Ancora falle nel più diffuso server DNS

Una società di sicurezza ha scoperto tre nuovi vulnerabilità in alcune versioni di BIND, una delle colonne portanti del sistema DNS. Moltissimi i server a rischio


Boston (USA) – Dopo le gravi falle scoperte la scorsa estate, la nota e più diffusa implementazione del DNS, BIND, torna a far preoccupare gli esperti di sicurezza. Una società specializzata nella protezione delle reti, Internet Security Systems (ISS), ha infatti portato alla luce tre nuove vulnerabilità che affliggono alcune vecchie, ma ancora molto utilizzate, versioni di BIND: la 4 e la 8.

Il DNS è quel sistema che in Internet permette di tradurre i cosiddetti “nomi di dominio”, ossia gli indirizzi scritti in formato alfabetico mnemonico (come “punto-informatico.it”), nei rispettivi indirizzi IP numerici (come “62.152.117.85”).

ISS ha spiegato che delle tre falle scoperte in BIND due rendono i server DNS vulnerabili ad attacchi di tipo denial of service, ed una – consistente in un buffer overflow – potrebbe addirittura permettere ad un aggressore di far girare del codice malevolo su di un sistema remoto.

Il rischio, secondo ISS, è che l’insorgere di queste falle possa favorire il lancio di attacchi DDoS di vasta portata, come quello verificatosi di recente , o il diffondersi di nuovi e pericolosi worm.

“Un worm potrebbe essere in grado di sfruttare il buffer overflow appena scoperto in BIND”, ha affermato Dan Ingevaldson, esperto di sicurezza presso ISS. “Ci sentiamo di dire che questa vulnerabilità è della stessa classe di quella che a suo tempo rese così celebre Code Red”.

Ingevaldson sostiene poi che sarebbero decine o anche centinaia di migliaia i server su cui gira ancora una qualche versione di BIND 4 o 8. Sebbene questo software sia arrivato alla versione 9, molti amministratori di sistema preferiscono continuare ad utilizzare quelle che, per ironia della sorte, avrebbero dovuto essere le più collaudate, e quindi sicure, versioni precedenti.

L’ Internet Software Consortium , l’organismo che porta avanti lo sviluppo open source di BIND, raccomanda agli amministratori di sistema che non lo avessero ancora fatto di aggiornare quanto prima i propri server a BIND 9. In alternativa, nei prossimi giorni verranno rilasciate nuove versioni aggiornate di BIND 4 e 8.

Sulle vulnerabilità di BIND e le debolezze del DNS è possibile leggere, su questo stesso numero, l’ articolo di Alessandro Franceschi .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Firewall casalingo, firewall aziendale.
    I personal firewall sono oggetti complessi per gente "semplice".E proteggono l'utente dalle aggressioni via internet ma nessuno protegge loro delle agressioni dell'utente.I firewall aziendali su pc o hardware dedicato devono proteggere la rete interna dagli attacchi in arrivo da Internet, proteggersi da tentativi di scasso o uscite non autrizzate da parte degli utenti della rete interna.I secondi sono piu' sicuri ma posso chiedere ad un cliente con alice di spedere 500 euro di firewall oppure di imparare ad utilizzare le iptables?Inoltre occorre comunque tenere d'occhio i log per capire se qualcuno sta tentando operazioni sospette.In azienda i firewall tra installazione, manutenzione, formazione personale i firewall possono rappresentare un costo notevole :-(
  • Anonimo scrive:
    ...attenti al virus...
    scaricando tale FIREWAR debitamente zippato, nella decompressione il mio buon Norton ha individuato il virus "Trojan Horse" nel file exe... attenti.Maurizio75
    • Anonimo scrive:
      Re: ...attenti al virus...
      E' normale, tranquillo... Siccome questo programma può essere riutilizzato dai creatori di virus per disattivare i firewall, viene riconosciuto come codice malevolo da tutti i maggiori antivirus. Cmq il programma in sé, se scaricato dal sito originale, è innocuo.Ciao.- Scritto da: Anonimo
      scaricando tale FIREWAR debitamente zippato,
      nella decompressione il mio buon Norton ha
      individuato il virus "Trojan Horse" nel file
      exe... attenti.
      Maurizio75
  • Anonimo scrive:
    firewall XP
    è sicuro il firewall di windows XP?quali sono le differenze rispetto agli altri?
  • Anonimo scrive:
    a me sembra un semplice kill-process
    premesso che i firewall dovrebbero evitare una simile azione, questa "rivoluzionaria" tecnologia non mi sembra altro che un kill process fatto in vb con tre righe di codice...maH!
  • Anonimo scrive:
    report test con tiny2
    test pagina web: su w98 explorer6 sp1 protezione media non permette esecuzione activex; portando protezione a bassa chiede comunque 2 conferme prima di tentare di disabilitare firewall, ammesso di essere rintontito e dato autorizzazioni se tiny2 è protetto con password richiede la password per disabilitarlo ...... a questo punto chiunque, anche mia nonna, dovrebbe essersi vagamente accorto che c'è una attività strana sul PC;test su eseguibile: con tiny2 protetto da password richiede la password per disabilitarlo .... nonostante non la dia (e che quindi il firewall non venga disabilitato) il report dell'exploit di Iorio dice che ha disabilitato il firewall (e non è vero).
    • Anonimo scrive:
      Re: report test con tiny2
      - Scritto da: genio63
      test pagina web: su w98 explorer6 sp1
      protezione media non permette esecuzione
      activex; portando protezione a bassa chiedeBeh, penso che la pagina web serva solo a dimostrare qual è il problema.....
      comunque 2 conferme prima di tentare di
      disabilitare firewall, ammesso di essere
      rintontito e dato autorizzazioni se tiny2 è
      protetto con password richiede la passwordOppure elimina la chiave dal registro e al prossimo avvio addio al firewall....Certo, molti si accorgerebbero della mancanza del firewall, ma probabilmente continuerebbero ad usare il PC per un po' prima di reinstallare "quella schifezza di tiny2 che smette di funzionare da solo"....
      • Anonimo scrive:
        Re: report test con tiny2
        Oppure elimina la chiave dal registro e al prossimo avvio addio al firewall....^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^Vorrei precisare per chiarezza su windows che puoi configurare le ACL anche sul registro nello stesso modo delle cartelle del disco, quindi, se non sei amministratore, niente operazioni di cancellazione! Chi produce software o chi amministra farm di web server forse queste cose neanche le conosce...
        • Anonimo scrive:
          Re: report test con tiny2


