Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News

Hisense M2 Pro: dove lo metti, sta. Mini proiettore laser 4K per il cinema ovunque
Hisense M2 Pro: dove lo metti, sta. Mini proiettore laser 4K per il cinema ovunque
Dal salotto al giardino, il nuovo proiettore laser di Hisense promette esperienze cinematografiche in qualsiasi contesto: qualità d’immagine, semplicità d’uso, versatilità e prezzo competitivo il suo poker d'assi
Lenovo ThinkPad X1 2-in-1 G10 Aura Edition: il convertibile di classe
Lenovo ThinkPad X1 2-in-1 G10 Aura Edition: il convertibile di classe
La flessibilità di configurazione è il punto di forza di questo 2-in-1, che ripropone in un form factor alternativo tutta la tipica qualità dei prodotti Lenovo della famiglia ThinkPad. Qualità costruttiva ai vertici, ottima dotazione hardware ma costo che si presenta molto elevato.
Intervista a Stop Killing Games: distruggere videogiochi è come bruciare la musica di Mozart
Intervista a Stop Killing Games: distruggere videogiochi è come bruciare la musica di Mozart
Mentre Ubisoft vorrebbe chiedere agli utenti, all'occorrenza, di distruggere perfino le copie fisiche dei propri giochi, il movimento Stop Killing Games si sta battendo per preservare quella che l'Unione Europea ha già riconosciuto come una forma d'arte. Abbiamo avuto modo di parlare con Daniel Ondruska, portavoce dell'Iniziativa Europa volta a preservare la conservazione dei videogiochi
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 24-03-2020, 07:01   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75173
Link alla notizia: https://www.hwupgrade.it/news/sicure...rsi_88010.html

Microsoft ha avvertito aziende e utenti della presenza di una vulnerabilità critica in svariate versioni di Windows che, purtroppo, è attualmente sfruttata per attacchi mirati, seppur limitati. In attesa della patch ecco come provare a difendersi.

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 24-03-2020, 07:31   #2
LL1
Senior Member
 
Iscritto dal: Jun 2015
Messaggi: 2837
Avete omesso il più e il meglio:
For systems running supported versions of Windows 10 a successful attack could only result in code execution within an AppContainer sandbox context with limited privileges and capabilities
LL1 è offline   Rispondi citando il messaggio o parte di esso
Old 24-03-2020, 07:41   #3
phmk
Senior Member
 
L'Avatar di phmk
 
Iscritto dal: Dec 2017
Messaggi: 1223
Bhe...

.."come convincere un utente ad aprire un documento preparato ad hoc"..
già , appunto, devi "convincerlo" ...
phmk è offline   Rispondi citando il messaggio o parte di esso
Old 24-03-2020, 07:56   #4
giovanbattista
Senior Member
 
L'Avatar di giovanbattista
 
Iscritto dal: Nov 2002
Messaggi: 5152
Quote:
Originariamente inviato da phmk Guarda i messaggi
.."come convincere un utente ad aprire un documento preparato ad hoc"..
già , appunto, devi "convincerlo" ...
se uno ha la mamma puttan@ ciclicamente utilizza i trend delle parole chiave + cercate sul web e ci sono varie % (anche a doppia cifra) di pesciolini che sicuramente cadono nella rete.....ho visto modi di utilizzare il pc al cui confronto uno che ramazzava con il manico di scopa infilato nel cul0 potevi considerarlo un genio

se a distanza di anni vedo in modo ciclico riproporre le stesse truffe vuol dire che i loro soldi li portano a casa o vivono in paesi del 4° modo dove anche 10€ sono "un capitale" altrimenti tutto queste risorse e tempo impiegato devono portare a ben altri lauti guadagni

i miei sono solo pensieri di uno che non è dentro il "sistema" ma ho solo fatto un ragionamento e letto qualche articolo/libro, quindi la mia è solo teoria

Ultima modifica di giovanbattista : 24-03-2020 alle 08:44.
giovanbattista è offline   Rispondi citando il messaggio o parte di esso
Old 24-03-2020, 07:57   #5
Cfranco
Senior Member
 
L'Avatar di Cfranco
 
Iscritto dal: Apr 2002
Città: VR-PD
Messaggi: 11646
Quote:
Originariamente inviato da phmk Guarda i messaggi
.."come convincere un utente ad aprire un documento preparato ad hoc"..
già , appunto, devi "convincerlo" ...
Quello è facile ...
Basta chiamarlo donnenude.doc
__________________
Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn
Cfranco è offline   Rispondi citando il messaggio o parte di esso
Old 24-03-2020, 08:45   #6
Marko_001
Member
 
