Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina HandBrake per Mac usato per veicolare il malware Proton

Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato
Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato
Nuova frontiera per i robot tagliaerba, con Ecovacs GOAT O1200 LiDAR Pro che riconosce l'ambiente in maniera perfetta, grazie a due sensori LiDAR, e dopo la falciatura può anche rifinire il bordo con il tagliabordi a filo integrato
Recensione Samsung Galaxy S26+: sfida l'Ultra, ma ha senso di esistere?
Recensione Samsung Galaxy S26+: sfida l'Ultra, ma ha senso di esistere?
Equilibrio e potenza definiscono il Samsung Galaxy S26+, un flagship che sfida la variante Ultra e la fascia alta del mercato con il primo processore mobile a 2nm. Pur mantenendo l'hardware fotografico precedente, lo smartphone brilla per un display QHD+ da 6,7 pollici d'eccellenza, privo però del trattamento antiriflesso dell'Ultra, e per prestazioni molto elevate. Completano il quadro la ricarica wireless a 20W e, soprattutto, un supporto software settennale
Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti
Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti
Zeekr sbarca ufficialmente in Italia con tre modelli elettrici premium, X, 7X e 001, distribuiti da Jameel Motors su una rete di 52 punti vendita già attivi. La Zeekr X parte da 39.900 euro, la 7X da 54.100: piattaforma a 800V, chip Snapdragon di ultima generazione, ricarica ultraveloce e un'autonomia dichiarata fino a 615 km WLTP. Le prime consegne sono previste a metà aprile
Monitor da gaming: Samsung si conferma leader, anche tra gli OLED
The Duskbloods potrebbe arrivare a fine 2026: emergono leak sulla data d'uscita del titolo FromSoftware per Nintendo Switch 2
Il miglior pesce d'aprile del mondo Linux? La proposta di integrare Zink in Wine che in realtà funziona
Monopattini elettrici a 62 km/h fermati dalla polizia di Vienna: oltre 60 denunce in un giorno di controlli
OpenAI porta la modalità vocale di ChatGPT su Apple CarPlay ampliando le possibilità di assistenza in auto
Mercedes-Benz introduce lo steer-by-wire sulla EQS 2026 e rivoluziona il volante con un design yoke divisivo
Hacker agli Uffizi, il museo smentisce: 'Nessuna password rubata, sistemi a circuito chiuso'
Nvidia mostra il futuro della grafica con The Witcher 4: 60 milioni di piante e ray tracing avanzato in 4K
Windows 11, scattano gli aggiornamenti forzati alla 25H2 dalla release precedente
TIM lancia l'offerta di Pasqua: Giga illimitati in 5G gratis per tutti i clienti selezionati
Prime foto reali per OPPO Find X9 Ultra: ecco come sarà l'ammiraglia del produttore
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 09-05-2017, 10:07   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75166
Link alla notizia: http://www.hwupgrade.it/news/sicurez...ton_68546.html

L'installer della versione 1.0.7 di HandBrake per Mac è stato compromesso allo scopo di installare la backdoor Proton. Chi ha scaricato il software tra il 2 e il 6 maggio ha una probabilità su due di essere stato infettato

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 09-05-2017, 12:16   #2
insane74
Senior Member
 
