Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News

KFA2 GeForce RTX 2060 Super EX (1-Click OC), il dissipatore abbassa temperatura e rumorosità
KFA2 GeForce RTX 2060 Super EX (1-Click OC), il dissipatore abbassa temperatura e rumorosità
Abbiamo provato la KFA2 GeForce RTX 2060 Super EX (1-Click OC), una scheda video che si presenta con un dissipatore migliore rispetto al modello 1-Click OC testato nelle scorse settimane. La versione EX scalda meno e fa meno rumore, ha un comparto di porte posteriori più aggiornato e un doppio connettore PCI Express per favorire l'overclock.
Canon EOS-1D X Mark III, reflex con prestazioni ai massimi livelli. La recensione
Canon EOS-1D X Mark III, reflex con prestazioni ai massimi livelli. La recensione
La EOS-1D X Mark III è la nuova ammiraglia Canon per fotografia sportiva e naturalistica. Raffica infinita da 16 o 20 fps, doppio sistema AF allo stato dell'arte, deep learning e video 5.5K RAW. Il massimo per il "pro". 
Samsung Galaxy Note 20 e Note 20 Ultra 5G sono ufficiali! Ecco la nostra video anteprima
Samsung Galaxy Note 20 e Note 20 Ultra 5G sono ufficiali! Ecco la nostra video anteprima
Samsung annuncia ufficialmente la nuova serie Galaxy Note 20 direttamente all'evento di Galaxy Unpacked 2020 in streaming. Due versioni quest'anno per il Re dei phablet: Note 20 e Note 20 Ultra che si esalta con una scheda tecnica impressionante sulla carta a livello non solo fotografico ma anche hardware. Ecco tutte le loro caratteristiche, i prezzi e le disponibilità.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 20-02-2019, 15:21   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75179
Link alla notizia: https://www.hwupgrade.it/news/sicure...rus_80810.html

Check Point ha identificato SpeakUp, un nuovo malware che attacca sistemi Linux per installare cryptominer e aprire la strada ad altri trojan. Il problema è che a oggi non è rilevabile ad alcun antivirus.

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 20-02-2019, 15:23   #2
LennyNERO69
Member
 
Iscritto dal: Apr 2011
Messaggi: 54
Mi metto comodo...


"Mariaaaa.... i popcorn e la birra!"
LennyNERO69 è offline   Rispondi citando il messaggio o parte di esso
Old 20-02-2019, 15:48   #3
acerbo
Senior Member
 
L'Avatar di acerbo
 
Iscritto dal: Mar 2012
Messaggi: 6097
"SpeakUp attacca macchine Linux e si diffonde tramite vulnerabilità del tipo Command Injection over HTTP"

Quindi utilizzano una falla di apache? di nginx?


"Dal momento che Linux è ampiamente utilizzato nei server aziendali, ci aspettiamo una grande crescita di Speakup nel corso dell'anno"

Grande crescita che vuole dire?
Al massimo sono a rischio i server che utilizzano appunto un servizio httpd e che sono esposti direttamente su internet e senza uno straccio di firewall/proxy.
PEr esperienza, a parte piccole realtà che non conosco, i server web si piazzano dentro dmz blindate per evitare appunto attacchi dall'esterno e se anche un server dovesse essere compromesso l'infezione resterebbe isolata ai soli server abilitati a parlarci secono le regole definite sui firewall.

Diciamo che in un'architettura classica web->app->db al massimo il trojan puo' replicarsi su due server, non su tutta la rete.
__________________
Mi 9T - iPhone 5s - Shield TV - PC : Case Powercool K3i / MSI Z97I AC/ Intel i3-4130/ 8GB DDR3 / Crucial BX100 250gb
acerbo è offline   Rispondi citando il messaggio o parte di esso
Old 20-02-2019, 15:50   #4
insane74
Senior Member
 
L'Avatar di insane74
 
Iscritto dal: Feb 2003
Città: BG
Messaggi: 8040
qualche info più precisa che era il caso di includere nell'articolo: https://research.checkpoint.com/spea...-linux-trojan/
__________________
PC1:Fractal Design R5;Asus Maximus VI Gene;i7-4770;Noctua NH-U12P SE2;Kingston HyperX Beast 2x8GB;Gigabyte GTX770;Corsair AX760i;Samsung SSD 500GB 850 EVO;2x WD Black 2TB raid 0 - Peripherals:Logitech MX Keys;Logitech MX Master 3;LG 29WK600;HP LaserJet Pro M281fdw - NAS:QNAP TVS-871-i3-4G 8x WD Red 6TB raid 6;Asus RT-AC88U;tp-link Archer VR1210v - Mobile:iPhone 8 Plus 256GB;iPad Pro 2017 10.5" 512GB WIFI+4G;AirPods Pro;Bose QC35II - TV:Apple TV 4K 64GB;Yamaha RX-V381;Sony KD43XG8396BAEP
insane74 è offline   Rispondi citando il messaggio o parte di esso
Old 20-02-2019, 16:03   #5
acerbo
Senior Member
 
