Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News

Intervista a Stop Killing Games: distruggere videogiochi è come bruciare la musica di Mozart
Intervista a Stop Killing Games: distruggere videogiochi è come bruciare la musica di Mozart
Mentre Ubisoft vorrebbe chiedere agli utenti, all'occorrenza, di distruggere perfino le copie fisiche dei propri giochi, il movimento Stop Killing Games si sta battendo per preservare quella che l'Unione Europea ha già riconosciuto come una forma d'arte. Abbiamo avuto modo di parlare con Daniel Ondruska, portavoce dell'Iniziativa Europa volta a preservare la conservazione dei videogiochi
Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione
Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione
Abbiamo provato il nuovo Galaxy S25 Edge, uno smartphone unico per il suo spessore di soli 5,8 mm e un peso super piuma. Parliamo di un device che ha pro e contro, ma sicuramente si differenzia dalla massa per la sua portabilità, ma non senza qualche compromesso. Ecco la nostra prova completa.
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
Pensato per il professionista sempre in movimento, HP Elitebook Ultra G1i 14 abbina una piattaforma Intel Core Ultra 7 ad una costruzione robusta, riuscendo a mantenere un peso contenuto e una facile trasportabilità. Ottime prestazioni per gli ambiti di produttività personale con un'autonomia lontano dalla presa di corrente che permette di lavorare per tutta la giornata
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 20-01-2016, 08:17   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75173
Link alla notizia: http://www.hwupgrade.it/news/sicurez...oid_60403.html

Scoperta una nuova falla zero-day presente a partire dalla versione 3.8 del kernel Linux. Permette di sbloccare i permessi di root su PC, smartphone e dispositivi embedded

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 20-01-2016, 09:00   #2
Opteranium
Senior Member
 
Iscritto dal: Feb 2004
Messaggi: 5993
Se ho capito, però, serve accesso locale alla macchina, giusto? In quel caso non sarebbe così terribile, almeno per me
Opteranium è offline   Rispondi citando il messaggio o parte di esso
Old 20-01-2016, 09:03   #3
floc
Senior Member
 
L'Avatar di floc
 
Iscritto dal: Sep 2004
Messaggi: 3731
mah, ci hanno gia' messo una pezza xke' la news e' di una settimana fa, e leggendo
http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/ che spiega il funzionamento non mi sembra cosi' catastrofica come cosa considerando la diffusione di smep e/o aslr, anche su android
floc è offline   Rispondi citando il messaggio o parte di esso
Old 20-01-2016, 09:45   #4
GTKM
Senior Member
 
L'Avatar di GTKM
 
Iscritto dal: Jan 2014
Messaggi: 3826
Non che mi interessi, ma, secondo me, se tale falla fosse stata trovata su Windows o OSX, ci sarebbero già 20 pagine di commenti del tipo:"Ahahah sistemi groviera, pieni di bug, buuuuuu"
GTKM è offline   Rispondi citando il messaggio o parte di esso
Old 20-01-2016, 10:05   #5
TheSim
Senior Member
 
L'Avatar di TheSim
 
Iscritto dal: Jun 2006
Città: Cesena
Messaggi: 1021
Quote:
Originariamente inviato da GTKM Guarda i messaggi
Non che mi interessi, ma, secondo me, se tale falla fosse stata trovata su Windows o OSX, ci sarebbero già 20 pagine di commenti del tipo:"Ahahah sistemi groviera, pieni di bug, buuuuuu"
È che mentre i bug di questo tipo su windows non fanno più notizia, su Linux sono molto rari.. E se non ricordo male, è un bug che richiede l'accesso fisico al dispositivo.
__________________
CPU: I7-3930K 4.6GHz XSPC Raystorm - MOBO: Asus Rampage IV Extreme EKWB - RAM: 4x4Gb G.Skill 2133 - VGA: Palit 1080 GR
SSD: EVO 500gb - HD: 2x1TB WD Blue + 6TB WD Black - PSU: Evga P2 1200W - Case: Xigmatek Elysium Black&Red

