Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina PKfail, la falla di Secure Boot scoperta a luglio è più diffusa del previsto

Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato
Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato
Nuova frontiera per i robot tagliaerba, con Ecovacs GOAT O1200 LiDAR Pro che riconosce l'ambiente in maniera perfetta, grazie a due sensori LiDAR, e dopo la falciatura può anche rifinire il bordo con il tagliabordi a filo integrato
Recensione Samsung Galaxy S26+: sfida l'Ultra, ma ha senso di esistere?
Recensione Samsung Galaxy S26+: sfida l'Ultra, ma ha senso di esistere?
Equilibrio e potenza definiscono il Samsung Galaxy S26+, un flagship che sfida la variante Ultra e la fascia alta del mercato con il primo processore mobile a 2nm. Pur mantenendo l'hardware fotografico precedente, lo smartphone brilla per un display QHD+ da 6,7 pollici d'eccellenza, privo però del trattamento antiriflesso dell'Ultra, e per prestazioni molto elevate. Completano il quadro la ricarica wireless a 20W e, soprattutto, un supporto software settennale
Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti
Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti
Zeekr sbarca ufficialmente in Italia con tre modelli elettrici premium, X, 7X e 001, distribuiti da Jameel Motors su una rete di 52 punti vendita già attivi. La Zeekr X parte da 39.900 euro, la 7X da 54.100: piattaforma a 800V, chip Snapdragon di ultima generazione, ricarica ultraveloce e un'autonomia dichiarata fino a 615 km WLTP. Le prime consegne sono previste a metà aprile
Le 10 migliori offerte Amazon di Pasqua: coupon nascosti, TV OLED, portatili e molto altro, che prezzi
Nuove fotografie dagli astronauti di Artemis II: questa volta impiegati iPhone 17 Pro Max e Nikon Z 9
La toilette della capsula Orion Integrity della missione Artemis II ha nuovamente un problema
GeForce NOW: ecco tutte le novità in arrivo ad aprile 2026
Il Realme 16 5G debutta sul mercato globale in attesa dell'arrivo in Europa
HONOR svela tre nuovi tablet: il più interessante è il Pad 10 Pro
Tineco Floor One S9 Master: aspira e pulisce con acqua calda
Vivo X300 Ultra, il lancio globale è iniziato: dal 16 aprile in preordine in Italia con diversi accessori inclusi
Offerte robot aspirapolvere Amazon: ECOVACS e Dreame quasi come i top di gamma, roborock in sconto e Lefant a meno della metà
L'AI genera codice in 8 minuti e i senior smettono di insegnarlo: chi formerà i developer del futuro?
Ring Intercom Audio a 44,99€ su Amazon: trasforma il vecchio citofono in uno smart con chiavi virtuali e accesso da remoto
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 17-09-2024, 09:01   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75166
Link alla notizia: https://www.hwupgrade.it/news/sicure...to_130810.html

Il problema a carico di Secure Boot, con la scoperta di password di test largamente utilizzate da dispositivi in produzione, interessa un maggior numero di modelli di quanto originariamente stimato, comprendendo anche dispositivi medici e macchine per il voto elettronico

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 09:19   #2
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5876
Vorrei rinnovare i miei complimenti all'UEFI Forum per aver partorito questa perla di Secure Boot, e tutto il soprastante UEFI, ed aver reso tutte le macchine più sicure, funzionali ed affidabili.

/s
marcram è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 09:32   #3
io78bis
Senior Member
 
Iscritto dal: Feb 2019
Città: Origgio
Messaggi: 2042
Quote:
Originariamente inviato da marcram Guarda i messaggi
Vorrei rinnovare i miei complimenti all'UEFI Forum per aver partorito questa perla di Secure Boot, e tutto il soprastante UEFI, ed aver reso tutte le macchine più sicure, funzionali ed affidabili.

/s
Non è un problema di specifica ma di incompetenza/superficialità delle aziende.
Se mi metti come password amministratore "12345" e bucano il sistema non è certo colpa del sistema operativo


La soluzione è (se esiste)?
io78bis è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 10:20   #4
aqua84
Senior Member
 
L'Avatar di aqua84
 
Iscritto dal: Jan 2010
Messaggi: 8497
Quote:
Originariamente inviato da io78bis Guarda i messaggi
La soluzione è (se esiste)?
Obbligare l’uso di password da minimo 8-9 caratteri misti che comprendano maiuscole/minuscole/numeri/caratterispeciali

Dovrebbe essere facile a livello di programmazione…

PS
Se poi aggiornano il server quelli di HWUpgrade, da nn vedere ogni 30 secondi la scritta “Carico eccessivo sul server…”
__________________
Telegram: @shutter1sland
aqua84 è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 10:32   #5
io78bis
Senior Member
 
Iscritto dal: Feb 2019
Città: Origgio
Messaggi: 2042
Quote:
Originariamente inviato da aqua84 Guarda i messaggi
Obbligare l’uso di password da minimo 8-9 caratteri misti che comprendano maiuscole/minuscole/numeri/caratteri speciali

Dovrebbe essere facile a livello di programmazione…
Intendo per i sistemi ormai venduti e in produzione, esiste un utility cambio password che il Privato/azienda può usare?

