Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News

Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
HONOR Magic V6 è arrivato in Italia a 2.299,90 euro con una promessa precisa: unire 4 mm di spessore da aperto (8,75 mm chiuso nel modello White, 9 mm negli altri colori) a una batteria da 6.660 mAh, la più capiente mai vista su un pieghevole. Lo abbiamo usato per oltre una settimana in versione Red 16/512 GB per capire se lo Snapdragon 8 Elite Gen 5 tiene testa alla concorrenza anche fuori dai benchmark ufficiali
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7 punta su un display ampio e fluido, una batteria capace di accompagnare l'uso quotidiano senza ansie da ricarica e un prezzo accessibile, a partire da 179,90 euro per la versione con 64 GB di storage. Lo Snapdragon 6s 4G Gen 2 e i 4 GB di RAM della configurazione più diffusa frenano però chi cerca reattività e multitasking spinto: ecco il bilancio dopo due settimane di prova diretta
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 24-05-2006, 09:24   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75166
Link alla notizia: http://www.hwupgrade.it/news/sicurez...ole_17454.html

Rilevata una vulnerabilità in Mirosoft Word: il pericolo è una backdoor con caratteristiche da rootkit

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2006, 09:39   #2
MaxArt
Senior Member
 
L'Avatar di MaxArt
 
Iscritto dal: Apr 2004
Città: Livorno
Messaggi: 6659
Mah, io direi... Usate il cervello, prima di tutto, ma per ogni evenienza passate ad OpenOffice, se possibile... :|
MaxArt è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2006, 09:40   #3
Marci
Senior Member
 
L'Avatar di Marci
 
Iscritto dal: Jan 2002
Città: Dubai
Messaggi: 13792
Cavoli, speriamo si sbrighino con l'aggiornamento; intanto continuo ad usare OpenOffice
Marci è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2006, 09:43   #4
liviux
Bannato
 
L'Avatar di liviux
 
Iscritto dal: Oct 2003
Città: Venezia
Messaggi: 4780
Personalmente, sono molto favorevole a "filtrare tali file a livello di firewall", o a livello di mail server. Solo così si potrà insegnare a certi utenti che per chiedere al collega dell'ufficio accanto quando intende andare a pranzo non è necessario spedire un allegato da centinaia di KB apribile solo con un costoso software proprietario e potenziale vettore di infezione!
Non per prendermela con Office, che ha il suo motivo di esistere, ma soprattutto con l'uso distorto che si fa degli strumenti (spesso incoraggiati da interfacce utente "amichevoli" ma traditrici).
liviux è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2006, 09:47   #5
zappy
Senior Member
 
L'Avatar di zappy
 
Iscritto dal: Oct 2001
Messaggi: 20705
ma io nn ho ancora capito bene una cosa...
questi bachi ti tipo buffer underrun non vengono automaticamente bloccati dalle funzionalità di Non-execute-bit degli A64 e degli ultimi p4, unitamente a winxp sp2?
se si, la cosa nn è così grave, almeno su macchine recenti.
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)
zappy è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2006, 09:51   #6
magilvia
Senior Member
 
L'Avatar di magilvia
 
Iscritto dal: Nov 2003
Messaggi: 1825
Quote:
per le aziende viene invece consigliato di filtrare tali file a livello di firewall
Che idiozia, un troian che si rispetti si diffonde in formato compresso. Cosa facciamo blocchiamo tutti gli allegati allora ?
magilvia è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2006, 09:57   #7
MyKaOs
Member
 
L'Avatar di MyKaOs
 
Iscritto dal: May 2006
Messaggi: 42
Quote:
per le aziende viene invece consigliato di filtrare tali file a livello di firewall
Io consiglio di tornare ai piccioni viagiatori...
MyKaOs è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2006, 10:24   #8
ronthalas
Senior Member
 
L'Avatar di ronthalas
 
Iscritto dal: Nov 2001
Città: Pavia
Messaggi: 1209
MyKaOs

Piccioni viaggiatori... non sai che portano il virus dell'aviara e altri virus avicoli? Come puoi passarli al Nod32 o al Norton?

