La tecnologia ColdFusion di Adobe è ancora una volta nel mirino degli hacker a causa di una nuova vulnerabilità critica presente nel software, una falla che la software house riconosce ufficialmente (CVE-2013-3336) come presente nelle versioni 10, 9.0.2, 9.0.1 e 9.0 del software.
La falla, spiega Adobe, potrebbe garantire l’accesso non autorizzato ai file presenti sul server (sistemi operativi Windows, Mac e Unix); la società parla inoltre di “rapporti” esterni sulla circolazione pubblica di un exploit in grado di sfruttare il baco, e suggerisce di restringere l’accesso pubblico alle directory – fornendo istruzioni per la versione nove e dieci di ColdFusion – e in attesa di una patch risolutiva.
Adobe parla genericamente di possibili exploit, ma stando alle notizie recenti e meno recenti quegli exploit sono tutto fuorché ipotetici : il collettivo hacker noto come Hack the Planet (HTP) sostiene di aver compromesso i server del MIT, di SourceForge, della società di hosting Linode ( lo scorso aprile ) e addirittura dei server di ICANN, e uno dei “buchi” sfruttati per i raid telematici sarebbe proprio riconducibile ad Adobe ColdFusion.
L’attacco di HTP sarebbe di ampia portata, e gli hacker (aderenti a un codice di comportamento “grey hat”) hanno pubblicato i record per tutti i domini TLD.edu con tanto di hash MD5 per le password – per la metà dei domini sono incluse le password in chiaro.
Un’altra vulnerabilità che minaccia di fare parecchi danni è quella recentemente emersa in Internet Explorer 8 : anche in questo caso si tratta di una falla 0-day già attivamente sfruttata da smanettoni e criminali, e per correre ai ripari Microsoft ha pubblicato una soluzione tampone – in forma di pacchetto “Fix it” per l’installazione rapida – mentre la patch vera è propria è in fase di test prima della distribuzione finale.
Alfonso Maruccia
-
fosse solo quello
la privacy è il meno, parliamo di uno stato canaglia in cui è possibile privare citttadini e non cittadini di diritti fondamentali (ad esempio con la sospensione dell'habeas corpus permessa dal patrioct act), quindi possono detenerti a tempo indefinito senza formalizzare accuse, torturarti, ecc..http://isole.ecn.org/ponte/guerra/rfisk.phpgfhbg gdgfRe: fosse solo quello
- Scritto da: gfhbg gdgf> la privacy è il meno, parliamo di uno stato> canaglia in cui è possibile privare citttadini e> non cittadini Forse intendi "cittadini statunitensi e no".Non esiste una categoria di "non cittadini", a parte gli animali.> di diritti fondamentali (ad esempio> con la sospensione dell'habeas corpus permessa> dal patrioct act), Patriot.quindi possono detenerti a> tempo indefinito senza formalizzare accuse,> torturarti,> ecc..Be', proprio torturarti no. Il Patriot act non ne parla proprio. Che poi lo facciano, perché alla base di Guantanamo non esiste una vera autorità Usa, è un altro discorso.LeguleioRe: fosse solo quello
complimenti per la violazione della policySgabbioRe: fosse solo quello
- Scritto da: Leguleio> - Scritto da: gfhbg gdgf> > > la privacy è il meno, parliamo di uno stato> > canaglia in cui è possibile privare> citttadini> e> > non cittadini > > Forse intendi "cittadini statunitensi e no".> Non esiste una categoria di "non cittadini", a> parte gli> animali.http://www.treccani.it/vocabolario/implicito/> quindi possono detenerti a> > tempo indefinito senza formalizzare accuse,> > torturarti,> > ecc..> > Be', proprio torturarti no. Il Patriot act non ne> parla proprio. Che poi lo facciano, perché alla> base di Guantanamo non esiste una vera autorità> Usa, è un altro> discorso.nel momento in cui possono detenerti a tempo indeterminato, senza formalizzare accuse, e mandarti in posti dove la tortura viene appaltata (guantanamo, egitto, i "black sites" della cia in europa di cui ha parlato il il washington post http://www.washingtonpost.com/wp-dyn/content/article/2005/11/01/AR2005110101644.html , ecc..) la tortura diventa di fatto legalefzvbfdvbxzv bzxvbzRe: fosse solo quello
