Alfonso Maruccia

Hacking sugli aerei? Improbabile

Le autoritŗ per il controllo dei voli rispondono alla recente dimostrazione del possibile exploit di vulnerabilitŗ nei velivoli civili: la dimostrazione, dicono, Ť stata letteralmente virtuale

Roma - Chiamate direttamente in causa dalla recente dimostrazione di insicurezza sui sistemi di volo civili (FMS) tenuta da Hugo Teso, la statunitense Federal Aviation Administration (FAA) e la European Aviation Safety Agency (EASA) rispondono per vie indirette al ricercatore (e pilota professionista) smentendo l'esistenza di vulnerabilità sfruttabili da malintenzionati.

Non basta usare una app per cellulare (Android) e un semplice codice di attacco (SIMON) per gettare il caos fra gli strumenti di volo e nella cabina di pilotaggio di un Boeing qualsiasi, dicono FAA ed EASA, contrariamente a quanto sostenuto da Teso nella sua dimostrazione.

Il ricercatore-pilota ha messo assieme il suo schema di attacco (app Android + codice SIMON) lavorando su una versione virtuale dell'FMS simulata su PC, le cui caratteristiche sono state tra l'altro dedotte lavorando su componenti hardware di seconda mano acquistati sul mercato dell'usato.
Le due agenzie di controllo evidenziano le notevoli differenze esistenti fra un sistema FMS reale e uno simulato, prime fra tutte la protezione contro la sovrascrittura e la ridondanza del software deputato al controllo e alle comunicazioni.

Teso dice di aver lavorato per 4 anni alla ricerca di vulnerabilità nell'FMS, e ora che sostiene di averle individuate si sta scontrando con la scarsa volontà di contatti diretti espressa da FAA ed EASA.

Anche altri esperti e ricercatori di sicurezza come Bruce Schneier hanno espresso il proprio scetticismo nei confronti delle tesi sostenute dall'hacker-pilota.

Alfonso Maruccia
Notizie collegate
  • SicurezzaHacking ad alta quotaBastano un codice d'attacco e un'app Android per dirottare un velivolo. Un ricercatore di sicurezza mette in guardia dalle vulnerabilitŗ dei sistemi di volo degli aerei di linea e dalle comunicazioni non protette
53 Commenti alla Notizia Hacking sugli aerei? Improbabile
Ordina
  • - Sminuire: il problema c'é, ma per non creare panico agli utenti e aizzare gli smanettoni a test casalinghi, minimizzare. E correre ai ripari in sordina.

    - Sminuire: invitare l'Hugo di turno a dimostrare (in privato, per non causare panico) che il rpoblema esiste: a) se non c'é minimizzare (con dati alla mano, foto, etc.) ma niente caos; b) se c'é, minimizzare (vedi punto sopra)

    Insomma, quando sei nella merd@, minimizza sempre: non sbagli mai.
    non+autenticato
  • - Scritto da: nonme lodire

    > - Sminuire: il problema c'é, ma per non creare
    > panico agli utenti e aizzare gli smanettoni a
    > test casalinghi, minimizzare. E correre ai ripari
    > in
    > sordina.

    Leggere romanzi di spionaggio: il cattivo riesce sempre nei suoi intenti, finché arriva il buono che la sa più lunga di lui e gli mette il bastone fra le ruote.
    Riassumere trama.


    > - Sminuire: invitare l'Hugo di turno a dimostrare
    > (in privato, per non causare panico) che il
    > rpoblema esiste:

    Immagino come un Hugo Teso (il cognome è Teso, non so perché tu ti prenda questa confidenza e lo chiami Hugo), che ha mandato comunicati stampa per il suo metodo di dirottamento via telefonino, possa essere disponibile a un test in privato. A bocca aperta
    Sì, magari non invitano giornalisti né telecamere, per evitare di trasformare un test di sicurezza in un circo, ma i risultati li divulgano eccome.


    > a) se non c'é minimizzare (con
    > dati alla mano, foto, etc.) ma niente caos; b) se
    > c'é, minimizzare (vedi punto
    > sopra)

    I risultati vengono divulgati, ma li minimizziamo.
    Come no.


    > Insomma, quando sei nella merd@, minimizza
    > sempre: non sbagli
    > mai.

    E quando sei convinto che la realtà funzioni come i film di 007, cosa ti resta da fare? Nulla. Scrivere le prime cose che ti vengono in mente su Punto Informatico , e basta.
  • - Scritto da: Leguleio

    > Leggere romanzi di spionaggio: il cattivo riesce
    > sempre nei suoi intenti, finché arriva il buono
    > che la sa più lunga di lui e gli mette il bastone
    > fra le ruote. Riassumere trama.

    Leguleio, ammettiamo che la tua interpretazione sia corretta.
    Definire prima cosa si intende per buono e cattivo.
    Poi procedere con la critica.

    La frase sopra citata dice il nulla e va fuori tema.
    La mia descrive la procedura di "contenimento" (che fino a prova contararia é esattamente ciů che viene eseguito!) = minimizzare i problemi, per le piķ svariate ragioni. Tra le quali: il panico - che puů non essere giustificato, nondimeno é una reazione soggettiva da non sottovalutare. Esistono libri e letteratura a riguardo, non solo del panico ma anche delle procedure per contenere la divulgazione di notizie. Un esempio concreto - come tu sei -: Fukushima! "Tutto sotto controllo, una minima perdita..."

    > Immagino come un Hugo Teso (il cognome è Teso,
    > non so perché tu ti prenda questa confidenza e lo
    > chiami Hugo), che ha mandato comunicati stampa
    > per il suo metodo di dirottamento via telefonino,
    > possa essere disponibile a un test in privato.
    > A bocca aperta

    In privato, intendo che nessuno sa se effettivamente é stato invitato o meno a dar prova del suo metodo. Lo ritengo estremamente improbabile. Nondimeno se fossero convinti della stabilitŠ una sbugiardata pubblica risolverebbe il problema. Invece sembrano optare per la "sminuizione", appunto. Noi o ci fidiamo o dovremmo far pressione su una commissione per una verifica con risultati pubblicabili.

    Riguardo la confidenza che mi prendo a dire "L'Hugo di turno" (= una persona qualsiasi che abbia dato notizia di un pericolo tecnologico) é molto meno confidenza di quella che ti prendi tu a dare del "tu" a un nick (il mio nel caso) su un "forum" (e che mi autorizza a risponderti cosŪ).

    Io non difendo Hugo Teso e il suo comportamento.

    > Sì, magari non invitano giornalisti né
    > telecamere, per evitare di trasformare un test di
    > sicurezza in un circo, ma i risultati li
    > divulgano eccome.