L'Avatar di insane74
 
Iscritto dal: Feb 2003
Città: BG
Messaggi: 10238
L'altro giorno ho installato Filezilla Client (preso dal sito ufficiale) e BitDefender (per Mac) mi ha "ripulito" l'installer perché aveva rilevato un malware (non sono davanti al Mac quindi non ricordo i dettagli)...
__________________
Mac mini M1,16GB,2TB,10Gbit;Satechi Hub NVMe;Samsung 990 Pro 4TB;WD My Passport for Mac 4TB / Logitech MX Keys;Logitech MX Master 4;Philips 288E2A;PreSonus Eris E3.5;HP LaserJet Pro M281fdw / QNAP TVS-871-i3-4G,8GB,8x WD Red CMR 6TB raid 6,QNAP QXG-2G1T-I225 / Asus GT-BE19000;QNAP QSW-1105-5T / iPhone 17 Pro Max 1TB;iPad mini 6 256GB;Apple Watch Ultra 2;AirPods Pro 2;Kindle Paperwhite 11 SE / LG OLED C2 48";Apple TV 4K 2021 64GB;Denon AVR-X2800H / Xbox Series X;Seagate Expansion Card 2TB
insane74 è online   Rispondi citando il messaggio o parte di esso
Old 09-05-2017, 20:13   #3
Klontz
Senior Member
 
L'Avatar di Klontz
 
Iscritto dal: Jul 1999
Città: Martinsicuro (TE)
Messaggi: 561
questo tipo di problemi potrebbero risolverli alla radice, se tutte le app macOS venissero distribuite esclusivamente dall' AppStore.
Apple dovrebbe rivedere la sua politica economica, magari scontare notevolmente o dare gratuitamente il servizio a tutti quei sviluppatori che danno gratuitamente le proprie applicazione, vedi proprio il caso di Handbrake e Transmission.
Ne guadagnerebbe Apple in termini di sicurezza ed immagine, i clienti e gli stessi sviluppatori.
Klontz è offline   Rispondi citando il messaggio o parte di esso
Old 10-05-2017, 00:14   #4
floc
Senior Member
 
L'Avatar di floc
 
Iscritto dal: Sep 2004
Messaggi: 3731
Quote:
Originariamente inviato da insane74 Guarda i messaggi
L'altro giorno ho installato Filezilla Client (preso dal sito ufficiale) e BitDefender (per Mac) mi ha "ripulito" l'installer perché aveva rilevato un malware (non sono davanti al Mac quindi non ricordo i dettagli)...
ti ha ripulito qualche donationware/barra degli strumenti agganciato all'installer, succede anche con altri programmi tipo pdf creator, vede pezzi dell'installer come malevoli (di fatto lo sono, ma basta leggere durante la procedura e non installarli)
__________________

CONSTITUTION: Intel Core Ultra 9 285K | ASUS ProArt Z890-CREATOR WIFI | Corsair Vengeance 128 GB DDR5-5600 | ZOTAC GAMING GeForce RTX 5090 SOLID OC 32GB | 3 x Gigabyte M28U 4K | EK Custom watercooling loop
floc è offline   Rispondi citando il messaggio o parte di esso
Old 10-05-2017, 06:52   #5
insane74
Senior Member
 
L'Avatar di insane74
 
Iscritto dal: Feb 2003
Città: BG
Messaggi: 10238
Quote:
Originariamente inviato da floc Guarda i messaggi
ti ha ripulito qualche donationware/barra degli strumenti agganciato all'installer, succede anche con altri programmi tipo pdf creator, vede pezzi dell'installer come malevoli (di fatto lo sono, ma basta leggere durante la procedura e non installarli)
Boh, in realtà quando poi è partito l'installer la domanda per installare la "fuffa" me l'ha fatta (e ovviamente ho declinato). Non so se rispondendo di si avrebbe fatto qualcosa o meno.
Devo ricordarmi di controllare il log per vedere se capisco cosa ha trovato/ripulito, ma lo uso così poco il mio vecchio "mini"...
__________________
Mac mini M1,16GB,2TB,10Gbit;Satechi Hub NVMe;Samsung 990 Pro 4TB;WD My Passport for Mac 4TB / Logitech MX Keys;Logitech MX Master 4;Philips 288E2A;PreSonus Eris E3.5;HP LaserJet Pro M281fdw / QNAP TVS-871-i3-4G,8GB,8x WD Red CMR 6TB raid 6,QNAP QXG-2G1T-I225 / Asus GT-BE19000;QNAP QSW-1105-5T / iPhone 17 Pro Max 1TB;iPad mini 6 256GB;Apple Watch Ultra 2;AirPods Pro 2;Kindle Paperwhite 11 SE / LG OLED C2 48";Apple TV 4K 2021 64GB;Denon AVR-X2800H / Xbox Series X;Seagate Expansion Card 2TB
insane74 è online   Rispondi citando il messaggio o parte di esso
Old 10-05-2017, 09:08   #6
thegman
Member
 
