[e-privacy] [tc] Sicurezza con "Pico"?
Alessandro Bottoni
alessandro.bottoni at infinito.it
Wed May 30 14:44:15 CEST 2007
Daniele Masini ha scritto:
> Articolo interessante pubblicato oggi su PI:
>
> "Sicurezza in salsa Linux su chiavetta USB"
> Yoggie lancia una chiavetta USB che, una volta collegata ad un PC,
> protegge il sistema da malware e compania bella. Sul device gira un
> micro OS Linux
> http://punto-informatico.it/p.aspx?id=2007997
Mmmhhhhh.... direi che di sicurezza ne fornisce davvero poca. Uno dei
ragazzi del forum ha già centrato il problema:
"Un vero firewall hardware deve frapporsi fra il traffico entrante e la
macchina, e questo non lo fa. L'idea di deviare il traffico all'esterno
tramite un driver e caricando di lavoro la porta USB è una cretinata
pazzesca. Allora tanto varrebbe analizzare il traffico in una macchina
virtuale senza farlo uscire dal PC.
Con gli stessi soldi e un po' più di spazio vi fate un vero firewall
hardware, anch'esso con dentro Linux o BSD, ma completamente accessibile
e soprattutto funzionante."
Se viene infettato il driver di rete di Windows, questo dispositivo
viene scavalcato e/o reso inefficace. Ci vuoe qualcosa che si attacchi
fisicamente alla rete da un lato ed al PC dall'altro (un firewall/router
separato dal PC). Non è da escludersi che la prossima versione di questo
"coso" sia concepito come "dongle" da infilare sulla Ethernet o come
connettore Wi-Fi USB intelligente. Per il momento, conosco una signorina
che per 179 dollari mi fornisce "prodotti" molto più interessanti di questo.
Comunque, è una bella demo di cosa ci si può fare con un kernel linux.
CU
Alessandro bottoni
More information about the E-privacy
mailing list