    Anche se sono risultati favorevoli, non é prassi divulgare dettagli a meno che apposite commissioni lo richiedano espressamente e abbiano la forza politica di dare esplicita esecuzione alla richiesta. Anche in tal caso, la relazione potrebbe esserne in parte censurata per vari motivi (rivelazione parziale di segreto industriale o di procedure che potrebbero indebolire il sistema).
    E guarda caso, questo é proprio ciů che un hacker (non un cracker) cerca: la relazione completa, il punto debole nella procedura per farle fare quello che vuole.
    L'hacker non vuole fare danni, é solo curioso. Tu non sei curioso? Non ti interessa sapere come "funziona" una legge? Sono sicuro che non esiteresti ad usare una clausola o un cavillo se ti portasse vantaggio.
    Un hacker non lo fa. Non é quello il suo scopo. Puů essere perů un effetto collaterale.

    > I risultati vengono divulgati, ma li minimizziamo.
    > Come no.

    Leggi sopra.

    > E quando sei convinto che la realtà funzioni come
    > i film di 007, cosa ti resta da fare? Nulla.

    No. L'hacker.

    Dimostrami che la realtŠ funziona esattamente come pensi tu.
    Diventeresti un dittatore o un automa.
    Se invece affermi che conviene adattarsi e farsi gli affari propri. Beh, non hai capito molto di hacker.

    > Scrivere le prime cose che ti vengono in mente su
    > Punto Informatico , e
    > basta.

    Ultimamente stai (s)cadendo nella spirale...
    non+autenticato
  • - Scritto da: nonme lodire

    > > Leggere romanzi di spionaggio: il cattivo riesce
    > > sempre nei suoi intenti, finché arriva il buono
    > > che la sa più lunga di lui e gli mette il
    > bastone
    > > fra le ruote. Riassumere trama.
    >
    > Leguleio, ammettiamo che la tua interpretazione
    > sia
    > corretta.
    > Definire prima cosa si intende per buono e
    > cattivo.
    > Poi procedere con la critica.

    Ti rimando a un sito di film americani:

    http://www.occhisulcinema.it/Dos-Stereotipi%20dei%...



    > La frase sopra citata dice il nulla e va fuori
    > tema.
    > La mia descrive la procedura di "contenimento"
    > (che fino a prova contararia é esattamente ció
    > che viene eseguito!) = minimizzare i problemi,
    > per le piú svariate ragioni. Tra le quali: il
    > panico - che puó non essere giustificato,
    > nondimeno é una reazione soggettiva da non
    > sottovalutare. Esistono libri e letteratura a
    > riguardo,

    Quali libri?
    Quale letteratura, oltre a quella di spionaggio, da Ian Fleming in poi?


    > non solo del panico ma anche delle
    > procedure per contenere la divulgazione di
    > notizie. Un esempio concreto - come tu sei -:
    > Fukushima! "Tutto sotto controllo, una minima
    > perdita..."

    Non è assolutamente così. Non so dove tu ti sia informato sulla centrale di Fukushima, ma la notizia delle perdite è stata data meno di 24 ore dopo l'incidente (lo tsunami colpì le coste giapponesi alle 15:55 del giorno prima):

    http://www.tepco.co.jp/en/press/corp-com/release/1...

    Forse non hanno raccontato tutti i dettagli. Ma temo che entro le prime 24 ore non li conoscessero nemmeno loro.
    L'annuncio della radioattività aumentata c'è stato. E tanto basti.



    > > Immagino come un Hugo Teso (il cognome è Teso,
    > > non so perché tu ti prenda questa confidenza e
    > lo
    > > chiami Hugo), che ha mandato comunicati stampa
    > > per il suo metodo di dirottamento via
    > telefonino,
    > > possa essere disponibile a un test in privato.
    > > A bocca aperta
    >
    > In privato, intendo che nessuno sa se
    > effettivamente é stato invitato o meno a dar
    > prova del suo metodo. Lo ritengo estremamente
    > improbabile. Nondimeno se fossero convinti della
    > stabilitá una sbugiardata pubblica risolverebbe
    > il problema.

    Il comunicato è una sbugiardata .
    Le due autorità dell'aviazione non hanno come politica interna di convocare il mitomane di turno sulla pubblica piazza, metterlo in una gabbia e invitare la folla a gettargli in faccia torsoli di mele e sassolini, come pubblica umiliazione. Io ci andrei di corsa, a umiliarlo, ma queste cose le facevano in alcune città durante il rinascimento, e lo chiamavano berlina; ora non si usa più.
    Una dichiarazione ufficiale (anzi due) basta e avanza.



    > Invece sembrano optare per la
    > "sminuizione", appunto.

    Ma quale "sminuizione", a parte il fatto che in italiano si dice sminuimento o minimizzazione.
    Dichiarazione ufficiale, chiara, e fine.
    Contrariamente a quanto credono molti complottisti, le autorità dell'aviazione hanno anche altro da fare che rilasciare dichiarazioni tutti i giorni sul mitomane di turno. Non possono dedicargli conferenze stampa a reti unificate lunghe tre ore, cosa che al mitomane piacerebbe molto. Sorride


    > Noi o ci fidiamo o
    > dovremmo far pressione su una commissione per una
    > verifica con risultati
    > pubblicabili.

    Fai pressione per una commissione, se credi.
    Però i soldi per la prova con un pilota vero e un aereo vero li metti tu.



    > Riguardo la confidenza che mi prendo a dire
    > "L'Hugo di turno" (= una persona qualsiasi che
    > abbia dato notizia di un pericolo tecnologico) é
    > molto meno confidenza di quella che ti prendi tu
    > a dare del "tu" a un nick (il mio nel caso) su un
    > "forum" (e che mi autorizza a risponderti
    > cosí).

    Tutti si danno del tu sui forum. Da quando esistono.
    In genere, quando si parla di un ricercatore o un hacker, lo si chiama per cognome. Parliamo di Dotcom e non di Kim, di Berners-Lee e non di Tim. Tutto qui.



    > > Sì, magari non invitano giornalisti né
    > > telecamere, per evitare di trasformare un test
    > di
    > > sicurezza in un circo, ma i risultati li
    > > divulgano eccome.
    >
    > Anche se sono risultati favorevoli, non é prassi
    > divulgare dettagli a meno che apposite
    > commissioni lo richiedano espressamente e abbiano
    > la forza politica di dare esplicita esecuzione
    > alla richiesta.

    Non ho parlato di dettagli.
    I risultati si divulgano. Anche perché, se non li divulga l'organo competente, che è pubblico, li divulga Hugo Teso, quindi il silenzio non conviene a nessuno, durerebbe poco.


    > Anche in tal caso, la relazione
    > potrebbe esserne in parte censurata per vari
    > motivi (rivelazione parziale di segreto
    > industriale o di procedure che potrebbero
    > indebolire il
    > sistema).

