Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza

Samsung 860 QVO 2TB SATA 6Gbps, prestazioni  e considerazioni sui nuovi SSD QLC
Samsung 860 QVO 2TB SATA 6Gbps, prestazioni e considerazioni sui nuovi SSD QLC
Anche Samsung presenta la propria gamma di SSD dotati di chip QLC, Quad Level Cell, andando quindi ad offrire una serie di SSD ad elevata capacità con prezzi potenzialmente molto aggressivi. Ecco alcune considerazioni importanti da fare, oltre ad una analisi prestazionale sintetica per capire un po' il comportamento in scenari standard
Canon EOS RP: ecco la seconda mirrorless full frame, questa volta sorella di 6D Mk II
Canon EOS RP: ecco la seconda mirrorless full frame, questa volta sorella di 6D Mk II
Il kit al prezzo di 1.569 €, Canon EOS RP offre anche l'adattatore per ottiche EF/EF-S incluso in confezione, una mossa decisamente azzeccata da parte di Canon. Grazie alle sue caratteristiche la nuova mirrorless full frame EOS RP potrebbe diventare la 'mirrorless del passaggio' per tutti gli amatori che fino a ora erano ancora rimasti fedeli al sistema reflex
Microsoft Surface Go: il piccolo, grande Surface
Microsoft Surface Go: il piccolo, grande Surface
Surface Go è il piccolo della famiglia Surface, un 2-in-1 che punta tutto sulla trasportabilità senza però rinunciare alle caratteristiche tecniche tipiche della famiglia Surface Pro: kickstand posteriore, schermo con rapporto 3:2 e cover con tastiera integrata. Un prodotto con il quale essere sempre produttivi in ogni ambiente
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 20-07-2017, 09:37   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 21971
[NEWS] Kerberos e il bug invecchiato 21 anni

mercoledì 19 luglio 2017

Spoiler:
Quote:
La vulnerabilità scoperta da un gruppo di ricercatori affligge Windows, quasi tutte le distribuzioni Linux, MacOS, FreeBSD e Samba. Le patch sono state rilasciate in questi giorni, ma le due righe di codice che causavano il bug erano in "cantina" dal lontano 1996


Roma - I ricercatori Jeffrey Altman (fondatore di Auristor), Viktor Dukhovni e Nicolas Williams hanno recentemente scoperto un bug presente in due implementazioni del protocollo di autenticazione Kerberos: quella di Microsoft, contenuta in tutti i sistemi operativi Windows, e l'open source Heimdal, utilizzata dalla maggior parte delle distribuzioni Linux e Unix.

La falla di sicurezza, chiamata dai ricercatori "Orpheus' Lyre", con un'evidente analogia mitologica legata alla figura di Cerbero, risale al 2000 per quanto riguarda Windows e addirittura al 1996 per quanto riguarda Heimdal: non è stata scoperta in tutto questo tempo poiché non compromette il corretto funzionamento del sistema ed è estremamente localizzata. L'implementazione del protocollo realizzata dal MIT, adottata da alcune distribuzioni, tra cui Red Hat, non è affetta dal bug.



La vulnerabilità consente ad un eventuale attaccante - il quale deve avere già penetrato la rete target - di effettuare una privilege escalation attraverso un attacco di tipo Man In The Middle: l'attaccante si spaccia per un provider di autenticazione, riuscendo così ad accedere alle credenziali fornite dai vari utenti.
In Kerberos, la mutua autenticazione tra utenti e servizi avviene attraverso una terza entità chiamata Key Distribution Center (KDC), il quale produce oggetti chiamati ticket, che hanno lo scopo di autenticare un utente ad un determinato servizio. I ticket, a causa della notevole longevità del codice e di necessità di backward compatibility, possiedono al loro interno sia strutture di dati cifrate che altre non cifrate: i ricercatori hanno scoperto un metodo in grado di estrarre da un ticket dati sensibili non protetti da cifratura: il nome dell'utente, una serie di metadati, e la session key utilizzabile per autenticarsi ad un determinato servizio. Attraverso il possesso di questi dati, risulta possibile ingannare l'Authentication Server del KDC, impersonando un determinato utente.



Il bug consiste in due righe di codice, relative alla funzione _krb5_extract_ticket(), utilizzata dai client Kerberos per estrarre informazioni da un certo ticket: la vulnerabilità è quindi presente soltanto lato client.

I ricercatori hanno deciso, per il momento, di non pubblicare il codice del loro exploit, in modo da dare tempo ai provider di rilasciare le patch di sicurezza necessarie: Microsoft ha rilasciato la propria con il Patch-Tuesday di questo mese, bollettini di sicurezza e relative patch sono state pubblicate anche da Samba, Debian, Fedora, Heimdal e FreeBSD.

Elia Tufarolo






Fonte immagini: 1, 2

Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Samsung 860 QVO 2TB SATA 6Gbps, prestazioni  e considerazioni sui nuovi SSD QLC Samsung 860 QVO 2TB SATA 6Gbps, prestazioni e c...
Canon EOS RP: ecco la seconda mirrorless full frame, questa volta sorella di 6D Mk II Canon EOS RP: ecco la seconda mirrorless full fr...
Microsoft Surface Go: il piccolo, grande Surface Microsoft Surface Go: il piccolo, grande Surface
The Division 2 Beta: molte luci e qualche ombra The Division 2 Beta: molte luci e qualche ombra
Monopattino elettrico Xiaomi, la recensione: totale libertà, ma dove si può usare? Monopattino elettrico Xiaomi, la recensione: tot...
Microsoft inizierà il test di una...
Samsung Galaxy Tab S5e: ufficiale il nuo...
Samsung Galaxy S10: specifiche tecniche,...
NIKKOR Z 24-70mm f/2.8 S: compatto, lumi...
Stampante 3D Anycubic i3 Mega, grande fo...
Fino a 960€ di risparmio per l'acquisto ...
AMD ha rilasciato i driver Radeon Softwa...
ASUS VivoBook 14 e VivoBook 15, arrivano...
Rainbow Six Siege, Arma 3 e NBA 2K19 Fre...
Kena, Iliad e ho.mobile si sfidano a suo...
IoT Security 2.0, la soluzione di Trend ...
Chrome OS si prepara a implementare i de...
Canon EOS RP, i primi scatti con RF 50mm...
SuperMicro prepara il ritorno nel mercat...
Honor T3 a 164,39 euro: ottima offerta p...
Mozilla Thunderbird 60
Process Lasso
BurnAware Premium
BurnAware Free
3DMark
AIDA64 Extreme Edition
Firefox Portable
Radeon Software Adrenaline Edition 19.
Chromium
Firefox 65
Opera Portable
Opera 58
Skype
The Bat! Home Edition
Zoom Player Free
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 02:42.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Served by www3v