerti, aggressiva nelle politiche di prezzo, ed abbastanza gelosa dei suoi segreti.
Questa Azienda è in cima alle preferenza di coloro che vogliono fare la virtualizzazione dei sistemi operativi server per cui un Datacenter ( edificio con migliaia di armadi rack) decide di affittare ad altre aziende un percentuale di capacita di calcolo ed immagazzinamento dati, creando tanti server virtuali quanti sono i clienti che è possibile fisicamente ospitare.
Non tutte le aziende si comportano cosi, come bisogna ammettere che ci sono aziende che virtualizzano i propri server per evitare un attacco alla struttura fisica sottostante, come Microsoft e Google, i quali però non usano VMWare sui propri server, oppure quando lo usano lo fanno in congiunzione con altri sistemi diversi creando copie di sicurezza e di ridondanza come fa ad esempio Google.
Microsoft ad esempio usa LINUX sui propri server, proprio come Google perché intendono avere il massimo di resistenza dei propri server fisici.
Quindi anche se VMWare avesse una falla, questa non permetterebbe di agire sui server fisici, perché non avrebbe i privilegi di amministratore, e quindi non potrebbe cancellare i server virtuali, quindi chi compra un server virtuale offerto da Google con capacità di immagazzinamento NFS, alte probabilità di non perdere i propri dati.
Voi mi direte "ma no! l'hypervisor dove girano le macchine virtuali e sotto il controllo dell'attacante e quindi può cancellare la sandbox quando vuole!"
Questo e vero ma questi sistemi non sono in realtà cosi semplici.
ogni programma di WMware ha una sua copia che gira in secondo piano pronta a sostituire la prima in caso di necessità, quindi se uno decidesse di cancellare un server virtuale, entrerebbe in funzione un altro server virtuale ma tenuto su una copia distinta di VMWare.
Non è tutto Rose e fiori, ma la parte drammatica non è lo scenario di cancellazione totale ma quello del sabotaggio mediante corruzione dei dati che agendo più di nascosto può andare avanti nel tempo e propagarsi anche alle copie di sicurezza.
Ci sono altri programmi di virtualizzazione di tipo 1 sia di Microsoft, come Virtual box ( questo di tipo2) e Hyper-V sia per il mondo LINUX, KVM, XEN e OpenVZ oltre all'imarcescibile VMWare.
Il mondo non si sarebbe fermato, l'apocalisse non sarebbe scesa, Putin non sarebbe stato pacifista e Trump sarebbe pelato!
Ciononostante i danni ci sarebbero stati, tempo perso, dati spesso corrotti, danni economici, materiali, di immagine, morali, di fiducia.
e forse Joe Biden avrebbe continuato la pennichella |
|
Top |
|
|
francescodue Dio minore
Registrato: 26/09/08 10:00 Messaggi: 551
|
Inviato: 12 Mar 2024 00:08 Oggetto: |
|
|
Mi pare che Zeross stia deviando il discorso. (IMHO)
È vero che i servizi dei server sono ridondanti e con alti gradi di sicurezza, quindi i dati sarebbero al sicuro anche in caso di inondazione del datacenter (forse).
Ma l'ipotesi suggerita da Cassandra, a mio avviso, è leggermente diversa (supponendo che sia effettivamente così semplice operare da remoto sulla configurazione dei microchip): se un aggressore può ordinare ai computer di un ospedale, o di un comune, di riavviarsi continuamente, ecco che si genera un discreto caos. Così come se interferisse con la memorizzazione o l'invio della posta (ad esempio un tribunale che non riceve la posta o non la invia; sempre a sua insaputa). Niente di apparentemente eclatante, ma sufficiente a creare confusione. Oppure se gli indici delle borse (anche di una sola) cominciano a fornire dati gonfiati, in un senso o nell'altro. O, più banalmente, se i sistemi di gestione delle auto (non occorre che siano elettriche) andassero in tilt o iniziassero a mostrare dati sbagliati, tipo il tachimetro che segna una velocità diversa dalla reale)
Io spero che la struttura di comando e di gestione di uno Stato sia in grado di resistere anche se ci fosse un blackout di dieci giorni (in fondo anche prima dell'informatica tutto funzionava, magari lentamente e non benissimo). Tuttavia lo scopo di un attaccante sarebbe comunque stato raggiunto: generare caos diffuso, anche non troppo devastante, per approfittarne.
Quindi, da quello che ho capito, si è continuato a complicare una cosa (l'architettura dei microchip) per mantenere la compatibilità con il passato e per ipotetici sviluppi (sapendo che in realtà sono al 90% inutili e al 99% mai applicati) dapprima sottovalutando il rischio di sicurezza e poi nascondendolo sotto il tappeto.
