Link alla notizia: http://www.hwupgrade.it/news/sistemi-operativi/windows-10-s-gia-hackerato-forse-non-conveniva-togliere-gli-anti-virus_69573.html

Un ricercatore di sicurezza è riuscito ad hackerare Windows 10 S con una macro Word, nonostante i proclami di Microsoft sulla sicurezza della nuova SKU

Click sul link per visualizzare la notizia.

Penso che nulla possa essere peggio di questo OS quanto a sicurezza. Vulnerabile come tutti ma privo di strumenti di difesa, anche fai da te

CITAZIONE:

E come farebbero a beccarsi malware, virus o altro ancora, se gli eseguibili fuori dello store non possono avviarsi?

:doh:





:asd: :asd:

Perche' continuo a leggere ovunque hackerato invece di hackato ? Cacofonia o ignoranza ?

Non ricordo chi disse in un altro thread che era impossibile eseguire codice malevolo tramite macro.

Ecco la prova.

I fatti sono diversi da quello che MS ci vorrebbe far credere.

L'ho trovato:
Peccato che tutti gli eseguibili privi della firma digitale Microsoft vengano bloccati (quindi non dello store) e le app nello store sono tutte controllate dal team dello store, non con sistemi automatici. Ne so qualcosa direttamente!!. Inoltre se uno pubblica un malware loro sanno da chi è partito, vista la severa politica di certificazione dell'identità degli sviluppatori al momento dell'iscrizione. Mica è come il Play Store, dove uno si registra, sceglie user e password, mette i dati del conto e finisce lì. Macro nelle app di Office? Impossibile, girano tutte nella loro sandbox e non possono interagire col loro sistema. Idem il browser!!! Il sistema della sandbox non può essere superato.

ahahah:D , e pensare che in un post di alcuni giorni fa in questo sito c'era gente che credeva fosse inattaccabile come OS. :mc: :muro:

ci vuole molta ingenuità e/o ignoranza per credere nell'esistenza di un sistema operativo inattaccabile, il SW perfetto non esiste.

Poi va beh, con Windows è come sparare sulla croce rossa :D

Secondo me il problema consiste nell'aver improntato la presentazione di Win10S ripetendo come un mantra che e' piu sicuro, piu sicuro, piu sicuro, invece secondo me avrebbero dovuto presentarlo come alternativa a
Chrome os e partire da questa motivazione per giustificare il blocco degli applicativi esterni allo store.

Ora che e' stato "bucato" crolla tutto il castello di carte.

IMHO

ci vuole molta ingenuità e/o ignoranza per credere nell'esistenza di un sistema operativo inattaccabile, il SW perfetto non esiste.

Poi va beh, con Windows è come sparare sulla croce rossa :D

Esatto. Può anche essere più sicuro visto che hanno rimosso la possibilità di eseguire exe a piacimento.

Ma hanno solo chiuso una porta.


Nessun sistema è invulnerabile. Questo è certo!

CITAZIONE:







:asd: :asd:

In queste discussioni i due fanboy MS per eccellenza non intervengono mai...chissà perchè :asd:

p.s. io uso con piacere Windows 10.

Perche' continuo a leggere ovunque hackerato invece di hackato ? Cacofonia o ignoranza ?

trattasi di contaminazione o prestito linguistico quindi non esiste una regola e, di conseguenza, ignoranza. O si parte da hackED -> hackATO oppure si parte da hacker -> hackerATO ("oggetto del trattamento di un hacker"). Personalmente trovo più cacofonico il primo. :p

'gli account offline di default hanno i privilegi amministrativi' :mbe:

Perche' continuo a leggere ovunque hackerato invece di hackato ? Cacofonia o ignoranza ?

