Vai al contenuto

A BezosMart non piace che gli si dica di avere torto

Il ricercatore dietro il nuovo metodo per crackare le nuove serrature connesse "Key" di Amazon ha rilevato come funziona il suo metodo, ed ha criticato la risposta di Amazon sul suo lavoro perchè ha spiegato la falla prima di distribuire una soluzione.

In un post Medium, il ricercatore, conosciuto come "MG", ha spiegato di aver rilevato il suo attacco identificato da Rhino Security Labs ed ha pubblicato le sue attività.

"Un ricercatore professionista ha visto ciò e mi ha raggiunto, offrendomi di divulgare la notizia ad Amazon", ha spiegato MG. "Sfortunatamente, questo tentativo è fallito. Amazon ha rifiutato l'offerta richiedendomi di un PoC per loro." A MG è anche stato detto che Amazon non ha premi per i bug o "altri metodi di ricompensa". ...continua a leggere "Amazon ha spiegato il crack ‘Key’ prima di distribuire una soluzione, dice l’hacker che ha trovaot la falla"

Anche il supporto terminerà lo stesso giorno per Office 2016

Microsoft ha rivelato che le applicazioni desktop di Office 2019 funzioneranno solo su Windows 10 – ed ha accorciato il supporto per l'imminente rilascio della suite.

In un aggiornamento pubblicato il primo Febbraio, l'azienda ha rivelato che le app beta per la versione di Office 2019 – in opposizione all'abbonamento Office 365 – appariranno nel secondo trimestre del 2018 ed un rilascio finale arriverà nella seconda metà dell'anno.

Ma quando il software arriverà, funzionerà solo su Windows 10 o nelle prossime versioni Long-Term di Windows Server. Per gli utenti Windows 10, solo le edizioni Semi-Annuali o con Canali Long-Term dell'OS useranno le app Office. ...continua a leggere "Niente Windows 10, niente Office 2019, dice Microsoft’s"

Dopo aver soffocato le sue prime risposte, Microsoft ha gettato il primo osso a tutti i sistemisti

Microsoft ha aggiunto un rivelatore Meltdown-and-Spectre a Windows Analytics, lo strumento di analisi telemetrica per i sistemi della società.

La nuova versione dello strumento è arrivata martedì, quando casa Redmond ha rivelato le nuove funzionalità per controllare lo stato degli antivirus, il livello di aggiornamento del sistema operativo e lo stato del firmware

I sistemisti stanchi di osservare le schermate blu degli utenti accoglieranno favorevolmente il controllo dello stato del sistema operativo, poiché in caso dovessero avere una patch Meltdown/Spectre dal comportamento errato, il controllo fornirà loro la possibilità di disabilitarla. ...continua a leggere "Meltdown e Spectre-detector arrivano su Windows Analtics"

 Ora puoi rimuoverlo anche dal Menu Start?

I lettori con buona memoria ricorderanno che quando è stato lanciato Windows NT, arrivava nelle edizioni Workstation e Server Avanzato, con la maggior parte delle funzioni di un server. Non c'erano limiti alle connessioni TCP/IP, ad esempio. Proprio come il suo sviluppatore Dave Cutler intendeva.

Quando, poco dopo, i produttori Linux hanno inserito le loro distro nelle edizioni "Workstation" e "Server" era solo quello: nulla di vietava di trasformare una Workstation Linux in Server. Questo era il punto di preferenza di Unix. Ma quando Microsoft ha realizzato che la gente stava usando le edizioni Workstation da $800 come server di dipartimento, sono andati in panico, e Microsoft ha introdotto una limitazione tecnica artificiale. ...continua a leggere "Windows 10 Workstation di Microsoft aggiunge una killer feature: No Candy Crush"

 Si aprono nuovi fronti nella battaglia legale della firma Russa con il governo US

Kaspersky Lab, produttore di antivirus, ora sostiene che il ban del governo US su sui prodotti sia una punizione senza prove.

Nei documenti stilati dalla corte lo scorso anno, Kaspersky ha detto di avere intenzione di usare l?Atto di Procedura Amministrativa US per dichiarare il ban anticostituzionale. Ora, secondo i reports locali, l'azienda Russa sta portanto la clausola del Disegno di Legge della Costituzione US, che proibisce li punizioni senza prove, per sostenere i suoi argomenti legali.

