Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina Computer Dell vulnerabili ad attacchi remoti

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
vivo X300 Pro rappresenta un'evoluzione misurata della serie fotografica del produttore cinese, con un sistema di fotocamere migliorato, chipset Dimensity 9500 di ultima generazione e l'arrivo dell'interfaccia OriginOS 6 anche sui modelli internazionali. La scelta di limitare la batteria a 5.440mAh nel mercato europeo, rispetto ai 6.510mAh disponibili altrove, fa storcere un po' il naso
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È dotata anche di controller rimovibili TrueStrike con joystick Hall effect e una batteria da 74Wh. Rispetto al dispositivo che l'ha preceduta, migliora ergonomia e prestazioni a basse risoluzioni, ma pesa 920g e costa 1.299€ nella configurazione con 32GB RAM/1TB SSD e Z2 Extreme
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
A re:Invent 2025, AWS mostra un’evoluzione profonda della propria strategia: l’IA diventa una piattaforma di servizi sempre più pronta all’uso, con agenti e modelli preconfigurati che accelerano lo sviluppo, mentre il cloud resta la base imprescindibile per governare dati, complessità e lock-in in uno scenario sempre più orientato all’hybrid cloud
Xbox Cloud Gaming arriva su Amazon Fire TV e Fire TV Stick: l'elenco completo dei dispositivi supportati
Un blackout a San Francisco manda in tilt la città: bloccati anche i robotaxi di Waymo
Windows 11 è diventato più lento dopo l'ultimo aggiornamento di dicembre 2025
Apple cambia strategia a causa della crisi delle memorie: crescono gli ordini di DRAM a Samsung
007 First Light: uscita rimandata di due mesi per offrire 'la versione migliore sin dal lancio'
Samsung Galaxy A37 e A57: il comparto fotografico dei nuovi mid-range potrtebbe deludere
DAZN lancia la sua offerta di Natale: MyClubPass e piano Full in sconto ma solo per utenti selezionati
Gigabyte fa marcia indietro? Sparito il gel termico nella pagina della RTX 5070 Ti Windforce
Alcuni rivenditori giapponesi bloccano la vendita di PC: il settore consumer è prossimo al collasso a causa della RAM
Le feste non placano Amazon, anzi: aggiornamenti sugli affari migliori, da non perdere
Roborock Q10 S5+ a un super prezzo: robot aspirapolvere con stazione a 229,99€ è un ottimo affare
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 04-05-2019, 10:01   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75166
Link alla notizia: https://www.hwupgrade.it/news/portat...oti_82149.html

Qualche mese fa è stato scoperta una vulnerabilità all'interno del SupportAssist di Dell, un applicazione presente su tutti i computer dell'azienda, che permettere di accedere da remoto al PC infetto.

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 04-05-2019, 10:15   #2
WarSide
Senior Member
 
Iscritto dal: Oct 2008
Messaggi: 10495
Furto ARP e DNS

Questi Pirati informatici!1!!! ARRRRRp


Quote:
Per fortuna Dell ha preso sul serio la relazione riportata dal giovane ragazzo
1. Esistono programmi di bug bounty
2. Il "giovane ragazzo" ha dettagliato il vettore d'attacco ed ha sviluppato un PoC dell'attacco. Mica devono credere alle sue parole, ma ai fatti.
WarSide è offline   Rispondi citando il messaggio o parte di esso
Old 04-05-2019, 11:03   #3
Burke
Senior Member
 
L'Avatar di Burke
 
Iscritto dal: Jun 2008
Messaggi: 1624
Quote:
Originariamente inviato da WarSide Guarda i messaggi
Furto ARP e DNS

Questi Pirati informatici!1!!! ARRRRRp




1. Esistono programmi di bug bounty
2. Il "giovane ragazzo" ha dettagliato il vettore d'attacco ed ha sviluppato un PoC dell'attacco. Mica devono credere alle sue parole, ma ai fatti.
Non ho capito niente.
Potresti dettagliare un pò meglio il tuo punto di vista?
__________________
Tutto ciò che scrivo, rigorosamente IMHO
Burke è offline   Rispondi citando il messaggio o parte di esso
Old 04-05-2019, 11:12   #4
WarSide
Senior Member
 
Iscritto dal: Oct 2008
Messaggi: 10495
Quote:
Originariamente inviato da Burke Guarda i messaggi
Non ho capito niente.
Potresti dettagliare un pò meglio il tuo punto di vista?
Punto di vista? E' il solito articolo scritto da cani dal punto di vista tecnico.

Inoltre fanno passare per straordinario cio' che non e'. Solo in italia ed in pochi paesi sottosviluppati si parte dal presupposto che un ragazzo non possa essere preso sul serio per la sua eta.

Il ragazzo in questione ha scoperto la falla e dettagliato i passi per sfruttarla. Inoltre, da bravo white hat, ha segnalato la cosa a Dell ed ha atteso che ci mettessero una pezza prima di parlarne pubblicamente.

Da notare che Dell ci ha messo 6 mesi per chiudere la falla. Sono stati proprio celerissimi.

Quote:
10/26/2018 - Initial write up sent to Dell.

10/29/2018 - Initial response from Dell.

11/22/2018 - Dell has confirmed the vulnerability.

11/29/2018 - Dell scheduled a “tentative” fix to be released in Q1 2019.

01/28/2019 - Disclosure date extended to March.

03/13/2019 - Dell is still fixing the vulnerability and has scheduled disclosure for the end of April.

