Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina Risolto bug di sicurezza in qBittorrent: gli utenti sono rimasti esposti per 14 anni

Roborock Saros 20: il robot preciso e molto sottile
Roborock Saros 20: il robot preciso e molto sottile
Il nuovo robot di Roborock per l'aspirazione della polvere e il lavaggio dei pavimenti spicca per immediatezza d'uso e per l'efficacia dell'azione, grazie anche a un ridotto sviluppo in altezza. Saros 20 integra un motore da ben 36.000Pa di potenza e un sistema di lavaggio a due panni rotanti, con bracci estensibili e un sistema di navigazione molto preciso.
ASUS ROG Kithara: quando HIFIMAN incontra il gaming con driver planari da 100mm
ASUS ROG Kithara: quando HIFIMAN incontra il gaming con driver planari da 100mm
ASUS e HIFIMAN uniscono le forze per creare ROG Kithara, cuffie gaming con driver magnetici planari da 100mm, design open-back e microfono MEMS full-band. Una proposta che ambisce a coniugare fedeltà per audiofili e performance ludiche, disponibili a 319 euro
Roborock Qrevo Curv 2 Flow: ora lava con un rullo
Roborock Qrevo Curv 2 Flow: ora lava con un rullo
Qrevo Curv 2 Flow è l'ultima novità di casa Roborock per la pulizia di casa: un robot completo, forte di un sistema di lavaggio dei pavimenti basato su rullo che si estende a seguire il profilo delle pareti abbinato ad un potente motore di aspirazione con doppia spazzola laterale
La missione NASA Lunar Trailblazer è fallita a causa di una serie di errori, compresi quelli del software
Gli astronauti di Artemis II utilizzeranno delle fotocamere reflex Nikon D5 durante la loro missione
Una parte del razzo spaziale SpaceX Starship lanciato a maggio 2025 è stato trovato sulle coste del Madagascar
Phanteks Glacier One 360M25-LCD: raffreddamento a liquido e display IPS 60 Hz a un prezzo misero
La NASA rivede lo svolgimento della missione Artemis III: non allunerà più e sarà una missione di test nel 2027
Addio alle esclusive PlayStation su PC? Sony starebbe rivedendo i piani multipiattaforma
PS5 Pro con PSSR aggiornato: nuova generazione basata su FSR 4 debutta con Resident Evil Requiem
Altro che entry-level: a 198€ questo ECOVACS da 9000Pa aspira, lava e si svuota da solo (ed è pure Viola)
Aliro 1.0: il nuovo standard aperto per le serrature smart unifica NFC, UWB e Bluetooth
Primo contatto con Mazda CX-6e: con la piattaforma giusta si fanno meraviglie | Video
Le novità di HPE al MWC: arrivano i nuovi router Juniper e i server edge ProLiant
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 04-11-2024, 10:01   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75166
Link alla notizia: https://www.hwupgrade.it/news/web/ri...ni_132410.html

Una vulnerabilità nella gestione dei certificati SSL/TLS ha permesso potenziali attacchi man-in-the-middle dal 2010. La correzione arriva con l'ultimo aggiornamento del popolare client BitTorrent.

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 10:51   #2
Fantapollo
Senior Member
 
Iscritto dal: Jan 2020
Messaggi: 393
Si racconta sempre che l'opensource sia più sicuro...
Fantapollo è offline   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 10:56   #3
omerook
Senior Member
 
L'Avatar di omerook
 
Iscritto dal: Jul 2003
Città: Civis Romanus Sum
Messaggi: 7659
Quote:
Originariamente inviato da Fantapollo Guarda i messaggi
Si racconta sempre che l'opensource sia più sicuro...
Le vulnerabilità identificate includevano la possibile distribuzione di un installer Python malevolo su Windows ..
__________________
Asrock Q1900M , SSD 1TB, Pico Psu 90W, No Fans , No HD, zero meccanica, zero rumore!
omerook è offline   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 11:32   #4
raxas
Senior Member
 
L'Avatar di raxas
 
Iscritto dal: Oct 2002
Messaggi: 5837
Quote:
Originariamente inviato da Redazione di Hardware Upgrade Guarda i messaggi
Link alla notizia: https://www.hwupgrade.it/news/web/ri...ni_132410.html

Una vulnerabilità nella gestione dei certificati SSL/TLS ha permesso potenziali attacchi man-in-the-middle dal 2010. La correzione arriva con l'ultimo aggiornamento del popolare client BitTorrent.