    Ipotesi, ipotesi, ipotesi.
    Attieniti ai fatti, grazie. Se non si fosse capito la letteratura di spionaggio non è la mia preferita.


    > E guarda caso, questo é proprio ció che un hacker
    > (non un cracker) cerca: la relazione completa, il
    > punto debole nella procedura per farle fare
    > quello che
    > vuole.

    E quando non lo trova, fa la conferenza stampa lo stesso. I quindici minuti di celebrità, anche se immeritata, non si negano a nessuno.
    Il sistema su cui ha lavorato Teso è solo un simulatore, un aereo virtuale. Su quelli reali i sistemi sono un po' più sofisticati.



    > L'hacker non vuole fare danni, é solo curioso. Tu
    > non sei curioso? Non ti interessa sapere come
    > "funziona" una legge? Sono sicuro che non
    > esiteresti ad usare una clausola o un cavillo se
    > ti portasse
    > vantaggio.

    L'ho anche fatto. Sorride


    > Un hacker non lo fa. Non é quello il suo scopo.
    > Puó essere peró un effetto
    > collaterale.

    Pensala come vuoi. Io dico che non è in grado di farlo, perché tecnicamente non si può. E ho dalla mia parte due agenzie per l'aviazione.
    Tu dalla tua hai solo ipotesi fantasiose.



    > Dimostrami che la realtá funziona esattamente
    > come pensi
    > tu.
    > Diventeresti un dittatore o un automa.

    No, diventerei solo uno che sa tenere i piedi per terra e non si fa prendere dal panico appena il primo guru vuol farsi bello prospettando pericoli inesistenti.
    Non devo dimostrare né che il sole è una stella né che sorge a est e tramonta a ovest. Sta a te dimostrare il contrario, se ne sei convinto.



    > Se invece affermi che conviene adattarsi e farsi
    > gli affari propri. Beh, non hai capito molto di
    > hacker.

    Questa ossessione per gli hacker... manco fossero dei scesi in terra.
    Quando avrò elementi per prendere in considerazione le pretese degli hacker sulle comunicazioni con gli aerei mi ricrederò. Per ora vedo solo tante chiacchiere. E uno che pensa che il fatto di essere hacker dia dei poteri da supereroe.
  • Purtroppo ho speso tempo nel risponderti punto-punto (sotto). Scelta sbagliata. Il tuo discorso porta fuori strada, introducendo come tuo uso elementi di grammatica (peraltro scorretti).

    Il mio messaggio originale era: hanno minimizzato, senza dare troppi dettagli (per qualsivoglia motivo). Ottima strada per non creare allarmismi e non dare punti di appoggio a qualcun altro volesse cimentarsi nella cosa (a scopo di "sicurezza").

    A noi non resta che fidarci e sperare che abbiano fatto un buon lavoro (in 2 gg).

    Tutto i resto sono tue elucubrazioni sul mio messaggio (elucubrazioni che evidentemente ho alimentato - nel messaggio precedente - sebbene non volendolo). Succede... strano che persone con i piedi per terra ci diano tanto peso!


    - Scritto da: Leguleio

    > Ti rimando a un sito di film americani: [...]

    Fuori tema.

    > Quali libri? [...]

    Ce n'é un'infinitŠ, in saggistica: in particolare sul panico e la divulgazione di notizie (anche false! Ma che ahimé fanno presa sul pubblico). Ti consiglio questo per cominciare: http://www.ibs.it/code/9788817014304/gladwell-malc... ha i riferimenti scientifici per approfondire, ma si legge scorrevolmente.

    Poi ci sono i trattati scientifici, che da una decina d'anni, per rimanere in tema con PI, si basano sullo studio delle reti Sorride nel caso, delle reti sociali: p.e. le funzioni di "accentratori/divulgatori" che hanno certe persone e a dati statistici sulla popolazione.

    Prevedo giŠ una tua risposta: un solo titolo. Si, lo ritengo il piķ introduttivo sull'argomento. Se ne vuoi altri, puoi chiedermi nuovamente "consiglio", ovvero cercarteli, di solito nel reparto societŠ, politica e comunicazione.

    > Quale letteratura, oltre a quella di spionaggio [...]

    Fuori tema. Ma noto che insisti... non é segno di intelligenza, solo una ripetizione per cercare di autosupportare la tua tesi. La mia risposta sopra é chiara a riguardo della letteratura.

    > Non è assolutamente così. [...]
    > Non so dove tu ti sia informato [...]

    Mi sono informato qui: http://www.iaea.org/newscenter/news/2011/fukushima...
    E' ufficiale molto piķ del sito della compagnia proprietaria dell'impianto.

    > Forse non hanno raccontato tutti i dettagli.
    > Ma temo che entro le prime 24 ore non li conoscessero nemmeno loro.

    Quello che tu temi e pensi sono solo cose tue. Mi hai detto di attenermi ai fatti, fallo anche tu e leggiti il report del link. Oppure stattene zitto.

    > L'annuncio della radioattività aumentata c'è
    > stato. E tanto basti.

    Eh no, precisino come sei non la passi liscia. Sei fuori tema di nuovo: la mia frase annunciava appunto una "piccola perdita" e "tutto sotto controllo". Esattamente la stessa cosa, minimizzando. Quindi non girare le mie affermazioni.
    E in un incidente atomico, il "tanto basti" non regge.
    Ma siamo fuori tema, il mio era un esempio.

    > Le due autorità dell'aviazione non hanno come
    > politica interna di convocare il mitomane di
    > turno [...]

    Sembra che tu conosca appieno le regole di politica interna di entrambe le autoritŠ di aviazione citate. Inoltre il tuo giudizio riguardo ad essere mitomane su Hugo Teso é fondato su cosa?
    Rimani per favore obiettivo.

    > Io ci andrei di corsa, a umiliarlo, [...]

    Su quali basi? Visto che sei un giurista (o ti spacci per tale) sappi che fino al terzo livello di giudizio in Italia siamo tutti innocenti.

    > Una dichiarazione ufficiale (anzi due) basta e
    > avanza.

    Esatto sono solo dichiarazioni, e se tali dichiarazioni bastano... beh, a te!

    > Ma quale "sminuizione", a parte il fatto che in
    > italiano si dice sminuimento o minimizzazione.

    Ma le virgolette sono volute... era per fare sarcasmo.
    Senza sarcasmo: hanno minimizzato. Studi? Non ce ne sono.

    > Dichiarazione ufficiale, chiara, e fine.

    Io non ho trovato documenti ufficiali qui: http://easa.europa.eu/

    > Contrariamente a quanto credono molti
    > complottisti, le autorità dell'aviazione hanno
    > anche altro da fare che rilasciare dichiarazioni
    > tutti i giorni sul mitomane di turno. [...]

