Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News

Canon EOS RP, ottima entry per il mondo Full Frame. La recensione completa
Canon EOS RP, ottima entry per il mondo Full Frame. La recensione completa
La EOS RP non infrange nessun record, ma offre, a un prezzo interessante, la notevole qualità ottica del neonato sistema mirrorless Canon. In un corpo snello ed efficace.
Jedi Fallen Order è il gioco di Star Wars che stavamo cercando
Jedi Fallen Order è il gioco di Star Wars che stavamo cercando
Per gli appassionati di Star Wars, al pari dei vari romanzi, serie TV e fumetti che stanno uscendo, Jedi Fallen Order di Respawn Entertainment è un tassello fondamentale per espandere il già immenso immaginario di Star Wars
EICMA 2019, una rassegna delle due ruote elettriche più interessanti di quest'anno
EICMA 2019, una rassegna delle due ruote elettriche più interessanti di quest'anno
Un'edizione che ricalca grosso modo quanto visto la passata edizione offrendo comunque interessanti aggiornamenti nel settore della trazione elettrica che delineano l'andamento di questo settore
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 22-05-2019, 13:21   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75180
Link alla notizia: https://www.hwupgrade.it/news/sicure...usa_82474.html

Un bug presente dal 2005 ha permesso di salvare le password in testo semplice. Nessun accesso non autorizzato, ma una brutta figura per una società che si vanta di utilizzare pratiche di sicurezza di riferimento

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 22-05-2019, 13:40   #2
Uakko
Member
 
Iscritto dal: May 2006
Messaggi: 295
E poi dicono dei cinesi....mah!
Uakko è offline   Rispondi citando il messaggio o parte di esso
Old 22-05-2019, 13:42   #3
LukeIlBello
Bannato
 
Iscritto dal: Jan 2010
Città: Roma
Messaggi: 4638
si ok, ma per le password conservate in chiaro nei cookies?
LukeIlBello è offline   Rispondi citando il messaggio o parte di esso
Old 22-05-2019, 13:45   #4
emiliano84
Senior Member
 
L'Avatar di emiliano84
 
Iscritto dal: Mar 2001
Messaggi: 8351
per fortuna uso gmail solo per lo spam
__________________
"don't be evil" (cit.)
emiliano84 è offline   Rispondi citando il messaggio o parte di esso
Old 22-05-2019, 13:56   #5
fraussantin
Senior Member
 
L'Avatar di fraussantin
 
Iscritto dal: May 2009
Città: toscana
Messaggi: 34536
ottimo direi!
__________________
Non è la più forte delle specie che sopravvive, né la più intelligente, ma quella più reattiva ai cambiamenti.”
CHARLES ROBERT DARWIN
MY STEAM & MY PC
fraussantin è online   Rispondi citando il messaggio o parte di esso
Old 22-05-2019, 13:59   #6
Axios2006
Senior Member
 
L'Avatar di Axios2006
 
Iscritto dal: Oct 2006
Messaggi: 9634
Meglio affidarsi a Microsoft

https://nakedsecurity.sophos.com/201...were-breached/
Axios2006 è offline   Rispondi citando il messaggio o parte di esso
Old 22-05-2019, 14:01   #7
emiliano84
Senior Member
 
L'Avatar di emiliano84
 
Iscritto dal: Mar 2001
Messaggi: 8351
Quote:
Originariamente inviato da Axios2006 Guarda i messaggi
proprio non riesci a non tirare in mezzo MS pur di difendere google, questa news e' gia' stata commentata su HWU

giusto per completezza

"This unauthorized access could have allowed unauthorized parties to access and/or view information related to your email account (such as your e-mail address, folder names, the subject lines of e-mails, and the names of other e-mail addresses you communicate with), but not the content of any e-mails or attachments."

