Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Facebook chiude la porta d'accesso a ogni account

Roborock Qrevo Curv 2 Flow: ora lava con un rullo
Roborock Qrevo Curv 2 Flow: ora lava con un rullo
Qrevo Curv 2 Flow è l'ultima novità di casa Roborock per la pulizia di casa: un robot completo, forte di un sistema di lavaggio dei pavimenti basato su rullo che si estende a seguire il profilo delle pareti abbinato ad un potente motore di aspirazione con doppia spazzola laterale
Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite
Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite
Abbiamo guidato per diversi giorni la Alpine A290, la prima elettrica del nuovo corso della marca. Non è solo una Renault 5 sotto steroidi, ha una sua identità e vuole farsi guidare
Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile
Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile
Abbiamo provato a fondo il nuovo Magic 8 Lite di HONOR, e per farlo siamo volati fino a Marrakech , dove abbiamo testato la resistenza di questo smartphone in ogni condizione possibile ed immaginabile. Il risultato? Uno smartphone praticamente indistruttibile e con un'autonomia davvero ottima. Ma c'è molto altro da sapere su Magic 8 Lite, ve lo raccontiamo in questa recensione completa.
Missione Artemis II diretta verso la Luna: a causa di un problema potrebbe essere posticipata ad aprile
Toy Story 5 arriva al cinema: è la tecnologia il nuovo nemico dei più piccoli?
Intel cambia rotta su Linux? Nuove assunzioni dopo i tagli di sviluppatori e progetti
Samsung aggiorna Bixby con One UI 8.5: più conversazionale e integrato nel dispositivo
L'Etiopia vieta le auto a combustione: alimentare le elettriche costa 6 volte meno
Pirateria audiovisiva: la Guardia di Finanza identifica 120 utenti legati a un reseller romagnolo
Ubisoft conferma due nuovi Far Cry in sviluppo: uno single player e uno multiplayer standalone
Chi vincerà il Festival di Sanremo 2026? Lo abbiamo chiesto a tutte le AI
G42 e Cerebras portano in India un supercomputer AI da 8 exaflop: svolta per l'infrastruttura nazionale
Offerte aggiornate del weekend Amazon: 7 novità toste fra cui iPhone 17, portatili, auricolari, risparmi di centinaia di Euro
4 MacBook Air in offerta e scende a 939€ il 16/256GB, ma anche 2 MacBook Pro a -200€ fra cui un M5
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 09-03-2016, 16:29   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Facebook chiude la porta d'accesso a ogni account
mercoledì 9 marzo 2016

Spoiler:
Quote:
Vale 15mila dollari la segnalazione di un bug che consentiva di sfruttare il meccanismo di reset delle password per forzare l'accesso a qualsiasi profilo


Roma - La disattenzione di Facebook è stata determinante nel socchiudere al ricercatore di sicurezza indiano Anand Prakash un accesso a tutti i profili del social network: ad agevolarlo, la mancanza del meccanismo di sicurezza che limita a una manciata di tentativi l'inserimento di codici di reset.

https://youtu.be/U3Of-jF1nWo

Prakash ha messo alla prova il sistema di reset delle password di accesso a favore degli utenti smemorati, che consiste nell'invio, al numero di telefono o all'email di riferimento associati all'account, di un codice a sei cifre che l'utente inserirà come prova della propria identità per creare una nuova password. Genericamente, basti pensare al contesto del dibattuto caso in corso tra Apple e l'FBI, il sistema di inserimento del codice è protetto da una misura di sicurezza che limita i tentativi di inserimento, proprio per scongiurare abusi come quello che è riuscito al ricercatore indiano.

È possibile inserire una dozzina di volta il codice di recupero della password sul sito ordinario di Facebook, prima che la procedura venga bloccata: non si verificava altrettanto su beta.facebook.com, la versione del sito dedicata ai test degli sviluppatori. Chiunque sarebbe stato in grado di inserire un numero infinito di codici a sei cifre con un attacco a forza bruta, per guadagnare l'accesso a qualsiasi account e impostare una nuova password, ed è quello che ha dimostrato Prakash.Il ricercatore ha prontamente segnalato a Menlo Park il problema e nel giro di un giorno il social network vi ha posto rimedio. Facebook ha riferito che il proprio sito dedicato agli sviluppatori ha prestato il fianco agli attacchi per 72 ore: il meccanismo che limita il numero di tentativi di inserimento era attivo prima di un aggiornamento che ha dato origine alla vulnerabilità.
Una decina di giorni dopo la segnalazione, il ricercatore indiano è stato ricompensato con 15mila dollari, sulla base del programma di taglie introdotto anni fa.

Gaia Bottà








Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 09-03-2016, 16:42   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Facebook risolve un grave bug negli account su webnews

Facebook, 15.000 dollari per chiudere un bug che avrebbe potuto sbloccare l'account di chiunque su downloadblog
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 09-03-2016 alle 16:47.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Roborock Qrevo Curv 2 Flow: ora lava con un rullo Roborock Qrevo Curv 2 Flow: ora lava con un rull...
Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite Alpine A290 alla prova: un'auto bella che ti fa ...
Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile Recensione HONOR Magic 8 Lite: lo smartphone ind...
Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora Sony WF-1000X M6: le cuffie in-ear di riferiment...
Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake porta l'IA dove sono i dati, anche gra...
Missione Artemis II diretta verso la Lun...
Toy Story 5 arriva al cinema: è l...
Intel cambia rotta su Linux? Nuove assun...
Samsung aggiorna Bixby con One UI 8.5: p...
L'Etiopia vieta le auto a combustione: a...
Pirateria audiovisiva: la Guardia di Fin...
Ubisoft conferma due nuovi Far Cry in sv...
Chi vincerà il Festival di Sanrem...
G42 e Cerebras portano in India un super...
Offerte aggiornate del weekend Amazon: 7...
4 MacBook Air in offerta e scende a 939€...
Chrome cambia il tuo modo di lavorare: o...
Minimo storico iPhone 17 su Amazon: 909€...
USA, incriminati tre ingegneri della Sil...
Xbox: Phil Spencer lascia dopo 38 anni, ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 23:59.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v