Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Avvisi di sicurezza
#1
[Immagine: sicurezza-informatica.jpg]
Avvisi di sicurezza
La prima cosa da leggere in questo forum | Siti globali D-Link

Siate CHIARI SINTETICI E DETTAGLIATI altrimenti non possiamo aiutarvi!!!

N.B. Purtroppo non ho il tempo di rispondere in PVT: 1) usa un motore di ricerca; 2) usa la funzione "Cerca" del forum; 3) chiedi nel forum. GRZ!!!
Questo forum non è un centro assistenza, ma una comunità.
Prima di chiedere a NOI di risolvere il problema che hai TU, chiediti come TU puoi dare una mano a TUTTI.

Cita messaggio
#2
Avvisi di sicurezza (Security Advisories)

Fonte Security Event Response Policy
Suspected Security Vulnerability Support and Reporting
It is highly recommended that anyone suspecting a product security issue contact our security event response team. D‐Link encourages reports from any source, including but not limited to customers, vendors, partners, independent researchers, industry organizations, and other sources. If contact is made through other channels, methods, regional offices, customer care there is a strong risk issues may not get the urgency necessary for these reports. The team uses English as a common language but we accept local languages and will translate as needed.

Security Event Response Team Support Information
E-­mail: security(á)dlink.com
Hours: Support requests received via e-­mail are monitored 24/7/365 and are not subject to business and Customer Care hours.

Recognized Event Reports are listed on http://securityadvisories.dlink.com/security/

Reports are typically acknowledged within 24 hours on the above site. Plan of actions are typically offered with in 48 hours of a recognition and posting of a report. All communication to the public will be done thru the report posted above.

General Security-­Related Questions
The D-­Link Customer Care center can provide assistance for all technical and configuration issues related to security matters, as well as with non-sensitive security events including security bug fixes and software upgrades.

Customer Care Contact Points
Phone:
• For US Consumer Retail Products +1 (877) 453-­5465 / For US Business Products +1 (877) 354-­6555 – Business Hours
• For EU Products 0871 873 3000* 9.00 am − 7.00 pm, M-F
• For Canadian Products 1-­800-­361-­5265 English (9am-­8pm EST) & French (12pm-­9pm EST) M-­F
• For All Other Regions please contact D-­Link International @ this website link
E-­mail: support(á)dlink.com
Web: Chat, E-­Mail, Call Numbers
Hours: 24 hours a day, 7 days a week for email and web support

Tracking Security Vulnerability Information from D-­Link
To stay updated with the latest security vulnerability information from D-­Link, please refer to the following:

Direct Internet Contact
Web: support.dlink.com/SecurityAdvisories
E-­mail: Announcement-­Service Q2’2014
RSS: RSS Feed Q2’2014
Twitter: Twitter Feed Q2’2014

Public Relations Contacts for Security Vulnerability Information
D-­Link public relations contacts for security vulnerability information are as follows:

Public Relations Contacts
United States Contact: Daniel Kelley dan.kelley(á)dlink.com
European Union Contact: Mary Harrison mary.harrison(á)dlink.com
Canada Contact: Please Submit by Web
All Others Regions: Dmitri Detwyler dmitri_detwyler(á)dlink.com.tw
Additional Public Relations: press(á)dlink.com



Fonti:
D-Link Italia (Europa) - Informazioni importanti (Tech Alerts)
D-Link USA - Global Security Advisories, Responses, and Notices
FTP USA
Security Event Response Policy
La prima cosa da leggere in questo forum | Siti globali D-Link

Siate CHIARI SINTETICI E DETTAGLIATI altrimenti non possiamo aiutarvi!!!

N.B. Purtroppo non ho il tempo di rispondere in PVT: 1) usa un motore di ricerca; 2) usa la funzione "Cerca" del forum; 3) chiedi nel forum. GRZ!!!
Questo forum non è un centro assistenza, ma una comunità.
Prima di chiedere a NOI di risolvere il problema che hai TU, chiediti come TU puoi dare una mano a TUTTI.

Cita messaggio
#3
(21-12-2014, 9:41)Pondera Ha scritto:
[Immagine: misfortune-cookie.png]

Da qualche giorno rimbalza sulla rete - anche quella che parla italiano - il comunicato della multinazionale israeliana che si occupa di sicurezza informatica Check Point (che, tra l'altro, nel 2003 ha acquisito il famoso Zone Alarm mentre nel 2009 la divisione apparecchiature di sicurezza della Nokia) riguardante il biscotto della sfortuna (Misfortune Cookie).
Nello specifico sarebbero affetti da questa potenziale vulnerabilità gli apparecchi che usano nel proprio firmware il server web RomPager di AllegroSoft precedente alla versione 4.34 (e nello specifico 4.07), cioé in buona sostanza i dispositivi con piattaforme TrendChip (poi Ralink e dopo MediaTek). Check Point ha pubblicato un elenco dei dispositivi sospettati di vulnerabilità ma anche un documento su come proteggersi, che in sostanza dice di disabilitare il servizio TR-069.

