|
| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
 Inviato: 05 Dic 2006 09:12 Oggetto: Hasta la Vista, baby! |
 |
|
Commenti all'articolo Hasta la Vista, baby!
Sophos annuncia che Windows Vista non è immune al malware che affligge XP. Le uniche novità saranno Pc mostruosi e la "menomazione a distanza".
|
|
| Top |
|
 |
Andhaka
Mortale devoto
Registrato: 10/07/06 10:25
Messaggi: 8
|
| Inviato: 05 Dic 2006 10:33 Oggetto: |
|
|
Ok.. e la novità dove sarebbe? 
Davvero qualcuno si aspettava un salto di qualità nella sicurezza? O un sistema di "protezione" meno draconico?
Vista sarà obsoleto nel momento stesso della sua commercializzazione e intanto le alternative continuano a procedere e a crescere...
Cheers |
|
| Top |
|
|
{Giuliano}
Ospite
|
| Inviato: 05 Dic 2006 13:59 Oggetto: Windows e la compatibilità con il passato |
|
|
| Il nuovo Windows Vista è compatibile con il passato. E' questo è un punto di forza. No, non voglio dire che è compatibile con tutte le applicazioni del passato, ma almeno con i virus, del passato. Immaginate, soltanto, quanta fatica costa scrivere un virus o un malware. Di solito è gente che neanche ha un lavoro e che dedica un po' del tempo al sistema di Zio Bill. Beh, per tutti costoro, Microsoft ha pensato bene di far funzionare tutti i loro script (o almeno la maggior parte, quelli "fatti meglio"). Pensate sia poco?. Chi, invece, è così banale da cercare un sistema operativo che non ha virus, sicuro, leggero, facile da usare e, soprattutto, gratuito non ha che da rivolgersi a Linux... |
|
| Top |
|
|
{utente anonimo}
Ospite
|
| Inviato: 05 Dic 2006 18:24 Oggetto: |
|
|
Vista è vulnerabile al 40% di Malware? Ma questi malware attaccano anche altri SO? Credo che si parli di malware relativi al SO della Microsoft.
Quanti Malware ci sono per Linux e Mac? Facciamo un 5% rispetto a quelli per Windows? Penso di essere onesto affermando ciò. Non sto parlando solo di vulnerabilità (che abbondano anche in Linux, andatevi a vedere i bollettini dei CERT), ma di codici maliziosi che sfruttano vulnerabilità sulla macchina del singolo utente. Quellio che una volta si chiamavano VIRUS e che ora si chiamano malware per includere anche tutti gli altri codici eseguibili che hanno come finalità non solo quella di mettere KO la macchina, ma anche quella di trafugare dati, replicarsi, sparare Pop-up, etc. etc.
Ora se qualcuno conoscesse un minimo come vengono scritti questi malware e quali vulnerabilità sfruttano si renderebbe conto che per scrivere un SO inattaccabile bisognerebbe prima di tutto utilizzare linguaggi di più alto livello che introdurrebbero delle inefficienze non trascurabili.
Un esempio? Il C è vulnerabile al buffer overflow perché banalmente non implementa il bound checking e altre controlli più raffinati. Questo apre la porta a tutti quei malware che sfruttano
vulnerabilità di questo tipo eseguendo quindi azioni malevole.
Si potrebbe scrivere tutto quanto utilizzando tecniche quale quella del canary (ma questo va bene solo per lo Stack Buffer Overflow ma non per l'Heap Buffer Overflow) e altri checking a runtime che renderebbero però il codice sicuramente meno efficiente. Stiamo parlando di C e di un SO...non dell'ennesima applicazioncina Web realizzata in Java o C#, rendiamocene conto...
E poi ci sono tutte le altre vulnerabilità che non dipendono dal singolo linguaggio ma da cattiva o non attenta programmazione che per esempio non considera caratteri particolari nelle URL che permette di uscire dal contesto della singola applicazione Web e di eseguire bellamente del codice (Directory Trasversal).
Il problema dei malware c'è e ci sarà sempre ed il fatto che Vista sia ancora vulnerabile al 40% dei malware dipende secondo me da fattori che sono dipendenti con le scelte tecnologiche legate a questioni di compatibilità con il passato, efficienza, etc. etc.
