|
|||||||
|
|
|
 |
|
|
Strumenti |
08-04-2013, 08:44
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75166
|
Link alla notizia: http://www.hwfiles.it/news/sottratti...ami_46542.html
Server FTP ad accesso libero e un codice sorgente che non doveva essere lì: una grossa leggerezza potrebbe causare gravi danni dal punto di vista della sicurezza. Vediamo cosa è successo Click sul link per visualizzare la notizia. |
|
|
|
08-04-2013, 09:11
|
#2 |
|
Senior Member
Iscritto dal: Dec 2004
Città: Roma
Messaggi: 27168
|
sebbene siano stati dei beoti a lasciare l'ftp aperto, dubito che gli utente scaricherebbero dei bios fatti da questi pirati, modificando gli originali. dove li hosterebbero?
__________________
MetallicGear Qube,Asus Strix z690 d4,i7 13700k+Arctic 360rgb,2x32gb Patriot Viper Rgb 3600mhz,ssd:980pro 2TB-970evo 1tb-970evo 2tb-sm941 2tb-kingston 3dUltra 2tb,4090 phantom+Samsung 34 g8 OLED,Corsair 1000w,Xonar U7mk2 USB,sua 1500i,Asus Scope TKL-g13-g35-g903 vecchi bench 780/970 |
|
|
|
|
08-04-2013, 09:21
|
#3 |
|
Senior Member
Iscritto dal: Oct 2006
Messaggi: 11128
|
trojan o virus via mail, mail fatta aprire all'utente tramite tecniche di social engineering, verifica se il bios del pc è AMI, download del bios piratato in background via rootkit da server ad indirizzo generato casualmente per evitare blacklist, installato al primo reboot.
__________________
>>> Videogames Axios' approved <<< Factorio - Stellaris - Door Kickers 2 - Door Kickers - The Long Dark - Prison Architect - Running with Rifles - Besiege - Infinifactory - Chromebox 3 |
|
|
|
|
08-04-2013, 11:26
|
#4 |
|
Member
Iscritto dal: Jun 2002
Messaggi: 260
|
Se fra quelli che entreranno in possesso di questi sorgenti ci sono anche gli sviluppatori del progretto CoreBoot (creazione di BIOS open source) questa potrebbe essere un'ottima notizia.
E poi, sono 20 anni che Linux ha i sorgenti aperti. Ci possono guardare dentro sia quelli che vogliono cercare falle per fini malevoli , che quelli che vogliono fare patch e migliorare la sicurezza. Spero inoltre che si vedano alcuni di quei trucchetti e features non documentati che in tanti casi ancora impediscono una gestione impeccabile del sistema dagli OS non windows.
__________________
Linux User since 1997. Notebooks: Samsung NP900X4C, SSD Crucial m4 256GB. Phone: Nexus 6p 64GB. Storage: nas4free server, AMD A4-4000 16GB RAM, ASRock FM2A75M-DGS, 3x 2TB on ZFS raid-z1. Player: Chromecast Router WiFi: Asus RT-AC66U Camera Nikon D90: 35mm f/1.8; 16-85mm VR2; 55-300mm VR. |
|
|
|
|
08-04-2013, 11:30
|
#5 |
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 1590
|
Preoccupante leggerezza, anche se legata soprattutto alle varianti EFI.
Per l'autore dell'articolo, si scrive "codici sorgente", oppure "sorgenti" direttamente, ma non "codici sorgenti", non siamo mica in un trailer di Maccio Capatonda, in cui si parla di "impercettibili segnali codici" per fare la battuta. Mica si dice "paesi d'origini". Insomma, un po' di cura della lingua.
__________________
Asus ROG Crosshair Hero VII Wi-Fi rev.1.1 - AMD Ryzen 7 5800X - Cooler Master Masterliquid Pro 120 (con Masterfan Air Balance 120 RGB) - 32GB g.skill Trident Z RGB DDR4-3200 - Gigabyte AORUS Radeon RX 580 8GB - Samsung 970 EVO Plus 1TB - 3x Samsung 860 QVO 2TB - Crucial P3 4TB - Creative SoundblasterX AE-5 Pure Edition RGB - Silverstone Fortress FT01 - 3x Samsung S23A750D @120Hz via DisplayPort |
|
|
|
|
08-04-2013, 11:34
|
#6 | |
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 1590
|
Quote:
__________________
Asus ROG Crosshair Hero VII Wi-Fi rev.1.1 - AMD Ryzen 7 5800X - Cooler Master Masterliquid Pro 120 (con Masterfan Air Balance 120 RGB) - 32GB g.skill Trident Z RGB DDR4-3200 - Gigabyte AORUS Radeon RX 580 8GB - Samsung 970 EVO Plus 1TB - 3x Samsung 860 QVO 2TB - Crucial P3 4TB - Creative SoundblasterX AE-5 Pure Edition RGB - Silverstone Fortress FT01 - 3x Samsung S23A750D @120Hz via DisplayPort |
|
|
|
|
|
08-04-2013, 11:54
|
#7 | |
|
Member
Iscritto dal: Jun 2002
Messaggi: 260
|
Quote:
Hanno esposto il codice proprietario di un loro fornitore, con le relative proprietà intellettuali. Il mio discorso era solo basato sull'aspetto della sicurezza. Se uno dice che dato che ora si hanno i sorgenti del BIOS c'è il rischio che se ne sfruttino le falle, beh io rispondo che allora Linux, BSD, Google Chrome, Andorid e Firefox sono i software più insicuri al mondo.
__________________
Linux User since 1997. Notebooks: Samsung NP900X4C, SSD Crucial m4 256GB. Phone: Nexus 6p 64GB. Storage: nas4free server, AMD A4-4000 16GB RAM, ASRock FM2A75M-DGS, 3x 2TB on ZFS raid-z1. Player: Chromecast Router WiFi: Asus RT-AC66U Camera Nikon D90: 35mm f/1.8; 16-85mm VR2; 55-300mm VR. |
|
|
|
|
|
08-04-2013, 12:06
|
#8 | |
|
Senior Member
Iscritto dal: Oct 2001
Messaggi: 14739
|
Quote:
Uno sviluppo basato sulla condivisione dei sorgenti permette di individuare e rattoppare i bug rapidamente, uno sviluppo proprietario basa parte della sicurezza sul fatto che certi segreti non vengano svelati. É proprio la filosofia di sviluppo a rendere fattibile la condivisione del codice, ma se questo accade, come in questo caso, con del software non sviluppato in quel modo, beh, saltano fuori le magagne. |
|
|
|
|
|
08-04-2013, 16:29
|
#9 |
|
Senior Member
Iscritto dal: Oct 2009
Messaggi: 3733
|
sono anni che non vedo Ami bios...sempre Award su fisso e Phoenix su portatile.
li eviterò cmq per sicurezza. |
|
|
|
|
09-04-2013, 00:19
|
#10 |
|
Senior Member
Iscritto dal: Jan 2010
Città: Milan
Messaggi: 9802
|
ma il produttore quindi è jetway?
 perché su altri siti non ho trovato riferimenti esplicito o meno, quali la scansione dell' FTP come invece qui su hardware hupgrade... |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 13:30.