    Fuori tema, mai fatto affermazioni contrarie a cio' che dici.
    Non sono un complottista.

    Quando ti riferisci al mitomane di turno ti riferisci ad Hugo Teso o all'Hugo di turno?
    Scusa, ma sai, mi sto abituando al tuo modo di interloquire (che non apprezzo), ma forse cosŪ capisci meglio il concetto che volevo spiegare sotto.

    > Fai pressione per una commissione, se credi.
    > Però i soldi per la prova con un pilota vero e un
    > aereo vero li metti tu.

    Per nostra sfortuna, dovesse essere fatta una inchiesta ufficiale dalla apposita commissione europea (che giŠ esiste), verrebbe tutto pagato dai "contribuenti" fino a dimostrazione di validitŠ o meno. In caso di validitŠ sarŠ poi un tribunale a stabilire chi paga cosa.
    Alla fine pagheranno i contribuenti comunque. Niente illusioni.

    > In genere, quando si parla di un ricercatore o un
    > hacker, lo si chiama per cognome. [...]

    Ma io mi riferivo ad un "hugo" qualsiasi non all'Hugo Teso!
    E tu? Vedi sopra!

    > Non ho parlato di dettagli.
    > I risultati si divulgano. [...]

    Sono dichiarazioni, nessun documento ufficiale.

    > Ipotesi, ipotesi, ipotesi.
    > Attieniti ai fatti, grazie. [...]

    La differenza tra i segreti industriali e quelli governativi é che quelli governativi dopo un tot di anni vengono resi pubblici. Quelli industriali anche no. Sono fatti.

    > I quindici minuti di celebrità, anche se
    > immeritata, non si negano a nessuno.

    Tu evidentemente li devi ancora vivere i tuoi 15 minuti... forse perché non hai argomenti.

    > Il sistema su cui ha lavorato Teso è solo un
    > simulatore, un aereo virtuale. Su quelli reali i
    > sistemi sono un po' più sofisticati.

    Vero. Mai negato. Stai ripetendo le dichiarazioni, che non dimostrano nulla.
    Io affermo che le agenzie hanno minimizzato, soprattutto non hanno nemmeno accennato ad un singolo dettaglio tecnico.

    > > Sono sicuro che non esiteresti ad usare una clausola o un
    > > cavillo se ti portasse vantaggio.
    >
    > L'ho anche fatto. Sorride

    Guarda che hai fatto bene. Sei un hacker pure tu. Solo che lo hai fatto per profitto o vantaggio personale... sei un black hat! Sorride

    > Pensala come vuoi. Io dico che non è in grado di
    > farlo, perché tecnicamente non si può. E ho dalla
    > mia parte due agenzie per l'aviazione.

    Tu dici... e i dettagli non ci sono nelle dichiarazioni. Quindi solo parole al vento.

    > [...]
    > Questa ossessione per gli hacker... [...]
    > E uno che pensa che il fatto di essere hacker dia dei poteri da supereroe.

    Mah, tu interpreti a modo tuo cose mai scritte. Altro che piedi per terra...
    non+autenticato
  • Ah, giusto per il fuori tema, nel link sugli stereotipi americani... almeno il 60% delle cose "sbugiardate" é vero. L'80% nelle medie cittadine o nei villaggi. Te lo dice uno la cui sorella vive da un decennio negli States ed é stato a trovarla ogni anno (con relativo giro turistico di uno o piķ stati per volta). Sono appena tornato dal Colorado e ti assicuro che fa ancora freddo li. No, non li ho visti tutti (l'alaska e le hawaay mi mancano).
    E tu?

    Le razr@te di scena sono comuni a molti film, si chiama "fiction".

    La pagina é puramente sarcastica, che r@zzo di riferimenti metti.

    Il tutto é fuori tema, ma per scrupolo...
    non+autenticato
  • - Scritto da: nonme lodire


    > Il tutto é fuori tema, ma per scrupolo...

    Mi hai chiesto tu di definire buono e cattivo, e io, se leggi il messaggio precedente, mi riferivo ai buoni e ai cattivi dei romanzi di spionaggio. Non a quelli reali, che per inciso sono molto più articolati e difficili da definire.

    Se poi vuoi confutare una pagina basandosi su "tuo cuggino", in questo caso tua sorella, padronissimo. Aggiungiamo pure ridicolo a ridicolo.
  • - Scritto da: Leguleio

    > Se poi vuoi confutare una pagina basandosi su
    > "tuo cuggino", in questo caso tua sorella,
    > padronissimo. Aggiungiamo pure ridicolo a
    > ridicolo.

    No, confuto il 60% e in alcuni casi l'80% delle affermazioni sarcastiche di quel sito sulla base dell'esperienza diretta: passo almeno (!) 6 settimane all'anno in USA (per lavoro e per visitare appunto mia sorella).
    Non stravolgere il discorso a tuo piacimento.
    Il fatto che mia sorella si sia laureata (e poi lavori) lŪ, mi ha permesso semplicemente di partecipare anche ai festini universitari.

    Tu che esperienza diretta hai?
    (Se mai risponderai, rispondi a questo e tralascia il resto, per evitare inutili torpiloqui, grazie)

    Sei un abile manipolatore. Un esempio: potrei correggerti la doppia g della frase tra virgolette se non fosse che riconosco il sarcasmo e la citazione al tempo stesso. Tu invece saresti stato puntiglioso per nulla.
    non+autenticato
  • Credo che la conversazione possa terminare qui. Parlare di me stesso non mi interessa. Non sei il primo, e non sarai l'ultimo, che in mancanza di prove per sostenere le proprie affermazioni o di ragionamenti un minimo logici mi accusa di essere qualsiasi cosa.

    Stammi bene.
  • Non hai risposto all'unica domanda, ma ti permetti di giudicare senza citare le basi! Vergognati almeno.
    non+autenticato
  • L'FMS (Flight Management System) è un sistema piuttosto complesso per la navigazione che unisce navigazione satellitare e radioassistenze. Teoricamente può fare tutto dal decollo all'atterraggio.
    Adesso gli fms simulati sono molto simili a quelli veri e ne esistono di sofisticatissimi anche per scopo ludico (vedi 737ngx).
    Però per verificare la vulnerabilità di quelli reali, messi nel loro ecosistema reale, non basta dire che l'exploit funziona su uno simulato.
    Perchè l'FAA invece di fare polemiche non mette a disposizione del tizio un 737 (a terra naturalmente) e si vedrà subito la tenuta del sistema.
  • E infatti è quello che non capisco.. la FAA e l'EASA invece di fare tanti roboanti proclami, mettano a disposizione un aereo, e lascino provare l'hacker... se ne viene fuori che questo ha torto, gli daranno dell'idiota, la cosa finità li, la gente si sentirà sicura e loro avranno dimostrato di essere più seri di quello che si pensa.
    Se non lo fanno, allora sotto c'è veramente qualcosa che non funziona.
    non+autenticato
  • - Scritto da: Sisko212

    > E infatti è quello che non capisco.. la FAA e
    > l'EASA invece di fare tanti roboanti proclami,
    > mettano a disposizione un aereo, e lascino
    > provare l'hacker...