Iscritto dal: Jul 2008
Messaggi: 811
se si opta per la prima soluzione, estenderei il problema pure a outlook
disattivando l'anteprima delle mail arrivate.
Marko_001 è offline   Rispondi citando il messaggio o parte di esso
Old 24-03-2020, 10:10   #7
zappy
Senior Member
 
L'Avatar di zappy
 
Iscritto dal: Oct 2001
Messaggi: 20025
Quote:
Originariamente inviato da LL1 Guarda i messaggi
Avete omesso il più e il meglio:
For systems running supported versions of Windows 10 a successful attack could only result in code execution within an AppContainer sandbox context with limited privileges and capabilities
e allora? anche se ha solo i privilegi utente può distruggerti tutti i TUOI dati a cui accedi con i diritti di utente. E che poi sono l'unica cosa che interessa.

Quote:
Originariamente inviato da phmk Guarda i messaggi
.."come convincere un utente ad aprire un documento preparato ad hoc"..
già , appunto, devi "convincerlo" ...
non hai mai scaricato un pdf da internet?
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)
zappy è offline   Rispondi citando il messaggio o parte di esso
Old 24-03-2020, 10:22   #8
LL1
Senior Member
 
Iscritto dal: Jun 2015
Messaggi: 2837
Quote:
Originariamente inviato da zappy Guarda i messaggi
e allora? anche se ha solo i privilegi utente può distruggerti tutti i TUOI dati a cui accedi con i diritti di utente. E che poi sono l'unica cosa che interessa.
non credo proprio dato che contrasta con quanto riportato,
"code execution within an AppContainer sandbox context with limited privileges and capabilities" (te magari disponi di altre fonti e conosci nel dettaglio il preciso grado di libertà di manovra concesso al sandbox, chissà)..




Se hai comunque cose (possibilmente sensate) da aggiungere sei evidentemente libero di integrare.

Ultima modifica di LL1 : 24-03-2020 alle 11:30.
LL1 è offline   Rispondi citando il messaggio o parte di esso
Old 24-03-2020, 12:55   #9
acerbo
Senior Member
 
L'Avatar di acerbo
 
Iscritto dal: Mar 2012
Messaggi: 8669
fortunatamente per lavorare da casa ho una VPN abbastanza blindata e a mia moglie ho dato il pc fisso con linux

Ultima modifica di acerbo : 24-03-2020 alle 12:58.
acerbo è offline   Rispondi citando il messaggio o parte di esso
Old 24-03-2020, 13:58   #10
Nicodemo Timoteo Taddeo
Senior Member
 
L'Avatar di Nicodemo Timoteo Taddeo
 
Iscritto dal: Mar 2008
Messaggi: 19816
Quote:
Originariamente inviato da acerbo Guarda i messaggi
fortunatamente per lavorare da casa ho una VPN abbastanza blindata e a mia moglie ho dato il pc fisso con linux
Fortunatamente gli dai i bug di Linux :-) Hai presente quanti secutiy update arrivano continuamente?

Solo oggi.

Codice:
:~$ sudo apt list --upgradable
[sudo] password di 
Elencazione... Fatto
libasound2-data/eoan-updates,eoan-updates 1.1.9-0ubuntu1.2 all [aggiornabile da: 1.1.9-0ubuntu1]
libasound2/eoan-updates 1.1.9-0ubuntu1.2 amd64 [aggiornabile da: 1.1.9-0ubuntu1]
libglib2.0-0/eoan-updates,eoan-security 2.62.4-1~ubuntu19.10.2 amd64 [aggiornabile da: 2.62.1-1]
libglib2.0-bin/eoan-updates,eoan-security 2.62.4-1~ubuntu19.10.2 amd64 [aggiornabile da: 2.62.1-1]
libglib2.0-data/eoan-updates,eoan-updates,eoan-security,eoan-security 2.62.4-1~ubuntu19.10.2 all [aggiornabile da: 2.62.1-1]
vim-common/eoan-updates,eoan-updates,eoan-security,eoan-security 2:8.1.0875-5ubuntu2.1 all [aggiornabile da: 2:8.1.0875-5ubuntu2]
vim-tiny/eoan-updates,eoan-security 2:8.1.0875-5ubuntu2.1 amd64 [aggiornabile da: 2:8.1.0875-5ubuntu2]
xxd/eoan-updates,eoan-security 2:8.1.0875-5ubuntu2.1 amd64 [aggiornabile da: 2:8.1.0875-5ubuntu2]

Ultima modifica di Nicodemo Timoteo Taddeo : 24-03-2020 alle 14:09.
Nicodemo Timoteo Taddeo è online   Rispondi citando il messaggio o parte di esso
Old 24-03-2020, 15:02   #11
gd350turbo
Senior Member
 
L'Avatar di gd350turbo
 
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 44470
Per quello l'ha dato alla moglie...
gd350turbo è offline   Rispondi citando il messaggio o parte di esso
Old 24-03-2020, 16:17   #12
Nicodemo Timoteo Taddeo
Senior Member
 
L'Avatar di Nicodemo Timoteo Taddeo
 
Iscritto dal: Mar 2008
Messaggi: 19816
Quote:
Originariamente inviato da gd350turbo Guarda i messaggi
Per quello l'ha dato alla moglie...

