Microsoft, hacking dal passato

Redmond non sembra aver reso noto un sofisticato attacco con tanto di breccia di dati subito nel 2013: coinvolto il database interno dei suoi bug e una vulnerabilità Mac

Roma – Nel 2013 un sofisticato attacco hacking avrebbe compromesso il database Microsoft dei bug riscontrati nei propri software e Redmond non avrebbe reso nota la notizia mettendo potenzialmente a rischio i suoi utenti.

A riferirlo ora a Reuters sono cinque ex dipendenti di Microsoft che definiscono l’attacco il secondo mai rilevato a colpire il database segreto: in esso sono individuate e descritte le vulnerabilità critiche e non corrette relative a tutti i software Microsoft e si tratta dunque di informazioni particolarmente preziose per hacker e spie governative che in esso trovano spunto per lo sviluppo degli strumenti da utilizzare per l’accesso ai dispositivi degli utenti e altri tipi di attacchi.

Per accedervi gli hacker, riconosciuti come quelli appartenenti al gruppo noto con i nomi di Morpho, Butterfly e Wild Neutron, hanno sfruttato una vulnerabilità di Java attraverso cui hanno penetrato i computer Mac degli impiegati Microsoft e da essi sono riusciti ad avere acceso alla rete aziendale.

Anche per questo un attacco nei confronti di tale archivio sembra particolarmente grave: le stesse fonti riferiscono che per la correzione delle vulnerabilità registrate nel database sono occorsi alcuni mesi e che in seguito alla vicenda la sicurezza dello stesso è stata rafforzata, innanzitutto separandolo dalla rete aziendale e introducendo poi due diversi sistemi di autenticazione per l’accesso.

Nonostante tale importanza, la conseguente criticità dell’attacco e il tempo necessario per correggere i bug contenuti nel database, l’informazione della sua violazione è stata fornita solo alle autorità degli Stati Uniti , senza dunque la divulgazione pubblica che avrebbe permesso anche agli utenti di correre eventualmente ai ripari.

Peraltro lo stesso gruppo di hacker avrebbe nello stesso periodo colpito anche Apple, Twitter e Facebook, ma alla richiesta di informazioni circa il suo eventuale coinvolgimento come altra vittima nella serie di attacchi, Redmond nel 2013 si era limitata a dire di “aver trovato un piccolo numero di computer infettati da software malevoli simili a quelli descritti nei documenti delle altre organizzazioni vittime, ma non abbiamo prove di dati di clienti interessati”. Niente, dunque, sul database dei bug.

Anche adesso che i suoi ex dipendenti hanno parlato più apertamente della questione, Microsoft non ha commentato dettagliatamente la notizia, limitandosi a rilasciare a Reuters una dichiarazione generica sul suo impegno sul fronte sicurezza: “il nostro team di sicurezza monitora costantemente le minacce informatiche e adotta le misure prioritarie e necessarie per tenere protetti i nostri clienti”.

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Xavio scrive:
    Patch
    Secondo me, il grosso problema sarà avere una patch su vecchi dispositivi. Potresti avere un'apparecchiatura da qualche anno ancora perfettamente funzionante e... niente patch!!!
  • P4__ scrive:
    Windows è il primo ad essere aggiornato
    Windows è il primo ad essere aggiornato. Alla faccia di chi diceva che era meno sicuro!Saluti da P4
  • bubba scrive:
    dd-wrt rimane cmq il migliore :P
    http://svn.dd-wrt.com/changeset/33534
    • giaguarevol issimevolm ente scrive:
      Re: dd-wrt rimane cmq il migliore :P
      - Scritto da: bubba
      http://svn.dd-wrt.com/changeset/33534Veramente lede ha patchato prima
      • bubba scrive:
        Re: dd-wrt rimane cmq il migliore :P
        - Scritto da: giaguarevol issimevolm ente
        - Scritto da: bubba

        http://svn.dd-wrt.com/changeset/33534
        Veramente lede ha patchato primaallora non hai letto cosa c'e' scritto nel link. pazienza.
        • giaguarevol issimevolm ente scrive:
          Re: dd-wrt rimane cmq il migliore :P
          - Scritto da: bubba
          - Scritto da: giaguarevol issimevolm ente

          - Scritto da: bubba


          http://svn.dd-wrt.com/changeset/33534

          Veramente lede ha patchato prima
          allora non hai letto cosa c'e' scritto nel link.
          pazienza.temo che sia tu a non avere letto questo.https://w1.fi/security/2017-1/https://w1.fi/security/2017-1/wpa-packet-number-reuse-with-replayed-messages.txtOltre a non aver capito che il problema mica è "atheros" e disabilitare l'eapool non è la soluzione corretta in quanto non "backward compatibile"Quella invece che agisce su "hostapd" e su "wpa_supplicant" è corretta e agisce al giusto livello e non è certo solo per atheros.....
  • ... scrive:
    ... ... ...
    [img]http://www.postlandfill.org/wp-content/uploads/2016/02/PlannedObMeme-960x675.jpg[/img]
  • Gran finale scrive:
    Netgear
    Ma dove sono finiti tutti quelli che parlavano male di Netgear? Aggiornati prima e non dopo compresi ripetitori di segnali e altri acXXXXXri, bello avere sempre ragione.Ma insieme all'elettronica siete forniti di scarpe da runner e gatorade per la corsa al cestone? Paghi uguale ma in compenso....bruci grassi e ti rimetti in forma (rotfl)(rotfl)(rotfl)
    • ... scrive:
      Re: Netgear
      [img]http://i.pinimg.com/236x/cb/68/02/cb6802022f704a2fe9b4a079ce3d4f84--le-cirque-clowns.jpg[/img]
    • bubba scrive:
      Re: Netgear
      - Scritto da: Gran finale
      Ma dove sono finiti tutti quelli che parlavano
      male di Netgear?


