|
|
|
|
Strumenti |
21-09-2018, 09:43 | #521 | |
Bannato
Iscritto dal: Jan 2010
Città: Roma
Messaggi: 4638
|
Quote:
|
|
21-09-2018, 10:28 | #522 | |
Senior Member
Iscritto dal: Jan 2010
Messaggi: 5770
|
Quote:
e ad oggi hanno fatto molti piu danni i ransomware che questi "bugs" che POTENZIALMENTE sono sfruttabili su cpu di oltre 10 anni fa fino a oggi. se lasci la tua automobile con le chiavi dentro, te ne vai e al tuo ritorno la macchina è ancora li è uguale ad averla chiusa, anche se "potenzialmente" potevano prendertela con facilità.
__________________
Telegram: @shutter1sland |
|
21-09-2018, 11:01 | #523 |
Senior Member
Iscritto dal: Nov 2007
Messaggi: 8368
|
è un pò diverso cmq il discorso, si tratta di buchi hardware, d'accordo al momento potenziali, ma l'utente c'entra poco come colpa, o cmq meno che negli altri casi citati.
espandendo l'esempio fatto, sarebbe come se la serratura fosse difettosa potenzialmente e non basti chiudera, non tanto scordarsi di farlo... poi ognuno faccia come vuole, ma minimizzare sempre e comunque mi pare esagerato (come anche stracciarsi le vesti, ad ora) il tutto a maggior ragione visti i costi (in prestazioni o in 'obbligo' di upgrade macchina) per chiudere es altri os tipo bsd (se non sbaglio openbsd in particoalre), che sono particolarmente attenti a queste problematiche e quindi non da prendere sotto gamba, hanno ad ora fatto delle scelte molto drastiche per evitare il suddetto 'potenziale' |
21-09-2018, 13:15 | #524 | |
Bannato
Iscritto dal: Jan 2010
Città: Roma
Messaggi: 4638
|
Quote:
|
|
21-09-2018, 16:01 | #525 |
Senior Member
Iscritto dal: May 2003
Città: Lucca
Messaggi: 13675
|
Infatti è proprio così, era una falla del SO come potrebbero essercene altre, ma fino a quando vengono scoperte e/o sfruttate sono il nulla.
Sei sicuro che il SO che utilizzi sia completamente senza falle? No perché non puoi esserlo, però fino a che non verranno scoperte sono il nulla, anche perché fino a prova contraria non esistono.
__________________
焦爾焦 |
21-09-2018, 16:18 | #526 | |
Senior Member
Iscritto dal: Mar 2008
Messaggi: 18067
|
Quote:
Quelle una volta scoperte le falle erano sciocchezze per il malwarewriter. Qui le falle si conoscono già da un anno in realtà, nei corridoi di intel da sempre forse, ma di conseguenze non se ne vedono ancora, a riprova che è molto più difficile da sfruttare dei worm da te menzionati. |
|
21-09-2018, 16:19 | #527 | |
Bannato
Iscritto dal: Jan 2010
Città: Roma
Messaggi: 4638
|
Quote:
che infatti nel 2003 fu purgato da tale atteggiamento ormai si deve prevenire, non ci sono margini, avere una falla di tale portata equivale ad un rischio certo, non del SE ma del QUANDO |
|
21-09-2018, 16:20 | #528 | |
Bannato
Iscritto dal: Jan 2010
Città: Roma
Messaggi: 4638
|
Quote:
una falla dell'OS, ad oggi, è comunque mitigabile tramite DEP.. una della CPU no |
|
21-09-2018, 16:30 | #529 | ||
Senior Member
Iscritto dal: Mar 2008
Messaggi: 18067
|
Quote:
Quote:
|
||
21-09-2018, 17:02 | #530 |
Senior Member
Iscritto dal: Nov 2007
Messaggi: 8368
|
better safe than sorry
|
21-09-2018, 17:28 | #531 | |
Bannato
Iscritto dal: Jan 2010
Città: Roma
Messaggi: 4638
|
Quote:
|
|
21-09-2018, 17:33 | #532 |
Bannato
Iscritto dal: Jan 2010
Città: Roma
Messaggi: 4638
|
tutto è na sciocchezza da sfruttare, se pubblicano il payload o un POC (proof of concept, codice in c/perl che riporta l'exploit)..
nimda e sasser avevano bisogno ciascuno di un payload specifico per poter bucare il servizio COM che parsava il mime type, allora col payload potevi costruire un file .eml o .html ed era facile.. se domani uscisse il payload per triggerare meltdown v2 e successive, sarebbe BANALE estendere il POC e parametrizzarlo quindi il tuo discorso non regge |
21-09-2018, 17:58 | #533 |
Senior Member
Iscritto dal: Mar 2008
Messaggi: 18067
|
Se pubblicano, se domani, se dopodomani, se tra una settimana, un mese, un anno, una vita. Se mio nonno non fosse morto sarebbe ancora vivo.
Per il momento la situazione è altra, e sto bene come sto. Cioè non cedo prestazioni hardware e non rischio altri bug a causa di codice al momento inutile. Quando ci sarà il se, vedremo se questo se mi tocca o meno. Ultima modifica di Nicodemo Timoteo Taddeo : 21-09-2018 alle 18:01. |
21-09-2018, 18:14 | #534 |
Senior Member
Iscritto dal: Mar 2008
Messaggi: 18067
|
Ritornando in topic, per tutti quelli che quanta è cattiva Microsoft che farà pagare gli aggiornamenti dopo la fine del supporto ufficiale, è una operazione così squallida che anche altri lo fanno...
https://www.lffl.org/2018/09/ubuntu-14-04-esm.html |
21-09-2018, 18:21 | #535 | |
Senior Member
Iscritto dal: Feb 2009
Messaggi: 50674
|
Quote:
__________________
Aomei in Prog. & Utility - Lic OEM - Q di Merc Ott '22 - W10 Spot Images Seasons from '20 to Summer 2022 - DailyPic dalle Eccezioni alle Unique Images + Rec > DailyPic Unique Images Novembre 2022 |
|
22-09-2018, 09:23 | #536 | |
Bannato
Iscritto dal: Jan 2010
Città: Roma
Messaggi: 4638
|
Quote:
|
|
22-09-2018, 09:31 | #537 |
Senior Member
Iscritto dal: Mar 2008
Messaggi: 18067
|
|
24-09-2018, 09:10 | #538 | |
Bannato
Iscritto dal: Jan 2010
Città: Roma
Messaggi: 4638
|
Quote:
https://www.grc.com/inspectre.htm i tuoi? |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:47.