Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina Risolto bug di sicurezza in qBittorrent: gli utenti sono rimasti esposti per 14 anni

Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Basato su piattaforma Qualcomm Snapdragon X Plus a 8 core, il nuovo Microsoft Surface Pro 12 è un notebook 2 in 1 molto compatto che punta sulla facilità di trasporto, sulla flessibilità d'uso nelle differenti configurazioni, sul funzionamento senza ventola e sull'ampia autonomia lontano dalla presa di corrente
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet!
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet!
Il REDMAGIC Astra Gaming Tablet rappresenta una rivoluzione nel gaming portatile, combinando un display OLED da 9,06 pollici a 165Hz con il potente Snapdragon 8 Elite e un innovativo sistema di raffreddamento Liquid Metal 2.0 in un form factor compatto da 370 grammi. Si posiziona come il tablet gaming più completo della categoria, offrendo un'esperienza di gioco senza compromessi in mobilità.
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2
Dopo un mese di utilizzo intensivo e l'analisi di oltre 50 scatti, l'articolo offre una panoramica approfondita di Nintendo Switch 2. Vengono esaminate le caratteristiche che la definiscono, con un focus sulle nuove funzionalità e un riepilogo dettagliato delle specifiche tecniche che ne determinano le prestazioni
2 minuti: il tempo per scorrere le 25 offerte vere su Amazon per risparmiare un sacco di soldi
Mini LED TCL: confronto tra le migliori smart TV QLED in offerta. Quale serie scegliere tra Q10B, Q6C e C61KS?
Robot aspirapolvere: questi sono i più acquistati su Amazon e le differenze sono sorprendenti (anche nei prezzi)
Portatile tuttofare Lenovo Core i5/16GB RAM a 439€, ma a 35€ in più c'è una sorpresa: ecco 5 notebook in super saldo
Scende a 99€ il tablet 11" 2,4K con batteria da 8580mAh, insieme ad altri 2 modelli: non ci sono scuse per non comprarne uno
Amiga: quali erano i 10 giochi più belli
Driver più sicuri: Microsoft alza l'asticella con i requisiti per Windows 11 25H2
Ego Power+ ha la giusta accoppiata per la pulizia a batteria: prova aspiratutto e idropulitrice
Scompiglio nei listini Amazon: prezzi impossibili per TV OLED, Amazfit GTR 3 (69€), drone DJI 159€, robot e altre assurdità
Sotto i 105€ il robot Lefant che lava, aspira, mappa e obbedisce ad Alexa: ecco perché è un'offerta da non perdere
Mini proiettori smart in offerta: uno costa solo 71€, l'altro con base girevole a 360° e audio 3D a 99€! Ecco le differenze
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 04-11-2024, 09:01   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75173
Link alla notizia: https://www.hwupgrade.it/news/web/ri...ni_132410.html

Una vulnerabilità nella gestione dei certificati SSL/TLS ha permesso potenziali attacchi man-in-the-middle dal 2010. La correzione arriva con l'ultimo aggiornamento del popolare client BitTorrent.

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 09:51   #2
Fantapollo
Senior Member
 
Iscritto dal: Jan 2020
Messaggi: 312
Si racconta sempre che l'opensource sia più sicuro...
Fantapollo è offline   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 09:56   #3
omerook
Senior Member
 
L'Avatar di omerook
 
Iscritto dal: Jul 2003
Città: Civis Romanus Sum
Messaggi: 7445
Quote:
Originariamente inviato da Fantapollo Guarda i messaggi
Si racconta sempre che l'opensource sia più sicuro...
Le vulnerabilità identificate includevano la possibile distribuzione di un installer Python malevolo su Windows ..
__________________
Asrock Q1900M , SSD 1TB, Pico Psu 90W, No Fans , No HD, zero meccanica, zero rumore!
omerook è offline   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 10:32   #4
raxas
Senior Member
 
Iscritto dal: Oct 2002
Messaggi: 5418
Quote:
Originariamente inviato da Redazione di Hardware Upgrade Guarda i messaggi
Link alla notizia: https://www.hwupgrade.it/news/web/ri...ni_132410.html

Una vulnerabilità nella gestione dei certificati SSL/TLS ha permesso potenziali attacchi man-in-the-middle dal 2010. La correzione arriva con l'ultimo aggiornamento del popolare client BitTorrent.