      Aggiornati prima e non dopo compresi ripetitori
      di segnali e altri acXXXXXri, bello avere sempre
      ragione.
      il problema e' poi che se non sistemi i client, il netgear te lo dai sui XXXXXX :)
      • Gran finale scrive:
        Re: Netgear



        il problema e' poi che se non sistemi i client,
        il netgear te lo dai sui XXXXXX
        :)un passo alla volta
  • Claudio scrive:
    Esauriti
    Leggo di rado le notizie di PI e i relativi commenti.Però ogni volta che leggo i commenti, vi state sempre ad ammazzare, tutti contro tutti... un branco di esauriti incagniti che non perde occasione di mordere il prossimo. Ragazzi, pensate seriamente a cambiare lavoro o il vostro modello di vita...ne gioverete in salute e serenità.
    • yeah scrive:
      Re: Esauriti
      Purtroppo si e la maggior parte dei commenti che dici sono più che altro dei soliti, un piccolo manipolo di ridicoli fanboy, a partire da panda rossa, bertuccia e compari, che postano commenti a mitraglia, ma giammai qualcosa di utile o intelligente. Per non parlare di quelli che sembrano scrivere da un reparto psichiatrico, come il Fuddaro, in tutte le sue reincarnazioni.Se ignori quelli, restano più che altro i commenti di bubba e qualcun altro, che invece sono un'altra storia. Fossero tutti così, Punto Informatico sarebbe molto più piacevole e interessante da leggere.
      • Claudio scrive:
        Re: Esauriti
        - Scritto da: yeah
        Purtroppo si e la maggior parte dei commenti che
        dici sono più che altro dei soliti, un piccolo
        manipolo di ridicoli fanboyVero, come capita spesso in quasi tutte le community (non moderate), alla fine sono sempre gli idioti a farla da padrone.
        • ... scrive:
          Re: Esauriti
          - Scritto da: Claudio
          - Scritto da: yeah

          Purtroppo si e la maggior parte dei commenti che

          dici sono più che altro dei soliti, un piccolo

          manipolo di ridicoli fanboy

          Vero, come capita spesso in quasi tutte le
          community (non moderate), alla fine sono sempre
          gli idioti a farla da
          padrone.Quando hanno moderato LFFL i primi a sparire sono stati quelli che chiedevano l'intervento del moderatore. Ora non se li fila più nessuno, quel blog. E le entrate pubblicitarie sono crollate.
          • Fabrizio scrive:
            Re: Esauriti
            no dai capisco tuttoma tenere un sito in piedi per perdere la faccia no.preferirei 3000 volte avere un sito meno visitato ma ben moderato che uno con visite ottime e buoni introiti dove la gente si offende nei commentiè se i produttori di auto le facessero appositamente per portarle al destrution derby- Scritto da: ...
            - Scritto da: Claudio

            - Scritto da: yeah


            Purtroppo si e la maggior parte dei commenti
            che


            dici sono più che altro dei soliti, un piccolo


            manipolo di ridicoli fanboy



            Vero, come capita spesso in quasi tutte le

            community (non moderate), alla fine sono sempre

            gli idioti a farla da

            padrone.

            Quando hanno moderato LFFL i primi a sparire sono
            stati quelli che chiedevano l'intervento del
            moderatore. Ora non se li fila più nessuno, quel
            blog. E le entrate pubblicitarie sono
            crollate.
      • ... scrive:
        Re: Esauriti
        - Scritto da: yeah
        Purtroppo si e la maggior parte dei commenti che
        dici sono più che altro dei soliti, un piccolo
        manipolo di ridicoli fanboy, a partire da panda
        rossa, bertuccia e compari, che postano commenti
        a mitraglia, ma giammai qualcosa di utile o
        intelligente. meglio qui che in giro a far danni.
        Per non parlare di quelli che
        sembrano scrivere da un reparto psichiatrico,
        come il Fuddaro, in tutte le sue reincarnazioni.ma sai quanto consta pazinete internato in ubn ospedale psichiatrico? al giorno? lo stato ha chiuso i manicomi per carenza di fondi ,mica per assenza di matti.
        Se ignori quelli, restano più che altro i
        commenti di bubba e qualcun altro, che invece
        sono un'altra storia. Fossero tutti così, Punto
        Informatico sarebbe molto più piacevole e
        interessante da leggere.e dopo 2 mesi, PI chiuderebbe visto che si regge sulle "view", panda/berty e Co sono la salvezza di PI.
    • ... scrive:
      Re: Esauriti
      Ci stiamo divertendo non rompere i mazzoni.
    • Fabrizio scrive:
      Re: Esauriti
      La pensavo anche io come te poi ho iniziato a usare Punto informatico come antidepressivo.Se un giorno sei depresso (per tutti i motivi) prova e scegliere un articolo dei più commentati, salta il contenuto e vai diretto ai commenti. Dai retta vedendo come è messa la gente:- il tuo lavoro ti sembrerà il paradiso- la tua vita la migliore del mondo- ti sentirai fondamentalmente un genio- e un amante straordinarioProvalo anche tu PUNTO INFORMATICO PER IL SOCIALESe ti senti troppo euforico pensa che questa gente va a votare e oltre ad avere la risposta alla domanda "perché l'italia è messa di XXXXX?" butterai giù un po di euforia, quanto basta per tornare a livelli accettabili.Attenzione punto informatico non è un medicinale, non abusareEffetti collaterali: - sostituzione del tuo nick con ...- possibilità di scivolamento nelle mutande dei passanti uomini- annusamento orifizi dei cani per strada- masticazione rallentata- voglia di defacare alla vista di pande rosse- allergia alle moto- perdita dell'uso della mano destra- spostamento della mano destra a sinistra- due mani sinistre- MORTE- RIMORTE- MORTE ANCORA- Resurrezione in troll di punto-informatico- Scritto da: Claudio
      Leggo di rado le notizie di PI e i relativi
      commenti.
      Però ogni volta che leggo i commenti, vi state
      sempre ad ammazzare, tutti contro tutti... un
      branco di esauriti incagniti che non perde
      occasione di mordere il prossimo.


      Ragazzi, pensate seriamente a cambiare lavoro o
      il vostro modello di vita...ne gioverete in
      salute e
      serenità.
  • vrioexo scrive:
    Ecco il fix universale per il Wi-Fi...
    ... necessità di porre rimedio ? semplice!Chi reputa i costi di esercizio più importanti della sicurezza , continui ad usare questo:https://en.wikipedia.org/wiki/File:Wi-Fi.gifChi reputa la sicurezza più importante dei costi di esercizio , continui ad usare questo:https://en.wikipedia.org/wiki/File:Cat7.jpg
    • bubba scrive:
      Re: Ecco il fix universale per il Wi-Fi...
      - Scritto da: vrioexo
      ... <i
      necessità di porre rimedio </i
      ? semplice!