    Ho qualche dubbio che Hugo Teso voglia spendere di tasca sua i soldi di un pilota e del carburante necessario per la prova. Certe persone sono avide di celebrità quanto avare di soldi.



    > se ne viene fuori che questo
    > ha torto, gli daranno dell'idiota, la cosa finità
    > li, la gente si sentirà sicura e loro avranno
    > dimostrato di essere più seri di quello che si
    > pensa.

    Non hanno bisogno di investire tempo e denaro per confutare le tesi di un personaggio in cerca di notorietà a buon mercato.
    La miglior dimostrazione che il sistema non funziona è che gli aerei non precipitano una volta alla settimana e non ci sono hacker armati di telefonino a fare le rivendicazioni.


    > Se non lo fanno, allora sotto c'è veramente
    > qualcosa che non
    > funziona.

    C'è sempre sotto qualcosa. Altrimenti i complottisti altro non evrebbero da fare che suicidarsi.
  • - Scritto da: Leguleio


    > Ho qualche dubbio che Hugo Teso voglia spendere
    > di tasca sua i soldi di un pilota e del
    > carburante necessario per la prova.

    Su questo punto hai ragione: é una questione di soldi. Perů sbuggerare qualcuno non é una soluzione a meno di dati alla mano. Non sappiamo se abbiano o meno eseguito il test.

    > Certe persone
    > sono avide di celebrità quanto avare di
    > soldi.

    Se é una opinione generica va bene. Se é riferita alla persona Hugo Teso, ahimé é diffamazione. Ma che tu mi (s)cada su uno sbilanciamento del genere. Neutrali, rimanere neutrali e distaccati.

    >
    > Non hanno bisogno di investire tempo e denaro per
    > confutare le tesi di un personaggio in cerca di
    > notorietà a buon mercato.

    Hai prove che non lo abbiano fatto. In fondo se ne sono usciti con una dichiarazione. Non hanno fatto verifiche prima di scrivere? Ne sei certo?

    >
    > La miglior dimostrazione che il sistema non
    > funziona è che gli aerei non precipitano una
    > volta alla settimana e non ci sono hacker armati
    > di telefonino a fare le rivendicazioni.

    Ma ora che qualcuno ha mostrato la via...

    > C'è sempre sotto qualcosa. [...]

    Taglio il sarcasmo. Ecco, adesso la frase suona corretta. A volte é molto meno di quello che i complottisti pensano, ma un motivo ci deve essere. Che poi il motivio sia non seminare il panico...
    non+autenticato
  • - Scritto da: nonme lodire

    > > Ho qualche dubbio che Hugo Teso voglia spendere
    > > di tasca sua i soldi di un pilota e del
    > > carburante necessario per la prova.
    >
    > Su questo punto hai ragione: é una questione di
    > soldi. Peró sbuggerare qualcuno non é una
    > soluzione a meno di dati alla mano. Non sappiamo
    > se abbiano o meno eseguito il
    > test.

    Probabilmente no. Perché, come diceva Sagan, affermazioni eccezionali hanno bisogno di prove eccezionali, nel senso di prove non di routine, di prove preparate e strutturate apposta. E costano. Nulla contro, ma le paghi Hugo Teso.

    Se ogni appassionato che si gingilla con i flight simulator e programmi simili si sveglia una mattina con un'affermazione sulla sicurezza dei voli, credi che l'aeronautica dovrebbe fare test di verifica per ognuna di queste? Un po' di senso delle proporzioni, grazie.



    > > Certe persone
    > > sono avide di celebrità quanto avare di
    > > soldi.
    >
    > Se é una opinione generica va bene. Se é riferita
    > alla persona Hugo Teso, ahimé é diffamazione.

    Se vuoi, segnala a Hugo Teso questo commento. Sono pronto a una causa in tribunale. Sorride
    Voglio proprio vedere quanto regge una querela per diffamazione basata sulle parole "avido di notorietà". O addirittura avaro: per alcuni è una nota di merito!
    Ah, ho trovato un forum in cui Hugo Teso partecipa con il suo Avatar: eccolo:

    http://diydrones.com/profile/HugoTeso?xg_source=ac...



    > Ma
    > che tu mi (s)cada su uno sbilanciamento del
    > genere. Neutrali, rimanere neutrali e distaccati.

    Sono neutralissimo.



    > > Non hanno bisogno di investire tempo e denaro
    > per
    > > confutare le tesi di un personaggio in cerca di
    > > notorietà a buon mercato.
    >
    > Hai prove che non lo abbiano fatto.

    Prove, no. Le dichiarazioni dell'autorità dell'aviazione Usa (FAA) ed europea (AESA) non ne parlano. Il buon senso dice che non si buttano soldi pubblici per test che poi non vengono pubblicati. Vado per esclusione, e dico che i test nemmeno li hanno ipotizzati.



    > In fondo se
    > ne sono usciti con una dichiarazione. Non hanno
    > fatto verifiche prima di scrivere? Ne sei
    > certo?

    Come faccio ad avere prove di una cosa che non si è mai verificata? È un controsenso. Se qualcuno sostiene che si è verificata, lo dimostri lui; l'onere della prova è a suo carico.

    Detto questo, mi pare che la dichiarazione congiunta dica già tutto.
    Se il mio salumiere un giorno si inventa che la mela talvolta cade dal basso verso l'alto, e si riattacca al ramo, i dipartimenti di fisica di mezzo mondo dovrebbero fare delle prove per confutarlo?


    > > La miglior dimostrazione che il sistema non
    > > funziona è che gli aerei non precipitano una
    > > volta alla settimana e non ci sono hacker armati
    > > di telefonino a fare le rivendicazioni.
    >
    > Ma ora che qualcuno ha mostrato la via...

    Bene, aspettiamoci una serie di dirottamenti a base di telefonini e codice malevolo, allora. Giusto per poter esclamare: "L'avevo detto, io!".
    Per intanto, utilizziamo i soldi pubblici per test più importanti.


    > > C'è sempre sotto qualcosa. [...]
    >
    > Taglio il sarcasmo. Ecco, adesso la frase suona
    > corretta. A volte é molto meno di quello che i
    > complottisti pensano, ma un motivo ci deve
    > essere. Che poi il motivio sia non seminare il
    > panico...

