Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina PKfail, la falla di Secure Boot scoperta a luglio è più diffusa del previsto

Recensione NZXT Capsule Elite: un microfono di ottima qualità ad un prezzo ragionevole
Recensione NZXT Capsule Elite: un microfono di ottima qualità ad un prezzo ragionevole
NZXT rinnova la sua gamma di periferiche Elite con ottime soluzioni dai prezzi accessibili. Tra i nuovi dispositivi troviamo il Capsule Elite, un microfono plug-and-play ad alta risoluzione che offre una qualità sonora a dir poco sorprendente per la sua fascia di prezzo. Ecco le nostre impressioni.
Monster Hunter Wilds provato: l'esperienza di un neofita sulla nuova partenza della serie
Monster Hunter Wilds provato: l'esperienza di un neofita sulla nuova partenza della serie
Nelle ultime settimane ho avuto l'opportunità di provare Monster Hunter Wilds. Rappresenta un franchise, per chi scrive, completamente nuovo e quindi ho approfondito il gioco dal punto di vista della prima esperienza, piuttosto che in un confronto con il passato. Il gioco è senza dubbio promosso, ma considerando le intenzioni di Capcom di aprirsi ad un pubblico più ampio, forse vi sono alcuni aspetti che meritano di essere rinnovati
OPPO Find N5: il pieghevole che ridefinisce gli standard. La recensione
OPPO Find N5: il pieghevole che ridefinisce gli standard. La recensione
Abbiamo avuto l’opportunità di provare per un po’ di giorni l’esclusivo OPPO Find N5 ossia l’ultimo pieghevole della casa cinese che promette di essere decisamente rivoluzionario sotto molti aspetti.  Purtroppo non arriverà in Italia, e ancora non capiamo la decisione di OPPO, ma possiamo farvi vedere quanto sia incredibilmente sottile e potente. 
Ubisoft ha creato una sussidiaria ad hoc per Assassin's Creed e altri giochi, con lo zampino di Tencent
Il razzo spaziale ULA Vulcan Centaur ottiene la certificazione per i lanci della sicurezza nazionale USA
Il telescopio spaziale James Webb mostra un'immagine di un anello di Einstein generato da due galassie
Nissan Micra ritorna e diventa elettrica: annunciato il debutto nel 2025
TUF Gaming B850 BTF Wi-Fi W: La prima scheda madre AM5 con connettori nascosti di ASUS
Sovranità sui dati: Amazon Bedrock è ora disponibile nella Regione AWS Europe (Milano)
Metroid Prime 4: Beyond si mostra in un trailer al Nintendo Direct
Tutti i retroscena di come è nata Fujifilm GFX100RF
Lo scandalo Signal Gate è una lezione di cybersicurezza: non fate come l’amministrazione Trump!
Gelsinger: bene l'investimento di TSMC, ma per riportare gli USA al vertice dei semiconduttori serve altro
Fujinon LA30x7.8BRM-XB2, un nuovo obiettivo zoom 30x per telecamere 4K
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 17-09-2024, 10:01   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75173
Link alla notizia: https://www.hwupgrade.it/news/sicure...to_130810.html

Il problema a carico di Secure Boot, con la scoperta di password di test largamente utilizzate da dispositivi in produzione, interessa un maggior numero di modelli di quanto originariamente stimato, comprendendo anche dispositivi medici e macchine per il voto elettronico

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 10:19   #2
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 4909
Vorrei rinnovare i miei complimenti all'UEFI Forum per aver partorito questa perla di Secure Boot, e tutto il soprastante UEFI, ed aver reso tutte le macchine più sicure, funzionali ed affidabili.

/s
marcram è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 10:32   #3
io78bis
Senior Member
 
Iscritto dal: Feb 2019
Città: Origgio
Messaggi: 1857
Quote:
Originariamente inviato da marcram Guarda i messaggi
Vorrei rinnovare i miei complimenti all'UEFI Forum per aver partorito questa perla di Secure Boot, e tutto il soprastante UEFI, ed aver reso tutte le macchine più sicure, funzionali ed affidabili.

/s
Non è un problema di specifica ma di incompetenza/superficialità delle aziende.
Se mi metti come password amministratore "12345" e bucano il sistema non è certo colpa del sistema operativo


La soluzione è (se esiste)?
io78bis è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 11:20   #4
aqua84
Senior Member
 
L'Avatar di aqua84
 
Iscritto dal: Jan 2010
Messaggi: 6610
Quote:
Originariamente inviato da io78bis Guarda i messaggi
La soluzione è (se esiste)?
Obbligare l’uso di password da minimo 8-9 caratteri misti che comprendano maiuscole/minuscole/numeri/caratterispeciali

Dovrebbe essere facile a livello di programmazione…

PS
Se poi aggiornano il server quelli di HWUpgrade, da nn vedere ogni 30 secondi la scritta “Carico eccessivo sul server…”
__________________
Telegram: @shutter1sland
aqua84 è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 11:32   #5
io78bis
Senior Member
 
Iscritto dal: Feb 2019
Città: Origgio
Messaggi: 1857
Quote:
Originariamente inviato da aqua84 Guarda i messaggi
Obbligare l’uso di password da minimo 8-9 caratteri misti che comprendano maiuscole/minuscole/numeri/caratteri speciali

Dovrebbe essere facile a livello di programmazione…
Intendo per i sistemi ormai venduti e in produzione, esiste un utility cambio password che il Privato/azienda può usare?