      Chi reputa i <i
      costi di esercizio </i
      più
      importanti della <i
      sicurezza </i
      , continui ad
      usare
      questo:
      https://en.wikipedia.org/wiki/File:Wi-Fi.gif

      Chi reputa la <i
      sicurezza </i
      più importante dei
      <i
      costi di esercizio </i
      , continui ad usare
      questo:
      https://en.wikipedia.org/wiki/File:Cat7.jpgma poi non rischi di inciampare, con tutti quei smartphone che trascinano il cavo eth avanti e indietro? :D
      • giaguarevol issimevolm ente scrive:
        Re: Ecco il fix universale per il Wi-Fi...
        - Scritto da: bubba
        ma poi non rischi di inciampare, con tutti quei
        smartphone che trascinano il cavo eth avanti e
        indietro?
        :DNo lui i cavi li spara dalle mani coi pulsantini come l'uomo ragno!(rotfl)(rotfl)
        • vrioexo scrive:
          Re: Ecco il fix universale per il Wi-Fi...
          - Scritto da: giaguarevol issimevolm ente
          - Scritto da: bubba


          ma poi non rischi di inciampare, con tutti
          quei

          smartphone che trascinano il cavo eth avanti
          e

          indietro?

          :D
          No lui i cavi li spara dalle mani coi pulsantini
          come l'uomo
          ragno!
          (rotfl)(rotfl)...Tu invece non hai bisogno di pulsantini o Wi-Fi per sparare c...zzate...
          • giaguarevol issimevolm ente scrive:
            Re: Ecco il fix universale per il Wi-Fi...
            - Scritto da: vrioexo
            - Scritto da: giaguarevol issimevolm ente

            - Scritto da: bubba




            ma poi non rischi di inciampare, con tutti

            quei


            smartphone che trascinano il cavo eth
            avanti

            e


            indietro?


            :D

            No lui i cavi li spara dalle mani coi pulsantini

            come l'uomo

            ragno!

            (rotfl)(rotfl)

            ...Tu invece non hai bisogno di pulsantini o
            Wi-Fi per sparare
            c...zzate...Ma certo guarda fai una cosa togli pure il filo e metti off Line il PC vedrai che sei ancora più sicuro .E c'è anche un altro vantaggio smetterà pure di romperci con le tue geniali idee
          • vrioexo scrive:
            Re: Ecco il fix universale per il Wi-Fi...
            - Scritto da: giaguarevol issimevolm ente
            Ma certo guarda fai una cosa togli pure il filo e
            metti off Line il PC vedrai che sei ancora più
            sicuroQuesto è un consiglio che dovresti dare a te stesso: se non altro per ridurre di qualche unità il numero complessivo degli apparati collegati alle botnet...(rotfl)
          • giaguarevol issimevolm ente scrive:
            Re: Ecco il fix universale per il Wi-Fi...
            - Scritto da: vrioexo
            - Scritto da: giaguarevol issimevolm ente

            Ma certo guarda fai una cosa togli pure il filo
            e

            metti off Line il PC vedrai che sei ancora più

            sicuro

            Questo è un consiglio che dovresti dare a te
            stesso: se non altro per ridurre di qualche unità
            il numero complessivo degli apparati collegati
            alle
            botnet...(rotfl)Purtroppo per te la mia rete è patchata dal 3 di ottobre. La tua?(rotfl)Ah già stai ancora cercando di capire come sbrogliare la matassa...Prova a farla sbrogliare dal gatto ne sa sicuramente più di te.
          • vrioexo scrive:
            Re: Ecco il fix universale per il Wi-Fi...
            - Scritto da: giaguarevol issimevolm ente
            Purtroppo per te la mia rete è patchata dal 3 di
            ottobre. La tua? (rotfl)La mia? La mia lo è da sempre (al contrario della tua) e sai perché? i miei apparati di rete non hanno bisogno di patch, non utilizzando Wi-Fi.- Scritto da: giaguarevol issimevolm ente
            Ah già stai ancora cercando di capire come
            sbrogliare la matassa...
            Prova a farla sbrogliare dal gatto ne sa
            sicuramente più di te.Lo so, lo so...sei vittima delle circostanze! (ed io non dovrei infierire così sui meno fortunati). Perché dico questo? È chiaro a tutti che hai condiviso troppe foto di gattini e gomitoli su fessebuk: le castronerie che scrivi non sono altro che la conseguenza di questo stato mentale alterato...non possiamo certo fartene una colpa. ;)E per finire - e scusami per la franchezza - sorprende questa tua osservazione così poco professionale: da bravo muratore dovresti essere a conoscenza che è possibile effettuare la cablatura di un intero edificio facendo scorrere i cavi attraverso le pareti...ma forse è meglio così: torna a mettere le mattonelle nei cessi che è un compito più adatto alle tue attuali competenze.
          • giaguarevol issimevolm ente scrive:
            Re: Ecco il fix universale per il Wi-Fi...
            - Scritto da: vrioexo
            E per finire - e scusami per la franchezza -
            sorprende questa tua osservazione così poco
            professionale: da bravo muratore dovresti essere
            a conoscenza che è possibile effettuare la
            cablatura di un intero edificio facendo scorrere
            i cavi attraverso le pareti...quindi tu stai scrivendo col PC attaccato alla parete!(rotfl)(rotfl)e il tuo switch e il tuo router sono dipinti da Manet (rotfl)(rotfl)(rotfl)Il telefono invece cosa è un raffaello?(rotfl)(rotfl)spiegaci una cosa sei davvero così XXXXXXXX o "ti disegnano" così?
          • vrioexo scrive:
            Re: Ecco il fix universale per il Wi-Fi...
            - Scritto da: giaguarevol issimevolm ente
            - Scritto da: vrioexo


            E per finire - e scusami per la franchezza -

            sorprende questa tua osservazione così poco

            professionale: da bravo muratore dovresti
            essere

            a conoscenza che è possibile effettuare la

            cablatura di un intero edificio facendo
            scorrere

            i cavi attraverso le pareti...
            quindi tu stai scrivendo col PC attaccato alla
            parete!
            (rotfl)(rotfl)
            e il tuo switch e il tuo router sono dipinti da
            Manet

            (rotfl)(rotfl)(rotfl)
            Il telefono invece cosa è un raffaello?
            (rotfl)(rotfl)
            spiegaci una cosa sei davvero così XXXXXXXX o "ti
            disegnano" così?Come al solito noto che le tue argomentazioni tecniche sono ineccepibili, in linea con i soli 2 neuroni che ti sono rimasti. Ora torna nella gabbia e restaci (ma prima finisci di posare le mattonelle nel XXXXX).
      • vrioexo scrive:
        Re: Ecco il fix universale per il Wi-Fi...
        - Scritto da: bubba
        - Scritto da: vrioexo

        necessità di porre rimedio?...semplice!



