Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina Risolto bug di sicurezza in qBittorrent: gli utenti sono rimasti esposti per 14 anni

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
vivo X300 Pro rappresenta un'evoluzione misurata della serie fotografica del produttore cinese, con un sistema di fotocamere migliorato, chipset Dimensity 9500 di ultima generazione e l'arrivo dell'interfaccia OriginOS 6 anche sui modelli internazionali. La scelta di limitare la batteria a 5.440mAh nel mercato europeo, rispetto ai 6.510mAh disponibili altrove, fa storcere un po' il naso
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È dotata anche di controller rimovibili TrueStrike con joystick Hall effect e una batteria da 74Wh. Rispetto al dispositivo che l'ha preceduta, migliora ergonomia e prestazioni a basse risoluzioni, ma pesa 920g e costa 1.299€ nella configurazione con 32GB RAM/1TB SSD e Z2 Extreme
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
A re:Invent 2025, AWS mostra un’evoluzione profonda della propria strategia: l’IA diventa una piattaforma di servizi sempre più pronta all’uso, con agenti e modelli preconfigurati che accelerano lo sviluppo, mentre il cloud resta la base imprescindibile per governare dati, complessità e lock-in in uno scenario sempre più orientato all’hybrid cloud
La Corte Suprema restituisce a Elon Musk il premio da 55 miliardi, e lo condanna a pagare 1 dollaro
X lancia Creator Studio su mobile: nuovi strumenti per i creatori di contenuti
Dieci anni fa SpaceX fece atterrare per la prima volta il primo stadio di un razzo spaziale Falcon 9
POCO M8 e M8 Pro arriveranno nel 2026: ecco tutto quello che sappiamo sui due modelli
Caos Formula 1: il motore Mercedes è irregolare ma la FIA vuole autorizzarlo fino al 2027
Tariffe nazionali per le chiamate e gli SMS fra paesi UE: cosa cambia con il nuovo atto della Commissione
Tassa chilometrica non solo per elettriche: in Islanda ora la pagheranno tutti
FSR 4 su Radeon RX 5000, 6000 e 7000? Linux dimostra che funziona (quasi) alla perfezione
Quanti alberi ci sono in Skyrim? In The Elder Scrolls VI ce ne saranno di più
Pocket Max, la nuova console Mangmi punta su prestazioni e coinvolgimento della community
Pubblicato maxi backup di Spotify: 300 TB di musica tra conservazione e polemiche
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 04-11-2024, 10:01   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75166
Link alla notizia: https://www.hwupgrade.it/news/web/ri...ni_132410.html

Una vulnerabilità nella gestione dei certificati SSL/TLS ha permesso potenziali attacchi man-in-the-middle dal 2010. La correzione arriva con l'ultimo aggiornamento del popolare client BitTorrent.

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 10:51   #2
Fantapollo
Senior Member
 
Iscritto dal: Jan 2020
Messaggi: 366
Si racconta sempre che l'opensource sia più sicuro...
Fantapollo è online   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 10:56   #3
omerook
Senior Member
 
L'Avatar di omerook
 
Iscritto dal: Jul 2003
Città: Civis Romanus Sum
Messaggi: 7593
Quote:
Originariamente inviato da Fantapollo Guarda i messaggi
Si racconta sempre che l'opensource sia più sicuro...
Le vulnerabilità identificate includevano la possibile distribuzione di un installer Python malevolo su Windows ..
__________________
Asrock Q1900M , SSD 1TB, Pico Psu 90W, No Fans , No HD, zero meccanica, zero rumore!
omerook è online   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 11:32   #4
raxas
Senior Member
 
L'Avatar di raxas
 
Iscritto dal: Oct 2002
Messaggi: 5690
Quote:
Originariamente inviato da Redazione di Hardware Upgrade Guarda i messaggi
Link alla notizia: https://www.hwupgrade.it/news/web/ri...ni_132410.html

Una vulnerabilità nella gestione dei certificati SSL/TLS ha permesso potenziali attacchi man-in-the-middle dal 2010. La correzione arriva con l'ultimo aggiornamento del popolare client BitTorrent.

