|
|||||||
|
|
|
 |
|
|
Strumenti |
09-08-2024, 10:41
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75166
|
Link alla notizia: https://www.hwupgrade.it/news/sicure...ra_129704.html
Oligo Security ha svelato "0.0.0.0 Day", una vecchia falla che consente ai siti dannosi di aggirare la sicurezza del browser e interagire con i servizi sulla rete locale, dando potenzialmente accesso non autorizzato a malintenzionati e consentendo l'esecuzione di codice da remoto. Click sul link per visualizzare la notizia. |
|
|
|
09-08-2024, 11:27
|
#2 | |
|
Senior Member
Iscritto dal: Dec 2007
Messaggi: 4336
|
Quote:
Ultima modifica di yeppala : 09-08-2024 alle 11:44. |
|
|
|
|
|
09-08-2024, 12:10
|
#3 | |
|
Senior Member
Iscritto dal: Jul 2008
Messaggi: 5646
|
Quote:
|
|
|
|
|
|
09-08-2024, 12:25
|
#4 |
|
Senior Member
Iscritto dal: May 2012
Messaggi: 4769
|
Firefox su Linux:
0.0.0.0:22 Firefox risponde così: This address is restricted This address uses a network port which is normally used for purposes other than Web browsing. Firefox has canceled the request for your protection. Quindi ?
__________________
Promemoria: nel 2023 rottamare brum brum e comprare EV perchè i prezzi continueranno a scendere  Promemoria 2: I camion elettrici fra pochi anni saranno migliori di quelli tradizionali, e nel 2030 saranno il 99,5% delle vendite Tesla Model Y auto del passato a 90kmh in prima corsia. Dacia Sandero auto dell'anno 2024.™ Le ormai leggendarie balle sugli incendi. E la SveziaH. |
|
|
|
|
09-08-2024, 13:13
|
#5 | |
|
Senior Member
Iscritto dal: Aug 2008
Città: Lat.: 45° 42′ 15′′ N Long.: 9° 35′ 15′′ E
Messaggi: 1446
|
Quote:
 alla ricerca di un update ricevi la doverosa ricompensa... 
__________________
Ultrabook: Lenovo ThinkPad X220 - 8GB ddr3, Intel i5 2520M, ssd S3+ 240GB, OS MX-Linux 23.6_x64 Xfce Subnotebook: Sony Vaio VPC-YB1S1E - 8GB ddr3, AMD E-350, ssd OCZ Trion 100 120GB, OS Windows 10 Pro 22H2 64 bit NAS: Foxconn R30-A1 - Barebone SFF - AMD E-350, 4GB ddr3, hdd 4TB WD40EFRX, OS XigmaNAS 11.4.04 x64-embedded |
|
|
|
|
|
09-08-2024, 14:02
|
#6 |
|
Member
Iscritto dal: Apr 2020
Messaggi: 214
|
su uBlock Origin ho sempre tenuto abilitato "Block Outsider Intrusion into LAN" ed il problema non si pone, inoltre non ho attivo nessun servizio, quindi a cosa si dovrebbero connettere?
|
|
|
|
|
09-08-2024, 14:07
|
#7 | |
|
Member
Iscritto dal: Apr 2020
Messaggi: 214
|
Quote:
Inoltre nella lista c'è MacOS, ma visto che sei un hater ti sei scagliato contro Linux. Linu rimane più sicuro! |
|
|
|
|
|
09-08-2024, 14:10
|
#8 | |
|
Member
Iscritto dal: Apr 2020
Messaggi: 214
|
Quote:
Io non ho attivo nessun servizio, nessuna porta aperta, quindi non capisco l'allarmismo creato. Sembra che ci sia ancora rodimento per CrowdStrke. |
|
|
|
|
|
09-08-2024, 14:29
|
#9 | |
|
Senior Member
Iscritto dal: Feb 2003
Città: BG
Messaggi: 10150
|
nell'articolo originale c'è scritto (la sottolineatura è mia):
Quote:
quindi il 90% degli utenti "desktop" non dovrebbe avere problemi (anche se quel "likely" è sospetto). il problema è per i server, in particolare i server Linux. [EDIT] come mi è stato giustamente fatto notare, il problema può colpire tutti i dispositivi di una LAN dove è presente un web server con questa vulnerabilità, non solo il PC/server su cui gira il web server.