Suppongo che il primo produttore che riprogetterà i chip tenendo conto che al giorno d'oggi è più semplice sostituirli piuttosto che aggiornarli (quanti utenti di IOT aggiornano i firmware invece di sostituire il prodotto?) creerà un prodotto "monstre": prestazioni minimo cento volte superiori a prezzi ridicoli. |
|
Top |
|
|
{tre} Ospite
|
Inviato: 12 Mar 2024 15:05 Oggetto: |
|
|
A me pare che Cassandra abbia dipinto uno scenario in cui sono possibili infiniti tipi di attacco, a seconda della volontà degli attaccanti e delle loro capacità.
Per questo motivo non credo che saranno terroristi quelli che useranno queste possibilità, ma stati-canaglia (ma da un certo punto di vista non lo sono tutti?). |
|
Top |
|
|
zeross Moderatore Software e Programmazione
Registrato: 19/11/08 11:04 Messaggi: 6366 Residenza: Atlantica
|
Inviato: 12 Mar 2024 16:27 Oggetto: |
|
|
francescodue ha scritto: | Mi pare che Zeross stia deviando il discorso. (IMHO)
È vero che i servizi dei server sono ridondanti e con alti gradi di sicurezza, quindi i dati sarebbero al sicuro anche in caso di inondazione del datacenter (forse).
Ma l'ipotesi suggerita da Cassandra, a mio avviso, è leggermente diversa (supponendo che sia effettivamente così semplice operare da remoto sulla configurazione dei microchip): se un aggressore può ordinare ai computer di un ospedale, o di un comune, di riavviarsi continuamente, ecco che si genera un discreto caos. Così come se interferisse con la memorizzazione o l'invio della posta (ad esempio un tribunale che non riceve la posta o non la invia; sempre a sua insaputa). Niente di apparentemente eclatante, ma sufficiente a creare confusione. Oppure se gli indici delle borse (anche di una sola) cominciano a fornire dati gonfiati, in un senso o nell'altro. O, più banalmente, se i sistemi di gestione delle auto (non occorre che siano elettriche) andassero in tilt o iniziassero a mostrare dati sbagliati, tipo il tachimetro che segna una velocità diversa dalla reale)
Io spero che la struttura di comando e di gestione di uno Stato sia in grado di resistere anche se ci fosse un blackout di dieci giorni (in fondo anche prima dell'informatica tutto funzionava, magari lentamente e non benissimo). Tuttavia lo scopo di un attaccante sarebbe comunque stato raggiunto: generare caos diffuso, anche non troppo devastante, per approfittarne.
Quindi, da quello che ho capito, si è continuato a complicare una cosa (l'architettura dei microchip) per mantenere la compatibilità con il passato e per ipotetici sviluppi (sapendo che in realtà sono al 90% inutili e al 99% mai applicati) dapprima sottovalutando il rischio di sicurezza e poi nascondendolo sotto il tappeto.
Suppongo che il primo produttore che riprogetterà i chip tenendo conto che al giorno d'oggi è più semplice sostituirli piuttosto che aggiornarli (quanti utenti di IOT aggiornano i firmware invece di sostituire il prodotto?) creerà un prodotto "monstre": prestazioni minimo cento volte superiori a prezzi ridicoli. |
In effetti non stiamo dicendo poi cose tanto diverse anche io :
zeross che adora autocitarsi ha scritto: | Non è tutto Rose e fiori, ma la parte drammatica non è lo scenario di cancellazione totale ma quello del sabotaggio mediante corruzione dei dati che agendo più di nascosto può andare avanti nel tempo e propagarsi anche alle copie di sicurezza. |
Sono d'acordo anche io che nonostante Google abbia un sistema completo di backup automatico in Texas per riprendere da dove un datacenter sia stato distrutto oppure compromesso da un attacco Cracker, niente sarebbe indolore, se poi passasse del tempo prima che si scopra questo, il rischio di infezione anche del backup diventa concreto!
quindi in questo caso il casino avviene ( Telefoni Voip tutti che squillano, conti correnti azzerrati, bancomat che regalano soldi, semafori tutti rossi e verdi, Autovelox che multano tutti quelli che passano....no in Italia già succede ) ed i rischi ci sono tutti!