          Vorrei precisare per chiarezza su windows
          che puoi configurare le ACL anche sul
          registro nello stesso modo delle cartelle
          del disco, quindi, se non sei
          amministratore, niente operazioni di
          cancellazione! Chi produce software o chi
          amministra farm di web server forse queste
          cose neanche le conosce...scusa cosa sono le acl??
  • Anonimo scrive:
    Sistema operativo per deficienti
    nel senso che è facile da usare eh... mica nel senso che l'amministratore di sistema taroccato pensa che mettere su un firewall con un click sia cosa buona e giusta...Windows è giovane, unix ha 30 anni, e windows non ha voluto imparare dal passato. Per questo ripercorrerà tutti gli errori del passato per decine di anni. Tutto sta a cercare di capire le ragioni di chi si affida ad un sistema operativo neonato (per ammissione specifica dei "winari" di questi forum la prima versione decente di windows è uscita due anni fa) per gestire la sicurezza di una rete.
  • Anonimo scrive:
    dentiwar 0.25a
    Ma di cosa si sta parlando? Io ho fatto una modifica (dentiwar 0.25a) al mio spazzolino elettrico che lo spegne ogni volta che mi alzo tardi, urto al letto e verso il caffe' sul piumone (che deve essere necessariamente di colore azzurro ...)!Puo' interessare a nessuno?A pagamento posso fornire schema disegnato su fazzolettino di carta.
  • Anonimo scrive:
    Dobbiamo preoccuparci?
    Lo chiedo agli esperti. A me hanno messo su un Norton Firewall.. Ora cosa devo temere?
  • Anonimo scrive:
    Bella scoperta... l'acqua calda
    Hanno scoperto che se permetti a del codice eseguibile di funzionare sul tuo computer, quello può fare ciò che vuole...Compliments.
    • Anonimo scrive:
      Re: Bella scoperta... l'acqua calda
      - Scritto da: figuriamoci
      Hanno scoperto che se permetti a del codice
      eseguibile di funzionare sul tuo computer,
      quello può fare ciò che vuole...Questo succede sotto windows...se sotto *nix scrivi un programma che tenti di formattare il disco fisso ma poi non ne hai i diritti, il programma non potrà fare nulla...Se permetti di eseguire del codice sul tuo computer quello NON deve poter fare ciò che vuole... ma ciò che TU (possessore del computer) vuoi.ciao, teo
      • Anonimo scrive:
        Re: Bella scoperta... l'acqua calda
        - Scritto da: tux
        - Scritto da: figuriamoci

        Hanno scoperto che se permetti a del
        codice

        eseguibile di funzionare sul tuo computer,

        quello può fare ciò che vuole...

