Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina Scoperta grave falla sul protocollo WPA2: router vulnerabili alle intercettazioni

Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming
Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming
Pannello QD-OLED da 32 pollici con risoluzione 4K, frequenza di aggiornamento a 240Hz e tempi di risposta rapidissimi: il Gigabyte MO32U24 evolve il progetto del suo predecessore MO32U e alza ulteriormente l'asticella delle prestazioni. È ancora una volta un monitor indirizzato ai giocatori più esigenti
Recensione realme 16 5G: lo smartphone con Selfie Mirror ha una batteria da 6550mAh
Recensione realme 16 5G: lo smartphone con Selfie Mirror ha una batteria da 6550mAh
realme 16 5G è un nuovo smartphone con sensore Sony IMX 852 da 50MP sul retro e uno specchio selfie fisico integrato nella camera bar, una prima nel segmento di mercato. Batteria da 6550mAh in un corpo da 8,1mm e 183g, certificazione IP69K e ricarica da 45W completano un pacchetto aggressivo per la fascia media, per uno dei prodotti più interessanti del produttore sul piano commerciale
Come rispettare tutte le nuove regole per i monopattini elettrici? La guida per non rischiare sanzioni
Come rispettare tutte le nuove regole per i monopattini elettrici? La guida per non rischiare sanzioni
Sono ormai definitive le nuove norme del Codice della Strada per i monopattini elettrici. Non solo targa e assicurazione, le regole sono tante e riguardano diversi aspetti, vi spieghiamo come evitare sanzioni che possono essere salate
Grazie a GLIMPSE-17775 il telescopio spaziale James Webb forse ha risolto il mistero dei ''punti rossi'' nell'Universo primordiale
Samsung Galaxy A27 5G è ufficiale: nuovo design e poche novità tra le specifiche
TCL aggiorna la sua gamma di monitor per l'Europa: c'è anche il top di gamma con pannello OLED+
Anche OPPO avrà uno smartphone con display pieghevole wide
La Radeon RX 9070 XT appare su Steam e mette nel mirino la RTX 5080
L'America si ribella ai datacenter: bloccati o rinviati progetti per 130 miliardi di dollari in tre mesi
'Artificial General Engineer': l'IA di Jeff Bezos vale 41 miliardi e promette di affiancare gli ingegneri
Il drone NASA Dragonfly, che volerà su Titano (luna di Saturno), sta prendendo forma
Stop immediato a Fable 5 e Mythos 5: il governo USA blocca i modelli più potenti di Anthropic
"Prime Day Amazon il 23-26 giugno": sì e no, molte offerte partono già lunedì 15 (per tutti), facciamo chiarezza con le cose da sapere
Oggi 2 super MacBook Pro M5 e M5 Pro, 24 o 32GB di RAM, scontati di centinaia di Euro su Amazon
Tutti gli articoli Tutte le news

Vai al Forum
Pagina 3 di 5 < 1 2 3 4 5 >
Rispondi
 
Strumenti
Old 16-10-2017, 13:46   #41
red5goahead
Senior Member
 
L'Avatar di red5goahead
 
Iscritto dal: Jan 2006
Città: Torino
Messaggi: 1235
Quote:
Originariamente inviato da wireless Guarda i messaggi
... sono obbligati a patcharti il modem/router? Cioè, premesso che non mi è chiaro se sono potenzialmente impattati e quanto, se il router di TIM è vulnerabile la TIM ha degli obblighi di legge relativi a: comunicare che è impattato? Trovare una soluzione? Oppure, detta in altra maniera: se i provider non fanno nulla e io sono impattato, sono responsabili? Non so se nessuno si è posto mai questo problema...
Ci sono norme europee che stabiliscono l'obbligo di comunicazione in questi casi di sicurezza, difficile dire se lo debba fare il provider (probabile) o chi fornisce l'hardware . Per i router in comodato mi che sarà un bel casino per i provider
red5goahead è offline   Rispondi citando il messaggio o parte di esso
Old 16-10-2017, 13:52   #42
wireless
Senior Member
 
L'Avatar di wireless
 
Iscritto dal: Feb 2001
Messaggi: 824
Credo sia del provider, non mio. "Credo" perchè forse me lo ha regalato... ma non credo perchè cmq loro operano da remoto e non ho utenza di admin. Direi che rientro nel comodato gratuito.
Il casino lo abbiamo noi utenti, non faranno nulla e sarò io che dovrò dimostrare la falla, la gravità, il poitenziale danno. Chissà se i tempi sono maturi per rendere questi interventi obbligatori come quelli - come già detto - sulle vetture.
wireless è offline   Rispondi citando il messaggio o parte di esso
Old 16-10-2017, 13:57   #43
zappy
Senior Member
 