L'Avatar di thegman
 
Iscritto dal: Aug 2009
Messaggi: 285
Quote:
Originariamente inviato da insane74 Guarda i messaggi
Boh, in realtà quando poi è partito l'installer la domanda per installare la "fuffa" me l'ha fatta (e ovviamente ho declinato). Non so se rispondendo di si avrebbe fatto qualcosa o meno.
Devo ricordarmi di controllare il log per vedere se capisco cosa ha trovato/ripulito, ma lo uso così poco il mio vecchio "mini"...
Ho sperimentato lo stesso problema mesi fa, l'installer presente su questa pagina:
https://filezilla-project.org/download.php?show_all=1
Non contiene software aggiuntivo (non bundled)
FileZilla_3.25.2_macosx-x86_setup_bundled.zip vs. FileZilla_3.25.2_macosx-x86.app.tar.bz2
thegman è offline   Rispondi citando il messaggio o parte di esso
Old 10-05-2017, 18:14   #7
superlex
Senior Member
 
Iscritto dal: Jan 2011
Messaggi: 9843
Quote:
Originariamente inviato da thegman Guarda i messaggi
Ho sperimentato lo stesso problema mesi fa, l'installer presente su questa pagina:
https://filezilla-project.org/download.php?show_all=1
Non contiene software aggiuntivo (non bundled)
FileZilla_3.25.2_macosx-x86_setup_bundled.zip vs. FileZilla_3.25.2_macosx-x86.app.tar.bz2
Vero, scaricandolo da sourceforge pare pulito.
Basta caricarlo su virustotal, al momento 23/55 lo riconoscono come infetto.

Quote:
Originariamente inviato da Klontz Guarda i messaggi
questo tipo di problemi potrebbero risolverli alla radice, se tutte le app macOS venissero distribuite esclusivamente dall' AppStore.
Apple dovrebbe rivedere la sua politica economica, magari scontare notevolmente o dare gratuitamente il servizio a tutti quei sviluppatori che danno gratuitamente le proprie applicazione, vedi proprio il caso di Handbrake e Transmission.
Ne guadagnerebbe Apple in termini di sicurezza ed immagine, i clienti e gli stessi sviluppatori.
Le politiche dell'App Store però sono troppo restrittive, vedi per es. Firefox per iOS che ha dovuto cambiare motore.

Un modo carino sarebbe automatizzare la verifica tramite chiave gpg al momento dell'installazione, cosa che al momento andrebbe invece fatta a mano per verificare che il software non sia stato alterato (la verifica tramite md5 e simili non è sufficiente per tale scopo).
Ultima modifica di superlex : 10-05-2017 alle 18:17.
superlex è offline   Rispondi citando il messaggio o parte di esso
Old 10-05-2017, 18:52   #8
thegman
Member
 
L'Avatar di thegman
 
Iscritto dal: Aug 2009
Messaggi: 285
Quote:
Originariamente inviato da superlex Guarda i messaggi
Vero, scaricandolo da sourceforge pare pulito.
Basta caricarlo su virustotal, al momento 23/55 lo riconoscono come infetto.


Le politiche dell'App Store però sono troppo restrittive, vedi per es. Firefox per iOS che ha dovuto cambiare motore.

