Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina Windows 11 e Linux bucati in poche ore: pioggia di dollari al Pwn2Own 2025!

Recensione Samsung Galaxy Z Fold7: un grande salto generazionale
Recensione Samsung Galaxy Z Fold7: un grande salto generazionale
Abbiamo provato per molti giorni il nuovo Z Fold7 di Samsung, un prodotto davvero interessante e costruito nei minimi dettagli. Rispetto al predecessore, cambiano parecchie cose, facendo un salto generazionale importante. Sarà lui il pieghevole di riferimento? Ecco la nostra recensione completa.
The Edge of Fate è Destiny 2.5. E questo è un problema
The Edge of Fate è Destiny 2.5. E questo è un problema
Bungie riesce a costruire una delle campagne più coinvolgenti della serie e introduce cambiamenti profondi al sistema di gioco, tra nuove stat e tier dell’equipaggiamento. Ma con risorse limitate e scelte discutibili, il vero salto evolutivo resta solo un’occasione mancata
Ryzen Threadripper 9980X e 9970X alla prova: AMD Zen 5 al massimo livello
Ryzen Threadripper 9980X e 9970X alla prova: AMD Zen 5 al massimo livello
AMD ha aggiornato l'offerta di CPU HEDT con i Ryzen Threadripper 9000 basati su architettura Zen 5. In questo articolo vediamo come si comportano i modelli con 64 e 32 core 9980X e 9970X. Venduti allo stesso prezzo dei predecessori e compatibili con il medesimo socket, le nuove proposte si candidano a essere ottimi compagni per chi è in cerca di potenza dei calcolo e tante linee PCI Express per workstation grafiche e destinate all'AI.
Il rover NASA Perseverance ha ''raccolto'' involontariamente alcune rocce in una ruota
NASA e ISRO hanno lanciato il satellite NISAR per il monitoraggio della Terra
Switch 2 ha venduto 5,82 milioni di console in un mese, oltre il doppio rispetto alla prima Switch
Assassin's Creed Black Flag Remake: le minacce di Ubisoft di azioni legali sembrano una conferma
Cosa ci fa una Xiaomi SU7 Ultra alle porte dello stabilimento Ferrari? La risposta potrebbe sorprendervi
Promo AliExpress Choice Day: prezzi stracciati su CPU AMD, cuffie Sony, smartwatch, GoPro e molto altro
Nostalgico, ma moderno: il nuovo THEC64 Black Edition è un (attuale) inno alla storia
AVM avvia la distribuzione di FRITZ! OS 8.20: la rete di casa diventa ancora più efficiente
Super offerte Bose: le QuietComfort a meno di 150€, le Ultra Open Ear calano di 100€. Quali fanno per te?
Epic vince (ancora) contro Google: Android dovrà aprire agli store concorrenti
Sconti nuovi di zecca su Amazon: 27 articoli a prezzo super, mini PC rinnovati, Oral B iO 2 a 49€, portatili e altre sorprese
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 16-05-2025, 07:31   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75173
Link alla notizia: https://www.hwupgrade.it/news/sicure...25_138803.html

Nel primo giorno del Pwn2Own Berlin 2025, hacker etici hanno scoperto gravi falle in Windows 11, Red Hat Linux, Oracle VirtualBox e Docker Desktop, ottenendo 260.000 dollari di ricompensa. Le vulnerabilità dovranno essere corrette entro 90 giorni.

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 16-05-2025, 09:07   #2
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5307
"Windows 11 e Red Hat Linux", se vogliamo che il titolo sia corretto...
marcram è offline   Rispondi citando il messaggio o parte di esso
Old 16-05-2025, 09:14   #3
AlPaBo
Senior Member
 
Iscritto dal: Mar 2008
Messaggi: 1530
Quote:
Originariamente inviato da marcram Guarda i messaggi
"Windows 11 e Red Hat Linux", se vogliamo che il titolo sia corretto...
Perché? Mi sembra che uno dei bug faccia riferimento al kernel.
Quote:
Originariamente inviato da Redazione di Hardware Upgrade Guarda i messaggi
Billy e Ramdhan hanno ricevuto 60.000 dollari per aver sfruttato una vulnerabilità use-after-free nel kernel Linux
__________________
-- C --_____AlPaBo
__/____x\_________
_/_______*________
AlPaBo è offline   Rispondi citando il messaggio o parte di esso
Old 16-05-2025, 09:16   #4
coschizza
Senior Member
 
Iscritto dal: May 2004
Messaggi: 7519
Quote:
Originariamente inviato da marcram Guarda i messaggi
"Windows 11 e Red Hat Linux", se vogliamo che il titolo sia corretto...
Red Hat = linux oppure lo è solo quando ti fa comodo?
coschizza è offline   Rispondi citando il messaggio o parte di esso
Old 16-05-2025, 09:21   #5
Peppe1970
Senior Member
 