L'Avatar di zappy
 
Iscritto dal: Oct 2001
Messaggi: 20646
Quote:
Originariamente inviato da wireless Guarda i messaggi
Credo sia del provider, non mio. "Credo" perchè forse me lo ha regalato... ma non credo perchè cmq loro operano da remoto e non ho utenza di admin. Direi che rientro nel comodato gratuito.
Il casino lo abbiamo noi utenti, non faranno nulla e sarò io che dovrò dimostrare la falla, la gravità, il poitenziale danno. Chissà se i tempi sono maturi per rendere questi interventi obbligatori come quelli - come già detto - sulle vetture.
sbaglio o di recente i modem/router distribuiti da wind sono stati messi ko da qualche anonimo che ha sfruttato una falla non pezzata dal provider?

e ora che sono piallati, ed il servizio web/telefono non funziona più, il provider deve risolvere il problema... https://www.tomshw.it/stato-attacco-...bra-wind-88822
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)
zappy è offline   Rispondi citando il messaggio o parte di esso
Old 16-10-2017, 13:57   #44
zappy
Senior Member
 
L'Avatar di zappy
 
Iscritto dal: Oct 2001
Messaggi: 20646
Quote:
Originariamente inviato da gd350turbo Guarda i messaggi
Ecco... Abbiamo già scoperto il motivo !
Il mercato dei router probabilmente era in una fase di stagnazione, occorreva darli una smossa !
probabile che sia così...
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)
zappy è offline   Rispondi citando il messaggio o parte di esso
Old 16-10-2017, 14:07   #45
gd350turbo
Senior Member
 
L'Avatar di gd350turbo
 
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 46258
Quote:
Originariamente inviato da wireless Guarda i messaggi
Il casino lo abbiamo noi utenti, non faranno nulla e sarò io che dovrò dimostrare la falla, la gravità, il poitenziale danno.
Quello direi che sia certo !
gd350turbo è offline   Rispondi citando il messaggio o parte di esso
Old 16-10-2017, 14:23   #46
danieleg.dg
Senior Member
 
L'Avatar di danieleg.dg
 
Iscritto dal: Jun 2011
Messaggi: 895
Mi domando cosa succederà tra qualche anno quando l'IoT si diffonderà con miliardi di dispositivi non aggiornabili e con informazioni sempre più sensibili al loro interno.
Ultima modifica di danieleg.dg : 16-10-2017 alle 19:38.
danieleg.dg è offline   Rispondi citando il messaggio o parte di esso
Old 16-10-2017, 14:40   #47
gd350turbo
Senior Member
 
L'Avatar di gd350turbo
 
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 46258
Quote:
Originariamente inviato da danieleg.dg Guarda i messaggi
Mi domando cosa succederà tra qualche hanno quando l'IoT si diffonderà con miliardi di dispositivi non aggiornabili e con informazioni sempre più sensibili al loro interno.
in fast & furious 8, ci sono delle scene che ne danno una visione, ora appare come fantascienza/finzione, ma in futuro...
gd350turbo è offline   Rispondi citando il messaggio o parte di esso
Old 16-10-2017, 15:54   #48
zappy
Senior Member
 
L'Avatar di zappy
 
Iscritto dal: Oct 2001
Messaggi: 20646
Quote:
Originariamente inviato da danieleg.dg Guarda i messaggi
Mi domando cosa succederà tra qualche hanno quando l'IoT si diffonderà con miliardi di dispositivi non aggiornabili e con informazioni sempre più sensibili al loro interno.
fra qualche Hanno?
non so, ma fra qualche anno dovrai buttarli via ogni 10 minuti.

seriamente, x quanto mi riguarda nessun oggetto connesso se non è opensource ed aggiornabile dall'utente indipendentemente dal produttore.
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)
zappy è offline   Rispondi citando il messaggio o parte di esso
Old 16-10-2017, 16:14   #49
nickname88
Bannato
 
Iscritto dal: Apr 2016
Messaggi: 19106
Quote:
Originariamente inviato da red5goahead Guarda i messaggi
Penso tu non abbia capito
ossia ?
nickname88 è offline   Rispondi citando il messaggio o parte di esso
Old 16-10-2017, 18:46   #50
campo85
Junior Member
 
Iscritto dal: Oct 2007
Messaggi: 17
Non mi sembra catastrofico
Ho letto rapidamente il documento. L'attacco di per se è il forzare il riuso di una chiava precedentemente usata ( suppongo nell'arco di vita del link wireless). Il decriptare il messaggio poi è tutto un altro discorso. Ho capito male?
campo85 è offline   Rispondi citando il messaggio o parte di esso
Old 16-10-2017, 18:54   #51
fraussantin
Senior Member
 
L'Avatar di fraussantin
 
Iscritto dal: May 2009
Città: toscana
Messaggi: 51192
Quote:
Originariamente inviato da gd350turbo Guarda i messaggi
Bè dipende dagli accordi tra le parti...
E' tuo e lo stai acquistando a rate ?
Secondo me, non prendetelo come vera verità, penso che fino al termine del pagamento, il supporto deve fornirlo in venditore/provider.