Questa citazione è della fine del 2014. Nell'estate del 2015 D-Link Europa ha pubblicato il comunicato sulla vulnerabilità di elusione autenticazione Misfortune Cookie/RomPager/Rom-0.
Per questa vulnerabilità esiste una verifica in linea sulla rete all'indirizzo seguente:

http://rom-0.cz/index/

Il comunicato di D-Link EU è stato aggiornato l'08/03/2016 con la stima della disponibilità al 15/04/2016 dei firmware con le correzioni di sicurezza per i modelli fuori produzione basati su TrendChip (MediaTek) TC3162xx & ZyNOS: DSL-2640R B1, DSL-2740R A1, DSL-2680 A1.
Proprio questi modelli sono distribuiti anche col marchio del fornitore di servizi Internet britannico TalkTalk e sono già stati pubblicati i firmware correttivi (i modelli rimarchiati TT hanno firmware personalizzati con numerazione di versione differente). Nelle note di edizione per queste ultime versioni c'è scritto che correggono il problema Rompage (mentre la versione precedente corregge la vulnerabilità XSS attack).

Presumibilmente i modelli successivi MediaTek DSL-2740R B1 e DSL-2770L dovrebbero essere esenti da questo tipo di vulnerabilità.
La prima cosa da leggere in questo forum | Siti globali D-Link

Siate CHIARI SINTETICI E DETTAGLIATI altrimenti non possiamo aiutarvi!!!

N.B. Purtroppo non ho il tempo di rispondere in PVT: 1) usa un motore di ricerca; 2) usa la funzione "Cerca" del forum; 3) chiedi nel forum. GRZ!!!
Questo forum non è un centro assistenza, ma una comunità.
Prima di chiedere a NOI di risolvere il problema che hai TU, chiediti come TU puoi dare una mano a TUTTI.

Cita messaggio
#4
Questa è la divulgazione originaria riguardante la vulnerabilità DNS hijacking (dirottamento DNS) dell'inizio dello scorso anno. I dispositivi affetti risultano gli stessi della vulnerabilità descritta nel messaggio precedente.

(02-04-2015, 6:58)maupet0 Ha scritto: Per testare la vulnerabilità è sufficiente collegarsi alla seguente pagina:
ATTENZIONE, APRIRE LA PAGINA CAMBIERA' IL DNS PRIMARIO IN 8.8.8.8 (quello di Google) ANCHE SE NON SIETE AUTENTICATI:
ATTENZIONE => http://192.168.1.1/Forms/dns_1?Enable_DN...ry=8.8.8.8

Abbiamo verificato che le ultime versioni per TT sono immuni. Quindi presumibilmente anche per le correzioni contro questa vulnerabiltà bisogna aspettare la pubblicazione della quale abbiamo parlato nel messaggio precedente.
La prima cosa da leggere in questo forum | Siti globali D-Link

Siate CHIARI SINTETICI E DETTAGLIATI altrimenti non possiamo aiutarvi!!!

N.B. Purtroppo non ho il tempo di rispondere in PVT: 1) usa un motore di ricerca; 2) usa la funzione "Cerca" del forum; 3) chiedi nel forum. GRZ!!!
Questo forum non è un centro assistenza, ma una comunità.
Prima di chiedere a NOI di risolvere il problema che hai TU, chiediti come TU puoi dare una mano a TUTTI.

Cita messaggio
#5
[Immagine: edb-2015-theme-logo641.png]
La prima cosa da leggere in questo forum | Siti globali D-Link

Siate CHIARI SINTETICI E DETTAGLIATI altrimenti non possiamo aiutarvi!!!

N.B. Purtroppo non ho il tempo di rispondere in PVT: 1) usa un motore di ricerca; 2) usa la funzione "Cerca" del forum; 3) chiedi nel forum. GRZ!!!
Questo forum non è un centro assistenza, ma una comunità.
Prima di chiedere a NOI di risolvere il problema che hai TU, chiediti come TU puoi dare una mano a TUTTI.

Cita messaggio


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)