L'Avatar di Peppe1970
 
Iscritto dal: Feb 2010
Messaggi: 1149
Quote:
Originariamente inviato da Redazione di Hardware Upgrade Guarda i messaggi
Nel primo giorno del Pwn2Own Berlin 2025, hacker etici hanno scoperto gravi falle in Windows 11, Red Hat Linux, Oracle VirtualBox e Docker Desktop, ottenendo 260.000 dollari di ricompensa. Le vulnerabilità dovranno essere corrette entro 90 giorni.
Queste azioni tolgono l'ossigeno a società quali "Parag0n" et simili

Presto mi aspetto che l'AI setaccerà gli OS in modo da renderli più "sicuri"...
setacciamento che spesso a noi umani non viene "facile" fare vista l'enormità di dati da elaborare... ma poi è giusto farlo ???
Peppe1970 è offline   Rispondi citando il messaggio o parte di esso
Old 16-05-2025, 09:24   #6
omerook
Senior Member
 
L'Avatar di omerook
 
Iscritto dal: Jul 2003
Città: Civis Romanus Sum
Messaggi: 7452
Quote:
Originariamente inviato da marcram Guarda i messaggi
"Windows 11 e Red Hat Linux", se vogliamo che il titolo sia corretto...
Cambia poco. Questi ricercatori dimostrano che tutti i sistemi sono delle complesse catene e che hanno sempre qualche anello debole da attaccare da qualche parte.
__________________
Asrock Q1900M , SSD 1TB, Pico Psu 90W, No Fans , No HD, zero meccanica, zero rumore!
omerook è offline   Rispondi citando il messaggio o parte di esso
Old 16-05-2025, 09:33   #7
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5307
Quote:
Originariamente inviato da AlPaBo Guarda i messaggi
Perché? Mi sembra che uno dei bug faccia riferimento al kernel.
Hanno fatto leva su un UAF di Linux per scappare dalla virtualizzazione di Docker Desktop, quindi il bug è considerato di Docker Desktop.
Infatti, altre testate titolano "Windows 11, Red Hat Linux, Docker Desktop e Oracle VirtualBox"...
Non è che i telefoni Android ne soffrono...
Quote:
Originariamente inviato da coschizza Guarda i messaggi
Red Hat = linux oppure lo è solo quando ti fa comodo?
Ma quando mai?
Conosci la differenza tra un sistema operativo ed un kernel?
Ti vanti sempre di gestire migliaia di postazioni, ma vedo molte carenze per la tua professione...
marcram è offline   Rispondi citando il messaggio o parte di esso
Old 16-05-2025, 09:39   #8
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5307
Quote:
Originariamente inviato da omerook Guarda i messaggi
Cambia poco. Questi ricercatori dimostrano che tutti i sistemi sono delle complesse catene e che hanno sempre qualche anello debole da attaccare da qualche parte.
Certo, è solo una puntualizzazione per chi legge.
Se invece di scrivere "Windows 11" avessero scritto "Windows", chiunque ha una versione anche più vecchia di Windows potrebbe pensare di essere colpito da quella vulnerabilità, invece non è così.
Per lo stesso motivo, una vulnerabilità in Linux porterebbe a pensare chiunque ha un router non più aggiornabile ad essere soggetto a quel bug, ma è solo riferito a RH...
marcram è offline   Rispondi citando il messaggio o parte di esso
Old 16-05-2025, 09:39   #9
aqua84
Senior Member
 
L'Avatar di aqua84
 
Iscritto dal: Jan 2010
Messaggi: 7271
Quote:
Originariamente inviato da omerook Guarda i messaggi
Cambia poco. Questi ricercatori dimostrano che tutti i sistemi sono delle complesse catene e che hanno sempre qualche anello debole da attaccare da qualche parte.
Ma questo è risaputo, nessun sistema è (e sarà mai) sicuro al 100%.

Però in questo caso, quello che potrebbe essere sfruttato su RedHat potrebbe non essere neanche presente in un'altra distribuzione, anche se si parla di Linux
__________________
Telegram: @shutter1sland
aqua84 è offline   Rispondi citando il messaggio o parte di esso
Old 16-05-2025, 09:41   #10
Saturn
Senior Member
 
L'Avatar di Saturn
 
Iscritto dal: Dec 2001
Città: Planet Saturn (♄)
Messaggi: 17549
Io MENO ne devo gestire di postazioni, meglio mi sento !

Tanto mi pagano uguale. Stesso identico stipendio.

Straordinari a parte logicamente.
Saturn è offline   Rispondi citando il messaggio o parte di esso
Old 16-05-2025, 17:42   #11
virtualdj
Senior Member
 
Iscritto dal: Oct 2004
Messaggi: 747
Io sarei veramente curioso di sapere come fanno. Cioè questi si mettono lì e in pochi minuti/ore trovano una falla... o ce ne sono tantissime per la legge dei grandi numeri o non si spiega.

Da dove partono? Da bug noti? Sanno dove gli sviluppatori hanno messo mano al software (es. una novità) e da lì partono a testarla per vedere se ci sono falle?
virtualdj è offline   Rispondi citando il messaggio o parte di esso
Old 16-05-2025, 18:36   #12
CountDown_0
Senior Member
 
Iscritto dal: Dec 2004
Città: Milano
Messaggi: 331
Quote:
Originariamente inviato da virtualdj Guarda i messaggi
Cioè questi si mettono lì e in pochi minuti/ore trovano una falla...
No, il lavoro viene fatto prima. L'analisi può richiedere giorni, settimane, mesi. Poi, una volta individuati i bug, bisogna anche scrivere del codice che li sfrutti, e che lo faccia in maniera affidabile (cioè, se dipende da un valore casuale che si verifica una volta su un milione, non è il massimo). E anche questa fase dura parecchio, certamente non pochi minuti.

