Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza

Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7 punta su un display ampio e fluido, una batteria capace di accompagnare l'uso quotidiano senza ansie da ricarica e un prezzo accessibile, a partire da 179,90 euro per la versione con 64 GB di storage. Lo Snapdragon 6s 4G Gen 2 e i 4 GB di RAM della configurazione più diffusa frenano però chi cerca reattività e multitasking spinto: ecco il bilancio dopo due settimane di prova diretta
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 19-10-2016, 10:53   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] IBM oscura i dettagli di un exploit su WebSphere

mercoledì 19 ottobre 2016

Spoiler:
Quote:
Big Blue spiega di aver voluto garantire maggiore sicurezza ai propri clienti. Ma è la scelta migliore per il settore?


Roma - Il bug c'è, la patch pure, ma non se ne può parlare liberamente. In una dichiarazione rilasciata alla testata online The Register, IBM ha dichiarato che "anche se la patch è già disponibile, molte organizzazioni non sono in grado di applicarle immediatamente", aggiungendo poi: "Pur non essendo la normale prassi per IBM, nel caso specifico abbiamo chiesto che non venissero rivelati alcuni dettagli allo scopo di proteggere gli utenti vulnerabili e fornire loro il tempo necessario ad applicare la patch". Nella fattispecie, Big Blue si riferisce alla vulnerabilità che concerne il suo Server Application WebSphere scoperta da Maurizio Agazzini, ricercatore nel campo della web security, e da lui sfruttata all'interno di un exploit di cui ha pubblicato successivamente un Proof-of-Concept (PoC) del codice con la comunicazione dell'esistenza di una vulnerabilità nel prodotto IBM, versioni 7.8, 8.5 e 9.

La pubblicazione dei PoC è molto importante, in quanto forniscono ai ricercatori (e agli stessi fornitori, in questo caso IBM) le conoscenze e le risorse necessarie per analizzare ulteriormente la vulnerabilità, porvi rimedio e impedire la realizzazione di exploit che possano sfruttarla per creare danni o per azioni illegali.

Maurizio Agazzini ha collaborato con IBM per risolvere il problema e per divulgare la propria scoperta in maniera responsabile, anche se, come ammesso dal gigante tecnologico, ha subito una specie di oscuramento del suo lavoro anche in seguito al rilascio della patch. Se da un lato la preoccupazione di Big Blue per la sorte dei propri clienti è lodevole, dall'altra questa riservatezza può rivelarsi dannosa per il futuro. Questo tipo di azioni possono infatti scoraggiare i ricercatori indipendenti, come Maurizio Agazzini, nel proseguire nella ricerca di vulnerabilità: cosa che finirebbe per ripercuotersi negativamente sulle stesse aziende.Sul piano propriamente tecnico, la vulnerabilità si verificherebbe nel momento in cui WebSphere tenta di deserializzare dati non attendibili in presenza del cookie WASPostParam, esponendo l'Application Server ad attacchi di tipo Denial-of-Service (DoS) o all'esecuzione di codice da remoto, con conseguenti danni per il server e la rete dell'azienda attaccata. Al momento della comunicazione della scoperta, la scorsa settimana, Agazzini aveva incluso nella divulgazione i collegamenti ad un pacchetto di exploit che sfruttano la vulnerabilità, pubblicati dopo il rilascio da parte di IBM della patch che risolveva il problema evidenziato. Non soddisfatto, il gigante statunitense ha chiesto ad Agazzini un'autocensura che eliminasse i dettagli necessari all'exploit per sfruttare la vulnerabilità. La richiesta di IBM è stata inoltre rivelata su Twitter da parte di un collega di Agazzini, che ha pubblicato una parte del testo contenuto nell'email inviata da Big Blue al ricercatore.

IBM trying to censor researchers in 2016 deserves to be publicly shamed 🙊 pic.twitter.com/a8iYoUbeu5
- raptor (@0xdeadb) 13 ottobre 2016


Anche se non si può parlare di "pressioni" esplicite, tenendo conto della collaborazione durata circa due mesi, si tratta comunque di un'azione poco lungimirante: mancare di fornire tutti i dettagli può ritorcersi contro l'intero ambiente, poiché come detto potrebbe mancare la motivazione a proseguire nel debug del codice conto terzi, ma soprattutto perché non permette a tutti gli addetti ai lavori di farsi un'idea precisa del problema che si trovano ad affrontare.

Thomas Zaffino






Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni Redmi Pad 2 9.7: ampio display, economico e peso...
Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
Il presunto guasto hardware della Steam ...
LG QNED80, OLED C5 e OLED evo C6: 3 Smar...
Google cambia le regole del backup Andro...
Utili da capogiro per Samsung, ma il mer...
Nintendo Switch, addio alle vendite in E...
Open Printer, la stampante che dice addi...
OPPO porta il K-pop a Milano: un pop-up ...
Credeva di essere invisibile con VPN e t...
Oggi su Amazon si compra un iPhone nuovo...
Il futuro iPhone Air 2 vuole sorprendere...
Xbox Game Pass Essential: arrivano 5 nuo...
NVIDIA: la roadmap di Rubin e Kyber rest...
Altro che killer di posti di lavoro: chi...
Bentley presenta il suo primo SUV elettr...
Il diario di Tom Riddle prende vita in v...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 09:00.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v