|
|
|
|
Strumenti |
13-11-2017, 13:01 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Link alla notizia: http://www.hwupgrade.it/news/sicurez...cro_72306.html
Fancy Bear avrebbe scoperto come eseguire un exploit su Word sfruttando la tecnica DDE, senza quindi intervenire con le macro dell'applicazione Click sul link per visualizzare la notizia. |
13-11-2017, 13:40 | #2 |
Junior Member
Iscritto dal: Mar 2017
Messaggi: 26
|
Utente avvisato mezzo salvato...
Gli avvisi di sicurezza generati dalla procedura sono fin troppo chiari ed espliciti, chi prosegue nell'operazione o è un gran distratto oppure è profondamente convinto della universale bontà del genere umano.
Comunque sia, grazie per la notizia. |
13-11-2017, 15:17 | #3 |
Senior Member
Iscritto dal: Feb 2001
Città: Torino
Messaggi: 11737
|
A voler essere pignoli: nessuno dei due avvisi avverte di potenziali rischi di sicurezza.
__________________
Eroi da non dimenticare: Nicola Calipari (04/03/2005) e Vittorio Arrigoni (14/04/2011) e Bradley Manning. Sono certo che anche i francesi si indignarono per il fatto che i tedeschi, piuttosto che veder dissolvere la loro nazione, preferirono il nazismo. Chi non impara la storia... |
13-11-2017, 15:25 | #4 |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 1402
|
No, non sono fin troppo chiari ed espliciti, per chi ha la necessaria conoscenza è così, ma gli utenti di questo tipo sono minoritari, particolarmente nel pubblico impiego dove questo tipo di vettori non trovano in simili avvisi alcuna forma di protezione. L'utente sa solo che deve ottenere quel che si aspetta, e quindi clicca conferme fino a che non smette di riceverne richiesta. Si tratta anche di una tipologia di utente refrattaria all'educazione alla sicurezza, e dato che l'utopia di un parco utenti informato e prudente non è la realtà, mentre invece lo è l'utenza ignara e imprudente, ci vuole uno sforzo maggiore di protezione e basta.
|
13-11-2017, 15:54 | #5 |
Senior Member
Iscritto dal: Feb 2001
Città: Torino
Messaggi: 11737
|
Mi sono accorto di aver letto male il post precedente. Concordo.
__________________
Eroi da non dimenticare: Nicola Calipari (04/03/2005) e Vittorio Arrigoni (14/04/2011) e Bradley Manning. Sono certo che anche i francesi si indignarono per il fatto che i tedeschi, piuttosto che veder dissolvere la loro nazione, preferirono il nazismo. Chi non impara la storia... |
13-11-2017, 17:44 | #6 |
Senior Member
Iscritto dal: Oct 2001
Messaggi: 19639
|
niente affatto. io uso spesso file collegati uno all'altro, per es un numero calcolato da una tabella excel viene riversato in un documentoi di word. quel msg mi appare continuamente, e ovviamente premo si, perchè i numeri devono essere aggiornati.
cmq l'articolo è molto poco chiaro. Al 2° msg (un exe) ovviamente rispondo no, ma sul primo che chiede se aggiornare i dati esterni, è normale premere si. Non è chiaro se i msg appaiono in sequenza, o a volte uno e a volte l'altro.
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.) Ultima modifica di zappy : 14-11-2017 alle 09:28. |
13-11-2017, 18:27 | #7 | |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 1402
|
Quote:
__________________
Asus ROG Crosshair Hero VII Wi-Fi rev.1.1 - AMD Ryzen 7 5800X - Cooler Master Masterliquid Pro 120 (con Masterfan Air Balance 120 RGB) - 32GB g.skill Trident Z RGB DDR4-3200 - Gigabyte AORUS Radeon RX 580 8GB - Samsung 970 EVO Plus 1TB - 3x Samsung 860 QVO 2TB - Crucial P3 4TB - Creative SoundblasterX AE-5 Pure Edition RGB - Silverstone Fortress FT01 - 3x Samsung S23A750D @120Hz via DisplayPort |
|
13-11-2017, 21:03 | #8 |
Senior Member
Iscritto dal: Mar 2012
Messaggi: 8445
|
tra i fan di M$ vale sempre la teoria che la colpa non é mai del codice, ma degli utenti
__________________
Pixel 5 - Galaxy S21 - Galaxy Tab S7 - Yoga Slim 7 Ryzen 7 16gb RAM - NUC i5-1145G7 /32Gb RAM /NVME 1Tb + SSD SATA 1Tb - BenQ EX2780Q + BenQ PD2500Q - XBOX Series S |
13-11-2017, 23:06 | #9 | |
Senior Member
Iscritto dal: Feb 2007
Messaggi: 2314
|
Quote:
Più volte mi sono scagliato contro le manie di fare figate non richieste, praticamente inutili e potenzialmante pericolose, da parte di una società i cui prodotti si è di fatto costretti ad utilizzare per lavorare e non solo per giocare. Mi chiedo che senso ha dare in pasto alle masse programmi di visualizzazione o anche gestione files utente, quindi essenzialmente operanti off-line e senza alcuna necessità di eseguire codice esterno addirittura dinamico, che invece sono dotati come standard di queste possibilità, contrariamente ad ogni comune aspettativa. Quei pochi che hanno bisogno specifico di features oltre le normali esigenze si dotino della versione estesa e se la paghino per il loro uso professionale, ma si eviti di dare alle masse strumenti dalle potenzialità così pericolose oltre che del tutto inaspettate. La gran maggioranza ha bisogno di un utilizzo di base immediato, non ha bisogno di figate celebrative della grandezza di M$. |
|
14-11-2017, 09:27 | #10 |
Senior Member
Iscritto dal: Oct 2001
Messaggi: 19639
|
scusa hai ragione, non avevo capito il tuo post, che però è verbalmente un po' contorto
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.) |
14-11-2017, 09:37 | #11 | |
Bannato
Iscritto dal: Aug 2016
Città: Rimini
Messaggi: 1490
|
Quote:
Per chi non lo conoscesse, Fancy Bear è uno dei due gruppi che l'anno scorso avrebbero scardinato le difese delle reti del Democratic National Committee prima delle elezioni presidenziali americane. Cioè non stiamo parlandi di 4 haker della domenica che scrivono codice tra colazione e pranzo, qui ci sono Haker Russi finanziati dal governo.. Non che questo sia giustificabile eh... ma qui siamo di fronte a gente che per lavoro fa questo, trovare falle e sfruttarle con competenze tecniche superiori... Io e te questa falla non la troviamo... |
|
14-11-2017, 10:46 | #12 |
Senior Member
Iscritto dal: Dec 2010
Messaggi: 11926
|
Sì, ma come anti-exploit si potrebbe utilizzare EMET (valido sino a metà 2018). Oppure altre alternative?
__________________
vendo > NOKIA gsm - MOTOROLA smartphone - LOGITECH mouse e tastiera - CPU 1155, RAM DDR3 ecc | ultime trattative > dedofeatbritney, MUZ, chris, 4HwGenXX, GDT, SabbaPC, Apple_81... |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 21:59.