Quando si presentano al Pwn2Own, quello che fanno è mostrare il risultato del lavoro fatto a casa. E quando leggi il titolone "Sistema X bucato in 10 secondi" è solo per rendere la notizia più interessante. La realtà è che ci vogliono pochi secondi per eseguire un programma (o caricare un sito, se parliamo di falle dei browser) che è stato creato precedentemente, mettendoci molto di più.
__________________
Elrond sul forum di TGM
CountDown_0 è offline   Rispondi citando il messaggio o parte di esso
Old 16-05-2025, 19:23   #13
virtualdj
Senior Member
 
Iscritto dal: Oct 2004
Messaggi: 747
Quote:
Originariamente inviato da CountDown_0 Guarda i messaggi
E quando leggi il titolone "Sistema X bucato in 10 secondi" è solo per rendere la notizia più interessante.
Ah OK, grazie, così ha più senso in effetti.
virtualdj è offline   Rispondi citando il messaggio o parte di esso
Old 19-05-2025, 09:04   #14
lupin 3rd
Senior Member
 
L'Avatar di lupin 3rd
 
Iscritto dal: May 2010
Messaggi: 1220
Quote:
Originariamente inviato da marcram Guarda i messaggi
Certo, è solo una puntualizzazione per chi legge.
Se invece di scrivere "Windows 11" avessero scritto "Windows", chiunque ha una versione anche più vecchia di Windows potrebbe pensare di essere colpito da quella vulnerabilità, invece non è così.
Per lo stesso motivo, una vulnerabilità in Linux porterebbe a pensare chiunque ha un router non più aggiornabile ad essere soggetto a quel bug, ma è solo riferito a RH...
Quote:
Originariamente inviato da aqua84 Guarda i messaggi
Ma questo è risaputo, nessun sistema è (e sarà mai) sicuro al 100%.

Però in questo caso, quello che potrebbe essere sfruttato su RedHat potrebbe non essere neanche presente in un'altra distribuzione, anche se si parla di Linux
se la vulnerabilità è presente sul kernel linux io me la ritrovo su tutte le distribuzioni, non solo su red hat... red hat è solo un sistema preso come riferimento, ma la falla sarebbe replicabile su qualsiasi distribuzione
__________________
NON RESTARE FERMO AD ASPETTARE: muoviti..agisci..corri..ridi..piangi..urla..ma non far mai diventare la tua vita il carcere di te stesso
lupin 3rd è offline   Rispondi citando il messaggio o parte di esso
Old 19-05-2025, 10:04   #15
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5307
Quote:
Originariamente inviato da lupin 3rd Guarda i messaggi
se la vulnerabilità è presente sul kernel linux io me la ritrovo su tutte le distribuzioni, non solo su red hat... red hat è solo un sistema preso come riferimento, ma la falla sarebbe replicabile su qualsiasi distribuzione
Si. Ma non c'è scritto che la vulnerabilità è sul kernel, un sistema RedHat è costituito da una moltitudine di pacchetti che le altre distribuzioni non utilizzano...
marcram è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Recensione Samsung Galaxy Z Fold7: un grande salto generazionale Recensione Samsung Galaxy Z Fold7: un grande sal...
The Edge of Fate è Destiny 2.5. E questo è un problema The Edge of Fate è Destiny 2.5. E questo ...
Ryzen Threadripper 9980X e 9970X alla prova: AMD Zen 5 al massimo livello Ryzen Threadripper 9980X e 9970X alla prova: AMD...
Acer TravelMate P4 14: tanta sostanza per l'utente aziendale Acer TravelMate P4 14: tanta sostanza per l'uten...
Hisense M2 Pro: dove lo metti, sta. Mini proiettore laser 4K per il cinema ovunque Hisense M2 Pro: dove lo metti, sta. Mini proiett...
Il rover NASA Perseverance ha ''raccolto...
NASA e ISRO hanno lanciato il satellite ...
Switch 2 ha venduto 5,82 milioni di cons...
Assassin's Creed Black Flag Remake: le m...
Cosa ci fa una Xiaomi SU7 Ultra alle por...
Promo AliExpress Choice Day: prezzi stra...
Nostalgico, ma moderno: il nuovo THEC64 ...
AVM avvia la distribuzione di FRITZ! OS ...
Super offerte Bose: le QuietComfort a me...
Epic vince (ancora) contro Google: Andro...
Sconti nuovi di zecca su Amazon: 27 arti...
Un'esplorazione del 'lato oscuro' di Fac...
Apple ha venduto 3 miliardi di iPhone da...
Grandi sconti oggi sugli spazzolini elet...
Reddit sfida Google: vuole diventare il ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 00:50.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1