Quando l'ho letto io, la fonte era citata, non linkata
Qualcosa sta compromettendo il funzionamento di alcuni router AVM Fritz!Box 7590
xblitz o solo chiesto (perché non l'ho trovato) un riferimento a qualcosa di più tecnico
per quanto ne sappiamo (poco o nulla) è possibile che non si sia ancora certi sul tipo di falla, o addirittura che non si sia nemmeno certi che ci sia davvero.
Di certo non si può annunciare una vulnerabilità senza conoscerne la sua natura, mi sembra abbastanza logico.
- Modificato
handymenny si, in tal caso è illogico diffondere "la notizia".
FERRARI81 Quando l'ho letto io, la fonte era citata, non linkata
non fa molta differenza... per curiosità: c'erano un nome e un cognome? c'era un sito di riferimento? o era una frase scritta così estrapolata da un discorso?
xblitz si, in tal caso è illogico diffondere "la notizia".
si su questo sono parzialmente d'accordo, forse (vista la mancanza di dettagli) era meglio lasciarla confinata ai vari gruppi dove è nata, questo forum ha un po' troppa audience
Onestamente faccio fatica a capire chi tiene esposta su Internet l'interfaccia web di amministrazione del router. 
Se si ha bisogno di accedere da remoto, piuttosto si configura la VPN.
Parnas faccio fatica a capire chi tiene esposta su Internet l'interfaccia web di amministrazione del router.
perché la gente è plug&play quindi danno per scontato di infilare la spina ed essere al sicuro - e in parte hanno ragione: non si può essere tutti IT manager. Gli strafalcioni grossi dovrebbero essere annullati alla fonte.
- Modificato
xblitz ho solo chiesto (perché non l'ho trovato) un riferimento a qualcosa di più tecnico
Non c'è, immaginiamo che il produttore stia indagando con il massimo riserbo e ritengo giusto che per ora non forniscano dettagli. Sarebbe stato magari carino emanare un comunicato per invitare gli utenti a disattivare certe funzioni, come abbiamo invece fatto noi.
xblitz quindi perché la fonte ha chiesto la rimozione? si vergogna di 'sto forum?
Non sono affari nostri, è una scelta da rispettare, con tutto che non la condivido.
xblitz (immagino sia stata chiesta la rimozione di un link)
No, era solo nome e cognome. Come già detto più volte la fonte è una comunità di gente del settore che preferiamo non pubblicizzare per non farla invadere da utenti estranei alla materia. Comunque mi pare se ne sia parlato anche in un gruppo Facebook dedicato ai Fritz.
xblitz E questo riferimento su internet c'è perché altrimenti non si sarebbe scritto
Non è un sito
- Modificato
andreagdipaolo Non è un sito
e quindi andando per esclusione, resta usenet gearchia it* questo però cozza con:
andreagdipaolo gente del settore che preferiamo non pubblicizzare per non farla invadere da utenti estranei alla materia
visto che usenet ha come spirito l'esatto contrario.
o gopher... nah! gopher no... è impossibile
xblitz è inutile fare la caccia al tesoro. Comunque non vedo perché citare reperti archeologici.
handymenny La citazione della fonte non era neanche così immediata.
In ogni caso ognuno gestisce l'orto di casa propria come gli pare, anche se "offuscare" un non link, lasciando una notizia non confermata, per la quale il 70% di lettori ancora non ha capito se ne è coinvolta e in che misura (rete esterna? Interna? ....), mi lascia il diritto di pensare che sia gestito proprio male
andreagdipaolo è inutile fare la caccia al tesoro. Comunque non vedo perché citare reperti archeologici.
io non vedo perché bisogna fare terrorismo...
poi vabbé i newsgroup reperto archeologico...
FERRARI81 anche se "offuscare" un non link
La persona ha chiesto di non essere citata.
FERRARI81 lasciando una notizia non confermata
Non è colpa nostra se AVM non emette un comunicato. Ad ogni modo è tutto vero, almeno per il 7590.
FERRARI81 per la quale il 70% di lettori ancora non ha capito se ne è coinvolta e in che misura
Meglio essere incerti che non saperne nulla
FERRARI81 rete esterna? Interna?
