Ops! Tech blog... e non solo
- Dettagli
- Will
- News
- Visite: 374
Western Digital ha determinato che alcuni dispositivi My Book Live (dei NAS, ovvero dischi di memorizzazione in rete) sono stati compromessi da un software malevolo. In alcuni casi, la compromissione ha portato a un reset alle impostazioni di fabbrica che sembra aver eliminato tutti i dati presenti sul dispositivo. Il dispositivo My Book Live ha ricevuto il suo ultimo aggiornamento firmware nel 2015.
La settimana scorsa diversi utenti hanno segnalato l'improvvisa scomparsa dei dati sui loro Western Digital My Book Live. Il produttore statunitense aveva attribuito la colpa ad un bug del 2018 che permette l'accesso root al dispositivo. Si scopre ora l'esistenza di una seconda vulnerabilità zero-day che consente il ripristino delle impostazioni di fabbrica senza richiedere la password di amministratore.
La prima vulnerabilità, identificata come CVE-2018-18472, può essere sfruttata per ottenere l'accesso da remoto ed eseguire codice arbitrario (malware) con privilegi root. Qualcuno ha quindi effettuato un port scanning per individuare le unità vulnerabili connesse ad Internet e cancellare tutti i dati. La seconda vulnerabilità, identificata come CVE-2021-35941, è stata introdotta nel firmware nel 2011.
In uno script PHP ci sono due funzioni che verificano l'inserimento della password di amministrazione prima di avviare il ripristino delle impostazioni di fabbrica (e quindi la cancellazione di tutti i dati). Per un motivo ignoto, le cinque righe di codice delle due funzioni sono disattivate (commentate con //). Il reset può essere quindi effettuato senza autenticazione.
Western Digital spiega che la prima vulnerabilità è stata sfruttata per installare un malware, mentre la seconda per eseguire il reset del dispositivo. Purtroppo My Book Live e My Book Live Duo non sono più supportati dal 2015. L'unica soluzione per evitare rischi (quella che consiglia il produttore californiano) è disconnettere le unità da Internet.
Il consiglio personale è quello di cambiare oggetto e migrare i dati, oppure valutare insieme la soluzione di qualcosa da anteporre "in front of" che gestisca lo spazio dati del nas e garantisca realmente la sicurezza dei dati, anche se il prodotto non risulta più supportato dalla casa madre.
- Dettagli
- Will
- News
- Visite: 679
È sufficiente scaricare ed eseguire l'utility per ricevere un responso in pochi secondi. Se tutte le caselle si illuminano di verde, è tutto ok e non appena possibile si riceverà l'aggiornamento al nuovo sistema operativo. Con quali tempistiche? Tra la fine dell'anno in corso e la metà del prossimo.
Sono queste le caratteristiche controllate: architettura (CPU e sistema operativo), boot, compatibilità del processore, core del processore, frequenza del processore, DirectX e Windows Display Driver Model, tipologia della partizione del disco, RAM, Secure Boot, spazio a disposizione e versione TPM. (L'ostacolo maggiore infatti per i computer più datati è rappresentato dal chip TPM 2.0. Sono stati tuttavia scoperti due metodi per bypassare la verifica della presenza di TPM 2.0 e Secure Boot, ma ancora senza garanzia che possano perdurare)
- Dettagli
- Will
- Market
- Visite: 362
Come avevamo già parlato in questo articolo, ancora una volta un'offerta a tempo sul prodotto BMAX X15 molto aggressiva, io non me la farei scappare!
Link al device:
Laptop Bmax X15: https://amzn.to/3qtnfo6
- Dettagli
- Will
- News
- Visite: 551
Windows 11 è stato svelato da Microsoft. Non un semplice aggiornamento e in un momento tutt’altro che casuale: per il sistema operativo più diffuso al mondo, è il momento di una nuova generazione, pensato per una nuova fase del mondo. La pandemia ha rimesso il personal computer al centro delle nostre vite, dopo anni in cui l’ascesa dello smartphone sembrava irresistibile. E Microsoft è pronta a cogliere l’occasione, come ha ammesso lo stesso ceo Satya Nadella: «Con Windows 11 diamo un nuovo senso al ruolo di Windows nel mondo». Windows non è più solo un sistema operativo, ma è una piattaforma per creare le proprie piattaforme, comunità e business.
Se sei interessato a verificare se il tuo attuale dispositivo è pronto all'aggiornamento, puoi controllate la pagina dedicata dove è presente l'applicazione per verificare i requisiti minimi.
Ecco il link diretto per lo strumento di verifica: https://aka.ms/GetPCHealthCheckApp
- Dettagli
- Will
- News
- Visite: 440
A che ora si terrà l'evento di presentazione di Windows 11?
L'evento partirà in via ufficiale alle ore 17 italiane, e come ampiamente prevedibile non vedrà la presenza della stampa nel teatro a causa della situazione legata alla pandemia.
È attesa anche la presenza dell'amministratore delegato della compagnia americana, Satya Nadella, oltre che di tutti i dirigenti legati al mondo Windows.
Dove vedere l'evento di Windows 11?
Microsoft al momento ha predisposto solo una pagina sul proprio sito web ufficiale, dove alle 17 circa sarà presente il player per la diretta video.
Il colosso di Redmond non ha spiegato se sarà possibile seguire la conferenza anche su YouTube o meno, e da questo fronte non sono emerse informazioni.
Per quanto riguarda Windows 11, nelle ultime settimane è praticamente emerso ogni aspetto dell'OS: si tratterà di un miglioramento importante rispetto a Windows 10, con cui condividerà comunque molti aspetti, e secondo le voci di corridoio Microsoft avrebbe intenzione di offrire la possibilità di aggiornare gratuitamente da Windows 10 e Windows 7.
Link all'evento live:
https://www.microsoft.com/en-us/windows/event?ocid=usoc_sv_cons_win_awr_TWSight
Per chi se lo fosse perso ecco il replay sulla pagina Twitter: https://twitter.com/i/events/1407353538875850752