        Chi reputa i costi di esercizio più

        importanti della sicurezza continui

        ad usare questo:

        https://en.wikipedia.org/wiki/File:Wi-Fi.gif



        Chi reputa la sicurezza più importante dei

        costi di esercizio continui ad usare questo:

        https://en.wikipedia.org/wiki/File:Cat7.jpg

        ma poi non rischi di inciampare, con tutti quei
        smartphone che trascinano il cavo eth avanti e
        indietro? :DBasta andare dal medico di base e farsi cambiare la prescrizione con una che abbia meno controindicazioni, magari domandandogli se è disponibile un equivalente ''generico'', es. del tipo: https://it.wikipedia.org/wiki/File:Nokia_3310_blue.jpgE così non solo zero effetti collaterali ma si risparmia anche qualche (centinaia di) euro a confezione... ;)In alternativa mantieni lo smartfogne con il cavo e alla bisogna vai sempre dal medico di base e gli chiedi di indirizzarti presso un buon centro ortopedico convenzionato...oppure continui sempre ad utilizzare lo smartfogne (tramite Wi-Fi) e vai lo stesso da medico di base e ti fai prescrivere una cremina per lenire il dolore laddove non batte il sole ... :D
        • giaguarevol issimevolm ente scrive:
          Re: Ecco il fix universale per il Wi-Fi...
          - Scritto da: vrioexo
          - Scritto da: bubba

          - Scritto da: vrioexo


          necessità di porre rimedio?...semplice!





          Chi reputa i costi di esercizio più


          importanti della sicurezza continui


          ad usare questo:



          https://en.wikipedia.org/wiki/File:Wi-Fi.gif





          Chi reputa la sicurezza più importante dei


          costi di esercizio continui ad usare
          questo:


          https://en.wikipedia.org/wiki/File:Cat7.jpgceerto! come no!(rotfl)(rotfl)(rotfl)con la crittografia A5/1 GSM stra-craccata da cani e porci!(rotfl)(rotfl)(rotfl)tu si che sei un genio!(rotfl)(rotfl)(rotfl)Torna al telefono col "filo" che così basta un ponticello fatto dal primo XXXXXXXXX che passa per strada all'armadio dei commutatori sotto casa tua!Ma si può essere così NAIF?(rotfl)(rotfl)(rotfl)
  • user_ scrive:
    COME FACCIAMO IN WINDOWS 7 ???
    COME FACCIAMO IN WINDOWS 7 ???-----------------------------------------------------------Modificato dall' autore il 17 ottobre 2017 17.35-----------------------------------------------------------
    • bubba scrive:
      Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
      - Scritto da: user_
      COME XXXXX FACCIAMO IN WINDOWS 7 ???il garbage per windoze e' quihttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080chiaro come un orbo di notte.. ma cmq...ma non sono sicuro sia corretto/sufficiente aggiornare la sola roba M$...... nel senso che ci sono sia driver che addirittura mezzi stack wifi (di management ecc) che si sostituiscono a quello windoze (penso a intel o ralink che ti davano il loro pacco... sotto xp...)
    • wifi karma il macaco nudo balla scrive:
      Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
      Aspetti il "patch tuesday", come hai sempre fatto.Tanto è altamente improbabile che domani ti arriva uno sotto casa tua appositamente per rubare le tue password mentre sei al portatile. Magna tranquillo, che a nessuno frega qualcosa di te.E se proprio devi preoccuparti, fallo per il tuo smartphone Android. Perché se è vecchio, quello non lo patcha proprio nessuno.
      • user_ scrive:
        Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
        è vecchio sì! mica posso ricomprare lo smartphone ogni anno, neanche ogni 2 o 3 o 4 anni
        • wifi karma il macaco nudo balla scrive:
          Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
          Ti preoccupi per Windows 7 che se non è oggi, ma al massimo il mese prossimo verrà sicuramente patchato e te ne sbatti di Android che ha lo stesso identico problema ma con la probabilità che non verrà mai patchato? Interessante.
          • user_ scrive:
            Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
            Con lo smartphone ci faccio meno cose e meno serie, ma comunque mi preoccupo anche dello smartphone. Non me ne sbatto. Non so che fare.
          • giaguarevol issimevolm ente scrive:
            Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
            - Scritto da: user_
            Con lo smartphone ci faccio meno cose e meno
            serie, ma comunque mi preoccupo anche dello
            smartphone. Non me ne sbatto. Non so che
            fare.Continua sbattertene tanto l'aggiornamento arriva lo stesso (qualsiasi versione di Android tu abbia) sono Apps non Android... :)
          • Rest scrive:
            Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
            - Scritto da: user_
            Con lo smartphone ci faccio meno cose e meno
            serie, ma comunque mi preoccupo anche dello
            smartphone. Non me ne sbatto. Non so che
            fare.Passa a Mac + iPhone.Già tutto risolto.
          • giaguarevol issimevolm ente scrive:
            Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
            - Scritto da: Rest
            Passa a Mac + iPhone.