Windows sconta l'enorme diffusione nel mercato Desktop. Un sistema Desktop è per sua natura maggiormente attaccabile di un sistema Server, se non fosse altro perché il sistema server ha bisogno di persone più competenti per essere amministrato.
Se fosse in mio potere domani mattina vorrei che tutti utilizzassero Linux e poi sentiremo le seguenti affermazioni:
"Certo non se ne può più di questi problemi con la stampante che ho comprato e che non ne vuole sapere di funzionare....sarà questo cavolo di OpenSource"
oppure
"Questa grafica è veramente lenta..."
oppure
"Queste distribuzioni di Linux sono un problema ogni volta che esce una vulnerabilità deve essere corretta su tutte le distribuzioni..."
oppure
"Ti dicono che ti puoi controllare il codice, ma chi se lo è mai andato a controllare? e tu sei in grado di controllarti milioni di righe di codice?"
Meditate gente, meditate
P.S. Per la cronaca a casa ho una Kubuntu e a lavoro un sistema Windows. |
|
| Top |
|
|
Cpt_Crunch
Comune mortale
Registrato: 02/11/05 23:12
Messaggi: 1
|
| Inviato: 05 Dic 2006 22:57 Oggetto: |
|
|
| {utente anonimo} ha scritto: | Vista è vulnerabile al 40% di Malware? Ma questi malware attaccano anche altri SO? Credo che si parli di malware relativi al SO della Microsoft.
Quanti Malware ci sono per Linux e Mac? Facciamo un 5% rispetto a quelli per Windows? Penso di essere onesto affermando ciò.
|
Magari onesto ma sicuramente poco informato.
Il 5% significa 1 malware per Linux/Mac ogni 20 per Windows, mentre la realtà (la realtà dei fatti!!!) ci dice che per Windows esistono ormai più di 50.000 tra virus, worm trojan e schifezze varie, mentre per OSX non ne esiste nessuno. Nessuno.
Cerca in rete quanto vuoi e troverai solo un paio di proof of concept ma NESSUN malware effettivamente esistente.
Creane uno tu e diventi famoso.
Non conosco le percentuali riguardanti Linux ma non credo siano molto distanti da quelle di OSX (0%...).
Per tornare al soggetto della discussione: ho sentito su Vista gli stessi identici, triti e tristi proclami usati per Win95, Win98, NT4, WinMe, Win2k, WinXP.
Comincio a pensare che riciclino lo stesso speech perché hanno sprecato troppi soldi in R&D |
|
| Top |
|
|
Ramon
Semidio
Registrato: 07/07/06 00:50
Messaggi: 342
|
| Inviato: 06 Dic 2006 01:29 Oggetto: |
|
|
| {utente anonimo} ha scritto: | | Quanti Malware ci sono per Linux e Mac? Facciamo un 5% rispetto a quelli per Windows? |
Guarda che da sempre c'è una enorme quantità malware che per diffondersi sfrutta i protocolli di comunicazione in Rete ed è quindi indipendente dal Sistema Operativo da colpire.
Io sto usando Linux Slackware (opportunamente protetto) da almeno 6 anni e in questo arco di tempo è statisticamente certo al 100% che almeno un tentativo di attacco al mio computer ci sia stato; molto realisticamente ci saranno stati parecchi tentativi, tutti sistematicamente falliti!
| {utente anonimo} ha scritto: | Ora se qualcuno conoscesse un minimo come vengono scritti questi malware e quali vulnerabilità sfruttano si renderebbe conto che per scrivere un SO inattaccabile bisognerebbe prima di tutto utilizzare linguaggi di più alto livello che introdurrebbero delle inefficienze non trascurabili.
Un esempio? Il C è vulnerabile al buffer overflow perché banalmente non implementa il bound checking e altre controlli più raffinati. Questo apre la porta a tutti quei malware che sfruttano vulnerabilità di questo tipo eseguendo quindi azioni malevole.
|
Qualunque linguaggio è vulnerabile al buffer overflow; il Pascal supporta il bound checking, ad esempio, su un vettore, ma basta usare un puntatore a quel vettore e si può aggirare tranquillamente il controllo del compilatore.