    Che non mi pare un motivo da criticare o da guardare dall'alto verso il basso, visto che molte persone con l'aviazione civile ci mangiano, e se la gente per timori infondati smettesse di prendere gli aerei...
    Il motivo principale è un altro: non regalare pubblicità a un signor nessuno.
  • AnnoiatoAnnoiatoAnnoiato
    Come il suo solito spari a zero.
    -----------------------------------------------------------
    Modificato dall' autore il 16 aprile 2013 17.41
    -----------------------------------------------------------
    Sgabbio
    26178
  • è una cosa che ha solo due possibili epiloghi: benissimo o malissimo.
    non+autenticato
  • - Scritto da: devnull
    > è una cosa che ha solo due possibili epiloghi:
    > benissimo malissimo o
    > malissimo.

    FIXED Ficoso
    non+autenticato
  • Come fai a dire "improbabile" quando sono riusciti a rallentare le centrifughe dell'uranio iraniano?
    Io avrei detto: lasciateci fare una verifica approfondita e poi vi diciamo ...
  • - Scritto da: Uqbar
    > Come fai a dire "improbabile" quando sono
    > riusciti a rallentare le centrifughe dell'uranio
    > iraniano?

    Non ci sono prove. Nel senso che nessuno dall'Iran è venuto a dire in Europa, o negli Usa "Sì, le centrifughe hanno rallentato a causa di Stuxnet, è stato un bel danno".

    In più, le comunicazioni fra aereo e stazioni a terra sono impostate in maniera diversa che un rete internet.
  • Non sono un esperto di avionica, ma non mi meraviglierei se la manutenzione sull'avionica venisse fatta con un PC ... tipo le centrifughe iraniane...
    Quelle non erano certo connesse direttamente su Internet. E nemmeno i PC dei sistemi SCADA. La cosa avveniva un passo alla volta.
    Se sai dove vuoi arrivare, potresti anche riuscirci se conosci molto bene tutta la catena!
    Io vado in bici: per ora il mio gonfiatore non è gestito tramite pc. Credo.
  • - Scritto da: Leguleio
    > - Scritto da: Uqbar
    > > Come fai a dire "improbabile" quando sono
    > > riusciti a rallentare le centrifughe
    > dell'uranio
    > > iraniano?
    >
    > Non ci sono prove. Nel senso che nessuno
    > dall'Iran è venuto a dire in Europa, o negli Usa
    > "Sì, le centrifughe hanno rallentato a causa di
    > Stuxnet, è stato un bel
    > danno".

    Infatti non le hanno 'rallentate', le hanno fatte accelerare tanto da farle rompere.
    Così hanno rimandando l'atomica iraniana probabilmente di 1-2 anni.
    Qualche cruise, penso, sarebbe stato più efficace. Specie se in testa ad Ahmadinejad.
  • - Scritto da: MacGeek
    > Infatti non le hanno 'rallentate', le hanno fatte
    > accelerare tanto da farle
    > rompere.
    > Così hanno rimandando l'atomica iraniana
    > probabilmente di 1-2
    > anni.
    > Qualche cruise, penso, sarebbe stato più
    > efficace. Specie se in testa ad
    > Ahmadinejad.

    anche perché infilare un cruise in un bunker sotto 1 km di montagna non è così facile...
    Funz
    12946
  • - Scritto da: Leguleio

    > In più, le comunicazioni fra aereo e stazioni a
    > terra sono impostate in maniera diversa che un
    > rete
    > internet.

    vero, infatti fino ad un anno fa erano in chiaroA bocca aperta

    manco una banalità come ssl erano stati in grado di implementare
    non+autenticato
  • - Scritto da: Leguleio
    > - Scritto da: Uqbar
    > > Come fai a dire "improbabile" quando sono
    > > riusciti a rallentare le centrifughe
    > dell'uranio
    > > iraniano?
    >
    > Non ci sono prove. Nel senso che nessuno
    > dall'Iran è venuto a dire in Europa, o negli Usa
    > "Sì, le centrifughe hanno rallentato a causa di
    > Stuxnet, è stato un bel
    > danno".
    Pure i fatti pacificamente accettati metti in discussione?Con la lingua fuori
    Se ti aspetti come "prove" delle dichiarazioni ufficiali filmate di Obama o dell'IDF israeliana che ordinano l'attacco, non le avrai *MAI*. Sono giochi military-grade che possono avere al massimo mezze ammissioni ,usualmente (ma non necessariamente) unamed. Idem da parte iraquena.

    Poi e' chiaro che piu "ufficiosamente" trovi articoli come questo http://www.cbsnews.com/stories/2010/11/29/world/ma... o http://www.telegraph.co.uk/news/worldnews/middleea...

    > In più, le comunicazioni fra aereo e stazioni a
    > terra sono impostate in maniera diversa che un
    > rete
    > internet.
    certo. Ma internet cosa c'entra? Uqbar mica ha nominato internet...
    Tra l'altro e' pacifico anche per la FAA che le comunicazioni radio siano "sniffabili", e che puoi tentare di dialogare col sistema (in ACARS-ADSB). Loro dicono solo che sull'FMS reale non puoi arrivare perche ci sono contromisure che sul "simulato" non ci sono. (e' anche vero, ovviamente, che l'FAA direbbe comunque cosi anche se ci fossero seri problemi.)
    non+autenticato
  • - Scritto da: bubba


    > > > Come fai a dire "improbabile" quando sono
    > > > riusciti a rallentare le centrifughe
    > > dell'uranio
    > > > iraniano?
    > >
    > > Non ci sono prove. Nel senso che nessuno
    > > dall'Iran è venuto a dire in Europa, o negli Usa
    > > "Sì, le centrifughe hanno rallentato a causa di
    > > Stuxnet, è stato un bel
    > > danno".

    > Pure i fatti pacificamente accettati metti in
    > discussione?
    >Con la lingua fuori

    Non so cosa tu intenda con "pacificamente accettati".

    > Se ti aspetti come "prove" delle dichiarazioni
    > ufficiali filmate di Obama o dell'IDF israeliana
    > che ordinano l'attacco, non le avrai *MAI*.

    No, anche perché dubito siano stati loro, direttamente.
    Gli hacker che lavorano coi servizi segreti hanno un certo grado di autonomia decisionale.


    > Sono
    > giochi military-grade che possono avere al
    > massimo mezze ammissioni ,usualmente (ma non
    > necessariamente) unamed. Idem da parte
    > iraquena.

    Iraquena, sì.
    Ti informo che Stuxnet era stato progettato per le centrifughe iraniane. Non ci sono progetti nucleari in Iraq.