Nicodemo Timoteo Taddeo è online   Rispondi citando il messaggio o parte di esso
Old 24-03-2020, 16:18   #13
WarDuck
Senior Member
 
L'Avatar di WarDuck
 
Iscritto dal: May 2001
Messaggi: 12816
Quote:
Originariamente inviato da zappy Guarda i messaggi
e allora? anche se ha solo i privilegi utente può distruggerti tutti i TUOI dati a cui accedi con i diritti di utente. E che poi sono l'unica cosa che interessa.
Nessun sistema operativo di mia conoscenza impedisce (quantomeno di default) ad un programma utente di accedere ai dati dell'utente stesso.

Si stanno facendo cose in merito, tipo la Ransomware protection di Windows, anche non so bene come funziona.

Comunque è molto probabile che la maggioranza degli AV vengano aggiornati per beccare questi exploit.

PS: cmq se è una sandbox è ragionevole supporre che non puoi accedere al file system normalmente.
WarDuck è offline   Rispondi citando il messaggio o parte di esso
Old 24-03-2020, 16:44   #14
zappy
Senior Member
 
L'Avatar di zappy
 
Iscritto dal: Oct 2001
Messaggi: 20025
Quote:
Originariamente inviato da LL1 Guarda i messaggi
non credo proprio dato che contrasta con quanto riportato,
"code execution within an AppContainer sandbox context with limited privileges and capabilities" ...
Quote:
Originariamente inviato da WarDuck Guarda i messaggi
Nessun sistema operativo di mia conoscenza impedisce (quantomeno di default) ad un programma utente di accedere ai dati dell'utente stesso...
come giustamente dice warduck, nessun so impedisce l'accesso ai tuo file, per cui non esiste nessuna sandbox che ti impedisce di accedere ai tuoi file.

ne consegue che i "limitati privilegi" dell'exploit non gli impediscono di accedere e distruggere i tuoi dati (o criptarli...), ti pare?
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)
zappy è offline   Rispondi citando il messaggio o parte di esso
Old 24-03-2020, 16:51   #15
acerbo
Senior Member
 
L'Avatar di acerbo
 
Iscritto dal: Mar 2012
Messaggi: 8669
Quote:
Originariamente inviato da Nicodemo Timoteo Taddeo Guarda i messaggi
Fortunatamente gli dai i bug di Linux :-) Hai presente quanti secutiy update arrivano continuamente?

Solo oggi.

Codice:
:~$ sudo apt list --upgradable
[sudo] password di 
Elencazione... Fatto
libasound2-data/eoan-updates,eoan-updates 1.1.9-0ubuntu1.2 all [aggiornabile da: 1.1.9-0ubuntu1]
libasound2/eoan-updates 1.1.9-0ubuntu1.2 amd64 [aggiornabile da: 1.1.9-0ubuntu1]
libglib2.0-0/eoan-updates,eoan-security 2.62.4-1~ubuntu19.10.2 amd64 [aggiornabile da: 2.62.1-1]
libglib2.0-bin/eoan-updates,eoan-security 2.62.4-1~ubuntu19.10.2 amd64 [aggiornabile da: 2.62.1-1]
libglib2.0-data/eoan-updates,eoan-updates,eoan-security,eoan-security 2.62.4-1~ubuntu19.10.2 all [aggiornabile da: 2.62.1-1]
vim-common/eoan-updates,eoan-updates,eoan-security,eoan-security 2:8.1.0875-5ubuntu2.1 all [aggiornabile da: 2:8.1.0875-5ubuntu2]
vim-tiny/eoan-updates,eoan-security 2:8.1.0875-5ubuntu2.1 amd64 [aggiornabile da: 2:8.1.0875-5ubuntu2]
xxd/eoan-updates,eoan-security 2:8.1.0875-5ubuntu2.1 amd64 [aggiornabile da: 2:8.1.0875-5ubuntu2]
ubuntu 18.04 LTS con livepatch attivo, rischio di piantare il computer per trojan, malware o spyware pari allo 0,05% anche se dietro al monitor ci sta la casalinga di 50 anni.
La mia macchina non la reinstallo da oltre 5 anni da quando ci misi ubuntu 16.04 ed é a prova di utonto, nessuna schermata blu, nessun aggiornamento di sistema che rolla per 3 ore e mezzo e nessuna rogna di alcun genere.
__________________
Pixel 5 - Galaxy S21 - Galaxy Tab S7 - Yoga Slim 7 Ryzen 7 16gb RAM - NUC i5-1145G7 /32Gb RAM /NVME 1Tb + SSD SATA 1Tb - BenQ EX2780Q + BenQ PD2500Q - XBOX Series S
acerbo è offline   Rispondi citando il messaggio o parte di esso
Old 24-03-2020, 16:51   #16
eureka85
Bannato
 
