|
|||||||
|
|
|
 |
|
|
Strumenti |
14-11-2016, 09:22
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: http://www.hwupgrade.it/news/telefon...ndi_65637.html
Al PwnFest 2016 un team di white-hat ha scoperto e dimostrato una vulnerabilità sui nuovi Google Pixel che consente di hackerare lo smartphone in meno di 60 secondi. In totale il team è tornato a casa con 520 mila dollari Click sul link per visualizzare la notizia. |
|
|
|
14-11-2016, 09:33
|
#2 | ||
|
Senior Member
Iscritto dal: Oct 2006
Messaggi: 11080
|
Quote:
Quote:
__________________
>>> Videogames Axios' approved <<< Factorio - Stellaris - Door Kickers 2 - Door Kickers - The Long Dark - Prison Architect - Running with Rifles - Besiege - Infinifactory - Chromebox 3 |
||
|
|
|
|
14-11-2016, 09:39
|
#3 |
|
Senior Member
![L'Avatar di Altair[ITA]](customavatars/avatar336777_1.gif){kind=avatar}
Iscritto dal: Aug 2009
Città: Scafati(SA)
Messaggi: 11512
|
"Edge, il nuovo browser di Microsoft proposto nativamente su Windows 10 e considerato come fra i più sicuri disponibili sulla piazza."
Buon Lunedì a tutti!  ))))))))))))))))))))))))))))))
|
|
|
|
|
14-11-2016, 10:00
|
#4 |
|
Bannato
Iscritto dal: Apr 2010
Messaggi: 1086
|
be' guardate quanto di mettono di solito a bucare Safari... Edge in confronto è una roccaforte.
|
|
|
|
|
14-11-2016, 10:02
|
#5 | |
|
Senior Member
Iscritto dal: May 2004
Messaggi: 7502
|
Quote:
Andate a guardare sui siti professionali di terze parti tutti i browser crome firefox edge ecc e andati a confrontare chi ha piu falle, chi le ha risolete ecc, poi magari vedete che non è MS a dire che è un ottimo browser ma il mercato. Se poi uno crede alle favole ok ma una cosa sono i fatti un altro i pareri strettamente personali fatti passsre invece come universalmente riconosciuti. |
|
|
|
|
|
14-11-2016, 10:05
|
#6 |
|
Senior Member
Iscritto dal: May 2006
Città: Fano
Messaggi: 950
|
Sarebbero da pubblicare i tempi, i numeri di tentativi e quanti attacchi usati per valutare correttamente, ed evitare certe trollate da forum.
La sicurezza di un browser dipende anche da quanto tempo resiste, esattamente come una porta blindata o un immobilizer auto |
|
|
|
|
14-11-2016, 10:06
|
#7 |
|
Senior Member
Iscritto dal: Aug 2008
Messaggi: 2895
|
Tanto di cappello a questi signori!
__________________
CPU:INTEL I7 4790K~MB:GIGABYTE GA-Z97X-G5~RAM:G.SKILL RIPJAWS DDR3 2400MHZ 16GB~GPU:ASUS ROG STRIX RTX 2070 SUPER~DAC:SOUND BLASTER AE-7~ALI:CORSAIR RM750X~HD:1xCRUCIAL P5 500GB,2xSAMSUNG 850 PRO 500GB,2xCRUCIAL BX500 240GB,4xWD RED 3TB~CASE:CM HAF922~LCD:ASUS PB298Q~七転び八起き |
|
|
|
|
14-11-2016, 10:24
|
#8 | |
|
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
Quote:
 E comunque stai contando le falle a partire dalla data di rilascio del browser? No perche' Edge e' uscito molti anni dopo Firefox, Chrome, ecc... Comunque sia nell'articolo c'e' scritto "kernel win32k", che diavolo c'entra con Android? |
|
|
|
|
|
14-11-2016, 10:26
|
#9 | |
|
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
Quote:
Un browser puo' essere molto difficile da bucare ( Chrome ) ma essere bersaglio di una tale potenza di fuoco, da non riuscire ad uscirne vivo. All'utente non cambia nulla. L'utente va sul sito X dove c'e' l'exploit e zac, e' fregato. |
|
|
|
|
|
14-11-2016, 12:50
|
#10 | |
|
Bannato
Iscritto dal: Nov 2016
Messaggi: 394
|
Quote:
Mi spiego...Anche la migliore cassaforte ha dei punti deboli. Dopo che li hai scoperti, impieghi 5 minuti ad aprirla.....sommati però ai mesi che ti sono occorsi per scoprire come fare...  Quindi che senso ha dire che hanno bucato un un browser piuttosto che Google Pixel in 60 sec.? Nessuno, perché avranno impiegato mesi per scoprire prima come fare. Altro che 60 sec. Ultima modifica di Schwarzk : 14-11-2016 alle 12:54. |
|
|
|
|
|
14-11-2016, 16:20
|
#11 |
|
Bannato
Iscritto dal: May 2001
Messaggi: 6246
|
e' importante anche il tempo in cui porti un attacco, soprattutto via browser...
