Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > Articoli

Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione
Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione
Abbiamo provato il nuovo Galaxy S25 Edge, uno smartphone unico per il suo spessore di soli 5,8 mm e un peso super piuma. Parliamo di un device che ha pro e contro, ma sicuramente si differenzia dalla massa per la sua portabilità, ma non senza qualche compromesso. Ecco la nostra prova completa.
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
Pensato per il professionista sempre in movimento, HP Elitebook Ultra G1i 14 abbina una piattaforma Intel Core Ultra 7 ad una costruzione robusta, riuscendo a mantenere un peso contenuto e una facile trasportabilità. Ottime prestazioni per gli ambiti di produttività personale con un'autonomia lontano dalla presa di corrente che permette di lavorare per tutta la giornata
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Basato su piattaforma Qualcomm Snapdragon X Plus a 8 core, il nuovo Microsoft Surface Pro 12 è un notebook 2 in 1 molto compatto che punta sulla facilità di trasporto, sulla flessibilità d'uso nelle differenti configurazioni, sul funzionamento senza ventola e sull'ampia autonomia lontano dalla presa di corrente
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 09-04-2014, 08:57   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75173
Link all'Articolo: http://www.hwupgrade.it/articoli/sic...tps_index.html

Le fonti internazionali parlano di una delle vulnerabilità più pericolose della storia dell'informatica, e con ottime ragioni: a rischio sono tutti i dati passati attraverso protocollo HTTPS, se la versione implementata di OpenSSL era nella versione 1.0.1 fino alla versione f

Click sul link per visualizzare l'articolo.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 09-04-2014, 10:31   #2
songohan
Bannato
 
Iscritto dal: Mar 2003
Città: Roma
Messaggi: 1904
Purtroppo e' inutile girarci intorno.
La sicurezza online NON esiste.
Chi ha un interesse maggiore della spesa nel craccare un sistema, lo fara'. Altrimenti no.

Giulio.
songohan è offline   Rispondi citando il messaggio o parte di esso
Old 09-04-2014, 10:56   #3
Dun
Senior Member
 
L'Avatar di Dun
 
Iscritto dal: Jul 2000
Città: Amsterdam
Messaggi: 217
Quote:
Da mettere in conto, per gli utenti, un cambio completo delle password, anche se è meglio aspettare ancora un po' affinché chi non ha ancora aggiornato OpenSSL alla versione 1.0.1f lo faccia, altrimenti non serve a nulla.
Errato. Bisogna anche aspettare che chi amministri il server richieda un nuovo certificato utilizzando una nuova chiave privata.

Saluti,
Stefano
Dun è offline   Rispondi citando il messaggio o parte di esso
Old 09-04-2014, 11:32   #4
piererentolo
Senior Member
 
L'Avatar di piererentolo
 
Iscritto dal: Sep 2007
Città: Laives
Messaggi: 1545
Cambiare tutte le password???
E' la volta buona che ne scelgo una per tutti gli account
__________________
Vi metto i miei gusti, almeno non ci sono fraintendimenti.
AMD VS NVIDIA: Fanboy AMD - AMD VS INTEL: Simpatizzo AMD ma compro INTEL - ANDROID VS WP VS IOS: Fanboy ANDROID - XBOX VS PLAYSTATION VS NINTENDO: Fanboy NINTENDO ma ho l'XBOX - APPLE VS SAMSUNG: Fanboy SAMSUNG - BIONDE VS MORE VS ROSSE: Fanboy Rosse, ho sposato una mora ma l'obbligo a tingersi
piererentolo è offline   Rispondi citando il messaggio o parte di esso
Old 09-04-2014, 11:37   #5
gd350turbo
Senior Member
 
L'Avatar di gd350turbo
 
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 44464
E come facciamo a sapere, lato utente, che versione di openssl usa il server a cui ci colleghiamo ?
gd350turbo è offline   Rispondi citando il messaggio o parte di esso
Old 09-04-2014, 11:58   #6
lorenzo.c
Senior Member
 
Iscritto dal: Jan 2014
Messaggi: 627
Quote:
Originariamente inviato da gd350turbo Guarda i messaggi
E come facciamo a sapere, lato utente, che versione di openssl usa il server a cui ci colleghiamo ?
Puoi testare se e' vulnerabile usando questo tool: http://filippo.io/Heartbleed/
lorenzo.c è offline   Rispondi citando il messaggio o parte di esso
Old 09-04-2014, 12:20   #7
LucaZPF
Senior Member
 
