Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina Risolto bug di sicurezza in qBittorrent: gli utenti sono rimasti esposti per 14 anni

Recensione Moto G77: display AMOLED e buona autonomia per il midrange economico
Recensione Moto G77: display AMOLED e buona autonomia per il midrange economico
Motorola propone in fascia media il nuovo Moto G77 5G, uno smartphone che punta sul display AMOLED da 1.5K a 120Hz, e sulla fotocamera da 108 MP con stabilizzazione ottica per affrontare la fascia media. Il tutto insieme a una batteria da 5200mAh in soli 7,3 millimetri di spessore, con una scocca certificata con standard militari
DJI Lito 1 e Lito X1 recensione: i nuovi droni per principianti che non si fanno mancare nulla
DJI Lito 1 e Lito X1 recensione: i nuovi droni per principianti che non si fanno mancare nulla
DJI ha appena ufficializzato la serie Lito, la sua nuova gamma di droni entry-level destinata a chi si avvicina per la prima volta alla fotografia aerea. Al centro dell'annuncio ci sono due modelli ben distinti per fascia di prezzo e specifiche tecniche: DJI Lito 1 e DJI Lito X1. Entrambi si collocano sotto la soglia regolamentare dei 249 grammi, che permette di volare con requisiti burocratici più semplici rispetto ai droni più pesanti.
Sony World Photography Awards 2026: i premiati, anche italiani, il punto sulla fotografia di oggi
Sony World Photography Awards 2026: i premiati, anche italiani, il punto sulla fotografia di oggi
Siamo stati a Londra per la premiazione dei Sony World Photography Awards 2026, l'evento a tema fotografia più prestigioso. Fra sorprese e novità, ne approfittiamo per fare il punto sulla fotografia contemporanea, in cui la didascalia è sempre più necessaria a cogliere il senso della quasi totalità degli scatti.
Panasonic presenta il nuovo obiettivo Lumix S 40mm F2: compatto, luminoso e pensato per i creatori di contenuti
Panasonic Lumix S9 Black Titanium Edition: presentata una nuova colorazione per la compatta full-frame
Thales Alenia Space risponde alle critiche della NASA sui problemi produttivi del Lunar Gateway
Intel aggiorna i driver Arc Pro: fino al 93% della RAM allocabile alla GPU per carichi AI
La Cina blocca l'acquisizione di Manus da parte di Meta: timori per la sicurezza nazionale
Le batterie al sodio di CATL raggiungono la produzione di massa: ecco cosa cambia per EV e data center
Samsung rischia 36 giorni di stop totale e perdite per 30 miliardi dollari, nessun accordo coi sindacati
Huawei annuncia l'arrivo della serie Watch Fit 5 in Italia
L'auto elettrica più veloce del mondo è Ford: con 2.200 CV e 357 km/h, quarto di miglio in meno di 7 secondi
ASUS ha rilasciato il cavo salva-GPU: 50 euro basteranno per risolvere il problema dei connettori?
TeamViewer Intelligent Agent si rinnova e automatizza la risoluzione dei problemi
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 04-11-2024, 09:01   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75166
Link alla notizia: https://www.hwupgrade.it/news/web/ri...ni_132410.html

Una vulnerabilità nella gestione dei certificati SSL/TLS ha permesso potenziali attacchi man-in-the-middle dal 2010. La correzione arriva con l'ultimo aggiornamento del popolare client BitTorrent.

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 09:51   #2
Fantapollo
Senior Member
 
Iscritto dal: Jan 2020
Messaggi: 439
Si racconta sempre che l'opensource sia più sicuro...
Fantapollo è offline   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 09:56   #3
omerook
Senior Member
 
L'Avatar di omerook
 
Iscritto dal: Jul 2003
Città: Civis Romanus Sum
Messaggi: 7684
Quote:
Originariamente inviato da Fantapollo Guarda i messaggi
Si racconta sempre che l'opensource sia più sicuro...
Le vulnerabilità identificate includevano la possibile distribuzione di un installer Python malevolo su Windows ..
__________________
Asrock Q1900M , SSD 1TB, Pico Psu 90W, No Fans , No HD, zero meccanica, zero rumore!
omerook è offline   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 10:32   #4
raxas
Senior Member
 
L'Avatar di raxas
 
Iscritto dal: Oct 2002
Messaggi: 5985
Quote:
Originariamente inviato da Redazione di Hardware Upgrade Guarda i messaggi
Link alla notizia: https://www.hwupgrade.it/news/web/ri...ni_132410.html

Una vulnerabilità nella gestione dei certificati SSL/TLS ha permesso potenziali attacchi man-in-the-middle dal 2010. La correzione arriva con l'ultimo aggiornamento del popolare client BitTorrent.