Click sul link per visualizzare la notizia.
Come?
Cosa?
Da BEN QUATTORDICI ANNI?
E ci se ne accorge ora?
Penso che per l'esposizione al MAN-IN-THE-MIDDLE, gli utenti possono allora essere stati definiti quali:

MEN-IN-THE-QUAGMIRE*

(* QUAGMIRE=PANTANO)
: D

(trad. cit. UOMINI NEL PANTANO )
__________________
vàluta contro il madrinaggio/in psicologia casalinga, e casereccia, che si propaga dal quotidiano feedback massmediale (televisivo) in italia;
silenzia quelle trasmissioni TV pseudizzanti, e tutta la cultura celebrante dei successi proposti da/per adolescenti e da gente da esposizione televisiva, e non solo
Ultima modifica di raxas : 04-11-2024 alle 11:34.
raxas è offline   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 12:31   #5
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5674
Quote:
Originariamente inviato da Fantapollo Guarda i messaggi
Si racconta sempre che l'opensource sia più sicuro...
Ed infatti, a parità di condizioni, lo è.
marcram è offline   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 12:46   #6
Darkon
Senior Member
 
L'Avatar di Darkon
 
Iscritto dal: Sep 2008
Messaggi: 8805
Sinceramente qBittorrent non mi è mai piaciuto.

Per me i client interessanti sono:

1) BiglyBT
2) Deluge

Non vedo perché andarsi a impantanare quando con questi due sostanzialmente si coprono tutte le necessità.
Darkon è offline   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 13:14   #7
biometallo
Senior Member
 
Iscritto dal: May 2006
Città: :
Messaggi: 7563
Quote:
Originariamente inviato da marcram Guarda i messaggi
Ed infatti, a parità di condizioni, lo è.
Eppure l'articolo di Sharp Security ci dice che il maggiore pericolo deriva proprio dalla natura os:

Because this software is open source, it is trivial to add a backdoor to it and recompile, and therefore give a victim fully functional software, avoiding the victim’s suspicion.

Per quanto dal basso della mia ignoranza non ho mai creduto molto nella "sicurezza tramite segretezza"

Comunque se ho capito bene questa falla, che probabilmente non è nemmeno stata concretamente mai usata era inerente l'update automatico, chi aveva disattivato questa funzione o usato una versione "portable" era quindi fuori pericolo



Quote:
Originariamente inviato da Darkon Guarda i messaggi
Sinceramente qBittorrent non mi è mai piaciuto.
De gutibus, anche se sono anni che non scarico un solo file torrent, anni fa dopo aver abbandonato utorrent ero passato proprio a qbittorent che fra i tanti client che ho provato era quello più leggero e con l'interfaccia simile a utorrent... avevo provato anche Deluge ma a memoria non mi era piaciuto molto, BiglyBT invece non l'avevo mai sentito.
biometallo è offline   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 13:27   #8
Darkon
Senior Member
 
L'Avatar di Darkon
 
Iscritto dal: Sep 2008
Messaggi: 8805
Quote:
Originariamente inviato da biometallo Guarda i messaggi

De gutibus, anche se sono anni che non scarico un solo file torrent, anni fa dopo aver abbandonato utorrent ero passato proprio a qbittorent che fra i tanti client che ho provato era quello più leggero e con l'interfaccia simile a utorrent... avevo provato anche Deluge ma a memoria non mi era piaciuto molto, BiglyBT invece non l'avevo mai sentito.
Delunge diciamo che è per chi ha esigenze particolari e specifiche. Non è esattamente "amichevole" come client. Ad esempio è interessante per chi ha necessità di una interfaccia remota via web.

Bigly invece è super funzionale per l'utente in generale. Si basa su quello che era ai tempi Azureus ed è stato riscritto senza ads, bloat ware e simili rendendolo forse il client più funzionale per chi vuole prendere un torrent e scaricarlo senza saper configurare una ceppa fermo restando che ha tantissime funzioni avanzate per chi si vuole sbizzarrire.
Darkon è offline   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 13:39   #9
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5674
Quote:
Originariamente inviato da biometallo Guarda i messaggi
Eppure l'articolo di Sharp Security ci dice che il maggiore pericolo deriva proprio dalla natura os:

Because this software is open source, it is trivial to add a backdoor to it and recompile, and therefore give a victim fully functional software, avoiding the victim’s suspicion.

