| inviato il 19 Gennaio 2018 ore 13:07
“ Io da quando ho fatto l'aggiornamento risparmio sulla bolletta.
Del gas. „
Mi sa che non hai capito bene le potenzialità di quella falla ...
Istruzioni sottoforma di "kernel" che passano senza filtri ....
|
| inviato il 19 Gennaio 2018 ore 13:34
“ Mi sa che non hai capito bene le potenzialità di quella falla ... „
Io ho capito benissimo, è questa roba che hai scritto tu che non ha senso (o, meglio, ha meno senso di quella che ho scritto io):
“ ho visto già alcuni benefici: non mi escono più quelle pubblicità strane (non per virus, malware o altro sul mio PC )
quando mi collego su determinati siti. „ |
| inviato il 19 Gennaio 2018 ore 16:51
Che sono le: "Istruzioni sottoforma di "kernel""? |
| inviato il 19 Gennaio 2018 ore 16:58
Ci sono applicazioni nocive che sfruttano le falle ufficialmente riconosciute?
Io lavoro per una multinazionale con migliaia di utenze. Ad oggi non è stata presa nessuna contromisure sui client.
Voi avete informazioni? |
| inviato il 19 Gennaio 2018 ore 17:04
“ Io lavoro per una multinazionale con migliaia di utenze. Ad oggi non è stata presa nessuna contromisure sui client „
idem io Piso, ma non è che una multinazionale abbia sistematicamente i migliori reparti IT del mondo, anzi. Spesso si muovono come "dinosauri" in questo senso... |
| inviato il 19 Gennaio 2018 ore 17:28
“ ma non è che una multinazionale abbia sistematicamente i migliori reparti IT del mondo, anzi „
Più che altro, nelle aziende serie, ogni patch viene attentamente ponderata attraverso un'attenta valutazione del rischio:
- viene valutata la criticità della vulnerabilità,
- la minaccia associata (come giustamente nota Pisolomau, se non si hanno notizie di malware già in circolazione, il rischio che la vulnerabilità possa essere sfruttata, sebbene essere lontano dallo zero, potrebbe essere sensibilmente ridotto),
- l'efficacia dei sistemi di sicurezza già presenti contro le eventuali minacce,
- l'impatto che la patch che corregge la vulnerabilità ha in termini di performance e disponibilità.
Quest'ultimo punto è fondamentale: il danno causato dall'installazione di una patch che è causa di un conflitto con del software già installato sui sistemi potrebbe essere maggiore di quanto potrebbe causare lo sfruttamento della vulnerabilità stessa, quindi si accetta il rischio di ritardare l'installazione del patch a valle di un adeguato periodo di test. |
| inviato il 21 Gennaio 2018 ore 18:03
quanta fantasia...
i side channel attack sono vulnerabilità serie sopratutto per macchine virtuali e cloud, non dovete preoccuparvi per il vostro desktop, ma più per la vostra vita su quest'ultimi (ebay, amazon, facebook, twitter, etc...)
Le patch mitigano, ma non fixano.
“ idem io Piso, ma non è che una multinazionale abbia sistematicamente i migliori reparti IT del mondo, anzi. Spesso si muovono come "dinosauri" in questo senso... „
quoto, sopratutto essendo closed source ci lavorano in pochi (a differenza dell'opensource che ci lavorano milioni di teste)
ed è quello che è successo con il mondo dei kernel dei SO, unix = open, win = closed [non cito osx in quanto condivide il kernel unix] , e la differenza in termini di sicurezza è apocalittica |
| inviato il 21 Gennaio 2018 ore 18:37
“ non dovete preoccuparvi per il vostro desktop, ma più per la vostra vita su quest'ultimi (ebay, amazon, facebook, twitter, etc...)
„
Non ho capito |
| inviato il 21 Gennaio 2018 ore 18:39
“ Non ho capito „
1) poniamo che hai 300giga di foto su cloud amazon, inizia a preoccuparti fino a che non escono le nuove architetture
2) se hai un wallet per le criptovalute su un server online, preoccupati
etc... |
| inviato il 21 Gennaio 2018 ore 18:45
Ah, ok, grazie.
Non ho nulla in cloud (ho diversi HD esterni), non uso social, non uso criptovalute (preferisco i bauli di dobloni ... sono più sicuri ... rubami un baule di dobloni se riesci a portarlo via!) ... online di mio non c'è nulla. |
| inviato il 21 Gennaio 2018 ore 18:51
“ Non ho nulla in cloud (ho diversi HD esterni), non uso social, non uso criptovalute (preferisco i bauli di dobloni ... sono più sicuri ... rubami un baule di dobloni se riesci a portarlo via!) ... online di mio non c'è nulla. „
è un ottima cosa ed hai fatto / fai bene ad avere poco e nulla online |
| inviato il 21 Gennaio 2018 ore 18:56
“ non dovete preoccuparvi per il vostro desktop, ma più per la vostra vita su quest'ultimi (ebay, amazon, facebook, twitter, etc...)