Mercatino:Ho concluso positivamente con ezekiel22,DeicidE,Ne0, ^VaMpIr0^,paco509,ciobin2003,MrCioffaz,bemauri,Catan,nastrodimoebius..
TheSim è offline   Rispondi citando il messaggio o parte di esso
Old 20-01-2016, 10:32   #6
calabar
Senior Member
 
L'Avatar di calabar
 
Iscritto dal: Oct 2001
Messaggi: 14734
Ma se non ci sono exploit attivi che sfruttano la falla, ha senso parlare di zero-day? Di norma una falla zero-day viene scoperta appunto quando sfruttata.
calabar è offline   Rispondi citando il messaggio o parte di esso
Old 20-01-2016, 10:33   #7
panda84
Senior Member
 
L'Avatar di panda84
 
Iscritto dal: Feb 2007
Messaggi: 472
Come sempre il consiglio è di usare SELinux, che mitiga la maggior parte di questi problemi.
http://stopdisablingselinux.com/
panda84 è offline   Rispondi citando il messaggio o parte di esso
Old 20-01-2016, 11:35   #8
LMCH
Senior Member
 
Iscritto dal: Jan 2007
Messaggi: 6009
Quote:
Originariamente inviato da floc Guarda i messaggi
mah, ci hanno gia' messo una pezza xke' la news e' di una settimana fa, e leggendo
http://perception-point.io/2016/01/1...cve-2016-0728/ che spiega il funzionamento non mi sembra cosi' catastrofica come cosa considerando la diffusione di smep e/o aslr, anche su android
Già, specialmente perche da Android 4.3 in su nella release AOSP si usa SELinux, mentre il primo kernel teoricamente vulnerabile sarebbe il Linux 3.10 usato da Android 4.4 AOSP.

Ovviamente le versioni compilate dai produttori dei dispositivi o "cucinate" ad hoc potrebbero avere o non avere SELinux o usare kernel vulnerabili.

Nel dubbio da 4.3 in su basta collegarsi con adb shell o usare una delle app che aprono un prompt dei comandi direttamente da Android, tipo ConnectBot (di Kenny Root, occhio a non scaricare qualcosa con lo stesso nome ma di dubbia origine) e digitare il comando getenforce per vedere se SELinux è attivo ed in che modalità.
LMCH è offline   Rispondi citando il messaggio o parte di esso
Old 20-01-2016, 12:11   #9
yeppala
Senior Member
 
L'Avatar di yeppala
 
Iscritto dal: Dec 2007
Messaggi: 4233
Quote:
Originariamente inviato da calabar Guarda i messaggi
Ma se non ci sono exploit attivi che sfruttano la falla, ha senso parlare di zero-day?
Ecco l'exploit: https://gist.github.com/PerceptionPo...6d1c0f8531ff8f

Ultima modifica di yeppala : 20-01-2016 alle 12:19.
yeppala è offline   Rispondi citando il messaggio o parte di esso
Old 20-01-2016, 12:41   #10
alexdal
Senior Member
 
Iscritto dal: Nov 2006
Messaggi: 1242
@GTKM

per android specialmente ci sono milioni di virus, spesso ti costringono a buttare il telefono (ho avuto 5 minuti fa una collega con un Samsung che fa le telefonate da solo, che su internet apre solo siti di quelli strani)

Ma non vengono dati articoli: in passato qui ce n'era uno al giorno su Windows.