Evitare i buffer overflow significa adottare un certo stile di programmazione, indipendentemente dal linguaggio usato. Ad esempio, in C la funzione strcpy copia una stringa sorgente in una stringa destinazione, senza curarsi della capienza della stringa destinazione; si tratta chiaramente di una situazione a rischio buffer overflow. I testi di programmazione sicura raccomandano allora di usare strncpy la quale copia al massimo n caratteri dalla stringa sorgente alla stringa destinazione.
| {utente anonimo} ha scritto: | Se fosse in mio potere domani mattina vorrei che tutti utilizzassero Linux e poi sentiremo le seguenti affermazioni:
"Certo non se ne può più di questi problemi con la stampante che ho comprato e che non ne vuole sapere di funzionare....sarà questo cavolo di OpenSource"
oppure
"Questa grafica è veramente lenta..."
oppure
"Queste distribuzioni di Linux sono un problema ogni volta che esce una vulnerabilità deve essere corretta su tutte le distribuzioni..."
oppure
"Ti dicono che ti puoi controllare il codice, ma chi se lo è mai andato a controllare? e tu sei in grado di controllarti milioni di righe di codice?"
Meditate gente, meditate
P.S. Per la cronaca a casa ho una Kubuntu e a lavoro un sistema Windows. |
Windows ti arriva a casa già preinstallato sul PC dal produttore il quale si serve di tecnici esperti in hardware/software; invece, Linux te lo devi installare da solo e, di conseguenza, devi a tua volta avere una adeguata preparazione in campo hardware/software.
Senza queste conoscenze, è consigliabile rivolgersi a qualche amico più esperto.
Recentemente ho reinstallato Windows XP ad un amico che ha dovuto formattare l'hard disk per debellare la solita invasione di virus, trojan e dialers i quali hanno bucato allegramente il firewall. Dopo la reinstallazione, XP non ha riconosciuto la scheda video (uno strano modello di ATI Radeon), la scheda audio integrata e (incredibilmente) il controller USB; naturalmente, il mio amico non disponeva dei CD con i driver in quanto si trattava di uno di quei PC che le aziende pubbliche rivendono a basso prezzo ai propri dipendenti.
Ho avuto l'idea allora di riavviare il PC con un CD della Slaxx live; ebbene, la Slaxx ha individuato tutto l'hardware, ha attivato l'accelerazione grafica (attraverso xconf) e dopo il comando startx ha avviato KDE con tanto di musica di login. Naturalmente, nessun problema nemmeno con il controller USB.
Sembra una barzelletta e invece è tutto vero; ormai, la capacità di autorilevamento dell'hardware raggiunta dal kernel Linux sta diventando veramente sorprendente!
Meditate gente, meditate! |
|
| Top |
|
|
kenshiro3000
Comune mortale
Registrato: 06/12/06 07:41
Messaggi: 2
|
| Inviato: 06 Dic 2006 07:49 Oggetto: |
|
|
| Cpt_Crunch ha scritto: | | {utente anonimo} ha scritto: | Vista è vulnerabile al 40% di Malware? Ma questi malware attaccano anche altri SO? Credo che si parli di malware relativi al SO della Microsoft.
Quanti Malware ci sono per Linux e Mac? Facciamo un 5% rispetto a quelli per Windows? Penso di essere onesto affermando ciò.
|
Magari onesto ma sicuramente poco informato.
Il 5% significa 1 malware per Linux/Mac ogni 20 per Windows, mentre la realtà (la realtà dei fatti!!!) ci dice che per Windows esistono ormai più di 50.000 tra virus, worm trojan e schifezze varie, mentre per OSX non ne esiste nessuno. Nessuno.
Cerca in rete quanto vuoi e troverai solo un paio di proof of concept ma NESSUN malware effettivamente esistente.
Creane uno tu e diventi famoso.
Non conosco le percentuali riguardanti Linux ma non credo siano molto distanti da quelle di OSX (0%...).
Per tornare al soggetto della discussione: ho sentito su Vista gli stessi identici, triti e tristi proclami usati per Win95, Win98, NT4, WinMe, Win2k, WinXP.
