[O.T.] Virus & Spyware

[barcode]

La patch è stata rilasciata il 13 aprile, perció chi non l'ha ancora applicata... se la deve prendere solo con se stesso!

Beh, anche un po' con chi ha progettato Windows...visto che ha piu' falle del mio colapasta......

Tutti i sistemi hanno falle
Windows è molto più sollecitato di altri da fonti esterne e le falle vengono fuori
Se prendi un qualunque sistema
Ci butti dentro 1.000.000.000 tra pc e server e li fai lavorare scommettiamo che qualche falla la trovi?

[SuSEr]

E' vero che tutti i sistemi hanno falle e sempre le avranno ma la differenza è che:

1) gli OS seri hanno una gestione dei permessi articolata. Se si sfrutta un falla di un programma "utente" l'attaccante non farà  grossi danni in quanto le parti importanti del sistema operativo non possono essere attaccate. L'attaccante dovrebbe trovare + di una falla (una per ogni "strato" di permessi) per bruciare un sistema, cosa moooolto difficile; questo è totalmente un errore di progettazione del sistema e nessuna patch puó farci nulla, bisogna riscrivere l'OS da 0.

2) MS ci mette settimane a tapparle e gli utenti mesi per applicarle, altri OS pubblicano in poche ore le patch e gli utenti (che si solito sono un pochino più preparati) le applicano immediatamente.

Sulla sicurezza poi si potrebbero aggiungere tonnellate di cose ma queste penso che siano quelle maggiormente importanti per rispondere all'affermazione precedente.

[barcode]

Partendo da queste critiche e questa conoscenza ....

.. e da una strana somiglianza fra :

Sasser è Suser !!!
Suser è Sasser!!!

... Holmes mi farebbe una pippa!

06/11/03 - News - Roma - 500mila dollari. Questa la cifra che Microsoft è disponibile a mettere in mano a chi consegnerà  alle forze dell'ordine informazioni sufficienti all'identificazione e all'arresto dei virus writer che hanno dato vita a SoBig e MSBlast, due dei virus più dannosi degli ultimi mesi.

Ho già  500.000 dollari in tasca
Se ink mi da i dati faccio volentieri a metà 

[K-Line]

E' vero che tutti i sistemi hanno falle e sempre le avranno ma la differenza è che:

1) gli OS seri hanno una gestione dei permessi articolata. Se si sfrutta un falla di un programma "utente" l'attaccante non farà  grossi danni in quanto le parti importanti del sistema operativo non possono essere attaccate. L'attaccante dovrebbe trovare + di una falla (una per ogni "strato" di permessi) per bruciare un sistema, cosa moooolto difficile; questo è totalmente un errore di progettazione del sistema e nessuna patch puó farci nulla, bisogna riscrivere l'OS da 0.

Per quanto ne so, i Windows basati sul kernel nt sono multiutente, e puoi usarli sia come administrator, che come power user, che user.
Se poi gli utenti che lo usano come administrator non sanno cosa comporta essere un administrator, la colpa di chi è?
Di Microsoft?
Succederebbe la stessa cosa con linux o altri sistemi operativi! Tutti ad usarlo come root e non come user!

2) MS ci mette settimane a tapparle e gli utenti mesi per applicarle, altri OS pubblicano in poche ore le patch e gli utenti (che si solito sono un pochino più preparati) le applicano immediatamente.

Sulla sicurezza poi si potrebbero aggiungere tonnellate di cose ma queste penso che siano quelle maggiormente importanti per rispondere all'affermazione precedente.

Microsoft ha reso noto il bug il 13 ed il 13 era disponibile la patch (ovviamente avranno pubblicato la notizia del bug solo dopo averne creato la patch, ma questo non credo sia un comportamento errato, anzi!)
Per il resto torniamo sul discorso utente... se gli stessi utenti che usano Windows avessero usato linux sarebbe successa la stessa cosa... con la differenza che patchare linux è molto ma molto più difficile per l'utente medio che non sa nemmeno dove va collegato un mouse ps2!!

[barcode]

Oggi mi è entrato uno fottuto programmino di internet che mi ha seminato in giro per IE 6 una serie di merdate
Smanettato nel registro di sistema e sistemato

Non sono un'utente evolutissimo ma se la gente oltra ad imparare a fare cazzate imparasse anche il codice forse potremmo andare da qualche parte

[SuSEr]

Partendo da queste critiche e questa conoscenza ....