Perchè "to hack" è un verbo inglese che come tale non fa parte della della lingua italiana.
Usarlo come fosse un verbo italiano è sbagliato proprio al nascere.. quindi che tu dica hackato o hackerato è comunque sia una castroneria. :D

avete riciclato un articolo di qualche giorno fa sulla "vulnerabilità" non di default delle macro di word ?
adesso avete aggiunto che funziona anche su windows 10 s
vabbe dai era un click bait e i pesci hanno abboccato tanto hanno tutti ublock e non avete preso niente anche sta volta :D :D :D

avete riciclato un articolo di qualche giorno fa sulla "vulnerabilità" non di default delle macro di word ?
adesso avete aggiunto che funziona anche su windows 10 s
vabbe dai era un click bait e i pesci hanno abboccato tanto hanno tutti ublock e non avete preso niente anche sta volta :D :D :D


ma poi, firefox si può installare su win10S????

sbaglio o lo store con account locale non puo' essere utilizzato?

Bucato in meno di una settimana? Non può essere! Almeno 3 persone (non ricordo i nomi) avevano garantito che W10S era inattaccabile...

Che smacco...

Bucato in meno di una settimana? Non può essere! Almeno 3 persone (non ricordo i nomi) avevano garantito che W10S era inattaccabile...

Che smacco...

Questa faccenda rischia di diventare uno degli Epic Fail piu potenti della storia di MS..

ma avete letto l'articolo ?
non è una vera vulnerabilità ma devi essere tu ad attivare la macro dicendo si ad un paio di finestre in cui ti consigliano di non farlo ( è come i virus/troian per mac e linux )

ma avete letto l'articolo ?
non è una vera vulnerabilità ma devi essere tu ad attivare la macro dicendo si ad un paio di finestre in cui ti consigliano di non farlo ( è come i virus/troian per mac e linux )

Un ricercatore di sicurezza è riuscito ad hackerare Windows 10 S con una macro Word, nonostante i proclami di Microsoft sulla sicurezza della nuova SKU

Vorresti dire che l'articolo e' sbagliato?

ma avete letto l'articolo ?
non è una vera vulnerabilità ma devi essere tu ad attivare la macro dicendo si ad un paio di finestre in cui ti consigliano di non farlo ( è come i virus/troian per mac e linux )

E grazie al c..o :rolleyes: :rolleyes: :rolleyes: :rolleyes:
Ovvero basta un qualsiasi utente nabbo come ce ne sono a camionate per mantare a puttane il "sistema inattaccabile di MS".

Quindi: castrato, bloccato, senza un botto di cose.. e che si scassa in un attimo.

trattasi di contaminazione o prestito linguistico quindi non esiste una regola e, di conseguenza, ignoranza. O si parte da hackED -> hackATO oppure si parte da hacker -> hackerATO ("oggetto del trattamento di un hacker"). Personalmente trovo più cacofonico il primo. :p

Perchè "to hack" è un verbo inglese che come tale non fa parte della della lingua italiana.
Usarlo come fosse un verbo italiano è sbagliato proprio al nascere.. quindi che tu dica hackato o hackerato è comunque sia una castroneria. :D

Infatti sono curioso, di solito si dovrebbe usare la radice della parola no ? Quindi hackato cacato

Infatti sono curioso, di solito si dovrebbe usare la radice della parola no ? Quindi hackato cacato

In questi casi non c'è una regola precisa (altro esempio analogo è l'articolo da assegnare alle parole straniere), alla fine quello che conta è quale delle forme viene utilizzata e si diffonde maggiormente, in questo caso è "hackerato", "hackato" non la utilizza praticamente nessuno.

Vorresti dire che l'articolo e' sbagliato?

si è sbagliato dato che l'azione di "lameraggine" è volontaria dall'utente mentre ci si riferisce ad hacking o problemi reali di sicurezza quando avvengono all'insaputa dell'utente
la soluzione per M$ sarebbe abbastanza semplice : basta togliere la possibilità di controllo sull'OS come fanno altro produttori

e patch per office che per eseguire macro ci vuole la pass di admin..
fine

Infatti sono curioso, di solito si dovrebbe usare la radice della parola no ? Quindi hackato cacato

Stiamo davvero disquisendo di questo?????? :D :D :D :D :D :ciapet:

Comunque si, a rigor di logica sarebbe corretto "HACKATO".. ma che brutto però.

