Menù principale

Notizie  Grafica  Forum  Links  Retro Trailer  Recensioni  Modelli Amiga  Storia Amiga  Retro-Gamers  Lista Utenti  Contatti  Policy sito

Login

Nick Password

Registrati - Recupera dati

25 Ottobre 2016 Postato da: Alecos Dirty COW, bug quasi decennale per Linux

http://punto-informatico.it/4350190/PI/News/dirty- cow-bug-quasi-decennale-linux.aspx Individuato un baco che ha afflitto il kernel del Pinguino negli ultimi anni, un problema ignoto ai ricercatori ma non ai cyber-criminali che già lo sfruttano per colpire i server Web, Android e tutto quanto. Dirty COW mette ad esempio a rischio l'intero parco di gadget basati su Android, nessuno escluso: la falla è presente già a partire dalla prima versione ufficiale dell'OS mobile, e risulta essere sfruttabile anche sulla più recente release 6.0.1. La frammentazione del mercato androide non aiuterà certo a risolvere il problema in tempi rapidi. Modificato il 25/10/2016 alle ore 13:14:10

Commenti: 26  Aggiungi - Pagine: 1-2

Indice: forum / Linux

Pagine: - [1] -2- Alecos Post inviati: 1615 Commento 1 Alecos 25 Ottobre 2016    13:16:48 Up! Adesso i telefoni brandizzati dovranno aspettare che le compagnie telefoniche mettano a disposizione il nuovo firmware... la vedo dura io ancora aspetto il firmware di ottobre che ancora manca. Il mio telefono mi dice che il firmware è aggiornato... sono fermo alla patch di sicurezza di agosto 2016... Che casino.... amiwell79 Post inviati: 12250 Commento 2 amiwell79 25 Ottobre 2016    18:29:20 ma interessa solo android perchè che mi ricordo io non ho mai avuto dei problemi appunto con le distribuzioni. Alecos Post inviati: 1615 Commento 3 Alecos 25 Ottobre 2016    19:29:01 Citazione ma interessa solo android perchè che mi ricordo io non ho mai avuto dei problemi appunto con le distribuzioni. Dalla 3.6 in poi di linux tutte hanno il bug... si vede che non sei mai incappato nel bug... buon per te... amiwell79 Post inviati: 12250 Commento 4 amiwell79 25 Ottobre 2016    19:50:07 si difatti non ci sono mai arrivato alla 3.6 ciao Il Webmaster Post inviati: 4739 Commento 5 Mak73 25 Ottobre 2016    20:39:42 Tanto rumore per nulla... come in molte altre occasioni, non ci sarà mai nessuno che perde tempo ad attaccare un singolo dispositivo per di più mobile, cosa ci ricaverebbe? Chi può essere esposto sono i server linux, ma anche qui la vedo dura in quanto in genere usano kernel super testati e con tutte le possibili patch di sicurezza. Pace e bene a tutti. Alecos Post inviati: 1615 Commento 6 Alecos 25 Ottobre 2016    20:52:19 Sembra interessi anche android e non ho capito perché... android è il sistema operativo sviluppato da google, non capisco perché lo chiamano in causa.... il problema è su tutti i sistemi linux perché i server seri girano solo linux, quindi chiunque sfruttando una SQL injection può grazie a questo bug avere i privilegi di amministratore e fare il bello e cattivo tempo... Il Webmaster Post inviati: 4739 Commento 7 Mak73 25 Ottobre 2016    21:20:39 Citazione Sembra interessi anche android e non ho capito perché... android è il sistema operativo sviluppato da google, non capisco perché lo chiamano in causa.... il problema è su tutti i sistemi linux perché i server seri girano solo linux, quindi chiunque sfruttando una SQL injection può grazie a questo bug avere i privilegi di amministratore e fare il bello e cattivo tempo... Android è basato su kernel linux. L'articolo poi è abbastanza sensazionalistico ma anche contraddittorio, prima dice che il bug affligge Linux da decenni, poi però si smentisce facendo presente che c'è solo dal kernel 3.6 in poi, che è stato rilasciato il 30 Settembre 2012, quindi quattro anni fa ( link ) Pace e bene a tutti. Commento 8 ivan74 26 Ottobre 2016    12:12:53 Citazione Sembra interessi anche android e non ho capito perché... android è il sistema operativo sviluppato da google, non capisco perché lo chiamano in causa.... il problema è su tutti i sistemi linux perché i server seri girano solo linux, quindi chiunque sfruttando una SQL injection può grazie a questo bug avere i privilegi di amministratore e fare il bello e cattivo tempo... Con un cellulare con Win 10 questo problema non si pone credo. Alecos Post inviati: 1615 Commento 9 Alecos 26 Ottobre 2016    16:15:32 