Comincio a pensare che riciclino lo stesso speech perché hanno sprecato troppi soldi in R&D |
Evidentemente parlavo di un 5% come massimo....l'onestà era appunto nel sostenere che al massimo si può avere un 5%....
Vabbé vedo che non hai capito molto il senso del messaggio.
Ma davvero sei convinto che i sistemi Linux e Mac sono intrinsecamente più sicuri? Non sarà che sono molto meno diffusi e di massa rispetto a Windows, e quindi meno attaccati?
Non ti è mai passata per il cervello questa idea?
Guarda che non ci vuole niente a tirare su un Worm da una vulnerabilità di Linux:
http://www.securityfocus.com
Cerca un pò le vulnerabilità delle varie distro Linux e ti accorgerai che ce ne sono abbastanza da poter tirare su qualche malware... |
|
| Top |
|
|
kenshiro3000
Comune mortale
Registrato: 06/12/06 07:41
Messaggi: 2
|
| Inviato: 06 Dic 2006 08:02 Oggetto: |
|
|
Gli unici Worm che potrebbero essere multpiattaforma sono quelli che sfruttano vulnerabilità di alto livello tipiche di framework indipendenti dal SO....tipicamente i Worm sfuttano vulnerabilità di più basso livello.
Certo se poi per worm intendi quello che ti apre le pagine a go go su Firefox e che sfrutta una vulnerabilità di Firefox questo è vero, ma non c'entra con la diffusione via rete del Worm e semmai è un discorso di applicazioni multipiattaforma e qui davvero il SO non c'entra nulla (o quasi).
Poi...come fai ad essere sicuro che tutti gli attacchi sul tuo PC sono falliti? Non è che un hacker ti viene a dire quando è riuscito a entrare nel tuo PC
Non penserai che qualche regola su IPTABLES e relativi IDS riescano sempre a fermare tutto...anche perché tipicamente i log di un IDS bisogna saperli controllare bene.
Non sarei troppo sicuro su queste cose...
E poi non è vero che qulunque linguaggio è vulneabile al buffer overflow. Ti sembra che Java e C# lo siano? N. Questo perché fanno tutta una serie di controlli a tempo di esecuzione del codice. Non è solo un problema di stile di programmazione, anche se è giusto sviluppare codice in modo sicuro. E' anche e soprattutto un problema di pochi controlli a tempo di esecuzione per privilegiare l'efficienza. Tutti i SO sono scritti in C o C++ e questi linguaggi sono storicamente vulerabili a queste tipologie di vulnerabilità.
Un esempio? basterebbe compilare una versione di Linux con un C che realizza il bound checking o implementa il canary del frame delle funzioni, e altre tecniche...oppure rendere lo stack on eseguibile...credo che ci sia qualche distro compilata secondo questi crismi...
Come vedi non è solo un problema di stile.
Certo dire che Linux riconosce le periferiche meglio di Windows èproprio una bella affermazione....prova solo a mettere una WebCAM o ad installare una stampante non Postscript....ma fammi il piacere dai...
Ciao
| Ramon ha scritto: | | {utente anonimo} ha scritto: | | Quanti Malware ci sono per Linux e Mac? Facciamo un 5% rispetto a quelli per Windows? |
Guarda che da sempre c'è una enorme quantità malware che per diffondersi sfrutta i protocolli di comunicazione in Rete ed è quindi indipendente dal Sistema Operativo da colpire.
Io sto usando Linux Slackware (opportunamente protetto) da almeno 6 anni e in questo arco di tempo è statisticamente certo al 100% che almeno un tentativo di attacco al mio computer ci sia stato; molto realisticamente ci saranno stati parecchi tentativi, tutti sistematicamente falliti!
| {utente anonimo} ha scritto: | Ora se qualcuno conoscesse un minimo come vengono scritti questi malware e quali vulnerabilità sfruttano si renderebbe conto che per scrivere un SO inattaccabile bisognerebbe prima di tutto utilizzare linguaggi di più alto livello che introdurrebbero delle inefficienze non trascurabili.