Il Dipartimento Americano di Sicurezza Interna (DHS) ha bannato l'uso dei prodotti Kaspersky nel Settembre 2017 in tutto il governo US.

Le controversie sono insorte nelle cerchie di governo Americano perchè un lavoratore della National Security Agency(NSA – un'agenzia di spionaggio come la Britannica GCHQ ma meglio controllata) che ha portato il suo lavoro a casa, si è visto trafugare dei software di exploits utilizzati dagli agenti di governo US grazie ad un upload non intenzionale al cloud Kaspersky. Gli americani si sono autocontinti che Kaspersky, di proprietà Russa, avesse dato accesso a questi exploit ai servizi di intelligence del Cremlino, anche se l'azienda nega ciò. ...continua a leggere "Le rose sono rosse, Kaspersky è blue: ‘Quel ban è anticostituzionale!’ Boo hoo hoo"

 E dicono che non si fanno soldi con i giornali

Un sito del Los Angeles Times ha silenziosamente minato criptovalute usando i browser ed i PC dei visitatori per molti giorni – dopo che gli hacker hanno inserito codice mining nelle sue pagine web.

Lo staff IT del giornale ha lasciato almeno uno dei cloud storage Amazon Web Services S3 aperti a chiunque su internet per cambiarli, aggiornarli e manomettere liberamente. ...continua a leggere "Ragazzi, ci state uccidendo! Il sito omicidi di LA Times hackato per minare criptovalute sui PC degli utenti"

Oh ed un tocco di HCI, dice un data protector introducendosi nei mercati adiacenti

Il protettore dell'Analisi dei Dati Acronis sta costruendo un kit di infrastrutture iperconvergenti (HCI) da rilascaire nel 2019 e sta sviluppando un prodotto di sicurezza per il 2020 – i mercati con un piccolo pericolo stanno per essere serviti.

L'estratto di una delle sue recenti presentazioni illustra il piano: Acronis costruirà una base usando i service providers e gli SMB prima di entrare nello storage generale/HCI, in stile Azure Stack, e nell'area di applicazione virtuale ed hardware.

A giudicare dalle slide, la sua strategia sui prodotti di sicurezza sembra essere generalmente la stessa che ha per HCI: costruire una base di prodotti con i service providers e gli SMB e poi creare un business maggiore nell'anno seguente – perciò sarà un prodotto nel 2020 ed un business nel 2021. ...continua a leggere "Non ti preoccupare, Eugene Kaspersky. Acronis sta preparando una mossa di sicurezza…"

Redmond estende ATP alle vecchie build, aggiunge link di terze parti

Microsoft ha reso retrocompatibile il suo toolkit di sicurezza Windows Defender Advanced Threat Protection (ATP) per Windows 10 a Windows 7 ed 8.1.

La release permetterà a chi ha vecchie versioni del Sistema Operativo di ricevere la rilevazione e prevenzione dei malware e le funzioni di notifica offerte da Windows 10.

Per le aziende, l'estensione a Windows7 ed 8.1 permetterà, in modo importante, agli amministratori di portare le vecchie macchine sotto gli stessi strumenti di amministrazione e gestione della sicurezza che usano per i PC Windows 10. ...continua a leggere "Non hai ancora Windows 10? Bene, sospira Microsoft, ecco i suoi strumenti antivirus per Windows 7, 8.1"

Aggiornamento di Spring Creators Windows 10 (2018): Il prossimo importante aggiornamento di Windows 10, sembra che sia proprio dietro l'angolo, dopo che un membro dagli occhi di lince della comunità Windows Insider individuava un riferimento all'Aggiornamento Spring Creator mentre stava completando la ricerca sulla caccia al Bug di Febbraio. Questo è quanto sappiamo fin'ora, inclusa la prossima data di rilascio dell'Aggiornamento di Spring Creators di Windows 10.

Attualmente in fase di sviluppo sotto il nome in codice Redstone 4. l'Aggiornamento di Spring Creators Windows 10 proseguirebbe la denominazione in base alle stagioni di Microsoft per gli aggiornamenti del suo sistema operativo, che iniziò lo scorso anno con l'Aggiornamento del Fall Creator di Windows 10. ...continua a leggere "Ecco quello che Microsoft chiama il suo prossimo grande aggiornamento di Windows 10"