zeross che si rotola dalla gioia potendosi autocitare per l'ennesima volta ha scritto: | i danni ci sarebbero stati, tempo perso, dati spesso corrotti, danni economici, materiali, di immagine, morali, di fiducia. |
Mi ero reso conto è lo avevo scritto, spero che anche i burocrati di VMWare se ne rendano conto... |
|
Top |
|
|
{picoh} Ospite
|
Inviato: 14 Mar 2024 12:18 Oggetto: |
|
|
la CyberWar evolve di pari passo con sviluppo delle classiche tecnologie di guerra,si spera venga usata solo come deterrente al pari di altri sistemi d'arma reali sviluppati negli ultimi decenni...Ma è un dato di fatto che il rischio (wargame) aumenta con l'aumentare dell'instabilità economico-sociale e soprattutto "mentale" di chi ne possiede il controllo.. |
|
Top |
|
|
Zeus News Ospite
|
Inviato: 30 Apr 2024 07:30 Oggetto: |
|
|
Leggi l'articolo La fine del mondo, di silicio
Cassandra Crossing/ Cosa c’è nelle CPU e in tutti gli altri chip che fanno girare il mondo? Solo quello che c’è scritto nei datasheet? No, c’è molto di più e la complessità, come sempre, è pericolosa.
Dr. Strangelove trailer from 40th Anniversary Special Edition DVD, 2004. Quest'opera è nel pubblico dominio perché pubblicata negli Stat |
|
Top |
|
|
zeross Moderatore Software e Programmazione
Registrato: 19/11/08 11:04 Messaggi: 6366 Residenza: Atlantica
|
Inviato: 01 Mag 2024 17:24 Oggetto: |
|
|
Tecnicamente le CPU unita centrali di processamento si stanno uniformando ai microcontrollori, o per dire meglio a dei Macrocontrollori che al loro interno contengono tutto quello che un tempo era compiuto da altri integrati, Latch, arbitraggio del Bus, gestore del I/O, accesso diretto alla memoria, controllo delle periferiche seriali e parallele, Contatori temporizzati, sommatori a scorrimento, addirittura adesso la grafica!
Questa altissima integrazione è un sottoprodotto delle leggi della fisica: se un elettrone in un secondo percorre 300.000 chilometri circa ( in realtà un po meno) quanto tempo impiega a percorrere un centimetro? e un micron? ed un nanometro? ecco che meno tempo impiega a fare un percorso, più volte posso inviare elettroni all'interno dell'unità di tempo e quindi fare più cose.
Ma anche qui ho un limite sempre fisico, ed allora se non posso andare più veloce, devo fare più cose contemporaneamente, quindi tutto dentro l'unità centrale alla massima velocità possibile.
E se il silicio non mi permettesse di andare sempre più veloce? si troverà un altro materiale magari il carbonio per continuare a corre sempre più veloce, sperando di non inciampare mai..... |
|
Top |
|
|
Zeus News Ospite
|
|
Top |
|
|
zeross Moderatore Software e Programmazione
Registrato: 19/11/08 11:04 Messaggi: 6366 Residenza: Atlantica
|
Inviato: 28 Mag 2024 13:31 Oggetto: |
|
|
piccolo appunto per Cassandra, questa descrizione riguarda solo i microprocessori intel delle ultime generazioni, quelli progettati da AMD hanno un nucleo elaborativo differente, e quindi avranno un destino differente.
Poi ci sono quelli progettati con il nucleo ARM differente dai due precedenti.
In circolazioni ci sono processori IBM Power, differenti dai tre precedenti e che avranno ovviamente destini differenti.
poi ci sono Microprocessori MIPS, SPARC, HP-PA, 68K, Zilog, 88K, PowerISA, 32x32 e Alpha AXP che non avendo l'architettura Intel non possono soffrire delle sue vulnerabilità vere o presunte.
Il mondo può andare a rotoli, ma non completamente purtroppo. |
|
Top |
|
|
zeross Moderatore Software e Programmazione
Registrato: 19/11/08 11:04 Messaggi: 6366 Residenza: Atlantica
|
Inviato: 28 Mag 2024 14:23 Oggetto: |
|
|
ITAPAC con il protocollo x25 era una rete resistente progettata per non farsi danneggiare facilmente, ma pagava questo sua robustezza strutturale con una velocità ridicola oggigiorno ( inizialmente 1200/2400 baud arrivo fino a 9600 come ultimo valore) ma ancora usata da lottomatica e i POS ATM.
Poi la fragilità fisica ( cade un albero su un filo tra svizzera ed italia e tutta la penisola resta al buio per un giorno) e un problema che si risolve appunto fisicamente, prevedendo e costruendo ripari, ridondanze e sistemi di esclusioni, ma se gli elettori votano degli scimuniti arraffoni, non potranno mai sperare che diventino degli avveduti amministratori.