Click sul link per visualizzare la notizia.
Come?
Cosa?
Da BEN QUATTORDICI ANNI?
E ci se ne accorge ora?
Penso che per l'esposizione al MAN-IN-THE-MIDDLE, gli utenti possono allora essere stati definiti quali:

MEN-IN-THE-QUAGMIRE*

(* QUAGMIRE=PANTANO)
: D

(trad. cit. UOMINI NEL PANTANO )
Ultima modifica di raxas : 04-11-2024 alle 10:34.
raxas è offline   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 11:31   #5
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5935
Quote:
Originariamente inviato da Fantapollo Guarda i messaggi
Si racconta sempre che l'opensource sia più sicuro...
Ed infatti, a parità di condizioni, lo è.
marcram è offline   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 11:46   #6
Darkon
Senior Member
 
L'Avatar di Darkon
 
Iscritto dal: Sep 2008
Messaggi: 9626
Sinceramente qBittorrent non mi è mai piaciuto.

Per me i client interessanti sono:

1) BiglyBT
2) Deluge

Non vedo perché andarsi a impantanare quando con questi due sostanzialmente si coprono tutte le necessità.
Darkon è offline   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 12:14   #7
biometallo
Senior Member
 
Iscritto dal: May 2006
Città: :
Messaggi: 7674
Quote:
Originariamente inviato da marcram Guarda i messaggi
Ed infatti, a parità di condizioni, lo è.
Eppure l'articolo di Sharp Security ci dice che il maggiore pericolo deriva proprio dalla natura os:

Because this software is open source, it is trivial to add a backdoor to it and recompile, and therefore give a victim fully functional software, avoiding the victim’s suspicion.

Per quanto dal basso della mia ignoranza non ho mai creduto molto nella "sicurezza tramite segretezza"

Comunque se ho capito bene questa falla, che probabilmente non è nemmeno stata concretamente mai usata era inerente l'update automatico, chi aveva disattivato questa funzione o usato una versione "portable" era quindi fuori pericolo



Quote:
Originariamente inviato da Darkon Guarda i messaggi
Sinceramente qBittorrent non mi è mai piaciuto.
De gutibus, anche se sono anni che non scarico un solo file torrent, anni fa dopo aver abbandonato utorrent ero passato proprio a qbittorent che fra i tanti client che ho provato era quello più leggero e con l'interfaccia simile a utorrent... avevo provato anche Deluge ma a memoria non mi era piaciuto molto, BiglyBT invece non l'avevo mai sentito.
biometallo è offline   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 12:27   #8
Darkon
Senior Member
 
L'Avatar di Darkon
 
Iscritto dal: Sep 2008
Messaggi: 9626
Quote:
Originariamente inviato da biometallo Guarda i messaggi

De gutibus, anche se sono anni che non scarico un solo file torrent, anni fa dopo aver abbandonato utorrent ero passato proprio a qbittorent che fra i tanti client che ho provato era quello più leggero e con l'interfaccia simile a utorrent... avevo provato anche Deluge ma a memoria non mi era piaciuto molto, BiglyBT invece non l'avevo mai sentito.
Delunge diciamo che è per chi ha esigenze particolari e specifiche. Non è esattamente "amichevole" come client. Ad esempio è interessante per chi ha necessità di una interfaccia remota via web.

Bigly invece è super funzionale per l'utente in generale. Si basa su quello che era ai tempi Azureus ed è stato riscritto senza ads, bloat ware e simili rendendolo forse il client più funzionale per chi vuole prendere un torrent e scaricarlo senza saper configurare una ceppa fermo restando che ha tantissime funzioni avanzate per chi si vuole sbizzarrire.
Darkon è offline   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 12:39   #9
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5935
Quote:
Originariamente inviato da biometallo Guarda i messaggi
Eppure l'articolo di Sharp Security ci dice che il maggiore pericolo deriva proprio dalla natura os:

Because this software is open source, it is trivial to add a backdoor to it and recompile, and therefore give a victim fully functional software, avoiding the victim’s suspicion.

Per quanto dal basso della mia ignoranza non ho mai creduto molto nella "sicurezza tramite segretezza"
Ma lì parla del carico malevolo, che può essere inserito nel programma, compilato, e diffuso.
Al posto della versione modificata di quel programma, avrebbero potuto far installare qualsiasi malware...