"It is important to note that your login credentials were not directly impacted by this incident."

inoltre se non ricordo male, non ha avuto impatti sui clienti business
__________________
"don't be evil" (cit.)
emiliano84 è offline   Rispondi citando il messaggio o parte di esso
Old 22-05-2019, 14:13   #8
LukeIlBello
Bannato
 
Iscritto dal: Jan 2010
Città: Roma
Messaggi: 4638
Quote:
Originariamente inviato da Axios2006 Guarda i messaggi
il gatto e la volpe della ciber security moderna
LukeIlBello è offline   Rispondi citando il messaggio o parte di esso
Old 22-05-2019, 14:38   #9
les2
Senior Member
 
L'Avatar di les2
 
Iscritto dal: Mar 2001
Città: MI
Messaggi: 1748
certo che se G ed M non riescono ad assolvere questi compiti bene...
siamo a posto.
les2 è offline   Rispondi citando il messaggio o parte di esso
Old 22-05-2019, 15:00   #10
LukeIlBello
Bannato
 
Iscritto dal: Jan 2010
Città: Roma
Messaggi: 4638
Quote:
Originariamente inviato da les2 Guarda i messaggi
certo che se G ed M non riescono ad assolvere questi compiti bene...
siamo a posto.
che M non vi riesca non c'è da stupirsi, almeno per chi ha qualche annetto sul capo..
pure G cmq non è che stia sto fiore all'occhiello..
purtroppo se si vuole la vera sicurezza bisogna pubblicare i sorgenti
LukeIlBello è offline   Rispondi citando il messaggio o parte di esso
Old 22-05-2019, 15:05   #11
emiliano84
Senior Member
 
L'Avatar di emiliano84
 
Iscritto dal: Mar 2001
Messaggi: 8351
Quote:
Originariamente inviato da LukeIlBello Guarda i messaggi
purtroppo se si vuole la vera sicurezza bisogna pubblicare i sorgenti
ooops

https://www.computerworld.com/articl...r-patches.html

https://www.stimulustech.com/2019/03...system-access/

https://www.zdnet.com/article/new-se...d-bsd-distros/

https://www.theguardian.com/technolo...ter-nine-years
__________________
"don't be evil" (cit.)
emiliano84 è offline   Rispondi citando il messaggio o parte di esso
Old 22-05-2019, 15:30   #12
LukeIlBello
Bannato
 
Iscritto dal: Jan 2010
Città: Roma
Messaggi: 4638
chi ha parlato di ASSENZA di exploit?
qui si parla di tempistiche di patching e soprattutto di RILEVAMENTO
un bug che dura 15 anni? accettabile magari su un compito in classe di un liceo tecnico
una cosa del genere è impossibile che si verifichi quando miliardi di persone hanno accesso ai sorgenti
LukeIlBello è offline   Rispondi citando il messaggio o parte di esso
Old 22-05-2019, 15:35   #13
nickname88
Senior Member
 
L'Avatar di nickname88
 
Iscritto dal: Apr 2016
Messaggi: 9808
Quote:
Originariamente inviato da LukeIlBello Guarda i messaggi
chi ha parlato di ASSENZA di exploit?
qui si parla di tempistiche di patching e soprattutto di RILEVAMENTO
nickname88 è offline   Rispondi citando il messaggio o parte di esso
Old 22-05-2019, 15:36   #14
emiliano84
Senior Member
 
L'Avatar di emiliano84
 
Iscritto dal: Mar 2001
Messaggi: 8351
Quote:
Originariamente inviato da LukeIlBello Guarda i messaggi
chi ha parlato di ASSENZA di exploit?
qui si parla di tempistiche di patching e soprattutto di RILEVAMENTO
un bug che dura 15 anni? accettabile magari su un compito in classe di un liceo tecnico
una cosa del genere è impossibile che si verifichi quando miliardi di persone hanno accesso ai sorgenti
Signore e signori questa é da incorniciare, quindi stai dicendo che 9 anni sono accettabili... Eh si perché l'ultimo link parla di 9 anni... Inoltre se vuoi te ne trovo un altro che se non ricordo male è rimasto per almeno 15...

