Versioni non recenti di MySQL e MariaDB sono affetti da un problema di sicurezza abbastanza grave, dicono i ricercatori, potenzialmente capace di garantire l’accesso senza particolare fatica da parte di chi attacca: basta ripetere i tentativi di login un numero finito di volte per “aprire le porte” dei server.
La falla, comune sia alla versione “liscia” di MySQL che all’alternativa “open” al sistema di database relazionale di proprietà di Oracle, consiste in un problema nella verifica delle password con la funzione memcmp: nelle installazioni affette dal problema c’è una possibilità su 256 che ripetendo i tentativi di login con un nome utente noto (come ad esempio il classico “root” di default) si riesca ad accedere ai server senza la necessità di conoscere la password reale.
La falla ora descritta è stata in realtà già tappata sia in MySQL che MariaDB, e i ricercatori considerano vulnerabili le versioni dei due software fino alle release 5.1.61, 5.2.11, 5.3.5 e 5.5.22. Vulnerabili anche diverse versioni di Ubuntu Linux (10.04, 10.10, 11.04, 11.10 e 12.04), Fedora, OpenSUSE 12.1.
Anche in questo caso il consiglio maggiormente dispensato è quello di aggiornare (o far aggiornare, nel caso di server “hosted”) al più presto sistemi operativi, build Linux e binari MySQL/MariaDB. Per dare un’idea del rischio corso da utenti e aziende, i ricercatori che hanno descritto la falla hanno identificato quasi 900mila server MySQL (oltre la metà di quelli scansionati) come vulnerabili all’attacco.
Alfonso Maruccia
leggi i 23 commenti
-
il perche!
US movie and TV studios have taken legal action against subtitling sites before. The reason they appear to get so annoyed by the existence of these sites is that they allow people abroad to watch movies and TV shows that due to licensing issues havent even arrived on their shores yet.insomma siccome gli Studios, per beghe e incompetenza, NON sanno vendere IN TEMPI RAPIDI le serie tv e film tradotti, ALLORA mandano in galera i privati cittadini che sopperiscono a questa mancanza... ottimo :P-
Re: il perche!
Per questo le majors devono chiudere: non offrono un servizio, ma un disservizio.
-
-
Sub ita
E per i sub ita tutto ok? -
Se si dichiara intermediario?
Viene prosciolto e può farlo oppure vale solo per le multinazionali? -
Copyright cancro della Cultura
Ennesima dimostrazione che il copyright è il cancro della Cultura. ABOLIRE IL COPYRIGHT p)-
Re: Copyright cancro della Cultura
- Scritto da: ABOLIRE IL COPYRIGHT
Ennesima dimostrazione che il copyright è il
cancro della
Cultura.Ma non è per caso che si vuole proprio arrivare a quello? Siamo tutti stufi della tracotanza dei colossi dell'entertainment e della loro equazione roba copiata=roba non comprata.- "Ehi google, ma quella foto è mia!"- "E adesso è nostra, grazie di aver contribuito al nostro megasito di stock photos. Se la perdi te la puoi ricomprare da noi."I grossi produttori di media possono sempre limitare il problema distribuendo cose pesantemente protette da DRM.Il discorso è in realtà l'opposto. Il copyright dovrebbe essere fatto rispettare a fondo per tutti quei materiali non proposti gratuitamente al pubblico, perché se io come cittadino decido che la poesia che ho scritto sia destinata solo a tizio e caio, dovrei poterlo fare, se sono LIBERO.Il copyright dovrebbe essere fatto rispettare per i materiali proposti gratuitamente al pubblico in maniera meno forte.Non è giusto infatti che la casa discografica PRIMA ti spara per radio la canzone e POI, quando ti entra in testa, ti rompe i maroni come se avessi rubato i piani della bomba atomica.Li' la condivisione, sempre se non a fini di profitto (anche indiretto quindi), e fatta da privati, dovrebbe essere consentita.
-
-
Per quale motivo?
Se producevano sottotoli che legge infrangevano? Mica distribuivano contenuti creati da altri...-
Re: Per quale motivo?
- Scritto da: Gabry
Se producevano sottotoli che legge infrangevano?
Mica distribuivano contenuti creati da
altri...se traduco un libro di King e lo distribuisco, secondo te è lavoro mio o di King?-
Re: Per quale motivo?
- Scritto da: andro
- Scritto da: Gabry
Se producevano sottotoli che legge infrangevano?
Mica distribuivano contenuti creati da
altri...
se traduco un libro di King e lo distribuisco,
secondo te è lavoro mio o di
King?Il sottotitolo non è un lavoro a sé stante.Se i sottotitoli sono presi da altri é violazione di copyright.Se sono prodotti in proprio, in un sistema normale, potresti darli a chi ti pare e piace. Se dopo uno li usa su un film piratato piuttosto che originale, sono cose che riguardano lui.-
Re: Per quale motivo?
- Scritto da: obbligatori o
- Scritto da: andro
- Scritto da: Gabry
Se producevano sottotoli che legge
infrangevano?
Mica distribuivano contenuti creati
da altri...
se traduco un libro di King e lo
distribuisco, secondo te è lavoro mio
o di King?
Il sottotitolo non è un lavoro a sé stante.
Se i sottotitoli sono presi da altri é
violazione di copyright.
Se sono prodotti in proprio, in un sistema
normale, potresti darli a chi ti pare e piace.