            Già tutto risolto.non è cambiando nick per l'ennesima volta che sembri più furbo.sono apps e il problema è risolto da mo XXXXXXXXhttps://w1.fi/security/2017-1/https://w1.fi/security/2017-1/wpa-packet-number-reuse-with-replayed-messages.txtquanto al mac e a iOS non sarei così tranquillo è risolto solo in beta release l'aggiornamento a poi (non si sa quando)."The exploits have been addressed in the iOS, tvOS, watchOS, and macOS betas that are currently available to developers and will be rolling out to consumers soon"https://www.macrumors.com/2017/10/16/krack-wifi-vulnerabilities-patched-apple-ios-macos/"Apple ha fatto sapere che il problema è stato corretto nelle beta di iOS, tvOS, watchOS e macOS attualmente disponibili per gli sviluppatori"http://www.iphoneitalia.com/651615/apple-correzione-vulnerabilita-wpa2-wifi-ios.Nel frattempo hai il XXXX scoperto!(rotfl)(rotfl)Sei proprio un XXXXXXXX!(rotfl)(rotfl)
          • Rest scrive:
            Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
            MacOS deriva da BSD, che è stato il primo sistema coperto.Se avessi un minimo di conoscenza informatica, lo sapresti.Il mio Mac è coperto, poi se hai bisogno che qualcuno risolva i problemi per te, mettiti in fila con le altre pecore.
          • Chicken scrive:
            Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
            Perché secondo te se patchano BSD automaticamente OSX viene patchato? :D :D (ROTFL)Livello informatica: 3Riprova.
          • Rest scrive:
            Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
            - Scritto da: Chicken
            Perché secondo te se patchano BSD automaticamente
            OSX viene
            patchato?
            :D :D (ROTFL)

            Livello informatica: 3

            Riprova.Se BSD ha la patch, io ho la patch per macOS, non mi serve altro.
          • No siete 2 coglioni scrive:
            Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
            - Scritto da: Rest
            - Scritto da: Chicken

            Perché secondo te se patchano BSD
            automaticamente

            OSX viene

            patchato?

            :D :D (ROTFL)



            Livello informatica: 3



            Riprova.
            Se BSD ha la patch, io ho la patch per macOS, non
            mi serve
            altro.XXXXXXXX non c'entra un tubo con l'os sono due applicazioni host ad e wpa_supplicaNTE non sono quelle che stanno su osx !Se non capisci un tubo taci che fai miglior figura.
          • No siete 2 coglioni scrive:
            Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
            - Scritto da: Rest
            MacOS deriva da BSD, che è stato il primo sistema
            coperto.
            Se avessi un minimo di conoscenza informatica, lo
            sapresti.
            Il mio Mac è coperto, poi se hai bisogno che
            qualcuno risolva i problemi per te, mettiti in
            fila con le altre
            pecore.Leggi il comunicato apple XXXXXXXX!
          • giaguarevol issimevolm ente scrive:
            Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
            - Scritto da: wifi karma il macaco nudo balla
            Ti preoccupi per Windows 7 che se non è oggi, ma
            al massimo il mese prossimo verrà sicuramente
            patchato e te ne sbatti di Android che ha lo
            stesso identico problema ma con la probabilità
            che non verrà mai patchato?
            Interessante.cioè spiegaci perchè dovrebbe essere patcato Android dato che si tratta di Apps hostapd e wpa_supplicant?(rotfl)(rotfl)
      • ... scrive:
        Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
        - Scritto da: wifi karma il macaco nudo balla
        Tanto è altamente improbabile che domani ti
        arriva uno sotto casa tua appositamente per
        rubare le tue password mentre sei al portatile.Ma quali password? Ma di che parli?Semmai qui il problema è se ti rubano la connessione/banda.Facendoci le peggio cose, tanto risulta tutto intestato al proprietario.
        • wifi karma il macaco nudo balla scrive:
          Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
          - Scritto da: ...
          Ma quali password? Ma di che parli?Se non hai letto l'articolo, almeno te lo sei visto il video che in questi giorni gira con la notizia? Direi proprio di no a quanto pare.
          • giaguarevol issimevolm ente scrive:
            Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
            - Scritto da: wifi karma il macaco nudo balla
            - Scritto da: ...

            Ma quali password? Ma di che parli?

            Se non hai letto l'articolo, almeno te lo sei
            visto il video che in questi giorni gira con la
            notizia? Direi proprio di no a quanto
            pare.evidentemente non ci hai capito un XXXXX le password non c'entrano serve a decifrare i dati non a recuperare la password e la chiave!l'attacco può avvenire solo a sessione già iniziata e è basato appunto sul richiedere l'utilizzo di una <b
            chiave di sessione </b
            (capisci la parola sessione ?) "nota"...infatti si chiama "Key Reinstallation Attack" ci arrivi o no?
        • giaguarevol issimevolm ente scrive:
          Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
          - Scritto da: ...
          - Scritto da: wifi karma il macaco nudo balla

          Tanto è altamente improbabile che domani ti

          arriva uno sotto casa tua appositamente per

          rubare le tue password mentre sei al portatile.

          Ma quali password? Ma di che parli?
          Semmai qui il problema è se ti rubano la
          connessione/banda.
          Facendoci le peggio cose, tanto risulta tutto
          intestato al
          proprietario.Eccolo la!Non hai capito un XXXXX vero?(rotfl)(rotfl)
        • ... scrive:
          Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
          - Scritto da: ...
          Ma quali password? Ma di che parli?
          Semmai qui il problema è se ti rubano la
          connessione/banda.
          Facendoci le peggio cose, tanto risulta tutto
          intestato al
          proprietario.Bravo capitan XXXXXXXX, tu si che hai capito tutto! Se fosse come pensi tu, spiegaci a che XXXXX serve una patch per il sistema operativo se poi i router/access point rimangono vulnerabili.
          • ... scrive:
            Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
            - Scritto da: ...
            Se fosse come pensi tu, spiegaci a che
            XXXXX serve una patch per il sistema operativo se
            poi i router/access point rimangono vulnerabili.Infatti non serve a nulla.Tanto con la potenza di calcolo di qualche gpu ti scoprono la stragrande maggioranza delle passwords nel giro di pochi minuti/qualche ora nel caso di attacchi da dizionario, o nell'arco di qualche giorno/settimana nel caso si sia costretti ad andare di forza bruta.
          • ... scrive:
            Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
            - Scritto da: ...
            nel caso di attacchi da dizionario, o nell'arco
            di qualche giorno/settimana nel caso si sia
            costretti ad andare di forza
            bruta.Più comodo chiamare mago merlino e con un abracadabra si risolve tutto!(rotfl)(rotfl)(rotfl)ma sei davvero così XXXXXXXX o sei finto?
          • ... scrive:
            Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
            - Scritto da: ...
            - Scritto da: ...

            Se fosse come pensi tu, spiegaci a che

            XXXXX serve una patch per il sistema operativo
            se

            poi i router/access point rimangono vulnerabili.

