Microsoft sta testando tramite le build Windows Insider una nuova funzionalità di sicurezza chiamata Kernel Data Protection (KDP) pensata per impedire la corruzione dei dati e rendere molto difficile la vita dei malintenzionati.
di Manolo De Agostini pubblicata il 12 Luglio 2020, alle 11:31 nel canale Sicurezza
Surya, il modello di IA di IBM e NASA che prevede il meteo solare
I browser Arc e Dia diventano parte dell'ecosistema Atlassian per 610 milioni di dollari
Duster e Bigster, tutto quello che mancava in una volta sola: arriva il nuovo motore Hybrid-G 150 4x4 con GPL e non solo
Superman: Man of Tomorrow, confermato da James Gunn il sequel della nuova saga
SK Hynix, accordo storico: 10% degli utili ai dipendenti come bonus
Arriva Veeam Software Appliance: protezione dati immediata e facile da implementare
MSI PRO MP252: un ottimo monitor 24,5'' Full-HD con pannello IPS a 100 Hz ora costa solo 69,99€ su Amazon
Blackwell B30A: la GPU che la Cina vuole disperatamente (anche se costerà il doppio)
Il trifoldable di Samsung potrebbe non essere così vicino come pensavamo
Il gioco più venduto su Xbox è di Sony: la deriva multipiattaforma di PlayStation è un successo
Rubati i filmati di oltre 2.000 videocamere private: sul web immagini e dirette a pagamento dall'Italia
Battlefield 6 sarà molto violento: ottiene il rating M dall'ESRB, per la prima volta da Hardline
Fastweb + Vodafone: arriva la prima offerta unica per famiglie
Netflix lancia la possibilità di creare e salvare delle clip: nuove funzioni social
Panasonic 55Z95BEG cala gli assi: pannello Tandem e audio senza compromessi
Con un prezzo di 2.999 euro, il Panasonic Z95BEG entra nella fascia ultra-premium dei TV OLED: pannello Primary RGB Tandem, sistema di raffreddamento ThermalFlow,...
HONOR Magic V5: il pieghevole ultra sottile e completo! La recensione
Abbiamo provato per diverse settimane il nuovo Magic V5 di HONOR, uno smartphone pieghevole che ci ha davvero stupito. Il device è il più sottile (solo 4.1mm) ma...
The Edge of Fate è Destiny 2.5. E questo è un problema
Bungie riesce a costruire una delle campagne più coinvolgenti della serie e introduce cambiamenti profondi al sistema di gioco, tra nuove stat e tier dell’equipaggiamento....
Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano
Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
HPE Discover 2025: tra agenti intelligenti, infrastruttura AI-native e un futuro ibrido
Edge9 ha seguito da vicino HPE Discover 2025 con accesso esclusivo a keynote e interviste. Dalla Sphere di Las Vegas, la visione di un’infrastruttura AI-native e...
Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada
Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...
Narwal Flow: con il mocio orizzontale lava i pavimenti al meglio
Grazie ad un mocio rotante che viene costantemente bagnato e pulito, Narwal Flow assicura un completo e capillare lavaggio dei pavimenti di casa. La logica di intellignza...
Membro della European Hardware Association
Narwal Flow: con il mocio orizzontale lava i pavimenti al meglio
Panasonic 55Z95BEG cala gli assi: pannello Tandem e audio senza compromessi
HONOR Magic V5: il pieghevole ultra sottile e completo! La recensione
34 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoNon ci leggi le mail
Non ci navighi in internet
non viene usato dall'utente medio che clicka ovunque
Sia su Linux che su windows, è difficilissimo che gli attacchi partano dai server. I virus stanno sui pc degli utenti e poi da lì fanno danni.
E questo secondo te significa che non ci sono buchi? Hai intenzione di farmi ridere? Non si contano gli attacchi fatti BUCANDO i server e depositando dentro dei virus di varia natura CHE POI attaccavano le macchine degli utenti, e non certo il contrario. Perchè se un server si fa corrompere da una macchina client è un VERO cesso dal punto di vista della sicurezza.
Preferire la sicurezza alla velocità non è una filosofia sbagliata. Soprattutto in ambito server.