"accettabile al liceo, ma impossibile che si verifichi quando miliardi di persone hanno accesso ai sorgenti" (cit)

edit:
inoltre il primo articolo del 2004, parla di falla presente fin dal kernel 2.2 che come saprai bene risale al 1999
__________________
"don't be evil" (cit.)

Ultima modifica di emiliano84 : 22-05-2019 alle 15:56.
emiliano84 è offline   Rispondi citando il messaggio o parte di esso
Old 22-05-2019, 15:39   #15
nickname88
Senior Member
 
L'Avatar di nickname88
 
Iscritto dal: Apr 2016
Messaggi: 9808
Quote:
Originariamente inviato da emiliano84 Guarda i messaggi
Signore e signori questa é da incorniciare, quindi stai dicendo che 9 anni sono accettabili... Eh si perché l'ultimo link parla di 9 anni... Inoltre se vuoi te ne trovo un altro che se non ricordo male è rimasto per almeno 15...

accettabile al liceo, ma impossibile che si verifichi quando migliaia di oersone hanno accesso ai sorgenti (cit)
Hai scoperto l'acqua calda, devi appigliarsi a tutto pur di gettar fango.


Quote:
Originariamente inviato da LukeIlBrutto Guarda i messaggi
quando miliardi di persone hanno accesso ai sorgenti

Ultima modifica di nickname88 : 22-05-2019 alle 15:43.
nickname88 è offline   Rispondi citando il messaggio o parte di esso
Old 22-05-2019, 16:35   #16
LukeIlBello
Bannato
 
Iscritto dal: Jan 2010
Città: Roma
Messaggi: 4638
Quote:
Originariamente inviato da emiliano84 Guarda i messaggi
Signore e signori questa é da incorniciare, quindi stai dicendo che 9 anni sono accettabili... Eh si perché l'ultimo link parla di 9 anni... Inoltre se vuoi te ne trovo un altro che se non ricordo male è rimasto per almeno 15...

"accettabile al liceo, ma impossibile che si verifichi quando miliardi di persone hanno accesso ai sorgenti" (cit)

edit:
inoltre il primo articolo del 2004, parla di falla presente fin dal kernel 2.2 che come saprai bene risale al 1999
ma vedi bug del genere sono sotto i riflettori, una volta che vengono alla luce chiunque può patchare i sorgenti e la situazione è risolta..
infatti non ricordo un bug del tipo wannacry o sasser su OS posix..
se parliamo di sicurezza, nulla è piu sicuro di un prodotto che espone al mondo i propri sorgenti, a prescindere poi dai bugs che, per natura del SW, ci saranno sempre..
il problema è l'approccio alla risoluzione dei bug che determina chi ci "capisce" in termini di sicurezza
LukeIlBello è offline   Rispondi citando il messaggio o parte di esso
Old 22-05-2019, 16:35   #17
LukeIlBello
Bannato
 
Iscritto dal: Jan 2010
Città: Roma
Messaggi: 4638
Quote:
Originariamente inviato da nickname88 Guarda i messaggi
Hai scoperto l'acqua calda, devi appigliarsi a tutto pur di gettar fango.


che ce trovi da ridere
LukeIlBello è offline   Rispondi citando il messaggio o parte di esso
Old 22-05-2019, 16:36   #18
nickname88
Senior Member
 
L'Avatar di nickname88
 
Iscritto dal: Apr 2016
Messaggi: 9808
Quote:
Originariamente inviato da LukeIlBello Guarda i messaggi
che ce trovi da ridere
Il fatto che non ci arrivi da solo non è una novità
nickname88 è offline   Rispondi citando il messaggio o parte di esso
Old 22-05-2019, 16:45   #19
emiliano84
Senior Member
 
