Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Falla nel TCP/IP di Windows permette di infettare i PC
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 10 Nov 2011 13:27    Oggetto: Falla nel TCP/IP di Windows permette di infettare i PC Rispondi citando

Commenti all'articolo Falla nel TCP/IP di Windows permette di infettare i PC
Windows si buca con pacchetti UDP truccati. Bonus: i pacchetti si mandano su una porta chiusa.



Top
Yoda_73
Eroe
Eroe


Registrato: 07/08/10 16:07
Messaggi: 53

MessaggioInviato: 10 Nov 2011 14:53    Oggetto: Rispondi citando

E della mega-falla scoperta in iOS da Charlie Miller perchè non ne parli? Apple ha avuto pure il coraggio di cacciarlo dal programma sviluppatori. Che vergogna...
Top
Profilo Invia messaggio privato
Zeus
Amministratore
Amministratore


Registrato: 21/10/00 01:01
Messaggi: 12751
Residenza: San Junipero

MessaggioInviato: 10 Nov 2011 16:13    Oggetto: Rispondi citando

Parlacene tu... senza vergogna.
Top
Profilo Invia messaggio privato HomePage
MaXXX eternal tiare
Dio maturo
Dio maturo


Registrato: 18/02/09 11:13
Messaggi: 2290
Residenza: Dreamland

MessaggioInviato: 10 Nov 2011 16:46    Oggetto: Rispondi citando

Senza parole Sad
Top
Profilo Invia messaggio privato
Yoda_73
Eroe
Eroe


Registrato: 07/08/10 16:07
Messaggi: 53

MessaggioInviato: 10 Nov 2011 20:53    Oggetto: Rispondi citando

zeussino ha scritto:
Parlacene tu... senza vergogna.

E chi si vergogna?! Smile

Falla iOS, ricercatore la espone e viene bandito da Apple

Citazione:
Un ricercatore di sicurezza scova una falla in iOS, la rende nota e viene cacciato da Apple dal programma sviluppatori. Di mezzo c'è Charlie Miller, esperto di Accuvant e più volte in grado di mettere a nudo le vulnerabilità di iOS e OS X in manifestazioni come il Pwn2Own.

La falla individuata consente ad applicazioni di terze parti di aggiungere nuove funzioni non approvate e verificate da Apple ad applicazioni già presenti sull'App Store. Queste app consentono di scaricare codice non firmato usando un'eccezione inserita da Apple nel browser Safari di iOS 4.3, e che dà al codice JavaScript accesso speciale alla memoria del dispositivo in modo che la navigazione sia più rapida.

Il rischio è quindi quello di scaricare un'applicazione da App Store che in prima istanza si presenta funzionante e sicura, ma che poi può mutare improvvisamente accedendo alle vostre informazioni personali, dai contatti alle foto, fino ad attivare caratteristiche hardware come la vibrazione e gli speaker. Il tutto senza dimenticare il fatto che può far partire del malware.


E comunque la patch per la falla nel tcp/ip è già uscita martedì sera.
Top
Profilo Invia messaggio privato
jumpjack
Semidio
Semidio


Registrato: 23/03/11 08:20
Messaggi: 337

MessaggioInviato: 11 Nov 2011 08:48    Oggetto: Re: Falla nel TCP/IP di Windows permette di infettare i PC Rispondi citando

Commenti ha scritto:
Commenti all'articolo Falla nel TCP/IP di Windows permette di infettare i PC
Windows si buca con pacchetti UDP truccati. Bonus: i pacchetti si mandano su una porta chiusa.




Ah, i bei tempi di Windows 95, quando bastava sapere l'IP della vittima per entrargli nel PC! Oggi giorno non si può più, i S.O. sono troppo perfezionati... Twisted Evil

Quanti milioni di PC ci sono , al mondo, con Vista e Seven? Twisted Evil
Io ho ancora XP. Twisted Evil
Top
Profilo Invia messaggio privato
dany88
Dio maturo
Dio maturo


Registrato: 12/02/09 11:14
Messaggi: 1300

MessaggioInviato: 11 Nov 2011 10:09    Oggetto: Rispondi citando

Yoda_73 ha scritto:
E della mega-falla scoperta in iOS da Charlie Miller perchè non ne parli? Apple ha avuto pure il coraggio di cacciarlo dal programma sviluppatori. Che vergogna...


mah....questo essere prevenuti contro iOS o Apple in generale è veramente insopportabile...