L'Avatar di acerbo
 
Iscritto dal: Mar 2012
Messaggi: 6097
Quote:
Originariamente inviato da insane74 Guarda i messaggi
qualche info più precisa che era il caso di includere nell'articolo: https://research.checkpoint.com/spea...-linux-trojan/

quindi oltre ad un servizio http sulle macchine deve esserci installato pure php e perl.

Tra l'altro una buona regola di sicurezza é montare /tmp senza i diritti di esecuzione, cosi' anche nel caso in cui ci fossero tutti i prerequisiti necessari l'exploit non funzionerebbe.
__________________
Mi 9T - iPhone 5s - Shield TV - PC : Case Powercool K3i / MSI Z97I AC/ Intel i3-4130/ 8GB DDR3 / Crucial BX100 250gb

Ultima modifica di acerbo : 20-02-2019 alle 16:10.
acerbo è offline   Rispondi citando il messaggio o parte di esso
Old 20-02-2019, 16:11   #6
insane74
Senior Member
 
L'Avatar di insane74
 
Iscritto dal: Feb 2003
Città: BG
Messaggi: 8040
Quote:
Originariamente inviato da acerbo Guarda i messaggi
quindi oltre ad un servizio http sulle macchine deve esserci installato pure php e perl.

Tra l'altro una buona regola di sicurezza é montare /tmp senza i diritti di esecuzione, quindi anche nel caso in cui ci fossero tutti i prerequisiti necessari l'exploit non funzionerebbe.
non ho poi capito se solo certe versioni di php/perl sono vulnerabili o meno.
potrebbe anche essere che versioni più recenti siano state patchate e magari questa vulnerabilità non sia sfruttabile.
__________________
PC1:Fractal Design R5;Asus Maximus VI Gene;i7-4770;Noctua NH-U12P SE2;Kingston HyperX Beast 2x8GB;Gigabyte GTX770;Corsair AX760i;Samsung SSD 500GB 850 EVO;2x WD Black 2TB raid 0 - Peripherals:Logitech MX Keys;Logitech MX Master 3;LG 29WK600;HP LaserJet Pro M281fdw - NAS:QNAP TVS-871-i3-4G 8x WD Red 6TB raid 6;Asus RT-AC88U;tp-link Archer VR1210v - Mobile:iPhone 8 Plus 256GB;iPad Pro 2017 10.5" 512GB WIFI+4G;AirPods Pro;Bose QC35II - TV:Apple TV 4K 64GB;Yamaha RX-V381;Sony KD43XG8396BAEP
insane74 è offline   Rispondi citando il messaggio o parte di esso
Old 20-02-2019, 16:15   #7
pabloski
Senior Member
 
Iscritto dal: Jan 2008
Messaggi: 7811
Una buona sintesi la trovate qui https://debuglies.com/2019/02/05/spe...x-mac-devices/

p.s. attacca pure macOS e non solo Linux
pabloski è offline   Rispondi citando il messaggio o parte di esso
Old 20-02-2019, 17:12   #8
fano
Senior Member
 
Iscritto dal: Nov 2005
Messaggi: 2095
Spaventoso e totalmente indifendibile... Linux è totalmente bucato!
__________________
Cosmos C# Open Source Managed Operating System
Cosmos Thread Ufficiale
Cosmos Official Site Vuoi collaborare allo sviluppo? Unisciti alla chat!
fano è offline   Rispondi citando il messaggio o parte di esso
Old 20-02-2019, 17:13   #9
pabloski
Senior Member
 
Iscritto dal: Jan 2008
Messaggi: 7811
Quote:
Originariamente inviato da fano Guarda i messaggi
Spaventoso e totalmente indifendibile... Linux è totalmente bucato!
Quindi Windows è una groveria, visto che c'è un'intera industria che fa miliardi sul malware per Windows?

E perchè non citi macOS, che pure è vittima di questa campagna malevola?