Click sul link per visualizzare la notizia.
Come?
Cosa?
Da BEN QUATTORDICI ANNI?
E ci se ne accorge ora?
Penso che per l'esposizione al MAN-IN-THE-MIDDLE, gli utenti possono allora essere stati definiti quali:

MEN-IN-THE-QUAGMIRE*

(* QUAGMIRE=PANTANO)
: D

(trad. cit. UOMINI NEL PANTANO )
__________________
In Italia indirizzo intrattenimentistico con desideri mimetici da medium televisivo nonchè madrinaggio in psicologia casalingo-socialmediale e in ricerca di esiti di successo ai provini per conquistare l'anelata visibilità su modelli scimmici di benviventi-idoli delle folle shittiche.///Il cavallo di Torino
Ultima modifica di raxas : 04-11-2024 alle 11:34.
raxas è offline   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 12:31   #5
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5810
Quote:
Originariamente inviato da Fantapollo Guarda i messaggi
Si racconta sempre che l'opensource sia più sicuro...
Ed infatti, a parità di condizioni, lo è.
marcram è offline   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 12:46   #6
Darkon
Senior Member
 
L'Avatar di Darkon
 
Iscritto dal: Sep 2008
Messaggi: 9306
Sinceramente qBittorrent non mi è mai piaciuto.

Per me i client interessanti sono:

1) BiglyBT
2) Deluge

Non vedo perché andarsi a impantanare quando con questi due sostanzialmente si coprono tutte le necessità.
Darkon è offline   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 13:14   #7
biometallo
Senior Member
 
Iscritto dal: May 2006
Città: :
Messaggi: 7639
Quote:
Originariamente inviato da marcram Guarda i messaggi
Ed infatti, a parità di condizioni, lo è.
Eppure l'articolo di Sharp Security ci dice che il maggiore pericolo deriva proprio dalla natura os:

Because this software is open source, it is trivial to add a backdoor to it and recompile, and therefore give a victim fully functional software, avoiding the victim’s suspicion.

Per quanto dal basso della mia ignoranza non ho mai creduto molto nella "sicurezza tramite segretezza"

Comunque se ho capito bene questa falla, che probabilmente non è nemmeno stata concretamente mai usata era inerente l'update automatico, chi aveva disattivato questa funzione o usato una versione "portable" era quindi fuori pericolo



Quote:
Originariamente inviato da Darkon Guarda i messaggi
Sinceramente qBittorrent non mi è mai piaciuto.
De gutibus, anche se sono anni che non scarico un solo file torrent, anni fa dopo aver abbandonato utorrent ero passato proprio a qbittorent che fra i tanti client che ho provato era quello più leggero e con l'interfaccia simile a utorrent... avevo provato anche Deluge ma a memoria non mi era piaciuto molto, BiglyBT invece non l'avevo mai sentito.
biometallo è offline   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 13:27   #8
Darkon
Senior Member
 
L'Avatar di Darkon
 
Iscritto dal: Sep 2008
Messaggi: 9306
Quote:
Originariamente inviato da biometallo Guarda i messaggi

De gutibus, anche se sono anni che non scarico un solo file torrent, anni fa dopo aver abbandonato utorrent ero passato proprio a qbittorent che fra i tanti client che ho provato era quello più leggero e con l'interfaccia simile a utorrent... avevo provato anche Deluge ma a memoria non mi era piaciuto molto, BiglyBT invece non l'avevo mai sentito.
Delunge diciamo che è per chi ha esigenze particolari e specifiche. Non è esattamente "amichevole" come client. Ad esempio è interessante per chi ha necessità di una interfaccia remota via web.

Bigly invece è super funzionale per l'utente in generale. Si basa su quello che era ai tempi Azureus ed è stato riscritto senza ads, bloat ware e simili rendendolo forse il client più funzionale per chi vuole prendere un torrent e scaricarlo senza saper configurare una ceppa fermo restando che ha tantissime funzioni avanzate per chi si vuole sbizzarrire.
Darkon è offline   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 13:39   #9
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5810
Quote:
Originariamente inviato da biometallo Guarda i messaggi
Eppure l'articolo di Sharp Security ci dice che il maggiore pericolo deriva proprio dalla natura os:

Because this software is open source, it is trivial to add a backdoor to it and recompile, and therefore give a victim fully functional software, avoiding the victim’s suspicion.