Stiamo davvero disquisendo di questo?????? :D :D :D :D :D :ciapet:

Comunque si, a rigor di logica sarebbe corretto "HACKATO".. ma che brutto però.

:D :D Mica vorrai disquisire di Microsoft, in questo caso incommentabili

Ehm... capisco che ci sia molto caldo ed esso giochi brutti scherzi, ma ricordo a tutti quanti come Win 10S mantenga Windows Defender, l'antivirus sempre aggiornato di MS stessa.

Resta comunque il fatto che con questa edizione di Win 10 risulti molto più difficile penetrare il Sistema e infatti NON l'ha fatto attraverso i metodi convenzionali, come dicevo in un commento nell'altro articolo tirato ironicamente in ballo, ma è dovuto passare attraverso le Macro di Word, una cosa non certo molto comune per un utente casalingo basico o uno studente (a cui questa versione di rivolge, lo ricordo).

Devo comunque notare come l'introduzione di Win 10 S, più che per un'utilità pratica, stia dando una bella scossa al raffinamento del software Desktop tradizionale: negli ultimi giorni sta sbarcando sullo Store una quantità impressionante di applicativi usatissimi, da f.lux a Kryta, da InkScape a TreeSize... e pensare che a tra poco ci arriva tutto Office e, a fine anno, tutta la suite Adobe!

Francamente non mi aspettavo una risposta così rapida, vista la lentezza pachidermica che contraddistingue il mondo Desktop!

:eek:

-----------------------------------------------------------------

Redazione, che ne dite di dare un po' di notizie interessanti?

Tipo che sul Win Store sono appena sbarcate le distro SUSE Linux, oppure un bell'articolo di approfondimento sul nuovo Fluent Design?
Sarebbe uscito anche Debian 9...

Sapete com'è, seguo HWUpgrade da anni e vedere la notizia del MacBook sormontante un Apple Store, oltre a farmi storcere il naso come dovere di pubblicazione, mi fa pensare che voi abbiate molto tempo da buttare...

Noi utenti vorremmo che tornaste più... tecnici.

Graaaaazie.

:rolleyes:

di Adobe sapevo solo di photoshop elements...qualche link a riguardo? grazie.

sarà da valutare la convenienza, perchè se Adobe deve dare una % dei guadagni a Ms, può essere
anche che decida di alzare i prezzi (ricordo che la suite non è in vendita, viene data solo in abbonamento).
E soprattutto...la suite che si scaricherà dallo store avrà tutti i benefici del nuovo sistema? (sandbox, niente registro...)
oppure è una specie di contenitore che alla fine ti inzozza il sistema con file sparsi dovunque come adesso?
(la adobe è famosa anche per questo)

Stia tranquillo, è il bello della piattaforma UWP:
- Niente modifiche al registro (tutti i software del Win Store hanno un registro interno)
- Sandbox totale
- Applicativo gestito come unico processo

Tutte i software Desktop caricati sullo Store, mediante Project Centennial, utilizzano UWP obbligatoriamente, quindi anche Adobe deve adeguarsi.


Sì, dall'anno scorso c'è già Photoshop Elements 15 a 99€ (a volte in promozione a 69€ e io ne ho approfittato, lo scorso natale), ma a fine anno arriva TUTTA la suite Adobe al completo, insieme a iTunes, Office completo e tanto altro.

Il tutto condito dal nuovo Fall Creators Update, in arrivo a settembre, con tante novità (inizialmente previste per CU, ma slittate per altre priorità).

E non dimentichiamoci, infine, di tutti i brevetti registrati da MS in queste ultime settimane (che HWUpgrade si guarda bene dal pubblicare stranamente...) riguardo a un dispositivo 3-in-1 che dovrebbe essere il SUrface Phone/Surface Courier, in arrivo con RS4, massimo in primavera.