Solita trollata?
pabloski è offline   Rispondi citando il messaggio o parte di esso
Old 20-02-2019, 17:23   #10
fano
Senior Member
 
Iscritto dal: Nov 2005
Messaggi: 2095
No, voglio solo dire che il mito di Linux sicuro decade...

e sì MacOS ad usare Unix come kernel (o meglio ad avere la "compatibilità" con l'ecosistema Unix / Linux) alla luce di sto cose non è che sia stata una grande idea.

Dico di più ci sono 60'000'000 di PS4 con kernel Unix e browser completamente bacato che ne sappiamo che non stiano minando criptovalute come ossesse?
__________________
Cosmos C# Open Source Managed Operating System
Cosmos Thread Ufficiale
Cosmos Official Site Vuoi collaborare allo sviluppo? Unisciti alla chat!
fano è offline   Rispondi citando il messaggio o parte di esso
Old 20-02-2019, 17:29   #11
Varg87
Senior Member
 
L'Avatar di Varg87
 
Iscritto dal: Jun 2009
Città: Treviso
Messaggi: 10043
Quote:
Originariamente inviato da pabloski Guarda i messaggi
Quindi Windows è una groveria, visto che c'è un'intera industria che fa miliardi sul malware per Windows?

E perchè non citi macOS, che pure è vittima di questa campagna malevola?

Solita trollata?
/whoosh!
__________________
Ryzen 3700x | BeQuiet Dark Rock Pro 4 | MSI B450 Tomahawk MAX | 2x8 G.Skill Trident 3600 CL14-15-14 | Sapphire AMD 5700 XT Pulse| Corsair AX760 | SSD Samsung 970 Evo Plus 500 GB + Crucial MX 500 2TB per dati | Xonar Essence STX II | NZXT H500i | Focal Xs Book | Sennheizer HD 598 | Gigabyte Aorus AD27QD 27"
Varg87 è offline   Rispondi citando il messaggio o parte di esso
Old 20-02-2019, 17:31   #12
aqua84
Senior Member
 
L'Avatar di aqua84
 
Iscritto dal: Jan 2010
Città: Phobos
Messaggi: 2979
Quote:
Originariamente inviato da fano Guarda i messaggi
No, voglio solo dire che il mito di Linux sicuro decade...

e sì MacOS ad usare Unix come kernel (o meglio ad avere la "compatibilità" con l'ecosistema Unix / Linux) alla luce di sto cose non è che sia stata una grande idea.

Dico di più ci sono 60'000'000 di PS4 con kernel Unix e browser completamente bacato che ne sappiamo che non stiano minando criptovalute come ossesse?
hai visto troppi film di fantascienza...
torna a guardare Uomini e Donne che è meno impegnativo
__________________
componenti che vendo: QUI
feedback positivo da: amedeo-p, PaolinoB, Alex'Rossi, Seawolf87, ale8way_associative, cos1950, il_lupo_mannaro, fabio_59, topogatto2, tose82
aqua84 è offline   Rispondi citando il messaggio o parte di esso
Old 20-02-2019, 17:49   #13
insane74
Senior Member
 
L'Avatar di insane74
 
Iscritto dal: Feb 2003
Città: BG
Messaggi: 8040
Quote:
Originariamente inviato da fano Guarda i messaggi
No, voglio solo dire che il mito di Linux sicuro decade...

e sì MacOS ad usare Unix come kernel (o meglio ad avere la "compatibilità" con l'ecosistema Unix / Linux) alla luce di sto cose non è che sia stata una grande idea.

Dico di più ci sono 60'000'000 di PS4 con kernel Unix e browser completamente bacato che ne sappiamo che non stiano minando criptovalute come ossesse?
Perché sulle PS4 girano i vari servizi indicati nei link (postati da noi, non dalla redazione)? C’è installato php e perl?
Vabbè dai, sai trollare meglio di così.
__________________
PC1:Fractal Design R5;Asus Maximus VI Gene;i7-4770;Noctua NH-U12P SE2;Kingston HyperX Beast 2x8GB;Gigabyte GTX770;Corsair AX760i;Samsung SSD 500GB 850 EVO;2x WD Black 2TB raid 0 - Peripherals:Logitech MX Keys;Logitech MX Master 3;LG 29WK600;HP LaserJet Pro M281fdw - NAS:QNAP TVS-871-i3-4G 8x WD Red 6TB raid 6;Asus RT-AC88U;tp-link Archer VR1210v - Mobile:iPhone 8 Plus 256GB;iPad Pro 2017 10.5" 512GB WIFI+4G;AirPods Pro;Bose QC35II - TV:Apple TV 4K 64GB;Yamaha RX-V381;Sony KD43XG8396BAEP
insane74 è offline   Rispondi citando il messaggio o parte di esso
Old 20-02-2019, 17:51   #14
acerbo
Senior Member
 
