PGP Gauntlet, un firewall in panne

All'indomani del riconoscimento di un'importante certificazione di sicurezza, il firewall Gauntlet di PGP si riscopre gravemente fallato


Web – Ironia della sorte, a poche settimane di distanza dalla certificazione del firewall Gauntlet 6.0 di PGP security alle norme internazionali di sicurezza EAL4 (Evaluation Assurance Levels), il prodotto inciampa su di un bug piuttosto pesante.

In un bollettino di sicurezza, il CERT sostiene infatti che le versioni di Gauntlet for Unix dalla 5.x alla 6.x, insieme ai prodotti PGP e-ppliance 300 1.0, PGP e-ppliance 300 e 1000 1.5 and 2.0, McAfee e-ppliance 100 e 120 e McAfee WebShield for Solaris 4.1, sarebbero afflitti da un grave buffer overflow.

Gli esperti del CERT, importante centro di monitoraggio della sicurezza dei sistemi informativi, sostengono che la falla potrebbe consentire ad un assalitore di eseguire programmi arbitrari sui sistemi vittima, e per questo hanno avvisato gli utenti di aggiornare quanto prima questi prodotti con le patch rilasciate da PGP.

Nel suo avviso, il CERT spiega che questa falla può avere conseguenze molto serie perché “i firewall spesso instaurano connessioni di fiducia con altri dispositivi di rete. Un intruso che compromette un firewall può essere in grado di fare leva su questa fiducia per compromettere altri dispositivi sulla rete o per apportare cambiamenti alla configurazione di rete”.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Confucio diceva....
    Confucio diceva:" il pc che acquisti oggi é più veloce di quello di ieri ma più lento di quello di domani...sempre se non aggiorni il S.O.:-))))"mavalà raga!!!!!Little-horse
  • Anonimo scrive:
    Però quando gli faceva comodo.....
    ... AMD era la prima a sbandierare il primato del Gigahertz, un'anno e passa fa.. Ora però che Intel gli ha lasciato la polvere dietro, Amd scalpita e vuole cambiare le regole. Ergo....
    • Anonimo scrive:
      Re: Però quando gli faceva comodo.....
      Non essere di parte.AMD ha dovuto sfondare il giga per farsi notare.E' una questione di marketing.Comunque ha ragione a dire che i megahertz nonsono indice di efficenza.
      • Anonimo scrive:
        Re: Però quando gli faceva comodo.....
        Hai ragione nel dire che quando le faceva comodo sbandierava i Mhz ed adesso cerca una via alternativa, anche Apple quando aveva vantaggi in termini di mhz lo faceva notare, non concentrandosi in maniera esclusiva su questo discorso, ma anche lei lo faceva "notare".Cmq cono contento se si iniziasse ad usare un'altro termine di paragone, rispetto al Mhz, ma il problema non di facile soluzione, sopratutto dopo aver inculcato alla gente il mito dei Mhz.Si dovrebbe parlare di "Potenza di Calcolo" piuttosto che di mhz, ma vallo a far capire alla stragande maggioranza delle persone...
  • Anonimo scrive:
    Cyryx
    Cyrix lo faceva gia' anni orsono... vi ricordate i P133 (che andavano a 100 Mhz...? )
  • Anonimo scrive:
    I BogoMips ? e i Mhz no i Bhz ^_^
    Si è giunta l'ora di sbarazzarsi dei megahertze cominciamo ad usare il Begahertz ( Bhz )altro che mips e mflopsUsando come sistema di calcolo i vettori di contro ritorno dei processori.^_^
  • Anonimo scrive:
    E i MIPS e i MFLOPS...
    ... Ce li siamo dimenticati? Boh...
  • Anonimo scrive:
    Ma usare i MIPS no?