Un esempio? Il C è vulnerabile al buffer overflow perché banalmente non implementa il bound checking e altre controlli più raffinati. Questo apre la porta a tutti quei malware che sfruttano vulnerabilità di questo tipo eseguendo quindi azioni malevole.
|
Qualunque linguaggio è vulnerabile al buffer overflow; il Pascal supporta il bound checking, ad esempio, su un vettore, ma basta usare un puntatore a quel vettore e si può aggirare tranquillamente il controllo del compilatore.
Evitare i buffer overflow significa adottare un certo stile di programmazione, indipendentemente dal linguaggio usato. Ad esempio, in C la funzione strcpy copia una stringa sorgente in una stringa destinazione, senza curarsi della capienza della stringa destinazione; si tratta chiaramente di una situazione a rischio buffer overflow. I testi di programmazione sicura raccomandano allora di usare strncpy la quale copia al massimo n caratteri dalla stringa sorgente alla stringa destinazione.
| {utente anonimo} ha scritto: | Se fosse in mio potere domani mattina vorrei che tutti utilizzassero Linux e poi sentiremo le seguenti affermazioni:
"Certo non se ne può più di questi problemi con la stampante che ho comprato e che non ne vuole sapere di funzionare....sarà questo cavolo di OpenSource"
oppure
"Questa grafica è veramente lenta..."
oppure
"Queste distribuzioni di Linux sono un problema ogni volta che esce una vulnerabilità deve essere corretta su tutte le distribuzioni..."
oppure
"Ti dicono che ti puoi controllare il codice, ma chi se lo è mai andato a controllare? e tu sei in grado di controllarti milioni di righe di codice?"
Meditate gente, meditate
P.S. Per la cronaca a casa ho una Kubuntu e a lavoro un sistema Windows. |
Windows ti arriva a casa già preinstallato sul PC dal produttore il quale si serve di tecnici esperti in hardware/software; invece, Linux te lo devi installare da solo e, di conseguenza, devi a tua volta avere una adeguata preparazione in campo hardware/software.
Senza queste conoscenze, è consigliabile rivolgersi a qualche amico più esperto.
Recentemente ho reinstallato Windows XP ad un amico che ha dovuto formattare l'hard disk per debellare la solita invasione di virus, trojan e dialers i quali hanno bucato allegramente il firewall. Dopo la reinstallazione, XP non ha riconosciuto la scheda video (uno strano modello di ATI Radeon), la scheda audio integrata e (incredibilmente) il controller USB; naturalmente, il mio amico non disponeva dei CD con i driver in quanto si trattava di uno di quei PC che le aziende pubbliche rivendono a basso prezzo ai propri dipendenti.
Ho avuto l'idea allora di riavviare il PC con un CD della Slaxx live; ebbene, la Slaxx ha individuato tutto l'hardware, ha attivato l'accelerazione grafica (attraverso xconf) e dopo il comando startx ha avviato KDE con tanto di musica di login. Naturalmente, nessun problema nemmeno con il controller USB.
Sembra una barzelletta e invece è tutto vero; ormai, la capacità di autorilevamento dell'hardware raggiunta dal kernel Linux sta diventando veramente sorprendente!
Meditate gente, meditate! |
|
|
| Top |
|
|
{utente anonimo}
Ospite
|
| Inviato: 06 Dic 2006 10:08 Oggetto: - |
|
|
| Commento fuori tema o non conforme al regolamento del forum. |
|
| Top |
|
|
mythsmith
Mortale devoto
Registrato: 08/11/06 12:58
Messaggi: 17
|
| Inviato: 06 Dic 2006 11:28 Oggetto: |
|
|
| kenshiro3000 ha scritto: | | Certo dire che Linux riconosce le periferiche meglio di Windows èproprio una bella affermazione....prova solo a mettere una WebCAM o ad installare una stampante non Postscript....ma fammi il piacere dai... |
Esempio che porto spesso... in azienda abbiamo bisogno di collegare al pc 2 webcam contemporaneamente. Non sembra un compito eccezionalmente difficile. Ebbene, test con webcam philips + driver originali + windows: nell'istante in cui inserisci la seconda, il SO si pianta completamente.
Test con Linux e driver opensource: sono riuscito a far funzionare 4 webcam contemporaneamente.