L'Avatar di acerbo
 
Iscritto dal: Mar 2012
Messaggi: 6097
Quote:
Originariamente inviato da fano Guarda i messaggi
No, voglio solo dire che il mito di Linux sicuro decade...

e sì MacOS ad usare Unix come kernel (o meglio ad avere la "compatibilità" con l'ecosistema Unix / Linux) alla luce di sto cose non è che sia stata una grande idea.

Dico di più ci sono 60'000'000 di PS4 con kernel Unix e browser completamente bacato che ne sappiamo che non stiano minando criptovalute come ossesse?
beh si é pieno di gente che mette su un server apache con php sulla ps4 per farci girare l'intranet aziendale o il sitarello con wordpress per postare i blog
mi rendo conto che forse il tuo post non meritava manco risposta, ma vabbè ormai é fatto
__________________
Mi 9T - iPhone 5s - Shield TV - PC : Case Powercool K3i / MSI Z97I AC/ Intel i3-4130/ 8GB DDR3 / Crucial BX100 250gb
acerbo è offline   Rispondi citando il messaggio o parte di esso
Old 20-02-2019, 19:05   #15
zappy
Senior Member
 
L'Avatar di zappy
 
Iscritto dal: Oct 2001
Messaggi: 12254
Quote:
Originariamente inviato da acerbo Guarda i messaggi
quindi oltre ad un servizio http sulle macchine deve esserci installato pure php e perl.

Tra l'altro una buona regola di sicurezza é montare /tmp senza i diritti di esecuzione, cosi' anche nel caso in cui ci fossero tutti i prerequisiti necessari l'exploit non funzionerebbe.
/tmp senza x?
di default lo è, non c'è un motivo perchè lo sia?
__________________
_______
Zap
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)
zappy è offline   Rispondi citando il messaggio o parte di esso
Old 20-02-2019, 19:17   #16
acerbo
Senior Member
 
L'Avatar di acerbo
 
Iscritto dal: Mar 2012
Messaggi: 6097
Quote:
Originariamente inviato da zappy Guarda i messaggi
/tmp senza x?
di default lo è, non c'è un motivo perchè lo sia?
evidentemente non hai mai lavorato in ambienti dove la sicurezza ê un argomento all'ordine dell giorno e se avessi letto il rapporto di checkpoint capiresti di cosa parlo.
Nelle aziende i parametri di default non si lasciano nemmeno sulle macchine di sviluppo.
__________________
Mi 9T - iPhone 5s - Shield TV - PC : Case Powercool K3i / MSI Z97I AC/ Intel i3-4130/ 8GB DDR3 / Crucial BX100 250gb

Ultima modifica di acerbo : 20-02-2019 alle 19:21.
acerbo è offline   Rispondi citando il messaggio o parte di esso
Old 20-02-2019, 21:22   #17
Erotavlas_turbo
Senior Member
 
Iscritto dal: Jun 2007
Messaggi: 767
Leggendo qui è un problema noto fino da novembre 2018 relativo a una libreria PHP.
Non è un problema del sistema operativo GNU/linux il quale è utilizzato come veicolo di infezione...
Erotavlas_turbo è offline   Rispondi citando il messaggio o parte di esso
Old 21-02-2019, 08:52   #18
fano
Senior Member
 
Iscritto dal: Nov 2005
Messaggi: 2095
Quote:
Originariamente inviato da acerbo Guarda i messaggi
beh si é pieno di gente che mette su un server apache con php sulla ps4 per farci girare l'intranet aziendale o il sitarello con wordpress per postare i blog
mi rendo conto che forse il tuo post non meritava manco risposta, ma vabbè ormai é fatto
Sinceramente per quanto ami il marchio Sony non sono molto attenti alla sicurezza... si sono dimenticati le chiavi GPG in chiaro sulla Plastation Classic, quindi perché non PHP o Perl o Python?

Lo sai vero che PS4 non è altro che un PC con hardware un po' particolare in cui gira Net BSD?