Apple ha già corretto la falla e rilasciato l'update....ci sono bug in Android, sia sulle API che sull'OS in sè, che si è tirato indietro per diverse major release, ci sono bug device-specific mai corretti, e gli update impossibili (ovviamente resi impossibili perchè non c'è interesse) per i vecchi modelli crea una giungla irreparabile dal punto di vista della sicurezza, e giù a urlare sui 4-5 bug annuali (e puntualmente corretti) di Apple.

Ok farlo notare, ma farlo con questo sprezzo è ridicolo e dimostra solo l'hater che è in te.
Top
Profilo Invia messaggio privato
Pictor
Semidio
Semidio


Registrato: 19/11/10 17:52
Messaggi: 242

MessaggioInviato: 11 Nov 2011 11:04    Oggetto: Rispondi citando

Ma che hater?

Non ha mica detto: "guarda che anche iOS ha problemi".
La vergogna mi sembra più relativa al triste trattamento dello sviluppatore che ha scoperto la falla, che al fatto che la falla esistesse.

E condivido pienamente.
La politica Apple e i fanboy Apple sono le uniche cose da odiare; non certo i prodotti.... Rolling Eyes
Top
Profilo Invia messaggio privato
Zorro
Dio maturo
Dio maturo


Registrato: 23/08/05 08:56
Messaggi: 1111
Residenza: Torino

MessaggioInviato: 11 Nov 2011 12:02    Oggetto: Rispondi citando

@Pictor

Odiare? ma non ti sembra di esagerare? che bisogno c'è di odiare un'azienda che li produce e le persone che si beano comprando dei giocattolini?



Old
Top
Profilo Invia messaggio privato HomePage
Pictor
Semidio
Semidio


Registrato: 19/11/10 17:52
Messaggi: 242

MessaggioInviato: 11 Nov 2011 12:52    Oggetto: Rispondi citando

Beh, non ho tirato fuori io il termine "hater".
Era solo per puntualizzare.
La mia è, più precisamente, semplice insofferenza e deprecazione.
Top
Profilo Invia messaggio privato
Zbear
Satiro *
Satiro *


Registrato: 30/03/05 18:15
Messaggi: 176

MessaggioInviato: 11 Nov 2011 14:39    Oggetto: Carino ... Rispondi citando

ma basta un router con firewall ben configurato per eliminare alla radice il problema.
Top
Profilo Invia messaggio privato
Yoda_73
Eroe
Eroe


Registrato: 07/08/10 16:07
Messaggi: 53

MessaggioInviato: 11 Nov 2011 15:02    Oggetto: Rispondi citando

Pictor ha scritto:
Ma che hater? Non ha mica detto: "guarda che anche iOS ha problemi". La vergogna mi sembra più relativa al triste trattamento dello sviluppatore che ha scoperto la falla, che al fatto che la falla esistesse.

Bravo Pictor! Hai capito perfettamente il senso del mio post Smile

@ dany88
Lascia perdere il discorso bug. Perchè su iOS possiamo stare a parlarne per mesi, tra batterygate, chiamate con audio distorto, ora legale ecc ecc. A proposito dell'ultimo puntuale e "risolutivo" update (5.0.1), ti invito a leggere qui e qui. Altro che falle puntualmente corrette! Ma guai a sparlare di Apple con un fanboy! Che brutta cosa la mancanza assoluta di senso critico.
Top
Profilo Invia messaggio privato
dany88
Dio maturo
Dio maturo


Registrato: 12/02/09 11:14
Messaggi: 1300

MessaggioInviato: 11 Nov 2011 17:19    Oggetto: Rispondi citando

Pictor ha scritto:

La vergogna mi sembra più relativa al triste trattamento dello sviluppatore che ha scoperto la falla, che al fatto che la falla esistesse.


ah bhè su quello hai ragione, è sicuramente deprecabile il comportamento di Apple, probabilmente si aspettava che avesse mandato un bug report, ma anche io avrei comunque provato ad inviare l'app in App Store Very Happy.

