[NEWS] NTP, nuovi bug nei tempi della Rete

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] NTP, nuovi bug nei tempi della Rete

	Roborock Qrevo Curv 2 Flow: ora lava con un rullo Qrevo Curv 2 Flow è l'ultima novità di casa Roborock per la pulizia di casa: un robot completo, forte di un sistema di lavaggio dei pavimenti basato su rullo che si estende a seguire il profilo delle pareti abbinato ad un potente motore di aspirazione con doppia spazzola laterale
	Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite Abbiamo guidato per diversi giorni la Alpine A290, la prima elettrica del nuovo corso della marca. Non è solo una Renault 5 sotto steroidi, ha una sua identità e vuole farsi guidare
	Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile Abbiamo provato a fondo il nuovo Magic 8 Lite di HONOR, e per farlo siamo volati fino a Marrakech , dove abbiamo testato la resistenza di questo smartphone in ogni condizione possibile ed immaginabile. Il risultato? Uno smartphone praticamente indistruttibile e con un'autonomia davvero ottima. Ma c'è molto altro da sapere su Magic 8 Lite, ve lo raccontiamo in questa recensione completa.

Oracle NetSuite si potenzia con nuove funzionalità di IA

Musica generata con l'IA: Sony lavora a una tecnologia capace di smascherare l'uso di brani originali?

Cyberpunk 2077 in versione PC su smartphone? Sì, e supporta anche FSR e Frame Generation

BYD si gioca un grosso jolly: pronta Racco, la prima kei car per il Giappone

Samsung annuncia l'arrivo in Italia dei Galaxy Book 6 con Intel Core Ultra Serie 3: ecco i prezzi

Offerta lancio Pixel 10a: come ottenere il massimo rimborso entro il 18 marzo

Google presenta Pixel 10a: poche le novità, ma forse è meglio così

Caos F1 2026: 14 monoposto senza omologazione FIA per i carburanti 100% sostenibili

Tesla festeggia il primo Cybercab prodotto in Texas, ma i problemi da risolvere sono ancora tanti

Desktop piccolo e potente? NZXT H2 Flow e CX850 sono ciò che stai cercando

Polestar spinge sull'acceleratore: arrivano 4 nuove auto in tre anni

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

24-10-2015, 07:21

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NEWS] NTP, nuovi bug nei tempi della Rete

venerdì 23 ottobre 2015

Spoiler:

Quote:

I ricercatori identificano nuove, pericolose vulnerabilità nel protocollo standard per "tenere il tempo" su computer e gadget interconnessi. Un potenziale rischio caos, avvertono

Roma - Ancora (grossi) guai per il protocollo NTP (Network Time Protocol), tecnologia standardizzata negli anni '80 e tuttora alla base del più comune meccanismo di sincronizzazione dell'orario universale tra client, server e orologi atomici ultra-precisi connessi a Internet. Non è la prima volta che viene identificato un buco in NTP, ma questa volta i problemi sono molteplici e le conseguenze potenzialmente caotiche.

Il nuovo allarme sulle tante insicurezze di NTP arriva dai ricercatori dell'Università di Boston, che hanno scavato nelle specifiche del protocollo e la sua implementazione di riferimento (ntpd) scoprendo "diversi problemi di sicurezza" nelle comunicazioni non cifrate in grado sia di alterare l'orario di un computer/gadget elettronico (attacchi di timeshifting) che di prevenire la sincronizzazione degli orologi di sistema dei suddetti apparati (attacchi DoS).

NTP è ampiamente utilizzato dai protocolli crittografici per i certificati TLS, l'infrastruttura dei nomi di dominio (DNSSEC) e dalla criptomoneta più popolare (bitcoin), avvertono i ricercatori, e grazie ai nuovi bug scovati nel protocollo un malintenzionato - o una vera e propria organizzazione criminale, magari finanziata dall'intelligence - potrebbero mandare in crash il daemon del servizio, provocare un buffer overflow, attaccare i server di rete e altro ancora.NTP potrebbe insomma essere lo strumento di compromissione delle comunicazioni sicure con attacchi man-in-the-middle, dei sistemi di autenticazione usati dai siti Web e del normale funzionamento della blockchain di bitcoin, dicono i ricercatori. L'allarme, per il momento, è solo ipotetico, i fattori di mitigazione non mancano (come la specifica NTP che previene le modifiche all'orario di sistema superiori ai 16 minuti) e il codice aggiornato privo dei bug scovati dai ricercatori è già disponibile per il download (ntp-4.2.8p4).

Alfonso Maruccia

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Roborock Qrevo Curv 2 Flow: ora lava con un rull...
	Alpine A290 alla prova: un'auto bella che ti fa ...
	Recensione HONOR Magic 8 Lite: lo smartphone ind...
	Sony WF-1000X M6: le cuffie in-ear di riferiment...
	Snowflake porta l'IA dove sono i dati, anche gra...

	Oracle NetSuite si potenzia con nuove fu...
	Musica generata con l'IA: Sony lavora a ...
	Cyberpunk 2077 in versione PC su smartph...
	BYD si gioca un grosso jolly: pronta Rac...
	Samsung annuncia l'arrivo in Italia dei ...
	Offerta lancio Pixel 10a: come ottenere ...
	Google presenta Pixel 10a: poche le novi...
	Caos F1 2026: 14 monoposto senza omologa...
	Tesla festeggia il primo Cybercab prodot...
	Desktop piccolo e potente? NZXT H2 Flow ...
	Polestar spinge sull'acceleratore: arriv...
	Nuovo record mondiale nel fotovoltaico: ...
	L'ultimo baluardo cade: fine supporto pe...
	'Il mondo non ha mai visto nulla di simi...
	La Commissione europea mette sotto indag...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 19:00.

Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione...

Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile Abbiamo provato a fondo il nuovo Magic 8 Lite di HONOR, e per farlo siamo volati fino a Marrakech , dove abbiamo testato la resistenza di questo smartphone in ogni...

Nioh 3: souls-like punitivo e Action RPG Nioh 3 aggiorna la formula Team NINJA con aree esplorabili più grandi, due stili di combattimento intercambiabili al volo (Samurai e Ninja) e un sistema di progressione...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma...

Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite Abbiamo guidato per diversi giorni la Alpine A290, la prima elettrica del nuovo corso della marca. Non è solo una Renault 5 sotto steroidi, ha una sua identità e...

Roborock Qrevo Curv 2 Flow: ora lava con un rullo Qrevo Curv 2 Flow è l'ultima novità di casa Roborock per la pulizia di casa: un robot completo, forte di un sistema di lavaggio dei pavimenti basato su rullo che...