;)

ok, grazie per le info, ma cercando in rete non trovo alcuna conferma sulla suite adobe in arrivo sullo store...mi
pare una notizia troppo importante per essere snobbata da tutte le principali testate che si occupano di grafica
(e che seguo quotidianamente).

Microsoft lo annunciò a ottobre.
In realtà, in quell'evento dedicato agli sviluppatori e molto snobbato dalle testate anche informatiche (per il mondo Microsoft consiglio MicrosoftPowerUser, che riporta ogni giorno tutto le ultime novità su Win 10 e relativi sviluppi futuri), alcuni lavoratori di Adobe dissero che stavano lavorando duro per portare tutte le API necessarie per portare la suite intera sulla nuova piattaforma.
Non fu un annuncio in grande stile, purtroppo era un evento abbastanza secondario anche per la stessa MS... evidentemente volevano aspettare di aver finito tutto il lavoro di porting invece di un annuncio troppo presto, col rischio di dover rimandare il tutto.

Comunque, non ricordo esattamente dove e quando, ma 3-4 mesi fa MS disse che la suite Adobe sarebbe arrivata alla fine di quest'anno, di questo ne sono sicuro.

;)

sbaglio o lo store con account locale non puo' essere utilizzato?

Basta accedere allo store con un account Microsoft

CITAZIONE:

:asd: :asd:

Disse quello che alla mia affermazione che al primo virus avresti avuto le mani legate... :asd:

Il problema è che non deve dirlo la Ms ma la Adobe :)
e finora non c'è alcun annuncio, ne ufficiale e tantomeno ufficioso...aspettiamo il Siggraph 2017 ad agosto...

Beh, ma quelle erano persone della Adobe.

Purtroppo ho cercato l'evento, ma non l'ho trovato su YouTube... ne trasmisero la diretta e basta.
Fecero vedere, tra l'altro, come stessero lavorando nel porting delle varie API.

Dubito che un annuncio del genere venga fatto all'evento Siggraph... si tratta di una cosa riguardante principalmente il Win Store e Win 10, mentre il tutto continuerà a essere scaricabile dal sito di Adobe.

Quindi simili annunci ce li dobbiamo aspettare a eventi MS... dopotutto al BUILD di inizio maggio MS annunciò in pompa magna l'arrivo di iTunes sullo Store (con pieno supporto a iPhone e Apple Music), eppure Apple non l'ha giustamente menzionato al WWDC, perché è qualcosa che riguarda solo Win 10 e solo il Win Store.

Credo che ne sapremo di più già a settembre, con l'arrivo di FCU.

;)

E non dimentichiamoci, infine, di tutti i brevetti registrati da MS in queste ultime settimane (che HWUpgrade si guarda bene dal pubblicare stranamente...) riguardo a un dispositivo 3-in-1 che dovrebbe essere il SUrface Phone/Surface Courier, in arrivo con RS4, massimo in primavera.

;)

Un conto sono i brevetti ed un altro come sarà il prodotto reale.
Se poi si considerano i precedenti di Microsoft ...

Bonzoxx l'ho scritto io.

E ti rispondo anche che la mia auto ha l'ESP di serie non disattivabile. Cammini sulla neve a 50, freni come sull'asfalto e l'auto è stabile. In un forum del veicolo un utente ha scritto "il mio meccanico mi ha mostrato come ingannarlo". Un altro utente gli ha risposto: se uno si vuole uccidere, nonostante i sistemi di protezione ci riesce. Ecco, il mondo dei computer è esattamente simile. Dato che il 95% dei problemi stanno tra la sedia e la tastiera, dato che scrivere software a prova di scardinamento è impossibile, le protezioni ci sono. Qualcuno le aggira, ma il problema più grosso è l'utente che tenta di aprire un file malevolo. Anni fa un noto antivirus, considerato il migliore al mondo, non riuscì da subito a bloccare una particolare infezione, benché ne avesse il codice nelle definizioni, perché il virus si allocava nell'unica cartella che l'antivirus non controllava: la cartella della quarantena. Inoltre l'articolo dice che ha dovuto trovare la strada per poter arrivare al risultato perché non è stato facile. Quindi comunque, files word da internet con dll e simili vengono comunque bloccati perché non scaricati da fonti affidabili. Tutto questo mi ricorda un altro titolone "craccata la wpa2" e poi si scoprì che tutto ciò avvenne dall'interno da un pc già connesso a quella rete wifi!