P.S. il Baud era una unita di misura dei simboli, non dei bit, indicava quanti simboli al secondo si potevano inviare ma un simbolo dipendeva dalla codifica usata che nel caso di ITAPAC era 7 bit quindi 7 bit per 9600 baud (il max pratico) 67200 bit per secondo, mentre le velocità base erano:
7*1200= 8400 bit/s
7*2400=16800 bit/s
la velocità massima era 64000 baud pari a 448000 bit per secondo.
la velocità massima teorica era di 806400 bit/s.
un modem analogico che usava 6 bit per carattere, a 2400 baud avevi 2400*6=14400 bit secondo
la massima velocità di un modem analogico a 57600 bit per secondo corrisponde a 9600 Baud. |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11594 Residenza: Tokelau
|
Inviato: 29 Mag 2024 15:11 Oggetto: |
|
|
@zeross: aspetta un secondo, ma che tipo di modulazione aveva per codificare 7 bit in un unico simbolo?
mi sa che ti confondi con il fatto che il pacchetto era trasmesso a blocchi 7-bit+parità+stop bit... |
|
Top |
|
|
zeross Moderatore Software e Programmazione
Registrato: 19/11/08 11:04 Messaggi: 6366 Residenza: Atlantica
|
Inviato: 31 Mag 2024 18:30 Oggetto: |
|
|
ITAPAC era X25 codificata dal CCITT nel 1975 e come altre codifiche del tempo, come X23 del Videotext, per scendere a compromessi con le compagnie telefoniche adottavano formule un po curiose......
Come tu sai perfettamente la quantità di informazioni (frequenza dei simboli) per secondo dipende dalla codifica di linea utilizzata (X23 per il videotext, X25 per ITAPAC, X22bis, X32, X34 per modem analogici, ATM, Frame Relay, ecc ecc ecc) e quindi la velocità di trasmissione che si esprime in bit per secondo, invece che in Baud Rate per dare un valore omogeneo e comprensibile.
Infatti usando la multiplazione in frequenza ad esempio, ogni simbolo viene portato da una onda sinusoidale ( o da un impulso) con frequenza ampiezza e fase differente.
I MODEM telefonici possono trasportare fino a 7 bit per simbolo.
il codice di Baudot era di 5 bit per carattere, mentre il 64-QAM e pari a 6 bit per simbolo, e possiamo continuare praticamente all'infinito con le varie codifiche.
Oggigiorno si e scelto una codifica unica (prevalente) tralasciando le altre per cui il tasso di simbolo non si usa più ( e personalmente direi meno male) e si usa solo il bit rate. |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11594 Residenza: Tokelau
|
Inviato: 03 Giu 2024 13:22 Oggetto: |
|
|
no ho capito ma quale modulazione usa 7 bit in un unico simbolo?
64-QAM ne usa 6, 256-QAM ne usa 8, non ne conosco uno che ne usa 7...
128-QAM? Ma non l'ho mai sentito... oppure qualche sistema diverso? |
|
Top |
|
|
zeross Moderatore Software e Programmazione
Registrato: 19/11/08 11:04 Messaggi: 6366 Residenza: Atlantica
|
Inviato: 03 Giu 2024 16:08 Oggetto: |
|
|
Guarda quando nel 1975 la C.C.I.T.T. si inventata il protocollo X25 avevo tre anni, e delle droghe di cui facevano uso all'epoca al comitato consultivo internazionale per la telefonia ed i telegrafi, non ho molte informazioni
ed anche informazioni su protocolli cosi vecchi oramai dismessi non e facile trovarli, nel manuale di reti per trasmissioni dati la raccomandazione riporta 7 bit per carattere ed 1 bit di stop (scritto giusto, scritto sbagliato non ne ho idea.)
Le ultime raccomandazioni sono uscite nel 1993 e quando ero all'università era già in disuso questo sistema per fare spazio ad ATM
ad esempio ho trovato scritto che il V23 del Videotel usa un codice a 7 bit, un bit di parità, un bit di start ed un bit di stop. a casa mia se non sbaglio a contare fanno 10 bit! |
|
Top |
|
|
zeross Moderatore Software e Programmazione
Registrato: 19/11/08 11:04 Messaggi: 6366 Residenza: Atlantica
|
Inviato: 03 Giu 2024 16:48 Oggetto: |
|
|
SverX ha scritto: | no ho capito ma quale modulazione usa 7 bit in un unico simbolo?
64-QAM ne usa 6, 256-QAM ne usa 8, non ne conosco uno che ne usa 7...
128-QAM? Ma non l'ho mai sentito... oppure qualche sistema diverso? |
leggendo un testo di Maurizio Casoni riguardante X25 e Frame Relay mi dice :
Citazione: | avviene modulo 128 (7 bits). |
riporta alternativamente HDLC e LAP-F come trame eredi del LAPD ( no la polizia di los angeles) ma intanto ho trovato su sito di hacking qualcosa di interessante da leggere ma è un po lungo |
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|