    > Poi e' chiaro che piu "ufficiosamente" trovi
    > articoli come questo
    > http://www.cbsnews.com/stories/2010/11/29/world/ma

    Ecco, il punto è quello: come mai non c'è una sola agenzia di stampa iraniana, o che lavora in Iran, che abbia diffuso la notizia? Ho letto che la fonte sarebbe stata la Reuters, ma poi, andando alla ricerca, non si trova nulla su questa ammissione. Solo giornali che si citano l'un l'altro.

    Io, quando attribuiscono qualcosa ad Ahmadinejad, tendo ad andarci coi piedi di piombo. Non sarebbe la prima volta che gli attribuiscono frasi mai dette.



    > > In più, le comunicazioni fra aereo e stazioni a
    > > terra sono impostate in maniera diversa che un
    > > rete
    > > internet.

    > certo. Ma internet cosa c'entra? Uqbar mica ha
    > nominato
    > internet...

    Il principio virus-computer infettato, oppure botnet-computer zombie ha poco senso nell'aviazione. Questo intendevo dire.



    > Tra l'altro e' pacifico anche per la FAA che le
    > comunicazioni radio siano "sniffabili", e che
    > puoi tentare di dialogare col sistema (in
    > ACARS-ADSB). Loro dicono solo che sull'FMS reale
    > non puoi arrivare perche ci sono contromisure che
    > sul "simulato" non ci sono.

    Fin dai tempi delle comunicazioni in analogico con gli aerei si potevano sniffare le comunicazioni. Riuscire a inserirsi, ed essere credibili, è però un po' più difficile.
  • - Scritto da: Leguleio
    > Iraquena
    DelusoPerplessoArrabbiato
    non+autenticato
  • - Scritto da: Leguleio
    > - Scritto da: bubba
    >
    >
    > > > > Come fai a dire "improbabile"
    > quando
    > sono
    > > > > riusciti a rallentare le
    > centrifughe
    > > > dell'uranio
    > > > > iraniano?
    > > >
    > > > Non ci sono prove. Nel senso che nessuno
    > > > dall'Iran è venuto a dire in Europa, o
    > negli
    > Usa
    > > > "Sì, le centrifughe hanno rallentato a
    > causa
    > di
    > > > Stuxnet, è stato un bel
    > > > danno".
    >
    > > Pure i fatti pacificamente accettati metti in
    > > discussione?
    > >Con la lingua fuori
    >
    > Non so cosa tu intenda con "pacificamente
    > accettati".
    che stuxnet era una cyberarma governativa usa-israeliana per colpire le nuclear facilities iraniane (e non solo).


    > > Se ti aspetti come "prove" delle
    > dichiarazioni
    > > ufficiali filmate di Obama o dell'IDF
    > israeliana
    > > che ordinano l'attacco, non le avrai *MAI*.
    >
    > No, anche perché dubito siano stati loro,
    > direttamente.
    >
    > Gli hacker che lavorano coi servizi segreti hanno
    > un certo grado di autonomia decisionale.
    si come no, li hanno reclutati su IRCNet e gli hanno chiesto genericamente di fare un trojan-worm per win e Siemens PLCCon la lingua fuori
    Ma tu l'hai vagamente letto l'evolversi del reverse engineering di stuxnet (in particolare sul blog Kaspersky) ? e' una storia molto affascinante... quasi una spystory che ha ricevuto contributi da tecnici di mezzo pianeta..

    > > Sono
    > > giochi military-grade che possono avere al
    > > massimo mezze ammissioni ,usualmente (ma non
    > > necessariamente) unamed. Idem da parte
    > > iraquena.
    >
    > Iraquena, sì.
    > Ti informo che Stuxnet era stato progettato per
    > le centrifughe iraniane. Non ci sono progetti
    > nucleari in
    > Iraq.
    come hai appena detto che non ci sono ne prove ne conferme e ora "mi informi"?A bocca aperta   Si cmq ovvio che era iraniane.. non avendo [edit] non potevo correggere

    >
    >
    > > Poi e' chiaro che piu "ufficiosamente" trovi
    > > articoli come questo
    > >
    > http://www.cbsnews.com/stories/2010/11/29/world/ma
    >
    > Ecco, il punto è quello: come mai non c'è una
    > sola agenzia di stampa iraniana, o che lavora in
    > Iran, che abbia diffuso la notizia? Ho letto che
    ma no ci sono anche quelle (cerca su domain: ir)... solo che in casi come questo i giornali per me valgono pochino... per quello dicevo "dichiarazioni ufficiali filmate".. nel senso che di giornali ne trovi che dicono questo o quello, mezze o intere ammissioni.. ma sono molto piu affidabili i reverser e i coder.
    Una a caso : http://www.tabnak.ir/en/news/3185 .. poi chissa' tutte quelle in lingua madre.

    > la fonte sarebbe stata la Reuters, ma poi,
    > andando alla ricerca, non si trova nulla su
    > questa ammissione. Solo giornali che si citano
    > l'un
    > l'altro.
    >
    > Io, quando attribuiscono qualcosa ad Ahmadinejad,
    > tendo ad andarci coi piedi di piombo. Non sarebbe
    > la prima volta che gli attribuiscono frasi mai
    > dette.
    si appunto. Come con tutti i portavoce e politici occidentali del restoSorride

    >
    >
    > > > In più, le comunicazioni fra aereo e
    > stazioni
    > a
    > > > terra sono impostate in maniera diversa
    > che
    > un
    > > > rete
    > > > internet.
    >
    > > certo. Ma internet cosa c'entra? Uqbar mica
    > ha
    > > nominato
    > > internet...
    >
    > Il principio virus-computer infettato, oppure
    > botnet-computer zombie ha poco senso
    > nell'aviazione. Questo intendevo dire.
    beh si... nel caso di specie si... anche se..Occhiolino avesse infettato il vxworks che sta dietro al FMS, chissa' ..Con la lingua fuori

    >
    >
    >
    > > Tra l'altro e' pacifico anche per la FAA che
    > le
    > > comunicazioni radio siano "sniffabili", e che
    > > puoi tentare di dialogare col sistema (in
    > > ACARS-ADSB). Loro dicono solo che sull'FMS
    > reale
    > > non puoi arrivare perche ci sono
    > contromisure
    > che
    > > sul "simulato" non ci sono.
    >
    > Fin dai tempi delle comunicazioni in analogico
    > con gli aerei si potevano sniffare le
    > comunicazioni. Riuscire a inserirsi, ed essere
    > credibili, è però un po' più
    > difficile.
    Il tizio pero' ci ha lavorato 3-4 anni su.... dall'hacking, specie sui sistemi che per loro natura non vengono cambiati per molti anni (e che sono votati all'obscurity), ci si possono aspettare "grandi" cose... e questo anche se i vari FAA sono consci di "reali ma applicativamente difficili" problemi... basta vedere il circuito bancario (pos/atm).
    non+autenticato
  • - Scritto da: bubba


    > > Non so cosa tu intenda con "pacificamente
    > > accettati".