Come se non bastasse ecco il bug della RAM: http://punto-informatico.it/4350497/PI/News/rowham mer-colpisce-ancora-smartphone-tablet.aspx Commento 10 cip060 26 Ottobre 2016    18:00:22 E voi vi fidate ad intalare un app apk da un sito che scrive proprio il contrario ?? Col c..... che lo faccio Vivi e lascia vivere e non credete a tutto Il Webmaster Post inviati: 4739 Commento 11 Mak73 26 Ottobre 2016    22:56:04 Alecos, di bug della sicurezza se ne troveranno sempre, è inevitabile, il software ormai è così complesso che diventa sempre più difficile creare codice che non crei qualche problema. Pace e bene a tutti. Gabriele Post inviati: 1608 Commento 12 Gabriele 27 Ottobre 2016    01:32:32 Citazione Come se non bastasse ecco il bug della RAM: http://punto-informatico.it/4350497/PI/News/rowham mer-colpisce-ancora-smartphone-tablet.aspx E' noto da marzo 2015... ma come puoi leggere nei commenti sotto, alcuni di persone molto competenti, non e' cosi' semplice sfruttarlo. In ogni caso io ragiono cosi': - seguo pratiche di sicurezza - non uso crack - aggiorno tutto cio' che va tenuto aggiornato - faccio backup su (piu') dischi esterni che poi vanno offline Di piu' non posso quindi... non mi faccio rovinare la vita da cio' che non dipende da me. AfAOne Post inviati: 11780 Commento 13 carlo 27 Ottobre 2016    11:09:12 Quoto Gabriele, anche io mi comporto allo stesso modo, quasi sempre i problemi li provochiamo noi stessi, e meno siamo esperti più ne provochiamo. Una volta le crack si usavano con estrema facilità perchè si usavano su sistemi off-line, adesso il più pulito dei crack contiene il minimo "gancio" per chiamare i rinforzi dalla rete. I backup su dischi esterni è la cosa più sicura, io ho minimo 3 copie di tutte le cose importanti su dischi separati rigorosamente off-line. amiwell79 Post inviati: 12250 Commento 14 amiwell79 27 Ottobre 2016    12:06:55 con le long term support di ubuntu mai avuto problemi ho avuto dei problemi con versioni non piu' aggiornate invece. Commento modificato il 27/10/2016 alle ore 12:25:52 Il Webmaster Post inviati: 4739 Commento 15 Mak73 27 Ottobre 2016    12:46:27 Relativamente al primo bug, difficilmente qualcuno si prenderà il disturbo di attaccare un singolo utente, più facilmente saranno le aziende a doversi preoccupare, un sito come Facebook con server su Linux e kernel v3.6 o superiore, avranno avuto il loro bel da fare. Un utente normale deve preoccuparsi di più dei cripto virus Pace e bene a tutti. AfAOne Post inviati: 11780 Commento 16 carlo 27 Ottobre 2016    14:30:14 Citazione con le long term support di ubuntu mai avuto problemi ho avuto dei problemi con versioni non piu' aggiornate invece. A parte il fatto che i problemi non sono sempre visibili, alcune infezioni derubano informazioni dal sistema senza dare preavvisi, poi tutto dipende da come ne fai uso del sistema, se usi le crack per esempio nessun sistema puè essere immune visto che il virus "non deve entrare" nel sistema ma è già a casa dentro l'eseguibile. Commento modificato il 27/10/2016 alle ore 14:37:24 Alecos Post inviati: 1615 Commento 17 Alecos 27 Ottobre 2016    18:50:03 La verità è che l'anno scorso PI ha preso di mira le app nel google store dicendo che c'erano oltre 200.000 app infette... bisogna tenere gli occhi aperti e leggere con costanza PI per restare informato... altrimenti da un giorno all'altro una banale operazione si può trasformare in un dramma... una ragazza che conosco ha comprato 3 smartphone perché ha beccato due ramsonware e ha dovuto buttare i due telefoni che aveva prima... non faccio il nome per una questione di privacy... il problema secondo è doversi aggiornare costantemente ossia 'stay tuned forever'... Il Webmaster Post inviati: 4739 Commento 18 Mak73 27 Ottobre 2016    20:06:18 Citazione La verità è che l'anno scorso PI ha preso di mira le app nel google store dicendo che c'erano oltre 200.000 app infette... bisogna tenere gli occhi aperti e leggere con costanza PI per restare informato... altrimenti da un giorno all'altro una banale operazione si può trasformare in un dramma... una ragazza che conosco ha comprato 3 smartphone perché ha beccato due ramsonware e ha dovuto buttare i due telefoni che aveva prima... non faccio il nome per una questione di privacy... il problema