Non è tuo, lo hai in comododato d'uso ?
Il venditore/provider.
Beh va anche detto che i router che danno i gestori hanno un wifi talmente infimo che a meno che non si abbia un lohacker nel condominio si è al sicuro XD!
__________________
MY STEAM & MY PC
"Story in a game is like story in a porn movie. It's expected to be there, but it's not that important." - John Carmack.
fraussantin è offline   Rispondi citando il messaggio o parte di esso
Old 16-10-2017, 19:22   #52
gd350turbo
Senior Member
 
L'Avatar di gd350turbo
 
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 46258
Quote:
Originariamente inviato da fraussantin Guarda i messaggi
Beh va anche detto che i router che danno i gestori hanno un wifi talmente infimo che a meno che non si abbia un lohacker nel condominio si è al sicuro XD!
Già riuscirsi a collegarsi in maniera convenzionale, ha la sua difficoltà...
gd350turbo è offline   Rispondi citando il messaggio o parte di esso
Old 16-10-2017, 19:56   #53
zappy
Senior Member
 
L'Avatar di zappy
 
Iscritto dal: Oct 2001
Messaggi: 20646
Quote:
Originariamente inviato da gd350turbo Guarda i messaggi
Già riuscirsi a collegarsi in maniera convenzionale, ha la sua difficoltà...
si scopre che è la misura di sicurezza più avanzata a disposizione
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)
zappy è offline   Rispondi citando il messaggio o parte di esso
Old 16-10-2017, 20:44   #54
blondie63
Member
 
Iscritto dal: Nov 2002
Messaggi: 79
Quote:
Originariamente inviato da gd350turbo Guarda i messaggi
I miei router hanno la funzione di inviarmi una notifica quando un utente si collega e posso controllare sempre da remoto i collegati ed agire di conseguenza...

Uno è in campagna e quindi assai poco soggetto devi metterti in cortile...
Uno è in città ma vi saranno almeno una ventina di wifi nel raggio di attività.



Per i miei hanno rilasciato due aggiornamenti, appena si sa qualcosa gli scrivo !
x curiosità, che access point/router usi ?
__________________
Ashnet Consulting
Mauro Miotello
blondie63 è offline   Rispondi citando il messaggio o parte di esso
Old 16-10-2017, 22:44   #55
blackshard
Senior Member
 
L'Avatar di blackshard
 
Iscritto dal: Jan 2002
Città: non ti interessa
Messaggi: 5745
Quote:
Originariamente inviato da red5goahead Guarda i messaggi
Il problema non è il protocollo wpa2
Il problema è esattamente il protocollo WPA2

Quote:
Originariamente inviato da red5goahead Guarda i messaggi
Qui tratta di come il client gestisce l'autenticazione e per Linux e Android lo fa in modo pessimo (da quello che ho letto per Linux l'aggiornamento è già pronto, e lo faranno in silenzio per nascondere la vergogna?). Il problema con Android sarà invece drammatico per moltissimi.
Se (tu) avessi letto l'articolo originale per intero avresti scoperto che su Linux il wpa_supplicant (l'aggeggio che si occupa del wpa) fa' esattamente quello che prevede il protocollo e per questo è maggiormente vulnerabile.
Nessuno deve vergognarsi proprio di nulla, fa' ciò che è previsto che faccia e se il protocollo ha una falla è da sciocchi e ignoranti indignarsi puntando il dito in cerca del capro espiatorio.
__________________
[url="http://www.hwupgrade.it/forum/showthread.php?t=2119003"]- Compilatore Intel e disparità di trattamento verso processori AMD/VIA
blackshard è offline   Rispondi citando il messaggio o parte di esso
Old 16-10-2017, 22:50   #56
evil weasel
Senior Member
 
L'Avatar di evil weasel
 
Iscritto dal: Oct 2009
Messaggi: 746
Quote:
Originariamente inviato da blackshard Guarda i messaggi
Il problema è esattamente il protocollo WPA2