La falla, invece, sta nel "non" controllo dei certificati dei server di download.
E la differenza tra open e closed source sta solo nel fatto che, se fosse stato closed, magari ancora non saremmo a conoscenza della falla...
marcram è offline   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 13:55   #10
Antonio F2.
Member
 
Iscritto dal: Apr 2022
Messaggi: 246
Quote:
Originariamente inviato da biometallo Guarda i messaggi
Eppure l'articolo di Sharp Security ci dice che il maggiore pericolo deriva proprio dalla natura os:

Because this software is open source, it is trivial to add a backdoor to it and recompile, and therefore give a victim fully functional software, avoiding the victim’s suspicion.
per usare un francesismo: bella troiata.
è esattamente l'opposto.
anzi, qualcuno si ricorda di Interbase? alla sharp security hanno la memoria corta, vedo.
Antonio F2. è offline   Rispondi citando il messaggio o parte di esso
Old 04-11-2024, 16:05   #11
benderchetioffender
Senior Member
 
L'Avatar di benderchetioffender
 
Iscritto dal: Sep 2010
Messaggi: 1528
Quote:
Originariamente inviato da biometallo Guarda i messaggi
Sharp Security
Because this software is open source, it is trivial to add a backdoor to it and recompile, and therefore give a victim fully functional software, avoiding the victim’s suspicion.

Comunque se ho capito bene questa falla, che probabilmente non è nemmeno stata concretamente mai usata era inerente l'update automatico, chi aveva disattivato questa funzione o usato una versione "portable" era quindi fuori pericolo
a parte che quel fraseggio di Sharp Sec. è palesemente pilotato da pregiudizi: è chiaro che chiunque puo ricompilare e immettere nel network roba edulcorata: è successo e succederà ancora, sia nell'open che nel closed.
- ma di sicuro se succede c'è una speranza in piu che qualcuno ci metta becco e scopra gli altarini rispetto una situazione closed, poco ma sicuro -

sull'update automatico, di quelli non mi son mai fidato veramente al 100%

PS: comunque ci sono bug anche nel closed che sono li da decenni e nessuno li ha mai tappati, sorpresa!
__________________
hey! quello non è un ufo! quelle sono le mie chiappe!
fatto affari con: AbuJaffa, PoliCarpo87, FIFA, cos1950, luciferme, testasemidura, giacomo_uncino, j0h, SSLazio83, pingalep, Rumpelstiltskin, Brend_ON, circularCore, A-ha, costantine,smanet...& altri che ora non ricordo
benderchetioffender è offline   Rispondi citando il messaggio o parte di esso
Old 05-11-2024, 00:18   #12
icoborg
Senior Member
 
L'Avatar di icoborg
 
Iscritto dal: Jan 2002
Città: Firenze, Perugia, Formia(LT)
Messaggi: 9034
uso tixati da quando è uscito.
icoborg è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Recensione Moto G77: display AMOLED e buona autonomia per il midrange economico Recensione Moto G77: display AMOLED e buona auto...
DJI Lito 1 e Lito X1 recensione: i nuovi droni per principianti che non si fanno mancare nulla DJI Lito 1 e Lito X1 recensione: i nuovi droni p...
Sony World Photography Awards 2026: i premiati, anche italiani, il punto sulla fotografia di oggi Sony World Photography Awards 2026: i premiati, ...
Una settimana con Hyundai Ioniq 5 N-Line: diverte e convince Una settimana con Hyundai Ioniq 5 N-Line: divert...
Recensione OPPO Find X9 Ultra: è lui il cameraphone definitivo Recensione OPPO Find X9 Ultra: è lui il c...
Panasonic presenta il nuovo obiettivo Lu...
Panasonic Lumix S9 Black Titanium Editio...
Thales Alenia Space risponde alle critic...
Intel aggiorna i driver Arc Pro: fino al...
La Cina blocca l'acquisizione di Manus d...
Le batterie al sodio di CATL raggiungono...
Samsung rischia 36 giorni di stop totale...
Huawei annuncia l'arrivo della serie Wat...
L'auto elettrica più veloce del m...
ASUS ha rilasciato il cavo salva-GPU: 50...
TeamViewer Intelligent Agent si rinnova ...
Il conflitto in Iran fa salire i prezzi ...
B05 di Leapmotor in Italia: hatchback el...
Addio app? OpenAI prepara lo smartphone ...
MacBook Air 13" con chip M5 in offerta s...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 23:59.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v
1