Per quanto dal basso della mia ignoranza non ho mai creduto molto nella "sicurezza tramite segretezza"
Ma lì parla del carico malevolo, che può essere inserito nel programma, compilato, e diffuso.
Al posto della versione modificata di quel programma, avrebbero potuto far installare qualsiasi malware...

La falla, invece, sta nel "non" controllo dei certificati dei server di download.
E la differenza tra open e closed source sta solo nel fatto che, se fosse stato closed, magari ancora non saremmo a conoscenza della falla...
marcram è offline   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 14:55   #10
Antonio F2.
Member
 
Iscritto dal: Apr 2022
Messaggi: 228
Quote:
Originariamente inviato da biometallo Guarda i messaggi
Eppure l'articolo di Sharp Security ci dice che il maggiore pericolo deriva proprio dalla natura os:

Because this software is open source, it is trivial to add a backdoor to it and recompile, and therefore give a victim fully functional software, avoiding the victim’s suspicion.
per usare un francesismo: bella troiata.
è esattamente l'opposto.
anzi, qualcuno si ricorda di Interbase? alla sharp security hanno la memoria corta, vedo.
Antonio F2. è offline   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 17:05   #11
benderchetioffender
Senior Member
 
L'Avatar di benderchetioffender
 
Iscritto dal: Sep 2010
Messaggi: 1523
Quote:
Originariamente inviato da biometallo Guarda i messaggi
Sharp Security
Because this software is open source, it is trivial to add a backdoor to it and recompile, and therefore give a victim fully functional software, avoiding the victim’s suspicion.

Comunque se ho capito bene questa falla, che probabilmente non è nemmeno stata concretamente mai usata era inerente l'update automatico, chi aveva disattivato questa funzione o usato una versione "portable" era quindi fuori pericolo
a parte che quel fraseggio di Sharp Sec. è palesemente pilotato da pregiudizi: è chiaro che chiunque puo ricompilare e immettere nel network roba edulcorata: è successo e succederà ancora, sia nell'open che nel closed.
- ma di sicuro se succede c'è una speranza in piu che qualcuno ci metta becco e scopra gli altarini rispetto una situazione closed, poco ma sicuro -

sull'update automatico, di quelli non mi son mai fidato veramente al 100%

PS: comunque ci sono bug anche nel closed che sono li da decenni e nessuno li ha mai tappati, sorpresa!
__________________
hey! quello non è un ufo! quelle sono le mie chiappe!
fatto affari con: AbuJaffa, PoliCarpo87, FIFA, cos1950, luciferme, testasemidura, giacomo_uncino, j0h, SSLazio83, pingalep, Rumpelstiltskin, Brend_ON, circularCore, A-ha, costantine,smanet...& altri che ora non ricordo
benderchetioffender è offline   Rispondi citando il messaggio o parte di esso
Old 05-11-2024, 01:18   #12
icoborg
Senior Member
 
L'Avatar di icoborg
 
Iscritto dal: Jan 2002
Città: Firenze, Perugia, Formia(LT)
Messaggi: 9033
uso tixati da quando è uscito.
icoborg è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Roborock Saros 20: il robot preciso e molto sottile Roborock Saros 20: il robot preciso e molto sott...
ASUS ROG Kithara: quando HIFIMAN incontra il gaming con driver planari da 100mm ASUS ROG Kithara: quando HIFIMAN incontra il gam...
Roborock Qrevo Curv 2 Flow: ora lava con un rullo Roborock Qrevo Curv 2 Flow: ora lava con un rull...
Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite Alpine A290 alla prova: un'auto bella che ti fa ...
Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile Recensione HONOR Magic 8 Lite: lo smartphone ind...
La missione NASA Lunar Trailblazer &egra...
Gli astronauti di Artemis II utilizzeran...
Una parte del razzo spaziale SpaceX Star...
Phanteks Glacier One 360M25-LCD: raffred...
La NASA rivede lo svolgimento della miss...
Addio alle esclusive PlayStation su PC? ...
PS5 Pro con PSSR aggiornato: nuova gener...
Altro che entry-level: a 198€ questo ECO...
Aliro 1.0: il nuovo standard aperto per ...
Primo contatto con Mazda CX-6e: con la p...
Le novità di HPE al MWC: arrivano...
vivo sarà al MWC 2026 con X300 Ul...
Jack Dorsey taglia il 40% di Block: 4.00...
Zscaler acquisisce SquareX e porta il ze...
Qualcomm non presenterà novit&agr...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 05:10.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v
1