L'Avatar di LucaZPF
 
Iscritto dal: Sep 2007
Città: ::1
Messaggi: 2406
Mega menata.
Dei siti che frequento ancora nessuno si è espresso in merito, magari consigliandomi di cambiare password...
__________________
Blog: luca.ninja // STEAM: LucaZPF // [Thread tecnico] Grand Theft Auto V
PC 1 9800X3D - H100x - ASUS X870-I - 32GB 6000MHz CL28 - MSI 5080 3X OC - 9100 Pro 1TB - 990 Pro 4TB - SF1000 - NCASE M1 - G903 - Vortex Pok3r
PC simrig 9800X3D - H100i - ASUS X870E Hero - 32GB 6000MHz CL 28 - MSI 5090 Ventus OC - 9100 Pro - HX1200i - 4000D - 3x LG 32GN63T
LucaZPF è offline   Rispondi citando il messaggio o parte di esso
Old 09-04-2014, 12:36   #8
dennyv
Senior Member
 
L'Avatar di dennyv
 
Iscritto dal: Sep 2003
Città: Bergamo
Messaggi: 1176
Il 66% è un po' fuorviante. Diciamo che i sistemi mission critical sono, o dovrebbero, essere rimasti con il ramo 0.9.8 di OpenSSL. Ieri in tarda mattinata la maggior parte dei vendor nel mondo opensource avevano rilasciato aggiornamenti (RedHat, Canonical e le varie distro), anche vendor del calibro si Cisco si sono mossi.

La cosa che mi spaventa sono i software e firmware closed source. Chissà quanti usano OpenSSL, senza magari nemmeno citarlo nei credits, che mai riceveranno aggiornamenti.
__________________
VGA? No grazie, preferisco le SERIALI!
http://daniele.vigano.me | Home server HP Proliant MicroServer (Fedora 64bit) | Notebook Dell Latitude E5450 (Fedora 64bit) | Mobile Moto G3
GEM HPC Cluster Dell PowerEdge R720xd + R720 + R420 + M1000e + M915 (Ubuntu LTS 64bit) up to 1000 cores | EATON UPS
dennyv è offline   Rispondi citando il messaggio o parte di esso
Old 09-04-2014, 12:44   #9
lorenzo.c
Senior Member
 
Iscritto dal: Jan 2014
Messaggi: 627
Quote:
Originariamente inviato da dennyv Guarda i messaggi
Diciamo che i sistemi mission critical sono, o dovrebbero, essere rimasti con il ramo 0.9.8 di OpenSSL.
In teoria si, i rami oldstable sia di Debian che di CentOS sono sempre stati al sicuro. Le stable invece avevano dentro la versione buggata.

Quote:
Originariamente inviato da dennyv Guarda i messaggi
La cosa che mi spaventa sono i software e firmware closed source. Chissà quanti usano OpenSSL, senza magari nemmeno citarlo nei credits, che mai riceveranno aggiornamenti.
Gia', dovro' tenere d'occhio pure le immagini dei vari router
lorenzo.c è offline   Rispondi citando il messaggio o parte di esso
Old 09-04-2014, 13:15   #10
gd350turbo
Senior Member
 
L'Avatar di gd350turbo
 
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 44464
Quote:
Originariamente inviato da lorenzo.c Guarda i messaggi
Puoi testare se e' vulnerabile usando questo tool: http://filippo.io/Heartbleed/
Testando i vari siti che uso abitualmente che usano https, nessuno risulta vulnerabile !
gd350turbo è offline   Rispondi citando il messaggio o parte di esso
Old 09-04-2014, 13:43   #11
Zifnab
Senior Member
 
Iscritto dal: Feb 2008
Città: Breme City ;-P
Messaggi: 429
Quote:
Originariamente inviato da gd350turbo Guarda i messaggi
Testando i vari siti che uso abitualmente che usano https, nessuno risulta vulnerabile !
Vero, ma probabilmente perchè tutte le aziende coinvolte avranno fatto l'upgrade stamattina appena saputo la notizia.

Quote:
Originariamente inviato da lorenzo.c Guarda i messaggi
In teoria si, i rami oldstable sia di Debian che di CentOS sono sempre stati al sicuro. Le stable invece avevano dentro la versione buggata.
In effetti per una volta la pigrizia dei nostri sysadmins si è rivelata saggia
Zifnab è offline   Rispondi citando il messaggio o parte di esso
Old 09-04-2014, 13:46   #12
pincapobianco
Bannato
 
Iscritto dal: Oct 2013
Messaggi: 235
nooo scopriranno tutte le mie amanti in giro per il web
pincapobianco è offline   Rispondi citando il messaggio o parte di esso
Old 09-04-2014, 14:03   #13
lorenzo.c
Senior Member
 
Iscritto dal: Jan 2014
Messaggi: 627
Quote:
Originariamente inviato da gd350turbo Guarda i messaggi
Testando i vari siti che uso abitualmente che usano https, nessuno risulta vulnerabile !
Avranno aggiornato di recente... il problema e' quello che e' successo nei 2 anni in cui la falla era aperta.
lorenzo.c è offline   Rispondi citando il messaggio o parte di esso
Old 09-04-2014, 14:04   #14
gd350turbo
Senior Member
 
L'Avatar di gd350turbo
 
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 44464
Quote:
Originariamente inviato da lorenzo.c Guarda i messaggi
Avranno aggiornato di recente... il problema e' quello che e' successo nei 2 anni in cui la falla era aperta.
Ah probabile...