Click sul link per visualizzare la notizia.
Come?
Cosa?
Da BEN QUATTORDICI ANNI?
E ci se ne accorge ora?
Penso che per l'esposizione al MAN-IN-THE-MIDDLE, gli utenti possono allora essere stati definiti quali:

MEN-IN-THE-QUAGMIRE*

(* QUAGMIRE=PANTANO)
: D

(trad. cit. UOMINI NEL PANTANO )
__________________
____€UROPA: INSIEME di STATI IN COMUNANZA DI PROSPETTIVE PAGLIACCE
Ultima modifica di raxas : 04-11-2024 alle 10:34.
raxas è offline   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 11:31   #5
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5253
Quote:
Originariamente inviato da Fantapollo Guarda i messaggi
Si racconta sempre che l'opensource sia più sicuro...
Ed infatti, a parità di condizioni, lo è.
marcram è offline   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 11:46   #6
Darkon
Senior Member
 
L'Avatar di Darkon
 
Iscritto dal: Sep 2008
Messaggi: 7783
Sinceramente qBittorrent non mi è mai piaciuto.

Per me i client interessanti sono:

1) BiglyBT
2) Deluge

Non vedo perché andarsi a impantanare quando con questi due sostanzialmente si coprono tutte le necessità.
Darkon è offline   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 12:14   #7
biometallo
Senior Member
 
Iscritto dal: May 2006
Città: :
Messaggi: 7257
Quote:
Originariamente inviato da marcram Guarda i messaggi
Ed infatti, a parità di condizioni, lo è.
Eppure l'articolo di Sharp Security ci dice che il maggiore pericolo deriva proprio dalla natura os:

Because this software is open source, it is trivial to add a backdoor to it and recompile, and therefore give a victim fully functional software, avoiding the victim’s suspicion.

Per quanto dal basso della mia ignoranza non ho mai creduto molto nella "sicurezza tramite segretezza"

Comunque se ho capito bene questa falla, che probabilmente non è nemmeno stata concretamente mai usata era inerente l'update automatico, chi aveva disattivato questa funzione o usato una versione "portable" era quindi fuori pericolo



Quote:
Originariamente inviato da Darkon Guarda i messaggi
Sinceramente qBittorrent non mi è mai piaciuto.
De gutibus, anche se sono anni che non scarico un solo file torrent, anni fa dopo aver abbandonato utorrent ero passato proprio a qbittorent che fra i tanti client che ho provato era quello più leggero e con l'interfaccia simile a utorrent... avevo provato anche Deluge ma a memoria non mi era piaciuto molto, BiglyBT invece non l'avevo mai sentito.
biometallo è online   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 12:27   #8
Darkon
Senior Member
 
L'Avatar di Darkon
 
Iscritto dal: Sep 2008
Messaggi: 7783
Quote:
Originariamente inviato da biometallo Guarda i messaggi

De gutibus, anche se sono anni che non scarico un solo file torrent, anni fa dopo aver abbandonato utorrent ero passato proprio a qbittorent che fra i tanti client che ho provato era quello più leggero e con l'interfaccia simile a utorrent... avevo provato anche Deluge ma a memoria non mi era piaciuto molto, BiglyBT invece non l'avevo mai sentito.
Delunge diciamo che è per chi ha esigenze particolari e specifiche. Non è esattamente "amichevole" come client. Ad esempio è interessante per chi ha necessità di una interfaccia remota via web.

Bigly invece è super funzionale per l'utente in generale. Si basa su quello che era ai tempi Azureus ed è stato riscritto senza ads, bloat ware e simili rendendolo forse il client più funzionale per chi vuole prendere un torrent e scaricarlo senza saper configurare una ceppa fermo restando che ha tantissime funzioni avanzate per chi si vuole sbizzarrire.
Darkon è offline   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 12:39   #9
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5253
Quote:
Originariamente inviato da biometallo Guarda i messaggi
Eppure l'articolo di Sharp Security ci dice che il maggiore pericolo deriva proprio dalla natura os:

Because this software is open source, it is trivial to add a backdoor to it and recompile, and therefore give a victim fully functional software, avoiding the victim’s suspicion.