E secondo te, i 2 miliardi e rotti di utenti Android, quale kernel c'hanno sotto il cofano dei loro telefonini?
Poi dimenticate sempre che il mondo del computing è più vasto di quella nicchia fatta di gamer. Esistono computer che lavorano h24, in posti dove nemmeno li vedete. E moltissimi di questi girano su Linux.
Preferire la sicurezza alla velocità non è una filosofia sbagliata. Soprattutto in ambito server.
Con le pezze dovute ai casini combinati da Intel e le sue allegre implementazioni di esecuzione speculativa e quant'altro, già abbiamo perso un bel pò di prestazioni.
I desktop sono "interattivi", ovvero l'utente è libero di installare un po' quello che vuole, navigare su internet e via discorrendo.
E chiaramente, se i sistemi vengono tenuti aggiornati, lì l'utente è l'anello debole della catena. Phishing e ransomware e la frittata è fatta. E non è una questione di buchi nel codice.
I server, a meno di errori di configurazione, che pur sempre possono esserci, sono molto più complessi da attaccare in quanto richiedono mediamente una falla sfruttabile da remoto.
Su Android il discorso è complesso. I dispositivi che non vengono tenuti aggiornati sono pieni di buchi.
Al momento l'unica soluzione per questi sistemi è quella di installare solo le applicazioni note dall'app store. Ma certo è un problema non da poco.
I desktop sono "interattivi", ovvero l'utente è libero di installare un po' quello che vuole, navigare su internet e via discorrendo.
E chiaramente, se i sistemi vengono tenuti aggiornati, lì l'utente è l'anello debole della catena. Phishing e ransomware e la frittata è fatta. E non è una questione di buchi nel codice.
I server, a meno di errori di configurazione, che pur sempre possono esserci, sono molto più complessi da attaccare in quanto richiedono mediamente una falla sfruttabile da remoto.
Su Android il discorso è complesso. I dispositivi che non vengono tenuti aggiornati sono pieni di buchi.
Al momento l'unica soluzione per questi sistemi è quella di installare solo le applicazioni note dall'app store. Ma certo è un problema non da poco.
Quoto totalmente. Attaccare un server è molto più complesso che attaccare un utente dell'azienda.
Per il discorso Android è come dici tu: per quanto sia linux è comunque molto più blindado di una distribuzione desktop. Ci sono comunque diverse falle, ma il grosso dei problemi derivano da app installate ad di fuori del PS.
Per il discorso Android è come dici tu: per quanto sia linux è comunque molto più blindado di una distribuzione desktop. Ci sono comunque diverse falle, ma il grosso dei problemi derivano da app installate ad di fuori del PS.
Purtroppo non solo. I problemi spesso sono anche nelle componenti del runtime Android, come ad esempio le librerie multimediali, spesso oggetto di patch negli aggiornamenti di sicurezza mensili.
Chiaramente più vai in basso nello stack e peggio è: se il bug è nel runtime, tutte le app che utilizzano una certa feature sono potenzialmente a rischio, incluse ovviamente quelle del Play Store.
Questo ovviamente vale per tutti i sistemi.
Chiaramente più vai in basso nello stack e peggio è: se il bug è nel runtime, tutte le app che utilizzano una certa feature sono potenzialmente a rischio, incluse ovviamente quelle del Play Store.
Questo ovviamente vale per tutti i sistemi.
Se ci pensi però alla fine è la stessa cosa: questi bug (tipo quello di libstagefright) vengono usati di solito tramite pagine web... che equivale a eseguire codice untrusted che non arriva dallo store
(è il motivo per cui Nintendo Switch non ha un browser, perché gli hanno bucato ogni singola console tramite quello)
E infatti android è un colabrodo, ma il bello è che per i dati non c'è bisogno di chissà quale hackeraggio, sono gli utenti android che li regalano tranquillamente in rete.
Più che altro diciamo che non viene tenuto aggiornato dalla maggior parte dei produttori di cellulari, che dal mio punto di vista hanno responsabilità non da poco. Fossi l'UE e dovessi racimolare soldi da multe comincerei proprio da questi.
Solo gli Android One e alcune case tipo Nokia riescono a garantirti aggiornamenti mensili come dovrebbe essere.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".