Iscritto dal: Jan 2017
Messaggi: 330
smettete di usare i pc e chiedete i danni a Microsoft
eureka85 è offline   Rispondi citando il messaggio o parte di esso
Old 24-03-2020, 17:06   #17
LL1
Senior Member
 
Iscritto dal: Jun 2015
Messaggi: 2837
Quote:
Originariamente inviato da zappy Guarda i messaggi
ti pare?
no, semmai pare a te che dai per scontato che le 'capabilities' del codice che gira liberamente nel contesto del container fontdrvhost siano proprio quelle che per comodità hai descritto (distruggere,..)
LL1 è offline   Rispondi citando il messaggio o parte di esso
Old 24-03-2020, 17:25   #18
zappy
Senior Member
 
L'Avatar di zappy
 
Iscritto dal: Oct 2001
Messaggi: 20025
Quote:
Originariamente inviato da LL1 Guarda i messaggi
no, semmai pare a te che dai per scontato che le 'capabilities' del codice che gira liberamente nel contesto del container fontdrvhost siano proprio quelle che per comodità hai descritto (distruggere,..)
cioè secondo te è codice che NON può scrivere sulle memorie di massa?
cioè un sw che NON può leggere o scrivere NIENTE in locale?
se può salvare, può sovrascrivere.
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)
zappy è offline   Rispondi citando il messaggio o parte di esso
Old 24-03-2020, 17:26   #19
zappy
Senior Member
 
L'Avatar di zappy
 
Iscritto dal: Oct 2001
Messaggi: 20025
Quote:
Originariamente inviato da acerbo Guarda i messaggi
ubuntu 18.04 LTS con livepatch attivo, rischio di piantare il computer per trojan, malware o spyware pari allo 0,05% anche se dietro al monitor ci sta la casalinga di 50 anni.
La mia macchina non la reinstallo da oltre 5 anni da quando ci misi ubuntu 16.04 ed é a prova di utonto, nessuna schermata blu, nessun aggiornamento di sistema che rolla per 3 ore e mezzo e nessuna rogna di alcun genere.
quoto
(da 14.04)
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)
zappy è offline   Rispondi citando il messaggio o parte di esso
Old 24-03-2020, 17:53   #20
LL1
Senior Member
 
Iscritto dal: Jun 2015
Messaggi: 2837
Quote:
Originariamente inviato da zappy Guarda i messaggi
cioè secondo te
visto le tue certezze e alla luce anche della tua firma, direi di chiuderla qui (anche se personalmente nei tuoi panni mi informerei meglio sugli obiettivi che si propone un container dunque quali sono i suoi gradi di libertà etc invece che andare a sensazione).
LL1 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Hisense M2 Pro: dove lo metti, sta. Mini proiettore laser 4K per il cinema ovunque Hisense M2 Pro: dove lo metti, sta. Mini proiett...
Lenovo ThinkPad X1 2-in-1 G10 Aura Edition: il convertibile di classe Lenovo ThinkPad X1 2-in-1 G10 Aura Edition: il c...
Intervista a Stop Killing Games: distruggere videogiochi è come bruciare la musica di Mozart Intervista a Stop Killing Games: distruggere vid...
Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione Samsung Galaxy S25 Edge: il top di gamma ultraso...
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto HP Elitebook Ultra G1i 14 è il notebook c...
Cooler Master MasterFrame 600: modularit...
Questi case sembrano GPU RTX 50 e costan...
Elgato Facecam 4K: ecco la nuova webcam ...
Stampa 3D senza sprechi e senza rifiuti?...
OPPO Find X9 Pro potrebbe battere ogni r...
Le nuove Sony WH-1000XM6 ora disponibili...
ChatGPT Agent come un essere umano: l'AI...
Samsung rivaluta la fabbrica per il pack...
'La potenza di 16 core, nel palmo della ...
Windows 10 compie 10 anni, ma il cambiam...
Un altro Pixel 6a ha preso fuoco: la pro...
NVIDIA, ritorno in Cina in grande stile?...
Tutti contro Windows Recall: un altro se...
PlayStation FlexStrike: il sogno di un f...
WhatsApp sorprende tutti: ecco la nuova ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 19:52.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1