Ma su Android e su Google e su Samsung si deve stare attenti e come una mafia. Tanto i cellulari non sono pc. appena hai il virus su un Samsung lo butti e ne compri un altro, non fa notizia.

mentre su un Windows phone che ti garantisce 3 / 5 anni di aggiornamenti sicuri si deve scrivere mer.a
alexdal è offline   Rispondi citando il messaggio o parte di esso
Old 20-01-2016, 13:54   #11
rokis
Senior Member
 
L'Avatar di rokis
 
Iscritto dal: Sep 1999
Città: Roma
Messaggi: 4885
Quote:
Originariamente inviato da alexdal Guarda i messaggi
@GTKM

per android specialmente ci sono milioni di virus, spesso ti costringono a buttare il telefono (ho avuto 5 minuti fa una collega con un Samsung che fa le telefonate da solo, che su internet apre solo siti di quelli strani)

Ma non vengono dati articoli: in passato qui ce n'era uno al giorno su Windows.

Ma su Android e su Google e su Samsung si deve stare attenti e come una mafia. Tanto i cellulari non sono pc. appena hai il virus su un Samsung lo butti e ne compri un altro, non fa notizia.

mentre su un Windows phone che ti garantisce 3 / 5 anni di aggiornamenti sicuri si deve scrivere mer.a
*
rokis è offline   Rispondi citando il messaggio o parte di esso
Old 20-01-2016, 14:16   #12
massimo79m
Senior Member
 
L'Avatar di massimo79m
 
Iscritto dal: Dec 2013
Messaggi: 733
Quote:
Originariamente inviato da GTKM Guarda i messaggi
Non che mi interessi, ma, secondo me, se tale falla fosse stata trovata su Windows o OSX, ci sarebbero già 20 pagine di commenti del tipo:"Ahahah sistemi groviera, pieni di bug, buuuuuu"
http://www.gfi.com/blog/wp-content/u...2/OS-chart.jpg

OSX 147
Ios 127
Linux 119
Windows dai 38 ai 30

Con la differenza che su linux dopo mezz'ora dalla scoperta della vulnerabilita' in rete ci sono gia' degli sviluppatori kernel che mettono online le patch, con osx e windows devi aspettare che apple o windows si decidano a metter su le patch. e non so su osx, ma su windows ho visto bug tappati dopo settimane.

e comunque in genere i problemi di sicurezza sono molto piu' sfruttabili da malintenzionati su windows piuttosto che su linux.



la differenza e' tutta qui.
massimo79m è offline   Rispondi citando il messaggio o parte di esso
Old 20-01-2016, 16:37   #13
LMCH
Senior Member
 
Iscritto dal: Jan 2007
Messaggi: 6009
Quote:
Originariamente inviato da yeppala Guarda i messaggi
Che, a giudicare dai commenti in quel link, fa ben poco visto che la roba recente è già patchata o protetta da SELinux e quella vecchia non aggiornata non ha quel bug.
Non parliamo poi che deve fare circa 2 miliardi di chiamate a keyctl (circa 30 minuti su un i7) ed in molti casi su sistemi in teoria vulnerabili non da l'esito voluto.
LMCH è offline   Rispondi citando il messaggio o parte di esso
Old 20-01-2016, 23:21   #14
floc
Senior Member
 
L'Avatar di floc
 
Iscritto dal: Sep 2004
Messaggi: 3731
Quote:
Originariamente inviato da alexdal Guarda i messaggi
@GTKM

per android specialmente ci sono milioni di virus, spesso ti costringono a buttare il telefono (ho avuto 5 minuti fa una collega con un Samsung che fa le telefonate da solo, che su internet apre solo siti di quelli strani)

Ma non vengono dati articoli: in passato qui ce n'era uno al giorno su Windows.