Ipotesi: la politica commerciale di philips la spinge a scoraggiare l'uso di webcam multiple, perché quella è roba da videosorveglianza e ti devi rivolgere alle telecamere via ethernet che costano 10 volte tanto e sono identiche (o peggiori!). I driver opensource per linux invece sono liberi da logiche commerciali e ti permettono di controllare veramente il tuo hardware.
Morale: è vero c'è meno hw supportato da linux. Ma quello che lo è, funziona MOLTO MEGLIO. A partire dalla CPU  Quindi val la pena informarsi prima di comprare hw come fossero merendine, perché poi i benefici sono innumerevoli. |
|
| Top |
|
|
Ramon
Semidio
Registrato: 07/07/06 00:50
Messaggi: 342
|
| Inviato: 06 Dic 2006 18:47 Oggetto: |
|
|
| kenshiro3000 ha scritto: | | Non penserai che qualche regola su IPTABLES e relativi IDS riescano sempre a fermare tutto...anche perché tipicamente i log di un IDS bisogna saperli controllare bene. |
Evidentemente, non conosci bene IPTABLES!
| kenshiro3000 ha scritto: |
Certo dire che Linux riconosce le periferiche meglio di Windows èproprio una bella affermazione....prova solo a mettere una WebCAM o ad installare una stampante non Postscript....ma fammi il piacere dai... |
Evidentemente, non conosci bene il kernel Linux!
Io parlo per esperienza personale.
Ricordati che in ambiente Windows, dopo che hai collegato una nuova periferica, ti compare la solita stupida finestella per informarti che: è stato rilevato nuovo hardware; in realtà, Windows non ha rilevato una emerita mazza!
Infatti, poco dopo compare una nuova finestra con la procedura guidata per l'installazione dei driver; a quel punto, se non hai a disposizione il CD con i driver, non puoi attivare la periferica stessa!
Se, invece, hai il CD, allora in automatico vengono installati i drier e viene effettuata tutta la configurazione necessaria.
In Linux accade la stessa cosa; quando colleghi una nuova periferica, il kernel se ne accorge, ma senza i driver non può fare assolutamente niente.
In molti casi il driver viene caricato in automatico; in altri casi il caricamento del driver è compito dell'utente che, a tale proposito, può crearsi un apposito script.
Spesso poi l'instalazione del driver richiede anche un certo lavoro di configurazione, abbondantemente documentato.
Formalmente quindi, sotto questo aspetto Windows e Linux si equivalgono; in ogni caso, come ha osservato anche mythsmith, l'aspetto particolare di Linux è la straordinaria efficienza con la quale viene gestito l'hardware in generale.
Questo è un dato di fatto che nessuno può confutare; del resto, se ne stanno accorgendo in parecchi.
Quasi tutti i team di Formula 1 stanno usando Linux per la telemetria.
La Ferrari usa Linux per gestire il centro ricerche e la galleria del vento a Maranello.
La Renault usa Linux per l'analisi aerodinamica delle sue vetture di Formula 1
Il consorzio europeo Helicopter usa Linux per la progettazione dei suoi elicotteri.
La NASA ha già messo in orbita un satellite con Linux e attualmewnte sta sperimentando in Arizona veicoli spaziali gestiti da Linux.
Tutto il programma aerospaziale cinese viene gestito dalla HP con computer equipaggiati con Linux.
L'esercito USA è passato a Linux per la gestione di un nuovo modello di carroarmato telecomandato.
I Marines USA sono passati a Linux per la gestione del loro sistema di guida missilistico.
La Boeing Aerospace ha annunciato che installerà Linux sui propri aerei militari ...
... etc, etc, etc, etc .... |
|
| Top |
|
|
splarz
Moderatore Hardware e Networking
Registrato: 20/08/06 14:54
Messaggi: 2767
|
| Inviato: 07 Dic 2006 16:29 Oggetto: |
 |
|
... immaginate se uno dovesse riavviare windows sullo shuttle perchè è andato in crash
stampante hp in windows: o hai il cd o scarichi il driver. nel primo caso installi anche hp image zone, una monnezza che non serve a niente ma appesantisce il computer. il driver da solo funziona dai, anche se te lo devi cercare e scaricare a mano.
stessa stampante in xubuntu: selezioni la tua stampante dall'elenco e la usi.
eh sì, linux è diffiiicile! |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