04/18/2019 - Vulnerability disclosed as an advisory.
La news dovrebbe essere sull'inettitutine di Dell nel patchare un buco grosso quanto una casa.
Magari e' cosi' che hanno bucato i pc dei dipendenti di Libero dopo essere entrati nella Wifi aziendale dal bar. Dopo aver istallato un trojan nei pc aziendali ci vuol poco a trafugare le chiavi per accedere all'infrastruttura IT.
WarSide è offline   Rispondi citando il messaggio o parte di esso
Old 04-05-2019, 11:34   #5
Burke
Senior Member
 
L'Avatar di Burke
 
Iscritto dal: Jun 2008
Messaggi: 1624
Ok grazie, ora ho capito cosa intendevi.Opinione condivisibile.
Io comunque ho disinstallato SupportAssist il primo giorno.
__________________
Tutto ciò che scrivo, rigorosamente IMHO
Burke è offline   Rispondi citando il messaggio o parte di esso
Old 04-05-2019, 11:56   #6
Jack.Mauro
Senior Member
 
Iscritto dal: Jul 2009
Messaggi: 468
SupportAssist è parte del bloatware che un utente serio -o meglio una azienda seria- fa sparire dai pc appena questi entrano in suo possesso, e lo installa solo in caso di bisogno (diagnosi remota da parte di Dell per attivare la garanzia).

Il problema grosso secondo me non è il suo essere vulnerabile, ma l'essere sempre attivo e in attesa di contatto da remoto......
Jack.Mauro è offline   Rispondi citando il messaggio o parte di esso
Old 04-05-2019, 15:46   #7
zappy
Senior Member
 
L'Avatar di zappy
 
Iscritto dal: Oct 2001
Messaggi: 20239
Quote:
Originariamente inviato da Jack.Mauro Guarda i messaggi
...Il problema grosso secondo me non è il suo essere vulnerabile, ma l'essere sempre attivo e in attesa di contatto da remoto......
in pratica una backdoor...
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)
zappy è offline   Rispondi citando il messaggio o parte di esso
Old 04-05-2019, 17:34   #8
rockroll
Senior Member
 
Iscritto dal: Feb 2007
Messaggi: 2314
Quote:
Originariamente inviato da Jack.Mauro Guarda i messaggi
SupportAssist è parte del bloatware che un utente serio -o meglio una azienda seria- fa sparire dai pc appena questi entrano in suo possesso, e lo installa solo in caso di bisogno (diagnosi remota da parte di Dell per attivare la garanzia).

Il problema grosso secondo me non è il suo essere vulnerabile, ma l'essere sempre attivo e in attesa di contatto da remoto......
Quotone totale!

Sono un accanito killer di tutte le porcherie non richieste che ti incasinano l'ambiente, ma che continuano ad essere disinvoltamente aggiunte non tanto nell'interesse del cliente quanto in quello della casa fornitrice, che ci tiene ad apparire figa..., fregandosene del danno potenziale o quanto meno prestazionale che ciò comporta.
Ultima modifica di rockroll : 04-05-2019 alle 17:40.
rockroll è offline   Rispondi citando il messaggio o parte di esso
Old 04-05-2019, 19:50   #9
Univac
Senior Member
 
Iscritto dal: Mar 2002
Messaggi: 597
Bene, ora per coerenza, America Canada e Nuova Zelanda devono bannare tutti i dispositivi DELL sul loro territorio....
Univac è offline   Rispondi citando il messaggio o parte di esso
Old 04-05-2019, 21:32   #10
Obelix-it
Senior Member
 
L'Avatar di Obelix-it
 
Iscritto dal: Dec 2004
Città: Castelfranco Veneto (TV)
Messaggi: 3160
Quote:
Originariamente inviato da WarSide Guarda i messaggi
Da notare che Dell ci ha messo 6 mesi per chiudere la falla. Sono stati proprio celerissimi.
Nota i 20 e passa giorni per ammettere la falla in presenza di un PoC...
Obelix-it è offline   Rispondi citando il messaggio o parte di esso
Old 05-05-2019, 10:54   #11
yeppala
Senior Member
 
L'Avatar di yeppala
 
Iscritto dal: Dec 2007
Messaggi: 4339
La prima cosa che faccio quando mi trovo di fronte ad un nuovo PC, è quella di disinstallare tutto il software preinstallato, compreso quello del produttore
Ultima modifica di yeppala : 05-05-2019 alle 10:57.
yeppala è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria Recensione vivo X300 Pro: è ancora lui il...
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'...
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti AWS re:Invent 2025: inizia l'era dell'AI-as-a-Se...
Cos'è la bolla dell'IA e perché se ne parla Cos'è la bolla dell'IA e perché se...
BOOX Palma 2 Pro in prova: l'e-reader diventa a colori, e davvero tascabile BOOX Palma 2 Pro in prova: l'e-reader diventa a ...
Xbox Cloud Gaming arriva su Amazon Fire ...
Un blackout a San Francisco manda in til...
Windows 11 è diventato più...
Apple cambia strategia a causa della cri...
007 First Light: uscita rimandata di due...
Samsung Galaxy A37 e A57: il comparto fo...
DAZN lancia la sua offerta di Natale: My...
Gigabyte fa marcia indietro? Sparito il ...
Alcuni rivenditori giapponesi bloccano l...
Le feste non placano Amazon, anzi: aggio...
Roborock Q10 S5+ a un super prezzo: robo...
Formula sceglie WINDTRE BUSINESS per gar...
EXPO 1.20: AMD migliora il supporto all'...
MacBook Pro con chip M4, 24GB di RAM e 1...
Lefant M330 da 6.000Pa a 139€ o ECOVACS ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 22:43.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1