Non ricordo chi disse in un altro thread che era impossibile eseguire codice malevolo tramite macro.

Ecco la prova.

I fatti sono diversi da quello che MS ci vorrebbe far credere.

L'ho trovato:

Originariamente inviato da: fabcal2469
Peccato che tutti gli eseguibili privi della firma digitale Microsoft vengano bloccati (quindi non dello store) e le app nello store sono tutte controllate dal team dello store, non con sistemi automatici. Ne so qualcosa direttamente!!. Inoltre se uno pubblica un malware loro sanno da chi è partito, vista la severa politica di certificazione dell'identità degli sviluppatori al momento dell'iscrizione. Mica è come il Play Store, dove uno si registra, sceglie user e password, mette i dati del conto e finisce lì. Macro nelle app di Office? Impossibile, girano tutte nella loro sandbox e non possono interagire col loro sistema. Idem il browser!!! Il sistema della sandbox non può essere superato.

Un conto sono i brevetti ed un altro come sarà il prodotto reale.
Se poi si considerano i precedenti di Microsoft ...

Ora tutte le divisioni hardware di MS fanno capo solamente a Panos Panay e alla generale divisione Surface.

Un'ottima garanzia per un rilancio in grande stile, vista l'eccellenza dei prodotti Surface, ulteriormente aumentata con il Surface Pro 5th gen. appena introdotto.

:)

ma un windows 10 S che non sia epic fail come l'OS da cui deriva?
se lo facessero senza cort(igi)ane, menu assurdi, ribbon, metro, giochi bimbiminchia ecc ecc
non sarebbe mica male :O

ma un windows 10 S che non sia epic fail come l'OS da cui deriva?
se lo facessero senza cort(igi)ane, menu assurdi, ribbon, metro, giochi bimbiminchia ecc ecc
non sarebbe mica male :O

Magari con anche scelte per la privacy chiare sin dall'installazione, controllo granulare per chi lo desidera su Windows Update, ...

Ora tutte le divisioni hardware di MS fanno capo solamente a Panos Panay e alla generale divisione Surface.

Un'ottima garanzia per un rilancio in grande stile, vista l'eccellenza dei prodotti Surface, ulteriormente aumentata con il Surface Pro 5th gen. appena introdotto.

:)
Meh! I Surface sono essenzialmente dei 2-in-1 molto ultrabook e meno tablet.
Non a caso chi li compra per la maggior parte li usa come ultrabook.
Sono dei buoni (seppur costosi) prodotti ma non sono poi così innovativi, mentre è proprio sull'innovazione di sostanza che Microsoft lascia molto a desiderare.
Per questo storicamente sono sempre stati bravi ad arrivare secondi per poi sorpassare i concorrenti quando il mercato diventava maturo e l'innovazione rallentava molto.

Almeno non fate proclami mondiali e poi vengono fuori queste figure di mexa :doh:

Domanda, ma in MS non hanno un team per testare le vulnerabilità???

Ameno che fanno come in Italia, Resp sicurezza IT , Neo laureato di 30 anni, con 10 anni di studi ed un contratto d'apprendista a 800 euro mensili con cel aziendale e reperibilità 350 giorni su 365 "non pagata" , e si prende pure tutte le colpe..................... :rolleyes: