Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina HandBrake per Mac usato per veicolare il malware Proton

Wind Tre 'accende' il 5G Standalone in Italia: si apre una nuova era basata sui servizi
Wind Tre 'accende' il 5G Standalone in Italia: si apre una nuova era basata sui servizi
Con la prima rete 5G Standalone attiva in Italia, WINDTRE compie un passo decisivo verso un modello di connettività intelligente che abilita scenari avanzati per imprese e pubbliche amministrazioni, trasformando la rete da infrastruttura a piattaforma per servizi a valore aggiunto
OPPO Find X9 Pro: il camera phone con teleobiettivo da 200MP e batteria da 7500 mAh
OPPO Find X9 Pro: il camera phone con teleobiettivo da 200MP e batteria da 7500 mAh
OPPO Find X9 Pro punta a diventare uno dei riferimenti assoluti nel segmento dei camera phone di fascia alta. Con un teleobiettivo Hasselblad da 200 MP, una batteria al silicio-carbonio da 7500 mAh e un display da 6,78 pollici con cornici ultra ridotte, il nuovo flagship non teme confronti con la concorrenza, e non solo nel comparto fotografico mobile. La dotazione tecnica include il processore MediaTek Dimensity 9500, certificazione IP69 e un sistema di ricarica rapida a 80W
DJI Romo, il robot aspirapolvere tutto trasparente
DJI Romo, il robot aspirapolvere tutto trasparente
Anche DJI entra nel panorama delle aziende che propongono una soluzione per la pulizia di casa, facendo leva sulla propria esperienza legata alla mappatura degli ambienti e all'evitamento di ostacoli maturata nel mondo dei droni. Romo è un robot preciso ed efficace, dal design decisamente originale e unico ma che richiede per questo un costo d'acquisto molto elevato
Nikon Comedy Wildlife 2025: le immagini dei finalisti del concorso dove i simpatici animali sono protagonisti
Il telescopio spaziale James Webb ha catturato una bellissima immagine della Nebulosa del Ragno Rosso
Tesla Roadster? Sam Altman chiede il rimborso dopo 7 anni di attesa, ma la mail torna indietro
Pier Giorgio Furcas raddoppia: Vice Direttore HONOR Italia e Head of HONOR Svizzera
Novità PagoPA: con Klarna:pagamenti rateali alla Pubblica Amministrazione
Per il 2026 la Cina eseguirà una serie di importanti test per le missioni lunari con equipaggio
AMD mette in naftalina RDNA 1 ed RDNA 2? Quale futuro per ROG Ally e Legion Go? Tra dubbi e risposte poco chiare
Blue Origin New Glenn: completato lo static fire del razzo spaziale per la missione NASA ESCAPADE
SpaceX risponde alla NASA sul lander lunare basato su Starship per la missione Artemis III
Bitcoin compie 17 anni: il Whitepaper che ha cambiato per sempre la finanza digitale
Attenzione agli HDD Western Digital Blue o Red, potresti perdere i tuoi dati
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 09-05-2017, 11:07   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75166
Link alla notizia: http://www.hwupgrade.it/news/sicurez...ton_68546.html

L'installer della versione 1.0.7 di HandBrake per Mac è stato compromesso allo scopo di installare la backdoor Proton. Chi ha scaricato il software tra il 2 e il 6 maggio ha una probabilità su due di essere stato infettato

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 09-05-2017, 13:16   #2
insane74
Senior Member
 
L'Avatar di insane74
 
Iscritto dal: Feb 2003
Città: BG
Messaggi: 10138
L'altro giorno ho installato Filezilla Client (preso dal sito ufficiale) e BitDefender (per Mac) mi ha "ripulito" l'installer perché aveva rilevato un malware (non sono davanti al Mac quindi non ricordo i dettagli)...
__________________
Mac mini M1,16GB,2TB,10Gbit;Satechi Hub NVMe;Samsung 990 Pro 4TB;WD My Passport for Mac 4TB / Logitech MX Keys;Logitech MX Vertical;Philips 288E2A;PreSonus Eris E3.5;HP LaserJet Pro M281fdw / QNAP TVS-871-i3-4G,8GB,8x WD Red CMR 6TB raid 6,QNAP QXG-2G1T-I225 / TP-LINK Archer GE800;QNAP QSW-1105-5T / iPhone 17 Pro Max 1TB;iPad mini 6 256GB;Apple Watch Ultra 2;AirPods Pro 2;Kindle Paperwhite 11 SE / LG OLED C2 48";Apple TV 4K 2021 64GB;Denon AVR-X2800H / Xbox Series X;Seagate Expansion Card 2TB
insane74 è offline   Rispondi citando il messaggio o parte di esso
Old 09-05-2017, 21:13   #3
Klontz
Senior Member
 
L'Avatar di Klontz
 
Iscritto dal: Jul 1999
Città: Martinsicuro (TE)
Messaggi: 552
questo tipo di problemi potrebbero risolverli alla radice, se tutte le app macOS venissero distribuite esclusivamente dall' AppStore.
Apple dovrebbe rivedere la sua politica economica, magari scontare notevolmente o dare gratuitamente il servizio a tutti quei sviluppatori che danno gratuitamente le proprie applicazione, vedi proprio il caso di Handbrake e Transmission.
Ne guadagnerebbe Apple in termini di sicurezza ed immagine, i clienti e gli stessi sviluppatori.
Klontz è offline   Rispondi citando il messaggio o parte di esso
Old 10-05-2017, 01:14   #4
floc
Senior Member
 
L'Avatar di floc
 
Iscritto dal: Sep 2004
Messaggi: 3731
Quote:
Originariamente inviato da insane74 Guarda i messaggi
L'altro giorno ho installato Filezilla Client (preso dal sito ufficiale) e BitDefender (per Mac) mi ha "ripulito" l'installer perché aveva rilevato un malware (non sono davanti al Mac quindi non ricordo i dettagli)...
ti ha ripulito qualche donationware/barra degli strumenti agganciato all'installer, succede anche con altri programmi tipo pdf creator, vede pezzi dell'installer come malevoli (di fatto lo sono, ma basta leggere durante la procedura e non installarli)
__________________

CONSTITUTION: Intel Core Ultra 9 285K | ASUS ProArt Z890-CREATOR WIFI | Corsair Vengeance 128 GB DDR5-5600 | ZOTAC GAMING GeForce RTX 5090 SOLID OC 32GB | 3 x Gigabyte M28U 4K | EK Custom watercooling loop
floc è offline   Rispondi citando il messaggio o parte di esso
Old 10-05-2017, 07:52   #5
insane74
Senior Member
 
L'Avatar di insane74
 
Iscritto dal: Feb 2003
Città: BG
Messaggi: 10138
Quote:
Originariamente inviato da floc Guarda i messaggi
ti ha ripulito qualche donationware/barra degli strumenti agganciato all'installer, succede anche con altri programmi tipo pdf creator, vede pezzi dell'installer come malevoli (di fatto lo sono, ma basta leggere durante la procedura e non installarli)
Boh, in realtà quando poi è partito l'installer la domanda per installare la "fuffa" me l'ha fatta (e ovviamente ho declinato). Non so se rispondendo di si avrebbe fatto qualcosa o meno.
Devo ricordarmi di controllare il log per vedere se capisco cosa ha trovato/ripulito, ma lo uso così poco il mio vecchio "mini"...
__________________
Mac mini M1,16GB,2TB,10Gbit;Satechi Hub NVMe;Samsung 990 Pro 4TB;WD My Passport for Mac 4TB / Logitech MX Keys;Logitech MX Vertical;Philips 288E2A;PreSonus Eris E3.5;HP LaserJet Pro M281fdw / QNAP TVS-871-i3-4G,8GB,8x WD Red CMR 6TB raid 6,QNAP QXG-2G1T-I225 / TP-LINK Archer GE800;QNAP QSW-1105-5T / iPhone 17 Pro Max 1TB;iPad mini 6 256GB;Apple Watch Ultra 2;AirPods Pro 2;Kindle Paperwhite 11 SE / LG OLED C2 48";Apple TV 4K 2021 64GB;Denon AVR-X2800H / Xbox Series X;Seagate Expansion Card 2TB
insane74 è offline   Rispondi citando il messaggio o parte di esso
Old 10-05-2017, 10:08   #6
thegman
Member
 
L'Avatar di thegman
 
Iscritto dal: Aug 2009
Messaggi: 285
Quote:
Originariamente inviato da insane74 Guarda i messaggi
Boh, in realtà quando poi è partito l'installer la domanda per installare la "fuffa" me l'ha fatta (e ovviamente ho declinato). Non so se rispondendo di si avrebbe fatto qualcosa o meno.
Devo ricordarmi di controllare il log per vedere se capisco cosa ha trovato/ripulito, ma lo uso così poco il mio vecchio "mini"...
Ho sperimentato lo stesso problema mesi fa, l'installer presente su questa pagina:
https://filezilla-project.org/download.php?show_all=1
Non contiene software aggiuntivo (non bundled)
FileZilla_3.25.2_macosx-x86_setup_bundled.zip vs. FileZilla_3.25.2_macosx-x86.app.tar.bz2
thegman è offline   Rispondi citando il messaggio o parte di esso
Old 10-05-2017, 19:14   #7
superlex
Senior Member
 
Iscritto dal: Jan 2011
Messaggi: 9748
Quote:
Originariamente inviato da thegman Guarda i messaggi
Ho sperimentato lo stesso problema mesi fa, l'installer presente su questa pagina:
https://filezilla-project.org/download.php?show_all=1
Non contiene software aggiuntivo (non bundled)
FileZilla_3.25.2_macosx-x86_setup_bundled.zip vs. FileZilla_3.25.2_macosx-x86.app.tar.bz2
Vero, scaricandolo da sourceforge pare pulito.
Basta caricarlo su virustotal, al momento 23/55 lo riconoscono come infetto.

Quote:
Originariamente inviato da Klontz Guarda i messaggi
questo tipo di problemi potrebbero risolverli alla radice, se tutte le app macOS venissero distribuite esclusivamente dall' AppStore.
Apple dovrebbe rivedere la sua politica economica, magari scontare notevolmente o dare gratuitamente il servizio a tutti quei sviluppatori che danno gratuitamente le proprie applicazione, vedi proprio il caso di Handbrake e Transmission.
Ne guadagnerebbe Apple in termini di sicurezza ed immagine, i clienti e gli stessi sviluppatori.
Le politiche dell'App Store però sono troppo restrittive, vedi per es. Firefox per iOS che ha dovuto cambiare motore.

Un modo carino sarebbe automatizzare la verifica tramite chiave gpg al momento dell'installazione, cosa che al momento andrebbe invece fatta a mano per verificare che il software non sia stato alterato (la verifica tramite md5 e simili non è sufficiente per tale scopo).
Ultima modifica di superlex : 10-05-2017 alle 19:17.
superlex è offline   Rispondi citando il messaggio o parte di esso
Old 10-05-2017, 19:52   #8
thegman
Member
 
L'Avatar di thegman
 
Iscritto dal: Aug 2009
Messaggi: 285
Quote:
Originariamente inviato da superlex Guarda i messaggi
Vero, scaricandolo da sourceforge pare pulito.
Basta caricarlo su virustotal, al momento 23/55 lo riconoscono come infetto.


Le politiche dell'App Store però sono troppo restrittive, vedi per es. Firefox per iOS che ha dovuto cambiare motore.

