RCE Foto

(i) Per navigare su JuzaPhoto, è consigliato disabilitare gli adblocker (perchè?)






Login LogoutIscriviti a JuzaPhoto!
JuzaPhoto utilizza cookies tecnici e cookies di terze parti per ottimizzare la navigazione e per rendere possibile il funzionamento della maggior parte delle pagine; ad esempio, è necessario l'utilizzo dei cookie per registarsi e fare il login (maggiori informazioni).

Proseguendo nella navigazione confermi di aver letto e accettato i Termini di utilizzo e Privacy e preso visione delle opzioni per la gestione dei cookie.

OK, confermo


Puoi gestire in qualsiasi momento le tue preferenze cookie dalla pagina Preferenze Cookie, raggiugibile da qualsiasi pagina del sito tramite il link a fondo pagina, o direttamente tramite da qui:

Accetta CookiePersonalizzaRifiuta Cookie

Dopo tanti anni Canon da innovazione


  1. Forum
  2. »
  3. Fotocamere, Accessori e Fotoritocco
  4. » Dopo tanti anni Canon da innovazione





user160348
avatar
inviato il 13 Agosto 2019 ore 8:47

Ma non lo sapevate? Canon é colpevole dei tifoni, della siccità, della crisi di governo, del profilattico bucato che ti regala 3 gemelli inc@zzosi, della suocera che ti mette in croce anche quando vinci il superenalotto, della moglie/marito infedele, dell'auto nuova che nasce piena di difetti, del capo megafrustrato al lavoro che ti martirizza, della vicina di casa che ti getta l'immondizia sulla porta.
Canon é colpevole di tutto, sopratutto di non aver investito un minimo di denaro per avere lei degli influencer a contrapporre un minimo tutti questi spargitori di let@me sulla rete, perché ormai per poter navigare un minimo sereni su di un forum, sei constretto a bloccare 3/4 dei suoi membri perché spammano di ogni schifezza possibile, naturalmente contro Canon.

avatarsenior
inviato il 13 Agosto 2019 ore 8:51

Articolo che per quelli che ne capiscono un minimo di informatica rasenta il ridicolo. Ovviamente l'italiota di turno non si è fatto sfuggire l'occasione per dimostrare quanta ignoranza vaga per il web.
Se non contestualizzato a dovere ti possono raccontare pure che la terra è piatta. E la colpa sarebbe comunque di Canon!

avatarsenior
inviato il 13 Agosto 2019 ore 8:58

succede anche con 5D mkI?
maledette CANONHHH

avatarsenior
inviato il 13 Agosto 2019 ore 9:50

Ma lo sapevate che è Canon che presiede la BCE?

avatarsenior
inviato il 13 Agosto 2019 ore 10:01

Tra qualche giorno qualcuno pubblicherà l'elenco dei marchi che adottano il protocollo PTP e qui scoppierà il finimondo: tutti contro tutti. MrGreenMrGreenMrGreen

avatarsenior
inviato il 13 Agosto 2019 ore 10:15

la Eos R, come tutte le Canon, si può anche configurare per connettersi a reti esistenti (e ci mancherebbe altro che non si potesse farlo).

no, non è la macchina che si connette a niente ma che riceve una connessione. di fatto è un client e, guardando il video, è il pc che inocula non la macchina che invece riceve.

"showing that an attacker could communicate with the camera by sniffing a specific GUID from the network, a GUID that was generated when the target's computer got paired with the camera. As the PTP protocol offers a variety of commands, and is not authenticated or encrypted in any way, he demonstrated how he (mis)used the protocol's functionality for spying over a victim."
c'è un attaccante e un attaccato. la macchina è l'attaccata ovviamente ma da sola non si connette da nessuna parte

avatarsenior
inviato il 13 Agosto 2019 ore 10:25

la macchina è l'attaccata ovviamente ma da sola non si connette da nessuna parte


certo che la macchina da sola non si connette da nessuna parte: devi impostarla tu.

avatarsenior
inviato il 13 Agosto 2019 ore 11:07

Grazie per il link Perbo, interessantissimo!!! Me lo devo leggere con molta calma, sperando di riuscire a capire :-P

avatarjunior
inviato il 13 Agosto 2019 ore 11:19

Mi spiace che l'articolo sia stato frainteso/non capito.

Il problema resta, Canon ha implementato il protocollo di trasmissione con i piedi (solo lei in questo momento):

38 funzioni su 148 del protocollo di trasfirmento fotografie sono bucabili.

Ovviamente se il wifi è sicuro (cioè il proprio) e gli altri utenti dello stesso wifi non sono infetti non c'è problema.