            Infatti non serve a nulla.
            Tanto con la potenza di calcolo di qualche gpu ti
            scoprono la stragrande maggioranza delle
            passwords nel giro di pochi minuti/qualche ora
            nel caso di attacchi da dizionarioAHAHAHAHAHAHAHAHAHA... no ti prego, non è possibile. Non puoi essere tanto XXXXXXXX. "Tanto ti scoprono le password nel giro di pochi minuti con il brute force!"... ahahahahahahhahahahahaahahahahahah!!!!Coglionazzo, hai idea di quante combinazioni ci possono essere solo con una password alfanumerica di non dico 100, ma tipo 15 caratteri? A quanto pare no.
          • ... scrive:
            Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
            - Scritto da: ...
            Coglionazzo, hai idea di quante combinazioni ci
            possono essere solo con una password alfanumerica
            di non dico 100, ma tipo 15 caratteri? A quanto
            pare no.15 caratteri?! Seeeeeee... come no! La stragrande maggioranza della gente è già tanto se ne usa meno della metà di quei caratteri. E sempre la stessa stragrande maggioranza della gente non certo va giù di ascii-art, ma si limita a sole lettere o solo numeri. Quasi mai caratteri speciali.Quel "pochi minuti" era poi riferito esclusivamente all'attacco da dizionario. Che ha spesso più sucXXXXX di quanto immagini, visto come la gente tende solitamente ad utilizzare password facilmente memorizzabili.
          • ... scrive:
            Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
            E c'è anche chi usa "pippo", "password", "12345", "qwerty" o "admin"... quindi? Con una password decente gli attacchi a dizionario non funzionano ed è ben oltre le capacità di brute force di quasi chiunque (e chi è in grado di avere risorse simili ha metodi ben più efficaci del craccare la password).
          • ... scrive:
            Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
            - Scritto da: ...
            E c'è anche chi usa "pippo", "password", "12345",
            "qwerty" o "admin"... quindi?Quindi, all'atto pratico, la stragrande maggioranza dei wifi sono già bucati o bucabili. E nessuna patch servirà mai a nulla. Capito ora?
          • ... scrive:
            Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
            - Scritto da: ...
            Infatti non serve a nulla.
            Tanto con la potenza di calcolo di qualche gpu ti
            scoprono la stragrande maggioranza delle
            passwords nel giro di pochi minuti/qualche ora
            nel caso di attacchi da dizionario, o nell'arco
            di qualche giorno/settimana nel caso si sia
            costretti ad andare di forza
            bruta.Certo... e la cosa più sconvolgente è che basta un portatile del centro commerciale per scovare una password alfanumerica di 15 caratteri (compresi quelli speciali), in una settimana. Ma queste nozioni di informatica le hai lette sul sito di Aranzulla, o cosa?Tieni:[url]https://password.kaspersky.com/[/url]Divertiti a testare quanto ci impiega un super computer a scovare una password di 15 caratteri alfanumerici e tieni a mente che lo hanno costruito proprio per rubarti la pass del wifi! (rotfl)
          • ... scrive:
            Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
            https://password.kaspersky.com/
          • ... scrive:
            Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
            Your password will be bruteforced with an average home computer in approximately3261 CENTURIES(rotfl)
          • ... scrive:
            Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
            E questo solo con lettere maiuscole/minuscole e numeri. :D
          • ... scrive:
            Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
            Beh dai se impiegano tutta la potenza di calcolo di tutti i computer del mondo proprio per la SUA password del wi-fi magari in un paio di settimane ce la fanno. (rotfl) Certo che se ne ha scelto una un po' lunga è una disdetta (rotfl) Tutto quello sforzo per niente (rotfl). E magari c'ha dei buchi grossi che ci si infilano dei malware grossi come navi nel suo OS del XXXXX. (rotfl)
          • ... scrive:
            Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
            - Scritto da: ...
            Certo... e la cosa più sconvolgente è che basta
            un portatile del centro commerciale per scovare
            una password alfanumerica di 15 caratteri
            (compresi quelli speciali), in una settimana.I 15 caratteri alfanumerici li usi solo tu, e forse altri 4 gatti.Fai la prova tu stesso col wifi del tuo vicino, se non ci credi.
            Ma queste nozioni di informatica le hai lette sul
            sito di Aranzulla, o cosa?E tu forse non hai mai letto tutti quegli articoli a cadenza più o meno annuale dove si riportano le password più gettonate. Che ben si discostano dai tuoi sogni bagnati del minimo di 15 caratteri alfanumerici per tutti.
          • ... scrive:
            Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
            - Scritto da: ...
            I 15 caratteri alfanumerici li usi solo tu, e
            forse altri 4
            gatti.
            Fai la prova tu stesso col wifi del tuo vicino,
            se non ci
            credi.
            E tu forse non hai mai letto tutti quegli
            articoli a cadenza più o meno annuale dove si
            riportano le password più gettonate. Che ben si
            discostano dai tuoi sogni bagnati del minimo di
            15 caratteri alfanumerici per
            tutti.Tu confondi le password usate per le e-mail ed i login dei forum, con le password del wifi. Infatti una password alfanumerica la trovi di default appena compri un router/access point. E già così com'è ci vogliono tipo 4 secoli con un mac book pro del 2012, se poi sei veramente convinto che usano un super computer per rubarti la password del wifi in 1 ora, allora o sei un capo di stato di una super nazione e noi non lo sappiamo, o sei un super XXXXXXXX e credimi, ce ne siamo accorti tutti quanti.
          • No siete 2 coglioni scrive:
            Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
            - Scritto da: ...
            - Scritto da: ...

            I 15 caratteri alfanumerici li usi solo tu, e

            forse altri 4

            gatti.

            Fai la prova tu stesso col wifi del tuo vicino,

            se non ci

            credi.

            E tu forse non hai mai letto tutti quegli

            articoli a cadenza più o meno annuale dove si

            riportano le password più gettonate. Che ben si

            discostano dai tuoi sogni bagnati del minimo di

            15 caratteri alfanumerici per

            tutti.