Un modo carino sarebbe automatizzare la verifica tramite chiave gpg al momento dell'installazione, cosa che al momento andrebbe invece fatta a mano per verificare che il software non sia stato alterato (la verifica tramite md5 e simili non è sufficiente per tale scopo).
E' anche possibile cercare direttamente una correlazione tramite hash nella sezione "Search" del sito, particolarmente utile nel caso di analisi di file di (relativamente) grosse dimensioni, unica pecca: se il file non risulta gia' presente nel database ovviamente non si otterranno risultati e si sara' costretti a caricarlo.

Pura curiosita', perche' secondo te un metodo di verifica basato su hash non risulterebbe sufficiente? Per caso ti riferisci al recente problema sollevato da SHAttered? (https://shattered.io)
thegman è offline   Rispondi citando il messaggio o parte di esso
Old 11-05-2017, 01:32   #9
superlex
Senior Member
 
Iscritto dal: Jan 2011
Messaggi: 9748
Quote:
Originariamente inviato da thegman Guarda i messaggi
E' anche possibile cercare direttamente una correlazione tramite hash nella sezione "Search" del sito, particolarmente utile nel caso di analisi di file di (relativamente) grosse dimensioni, unica pecca: se il file non risulta gia' presente nel database ovviamente non si otterranno risultati e si sara' costretti a caricarlo.
Molto utile, peccato però che i file non possano essere troppo grandi..

Quote:
Pura curiosita', perche' secondo te un metodo di verifica basato su hash non risulterebbe sufficiente? Per caso ti riferisci al recente problema sollevato da SHAttered? (https://shattered.io)
No, quello è un extra Il fatto è che se compromettono il server possono tranquillamente cambiare l'hash, pertanto sono funzionali solo a capire se il file è stato scaricato correttamente. In teoria dovrebbero bastare le firme sviluppatore usate da Apple, ma in pratica si stanno rivelando inefficaci.
superlex è offline   Rispondi citando il messaggio o parte di esso
Old 11-05-2017, 17:47   #10
thegman
Member
 
L'Avatar di thegman
 
Iscritto dal: Aug 2009
Messaggi: 285
Quote:
Originariamente inviato da superlex Guarda i messaggi
Molto utile, peccato però che i file non possano essere troppo grandi..


No, quello è un extra Il fatto è che se compromettono il server possono tranquillamente cambiare l'hash, pertanto sono funzionali solo a capire se il file è stato scaricato correttamente. In teoria dovrebbero bastare le firme sviluppatore usate da Apple, ma in pratica si stanno rivelando inefficaci.
Capito, grazie della delucidazione
thegman è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Wind Tre 'accende' il 5G Standalone in Italia: si apre una nuova era basata sui servizi Wind Tre 'accende' il 5G Standalone in Italia: s...
OPPO Find X9 Pro: il camera phone con teleobiettivo da 200MP e batteria da 7500 mAh OPPO Find X9 Pro: il camera phone con teleobiett...
DJI Romo, il robot aspirapolvere tutto trasparente DJI Romo, il robot aspirapolvere tutto trasparen...
DJI Osmo Nano: la piccola fotocamera alla prova sul campo DJI Osmo Nano: la piccola fotocamera alla prova ...
FUJIFILM X-T30 III, la nuova mirrorless compatta FUJIFILM X-T30 III, la nuova mirrorless compatta
Nikon Comedy Wildlife 2025: le immagini ...
Il telescopio spaziale James Webb ha cat...
Tesla Roadster? Sam Altman chiede il rim...
Pier Giorgio Furcas raddoppia: Vice Dire...
Novità PagoPA: con Klarna:pagamen...
Per il 2026 la Cina eseguirà una ...
AMD mette in naftalina RDNA 1 ed RDNA 2?...
Blue Origin New Glenn: completato lo sta...
SpaceX risponde alla NASA sul lander lun...
Bitcoin compie 17 anni: il Whitepaper ch...
Attenzione agli HDD Western Digital Blue...
MacBook Air M4 a un super prezzo su Amaz...
Dal 12 novembre stretta sui siti porno: ...
Recensione Synology DS725+: tornano i di...
Car of the Year 2026, rivelate le 7 fina...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 22:05.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1