Ma se l'hotspot utilizza una password semplice o di base il pericolo resta.

questo l'avvertimento di canon:
global.canon/en/support/security/d-camera.html


avatarsenior
inviato il 13 Agosto 2019 ore 11:25

... anche wpa2 è bucabile. Così, a informare
Però dai, uscirà una patch e tutto tornerà ad essere bello come prima

avatarjunior
inviato il 13 Agosto 2019 ore 11:33

Solo per un paio di macchine c'è già il firmware nuovo,
qui c'è l'elenco:

www.usa.canon.com/internet/portal/us/home/support/product-advisories/d




avatarjunior
inviato il 13 Agosto 2019 ore 11:40

@per i spara fuffa:

il PTP è un protocollo standardizzato (ISO 15740) e lo trovate nel 99% dei dispositivi che trattano fotografie e le condividino via sub/rete:

macchine fotografiche, smartphone, televisori.

Non è un invenzione di Canon, e non è il PTP come protocollo con dei problemi, ma lo è l'implementazione di Canon.




avatarsenior
inviato il 13 Agosto 2019 ore 11:43

Ma sarà un caso che chi ha aperto la discussione usa Sony???MrGreenMrGreen

user177356
avatar
inviato il 13 Agosto 2019 ore 11:58

We chose to focus on Canon's EOS 80D DSLR camera for multiple reasons, including:
- Canon is the largest DSLR maker, controlling more than 50% of the market.
- The EOS 80D supports both USB and WiFi.
- Canon has an extensive “modding” community, called Magic Lantern.


Insomma, hanno scelto Canon perché è leader di mercato nella fascia entry level, ovvero il "parco circolante" di macchine Canon è molto più ampio di quello dei suoi concorrenti.

Magari leggere l'articolo originale di chi ha testato la vulnerabilità, invece limitarsi al riassuntino di Wired Italia..

avatarsenior
inviato il 13 Agosto 2019 ore 12:03

quindi la tua conclusione e:
spara fuffa perchè
non è il PTP come protocollo con dei problemi, ma lo è l'implementazione di Canon.


io capisco tutto, anche il fatto che tu non sai leggere i bollettini.

Canon ha implementato il protocollo di trasmissione con i piedi (solo lei in questo momento):


questa tua frase denota il fatto di cui sopra. non sai leggere e hai tradotto tu come ti faceva comodo

Riporto:
Daniel discussed the PTP/IP network protocol, showing that an attacker could communicate with the camera by sniffing a specific GUID from the network, a GUID that was generated when the target's computer got paired with the camera. As the PTP protocol offers a variety of commands, and is not authenticated or encrypted in any way, he demonstrated how he (mis)used the protocol's functionality for spying over a victim .


qui parla di protocollo
poi prosegue e motiva. Hanno scelto canon perchè:

We chose to focus on Canon's EOS 80D DSLR camera for multiple reasons, including:

Canon is the largest DSLR maker, controlling more than 50% of the market.
The EOS 80D supports both USB and WiFi.
Canon has an extensive “modding” community, called Magic Lantern.

Magic Lantern (ML) is an open-source free software add-on that adds new features to the Canon EOS cameras. As a result, the ML community already studied parts of the firmware, and documented some of its APIs.

Attackers are profit-maximisers, they strive to get the maximum impact (profit) with minimal effort (cost). In this case, research on Canon cameras will have the highest impact for users, and will be the easiest to start, thanks to the existing documentation created by the ML community.


questo non toglie che le altre macchine non ne siano affette. Semplicemente hanno fatto exploit dove la porta era socchiusa.

piuttosto, ringrazierei canon:

31 March 2019 – Vulnerabilities were reported to Canon.
14 May 2019 – Canon confirmed all of our vulnerabilities.
From this point onward, both parties worked together to patch the vulnerabilities.
08 July 2019 – We verified and approved Canon's patch.
06 August 2019 – Canon published the patch as part of an official security advisory.





Che cosa ne pensi di questo argomento?


Vuoi dire la tua? Per partecipare alla discussione iscriviti a JuzaPhoto, è semplice e gratuito!

Non solo: iscrivendoti potrai creare una tua pagina personale, pubblicare foto, ricevere commenti e sfruttare tutte le funzionalità di JuzaPhoto. Con oltre 241000 iscritti, c'è spazio per tutti, dal principiante al professionista.






Metti la tua pubblicità su JuzaPhoto (info)


 ^

JuzaPhoto contiene link affiliati Amazon ed Ebay e riceve una commissione in caso di acquisto attraverso link affiliati.

Versione per smartphone - juza.ea@gmail.com - Termini di utilizzo e Privacy - Preferenze Cookie - P. IVA 01501900334 - REA 167997- PEC juzaphoto@pec.it

www.juzaphoto.com - www.autoelettrica101.it

Possa la Bellezza Essere Ovunque Attorno a Me