.. e da una strana somiglianza fra :

Sasser è Suser !!!
Suser è Sasser!!!

... Holmes mi farebbe una pippa!

06/11/03 - News - Roma - 500mila dollari. Questa la cifra che Microsoft è disponibile a mettere in mano a chi consegnerà  alle forze dell'ordine informazioni sufficienti all'identificazione e all'arresto dei virus writer che hanno dato vita a SoBig e MSBlast, due dei virus più dannosi degli ultimi mesi.

Ho già  500.000 dollari in tasca
Se ink mi da i dati faccio volentieri a metà 

Azz mi avete scoperto

PS SuSEr= SuSE uSEr= utilizzatore del sistema operativo SuSE Linux

[Kronos]

E' vero che tutti i sistemi hanno falle e sempre le avranno ma la differenza è che:

1) gli OS seri hanno una gestione dei permessi articolata. Se si sfrutta un falla di un programma "utente" l'attaccante non farà  grossi danni in quanto le parti importanti del sistema operativo non possono essere attaccate. L'attaccante dovrebbe trovare + di una falla (una per ogni "strato" di permessi) per bruciare un sistema, cosa moooolto difficile; questo è totalmente un errore di progettazione del sistema e nessuna patch puó farci nulla, bisogna riscrivere l'OS da 0.

2) MS ci mette settimane a tapparle e gli utenti mesi per applicarle, altri OS pubblicano in poche ore le patch e gli utenti (che si solito sono un pochino più preparati) le applicano immediatamente.

Sulla sicurezza poi si potrebbero aggiungere tonnellate di cose ma queste penso che siano quelle maggiormente importanti per rispondere all'affermazione precedente.

sottoscrivo in pieno il sor suser. ha espresso perfettamente la situazione.

[SuSEr]

1) Sugli NT hai ragione sono multiutente. Se gli utenti non lo usano come dovrebbero è anche colpa di M$ che a furia di rendere User Friendly un sistema non ha contribuito affatto allo sviluppo di una certa cultura del PC. Ovviamente non dico che tutti debbano essere degli hacker ma un minimo di cultura informatica sarebbe utile.

2)Sulla tempestività  delle patch: mi pare che Blaster sfruttasse una vulnerabilità  conosciuta nel mese di Agosto 2003, la patch MS è stata resa disponibile alla fine del 2003 ma l'emergenza/infezione è scattata nei primi mesi del 2004 perchè molti utenti non avevano fatto l'aggiornamento.

Nota che la scoperta e la pubblicazione del bug puó essere molto precedente rispetto a quando MS riconosce che esiste tale bug!

Il worm mi sembra che fosse Blaster ma non ne sono certo, sai nell'ultimo periodo ne esce uno nuovo ogni 15gg e non posso ricordarmeli tutti

Per l'applicazione di patch: ogni distro "maggiore" ha un semplice tool grafico e automatico di aggiornamento in stile "win update", per fortuna!

In definitiva: Win nelle sue varie versioni è il sistema più fragile che sia mai stato messo al mondo; secondo me la sua grande diffusione aumenta il fatto che sia bersaglio dei cracker ma la sua fragilità  non dipende certamente solo da questo.

Anche Linux ha tonnellate di difetti ma il grado di sicurezza non è neanche lontanamente paragonabile a quello di Win (malgrado Linux sia usato da circa il 67% dei server mondiali e che il suo codice sorgente sia completamente aperto, anche ai malintenzionati!).

[SuSEr]

E per non andare troppo OT rispetto al forum aggiungo:

[Paperinik]

la patch è già  stata rilasciata.

[K-Line]

Per l'applicazione di patch: ogni distro "maggiore" ha un semplice tool grafico e automatico di aggiornamento in stile "win update", per fortuna!

In definitiva: Win nelle sue varie versioni è il sistema più fragile che sia mai stato messo al mondo; secondo me la sua grande diffusione aumenta il fatto che sia bersaglio dei cracker ma la sua fragilità  non dipende certamente solo da questo.

Anche Linux ha tonnellate di difetti ma il grado di sicurezza non è neanche lontanamente paragonabile a quello di Win (malgrado Linux sia usato da circa il 67% dei server mondiali e che il suo codice sorgente sia completamente aperto, anche ai malintenzionati!).