    Vedi subject
  • Anonimo scrive:
    ROTFLissimo
    ahhahahahaahahahhaI proporrei che ciascun costruttore di CPU si scrivesse i propri benchmark cosìchè quando il benchmark scritto da INTEL rileverà un AMD riporterà un bel "Fermacarte detected" oppure "Spessoratore per tavoli traballanti detected", mentre quello di AMD quando rileverà un INTEL, riporterà "ahhh questo va a 1 gigahz... ma se compri un duron puoi arrivare a 2 virtulagigahz... senza contare poi che il tuo pistolino diventa un po più virtual-duron".
  • Anonimo scrive:
    Lo faceva già IBM/Cyrix
    Già alcuni anni fa, i chip IBM/Cyrix che si montavano sulle piastre al posto dei pentium 1, indicavano la loro velocità nei confronti di un pentium. Così esisteva il Cyrix 166+ che altro non era che un 133 MHz per il quale IBM dichiarava una velocità pari o superiore al 166.Personalmente trovo che il valore MHz di un chip non sia assolutamente indicativo della velocità con cui una volta acquistato si lavorerà su un certo PC, a meno che sul PC non si facciano girare solo calcoli. La proposta di Mills mi sembra l'ennesimo tentativo di dimostrare la superiorità dei processori che equipaggiano il MAC rispetto agli Intel. Ma il punto più importante da notare è: quale potrebbe essere il "compito" di cui parla Mills a cui fare riferimento per dire " il mio processore è 2 volte più veloce del tuo" ?? E' da quando sono nati che si cerca di studiare benchmark adatti per misurare la velocità dei chip, e se oggi esistono decine di programmi di benchmark non è perchè si vogliono testare i PC nelle loro varie componenti, ma semplicemente perchè NON ESISTE un metodo di trovare un numero univoco in diretta relazione con la velocità di un certo PC, meno che mai per quello che riguarda i processori, la cui velocità dipende dal particolare tipo di operazione con cui viene testato.In definitiva, non fatevi buttare fumo negli occhi dagli esperti di marketing che cercano di farvi digerire l'equazione MHz=velocità.
  • Anonimo scrive:
    Esistono gia' gli indici.
    Gia' esistono questi indici (anche se per vari motivi abbastanza contestati). Esempi sono i mips ed i flops. L'articolo avrebbe comunque almeno segnalarne l'esistenza.
    • Anonimo scrive:
      Re: Esistono gia' gli indici.
      - Scritto da: Ciao
      Gia' esistono questi indici (anche se per
      vari motivi abbastanza contestati). Esempi
      sono i mips ed i flops. L'articolo avrebbe
      comunque almeno segnalarne l'esistenza.L'articolo riporta le considerazioni fatta da una persona, non parla del problema in generale... e tale persona non ha parlato di altri indici.Premesso questo, anche tali indici sono poco indicativi, in quanto la potenza finale della macchina dipenderà poi da tutta l'architettura (colli di bottiglia compresi), dal sistema operativo e dall'applicazione
  • Anonimo scrive:
    Usare un Mac
    Perche' continuare a farsi del male da soli, arricchendo microsoft, intel e la propria frustrazione, oltre ad accrescere un senso di schiavitu' che sembra schiacciarvi?Piu' seriamente, se preferite, l'unico voto vero che vi rimane e' quello del consumatore: siete voi che pagate, quindi siete voi che decidete.Usate la vostra testa e, per una volta, smettetela di ragionare come se foste voi stessi degli slogan pubblicitari: i soldi sono i vostri. Almeno per ora.Carlo S.
    • Anonimo scrive:
      Re: Usare un Mac
      Io ho lavorato su MAC per 9 anni, dal 1990 al 1999 e posso senz'altro dire che così frustrato non lo sono mai stato. Mi sbilancio. Arrivo a dire che è perfino meglio una RedHat ad un macOS.
      • Anonimo scrive:
        Re: Usare un Mac
        Complimenti.Vedo che hai capito PERFETTAMENTE quello che volevo dire.Ci vuole proprio gente come te per andare avanti (?) come stiamo andando. Bravo, bravissimo.Carlo S.
      • Anonimo scrive:
        Re: Usare un Mac
        Senza scatenare la guerra, posso sapere come mai eri così frustrato?Mickey
  • Anonimo scrive:
    Usare i BogoMips...
    Ci sarebbe la possibilita di usare i BogoMips...Quindi il mio K6-2 450 fa 900 bogoMips...
    • Anonimo scrive:
      Re: Usare i BogoMips...
      Cito il mini howto di bogomips:"I BogoMips sono una invenzione di Linus. Il kernel (o era un device driver?) ha bisogno di un loop di temporizzazione (il tempo è troppo breve e/o è necessaria troppa precisione rispetto a quanto possibile con un metodo di attesa senza busy loop), che deve essere calibrato per la velocità del processore della macchina. Perciò, il kernel misura al momento del boot quanto veloce un certo tipo di busy loop va su un computer. "Bogo" viene da "bogus", ovvero, qualcosa che è fasullo. Per cui, il valore dei BogoMips dà una qualche indicazione della velocità del processore, ma è davvero troppo poco scientifica per essere chiamata in modo diverso che BogoMips."
  • Anonimo scrive:
    Usare l'indice icomp ?
    o dire il numero di oerzioni/s
    • Anonimo scrive:
      Re: Usare l'indice icomp ?
      L'indice icomp e' un frutto di benchmark propietari di intel, la quale potrebbe adattarli per dare risultati migliori sulle proprie CPU a discapito della concorrenza.Il numero di operazioni al secondo (MIPS)e' un indice che ha perso di significato molti anni fa. (ne ha mai avuto?? ;-)ecco un divertente commento che si trova in rete a proposito dei MIPS:MIPS rates are not uniform. Some are best-case mixes while others are averages. In addition, it takes more instructions in one machine to do the same thing as another (RISC vs CISC, mainframe vs micro). As a result, MIPS has been called "MisInformation to Promote Sales" as well as "Meaningless Interpretation of Processor Speed." MIPS rate is just one factor in overall performance.
  • Anonimo scrive:
    Fumo negli occhi
    Uno dei modi per fornire ai consumatori metodi di valutazione imparziali per la misurazione delle prestazioni delle CPU e' quello di utilizzare dei benchmark indipendenti, in uso da anni, come gli SPEC dell'omonimo ente no-profit. (www.spec.org)Ma forse sono troppo imparziali per le mire dei costruttori di cpu, e troppo difficili da interpretare per il consumatore medio ;-)
    • Anonimo scrive:
      Re: Fumo negli occhi
      Già anche perchè poi bisognerebbe vedere su quali applicazioni sarebbero fatti i test, quali sarebbero ottimizzate rispetto a chi...ecc...ecc...Tuttavia si potrebbe risolvere il problema pubblicando ad.es. la velocità in Gflops (oramai non più in MFlops)...Non credo sia una unità di misura ancora fissata nella capoccia della gente, ma tant'è...manco er megaerz lo era prima.Ciao.
      • Anonimo scrive:
        Re: Fumo negli occhi
        Ti riporto un giudizio sui FLOPS trovato in rete, che condivido pienamente:Many experts feel that FLOPS is not a relevant measurement because it fails to take into account factors such as the condition under which the microprocessor is running (e.g., heavy or light loads) and which exact operations are included as floating-point operations. For this reason, a consortium of vendors created the Standard Performance Evaluation Corporation (SPEC), which provides more meaningful benchmark values.Aggiungerei anche che tutte le CPU moderne sono dotate di "floating point unit" che falsano ulteriormente i benchmark basati sui FLOPS
    • Anonimo scrive:
      Re: Fumo negli occhi
      I benchmark SPEC sono neutrali, purtroppo però in passato "qualcuno" ha truccato i processori, in modo che rendessero di più solo durante questi test. A parte questo, che potrebbe ripetersi un pò per qualsiasi tipo di benchmark, credo che SPEC dovrebbe introdurre un valore finale dei test. Una valore che indichi a colpo d'occhio quale CPU renda in media meglio di un'altra, cioè quello che un utente erroneamente si aspetta comparando i MHz delle CPU.
      • Anonimo scrive:
        Re: Fumo negli occhi
        Il problema di creare un benchmark universale è difficile se non impossibile da risolvere.Non è la sola CPU a contare, anzi, forse, rispetto ad altre componenti (bus e organizzazione della memoria, bus di cache, accesso alle periferiche, etc.) è una componente minore nelle prestazioni globali di un sistema.Inoltre tutto questo è da comparare con l'uso che se ne vuole fare. E' evidente che non è la stessa cosa misurare le prestazioni di una macchina che deve fare da server di storage o che debba far girare l'ultima versione di un qualche gioco.A metà degli anni 90 Intel si è accorta che tutti i benchmark standard (SPEC, TPC, etc.) la "trombavano" 9 volte su 10. Ha quindi deciso di spingere su un concetto semplice e favorevole: il clock interno del processore.Tutti gli addetti ai lavori sanno perfettamente che il significato di questo valore è di per se praticamente nullo, ma il marketing di Intel (forse il migliore del mercato) è riuscito ad imporlo ugualmente.Forse noi utenti dovremmo smettere di seguire i canti delle sirene del marketing.
        • Anonimo scrive:
          Re: Fumo negli occhi
          - Scritto da: Miky
          Il problema di creare un benchmark
          universale è difficile se non impossibile da
          risolvere.[...]
          Inoltre tutto questo è da comparare con
          l'uso che se ne vuole fare. E' evidente che
          non è la stessa cosa misurare le prestazioni
          di una macchina che deve fare da server di
          storage o che debba far girare l'ultima
          versione di un qualche gioco.Perché allora non introdurre più di un benchmark?Tre o quattro - anche semplici - per l'utenza home (game, desktop, grafica, musica, ...) possono bastare: si provano le due o tre applicazioni più diffuse e usate nel settore e si tira fuori un certo punteggio.Sto parlando di utenza home. Spero (ma sono sicuro del contrario) che nel reparto IT di un'azienda si sappia la differenza tra MHz e velocità...
          valore è di per se praticamente nullo, ma il
          marketing di Intel (forse il migliore del
          mercato) è riuscito ad imporlo ugualmente.No, quello Microsoft è meglio ;o)
          Forse noi utenti dovremmo smettere di
          seguire i canti delle sirene del marketing.utopia... ormai tutto si basa sulla pubblicità, come sarebbe possibile eliminarla?
          • Anonimo scrive:
            Re: Fumo negli occhi
            Concordo pienamente con te, come con Miky. Credo che anche AMD sia arrivata alla stessa conclusione ed è per questo che compara i suoi processori della linea desktop con test suddivisi per Productivity, Video Encoding, Internet, Gaming e Computation Intensive. Abbastanza comprensibili per gli utenti, cosa che magari non avviene con i test SPEC (dove però Intel ne esce meglio).Lo svantaggio è che un processore potrebbe essere più veloce in gaming, mediocre in Video Encoding e più scarso in Productivity rispetto ad uno concorrente, ed allora che fare? Si ricorre al MHz...
          • Anonimo scrive:
            Re: Fumo negli occhi
            - Scritto da: Amon
            Lo svantaggio è che un processore potrebbe
            essere più veloce in gaming, mediocre in
            Video Encoding e più scarso in Productivity
            rispetto ad uno concorrente, ed allora che
            fare? Si ricorre al MHz... No, penso a quello che devo fare col mio PC!
          • Anonimo scrive:
            Re: Fumo negli occhi
            - Scritto da: A.C.
            No, penso a quello che devo fare col mio PC!Ssssssssssshhtt, non dirlo in giro! ;)
    • Anonimo scrive:
      Re: Fumo negli occhi
      Si concordo. Non si possono confrontare le cpu solo in base alla frequenza operativama i "virtual megahertz" sono una buffonata IMHO.Ciao
Chiudi i commenti