            Tu confondi le password usate per le e-mail ed i
            login dei forum, con le password del wifi.
            Infatti una password alfanumerica la trovi di
            default appena compri un router/access point. E
            già così com'è ci vogliono tipo 4 secoli con un
            mac book pro del 2012, se poi sei veramente
            convinto che usano un super computer per rubarti
            la password del wifi in 1 ora, allora o sei un
            capo di stato di una super nazione e noi non lo
            sappiamo, o sei un super XXXXXXXX e credimi, ce
            ne siamo accorti tutti
            quanti.Ah e pensare che io credevo che foste 2 XXXXXXXX!
          • No siete 2 coglioni piu il leader scrive:
            Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
            - Scritto da: No siete 2 XXXXXXXX
            Ah e pensare che io credevo che foste 2 XXXXXXXX!E infatti per completare l'opera sei arrivato anche tu, che invece sei la testa di ca**o! (rotfl)
          • No siete 2 coglioni scrive:
            Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
            - Scritto da: No siete 2 XXXXXXXX piu il leader
            - Scritto da: No siete 2 XXXXXXXX

            Ah e pensare che io credevo che foste 2
            XXXXXXXX!

            E infatti per completare l'opera sei arrivato
            anche tu, che invece sei la testa di ca**o!
            (rotfl)Il che conferma perché i XXXXXXXX si chiamano così infatti restano sempre fuori! (rotfl)(rotfl)
          • ... scrive:
            Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
            (rotfl)(rotfl)(rotfl) :@(cylon) :@(rotfl)(rotfl)(rotfl)(rotfl)(nolove)(nolove)(cylon) :o(cylon)(nolove)(nolove)(rotfl)(rotfl)(nolove)(cylon) :( :( :((cylon)(nolove)(rotfl) :@(cylon) :((troll)(troll)(troll) :((cylon) :@(cylon)(nolove) :((troll)(newbie)(troll) :s(nolove)(cylon) :@(cylon) :((troll)(troll)(troll) :((cylon) :@(rotfl)(nolove)(cylon) :( :( :((cylon)(nolove)(rotfl)(rotfl)(nolove)(nolove)(cylon) :o(cylon)(nolove)(nolove)(rotfl)(rotfl)(rotfl)(rotfl) :@(cylon) :@(rotfl)(rotfl)(rotfl)
          • ... scrive:
            Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
            - Scritto da: ...
            Tu confondi le password usate per le e-mail ed i
            login dei forum, con le password del wifi.Non confondo un bel niente. Fai le prove tu stesso e vedrai...Sperimenta, invece di dare aria alla bocca.
            Infatti una password alfanumerica la trovi di
            default appena compri un router/access point.Infatti quasi tutti la cambiano subito appena possono con una di loro scelta.Primo, perché nella loro ignoranza "non si fidano" della password di default. Ritenuta meno forte di quello che nella loro presunta furbizia pensano di poter inventarsi loro.Secondo, perché non facilmente memorizzabile. E si sa che la massa vuole le cose facili.
            già così com'è ci vogliono tipo 4 secoli con un
            mac book pro del 2012,A parte che ci sono gpu del 2016/17, anche relativamente economiche, che sono di diversi ordini di grandezza superiori al mac book pro del 2012...E che, nel caso non lo sapessi, sono in grado di rompere password alfanumeriche da 6-8 caratteri in tempi ragionevoli.Poi certo, nulla vieta di aggiungere altri caratteri o di divertirsi a fare ascii-art con le password. A scapito però della facilità di memorizzazione. Quindi la gente, se ma scieglierà di utilizzare così tanti caratteri, opterà per parole di senso compiuto per aiutarsi nel ricordarle. Semplificando così di molto gli attacchi-dizionario.
          • Chicken scrive:
            Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
            Il più sgualfo degli AP ha sistemi che inibiscono gli attacchi forza bruta.Di che diavolo stai parlando quindi?PI sta diventando la tana di quasi informatici da strapazzo.
          • ... scrive:
            Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
            - Scritto da: Chicken
            Il più sgualfo degli AP ha sistemi che inibiscono
            gli attacchi forza bruta.Ma come pensi che avvengano questi brute-force o dictionary-attack?Non crederai mica che ci sia davvero qualcuno costantemente nel raggio d'azione dell'AP a fare tentativi su tentativi, vero?
            Di che diavolo stai parlando quindi?Di che diavolo parli tu!
            PI sta diventando la tana di quasi informatici da
            strapazzo.Senti chi parla... Quello che non sa che basta catturarsi l'hand-shake e scovarci poi la password con tutta calma in locale, a casa propria o dove si vuole.
          • Chicken scrive:
            Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
            - Scritto da: ...
            Senti chi parla... Quello che non sa che basta
            catturarsi l'hand-shake e scovarci poi la
            password con tutta calma in locale, a casa
            propria o dove si
            vuole.Facciamo così: adesso attacco aircrack e ti mando l'hand-shake.Poi tu mi scrivi qual'è la password.HINT: è solo numerica.Vediamo quanto ci metti a sbagliare.
          • Chicken scrive:
            Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
            PS: senza pagare gpuhash o servizi simili, con la tua gpu...
          • ... scrive:
            Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
            - Scritto da: Chicken
            PS: senza pagare gpuhash o servizi simili, con la
            tua gpu...A parte che dispongo di ben più di una singola gpu, quasi tutte top di gamma...Perché mai non drovrei usufruire di servizi come gpuhash, amazon ec2, ecc. per accorciare i tempi? E' notorio infatti che tali servizi di cloud-computing vengano a volte utilizzati anche a tal fine. E' già sucXXXXX, ed accadrà ancora.
          • Chicken scrive:
            Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
            - Scritto da: ...
            - Scritto da: Chicken

            PS: senza pagare gpuhash o servizi simili,
            con
            la

            tua gpu...

            A parte che dispongo di ben più di una singola
            gpu, quasi tutte top di
            gamma...Ah sei figo quindi. A prescindere.