Slackware secondo te è una "distro maggiore"? O forse per il fatto di essere stata una delle prime (assieme a Debian) ad essere COMPLETAMENTE free, non ha suscitato l'interesse nemmeno dello stesso Torvalds, che non ne fa nemmeno cenno nella sua autobiografia... dove parla solo di Red Hat, distribuzione che attualmente esiste solo per i server, e che non costa 150 dollari!
Se metti Fedora fra le distribuzioni maggiori...
Per me le maggiori sono Debian e Slackware... per la loro longevità  e per la loro garanzia di essere *veramente* open source e free!

Io uso Slackware 9.1 sul portatile, assieme ad XP

Se la dovessi aggiornare... dovrei fare dei magheggi molto più complessi che non con Windows!
Non che non si possa aggiornare ... per carità 
Tutte le altre distribuzioni sono a pagamento... e sono convinto che se fossero usate dallo stesso numero di utenti che usano ora Windows, avrebbero molti più problemi (worm compresi)!

ciao

[barcode]

1) Sugli NT hai ragione sono multiutente. Se gli utenti non lo usano come dovrebbero è anche colpa di M$ che a furia di rendere User Friendly un sistema non ha contribuito affatto allo sviluppo di una certa cultura del PC. Ovviamente non dico che tutti debbano essere degli hacker ma un minimo di cultura informatica sarebbe utile.

Quoto in pieno
Infatti il principale difetto di windows, soprattutto windows xp, è quello di esasperare il concetto user friendly all'inverosimile fino a rendere digiuni completamente di qualunque concetto base dell'informatica un qualunque utente.
Una cagata per esempio:
Ovvero, se andate a vedere come funziona, carica in una directory chiamata "Document & setting" tutte le cartelle dell'utente
Se l'utente salva un/dei file enorme/i nella sua cartella documenti (che poi MS sta cercando di far diventare L'UNICA DIRECTORY DELL'UTENTE [assurdo]) ogni volta che accende il computer vedrà  il disco "grattare" una vita per trasferire i/il file
Nessuno sa più come funziona DOS ( che poi è la base a cui win fa da interfaccia) e non sa per esempio cos'è un'estensione e se abbina un file ad un programma sbagliato non sa modificare nei tipi file l'abbinamento


Ecc...

......
Anche Linux ha tonnellate di difetti ma il grado di sicurezza non è neanche lontanamente paragonabile a quello di Win (malgrado Linux sia usato da circa il 67% dei server mondiali e che il suo codice sorgente sia completamente aperto, anche ai malintenzionati!).

AS400[ora Iseries] è il sistema più stabile, probabilmente più stabile di Linux/Unix, ma ha anche dei costi "leggermente" differenti rispetto a win
Ha delle garanzie Hardware oltre che software, oltre a girare su hardware sempre di "marca" e conta credetemi
(un'AS400 è stato trascinato da una tromba d'aria per 15metri per ripartire poi a spina inserita)

Linux poi è utilizzato principalmente da utenti smanettoni "buoni" ovvero amministratori ecc.. ed effettivamente chi fa questi lavori ha un livello che gli permette di difendersi dagli attacchi, inoltre questa piattaforma non fomenta istinti "omicidi" avendo un'immagine di libertà  informatica
Mentre Microsoft ha molti nemici per la sua posizione di predominanza

Probabilmente andremo avanti in eterno senza arrivare ad una conclusione anche perchè definire quale sistema è "migliore" è impossibile
Ognuno ha vantaggi e svantaggi

[barcode]

Comunque ho eliminato ieri sera Sasser dal pc di mio suocero, è facilissimo
Se non va il collegamento internet su un pc XP è probabilmente quello

Basta andare sul sito Norton per capire quanto poco pericoloso sia (fa funzionare solo male il pc)

Cercate Avserve se l'avete avete Sasser

[Inchiostro Simpatico]

E' arrivato un nuovo pericolo virus... si chiama Download.Ject

Colpisce chi naviga con Internet Explorer.

Consiglio da amico....non usate più Explorer ma Mozilla (o FireFox) o Opera

[gongolo]

Ho visto il sito di Opera ma mi sembra sia a pagamento (34 euro).
E' vero o è gratuito?
Non è che la versione gratuita funziona come spyware?
Ciaooooo
Gongolo