L’attacco a WhatsApp che Meta continua a negare, Dal Checco: “Abbiamo prove compatibili con la violazione”
Un misterioso attacco “zero-click” colpisce gli account WhatsApp clonandone le sessioni in modo silente. Fanpage.it fa chiarezza con il perito informatico forense Paolo Dal Checco sui dettagli tecnici della falla e sulla “responsible disclosure” inviata a Meta, che per il momento smentisce qualsiasi intrusione.
kuro 🇪🇺🔏
in reply to informapirata ⁂ • • •informapirata ⁂
in reply to kuro 🇪🇺🔏 • • •@Kurosetii non si conoscono i dettagli tecnici né è chiaro quali siano le responsabilità, ma è chiaro che c'è probabilmente una falla che consente di accedere a WhatsApp
@informatica
kuro 🇪🇺🔏
in reply to informapirata ⁂ • • •informapirata ⁂
in reply to kuro 🇪🇺🔏 • • •@Kurosetii no, proprio perché non è chiaro il meccanismo con cui funzionerebbe questo tipo di attacco
@informatica
kuro 🇪🇺🔏
in reply to informapirata ⁂ • • •informapirata ⁂
in reply to kuro 🇪🇺🔏 • • •@Kurosetii questo è sicuro punto spero che riescano a trovare il Bandolo della matassa in tempi brevi perché se la situazione dovesse essere questa, c'è un problema molto grande in giro.
Comunque sia, Chi ha necessità di avere conversazioni protette dovrebbe utilizzare strumenti dedicati
@informatica
kuro 🇪🇺🔏
in reply to informapirata ⁂ • • •Andre123
in reply to kuro 🇪🇺🔏 • • •@Kurosetii
Come ho scritto in un altro post, anche io sto provando a far passare a Signal almeno i familiari, ma che fatica ! E dire che Signal è praticamente uguale a WA come funzionamento, non serve imparare nulla di nuovo.
Il dramma è però che il dottore manda ricette mediche via WA, e parecchi professionisti, fra cui banca, avvocati vari ecc. mi chiedono e inviano documenti su WA 🤦♂️
Tre anni fa pure il notaio che mi rogitò la casa in cui vivo mi chiese documenti via WA, ma si può ???
kuro 🇪🇺🔏
in reply to Andre123 • • •Andre123
in reply to kuro 🇪🇺🔏 • • •Chissà perchè mi torna alla mente il detto: "Chi visse sperando morì...." 😂
kuro 🇪🇺🔏
in reply to Andre123 • • •Andre123
in reply to kuro 🇪🇺🔏 • • •Mah.... a volte mi domando come mai siano così recalcitranti anche quando lo vedono funzionare sul mio smartphone ed effettivamente i più dicono: beh sì è uguale....
kuro 🇪🇺🔏
in reply to Andre123 • • •Andre123
in reply to kuro 🇪🇺🔏 • • •@Kurosetii
🤷♂️
( Ovviamente loro si fermano all'aspetto grafico/interfaccia, modo d'uso. Ma alcuni li capisco, avendo una certa età, altri decisamente meno).
kuro 🇪🇺🔏
in reply to Andre123 • • •Andre123
in reply to kuro 🇪🇺🔏 • • •Per me può esserlo, ma mettiti nei panni di chi usa un pc/telefono solo perchè è necessario farlo, ma potesse scriverebbe solo a penna su un bloc notes e userebbe il telefono con la rotella di selezione degli anni '50 e starebbe benissimissimo.... ( e mappe cartacee in auto quando si perde...)
kuro 🇪🇺🔏
in reply to Andre123 • • •Mariano
in reply to Andre123 • • •LaVi
in reply to Andre123 • • •sì, è uguale, ma - come giustamente scrivevi prima - non è funzionale. E non lo sarà fintanto che professionisti vari (medico, avvocato, notaio...) non si daranno una svegliata, passando a Telegram, Signal o altro.
Non ci serve che la mamma passi a Signal, a meno che la mamma non sia un medico con 200 pazienti. 😄
@Kurosetii @informapirata @informatica
Andre123 reshared this.
Andre123
in reply to LaVi • • •Flavio Borgna
in reply to Andre123 • • •@Kurosetii
Secondo me non è l'aspetto grafico ma il fatto che lo usano in pochi e ti senti rispondere:"ma poi non comunico con nessuno".
Per un passaggio graduale ci vorrebbe un ponte tra Signal e WA.
marcoboccaccio
in reply to Flavio Borgna • • •ulisse62
in reply to Andre123 • • •Luca Sironi
in reply to ulisse62 • • •@ulisse62
Esatto, l'unico modo per imporre nell'uso comune qualcos'altro sarebbe se l'UE imponesse l'interoperabilità.
Riguardo ai competitor di wa, io mi limiterei a quelli federati che si possono (ma non debbono per forza) far girare su server propri, quindi xmpp, matrix, delta chat
Se mi devo fidare di un servizio centralizzato sto ripetendo lo stesso errore, duplicando la mia superficie di attacco.
@andre123 @Kurosetii @informapirata @informatica
marcoboccaccio
in reply to Andre123 • • •Fabrizio,
in reply to marcoboccaccio • • •Personalmente, grazie al mai abbastanza lodato dual sim, sto iniziando a dare sempre più spesso un numero nel quale non ho alcun sistema di messaggistica: perciò email, sms o nisba.
Andre123
in reply to Fabrizio, • • •Ovvero hai un numero su cui appoggi chat, email ecc ed un numero su cui non hai nulla ? Interessante che logica usi per dare i due numeri ?
Fabrizio,
in reply to Andre123 • • •Quello dove non ho nulla lo do a chi potenzialmente può chiedere di mandare/ricevere documenti sensibili via whatsapp, cosa che non farò mai: medico, notaio, avvocato eccetera. Per la mail a queste persone ne do una attivata apposta e solo per Delta Chat, sulla quale mi mandano e mando anche se preferisco sempre la carta per certe cose e lo dico chiaramente. Ovviamente mi chiedono perché no whatsapp, e io rispondo che perché non lo voglio e stop, mi sono rotto di spiegare cose che ormai sa anche il cane che passa per strada.
Andre123
in reply to Fabrizio, • • •@phabrizio
Strategia interessante, potrei tentarla... 👍
Grazie.
@marcoboh @Kurosetii @informapirata @informatica
Elena ``of Valhalla''
in reply to marcoboccaccio • •@marcoboccaccio @Andre123 @kuro 🇪🇺🔏 @informapirata ⁂ mi pare che gli amici con XMPP siano gli amici meno smart, mentre quelli su whatsapp quelli più smart
la traduzione canonica di “smart” è “vulnerabile”, no?
marcoboccaccio
in reply to Elena ``of Valhalla'' • • •😄 sì naturalmente intendevo smart nel senso di smaliziati...
@informapirata @andre123 @Kurosetii
Elena ``of Valhalla'' likes this.
Elena Brescacin
in reply to Andre123 • • •Coi familiari è inutile, mio padre è rincoglionito da tiktok, nel vero senso della parola. Mia madre è allergica alla tecnologia e ha whatsapp per le amiche del burraco...
Gli altri amici che sento, email e telefono. Neanche messaggi. Chiamate. A meno che non sia roba urgente. Ma anche loro, farli passare a signal mi è impossibile
DigiDavidex ⚡
in reply to kuro 🇪🇺🔏 • • •@Kurosetii
#Meta e #privacy non stanno bene nella stessa frase
@informapirata @informatica