Pictor ha scritto:

Beh, non ho tirato fuori io il termine "hater".
Era solo per puntualizzare.
La mia è, più precisamente, semplice insofferenza e deprecazione.


hater significa "odiatore" e nel contesto in cui l'ho messo intendevo un accanimento eccessivo verso un azienda\prodotto in particolare, tra l'altro come avrai appena notato, con il suo ultimo reply si è dimostrato tale.

Yoda_73 ha scritto:

@ dany88
Lascia perdere il discorso bug. Perchè su iOS possiamo stare a parlarne per mesi, tra batterygate, chiamate con audio distorto, ora legale ecc ecc. A proposito dell'ultimo puntuale e "risolutivo" update (5.0.1), ti invito a leggere qui e qui. Altro che falle puntualmente corrette! Ma guai a sparlare di Apple con un fanboy! Che brutta cosa la mancanza assoluta di senso critico.


e parliamone allora, abbiamo da una parte dei bug (spesso non gravi o che colpiscono una piccola fetta di utenti) che finiscono per andare su migliaia di blog, facendo godere i fandroid, ma che poi si dimostrano essere bug fisiologici che vengono corretti in tempi che definirei accettabili, poi dall'altra parte si chiudono gli occhi davanti a bug clamorosi di sicurezza corretti in tempi biblici e ovviamente solo per una piccola fetta del mercato.
Non sono un fanboy, solo un utente evoluto che analizza come sono i fatti Smile
Top
Profilo Invia messaggio privato
Yoda_73
Eroe
Eroe


Registrato: 07/08/10 16:07
Messaggi: 53

MessaggioInviato: 11 Nov 2011 19:43    Oggetto: Rispondi citando

dany88 ha scritto:
...abbiamo da una parte dei bug (spesso non gravi...

Quello scoperto da Charlie Miller, tanto per citare l'ultimo, è grave eccome.

dany88 ha scritto:
...che poi si dimostrano essere bug fisiologici che vengono corretti in tempi che definirei accettabili...

Bug fisiologici?!!? Ti ricordo che Apple parte da una situazione di vantaggio. E cioè, ha un os sviluppato solo ed esclusivamente per una tipologia ristretta di dispositivi (iPhone e iPad), a differenza di Android. E nonostante ciò, puntualmente mette in commercio gingilli supercostosi (sovrapprezzati), con problemi hardware e software che ormai i più conoscono. C'è di più... Qui parliamo di un dispositivo (iPhone 4S) che, a questo punto, dovrebbe essere "rodato", visto che ha uno sfortunato (antennagate ti dice qualcosa?) predecessore (iPhone 4). Invece siamo punto e a capo. Poi, leggiti bene i 2 articoli che ho linkato nel precedente post. Non mi pare che abbiano corretto niente. Anzi, non solo non è stato risolto il problema del consumo della batteria, ma ne hanno introdotto pure un altro (nella gestione dei contatti). Premesso che non esiste l'os perfetto, sii più preciso sui bug su Android. A quali bug ti riferisci? Mio fratello ha uno smartphone recente con Android e mi ha parlato positivamente a proposito degli aggiornamenti. Dici di non essere un fanboy ma, dal modo in cui ti sei accanito nella difesa a spada tratta di Apple, non mi pare di aver usato il termine fuori luogo Smile

P.S.: a tempo perso ti consiglio di dare un'occhiata a questo video Smile
Top
Profilo Invia messaggio privato
dany88
Dio maturo
Dio maturo


Registrato: 12/02/09 11:14
Messaggi: 1300

MessaggioInviato: 11 Nov 2011 21:40    Oggetto: Rispondi citando

Yoda_73 ha scritto:
Quello scoperto da Charlie Miller, tanto per citare l'ultimo, è grave eccome.


ho detto spesso, ce ne sono stati anche altri 3-4 gravi.

Yoda_73 ha scritto:

Bug fisiologici?!!? Ti ricordo che Apple parte da una situazione di vantaggio. E cioè, ha un os sviluppato solo ed esclusivamente per una tipologia ristretta di dispositivi (iPhone e iPad), a differenza di Android.


Sui moderni OS c'è un astrazione tale che il vantaggio di cui parli non è per niente così evidente.


Yoda_73 ha scritto:

E nonostante ciò, puntualmente mette in commercio gingilli supercostosi (sovrapprezzati), con problemi hardware e software che ormai i più conoscono.
...
Poi, leggiti bene i 2 articoli che ho linkato nel precedente post. Non mi pare che abbiano corretto niente.