Per quanto dal basso della mia ignoranza non ho mai creduto molto nella "sicurezza tramite segretezza"
Ma lì parla del carico malevolo, che può essere inserito nel programma, compilato, e diffuso.
Al posto della versione modificata di quel programma, avrebbero potuto far installare qualsiasi malware...

La falla, invece, sta nel "non" controllo dei certificati dei server di download.
E la differenza tra open e closed source sta solo nel fatto che, se fosse stato closed, magari ancora non saremmo a conoscenza della falla...
marcram è offline   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 14:55   #10
Antonio F2.
Member
 
Iscritto dal: Apr 2022
Messaggi: 228
Quote:
Originariamente inviato da biometallo Guarda i messaggi
Eppure l'articolo di Sharp Security ci dice che il maggiore pericolo deriva proprio dalla natura os:

Because this software is open source, it is trivial to add a backdoor to it and recompile, and therefore give a victim fully functional software, avoiding the victim’s suspicion.
per usare un francesismo: bella troiata.
è esattamente l'opposto.
anzi, qualcuno si ricorda di Interbase? alla sharp security hanno la memoria corta, vedo.
Antonio F2. è offline   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 17:05   #11
benderchetioffender
Senior Member
 
L'Avatar di benderchetioffender
 
Iscritto dal: Sep 2010
Messaggi: 1511
Quote:
Originariamente inviato da biometallo Guarda i messaggi
Sharp Security
Because this software is open source, it is trivial to add a backdoor to it and recompile, and therefore give a victim fully functional software, avoiding the victim’s suspicion.

Comunque se ho capito bene questa falla, che probabilmente non è nemmeno stata concretamente mai usata era inerente l'update automatico, chi aveva disattivato questa funzione o usato una versione "portable" era quindi fuori pericolo
a parte che quel fraseggio di Sharp Sec. è palesemente pilotato da pregiudizi: è chiaro che chiunque puo ricompilare e immettere nel network roba edulcorata: è successo e succederà ancora, sia nell'open che nel closed.
- ma di sicuro se succede c'è una speranza in piu che qualcuno ci metta becco e scopra gli altarini rispetto una situazione closed, poco ma sicuro -

sull'update automatico, di quelli non mi son mai fidato veramente al 100%

PS: comunque ci sono bug anche nel closed che sono li da decenni e nessuno li ha mai tappati, sorpresa!
__________________
hey! quello non è un ufo! quelle sono le mie chiappe!
fatto affari con: AbuJaffa, PoliCarpo87, FIFA, cos1950, luciferme, testasemidura, giacomo_uncino, j0h, SSLazio83, pingalep, Rumpelstiltskin, Brend_ON, circularCore, A-ha, costantine,smanet...& altri che ora non ricordo
benderchetioffender è offline   Rispondi citando il messaggio o parte di esso
Old 05-11-2024, 01:18   #12
icoborg
Senior Member
 
L'Avatar di icoborg
 
Iscritto dal: Jan 2002
Città: Firenze, Perugia, Formia(LT)
Messaggi: 9024
uso tixati da quando è uscito.
icoborg è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria Recensione vivo X300 Pro: è ancora lui il...
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'...
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti AWS re:Invent 2025: inizia l'era dell'AI-as-a-Se...
Cos'è la bolla dell'IA e perché se ne parla Cos'è la bolla dell'IA e perché se...
BOOX Palma 2 Pro in prova: l'e-reader diventa a colori, e davvero tascabile BOOX Palma 2 Pro in prova: l'e-reader diventa a ...
La Corte Suprema restituisce a Elon Musk...
X lancia Creator Studio su mobile: nuovi...
Dieci anni fa SpaceX fece atterrare per ...
POCO M8 e M8 Pro arriveranno nel 2026: e...
Caos Formula 1: il motore Mercedes &egra...
Tariffe nazionali per le chiamate e gli ...
Tassa chilometrica non solo per elettric...
FSR 4 su Radeon RX 5000, 6000 e 7000? Li...
Quanti alberi ci sono in Skyrim? In The ...
Pocket Max, la nuova console Mangmi punt...
Pubblicato maxi backup di Spotify: 300 T...
GTA 6 potrebbe evolversi in un MMORPG, s...
Green Deal anche per i caldarrostai: a R...
BYD lancia la condivisione dei caricator...
L'Antitrust italiano colpisce Apple: san...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 15:34.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1