La percentuale di utonza che apre allegati word direttamente da email è molto vicina al 100% da quel che vedo, vuoi per comodità, vuoi per abitudine. E molti, sempre troppi, tendono a non zippare mai le cose che mandano per email... poi si lamentano che la posta va lenta o di gente che non legge/non riceve il messaggio e l'allegato
ronthalas è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2006, 10:30   #9
liviux
Bannato
 
L'Avatar di liviux
 
Iscritto dal: Oct 2003
Città: Venezia
Messaggi: 4780
Quote:
Originariamente inviato da magilvia
Che idiozia, un troian che si rispetti si diffonde in formato compresso. Cosa facciamo blocchiamo tutti gli allegati allora ?
Non è che sia un grosso problema espandere un file ZIP e guardarci dentro, come fanno di routine gli antivirus. Magari non a livello di firewall, ma di proxy o di mail server.
liviux è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2006, 10:39   #10
sbaffo
Senior Member
 
L'Avatar di sbaffo
 
Iscritto dal: Feb 2005
Città: MIa
Messaggi: 8827
macchè piccioni, molto meglio passare a i pizzini, quelli si che sono sicuri
sbaffo è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2006, 10:54   #11
DevilsAdvocate
Senior Member
 
Iscritto dal: Jan 2003
Messaggi: 3685
Quote:
Originariamente inviato da magilvia
Che idiozia, un troian che si rispetti si diffonde in formato compresso. Cosa facciamo blocchiamo tutti gli allegati allora ?
Solo gli allegati con estensione .doc , mentre i files odt (equivalenti "aperti" di OpenOffice)
possono passare tranquillamente. C'e' pure un plugin per produrre file .odt con word, quindi il problema e' minimo...
( http://sourceforge.net/project/showf...roup_id=149265 importa/esporta
files Openoffice in/da word, cosicche' chiunque puo' leggerli con sbattimento minimo)

Ultima modifica di DevilsAdvocate : 24-05-2006 alle 11:00.
DevilsAdvocate è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2006, 11:38   #12
magilvia
Senior Member
 
L'Avatar di magilvia
 
Iscritto dal: Nov 2003
Messaggi: 1825
Quote:
Solo gli allegati con estensione .doc
Non hai capito parlavo dei .doc zippati con i quali un trojan si diffonderebbe più probabilmente...

Quote:
Non è che sia un grosso problema espandere un file ZIP e guardarci dentro, come fanno di routine gli antivirus. Magari non a livello di firewall, ma di proxy o di mail server.
Si, se ce l'hai il mail server o il proxy. Ma vorrei vedere chi si mette a configurare il mail server in questo modo solo come soluzione temporanea. Ci sono anche diverse problematiche aggiunte:
1) il maggior lavoro computazionale aggiunto di dover scompattare gli allegati e contrallarli
2) Quanti livelli di compressione fai controllare?
3) Se trovi un zip con dentro un .doc che fai blocchi la mail o solo l'allegato ? E se lo zip contiene dei doc e anche altri file blocchi l'intero allegato o ricomprimi l'archivio dopo aver cancellato i doc ?
...
magilvia è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2006, 11:48   #13
DevilsAdvocate
Senior Member
 
Iscritto dal: Jan 2003
Messaggi: 3685
1) avverti l'azienda di usare solo files openoffice,linki il plugin e scrivi un txt o una pagina
html con le istruzioni per installare il detto plugin.
2) blocchi tutti gli zip, rar etc. (cosa normale in una azienda) e li quaranteni (1 settimana di backup poi si autocancellano), livello computazionale zero. cancelli i .doc .
3) l'allegato .zip e' bloccato, la mail arriva comunque con un messaggio aggiuntivo:
tutti i files .doc sono cancellati, i files .zip e gli altri archivi sono in quarantena,
contattate l'amministratore se siete sicuri che l'archivio non contenesse files .doc
e non potete farvi ri-inviare i files in formato non compresso.