Ovviamente esterna, le porte si aprono per la WAN.
andreagdipaolo Ad ogni modo è tutto vero, almeno per il 7590
È proprio una cosa del genere che intendevo. Perché "almeno per il 7590" è la prima volta che si legge su questo forum. Ed è per questo che, gestita in questo modo, serve solo a far allarmismo.
Lo so che è una critica forte, ma può essere uno spunto di riflessione
FERRARI81 ieri ti lamentavi con me che ritenevo che qualcuno ha scritto troppo, e oggi ti lamenti che qualcuno ha scritto troppo poco, se vuoi sapere tutto di tutti vai a lavorare per il KGB
chi ha scoperto la vulnerabilità ha tutto il diritto di non essere citata, né di citare il reale problema, oppure preferisci che qeusta persona riceva decine di mail chiedendo info su come si sfurtta?
simonebortolin ieri ti lamentavi con me che ritenevo che qualcuno ha scritto troppo, e oggi ti lamenti che qualcuno ha scritto troppo poco, se vuoi sapere tutto di tutti vai a lavorare per il KGB
Eh? Mi confondi con qualcun altro?
Cosa vi cambia se la fonte si chiama Gino, Rino o Pino?
Se non vuole essere citato è comunque positivo che abbia reso nota la vulnerabilità per poterci porre rimedio.
Se non vi fidate di Gino (o Rino o Pino) solo perché vuole restare anonimo continuate beatamente ad usare il vostro "magnifico" fritz tenendo la porta 443 aperta!
@andreagdipaolo @bortolotti80 @edofullo
Rinnovo per cortesia la richiesta di una semplice guida, chiara anche ai quasi neofiti, per mitigare questo potenziale problema.
Devidah Diagnosi -> Sicurezza per controllare se tra le porte aperte lato internet (WAN) ci sia la 443 e, in tal caso, chiuderla.
Per chiuderla o hai abilitato l'accesso al Fritz da internet via https (opzione disattivabile in Internet->Abilitazioni nella sezione accesso internet togliendo la spunta da Accesso al FRITZ!Box da Internet via HTTPS attivato) oppure togliendo eventuali regole in Internet -> Abilitazioni nella sezione Abilitazioni porte.
- Modificato
FERRARI81 Eh? Mi confondi con qualcun altro?
No caro mio https://forum.fibra.click/d/43476-fault-area-bianca-provincia-milano-pavia-25082023/9
Ah comunque per rispondere interamente al tuo messaggio:
FERRARI81 È proprio una cosa del genere che intendevo. Perché "almeno per il 7590" è la prima volta che si legge su questo forum. Ed è per questo che, gestita in questo modo, serve solo a far allarmismo.
1) è stata gestita benissimo dal forum questa vicenda come da altri lidi ed è giusto che crei allarmismo
2) prima dire che serve solo a fare allarmismo vai a vedere come funzionano le CVE (https://www.cve.org/) e funzionano proprio così: qualcuno segnala, ed ha tutto il diritto di rimanere anonimo,
2) l'utonto italiano (e tedesco) è quello che abusa dei fritz in quanto li ritiene super sicuri super prestanti e poi segnala questo post per allarmismo
Lo so che è una critica forte, ma può essere uno spunto di riflessione 
- Modificato
simonebortolin Non capisco dove mi sono lamentato con qualcuno sullo scrivere troppo. Era una domanda che ti invitava a spiegare perché quei codici fossero di troppo (dato che per me non lo erano).
Un po' meno arroganza e più collaborazione sarebbe gradita su un forum
simonebortolin 1) è stata gestita benissimo dal forum questa vicenda come da altri lidi ed è giusto che crei allarmismo
2) prima dire che serve solo a fare allarmismo vai a vedere come funzionano le CVE (https://www.cve.org/) e funzionano proprio così: qualcuno segnala, ed ha tutto il diritto di rimanere anonimo,
2) l'utonto italiano (e tedesco) è quello che abusa dei fritz in quanto li ritiene super sicuri super prestanti e poi segnala questo post per allarmismo
1) Un vecchio detto dice "chi si loda, s'imbroda"
2) Se le segnali come CVE. E le CVE non le apre mio cuGGino, ma questo thread, gestito in questo modo, ne ha la stessa valenza.
2 bis) Questo post è allarmismo perché ancora nessuno ha capito che pesci prendere. E prima di insultare tutti i lettori di questo thread come utonti, ti invito a riflettere sulle tue accuse tendenziose di poc'anzi.