Se (tu) avessi letto l'articolo originale per intero avresti scoperto che su Linux il wpa_supplicant (l'aggeggio che si occupa del wpa) fa' esattamente quello che prevede il protocollo e per questo è maggiormente vulnerabile.
Nessuno deve vergognarsi proprio di nulla, fa' ciò che è previsto che faccia e se il protocollo ha una falla è da sciocchi e ignoranti indignarsi puntando il dito in cerca del capro espiatorio.
THIS.
wpa_supplicant è perfettamente aderente al protocollo ed è per questo preciso motivo che è vulnerabile.
Tra l'altro wpa_supplicant è usato da svariati sistemi operativi ed ha a che fare con il kernel Linux tanto quanto Adobe Reader ha a che fare con Windows.
evil weasel è offline   Rispondi citando il messaggio o parte di esso
Old 16-10-2017, 22:51   #57
ercolino
Senior Member
 
L'Avatar di ercolino
 
Iscritto dal: Feb 2003
Città: Torino
Messaggi: 3710
La patch di sicurezza per Windows è già stata rilasciata con il bollettino di sicurezza del 10 Ottobre tramite Windows update

https://portal.msrc.microsoft.com/en...CVE-2017-13080





Rilasciata anche per i prodotti Cisco

https://tools.cisco.com/security/cen...a-20171016-wpa

Rilasciata anche per Ubuntu

https://usn.ubuntu.com/usn/usn-3455-1/

Rilasciata anche per prodotti Fortinet

http://docs.fortinet.com/uploaded/fi...ease-notes.pdf

Rilasciata anche per prodotti Intel

https://security-center.intel.com/ad...nguageid=en-fr

Avviso sicurezza Netgear

https://kb.netgear.com/000049498/Sec...-PSV-2017-2837
ercolino è offline   Rispondi citando il messaggio o parte di esso
Old 16-10-2017, 23:00   #58
Paky
Senior Member
 
L'Avatar di Paky
 
Iscritto dal: Jun 2001
Messaggi: 22187
grazie ercolino
Paky è offline   Rispondi citando il messaggio o parte di esso
Old 16-10-2017, 23:41   #59
biometallo
Senior Member
 
Iscritto dal: May 2006
Città: :
Messaggi: 7677
Scusate l'ignoranza, ma invece il protocollo wpa1 com'è messo?
Cioè non se ne accenna perché è già compromesso da tempo o cosa?
biometallo è offline   Rispondi citando il messaggio o parte di esso
Old 17-10-2017, 00:41   #60
Pozhar
Senior Member
 
L'Avatar di Pozhar
 
Iscritto dal: Sep 2011
Messaggi: 6094
Quote:
Originariamente inviato da biometallo Guarda i messaggi
Scusate l'ignoranza, ma invece il protocollo wpa1 com'è messo?
Cioè non se ne accenna perché è già compromesso da tempo o cosa?
Tratto da Wikipedia - Wi-Fi Protected Access

«Nel corso del 2008 sono stati mostrati degli attacchi in grado di compromettere l'algoritmo WPA e nel 2009 dei ricercatori hanno dimostrato di essere in grado di forzare una connessione WPA in 60 secondi. Questo attacco è stato eseguito in particolare sul metodo WPA-PSK (TKIP) di cifratura.»
__________________

Bad Caps Forum
Pozhar è offline   Rispondi citando il messaggio o parte di esso
Pagina 3 di 5 < 1 2 3 4 5 >
 Rispondi

« Discussione precedente | Discussione successiva »

Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming Gigabyte MO32U24 OLED: il 4K a 240Hz su un panne...
Recensione realme 16 5G: lo smartphone con Selfie Mirror ha una batteria da 6550mAh Recensione realme 16 5G: lo smartphone con Selfi...
Come rispettare tutte le nuove regole per i monopattini elettrici? La guida per non rischiare sanzioni Come rispettare tutte le nuove regole per i mono...
DLSS 4.5: con Dynamic Frame Generation e MFG 6X NVIDIA alza la posta DLSS 4.5: con Dynamic Frame Generation e MFG 6X ...
Plaud NotePin S, il registratore IA si fa indossabile (ma è facile da perdere) Plaud NotePin S, il registratore IA si fa indoss...
Grazie a GLIMPSE-17775 il telescopio spa...
Samsung Galaxy A27 5G è ufficiale...
TCL aggiorna la sua gamma di monitor per...
Anche OPPO avrà uno smartphone co...
La Radeon RX 9070 XT appare su Steam e m...
L'America si ribella ai datacenter: bloc...
'Artificial General Engineer': l'IA di J...
Il drone NASA Dragonfly, che voler&agrav...
Stop immediato a Fable 5 e Mythos 5: il ...
"Prime Day Amazon il 23-26 giugno": sì e...
Oggi 2 super MacBook Pro M5 e M5 Pro, 24...
Tineco Floor One Station S9 Artist: il s...
Raggiunte nuove altitudine e velocit&agr...
Apple Watch Series 11 GPS a 339€ su Amaz...
Come un MacBook, ma con la RTX 5070: MSI...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 02:10.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v
1