L'Avatar di emiliano84
 
Iscritto dal: Mar 2001
Messaggi: 8351
Quote:
Originariamente inviato da LukeIlBello Guarda i messaggi
ma vedi bug del genere sono sotto i riflettori, una volta che vengono alla luce chiunque può patchare i sorgenti e la situazione è risolta..
infatti non ricordo un bug del tipo wannacry o sasser su OS posix..
se parliamo di sicurezza, nulla è piu sicuro di un prodotto che espone al mondo i propri sorgenti, a prescindere poi dai bugs che, per natura del SW, ci saranno sempre..
il problema è l'approccio alla risoluzione dei bug che determina chi ci "capisce" in termini di sicurezza
qui si parla di tempistiche di patching e soprattutto di RILEVAMENTO
un bug che dura 15 anni? accettabile magari su un compito in classe di un liceo tecnico
una cosa del genere è impossibile che si verifichi quando miliardi di persone hanno accesso ai sorgenti
__________________
"don't be evil" (cit.)
emiliano84 è offline   Rispondi citando il messaggio o parte di esso
Old 22-05-2019, 16:52   #20
grigor91
Senior Member
 
L'Avatar di grigor91
 
Iscritto dal: Dec 2007
Città: brianza
Messaggi: 708
Quote:
Originariamente inviato da LukeIlBello Guarda i messaggi
chi ha parlato di ASSENZA di exploit?
qui si parla di tempistiche di patching e soprattutto di RILEVAMENTO
un bug che dura 15 anni? accettabile magari su un compito in classe di un liceo tecnico
una cosa del genere è impossibile che si verifichi quando miliardi di persone hanno accesso ai sorgenti
https://en.wikipedia.org/wiki/Shellshock_(software_bug)

Quote:
Shellshock, also known as Bashdoor, is a family of security bugs in the Unix Bash shell, the first of which was disclosed on 24 September 2014.
Quote:
Analysis of the source code history of Bash shows the bugs had existed since Bash version 1.03 released in September 1989.
__________________
Intel i5 6600K MSI RX 480 Gaming X 8G ASRock Z170 Gaming K4 Windows 10 Pro RAM 4GBx2 Kingston HyperX Fury DDRIV 2400 MHz Dual Channel SSD Samsung 850 EVO 250 GB HD seagate 7200.12 2 TB case Corsair Carbide 200R
grigor91 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Canon EOS RP, ottima entry per il mondo Full Frame. La recensione completa Canon EOS RP, ottima entry per il mondo Full Fra...
Jedi Fallen Order è il gioco di Star Wars che stavamo cercando Jedi Fallen Order è il gioco di Star Wars...
EICMA 2019, una rassegna delle due ruote elettriche più interessanti di quest'anno EICMA 2019, una rassegna delle due ruote elettri...
AMD Athlon 3000G: dual core economico ora anche per l'overclock AMD Athlon 3000G: dual core economico ora anche ...
Google Stadia provato: ecco com'è al lancio Google Stadia provato: ecco com'è al lanc...
Black Friday Udemy: 5 corsi di formazion...
Google Earth: nuovi strumenti integrati ...
Amnesty International: Google e Facebook...
Formula E, al via la nuova stagione: reg...
DAZN e il Black Friday: 6 mesi di access...
Tim Cook non corregge Trump: il CEO di A...
Sigma: nuovi firmware per ottiche Sigma ...
Cybertruck è il pickup elettrico ...
Apple alla ricerca di sviluppatori per a...
Nikon Z 7 e Z 6: rilasciati i firmware 2...
Premium Partner Program, il nuovo progra...
SGBox lancia Assessment Service, il nuov...
Microsoft ritarda il lancio delle Surfac...
Compromesso il wallet di Monero: control...
Sigma MC-21 SA-L e MC-21 EF-L: rilasciat...
Opera Portable
Opera 65
Chromium
Driver NVIDIA GeForce 441.34 hotfix
FurMark
Advanced SystemCare
IObit Malware Fighter
AIDA64 Extreme Edition
Backup4all
IObit Uninstaller
Radeon Software Adrenaline Edition 19.
ZoneAlarm Antivirus + Firewall
WinRAR
GPU-Z
K-Lite Codec Pack Update
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 19:55.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Served by www2v
1