Se dopo uno li usa su un film piratato
piuttosto che originale, sono cose che
riguardano lui.Gia, peccato che questo non sia "un sistema normale". -
Re: Per quale motivo?
- Scritto da: obbligatori o
- Scritto da: andro
- Scritto da: Gabry
Se producevano sottotoli che legge
infrangevano?
Mica distribuivano contenuti creati da
altri...
se traduco un libro di King e lo distribuisco,
secondo te è lavoro mio o di
King?
Il sottotitolo non è un lavoro a sé stante.
Se i sottotitoli sono presi da altri é violazione
di
copyright.
Se sono prodotti in proprio, in un sistema
normale, potresti darli a chi ti pare e piace. Se
dopo uno li usa su un film piratato piuttosto che
originale, sono cose che riguardano
lui.e che differenza c'è tra mi compro un libro di king lo traduco e lo distribuisco?-
Re: Per quale motivo?
Senza essere un giurista ma provando a ragionare, ti dico un paio di differenze che mi vengono in mente:1) la traduzione del libro di king diventa un'opera autonoma, la si può leggere senza comprare l'originale, nel caso dei sottotitoli no2) i sottotitoli sono comunque un "acXXXXXrio" del film, il fatto che possano venire usati per guardare un film scaricato illegalmente è un caso, esistono 100 modi diversi e probabili per usarli in modo perfettamente lecito. Una "traduzione pirata" non credo abbia una ragione di esistere compatibile col rispetto delle norme su DA -
Re: Per quale motivo?
- Scritto da: pierupieru
Senza essere un giurista ma provando a ragionare,
ti dico un paio di differenze che mi vengono in
mente:
1) la traduzione del libro di king diventa
un'opera autonoma, la si può leggere senza
comprare l'originale, nel caso dei sottotitoli
no
2) i sottotitoli sono comunque un "acXXXXXrio"
del film, il fatto che possano venire usati per
guardare un film scaricato illegalmente è un
caso, esistono 100 modi diversi e probabili per
usarli in modo perfettamente lecito. Una
"traduzione pirata" non credo abbia una ragione
di esistere compatibile col rispetto delle norme
su
DASe quel sito fa solo sotto titoli, mi domando dove starebbe l'illecito alla fine.In italia ci sta un sito che fa solo i sotto titoli per serie televisive varie, ma non ha nessun filmato protetto da copyright.Sinceramente i deliri del copyright stanno arrivando ben oltre alla demenza. -
Re: Per quale motivo?
- Scritto da: Sgabbio
In italia <s
ci sta </s
<b
c'era </b
un sito che fa solo i sotto
titoli per serie televisive varie, ma non ha
nessun filmato protetto da
copyright.
Sinceramente i deliri del copyright stanno
arrivando ben oltre alla
demenza.Fixed. -
Re: Per quale motivo?
- Scritto da: ThEnOra
- Scritto da: Sgabbio
In italia <s
ci sta </s
<b
c'era </b
un sito che fa solo i
sotto
titoli per serie televisive varie, ma non ha
nessun filmato protetto da
copyright.
Sinceramente i deliri del copyright stanno
arrivando ben oltre alla
demenza.
Fixed.Ma anche no. -
Re: Per quale motivo?
- Scritto da: ThEnOra
- Scritto da: Sgabbio
In italia <s
ci sta </s
<b
c'era </b
un sito che fa solo i
sotto
titoli per serie televisive varie, ma non ha
nessun filmato protetto da
copyright.
Sinceramente i deliri del copyright stanno
arrivando ben oltre alla
demenza.
Fixed.me che stai dicendo? il presente è corretto -
Re: Per quale motivo?
- Scritto da: pierupieru
Senza essere un giurista ma provando a ragionare,
ti dico un paio di differenze che mi vengono in
mente:
1) la traduzione del libro di king diventa
un'opera autonoma, la si può leggere senza
comprare l'originale, nel caso dei sottotitoli
nogiusto, era solo un esempio, di lavoro altrui ;)
2) i sottotitoli sono comunque un "acXXXXXrio"
del film, il fatto che possano venire usati per
guardare un film scaricato illegalmente è un
caso,il più probabile :D -
Re: Per quale motivo?
e che differenza c'è tra mi compro un libro di
king lo traduco e lo
distribuisco?Infatti dovresti essere libero di farlo, in un paese civile. Sono solo delle lobby mafiose che si appoggiano a delle leggi obsolete, a cercare di impedirlo.Noi vogliamo mandare in rovina tali lobby. -
Re: Per quale motivo?
Can't tell if troll or just dense.Non so tu ma io i sottotitoli li gradirei visti insieme a un FILM.Se il film lo ho comprato e i sottotitoli arrivano da terzi devo solo ringraziarli e cosi' dovrebbe fare chi mi vende il film.Se non lo ho comperato, il problema e' questo e i sottotitoli sono un aspetto completamente secondario.
-
-
-
Re: Per quale motivo?
Tuo. King è già stato pagato quando tu hai comprato il suo libro da lui. Ora il libro non è più suo.
-
-
Re: Per quale motivo?
- Scritto da: Gabry
Se producevano sottotoli che legge infrangevano?
Mica distribuivano contenuti creati da
altri...L'unica risposta potrebbe essere che metteva in rete i subs estratti dai dvd. Rimane l'incredulità di aver chiesto in ogni caso l'arresto.Senza parole.
-
-
Come sarebbe?
Solo l'arresto? Niente sedia elettrica?-
Re: Come sarebbe?
C'è la crisi... la corrente costa...
-