            Perché mai non drovrei usufruire di servizi come
            gpuhash, amazon ec2, ecc. per accorciare i tempi?
            E' notorio infatti che tali servizi di
            cloud-computing vengano a volte utilizzati anche
            a tal fine. E' già sucXXXXX, ed accadrà
            ancora.Bene. Una password dai 12 caratteri in su è comunque difficile da crackare anche per questi servizi. Salvo sia banale.Al di là della lunghezza, poi, c'è da dire che una pwd tipo 123456789 può essere crackata con le tecniche che tu descrivi dieci volte al secondo. Ma basta una password come A23456789 (ho cambiato UN carattere) per impiegarci, anche con l'ausilio di gpu o servizi di questo tipo, dei mesi.Quindi, anche se è vero che dal 2000 ad oggi le tempistiche si sono ridotte a dismisura (da svariati anni a pochi mesi) basta una pwd minimamente lunga per stare tranquilli da queste tecniche.Più facile in altri modi forse, tipo cracking del wps pin, non credi?Ad ogni modo, <b
            mi scuso </b
            per la reazione che ha scaturito questo flame, ma dal tuo post avevo capito che l'attacco volessi rivolgerlo direttamente all'AP di turno, cosa quantomeno idiota. Ho peccato di "ne ho già sentite troppe su questo forum" ma non è assolutamente il tuo caso. Vedendo tre puntini ho pensato poi subito al peggio... :$
          • ... scrive:
            Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
            - Scritto da: Chicken
            Bene. Una password dai 12 caratteri in su è
            comunque difficile da crackare anche per questi
            servizi. Salvo sia banale.E banali sono la maggior parte delle pwd che la gente usa regolarmente.
            Al di là della lunghezza, poi, c'è da dire che
            una pwd tipo 123456789 può essere crackata con le
            tecniche che tu descrivi dieci volte al secondo.
            Ma basta una password come A23456789 (ho cambiato
            UN carattere) per impiegarci, anche con l'ausilio
            di gpu o servizi di questo tipo, dei mesi.Infatti parlavo di "tempi ragionevoli", e non mi sembra che qualche mese d'attesa sia poi così "sragionevole".Tanto se si ha fretta, ci sono sempre i polli sprovveduti con pwd del calibro di "admin".
            Quindi, anche se è vero che dal 2000 ad oggi le
            tempistiche si sono ridotte a dismisura (da
            svariati anni a pochi mesi)E si ridurrano a poche settimane/giorni negli anni a venire.
            basta una pwd minimamente lunga
            per stare tranquilli da queste
            tecniche.La vedo dura già andare di pwd alfanumeriche da 6/8 caratteri per l'uomo della strada, figuriamoci 12/15. Pura utopia.
        • panda rossa scrive:
          Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
          - Scritto da: ...
          - Scritto da: wifi karma il macaco nudo balla

          Tanto è altamente improbabile che domani ti

          arriva uno sotto casa tua appositamente per

          rubare le tue password mentre sei al portatile.

          Ma quali password? Ma di che parli?
          Semmai qui il problema è se ti rubano la
          connessione/banda.
          Facendoci le peggio cose, tanto risulta tutto
          intestato al
          proprietario.Che e' quello che ti e' sempre sucXXXXX e continuera' a succederti indipendentemente da questo bug, perche' usi un sistema operativo penetrabile da cani&porci.Quindi di che ti preoccupi?Sara' la tua salvezza davanti al giudice quando verrai accusato di aver scaricato le peggio cose illegali."Vostro onore, io povero utonto winaro macaco, io non capire niente di informatica."
      • giaguarevol issimevolm ente scrive:
        Re: COME XXXXX FACCIAMO IN WINDOWS 7 ???
        - Scritto da: wifi karma il macaco nudo balla
        Aspetti il "patch tuesday", come hai sempre fatto.
        Tanto è altamente improbabile che domani ti
        arriva uno sotto casa tua appositamente per
        rubare le tue password mentre sei al portatile.
        Magna tranquillo, che a nessuno frega qualcosa di
        te.
        E se proprio devi preoccuparti, fallo per il tuo
        smartphone Android. Perché se è vecchio, quello
        non lo patcha proprio
        nessuno.XXXXXXXX sono App (hostapd e wpa_supplicant) e vengono patchate come tali dal repository non viene patchato Android!ci arrivi oppure no?
  • MRK scrive:
    Patch Microsoft
    Peccato che la patch Microsoft correttiva rilasciata, sia la stessa che sta creando un sacco di problemi con il provider Microsoft Jet 4.0 OLE DB per la connessione a origini dati di Excel. Obbligandoti spesso a rimuoverla!!!
    • panda rossa scrive:
      Re: Patch Microsoft
      - Scritto da: MRK
      Peccato che la patch Microsoft correttiva
      rilasciata, sia la stessa che sta creando un
      sacco di problemi con il provider Microsoft Jet
      4.0 OLE DB per la connessione a origini dati di
      Excel. Obbligandoti spesso a
      rimuoverla!!!E stiXXXXX non vogliamo dirlo?
  • MRK scrive:
    Patch Microsoft
    Peccato che la patch Microsoft correttiva rilasciata, sia la stessa che sta creando un sacco di problemi con il provider Microsoft Jet 4.0 OLE DB per la connessione a origini dati di Excel.
  • Carlo scrive:
    Solo Microsoft?

    solo Microsoft ha rilasciato una patch correttiva per Windows 10 Informazioni all'arinfusa, su arch è patchata dalle ore 9:30 del 16 ottobre:https://git.archlinux.org/svntogit/packages.git/commit/trunk?h=packages%2Fwpa_supplicant&id=9c1bda00a846ff3b60e7c4b4f60b28ff4a8f7768Ma mi facciano il piacere!
  • mementomori scrive:
    la cosa che non mi spiego
    è come un aggiornamento dei client possa risolvere un problema di protocollo...
    • Chicken scrive:
      Re: la cosa che non mi spiego
      A quanto ho visto l'attacco sfrutta un AP rogue(aka: finge di essere il tuo wifi).Per tanto hai bisogno che il client "collabori". Sul tuo AP non devi aggiornare nulla.
    • bubba scrive:
      Re: la cosa che non mi spiego
      - Scritto da: mementomori
      è come un aggiornamento dei client possa
      risolvere un problema di
      protocollo...basilarmente perche :This is because the specification did not define WHEN the negotiatedsession key should be installed. As a result, there was no guaranteethat a session key is installed JUST ONCE. Da cui il re-keying attack.
    • P4__ scrive:
      Re: la cosa che non mi spiego
      - Scritto da: mementomori
      è come un aggiornamento dei client possa
      risolvere un problema di
      protocollo...Non è un problema di protocollo.In ogni caso i protocolli non dicono nulla sull'implementazione, sono solo roba astrattaSaluti da P4
Chiudi i commenti