Lo stesso modo in cui si fa il jailbreak della PS4 (usando javascript a un bug risolto da 10 anni!) usando l'online potrebbe essere un veicolo d'infezione...
__________________
Cosmos C# Open Source Managed Operating System
Cosmos Thread Ufficiale
Cosmos Official Site Vuoi collaborare allo sviluppo? Unisciti alla chat!
fano è offline   Rispondi citando il messaggio o parte di esso
Old 21-02-2019, 09:13   #19
acerbo
Senior Member
 
L'Avatar di acerbo
 
Iscritto dal: Mar 2012
Messaggi: 6097
Quote:
Originariamente inviato da fano Guarda i messaggi
Sinceramente per quanto ami il marchio Sony non sono molto attenti alla sicurezza... si sono dimenticati le chiavi GPG in chiaro sulla Plastation Classic, quindi perché non PHP o Perl o Python?

Lo sai vero che PS4 non è altro che un PC con hardware un po' particolare in cui gira Net BSD?

Lo stesso modo in cui si fa il jailbreak della PS4 (usando javascript a un bug risolto da 10 anni!) usando l'online potrebbe essere un veicolo d'infezione...
e questo che c'entra con la news?
Ma se non sai di cosa si parla non é meglio tacere?
Comunque per tua informazione BSD non é manco linux tecnicamente.
__________________
Mi 9T - iPhone 5s - Shield TV - PC : Case Powercool K3i / MSI Z97I AC/ Intel i3-4130/ 8GB DDR3 / Crucial BX100 250gb
acerbo è offline   Rispondi citando il messaggio o parte di esso
Old 21-02-2019, 09:48   #20
zappy
Senior Member
 
L'Avatar di zappy
 
Iscritto dal: Oct 2001
Messaggi: 12254
Quote:
Originariamente inviato da acerbo Guarda i messaggi
evidentemente non hai mai lavorato in ambienti dove la sicurezza ê un argomento all'ordine dell giorno e se avessi letto il rapporto di checkpoint capiresti di cosa parlo.
Nelle aziende i parametri di default non si lasciano nemmeno sulle macchine di sviluppo.
linux ce l'ho a casa sulla mia macchina, quindi come viene gestito un server aziendale non m'interessa.
chiedevo chiarimenti su come si può migliorare la sicurezza su una macchina casalinga, visto che ho notato che /tmp è x per tutti.
Se vuoi fornire chiarimenti bene, oppure me ne farò una ragione
__________________
_______
Zap
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)
zappy è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


KFA2 GeForce RTX 2060 Super EX (1-Click OC), il dissipatore abbassa temperatura e rumorosità KFA2 GeForce RTX 2060 Super EX (1-Click OC), il ...
Canon EOS-1D X Mark III, reflex con prestazioni ai massimi livelli. La recensione Canon EOS-1D X Mark III, reflex con prestazioni ...
Samsung Galaxy Note 20 e Note 20 Ultra 5G sono ufficiali! Ecco la nostra video anteprima Samsung Galaxy Note 20 e Note 20 Ultra 5G sono u...
HPE Aruba Instant On AP22: arriva il Wi-Fi 6 HPE Aruba Instant On AP22: arriva il Wi-Fi 6
Parliamo di quantum computing: dentro la ricerca di IBM per la chimica e la fisica Parliamo di quantum computing: dentro la ricerca...
Il Gran Premio di Formula 1 del Nür...
WordPress sospende il tema Astra: è accu...
DooM Eternal: dalla QuakeCon il primo DL...
Uno youtuber ha ricreato Grand Theft Aut...
TTArtisan 35mm F1.4 per Leica M placcato...
Neuralink, il chip cerebrale di Elon Mus...
Suicide Squad ufficiale: nuovo titolo da...
Facebook Gaming arriva su iOS senza gioc...
Halo Infinite: ecco come apparirebbe su ...
Attacco hacker a YouTube: il canale di J...
Control: la nuova espansione Awe vede il...
macOS come Windows: possibilità d...
Asus presenta un nuovo monitor 27 pollic...
Canon EOS-1D X Mark III, la nuova ammira...
Weekend di fuoco su Amazon: sconti fino ...
Media Player Classic Home Cinema
K-Lite Codec Tweak Tool
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
Internet Download Manager
Chromium
AVG Internet Security
AVG Antivirus Free
Mozilla Thunderbird 78
iTunes 12
BurnAware Premium
BurnAware Free
SiSoftware Sandra Lite
Opera Portable
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 07:08.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Served by www1v
1