__________________
Mac mini M1,16GB,2TB,10Gbit;Satechi Hub NVMe;Samsung 990 Pro 4TB;WD My Passport for Mac 4TB / Logitech MX Keys;Logitech MX Vertical;Philips 288E2A;PreSonus Eris E3.5;HP LaserJet Pro M281fdw / QNAP TVS-871-i3-4G,8GB,8x WD Red CMR 6TB raid 6,QNAP QXG-2G1T-I225 / TP-LINK Archer GE800;QNAP QSW-1105-5T / iPhone 17 Pro Max 1TB;iPad mini 6 256GB;Apple Watch Ultra 2;AirPods Pro 2;Kindle Paperwhite 11 SE / LG OLED C2 48";Apple TV 4K 2021 64GB;Denon AVR-X2800H / Xbox Series X;Seagate Expansion Card 2TB Ultima modifica di insane74 : 09-08-2024 alle 18:14. |
|
|
|
|
|
09-08-2024, 14:56
|
#10 | |
|
Senior Member
Iscritto dal: May 2012
Messaggi: 4769
|
Quote:
non ci gira nè un desktop nè un browser... Quindi in pratica i sistemi "affetti" sono... zero, okkei, notiziona eh PS: dai facciamo 0,00001 % non sia mai detto che qualche admin che proviene da Microsoft abbia fatto un server su un desktop
__________________
Promemoria: nel 2023 rottamare brum brum e comprare EV perchè i prezzi continueranno a scendere Promemoria 2: I camion elettrici fra pochi anni saranno migliori di quelli tradizionali, e nel 2030 saranno il 99,5% delle vendite Tesla Model Y auto del passato a 90kmh in prima corsia. Dacia Sandero auto dell'anno 2024.™ Le ormai leggendarie balle sugli incendi. E la SveziaH. Ultima modifica di barzokk : 09-08-2024 alle 14:58. |
|
|
|
|
|
09-08-2024, 14:59
|
#11 | ||
|
Senior Member
Iscritto dal: Feb 2003
Città: BG
Messaggi: 10150
|
Quote:
non è che tutti i server linux sono solo console...  sul sito di Oligo https://www.oligo.security/blog/0-0-...om-the-browser è spiegato bene come funziona [EDIT] il web server gira sul server. dal un browser esterno tramite un javascript malevolo tentano di accedere a 0.0.0.0 e si collega, senza necessità di autenticazione. Quote:
__________________
Mac mini M1,16GB,2TB,10Gbit;Satechi Hub NVMe;Samsung 990 Pro 4TB;WD My Passport for Mac 4TB / Logitech MX Keys;Logitech MX Vertical;Philips 288E2A;PreSonus Eris E3.5;HP LaserJet Pro M281fdw / QNAP TVS-871-i3-4G,8GB,8x WD Red CMR 6TB raid 6,QNAP QXG-2G1T-I225 / TP-LINK Archer GE800;QNAP QSW-1105-5T / iPhone 17 Pro Max 1TB;iPad mini 6 256GB;Apple Watch Ultra 2;AirPods Pro 2;Kindle Paperwhite 11 SE / LG OLED C2 48";Apple TV 4K 2021 64GB;Denon AVR-X2800H / Xbox Series X;Seagate Expansion Card 2TB Ultima modifica di insane74 : 09-08-2024 alle 15:11. |
||
|
|
|
|
09-08-2024, 15:09
|
#12 | |
|
Senior Member
Iscritto dal: May 2012
Messaggi: 4769
|
Quote:
puoi installarci tutto quello che ti pare, ma non mi sembra una roba che abbia senso. Se tu lo hai fatto, vergognati e redimiti, peccatore 
__________________
Promemoria: nel 2023 rottamare brum brum e comprare EV perchè i prezzi continueranno a scendere Promemoria 2: I camion elettrici fra pochi anni saranno migliori di quelli tradizionali, e nel 2030 saranno il 99,5% delle vendite Tesla Model Y auto del passato a 90kmh in prima corsia. Dacia Sandero auto dell'anno 2024.™ Le ormai leggendarie balle sugli incendi. E la SveziaH. |
|
|
|
|
|
09-08-2024, 15:13
|
#13 | |
|
Senior Member
Iscritto dal: Jul 2008
Messaggi: 5646
|
Quote:
|
|
|
|
|
|
09-08-2024, 15:25
|
#14 | |
|
Senior Member
Iscritto dal: May 2012
Messaggi: 4769
|
Quote:
ma... in effetti CUPS gira sulla 631 su Firefox 0.0.0.0:631 e mi risponde CUPS "Bad Request"
__________________
Promemoria: nel 2023 rottamare brum brum e comprare EV perchè i prezzi continueranno a scendere Promemoria 2: I camion elettrici fra pochi anni saranno migliori di quelli tradizionali, e nel 2030 saranno il 99,5% delle vendite Tesla Model Y auto del passato a 90kmh in prima corsia. Dacia Sandero auto dell'anno 2024.™ Le ormai leggendarie balle sugli incendi. E la SveziaH. |
|
|
|
|
|
09-08-2024, 17:35
|
#15 |
|
Senior Member
Iscritto dal: Aug 2004
Città: Veneto
Messaggi: 2303
|
Fanno sbellicare i commenti di chi usa Linux, sembrano vegani incazzati. Per quanto a me della diatriba non me ne freghi nulla, ognuno può usare il sistema operativo che più gli piace.