Un modo carino sarebbe automatizzare la verifica tramite chiave gpg al momento dell'installazione, cosa che al momento andrebbe invece fatta a mano per verificare che il software non sia stato alterato (la verifica tramite md5 e simili non è sufficiente per tale scopo).
E' anche possibile cercare direttamente una correlazione tramite hash nella sezione "Search" del sito, particolarmente utile nel caso di analisi di file di (relativamente) grosse dimensioni, unica pecca: se il file non risulta gia' presente nel database ovviamente non si otterranno risultati e si sara' costretti a caricarlo.

Pura curiosita', perche' secondo te un metodo di verifica basato su hash non risulterebbe sufficiente? Per caso ti riferisci al recente problema sollevato da SHAttered? (https://shattered.io)
thegman è offline   Rispondi citando il messaggio o parte di esso
Old 11-05-2017, 00:32   #9
superlex
Senior Member
 
Iscritto dal: Jan 2011
Messaggi: 9843
Quote:
Originariamente inviato da thegman Guarda i messaggi
E' anche possibile cercare direttamente una correlazione tramite hash nella sezione "Search" del sito, particolarmente utile nel caso di analisi di file di (relativamente) grosse dimensioni, unica pecca: se il file non risulta gia' presente nel database ovviamente non si otterranno risultati e si sara' costretti a caricarlo.
Molto utile, peccato però che i file non possano essere troppo grandi..

Quote:
Pura curiosita', perche' secondo te un metodo di verifica basato su hash non risulterebbe sufficiente? Per caso ti riferisci al recente problema sollevato da SHAttered? (https://shattered.io)
No, quello è un extra Il fatto è che se compromettono il server possono tranquillamente cambiare l'hash, pertanto sono funzionali solo a capire se il file è stato scaricato correttamente. In teoria dovrebbero bastare le firme sviluppatore usate da Apple, ma in pratica si stanno rivelando inefficaci.
superlex è offline   Rispondi citando il messaggio o parte di esso
Old 11-05-2017, 16:47   #10
thegman
Member
 
L'Avatar di thegman
 
Iscritto dal: Aug 2009
Messaggi: 285
Quote:
Originariamente inviato da superlex Guarda i messaggi
Molto utile, peccato però che i file non possano essere troppo grandi..


No, quello è un extra Il fatto è che se compromettono il server possono tranquillamente cambiare l'hash, pertanto sono funzionali solo a capire se il file è stato scaricato correttamente. In teoria dovrebbero bastare le firme sviluppatore usate da Apple, ma in pratica si stanno rivelando inefficaci.
Capito, grazie della delucidazione
thegman è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato Ecovacs Goat O1200 LiDAR Pro: la prova del robot...
Recensione Samsung Galaxy S26+: sfida l'Ultra, ma ha senso di esistere? Recensione Samsung Galaxy S26+: sfida l'Ultra, m...
Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti Zeekr X e 7X provate: prezzi, autonomia fino a 6...
Marathon: arriva il Fortnite hardcore Marathon: arriva il Fortnite hardcore
HP Imagine 2026: abbiamo visto HP IQ all’opera, ecco cosa può (e non può) fare HP Imagine 2026: abbiamo visto HP IQ all’opera, ...
Monitor da gaming: Samsung si conferma l...
The Duskbloods potrebbe arrivare a fine ...
Il miglior pesce d'aprile del mondo Linu...
Monopattini elettrici a 62 km/h fermati ...
OpenAI porta la modalità vocale d...
Mercedes-Benz introduce lo steer-by-wire...
Hacker agli Uffizi, il museo smentisce: ...
Nvidia mostra il futuro della grafica co...
Windows 11, scattano gli aggiornamenti f...
TIM lancia l'offerta di Pasqua: Giga ill...
Prime foto reali per OPPO Find X9 Ultra:...
Il leak di Claude Code diventa un'esca: ...
Netflix, batosta in Italia: aumenti ille...
UFO e complotti: chi si cela dietro la n...
Batterie EV difficili da riciclare: il p...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 16:03.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v
1