secondo è doversi aggiornare costantemente ossia 'stay tuned forever'... Beh buttare dei telefoni per un ransonware mi pare esagerato, mal che vada li si reinstalla. Pace e bene a tutti. AfAOne Post inviati: 11780 Commento 19 carlo 27 Ottobre 2016    20:50:54 Io non sono esperto di Linux o Android, una cosa è certa, su Windows ho risolto qualsiasi problema con niente, con Android e Linux invece pare che ogni infezione rappresenta un grosso problema. Criptature a parte che può colpire tutti e ovunque, a me è capitato che dopo un'infezione di ritrovarmi il Tablet da cestinare. Dopo che mio figlio aveva beccato un'infezione tramite un gioco on-line si era infettato il kernel, a niente era servito un ripristino di fabbica alla fine ho dovuto ripristinare il Firmaware (consigliato dal'assistenza) per poi ritrovarmi sul Tablet un serio problema sui tasti "Comandi Touch" praticamente non più funzionanti su due lati (se capovolto si invertiva il malfunzionamento), in pratica è come se lo schermo si fosse spostato di qualche centimetro, eppure prima di ripristinare il firmaware tutti funzionava. Dopo aver comunicato via E-mail con l'assistenza e spiegando il problema loro mi hanno detto che bisognava intervenire sull'hardware per una spesa che più o meno si aggirava al prezzo nuovo del tablet. Qualche giorno fa ho rimandato un'altra 'E-mail all'assistenza per cercare di parlare con qualche tecnico in modo da avere delle informazioni più precise sul Firmaware e magari avere qualche strumento specifico per la pulizia radicale del Tablet. Commento modificato il 27/10/2016 alle ore 20:58:01 Il Webmaster Post inviati: 4739 Commento 20 Mak73 27 Ottobre 2016    21:31:27 Citazione Io non sono esperto di Linux o Android, una cosa è certa, su Windows ho risolto qualsiasi problema con niente, con Android e Linux invece pare che ogni infezione rappresenta un grosso problema. Criptature a parte che può colpire tutti e ovunque, a me è capitato che dopo un'infezione di ritrovarmi il Tablet da cestinare. Dopo che mio figlio aveva beccato un'infezione tramite un gioco on-line si era infettato il kernel, a niente era servito un ripristino di fabbica alla fine ho dovuto ripristinare il Firmaware (consigliato dal'assistenza) per poi ritrovarmi sul Tablet un serio problema sui tasti "Comandi Touch" praticamente non più funzionanti su due lati (se capovolto si invertiva il malfunzionamento), in pratica è come se lo schermo si fosse spostato di qualche centimetro, eppure prima di ripristinare il firmaware tutti funzionava. Dopo aver comunicato via E-mail con l'assistenza e spiegando il problema loro mi hanno detto che bisognava intervenire sull'hardware per una spesa che più o meno si aggirava al prezzo nuovo del tablet. Qualche giorno fa ho rimandato un'altra 'E-mail all'assistenza per cercare di parlare con qualche tecnico in modo da avere delle informazioni più precise sul Firmaware e magari avere qualche strumento specifico per la pulizia radicale del Tablet. Anzitutto Android non è Linux, è basato su kernel linux, ma non è Linux, non facciamo confusione. Un problema di Android è che non è Linux e Windows che hanno aggiornamenti abbastanza frequenti, Android aggiorna le APP ma il sistema è sempre quello, per questo infatti se si fa un uso intensivo di questi dispositivi è forse meglio usare delle versioni di Android tipo Cyanogenmod, che è più puntualmente aggiornato. In genere Linux, essendo spesso usato per i server, è più soggetto ad attacchi hacker più che a virus che non portano soldi, al contrario windows ed android sono molto diffusi e quindi sviluppare ransomware è molto redditizio. Su qualsiasi sistema un ransomware se non preso per tempo può essere un disastro, tanto da portare alla formattazione. Ammettendo che il kernel sia infettato, un'installazione da zero risolverà il problema, il ripristino di fabbrica non credo che aiuti. Non credo che cambiare il firmware serva a qualcosa se poi il kernel che viene eseguito è sempre quello infettato. Pace e bene a tutti. Pagine: - [1] -2-

Indice: forum / Linux

Utenti Online

Utenti registrati: 1206 dal 1 Gennaio 2006 di cui online: 1 registrati - Amy - Mor - e 39 non registrati Benvenuto all'ultimo utente registrato: zulu Buon Compleanno a kori - galvanica - Maxxx - anemal000 -