    > che stuxnet era una cyberarma governativa
    > usa-israeliana per colpire le nuclear facilities
    > iraniane (e non
    > solo).

    Sul punto siamo d'accordo.
    Il dissenso è solo sul successo di questo attacco, che non è scontato, e nemmeno dimostrato.



    > > No, anche perché dubito siano stati loro,
    > > direttamente.
    > >
    > > Gli hacker che lavorano coi servizi segreti
    > hanno
    > > un certo grado di autonomia decisionale.

    > si come no, li hanno reclutati su IRCNet e gli
    > hanno chiesto genericamente di fare un
    > trojan-worm per win e Siemens PLCCon la lingua fuori

    Visto come lavorano i servizi segreti oggi, la cosa non mi stupirebbe più di tanto:

    http://silendo.org/2011/07/07/accordo-tra-dis-e-la.../

    Ovviamente i dettagli non li so. Ti posso dire che un presidente che dà personalmente l'ordine di attaccare le centrifughe iraniane si vede solo nei film. Un presidente non si occupa di certe piccolezze.


    > Ma tu l'hai vagamente letto l'evolversi del
    > reverse engineering di stuxnet (in particolare
    > sul blog Kaspersky) ? e' una storia molto
    > affascinante... quasi una spystory che ha
    > ricevuto contributi da tecnici di mezzo
    > pianeta..

    Sarà affascinante, ma non ci aiuta a risolvere la questione. Cioè che da parte iraniana non c'è mai stata alcuna ammissione di danni arrecati da Stuxnet.



    > > Ti informo che Stuxnet era stato progettato per
    > > le centrifughe iraniane. Non ci sono progetti
    > > nucleari in
    > > Iraq.

    > come hai appena detto che non ci sono ne prove ne
    > conferme e ora "mi informi"?A bocca aperta   

    Ho scritto "progettato per". Non significa né che funzionasse a dovere, né che sia penetrato effettivamente nei sistemi di controllo delle centrifughe.
    Dovresti prestare più attenzione a queste sfumature che uso, oltre a non confondere Iran e Iraq.




    > > > Poi e' chiaro che piu "ufficiosamente"
    > trovi
    > > > articoli come questo
    > > >
    > >
    > http://www.cbsnews.com/stories/2010/11/29/world/ma
    > >
    > > Ecco, il punto è quello: come mai non c'è una
    > > sola agenzia di stampa iraniana, o che lavora in
    > > Iran, che abbia diffuso la notizia? Ho letto che

    > ma no ci sono anche quelle (cerca su domain:
    > ir)...

    Scusa, perché non me li mostri tu?
    Ti assicuro, ho cercato fra i vari articoli uno che citasse o una fonte iraniana, o almeno un dissidente iraniano. Nulla. La notizia ha girato solo fra quotidiani americani.
    Guarda che il giornalismo anglosassone è un mito, le panzane le scrivono anche loro. Sorride



    > solo che in casi come questo i giornali
    > per me valgono pochino... per quello dicevo
    > "dichiarazioni ufficiali filmate".. nel senso che
    > di giornali ne trovi che dicono questo o quello,
    > mezze o intere ammissioni.. ma sono molto piu
    > affidabili i reverser e i
    > coder.

    Non pretendo dichiarazioni ufficiali filmate, ma almeno una fonte iraniana che scriva "Tizio, ministro di questo o quello, ha dichiarato che". Non so il farsi, ma con Google translate posso controllare.

    > Una a caso : http://www.tabnak.ir/en/news/3185

    Ehm, Bubba, non ti sei accorto che quella pagina è identica alla corrispettiva pagina con il dominio com?

    http://www.csmonitor.com/USA/2010/1130/Stuxnet-Ahm...

    Non cambia nemmeno la foto. Sorride
    Si tratta di una delle tante chiese americane, il Cristianesimo scientista, anche se i loro mezzi di informazione non si occupano solo di religione. Cosa vuoi che ne sappiano di affari interni iraniani? Non basta il dominio .ir...



    > .. poi chissa' tutte quelle in lingua
    > madre.

    Ripeto, io non ne ho trovate.
    Se tu sei più fortunato....


    > > la fonte sarebbe stata la Reuters, ma poi,
    > > andando alla ricerca, non si trova nulla su
    > > questa ammissione. Solo giornali che si citano
    > > l'un
    > > l'altro.
    > >
    > > Io, quando attribuiscono qualcosa ad
    > Ahmadinejad,
    > > tendo ad andarci coi piedi di piombo. Non
    > sarebbe
    > > la prima volta che gli attribuiscono frasi mai
    > > dette.

    > si appunto. Come con tutti i portavoce e politici
    > occidentali del resto
    >Sorride

    Dei politici occidentali ho i servizi filmati o le dichiarazioni alle radio.
    Sapendo che la stampa iraniana è controllata, crederei anche al più scalcinato giornale con sede in Iran, se, traducendo con google, trovassi un'ammissione di Ahmadinejad. Ripeto, non ne ho trovate.



    > > Fin dai tempi delle comunicazioni in analogico
    > > con gli aerei si potevano sniffare le
    > > comunicazioni. Riuscire a inserirsi, ed essere
    > > credibili, è però un po' più
    > > difficile.

    > Il tizio pero' ci ha lavorato 3-4 anni su....

    Dice di averci lavorato 3-4 anni.
    E la ditta per cui lavora, la N.Runs, era assolutamente sconosciuta prima della sua conferenza ad Amsterdam.



    > dall'hacking, specie sui sistemi che per loro
    > natura non vengono cambiati per molti anni (e che
    > sono votati all'obscurity), ci si possono
    > aspettare "grandi" cose...

    Ma sì, che siano violabili posso anche essere d'accordo.
    Che i piloti non si accorgano di nulla e rimangano i balia di questi sistemi violati, è tutt'altra faccenda. Un aereo non è un computer in preda ad una botnet, i comandi manuali funzionano ancora, se l'elettronica ha dei guasti.
  • 4 anni ci ha messo questo? in Die Hard 2 ci avranno messo pochi mesi
    non+autenticato
  • Esagerato... 2 mesi son troppi... Bruce W. ci impiegherebbe 2 minuti con 4 pezzi di filo di rame...
    Se poi chiamano anche Chuck Norris, anche meno di 2 minuti.
    non+autenticato
  • - Scritto da: Sisko212
    > Esagerato... 2 mesi son troppi... Bruce W. ci
    > impiegherebbe 2 minuti con 4 pezzi di filo di
    > rame...
    > Se poi chiamano anche Chuck Norris, anche meno di
    > 2
    > minuti.

    Clicca per vedere le dimensioni originali
    Prozac
    4978