Il problema è che non si può sapere se in questi due anni era chiusa o aperta !
gd350turbo è offline   Rispondi citando il messaggio o parte di esso
Old 09-04-2014, 22:36   #15
misterfrederx
Junior Member
 
Iscritto dal: Jul 2012
Messaggi: 27
Ahah terribile, della serie
If((decodekey(key) && valid(certificate) && isCorrect(password)) || (1==1))
Passthrough();
Else
print("accesso RIGOROSAMENTE bloccato furbacchione");
misterfrederx è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2014, 00:40   #16
qiplayer
Member
 
Iscritto dal: Feb 2011
Messaggi: 170
Non c'è niente di meglio per un hacker se non informazioni di questo tipo. Braavi complimenti. Avete lavorato dietro stipendio per la sicurezza e una volta scoperta la falla l'avete condivisa. Maachebraaavii. Idiozie del nuovo millennio. C'era da fare un update e avvisare gli utenti banche e co che la versione attuale non è sicura PUNTO
qiplayer è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2014, 01:54   #17
maxmax80
Senior Member
 
L'Avatar di maxmax80
 
Iscritto dal: Jan 2010
Città: Milan
Messaggi: 9802
"OpenSSL 1.0.1 è disponibile dal marzo del 2012, mentre la versione che risolve il problema è di due giorni fa. Come a dire che per due anni le transazioni sicure in realtà non lo sono state affatto, con tutte le potenziali conseguenze"

a mio avviso se fosse stata una vulnerabilità nota già in passato ne avremmo di certo già sentito parlare..
maxmax80 è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2014, 04:35   #18
lorenzo.c
Senior Member
 
Iscritto dal: Jan 2014
Messaggi: 627
Quote:
Originariamente inviato da misterfrederx Guarda i messaggi
Ahah terribile, della serie
If((decodekey(key) && valid(certificate) && isCorrect(password)) || (1==1))
Passthrough();
Else
print("accesso RIGOROSAMENTE bloccato furbacchione");
Quasi http://git.openssl.org/gitweb/?p=ope...diff;h=96db902
lorenzo.c è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2014, 06:29   #19
misterfrederx
Junior Member
 
Iscritto dal: Jul 2012
Messaggi: 27
Quote:
Originariamente inviato da lorenzo.c Guarda i messaggi
Ah proprio "dimmi quanti byte vuoi leggere caro"
misterfrederx è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2014, 08:49   #20
LucaZPF
Senior Member
 
L'Avatar di LucaZPF
 
Iscritto dal: Sep 2007
Città: ::1
Messaggi: 2406
Invasione di nuovi certificati stamattina ...chissà come mai
__________________
Blog: luca.ninja // STEAM: LucaZPF // [Thread tecnico] Grand Theft Auto V
PC 1 9800X3D - H100x - ASUS X870-I - 32GB 6000MHz CL28 - MSI 5080 3X OC - 9100 Pro 1TB - 990 Pro 4TB - SF1000 - NCASE M1 - G903 - Vortex Pok3r
PC simrig 9800X3D - H100i - ASUS X870E Hero - 32GB 6000MHz CL 28 - MSI 5090 Ventus OC - 9100 Pro - HX1200i - 4000D - 3x LG 32GN63T
LucaZPF è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione Samsung Galaxy S25 Edge: il top di gamma ultraso...
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto HP Elitebook Ultra G1i 14 è il notebook c...
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso Microsoft Surface Pro 12 è il 2 in 1 pi&u...
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet! Recensione REDMAGIC Astra Gaming Tablet: che spe...
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2 Dopo un mese, e 50 foto, cosa abbiamo capito del...
Alchimia? No, scienza: ecco come produrr...
Il CISPE chiede di annullare l'acquisizi...
La Now Bar supporterà il doppio d...
Vecchi Bitcoin, guadagno mostruoso: bale...
Nel 2018 Samsung snobbò NVIDIA: u...
Provare i vestiti senza mai uscire di ca...
SanDisk High Bandwidth Flash (HBF): un c...
Panasonic presenta Aquarea DHW, pompa di...
Il bracciale Meta leggerà i gesti...
iOS e Android sotto attacco: per l'antit...
A Verona dopo i monopattini ecco le e-bi...
Itch.io come Steam: al bando i giochi pe...
Digitalizzazione, identità e AI: ...
Kindle Colorsoft: arriva la versione da ...
Electra ottiene altri 433 milioni di eur...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 18:19.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1