Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza

Canon svela EOS R5 e R6, due nuove mirrorless 35mm avanzate e performanti
Canon svela EOS R5 e R6, due nuove mirrorless 35mm avanzate e performanti
La EOS R5 è una "big megapixel" ad alte performance, che si pone in concorrenza con Sony A7R e Nikon D850 - in casa Canon, può essere considerata la versione mirrorless della 5Ds. La EOS R6, dal canto suo, può essere considerata l'erede spirituale della 7D Mark II, con assonanze che arrivano a scomodare nientemeno che la EOS-1D X Mark III.
Aorus 17G XB, l'approccio di Gigabyte al mondo dei notebook gaming
Aorus 17G XB, l'approccio di Gigabyte al mondo dei notebook gaming
Abbiamo avuto l'opportunità di provare l'Aorus 17G XB di Gigabyte, un prodotto che non arriverà in Italia ma che incarna l'approccio dell'azienda taiwanese al settore dei portatili da gioco. Si tratta di un notebook interessante, forte di una CPU Core i7-10875H, una GPU RTX 2070 Super Max-Q e 16 GB di RAM. Non esente da pecche, è comunque un prodotto indubbiamente in grado di soddisfare il gamer più esigente.
Ryzen 9 3900XT, Ryzen 7 3800XT e Ryzen 5 3600XT: aspettando Zen 3
Ryzen 9 3900XT, Ryzen 7 3800XT e Ryzen 5 3600XT: aspettando Zen 3
A un anno esatto dal debutto dei Ryzen 3000, AMD rinnova la gamma con i modelli Ryzen 9 3900XT, Ryzen 7 3800XT e Ryzen 5 3600XT. Si tratta di CPU basate sulle stesse fondamenta dei Ryzen 3000, con 100 o 200 MHz in più di clock di boost. In questo modo aumentano, leggermente, le prestazioni con i carichi single-thread. Si tratta di una novità che non sconvolge il mercato e che fa da preambolo all'arrivo dei Ryzen 4000 nell'ultima parte dell'anno.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 20-07-2017, 08:37   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22063
[NEWS] Kerberos e il bug invecchiato 21 anni

mercoledì 19 luglio 2017

Spoiler:
Quote:
La vulnerabilità scoperta da un gruppo di ricercatori affligge Windows, quasi tutte le distribuzioni Linux, MacOS, FreeBSD e Samba. Le patch sono state rilasciate in questi giorni, ma le due righe di codice che causavano il bug erano in "cantina" dal lontano 1996


Roma - I ricercatori Jeffrey Altman (fondatore di Auristor), Viktor Dukhovni e Nicolas Williams hanno recentemente scoperto un bug presente in due implementazioni del protocollo di autenticazione Kerberos: quella di Microsoft, contenuta in tutti i sistemi operativi Windows, e l'open source Heimdal, utilizzata dalla maggior parte delle distribuzioni Linux e Unix.

La falla di sicurezza, chiamata dai ricercatori "Orpheus' Lyre", con un'evidente analogia mitologica legata alla figura di Cerbero, risale al 2000 per quanto riguarda Windows e addirittura al 1996 per quanto riguarda Heimdal: non è stata scoperta in tutto questo tempo poiché non compromette il corretto funzionamento del sistema ed è estremamente localizzata. L'implementazione del protocollo realizzata dal MIT, adottata da alcune distribuzioni, tra cui Red Hat, non è affetta dal bug.



La vulnerabilità consente ad un eventuale attaccante - il quale deve avere già penetrato la rete target - di effettuare una privilege escalation attraverso un attacco di tipo Man In The Middle: l'attaccante si spaccia per un provider di autenticazione, riuscendo così ad accedere alle credenziali fornite dai vari utenti.
In Kerberos, la mutua autenticazione tra utenti e servizi avviene attraverso una terza entità chiamata Key Distribution Center (KDC), il quale produce oggetti chiamati ticket, che hanno lo scopo di autenticare un utente ad un determinato servizio. I ticket, a causa della notevole longevità del codice e di necessità di backward compatibility, possiedono al loro interno sia strutture di dati cifrate che altre non cifrate: i ricercatori hanno scoperto un metodo in grado di estrarre da un ticket dati sensibili non protetti da cifratura: il nome dell'utente, una serie di metadati, e la session key utilizzabile per autenticarsi ad un determinato servizio. Attraverso il possesso di questi dati, risulta possibile ingannare l'Authentication Server del KDC, impersonando un determinato utente.



Il bug consiste in due righe di codice, relative alla funzione _krb5_extract_ticket(), utilizzata dai client Kerberos per estrarre informazioni da un certo ticket: la vulnerabilità è quindi presente soltanto lato client.

I ricercatori hanno deciso, per il momento, di non pubblicare il codice del loro exploit, in modo da dare tempo ai provider di rilasciare le patch di sicurezza necessarie: Microsoft ha rilasciato la propria con il Patch-Tuesday di questo mese, bollettini di sicurezza e relative patch sono state pubblicate anche da Samba, Debian, Fedora, Heimdal e FreeBSD.

Elia Tufarolo






Fonte immagini: 1, 2

Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Canon svela EOS R5 e R6, due nuove mirrorless 35mm avanzate e performanti Canon svela EOS R5 e R6, due nuove mirrorless 35...
Aorus 17G XB, l'approccio di Gigabyte al mondo dei notebook gaming Aorus 17G XB, l'approccio di Gigabyte al mondo d...
Ryzen 9 3900XT, Ryzen 7 3800XT e Ryzen 5 3600XT: aspettando Zen 3 Ryzen 9 3900XT, Ryzen 7 3800XT e Ryzen 5 3600XT:...
Hasselblad X1D II 50C, medio formato agile ed elegante – la recensione Hasselblad X1D II 50C, medio formato agile ed el...
HUAWEI P40 Pro+: costa tanto ma fa foto incredibili. La recensione HUAWEI P40 Pro+: costa tanto ma fa foto incredib...
Google: oltre 900 milioni di dollari per...
Sony FE 12-24 mm F2.8 GM: uno zoom grand...
Ninja approda su YouTube: la prima diret...
Bosch mostra Design Vision, l'eBike del ...
Musk: Tesla è 'molto vicina' alla guida ...
Pixii: la fotocamera che ha come compagn...
Videogiochi e Covid-19: come è cambiato ...
Death Stranding e Nvidia vanno d'amore e...
Iliad Point, ora puoi diventare cliente ...
Profoto B10: presentata la serie di flas...
Arca GP, la soluzione di Wolters Kluwer ...
Razer DeathAdder: arriva la versione Min...
Vodafone contro Iliad: offerta Special c...
Incentivi per i veicoli green a Milano: ...
Anche Samsung potrebbe rinunciare al car...
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
Driver NVIDIA GeForce 451.67 WHQL
K-Lite Codec Pack Full
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
Opera Portable
Opera 69
Process Lasso
Dropbox
NOD32
SmartFTP
Skype
BurnAware Free
ICQ
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 00:37.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Served by www1v