Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza

Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7 punta su un display ampio e fluido, una batteria capace di accompagnare l'uso quotidiano senza ansie da ricarica e un prezzo accessibile, a partire da 179,90 euro per la versione con 64 GB di storage. Lo Snapdragon 6s 4G Gen 2 e i 4 GB di RAM della configurazione più diffusa frenano però chi cerca reattività e multitasking spinto: ecco il bilancio dopo due settimane di prova diretta
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 04-02-2016, 10:13   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Socat, tool amministrativo con backdoor incorporata?

mercoledì 3 febbraio 2016

Spoiler:
Quote:
I ricercatori identificano una grave falla di sicurezza all'interno di un popolare software per la gestione di rete su sistemi *nix, un bug che potrebbe corrispondere a una vera e propria backdoor. Introdotta da uno sviluppatore cinese


Roma - Socat è a rischio backdoor, dicono i ricercatori, perché la sua implementazione della libreria OpenSSL per le comunicazioni cifrate non è sicura come dovrebbe; gli sviluppatori sono già corsi ai ripari, mentre la caccia al responsabile è già finita e ora tutti sono in attesa di qualche spiegazione.

Socat è una variante più complessa di Netcat, servizio di amministrazione delle reti sotto i sistemi operativi Unix e Unix-like che include funzionalità come la scansione delle porte, il trasferimento di file e la messa in ascolto: oltre che per amministrare un network, insomma, Netcat/Socat ha tutto quello che serve per funzionare da vera e propria backdoor.
Il problema di sicurezza identificato dai ricercatori non riguarda in ogni caso le funzionalità di Socat, quanto piuttosto il modo in cui è stato implementato il meccanismo dello scambio di chiavi crittografiche noto come Diffie-Hellman e già noto per le sue vocazioni al tecncontrollo, complice NSA.

L'implementazione OpenSSL di Socat implementa un parametro "p" per DH già codificato in partenza, con una lunghezza a 1024 bit e un numero non primo. L'effettiva robustezza delle chiavi scambiate tramite questo parametro predeterminato è inferiore rispetto a quella ottenibile con l'uso di un numero primo, ammettono gli sviluppatori, e l'esistenza della falla potrebbe indicare l'introduzione di una vera e propria backdoor per l'intercettazione delle comunicazioni sicure.Il codice incriminato è presente nel progetto da ben 12 mesi, e il responsabile è lo sviluppatore cinese Zhigang Wang impiegato presso Oracle. La presunta backdoor è stata scritta come patch a un problema evidenziato in precedenza, e ora gli sviluppatori di Socat - ma anche chiunque altro - chiedono spiegazioni a Wang. Nel mentre la vulnerabilità è già stata rimossa e la lunghezza del parametro "p" è stata portata a 2048 bit.

Alfonso Maruccia






Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni Redmi Pad 2 9.7: ampio display, economico e peso...
Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
Intel brevetta XBM: la nuova memoria pun...
Film prodotti con l'IA: Disney, insieme ...
Reinstallare Windows senza chiavette o s...
Apple racconta il suo vantaggio nell'AI ...
Cisco Cloud Control, una cabina di regia...
Il software che controlla le Fab va in p...
Il settore tech è il primo bersag...
Windows 11, corretto un bug che poteva o...
X introduce nuove funzioni per i video c...
Blue Origin sta costruendo diversi lande...
DeepSeek avvia lo sviluppo di un chip pr...
Le offerte migliori ora su Amazon sugli ...
Fino a un petabit al secondo! Il piano d...
Cisco punta tutto sull'IA: tutti i 90.00...
Intel Nova Lake riporterà il supp...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 19:05.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v