Bloccare gli archivi puo' sembrare restrittivo ma e' comunque una buona regola per bloccare
svariati files che fanno macello (spesso i piccoli .exe, ad esempio...)
Se preferisci puoi solo controllare l'indice dei files contenuti nell'archivio (la lista coi nomi dei
files) e cancellare solo quelli che all'interno contengono .doc o altri archivi: .zip ,.rar ,.ace,
etc. Livello computazionale molto basso (cancelli/quaranteni tutto lo zip se e' sospetto)
(Se sei un amministratore valido ed hai un PC con linux come firewall ci metti molto poco
a fare tutto cio'.)

Altrimenti ti godi il virus (tu e la rete che amministri e tutti i dipendenti).

Ultima modifica di DevilsAdvocate : 24-05-2006 alle 11:55.
DevilsAdvocate è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2006, 12:33   #14
DevilsAdvocate
Senior Member
 
Iscritto dal: Jan 2003
Messaggi: 3685
giusto per dimostrare che non e' un task molto impegnativo: questo e'
il prototipo dello script necessario (elabora solo zip ed i rar con unrar , controlla
solo .doc .rar .zip .ace, che lo espanda chi ne ha necessita', la sintassi per ricavare le
estensioni e' quella di gentoo):

#!/bin/bash
FEXT=${1##*.}

if [ "x$FEXT" == "xzip" ] ; then
ACCA=`unzip -l $1 | cut -c 29-130 | grep -E "\."`
elif [ "x$FEXT" == "xrar" ] ; then
ACCA=`unrar lb $1 | grep -E "\."`
else
echo "file $1 unrecognized"
exit 0
fi
COUNT="0"
for line in $ACCA ; do
linext=${line##*.}
if [ "$linext" == "doc" ] || [ "$linext" == "zip" ] || [ "$linext" == "rar" ] || [ "$linext" == "ace" ] ; then
echo "FAIL: $line does not pass the check!!!"
let COUNT=COUNT+1
else
echo "OK, $line passed the check."
fi
done
if [ "$COUNT" == "0" ] ; then
echo "$1 file is safe"
else
echo "$1 file is going to quarantene"
fi

Ultima modifica di DevilsAdvocate : 24-05-2006 alle 12:55.
DevilsAdvocate è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2006, 12:57   #15
PhirePhil
Senior Member
 
Iscritto dal: Jan 2006
Messaggi: 323
esistono antivirus per server di posta che fanno controlli negli archivi zip e rar senza bisogno di bloccarli a priori...
inviari messaggi agli utenti che dicono di contattare l'amministratore significa vedere aumentare a dismisura il carico di lavoro del'help desk... chiaro, lavorando in aziende sotto i 100 clients si potrebbe anche adottare questa "soluzione", ma le realtà produttive molto spesso superano il migliaio...
PhirePhil è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2006, 13:15   #16
magilvia
Senior Member
 
L'Avatar di magilvia
 
Iscritto dal: Nov 2003
Messaggi: 1825
Quote:
1) avverti l'azienda di usare solo files openoffice,linki il plugin e scrivi un txt o una pagina
html con le istruzioni per installare il detto plugin.
2) blocchi tutti gli zip, rar etc. (cosa normale in una azienda) e li quaranteni (1 settimana di backup poi si autocancellano), livello computazionale zero. cancelli i .doc .
3) l'allegato .zip e' bloccato, la mail arriva comunque con un messaggio aggiuntivo:
tutti i files .doc sono cancellati, i files .zip e gli altri archivi sono in quarantena,
contattate l'amministratore se siete sicuri che l'archivio non contenesse files .doc
e non potete farvi ri-inviare i files in formato non compresso.
Tutto questo è ottimo in un mondo ideale ma come fa notare anche Phirephil troppo restrittivo IMO. Nella mia azienda siamo una 50ina di persone negli uffici ma se dovessero chiamarmi per aver l'allegato di ogni mail che arriva credo che impazzirei...
Quote:
esistono antivirus per server di posta che fanno controlli negli archivi zip e rar senza bisogno di bloccarli a priori...
Ma gli antivirus non sono ancora pronti per questa vulnerabilità per questo che consigliano di bloccare i doc...
magilvia è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2006, 13:19   #17
DevilsAdvocate
Senior Member
 