|
|
|
|
|
09-08-2024, 18:03
|
#16 | |
|
Senior Member
Iscritto dal: Nov 2017
Città: Emilia
Messaggi: 2522
|
Quote:
__________________
Ci sono 10 tipi di persone: quelli che capiscono il codice binario e quelli che non lo capiscono (cit.) Il mio brano preferito di sempre |
|
|
|
|
|
09-08-2024, 18:12
|
#17 | |
|
Senior Member
Iscritto dal: Feb 2003
Città: BG
Messaggi: 10150
|
Quote:
però appunto, quanti utenti "comuni" hanno un web server sulla LAN? la maggior parte delle persone ha smartphone, tablet e un PC. se non hanno un sistema Mac/Linux con sopra un web server, il problema è remoto. a meno che non intendano anche un router, che hanno un web server (sono accessibili tramite interfaccia web) ma di norma non sono accessibili dall'esterno della LAN, quindi forse non sono affetti direttamente da questo problema. boh, vediamo se salta fuori qualche news/analisi che chiarisca meglio i pericoli. 
__________________
Mac mini M1,16GB,2TB,10Gbit;Satechi Hub NVMe;Samsung 990 Pro 4TB;WD My Passport for Mac 4TB / Logitech MX Keys;Logitech MX Vertical;Philips 288E2A;PreSonus Eris E3.5;HP LaserJet Pro M281fdw / QNAP TVS-871-i3-4G,8GB,8x WD Red CMR 6TB raid 6,QNAP QXG-2G1T-I225 / TP-LINK Archer GE800;QNAP QSW-1105-5T / iPhone 17 Pro Max 1TB;iPad mini 6 256GB;Apple Watch Ultra 2;AirPods Pro 2;Kindle Paperwhite 11 SE / LG OLED C2 48";Apple TV 4K 2021 64GB;Denon AVR-X2800H / Xbox Series X;Seagate Expansion Card 2TB |
|
|
|
|
|
09-08-2024, 22:17
|
#18 |
|
Senior Member
Iscritto dal: Feb 2021
Messaggi: 883
|
Mi tocca leggere che c'è chi ha Linux e non ha attivo nessun servizio, vorrei sapere come fa a funzionare senza nessun servizio attivo...
Non capisco la necessità di Linux di dirottare 0.0.0.0 sulle interfacce visto l'ipv4 non lo prevede, c'è già tutta la classe 127. 0.0 come localhost, mi sembra una roba per accrocchi. |
|
|
|
|
13-08-2024, 18:10
|
#19 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Firenze
Messaggi: 1469
|
"Sulla mia macchina non ho nessun servizio"
La Shell è un servizio...La condivisione di qualcosa (stampanti, file, etc.) è un servizio...e così via... "Non ho server sulla mia lan" Un NAS è un server...Un router è un potenziale server...Qualsiasi dispositivo DLNA è un server...PLEX è un server e così via... Qualsiasi di quanto sopra giri su una versione di Linux o un dispositivo Apple può essere soggetto al problema.
__________________
Utilizzo: Samsung: Galaxy Book Pro 360 i7-1165G7-16GB-SSD 512GB -|- Monitor 49" 32:9 C49J890 Galaxy Note 10+ SM-N975F H3G -|- Galaxy Note 10.1 2014 Ed SM-P605 -|- Galaxy S20 FE SM-G780F H3G |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 20:34.