Quote:
Originariamente inviato da aqua84 Guarda i messaggi
PS
Se poi aggiornano il server quelli di HWUpgrade, da nn vedere ogni 30 secondi la scritta “Carico eccessivo sul server…”
In effetti verso le 10-11 capita spesso quel messaggio
io78bis è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 10:43   #6
Darkon
Senior Member
 
L'Avatar di Darkon
 
Iscritto dal: Sep 2008
Messaggi: 9496
Quote:
Originariamente inviato da aqua84 Guarda i messaggi
Obbligare l’uso di password da minimo 8-9 caratteri misti che comprendano maiuscole/minuscole/numeri/caratterispeciali

Dovrebbe essere facile a livello di programmazione…
Posso però dire che è una tristezza specie in ambito professionale o semi-professionale che si debba prevedere da software come fare le password?

Io posso capire che mio padre ultra-ottantenne possa ancora non sapere che una password semplice e banale sia un problema ma un professionista no. Un professionista di oggi anche se 50enne o 60enne non posso accettare che sia talmente rincoglionito da usare password come 12345 e tanto meno aziende che le mettono come password di default.

Quote:
PS
Se poi aggiornano il server quelli di HWUpgrade, da nn vedere ogni 30 secondi la scritta “Carico eccessivo sul server…”
Sinceramente ci ho perso le speranze. Ormai sta diventando sempre più frequente.
Darkon è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 11:06   #7
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5876
Quote:
Originariamente inviato da io78bis Guarda i messaggi
Non è un problema di specifica ma di incompetenza/superficialità delle aziende.
Se mi metti come password amministratore "12345" e bucano il sistema non è certo colpa del sistema operativo


La soluzione è (se esiste)?
Il problema è che è un sistema non aggiornabile se non per grazia dell'azienda produttrice, che solitamente se ne strabatte.
Col risultato che puoi aggiornare quanto vuoi il sistema operativo, ma la falla al sistema soprastante te la tieni fino alla morte della macchina.

La soluzione? Il sistema dovrebbe essere modulare, aperto, non vincolato dai produttori.
Tipo Coreboot.
marcram è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 13:42   #8
Opteranium
Senior Member
 
Iscritto dal: Feb 2004
Messaggi: 6248
OT, PKfail mi ricorda troppo un qualcosa di legato all'universo Paperinik New Adventures di fine anni '90
Opteranium è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 16:32   #9
destroyer85
Senior Member
 
Iscritto dal: Feb 2021
Messaggi: 988
Perché vi siete buttati sulle password che non c'entrano niente con la vulnerabilità? ��
Credo sia facilmente risolvibile tramite l'update tramite dbx delle firme non attendibile come successe per boot hole.
Ultima modifica di destroyer85 : 17-09-2024 alle 16:36.
destroyer85 è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 17:02   #10
pachainti
Senior Member
 
Iscritto dal: May 2020
Messaggi: 1438
Quote:
Originariamente inviato da marcram Guarda i messaggi
Il problema è che è un sistema non aggiornabile se non per grazia dell'azienda produttrice, che solitamente se ne strabatte.
Col risultato che puoi aggiornare quanto vuoi il sistema operativo, ma la falla al sistema soprastante te la tieni fino alla morte della macchina.

La soluzione? Il sistema dovrebbe essere modulare, aperto, non vincolato dai produttori.
Tipo Coreboot.
Concordo. AMD dovrebbe finalmente rilasciare un firmware open source con Zen 6 e Zen 7. Intel e ARM al momento non sono pervenuti.
__________________
Nel tempo dell'inganno universale, dire la verità è un atto rivoluzionario. George Orwell

Il vero valore di una persona non si misura dai valori in cui sostiene di credere, ma da che cosa è disposto a fare per proteggerli. Se non pratichi i valori in cui credi, probabilmente non ci credi fino in fondo. Edward Snowden

Coloro che rinuncerebbero alla libertà essenziale, per acquistare un po' di sicurezza temporanea, non meritano né libertà né sicurezza. Benjamin Franklin
pachainti è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato Ecovacs Goat O1200 LiDAR Pro: la prova del robot...
Recensione Samsung Galaxy S26+: sfida l'Ultra, ma ha senso di esistere? Recensione Samsung Galaxy S26+: sfida l'Ultra, m...
Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti Zeekr X e 7X provate: prezzi, autonomia fino a 6...
Marathon: arriva il Fortnite hardcore Marathon: arriva il Fortnite hardcore
HP Imagine 2026: abbiamo visto HP IQ all’opera, ecco cosa può (e non può) fare HP Imagine 2026: abbiamo visto HP IQ all’opera, ...
Le 10 migliori offerte Amazon di Pasqua:...
Nuove fotografie dagli astronauti di Art...
La toilette della capsula Orion Integrit...
GeForce NOW: ecco tutte le novità in arr...
Il Realme 16 5G debutta sul mercato glob...
HONOR svela tre nuovi tablet: il più int...
Tineco Floor One S9 Master: aspira e pul...
Vivo X300 Ultra, il lancio globale è ini...
Offerte robot aspirapolvere Amazon: ECOV...
L'AI genera codice in 8 minuti e i senio...
Ring Intercom Audio a 44,99€ su Amazon: ...
Apple iPhone 16 crolla a 689€: ecco perc...
Google Pixel 9 a 449,90€ con caricatore ...
Ecco la top 7 delle offerte Amazon, aggi...
Ex ingegnere ammette il sabotaggio: migl...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 22:07.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v
1