Ma su Android e su Google e su Samsung si deve stare attenti e come una mafia. Tanto i cellulari non sono pc. appena hai il virus su un Samsung lo butti e ne compri un altro, non fa notizia.

mentre su un Windows phone che ti garantisce 3 / 5 anni di aggiornamenti sicuri si deve scrivere mer.a
una volta i troll erano di miglior livello. E anche l'utenza media perche' se per un virus qualcuno butta uno smartphone ha dei problemi seri e farebbe bene a non comprarne un altro, a prescindere dal so.
__________________

CONSTITUTION: Intel Core Ultra 9 285K | ASUS ProArt Z890-CREATOR WIFI | Corsair Vengeance 128 GB DDR5-5600 | ZOTAC GAMING GeForce RTX 5090 SOLID OC 32GB | 3 x Gigabyte M28U 4K | EK Custom watercooling loop
floc è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2016, 09:00   #15
TheSim
Senior Member
 
L'Avatar di TheSim
 
Iscritto dal: Jun 2006
Città: Cesena
Messaggi: 1021
Quote:
Originariamente inviato da alexdal Guarda i messaggi
@GTKM

per android specialmente ci sono milioni di virus, spesso ti costringono a buttare il telefono (ho avuto 5 minuti fa una collega con un Samsung che fa le telefonate da solo, che su internet apre solo siti di quelli strani)

Ma non vengono dati articoli: in passato qui ce n'era uno al giorno su Windows.

Ma su Android e su Google e su Samsung si deve stare attenti e come una mafia. Tanto i cellulari non sono pc. appena hai il virus su un Samsung lo butti e ne compri un altro, non fa notizia.

mentre su un Windows phone che ti garantisce 3 / 5 anni di aggiornamenti sicuri si deve scrivere mer.a

wow quante str0nz@te in poche righe..
"milioni di virus" su android ??? cavolo ho android dal 1.6 e non ho mai preso un virus..
"Ma su Android e su Google e su Samsung si deve stare attenti e come una mafia." questo mi fa capire quanto sei Ignorante in materia..
"appena hai il virus su un Samsung lo butti e ne compri un altro" .. e questo me lo conferma.
"mentre su un Windows phone che ti garantisce 3 / 5 anni di aggiornamenti sicuri" davvero? fonte? te lo ha detto sempre il tuo amico dei virus?

PS: Dì al tuo fantomatico amico di smettere di scaricare apk piratati e di stare attento a certi siti che diventa cieco !!!
__________________
CPU: I7-3930K 4.6GHz XSPC Raystorm - MOBO: Asus Rampage IV Extreme EKWB - RAM: 4x4Gb G.Skill 2133 - VGA: Palit 1080 GR
SSD: EVO 500gb - HD: 2x1TB WD Blue + 6TB WD Black - PSU: Evga P2 1200W - Case: Xigmatek Elysium Black&Red

Mercatino:Ho concluso positivamente con ezekiel22,DeicidE,Ne0, ^VaMpIr0^,paco509,ciobin2003,MrCioffaz,bemauri,Catan,nastrodimoebius..
TheSim è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Intervista a Stop Killing Games: distruggere videogiochi è come bruciare la musica di Mozart Intervista a Stop Killing Games: distruggere vid...
Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione Samsung Galaxy S25 Edge: il top di gamma ultraso...
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto HP Elitebook Ultra G1i 14 è il notebook c...
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso Microsoft Surface Pro 12 è il 2 in 1 pi&u...
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet! Recensione REDMAGIC Astra Gaming Tablet: che spe...
La Corea del Sud vorrebbe costruire una ...
Rilasciati i primi risultati delle anali...
Robot umanoidi low cost? Unitree ci prov...
Non solo Rocket Lab, anche Avio potrebbe...
Chips Act UE: 41,5 milioni di euro a Eph...
Ryzen Threadripper 9000 al debutto il 31...
Nuovi coupon nascosti Amazon (aggiorname...
Chatbot e salute mentale: nascono i prim...
Prezzi in ribasso su Amazon su tante com...
Eureka J15 Ultra spiazza la concorrenza ...
Stufi di tagliare il prato? Questi robot...
Anche Dyson si adegua: sconti fino a 200...
Mi sono rotto un dito, e le avventure gr...
Tutto vero: costa solo 899€ il portatile...
Lefant M330Pro da 5.000Pa a 104€ o i due...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 03:06.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1