Le patch mitigano, ma non fixano. „
Su quali basi affermi ciò?
“ quoto, sopratutto essendo closed source ci lavorano in pochi (a differenza dell'opensource che ci lavorano milioni di teste) „
Non hai capito di ciò di cui si parlava...
“ ed è quello che è successo con il mondo dei kernel dei SO, unix = open, win = closed [non cito osx in quanto condivide il kernel unix] , e la differenza in termini di sicurezza è apocalittica „
Assolutamente falso. Dammi una sola fonte autorevole che afferma ciò e ne riparliamo.
“ 1) poniamo che hai 300giga di foto su cloud amazon, inizia a preoccuparti fino a che non escono le nuove architetture
2) se hai un wallet per le criptovalute su un server online, preoccupati „
Addirittura... Anche in questo caso, su quali fonti basi le tue affermazioni?
Immagino tua abbia dati precisi sugli standard di sicurezza di Amazon e di Google, oltre che delle loro infrastrutture IT... |
| inviato il 21 Gennaio 2018 ore 19:04
“ Su quali basi affermi ciò? „
@ale.c spectreattack.com/spectre.pdf & en.wikipedia.org/wiki/Side-channel_attack
“ Non hai capito di ciò di cui si parlava... „
avrò interpretato male
“ Assolutamente falso. Dammi una sola fonte autorevole che afferma ciò e ne riparliamo. „
installa un pacchetto su linux e su windows come guest, nel primo senza password non installi nulla
i kernel: askubuntu.com/questions/150941/linux-and-windows-kernel#150945
“ Addirittura... Anche in questo caso, su quali fonti basi le tue affermazioni?
Immagino tua abbia dati precisi sugli standard di sicurezza di Amazon e di Google, oltre che delle loro infrastrutture IT... „
guarda gli ultimi 20 anni di intel e ti rispondi da solo
non ci vuole un film di fantascienza per capire che più hai la vita "online" (definiamola così) e più sei vulnerabile.
|
| inviato il 21 Gennaio 2018 ore 19:33
@Eresia:
Per il primo punto:
In quale modo è in quale punto i link che mi hai postato dovrebbero avvalorare la tua tesi, ovvero che i sistemi più in pericolo sono VM e sistemi in cloud piuttosto che desktop?
“ installa un pacchetto su linux e su windows come guest, nel primo senza password non installi nulla „
Se per utente guest intendi un qualsiasi utente non privilegiato, non installi nulla sia su Win, sia su Linux, sia su qualsiasi altro sistema. Su Win10, puoi installare software (app) dal Windows store, ma questa è un'altra faccenda.
“ i kernel: askubuntu.com/questions/150941/linux-and-windows-kernel#150945 „
A parte che in quel 3d l'autore poneva una questione di performance e non di sicurezza, ma poi la tua fonte autorevole sarebbe un post di un utente qualsiasi subito chiuso perché: “ closed as not constructive ”?
“ guarda gli ultimi 20 anni di intel e ti rispondi da solo
non ci vuole un film di fantascienza per capire che più hai la vita "online" (definiamola così) e più sei vulnerabile. „
Allora non ho capito qual è la tua tesi. Se è: “se sei connesso sei più vulnerabile che se non lo sei” allora nulla da dire, è lapalissiano, e sono d'accordo. |
| inviato il 21 Gennaio 2018 ore 19:53
Ho 500 Gb di foto sul cloud. . Non capisco... che rischi dovrei correre?
A me pare che in questa vicenda si siano scatenate le previsioni più fosche ma che nessuna sia basata su dati di fatto.
L'unica cosa certa è che nessuno sa dire niente di autorevole e documentato sui reali risvolti diretti sulla vita digitale di tutti noi.
Dal momento che mettiamo in rete i nostri dati corriamo dei rischi più o meno grandi a seconda del provider a cui ci affidiamo. Ad oggi colossi come Google, Microsoft, Apple e Amazon gestiscono milioni di terabyte di dati sensibili.. sono tutti a rischio? |
Che cosa ne pensi di questo argomento?Vuoi dire la tua? Per partecipare alla discussione iscriviti a JuzaPhoto, è semplice e gratuito!
Non solo: iscrivendoti potrai creare una tua pagina personale, pubblicare foto, ricevere commenti e sfruttare tutte le funzionalità di JuzaPhoto. Con oltre 251000 iscritti, c'è spazio per tutti, dal principiante al professionista. |
Metti la tua pubblicità su JuzaPhoto (info) |
JuzaPhoto contiene link affiliati Amazon ed Ebay e riceve una commissione in caso di acquisto attraverso link affiliati.