- Scritto da: fzvbfdvbxzv bzxvbz> > > la privacy è il meno, parliamo di uno stato> > > canaglia in cui è possibile privare> > citttadini> > e> > > non cittadini > > > > Forse intendi "cittadini statunitensi e no".> > Non esiste una categoria di "non cittadini", a> > parte gli> > animali.> > http://www.treccani.it/vocabolario/implicito/Uh, ne avevo proprio bisogno!Se vuoi ti metto un link ai consigli per imparare a scrivere e parlare chiaro, forse era più indicato. In italiano cittadino ha il doppio significato di "avente la nazionalità di un Paese" e di "persona, con riferimento ai diritti civili di cui gode". Quindi scrivendo "cittadini e non cittadini" hai scritto una frase ambigua. > > quindi possono detenerti a> > > tempo indefinito senza formalizzare accuse,> > > torturarti,> > > ecc..> > > > Be', proprio torturarti no. Il Patriot act non> ne> > parla proprio. Che poi lo facciano, perché alla> > base di Guantanamo non esiste una vera autorità> > Usa, è un altro> > discorso.> > nel momento in cui possono detenerti a tempo> indeterminato, senza formalizzare accuse, e> mandarti in posti dove la tortura viene appaltataSì, ripeto, ma questo col Patriot act, o con qualsiasi altra legge Usa in vigore oggi, non c'entra nulla. Sono pratiche illegali e punite, nel raro caso vengano scoperte:http://www.nbcnews.com/id/10950946/ns/world_news-mideast_n_africa/t/army-officer-convicted-iraqi-generals-death/#.UYvG-Ep7Teghttp://www.nbcnews.com/id/9492624/ns/us_news-crime_and_courts/t/england-sentenced-years-prison-abuse/#.UYvHzUp7TegLeguleioArticolo interessante
... in inglese sull'argomento:http://www.wired.com/threatlevel/2012/03/ff_nsadatacenter/all/1IndianoRe: Articolo interessante
- Scritto da: Indiano> ... in inglese sull'argomento:> > http://www.wired.com/threatlevel/2012/03/ff_nsadata me viene sempre in mente "Nemico Pubblico" con will smith ... e il dialogo del boss NSA (corrotto) quando parla della "La privacy è morta da trent'anni, perché non ce la possiamo permettere"Thomas Reynolds: We never dealt with domestic. With us, it was always war. We won the war. Now we're fighting the peace. It's a lot more volatile. Now we've got ten million crackpots out there with sniper scopes, sarin gas and C-4. Ten-year-olds go on the Net, downloading encryption we can barely break, not to mention instructions on how to make a low-yield nuclear device. Privacy's been dead for years because we can't risk it. The only privacy that's left is the inside of your head. Maybe that's enough. You think we're the enemy of democracy, you and I? I think we're democracy's last hope. PS: cercavo un quote in ita.. ma vabbebubbaRe: Articolo interessante
intanto ho trovato la traduzione in ita dell'articolo di wiredwww.clubcapretta.it/index.php?option=com_zoo&task=item&item_id=185&Itemid=206IndianoRe: Articolo interessante
- Scritto da: Indiano> intanto ho trovato la traduzione in ita> dell'articolo di> wired> > www.clubcapretta.it/index.php?option=com_zoo&task=... carino il Cray XT5... (chissa' quanti bitcoin puo minare .. :P)l'articolo di wired sembra uno spinoff di "nemico pubblico"... anche se purtroppo e' roba vera.bubbaRe: Articolo interessante
Dopo aver letto l'articolo che hai segnalato, il sospetto che questa struttura sia uno specchietto per le allodole si è insinuato in me: troppo evidente, troppo conosciuta, con perfino le piantine pubblicate, e troppo vulnerabile (basterebbe un RPG sulla sottostazione (o sui cavi) o sui chiller per eliminare definitivamente ogni sorveglianza sugli USA e sul resto del mondo...).LavandaRe: Articolo interessante
- Scritto da: Lavanda> Dopo aver letto l'articolo che hai segnalato, il> sospetto che questa struttura sia uno specchietto> per le allodole si è insinuato in me: troppo> evidente, troppo conosciuta, con perfino le> piantine pubblicate, e troppo vulnerabile> (basterebbe un RPG sulla sottostazione (o sui> cavi) o sui chiller per eliminare definitivamente> ogni sorveglianza sugli USA e sul resto del> mondo...).Non importa, l'articolo e' comunque un'ottima spiegazione di quello che tecnologicamente si puo' fare e poco importa se lo fa la CIA in quel luogo descritto o se lo fanno i rusky o i gialli o il mossad.kraneOpposti
Come spesso accade, gli opposti si toccano: l'(ex)URSS e gli USA sono in molti aspetti identici, per ragioni opposte.LavandaGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 9 mag 2013Ti potrebbe interessare