Roma – La tecnologia ColdFusion di Adobe è ancora una volta nel mirino degli hacker a causa di una nuova vulnerabilità critica presente nel software, una falla che la software house riconosce ufficialmente (CVE-2013-3336) come presente nelle versioni 10, 9.0.2, 9.0.1 e 9.0 del software.
La falla, spiega Adobe, potrebbe garantire l’accesso non autorizzato ai file presenti sul server (sistemi operativi Windows, Mac e Unix); la società parla inoltre di “rapporti” esterni sulla circolazione pubblica di un exploit in grado di sfruttare il baco, e suggerisce di restringere l’accesso pubblico alle directory – fornendo istruzioni per la versione nove e dieci di ColdFusion – e in attesa di una patch risolutiva.
Adobe parla genericamente di possibili exploit, ma stando alle notizie recenti e meno recenti quegli exploit sono tutto fuorché ipotetici : il collettivo hacker noto come Hack the Planet (HTP) sostiene di aver compromesso i server del MIT, di SourceForge, della società di hosting Linode ( lo scorso aprile ) e addirittura dei server di ICANN, e uno dei “buchi” sfruttati per i raid telematici sarebbe proprio riconducibile ad Adobe ColdFusion.
L’attacco di HTP sarebbe di ampia portata, e gli hacker (aderenti a un codice di comportamento “grey hat”) hanno pubblicato i record per tutti i domini TLD.edu con tanto di hash MD5 per le password – per la metà dei domini sono incluse le password in chiaro.
Un’altra vulnerabilità che minaccia di fare parecchi danni è quella recentemente emersa in Internet Explorer 8 : anche in questo caso si tratta di una falla 0-day già attivamente sfruttata da smanettoni e criminali, e per correre ai ripari Microsoft ha pubblicato una soluzione tampone – in forma di pacchetto “Fix it” per l’installazione rapida – mentre la patch vera è propria è in fase di test prima della distribuzione finale.
Alfonso Maruccia
leggi i 15 commenti
-
Opposti
Come spesso accade, gli opposti si toccano: l'(ex)URSS e gli USA sono in molti aspetti identici, per ragioni opposte. -
Articolo interessante
... in inglese sull'argomento:http://www.wired.com/threatlevel/2012/03/ff_nsadatacenter/all/1-
Re: Articolo interessante
- Scritto da: Indiano
... in inglese sull'argomento:
http://www.wired.com/threatlevel/2012/03/ff_nsadata me viene sempre in mente "Nemico Pubblico" con will smith ... e il dialogo del boss NSA (corrotto) quando parla della "La privacy è morta da trent'anni, perché non ce la possiamo permettere"Thomas Reynolds: We never dealt with domestic. With us, it was always war. We won the war. Now we're fighting the peace. It's a lot more volatile. Now we've got ten million crackpots out there with sniper scopes, sarin gas and C-4. Ten-year-olds go on the Net, downloading encryption we can barely break, not to mention instructions on how to make a low-yield nuclear device. Privacy's been dead for years because we can't risk it. The only privacy that's left is the inside of your head. Maybe that's enough. You think we're the enemy of democracy, you and I? I think we're democracy's last hope. PS: cercavo un quote in ita.. ma vabbe-
Re: Articolo interessante
intanto ho trovato la traduzione in ita dell'articolo di wiredwww.clubcapretta.it/index.php?option=com_zoo&task=item&item_id=185&Itemid=206-
Re: Articolo interessante
- Scritto da: Indiano
intanto ho trovato la traduzione in ita
dell'articolo di
wired
www.clubcapretta.it/index.php?option=com_zoo&task=... carino il Cray XT5... (chissa' quanti bitcoin puo minare .. :P)l'articolo di wired sembra uno spinoff di "nemico pubblico"... anche se purtroppo e' roba vera.-
Re: Articolo interessante
e da quando scrivono roba vera su wired? ok, scusate, pensavo a quello italiano.CorreggoDa quando gli articoli di wired non sono romanzati?
-
-
-
-
Re: Articolo interessante
Dopo aver letto l'articolo che hai segnalato, il sospetto che questa struttura sia uno specchietto per le allodole si è insinuato in me: troppo evidente, troppo conosciuta, con perfino le piantine pubblicate, e troppo vulnerabile (basterebbe un RPG sulla sottostazione (o sui cavi) o sui chiller per eliminare definitivamente ogni sorveglianza sugli USA e sul resto del mondo...).-
Re: Articolo interessante
- Scritto da: Lavanda
Dopo aver letto l'articolo che hai segnalato, il
sospetto che questa struttura sia uno specchietto
per le allodole si è insinuato in me: troppo
evidente, troppo conosciuta, con perfino le
piantine pubblicate, e troppo vulnerabile
(basterebbe un RPG sulla sottostazione (o sui
cavi) o sui chiller per eliminare definitivamente
ogni sorveglianza sugli USA e sul resto del
mondo...).Non importa, l'articolo e' comunque un'ottima spiegazione di quello che tecnologicamente si puo' fare e poco importa se lo fa la CIA in quel luogo descritto o se lo fanno i rusky o i gialli o il mossad.