Sovrapprezzati non lo sono, altrimenti non venderebbero, al più lo sono secondo te.
I bug linkati sono appunto i 3 bug noti, quello della sicurezza è stato corretto, quello della batteria è stato corretto parzialmente (dipendeva dall'uso della localizzazione per vedere se era cambiato il TimeZone), ma sembrerebbe che permane ancora un altra fonte di consumo ancora da chiarire (e hanno dichiarato di star ancora indagando sui fatti).
L'altro è 1 bug che si presenta a poche persone (le segnalazioni tra tutto saranno un centinaio su milioni di dispositivi venduti).
Non dico che Apple è perfetta, solo che fa un ottimo lavoro ed è innegabile.

Yoda_73 ha scritto:

C'è di più... Qui parliamo di un dispositivo (iPhone 4S) che, a questo punto, dovrebbe essere "rodato", visto che ha uno sfortunato (antennagate ti dice qualcosa?) predecessore (iPhone 4). Invece siamo punto e a capo.


Il punto giusto, antennagate, un altro caso montato dai blog specilizzati, sul nulla più estremo, o meglio il problema c'è, coprendo innaturalmente l'iphone si rischia di perdere 1 tacca al piu 1 e mezza, con il bumper al più mezza tacca.
Su n8 di Nokia faccio perdere 2, 2.5 tacche. Con iphone 4 non riesci (a meno di partire da 1 tacca) a far cadere il segnale, nemmeno volendo, nell'uso regolare di tutti i giorni è completamente irrilevante.
Punto e a capo su cosa, addirittura hanno riprogettato l'antenna nel 4s, per far si che questo effetto sia ancora meno evidente.


Yoda_73 ha scritto:

Anzi, non solo non è stato risolto il problema del consumo della batteria, ma ne hanno introdotto pure un altro (nella gestione dei contatti). Premesso che non esiste l'os perfetto, sii più preciso sui bug su Android. A quali bug ti riferisci? Mio fratello ha uno smartphone recente con Android e mi ha parlato positivamente a proposito degli aggiornamenti. Dici di non essere un fanboy ma, dal modo in cui ti sei accanito nella difesa a spada tratta di Apple, non mi pare di aver usato il termine fuori luogo Smile

P.S.: a tempo perso ti consiglio di dare un'occhiata a questo video Smile


Ti ha parlato bene degli aggiornamenti Android? perfetto ti lascio a questo articolo
http://theunderstatement.com/post/11982112928/android-orphans-visualizing-a-sad-history-of-support

con tanto di immagine riassuntiva


La mia non è difesa, è analisi dei fatti.

Per quanto riguarda il video, è vero, iphone 4/4S avendo vetro avanti e dietro è sicuramente più propenso a rompersi in cadute da mezz'altezza.

La cosa fantastica è che mi stai considerando anche bug piccoli, quali appunto quello della rubrica (che sembra accadere solo ad utenti verizon tra l'altro) o quello della camera, o quello degli auricolari, che sono tutti bug da risolvere, però di fatto non vitali.....
Per questo ti posto solo 1 link, ma te ne potrei dare un infinità
http://www.dailytech.com/88+Serious+Security+Bugs+Identified+in+Android+22+Froyo/article20060.htm
Questi sono 359 bug, dei quali 88 definibili ad "alto rischio", per la quale chi ha il 2.2 è affetto vitanaturaldurante, attualmente il 40.7% degli android totali secondo le statistiche ufficiali: http://developer.android.com/resources/dashboard/platform-versions.html
Questa è una vergogna, non i 5-7 bug annuali apple corretti in qualche mese (e non mi riferisco tanto al numero dei bug, ma proprio al sistema globale che non permette il supporto dell'utente, che si ritrova con un OS bucato e senza soluzioni)
Top
Profilo Invia messaggio privato
Yoda_73
Eroe
Eroe


Registrato: 07/08/10 16:07
Messaggi: 53

MessaggioInviato: 11 Nov 2011 23:18    Oggetto: Rispondi citando

Basta! Parlare con un fanboy è come parlare con un muro. Se hai del tempo (io purtroppo ne ho pochissimo), parla delle tue convinzioni con MacRaiser dell'ottimo blog Melamente assorto (dai un'occhiata anche a Mela Marcia). Chissà, dovessi riuscire un giorno a ragionare con la tua testa... Le sette religiose sono davvero pericolose...
Top
Profilo Invia messaggio privato
dany88
Dio maturo
Dio maturo