Per quanto dal basso della mia ignoranza non ho mai creduto molto nella "sicurezza tramite segretezza"
Ma lì parla del carico malevolo, che può essere inserito nel programma, compilato, e diffuso.
Al posto della versione modificata di quel programma, avrebbero potuto far installare qualsiasi malware...

La falla, invece, sta nel "non" controllo dei certificati dei server di download.
E la differenza tra open e closed source sta solo nel fatto che, se fosse stato closed, magari ancora non saremmo a conoscenza della falla...
marcram è offline   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 13:55   #10
Antonio F2.
Member
 
Iscritto dal: Apr 2022
Messaggi: 228
Quote:
Originariamente inviato da biometallo Guarda i messaggi
Eppure l'articolo di Sharp Security ci dice che il maggiore pericolo deriva proprio dalla natura os:

Because this software is open source, it is trivial to add a backdoor to it and recompile, and therefore give a victim fully functional software, avoiding the victim’s suspicion.
per usare un francesismo: bella troiata.
è esattamente l'opposto.
anzi, qualcuno si ricorda di Interbase? alla sharp security hanno la memoria corta, vedo.
Antonio F2. è offline   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 16:05   #11
benderchetioffender
Senior Member
 
L'Avatar di benderchetioffender
 
Iscritto dal: Sep 2010
Messaggi: 1490
Quote:
Originariamente inviato da biometallo Guarda i messaggi
Sharp Security
Because this software is open source, it is trivial to add a backdoor to it and recompile, and therefore give a victim fully functional software, avoiding the victim’s suspicion.

Comunque se ho capito bene questa falla, che probabilmente non è nemmeno stata concretamente mai usata era inerente l'update automatico, chi aveva disattivato questa funzione o usato una versione "portable" era quindi fuori pericolo
a parte che quel fraseggio di Sharp Sec. è palesemente pilotato da pregiudizi: è chiaro che chiunque puo ricompilare e immettere nel network roba edulcorata: è successo e succederà ancora, sia nell'open che nel closed.
- ma di sicuro se succede c'è una speranza in piu che qualcuno ci metta becco e scopra gli altarini rispetto una situazione closed, poco ma sicuro -

sull'update automatico, di quelli non mi son mai fidato veramente al 100%

PS: comunque ci sono bug anche nel closed che sono li da decenni e nessuno li ha mai tappati, sorpresa!
__________________
hey! quello non è un ufo! quelle sono le mie chiappe!
fatto affari con: AbuJaffa, PoliCarpo87, FIFA, cos1950, luciferme, testasemidura, giacomo_uncino, j0h, SSLazio83, pingalep, Rumpelstiltskin, Brend_ON, circularCore, A-ha, costantine,smanet...& altri che ora non ricordo
benderchetioffender è offline   Rispondi citando il messaggio o parte di esso
Old 05-11-2024, 00:18   #12
icoborg
Senior Member
 
L'Avatar di icoborg
 
Iscritto dal: Jan 2002
Città: Firenze, Perugia, Formia(LT)
Messaggi: 8851
uso tixati da quando è uscito.
icoborg è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso Microsoft Surface Pro 12 è il 2 in 1 pi&u...
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet! Recensione REDMAGIC Astra Gaming Tablet: che spe...
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2 Dopo un mese, e 50 foto, cosa abbiamo capito del...
Gigabyte Aero X16 Copilot+ PC: tanta potenza non solo per l'IA Gigabyte Aero X16 Copilot+ PC: tanta potenza non...
vivo X200 FE: il top di gamma si è fatto tascabile? vivo X200 FE: il top di gamma si è fatto ...
2 minuti: il tempo per scorrere le 25 of...
Mini LED TCL: confronto tra le migliori ...
Robot aspirapolvere: questi sono i più a...
Portatile tuttofare Lenovo Core i5/16GB ...
Scende a 99€ il tablet 11" 2,4K con...
Amiga: quali erano i 10 giochi più belli
Driver più sicuri: Microsoft alza...
Ego Power+ ha la giusta accoppiata per l...
Scompiglio nei listini Amazon: prezzi im...
Sotto i 105€ il robot Lefant che lava, a...
Mini proiettori smart in offerta: uno co...
Smartwatch Amazfit in offerta: Balance o...
Windows XP ritorna: ecco come usarlo sub...
Arrow Lake in saldo: Intel taglia i prez...
LG C4 da 55'' a 899€ è il top per...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 12:12.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1