-
-
-
fosse solo quello
la privacy è il meno, parliamo di uno stato canaglia in cui è possibile privare citttadini e non cittadini di diritti fondamentali (ad esempio con la sospensione dell'habeas corpus permessa dal patrioct act), quindi possono detenerti a tempo indefinito senza formalizzare accuse, torturarti, ecc..http://isole.ecn.org/ponte/guerra/rfisk.php-
Re: fosse solo quello
- Scritto da: gfhbg gdgf
la privacy è il meno, parliamo di uno stato
canaglia in cui è possibile privare citttadini e
non cittadini Forse intendi "cittadini statunitensi e no".Non esiste una categoria di "non cittadini", a parte gli animali.
di diritti fondamentali (ad esempio
con la sospensione dell'habeas corpus permessa
dal patrioct act), Patriot.quindi possono detenerti a
tempo indefinito senza formalizzare accuse,
torturarti,
ecc..Be', proprio torturarti no. Il Patriot act non ne parla proprio. Che poi lo facciano, perché alla base di Guantanamo non esiste una vera autorità Usa, è un altro discorso.-
Re: fosse solo quello
complimenti per la violazione della policy -
Re: fosse solo quello
- Scritto da: Leguleio
- Scritto da: gfhbg gdgf
la privacy è il meno, parliamo di uno stato
canaglia in cui è possibile privare
citttadini
e
non cittadini
Forse intendi "cittadini statunitensi e no".
Non esiste una categoria di "non cittadini", a
parte gli
animali.http://www.treccani.it/vocabolario/implicito/
quindi possono detenerti a
tempo indefinito senza formalizzare accuse,
torturarti,
ecc..
Be', proprio torturarti no. Il Patriot act non ne
parla proprio. Che poi lo facciano, perché alla
base di Guantanamo non esiste una vera autorità
Usa, è un altro
discorso.nel momento in cui possono detenerti a tempo indeterminato, senza formalizzare accuse, e mandarti in posti dove la tortura viene appaltata (guantanamo, egitto, i "black sites" della cia in europa di cui ha parlato il il washington post http://www.washingtonpost.com/wp-dyn/content/article/2005/11/01/AR2005110101644.html , ecc..) la tortura diventa di fatto legale-
Re: fosse solo quello
- Scritto da: fzvbfdvbxzv bzxvbz
la privacy è il meno, parliamo di uno stato
canaglia in cui è possibile privare
citttadini
e
non cittadini
Forse intendi "cittadini statunitensi e no".
Non esiste una categoria di "non cittadini", a
parte gli
animali.
http://www.treccani.it/vocabolario/implicito/Uh, ne avevo proprio bisogno!Se vuoi ti metto un link ai consigli per imparare a scrivere e parlare chiaro, forse era più indicato. In italiano cittadino ha il doppio significato di "avente la nazionalità di un Paese" e di "persona, con riferimento ai diritti civili di cui gode". Quindi scrivendo "cittadini e non cittadini" hai scritto una frase ambigua.
quindi possono detenerti a
tempo indefinito senza formalizzare accuse,
torturarti,
ecc..
Be', proprio torturarti no. Il Patriot act non
ne
parla proprio. Che poi lo facciano, perché alla
base di Guantanamo non esiste una vera autorità
Usa, è un altro
discorso.
nel momento in cui possono detenerti a tempo
indeterminato, senza formalizzare accuse, e
mandarti in posti dove la tortura viene appaltataSì, ripeto, ma questo col Patriot act, o con qualsiasi altra legge Usa in vigore oggi, non c'entra nulla. Sono pratiche illegali e punite, nel raro caso vengano scoperte:http://www.nbcnews.com/id/10950946/ns/world_news-mideast_n_africa/t/army-officer-convicted-iraqi-generals-death/#.UYvG-Ep7Teghttp://www.nbcnews.com/id/9492624/ns/us_news-crime_and_courts/t/england-sentenced-years-prison-abuse/#.UYvHzUp7Teg-
Re: fosse solo quello
- Scritto da: Leguleio
- Scritto da: fzvbfdvbxzv bzxvbz
la privacy è il meno, parliamo di
uno
stato
canaglia in cui è possibile privare
citttadini
e
non cittadini
Forse intendi "cittadini statunitensi e
no".
Non esiste una categoria di "non
cittadini",
a
parte gli
animali.
http://www.treccani.it/vocabolario/implicito/
Uh, ne avevo proprio bisogno!si, evidentemente ne avevi bisogno; probabilmente leggi pochi libri ed hai poca familiarità con la lingua italiana, ma questa non è una scusante.