Iscritto dal: Jan 2003
Messaggi: 3685
Quote:
Originariamente inviato da PhirePhil
esistono antivirus per server di posta che fanno controlli negli archivi zip e rar senza bisogno di bloccarli a priori...
inviari messaggi agli utenti che dicono di contattare l'amministratore significa vedere aumentare a dismisura il carico di lavoro del'help desk... chiaro, lavorando in aziende sotto i 100 clients si potrebbe anche adottare questa "soluzione", ma le realtà produttive molto spesso superano il migliaio...
Ok, ragionavo in piccolo, in una realta' simile mandi il messaggio :"l'allegato e' stato
cancellato per motivi di sicurezza: i files .doc e gli archivi sono considerati a rischio.
Fatevi rimandare i files in formati non a rischio"

In questo modo vengono all'helpdesk solo i piu' disperati (i cui files potrebbero essere in quarantena.... nulla dissi nulla saccio )

Altra soluzione,forse piu' semplice, e' disinstallare office e installare openoffice su ogni
computer aziendale.

Ultima modifica di DevilsAdvocate : 24-05-2006 alle 13:22.
DevilsAdvocate è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2006, 13:23   #18
PhirePhil
Senior Member
 
Iscritto dal: Jan 2006
Messaggi: 323
beh, l'articolo diceva che stanno aggiornando in queste ore... usando Antigen for Exchange (secondo me il migliore in assoluto) usi n motori di scansione diversi (i due di CA, command, Karspersky ecc. ecc), uno di questi di certo lo blocca.
in qualunque caso sempre a livello di AV lato server puoi bloccare gli allegati doc con un click, ed al limite li fai spedire via mail zippati e protetti con password, cosa che in genere i virus non fanno.
PhirePhil è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2006, 13:27   #19
DevilsAdvocate
Senior Member
 
Iscritto dal: Jan 2003
Messaggi: 3685
Quote:
Originariamente inviato da PhirePhil
beh, l'articolo diceva che stanno aggiornando in queste ore... usando Antigen for Exchange (secondo me il migliore in assoluto) usi n motori di scansione diversi (i due di CA, command, Karspersky ecc. ecc), uno di questi di certo lo blocca.
in qualunque caso sempre a livello di AV lato server puoi bloccare gli allegati doc con un click, ed al limite li fai spedire via mail zippati e protetti con password, cosa che in genere i virus non fanno.
Ehm, con il piccolo dettaglio che cosi' non sei al sicuro dall'infezione..... se funziona come i
vecchi macrovirus qualsiasi .doc creato su un computer infetto e' infetto a sua volta,
nel caso l'unica soluzione e' bloccare del tutto lo scambio dei files .doc (senza contare che
consentire a tutti lo scambio di archivi bloccati da password/criptati in un'azienda sarebbe
sempre e comunque sconsigliabile.....)
DevilsAdvocate è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2006, 13:28   #20
PhirePhil
Senior Member
 
Iscritto dal: Jan 2006
Messaggi: 323
Quote:
Originariamente inviato da DevilsAdvocate
Altra soluzione,forse piu' semplice, e' disinstallare office e installare openoffice su ogni
computer aziendale.
sempre ragionando nel piccolo, immagino...

fare una disinstallazione centralizzata su svariati clients e la seguente installazione di un nuovo pacchetto software non mi sembra affatto "semplice"
PhirePhil è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere? Recensione HONOR Magic V6: spessore record e sup...
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni Redmi Pad 2 9.7: ampio display, economico e peso...
Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Apple riduce la produzione di iPhone 17:...
Lancio del razzo spaziale cinese Lunga M...
SpaceX Starship: Super Heavy Booster 20 ...
Questa RTX 3070 è tornata in vita...
Un ricercatore scopre uno script bash na...
Robot umanoidi teleoperati eseguono le p...
QuadRF, il gadget da 499 dollari che leg...
ChatGPT, Claude e Gemini nel mirino: cos...
Pneumatici dalla Cina, l'UE introduce da...
SpaceX vuole 100.000 satelliti in orbita...
Disney+ gratis, ma con pubblicità: l'ult...
Microsoft ammette: emissioni di CO2 su d...
Apple denuncia OpenAI e due ex dirigenti...
Asha Sharma licenzia migliaia di dipende...
25 articolazioni, pelle tattile e forza ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 23:58.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v
1