mediamente una pagina viene letta in meno di 60 secondi, e quelle su cui girano gli exploit molto, ma molto meno... ecco perche' quando vederte un contatore (aspetta 30 secondi per scaricare...) e' buona notma mandarli al diavolo... in 30 secondi, quelli buoni, ti devastano il sistema. |
|
|
|
|
14-11-2016, 17:36
|
#12 | |
|
Bannato
Iscritto dal: Jun 2015
Messaggi: 3828
|
Quote:
 (il succo evidentemente non cambia per quanto si riferisca ad EDGE) Cioè, dimenticate l'immagine di colui che, pur geniale, si siede di fronte ad una tastiera e ZAC: oggi infatti le cose sono lievemente cambiate... Ultima modifica di Averell : 14-11-2016 alle 17:40. |
|
|
|
|
|
14-11-2016, 20:01
|
#13 |
|
Member
Iscritto dal: Sep 2016
Messaggi: 173
|
wow
|
|
|
|
|
14-11-2016, 20:43
|
#14 |
|
Bannato
Iscritto dal: Nov 2016
Messaggi: 394
|
edit.
Ultima modifica di Schwarzk : 14-11-2016 alle 21:04. Motivo: tradotto alle pene di quadrupede il post di Averell |
|
|
|
|
14-11-2016, 20:50
|
#15 |
|
Bannato
Iscritto dal: Jun 2015
Messaggi: 3828
|
...
Ultima modifica di Averell : 15-11-2016 alle 09:20. |
|
|
|
|
14-11-2016, 21:02
|
#16 | |
|
Bannato
Iscritto dal: Nov 2016
Messaggi: 394
|
Quote:
 Chiedo venia... 
|
|
|
|
|
|
15-11-2016, 08:18
|
#17 |
|
Senior Member
Iscritto dal: Jun 2008
Messaggi: 1006
|
Mah ... non è possibile ... in 18 secondi non ti togli neppure un cappero dal naso incastrato sul pelo ... |
|
|
|
|
15-11-2016, 10:06
|
#18 | |
|
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
Quote:
L'altro punto e' piu' pratico, cioe' il livello di difficolta' richiede semplicemente uno sforzo economico e di forza lavoro maggiore. Ma se il software e' diffuso, c'e' l'incentivo ad investire tutto quello che serve per bucarlo. L'utente e' raggiunto solo dalla parte dei "60 secondi". La difficolta' che c'e' dietro per arrivare a quel risultato non aiuta, perche' comunque gli exploit ci sono e funzionano e la gente viene bucata a raffica. Ben diverso e' il discorso se si guarda al numero e al livello di controllo che le vulnerabilita' consentono. Un software che ha 1/10 delle vulnerabilita' di un certo tipo ( che so, RCE ) rispetto ad un concorrente, puo' dirsi effettivamente molto piu' sicuro. Ovviamente nella pratica nemmeno questo aiuta, perche' il software invulnerabile non esiste e quindi l'utenza e' e sara' sempre in pericolo. |
|
|
|
|
|
15-11-2016, 10:26
|
#19 | |
|
Senior Member
Iscritto dal: Jan 2014
Messaggi: 3826
|
Quote:
Per dire, RSA mica è inviolabile, ma finché la fattorizzazione dei numeri primi richiederà enormi risorse, allora si potrà stare relativamente tranquilli, a meno di bug implementativi, ovviamente. |
|
|
|
|
|
15-11-2016, 10:44
|
#20 | |
|
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
Quote:
il concetto di "enormi risorse" e' relativo all'attaccante per uno script kiddie puo' essere impossibile crackare Chrome, per un governo e' una banalita' e ovviamente consideriamo che il livello di complessita' nell'attaccare degli algoritmi ( come il citato RSA ) e' svariati ordini di grandezza superiore rispetto all'attaccare un qualsiasi software cioe', ad oggi non esiste un computer in grado di attaccare RSA, ma qualunque soggetto finanziato e motivato puo' mettere insieme un team di esperti e macchine in grado di crackare qualsiasi software |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 12:30.