Registrato: 12/02/09 11:14
Messaggi: 1300

MessaggioInviato: 12 Nov 2011 00:00    Oggetto: Rispondi citando

quelli sono blog palesemente da hater....a cui ovviamente potrei replicare articolo su articolo riguardo inesattezze, accenti alle notizie volutamente faziosi, etc... è come leggere il giornale o il manifesto Smile

e ti ripeto io non sono un fanboy, sono un fautore della realtà e dei fatti.

Comunque sono sicuro che chi leggerà i nostri interventi saprà distinguere perfettamente chi parla perchè conosce ed ha esperienza da chi parla per sentito dire e partito preso. Smile
Top
Profilo Invia messaggio privato
jumpjack
Semidio
Semidio


Registrato: 23/03/11 08:20
Messaggi: 337

MessaggioInviato: 12 Nov 2011 10:23    Oggetto: Rispondi citando

mh... chissà se in un thread su un baco di windows qualcuno ha intenzione di ricominciare a parlare del baco di windows...? Confused

Per esempio, dove trovo i dettagli tecnici del baco?
Top
Profilo Invia messaggio privato
dany88
Dio maturo
Dio maturo


Registrato: 12/02/09 11:14
Messaggi: 1300

MessaggioInviato: 12 Nov 2011 13:13    Oggetto: Rispondi citando

c'è qualcosa qui link
e qui link
e sopratutto qui link
Top
Profilo Invia messaggio privato
Yoda_73
Eroe
Eroe


Registrato: 07/08/10 16:07
Messaggi: 53

MessaggioInviato: 12 Nov 2011 14:52    Oggetto: Rispondi

jumpjack ha scritto:
chissà se in un thread su un baco di windows qualcuno ha intenzione di ricominciare a parlare del baco di windows...?

C'è la patch da giorni ormai. Il caso è chiuso.

dany88 ha scritto:
quelli sono blog palesemente da hater....a cui ovviamente potrei replicare articolo su articolo riguardo inesattezze, accenti alle notizie volutamente faziosi, etc... è come leggere il giornale o il manifesto Smile

Fallo, visto che ti reputi così preparato.

dany88 ha scritto:
e ti ripeto io non sono un fanboy, sono un fautore della realtà e dei fatti.

Comunque sono sicuro che chi leggerà i nostri interventi saprà distinguere perfettamente chi parla perchè conosce ed ha esperienza da chi parla per sentito dire e partito preso. Smile

Che io sia un hater l'hai deciso tu, non gli altri. Fino a prova contraria, la tua idea non è detto che sia quella degli altri. Fautore della realtà?!?!? Questa è bella. Certo che sei proprio modesto Very Happy Chi leggerà i nostri commenti capirà che tra noi 2 c'è un fanatico. E quello non sono certo io. Potrei replicare anch'io, articolo su articolo, ma non ho tempo da perdere, inutilmente per giunta, con chi parla per senso di appartenenza (come un adepto a una setta). La vergogna poi, se permetti, è arrivare a spendere quasi 1.000 euro per un aggeggio spacciato per "magico", pieno di bug. L'OS bucato/bacato, se non fosse ancora chiaro, è iOS. Lo sai almeno quali sono stati i primi os mobili ad essere bucati all'ultimo Pwn2Own? BlackBerry e...iOS. E andrà allo stesso modo al prossimo contest. Continua a spendere, felice e contento, i tuoi averi per la mela ma, per favore, non venire a darmi lezioni.

dany88 ha scritto:
Sui moderni OS c'è un astrazione tale che il vantaggio di cui parli non è per niente così evidente

Quando non si sa che dire, ci si aggrappa sugli specchi o si rimane sul vago, dicendo tutto e, soprattutto, niente. E' un dato di fatto che, sviluppare un os per una sola macchina è più vantaggioso (tecnicamente) che farlo per una svariata tipologia di macchine. E' così. Punto.

P.S.: "un'astrazione"...con l'apostrofo, se l'italiano non è un'opininone.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi