Vestel è un colosso turco specializzato nella realizzazione di componenti elettronici , un produttore che conta, tra le sue sottomarche e i dispositivi sviluppati in subappalto , un gran numero di brand operativi (e in alcuni casi molto noti) a livello mondiale. Ma Vestel è a quanto pare anche specializzata nella realizzazione di firmware vulnerabili, un problema scoperto per caso che al momento non ha una soluzione definitiva.
A identificare le falle di sicurezza è stata AV-Comparatives in collaborazione con la security enterprise austriaca sigma star gmbh specializzata in IoT , con la prima scoperta risalente alla rivelazione di Wikileaks sugli strumenti di spionaggio e hacking a mezzo Smart-TV a disposizione di CIA e MI5.
AV-Comparatives ha infatti provato, quasi per caso, ad analizzare il firmware del televisore Medion usato nella conference room dell’azienda, e il risultato dei controlli approfonditi ha portato poi all’individuazione di diverse vulnerabilità di sicurezza soprattutto nella gestione non cifrata (né protetta) delle comunicazioni telematiche.
Vestel e Medion hanno reagito in maniera molto diversa ai tentativi di comunicazione messi in atto da AV-Comparatives : nel secondo caso l’azienda ha reso nota l’intenzione di investigare le falle per conto proprio, mentre dal produttore turco è arrivato solo un silenzio assordante e carico di cattivi presagi per il futuro.
La scarsa attenzione della corporation alla sicurezza dei suoi firmware metterebbe ora a rischio più di 30 marche di (smart) TV molto popolari, avverte AV-Comparatives, con produttori del calibro di Innohit (attiva in Italia), Sharp, Telefunken e Toshiba probabilmente costretti loro malgrado a far parte della (nuova) colonna infame della insicurezza da IoT.
Alfonso Maruccia
-
Panda Rossa al settimo cielo
M5S primo partito, PD sotto il 19%. Panda si sarà ammazzato di seghe per la felicità. Tutti meritano di essere felici, almeno una volta nella vita....Re: Panda Rossa al settimo cielo
- Scritto da: ...> M5S primo partito, PD sotto il 19%. Panda si sarà> ammazzato di seghe per la felicità. Tutti> meritano di essere felici, almeno una volta nella> vita.I mafiosi in Italia sono sempre felici.0f402187f50Re: Panda Rossa al settimo cielo
- Scritto da: 0f402187f50> - Scritto da: ...> > M5S primo partito, PD sotto il 19%. Panda si> sarà> > ammazzato di seghe per la felicità. Tutti> > meritano di essere felici, almeno una volta> nella> > vita.> > I mafiosi in Italia sono sempre felici.Vero. Che strani questi voti in massa al sud....maxsixRe: Panda Rossa al settimo cielo
- Scritto da: ...> M5S primo partito, PD sotto il 19%. Panda si sarà> ammazzato di segheE quindi ci stai dicendo che è stato un giorno come un altro? (newbie)il tempo delle merdeRe: Panda Rossa al settimo cielo
- Scritto da: il tempo delle merde> - Scritto da: ...> > M5S primo partito, PD sotto il 19%. Panda si> sarà> > ammazzato di seghe> > E quindi ci stai dicendo che è stato un giorno> come un altro?> (newbie)no una cagata a spruzzo come un'altra. ha ha hagiggiRe: Panda Rossa al settimo cielo
- Scritto da: ...> M5S primo partito, PD sotto il 19%. Panda si sarà> ammazzato di seghe per la felicità. Tutti> meritano di essere felici, almeno una volta nella> vita.Ehm no. Le elezioni le ha vinte il cdx.Che ci vuoi fare giggino o' ripetente qui al nord non se lo caga nessunomaxsixRe: Panda Rossa al settimo cielo
- Scritto da: maxsix> - Scritto da: ...> > M5S primo partito, PD sotto il 19%. Panda si> sarà> > ammazzato di seghe per la felicità. Tutti> > meritano di essere felici, almeno una volta> nella> > vita.> > Ehm no. Le elezioni le ha vinte il cdx.> > Che ci vuoi fare giggino o' ripetente qui al nord> non se lo caga> nessunoin compenso votano in massa il trota con la felpa.bubbaRe: Panda Rossa al settimo cielo
- Scritto da: bubba> - Scritto da: maxsix> > - Scritto da: ...> > > M5S primo partito, PD sotto il 19%. Panda> si> > sarà> > > ammazzato di seghe per la felicità. Tutti> > > meritano di essere felici, almeno una volta> > nella> > > vita.> > > > Ehm no. Le elezioni le ha vinte il cdx.> > > > Che ci vuoi fare giggino o' ripetente qui al> nord> > non se lo caga> > nessuno> in compenso votano in massa il trota con la felpa.tra qualche ritardato bisognava pur scegliere :(gigginoRe: Panda Rossa al settimo cielo
> Ehm no. Le elezioni le ha vinte il cdx.> Che fa parte della stessa mafia.0f402187f50Re: Panda Rossa al settimo cielo
- Scritto da: maxsix> - Scritto da: ...> > M5S primo partito, PD sotto il 19%. Panda si> sarà> > ammazzato di seghe per la felicità. Tutti> > meritano di essere felici, almeno una volta> nella> > vita.> > Ehm no. Le elezioni le ha vinte il cdx.> > Che ci vuoi fare giggino o' ripetente qui al nord> non se lo caga> nessunoMi sa che non hai capito una XXXX come tuo solito. Forse non ti sei accorto che Salvini ha percorso il sud e roma in lungo e in largo e la Lega non più "lega nord" ma lega e basta.Il tuo problema è che nessuno si caga più il tuo "qui al nord".Tu dici "qui al nord" ma Salvini ha imparato a risponderti con un romanesco "e sti XXXXX!".O butti Salvini dalla torre e richiami in servizio il trota.Oppure il tuo "qui al nord" telo puoi scordare.Vedi un po te.Un branco di giaguari smacchiatiRe: Panda Rossa al settimo cielo
- Scritto da: ...> M5S primo partito, PD sotto il 19%. Panda si sarà> ammazzato di seghe per la felicità. Tutti> meritano di essere felici, almeno una volta nella> vita.mica ce ne frega un XXXXX. Delle tue seghe e di panda pure.giggiCome si ottengono questi update ?
"Nei giorni scorsi Intel ha distribuito gli aggiornamenti al microcodice per le CPU di ultima o ultimissima generazione (Skylake, Kaby Lake, Coffee Lake), e ora sembra sia arrivato il momento dell'update anche per i chip meno recenti. "Come si ottengono questi update? Come si fa ad averli? Sono in windows update o bisogna fare procedure strane come aggiornamenti di firmware della scheda madre? Intendo per pc già comprati, non per pc da acquistare ancora.user_Re: Come si ottengono questi update ?
Queste in particolare sono dei firmware e i produttori ora le devono trasformare in update del BIOS, quindi non e' detto che siano disponibili immediatamente, dipende dal produttore del tuo PC.Quello che non ho capito e' come si combinano con le patch fatte a livello di sistema operativo. Oltretutto chi ha proXXXXXri piu vecchi per ora dipende solo dalle patch del sistema operativo, quanto sono vulnerabili?0f402187f50Re: Come si ottengono questi update ?
- Scritto da: 0f402187f50> Queste in particolare sono dei firmware e i> produttori ora le devono trasformare in update> del BIOS, quindi non e' detto che siano> disponibili immediatamente, dipende dal> produttore del tuo> PC.> > Quello che non ho capito e' come si combinano con> le patch fatte a livello di sistema operativo.> Oltretutto chi ha proXXXXXri piu vecchi per ora> dipende solo dalle patch del sistema operativo,> quanto sono> vulnerabili?Per pc fissi di 8 anni fa non ci sono più aggiornamenti del bios, ma neanche per pc di 4 o 5 anni fa.Ho una scheda madre di 8 anni fa (però ho cpu amd phenom2 x2 550) , un notebook di 4 anni fa e un altro di 5 anni fa, entrambi con cpu intel, da aggiornare per questi bug.-----------------------------------------------------------Modificato dall' autore il 06 marzo 2018 21.33-----------------------------------------------------------user_Re: Come si ottengono questi update ?
Non ci sono state patch per anni perche' non ci sono stato problemi simili per anni. Almeno i maggiori produttori l'update dovrebbero rilasciarlo. C'e' tempo per vedere che succede visto che Intel non ha ancora rilasciato patch per i proXXXXXri vecchi.Alle brutte c'e' la soluzione segnalata da bubba. Ma sia con l'update del BIOS, sia con la soluzione alternativa ci andrei con i piedi di piombo, i rischi di bruciare tutto ci sono sempre.0f402187f50Re: Come si ottengono questi update ?
- Scritto da: user_> "Nei giorni scorsi Intel ha distribuito gli> aggiornamenti al microcodice per le CPU di ultima> o ultimissima generazione (Skylake, Kaby Lake,> Coffee Lake), e ora sembra sia arrivato il> momento dell'update anche per i chip meno> recenti. > "> > Come si ottengono questi update? Come si fa ad> averli? Sono in windows update o bisogna fare> procedure strane come aggiornamenti di firmware> della scheda madre? Intendo per pc già comprati,> non per pc da acquistare> ancora.These microcode data files correct proXXXXXr behavior as documented in the respective proXXXXXr specification guidelines.While the regular approach to getting this microcode update is via a BIOS update, Intel realizes that this can be an administrative hassle. The Linux* operating system has a mechanism to update the microcode after booting. For example, this file will be used by the operating system mechanism if the file is placed in the /etc/firmware directory of the Linux system.bubbaRe: Come si ottengono questi update ?
- Scritto da: user_> "Nei giorni scorsi Intel ha distribuito gli> aggiornamenti al microcodice per le CPU di ultima> o ultimissima generazione (Skylake, Kaby Lake,> Coffee Lake), e ora sembra sia arrivato il> momento dell'update anche per i chip meno> recenti. > "> > Come si ottengono questi update? Come si fa ad> averli? Sono in windows update o bisogna fare> procedure strane come aggiornamenti di firmware> della scheda madre? Intendo per pc già comprati,> non per pc da acquistare> ancora.e tu lo chiedi su questo immonnezzaio di XXXXXXturi? Magari fossero contadini, servirebbero per la terra, qui sono informatici della XXXXX.Si studiano la formità anzi la deformità della XXXXX.Non avete ancora capito che chi vi trolla sono i portinai che scrivono pseudo articoli(articoli copiati) per aumentare le visite e guadagnarsi due lire di XXXXX? Andatevene a ciulare XXXXX!cazzo se ne fregaRagazzi sentite qua
Cococococooooooo!!!Cococococooooooo!!!Cocococococooooooo!!!vinci campionena na n an na na na naaaa
na na na na na na!Cococococooooooo!!!Cococococooooooo!!!Cocococococooooooo!!!Pe pe pe pe pep pe pe!ehilaGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 6 mar 2018Ti potrebbe interessare