Quote:
Originariamente inviato da aqua84 Guarda i messaggi
PS
Se poi aggiornano il server quelli di HWUpgrade, da nn vedere ogni 30 secondi la scritta “Carico eccessivo sul server…”
In effetti verso le 10-11 capita spesso quel messaggio
io78bis è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 11:43   #6
Darkon
Senior Member
 
L'Avatar di Darkon
 
Iscritto dal: Sep 2008
Messaggi: 7273
Quote:
Originariamente inviato da aqua84 Guarda i messaggi
Obbligare l’uso di password da minimo 8-9 caratteri misti che comprendano maiuscole/minuscole/numeri/caratterispeciali

Dovrebbe essere facile a livello di programmazione…
Posso però dire che è una tristezza specie in ambito professionale o semi-professionale che si debba prevedere da software come fare le password?

Io posso capire che mio padre ultra-ottantenne possa ancora non sapere che una password semplice e banale sia un problema ma un professionista no. Un professionista di oggi anche se 50enne o 60enne non posso accettare che sia talmente rincoglionito da usare password come 12345 e tanto meno aziende che le mettono come password di default.

Quote:
PS
Se poi aggiornano il server quelli di HWUpgrade, da nn vedere ogni 30 secondi la scritta “Carico eccessivo sul server…”
Sinceramente ci ho perso le speranze. Ormai sta diventando sempre più frequente.
Darkon è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 12:06   #7
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 4909
Quote:
Originariamente inviato da io78bis Guarda i messaggi
Non è un problema di specifica ma di incompetenza/superficialità delle aziende.
Se mi metti come password amministratore "12345" e bucano il sistema non è certo colpa del sistema operativo


La soluzione è (se esiste)?
Il problema è che è un sistema non aggiornabile se non per grazia dell'azienda produttrice, che solitamente se ne strabatte.
Col risultato che puoi aggiornare quanto vuoi il sistema operativo, ma la falla al sistema soprastante te la tieni fino alla morte della macchina.

La soluzione? Il sistema dovrebbe essere modulare, aperto, non vincolato dai produttori.
Tipo Coreboot.
marcram è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 14:42   #8
Opteranium
Senior Member
 
Iscritto dal: Feb 2004
Messaggi: 5822
OT, PKfail mi ricorda troppo un qualcosa di legato all'universo Paperinik New Adventures di fine anni '90
Opteranium è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 17:32   #9
destroyer85
Senior Member
 
Iscritto dal: Feb 2021
Messaggi: 569
Perché vi siete buttati sulle password che non c'entrano niente con la vulnerabilità? ��
Credo sia facilmente risolvibile tramite l'update tramite dbx delle firme non attendibile come successe per boot hole.
Ultima modifica di destroyer85 : 17-09-2024 alle 17:36.
destroyer85 è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 18:02   #10
pachainti
Senior Member
 
Iscritto dal: May 2020
Messaggi: 717
Quote:
Originariamente inviato da marcram Guarda i messaggi
Il problema è che è un sistema non aggiornabile se non per grazia dell'azienda produttrice, che solitamente se ne strabatte.
Col risultato che puoi aggiornare quanto vuoi il sistema operativo, ma la falla al sistema soprastante te la tieni fino alla morte della macchina.

La soluzione? Il sistema dovrebbe essere modulare, aperto, non vincolato dai produttori.
Tipo Coreboot.
Concordo. AMD dovrebbe finalmente rilasciare un firmware open source con Zen 6 e Zen 7. Intel e ARM al momento non sono pervenuti.
__________________
Nel tempo dell'inganno universale, dire la verità è un atto rivoluzionario. George Orwell

Il vero valore di una persona non si misura dai valori in cui sostiene di credere, ma da che cosa è disposto a fare per proteggerli. Se non pratichi i valori in cui credi, probabilmente non ci credi fino in fondo. Edward Snowden

Coloro che rinuncerebbero alla libertà essenziale, per acquistare un po' di sicurezza temporanea, non meritano né libertà né sicurezza. Benjamin Franklin
pachainti è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Recensione NZXT Capsule Elite: un microfono di ottima qualità ad un prezzo ragionevole Recensione NZXT Capsule Elite: un microfono di o...
Monster Hunter Wilds provato: l'esperienza di un neofita sulla nuova partenza della serie Monster Hunter Wilds provato: l'esperienza di un...
OPPO Find N5: il pieghevole che ridefinisce gli standard. La recensione OPPO Find N5: il pieghevole che ridefinisce gli ...
HP Amplify 2025: il futuro è scritto, gli AI PC sono già qui e saranno ovunque HP Amplify 2025: il futuro è scritto, gli...
ASUS Zenbook A14, dove autonomia e design si fondono ASUS Zenbook A14, dove autonomia e design si fon...
Ubisoft ha creato una sussidiaria ad hoc...
Il razzo spaziale ULA Vulcan Centaur ott...
Il telescopio spaziale James Webb mostra...
Nissan Micra ritorna e diventa elettrica...
TUF Gaming B850 BTF Wi-Fi W: La prima sc...
Sovranità sui dati: Amazon Bedroc...
Metroid Prime 4: Beyond si mostra in un ...
Tutti i retroscena di come è nata...
Lo scandalo Signal Gate è una lez...
Gelsinger: bene l'investimento di TSMC, ...
Fujinon LA30x7.8BRM-XB2, un nuovo obiett...
World Press Photo annuncia i vincitori d...
ARCTIC Liquid Freezer III Pro 360 al deb...
ECOVACS Deebot T30S COMBO COMPLETE: pote...
Questo portatile Dell è un mostro...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 23:55.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www1v
1