In italiano cittadino ha il doppio significato di
"avente la nazionalità di un Paese" e di
"persona, con riferimento ai diritti civili di
cui gode". Quindi scrivendo "cittadini e non
cittadini" hai scritto una frase ambigua.se io scrivo "parliamo di uno stato canaglia in cui è possibile privare citttadini e non cittadini di" è oltremodo evidente che si sta parlando di cittadini usa; riguardo al tuo appunto sul doppio significato, lo trovo abbastanza ridicolo, perchè entrambe le accezioni sono utilizzabili nella mia frase senza generare ambiguità (la prima accezione comprende la seconda: se sei cittadino di uno stato godi dei diritti civili garantiti da quello stato ai suoi cittadini; la seconda accezione comprende la prima: se parli di una persona in riferimento ai diritti civili di cui gode è ovvio che stai parlando di un cittadino (prima accezione) di uno stato che garantisce i diritti civili in questione)
quindi possono detenerti a
tempo indefinito senza
formalizzare
accuse,
torturarti,
ecc..
Be', proprio torturarti no. Il Patriot
act
non
ne
parla proprio. Che poi lo facciano,
perché
alla
base di Guantanamo non esiste una vera
autorità
Usa, è un altro
discorso.
nel momento in cui possono detenerti a tempo
indeterminato, senza formalizzare accuse, e
mandarti in posti dove la tortura viene
appaltata
Sì, ripeto, ma questo col Patriot act, o con
qualsiasi altra legge Usa in vigore oggi, non
c'entra nulla. Sono pratiche illegali e punite,
nel raro caso vengano
scoperte:vengano scoperte dove? avresti dovuto scrivere "nel raro caso vengano scoperte in usa", altrimenti generi confusione ed ambiguità -
Re: fosse solo quello
- Scritto da: fzvbfdvbxzv bzxvbz
la privacy è il meno, parliamo di
uno
stato
canaglia in cui è possibile
privare
citttadini
e
non cittadini
Forse intendi "cittadini statunitensi
e
no".
Non esiste una categoria di "non
cittadini",
a
parte gli
animali.
http://www.treccani.it/vocabolario/implicito/
Uh, ne avevo proprio bisogno!
si, evidentemente ne avevi bisogno; probabilmente
leggi pochi libri ed hai poca familiarità con la
lingua italiana, ma questa non è una
scusante.Vorrà dire che quando sarò in dubbio su un'espressione italiana, verrò a chiedere a te. (rotfl)
In italiano cittadino ha il doppio significato
di
"avente la nazionalità di un Paese" e di
"persona, con riferimento ai diritti civili di
cui gode". Quindi scrivendo "cittadini e non
cittadini" hai scritto una frase ambigua.
se io scrivo "parliamo di uno stato canaglia in
cui è possibile privare citttadini e non
cittadini di" è oltremodo evidente che si sta
parlando di cittadini usa; È naturale, per chi scrive è sempre ovvio ciò che si dice.Mettersi nei panni di chi legge e non è dentro la nostra testa è un esercizio non sempre facilissimo, ma utile per comunicare in pubblico.Prova il metodo, magari.
riguardo al tuo
appunto sul doppio significato, lo trovo
abbastanza ridicolo, perchè entrambe le accezioni
sono utilizzabili nella mia frase senza generare
ambiguità Sentiamo la spiegazione con le due accezioni:
(la prima accezione comprende la
seconda: se sei cittadino di uno stato godi dei
diritti civili garantiti da quello stato ai suoi
cittadini; E questo è lapalissiano. Anche se in certi casi alcuni diritti civili si possono perdere.
la seconda accezione comprende la
prima: se parli di una persona in riferimento ai
diritti civili di cui gode è ovvio che stai
parlando di un cittadino (prima accezione) di uno
stato che garantisce i diritti civili in
questione)La tua conoscenza della legge internazionale è pari a quella dell'italiano.Esistono i cittadini apolidi:http://dirittocontorno.forumfree.it/?t=61569515Il fatto che non possano rivolgersi ad alcuna vera ambasciata in caso di problemi non significa che non godano di diritti generali garantiti dalle moderne ad ogni persona... anzi, ad ogni cittadino."Non cittadini" sono le cose mobili e immobili e gli animali.
Be', proprio torturarti no. Il Patriot
act
non
ne
parla proprio. Che poi lo facciano,
perché
alla
base di Guantanamo non esiste una vera
autorità
Usa, è un altro
discorso.
nel momento in cui possono detenerti a
tempo
indeterminato, senza formalizzare accuse, e
mandarti in posti dove la tortura viene
appaltata
Sì, ripeto, ma questo col Patriot act, o con
qualsiasi altra legge Usa in vigore oggi, non
c'entra nulla. Sono pratiche illegali e punite,
nel raro caso vengano
scoperte:
vengano scoperte dove? avresti dovuto scrivere
"nel raro caso vengano scoperte in usa",
altrimenti generi confusione ed
ambiguitàOgni Stato ha giurisdizione per il proprio territorio. Anche se gli Usa vorrebbero averla per tutto il mondo. Comunque i due casi che ho citato riguardano casi di tortura avvenuti fuori dai confini Usa.
-
-
-
-