        Questo succede sotto windows...

        se sotto *nix scrivi un programma che tenti
        di formattare il disco fisso ma poi non ne
        hai i diritti, il programma non potrà fare
        nulla...Dico una corbelleria, ma...Se su XP (o 2000, o NT) sei loggato come Simple User, non accade la stessa cosa?Cioè, io anche sul pc di casa ho 2 utenze, una administrator per me ed una + "limitante" per mia moglie...
        Se permetti di eseguire del codice sul tuo
        computer quello NON deve poter fare ciò che
        vuole... ma ciò che TU (possessore del
        computer) vuoi.

        ciao, teoCiao
        • Anonimo scrive:
          Re: Bella scoperta... l'acqua calda
          - Scritto da: spino
          Dico una corbelleria, ma...
          Se su XP (o 2000, o NT) sei loggato come
          Simple User, non accade la stessa cosa?Su Win e' tutto molto meno stagno: tanto e' vero che i virus se ne fregano abbastanza di come sei loggato e si impadroniscono immediatamente della macchina e dei suoi servizi; in Unix se becchi un virus con un user questo non e' in grado di diffondersi ne' orizzontalmente (agli altri user di pari livello), ne' tanto meno puo' arrivare a root.
          • Anonimo scrive:
            Re: Bella scoperta... l'acqua calda
            Non diciamo sciocchezze...
            Su Win e' tutto molto meno stagno: tanto e'
            vero che i virus se ne fregano abbastanza di
            come sei loggato e si impadroniscono
            immediatamente della macchina e dei suoi
            servizi; in Unix se becchi un virus con un
            user questo non e' in grado di diffondersi
            ne' orizzontalmente (agli altri user di pari
            livello), ne' tanto meno puo' arrivare a
            root.
          • Anonimo scrive:
            Re: Bella scoperta... l'acqua calda
            - Scritto da: JP
            Non diciamo sciocchezze...Adoro chi risponde in modo approfondito :)))

            Su Win e' tutto molto meno stagno: tanto

            e' vero che i virus se ne fregano abbastanza

            di come sei loggato e si impadroniscono

            immediatamente della macchina e dei suoi

            servizi; in Unix se becchi un virus con un

            user questo non e' in grado di diffondersi

            ne' orizzontalmente (agli altri user di

            pari livello), ne' tanto meno puo' arrivare

            a root.Hai mai preso la prima versione del RedCode ???Portava con se' un comandino di pochi byte, che si chiamava _root_.Qualsiasi utente tu fossi facendo precedere da questo qualsiasi comando DOS lo eseguivi come se fossi il SO.Quindi potevi entrare in directory in cui neanche Administrator puo' entrare :)Testato anche su un Win 2000 Server con tutti i service pack.Se questa e' sicurezza :)))
          • Anonimo scrive:
            Re: Bella scoperta... l'acqua calda
            - Scritto da: GrayLord
            - Scritto da: JP

            Non diciamo sciocchezze...

            Adoro chi risponde in modo approfondito :)))



            Su Win e' tutto molto meno stagno:
            tanto


            e' vero che i virus se ne fregano
            abbastanza


            di come sei loggato e si impadroniscono


            immediatamente della macchina e dei
            suoi


            servizi; in Unix se becchi un virus
            con un


            user questo non e' in grado di
            diffondersi


            ne' orizzontalmente (agli altri user di


            pari livello), ne' tanto meno puo'
            arrivare


            a root.

            Hai mai preso la prima versione del RedCode
            ???
            Portava con se' un comandino di pochi byte,
            che si chiamava _root_.
            Qualsiasi utente tu fossi facendo precedere
            da questo qualsiasi comando DOS lo eseguivi
            come se fossi il SO.
            Quindi potevi entrare in directory in cui
            neanche Administrator puo' entrare :)

            Testato anche su un Win 2000 Server con
            tutti i service pack.

            Se questa e' sicurezza :)))Assolutamente vero.Ho provato anch'io l'emozione di Red Code.Cmq qualcosa di simile si puo' fare anche con WXP Professional edition.E con WXP pre SP1 si potevano cancellare intere directory solo se l'utente visitava un sito web preparato per tale scopo. Per conoscenza del problema visita http://grc.com .Al momento WXP riserva ancora tante soprese; compreso il fatto (almeno da quello che ne so io utente medio) che un qualunque utente puo rendere private le proprie cartelle all'admin.Io ho notato con questo con WXP Professional e considero la cosa estremamente fastidiosa.
          • Anonimo scrive:
            Re: Bella scoperta... l'acqua calda

            Hai mai preso la prima versione del RedCode
            ???
            Portava con se' un comandino di pochi byte,
            che si chiamava _root_.
            Qualsiasi utente tu fossi facendo precedere
            da questo qualsiasi comando DOS lo eseguivi
            come se fossi il SO.Proprio non sapete di cosa parlate...RedCode e' un exploit per IIS, sfrutta un buffer unchecked di IIS: quindi ottiene gli stessi diritti di IIS quando exploitato.Quindi *se* IIS gira con privilegi ampi, code red girera' con privilegi ampi; ma questo c'azzecca poco con la sicurezza di Windows (!=IIS)
        • Anonimo scrive:
          Re: Bella scoperta... l'acqua calda

          Dico una corbelleria, ma...
          Se su XP (o 2000, o NT) sei loggato come
          Simple User, non accade la stessa cosa?si .. ma c'e' la _piccola_ differenza tra il modo di gestire la multiutenza di un sistema win e quello di uno unix,a me basta aprire una shell e scrivere "su" sotto win ? premesso questo chi e' che si logga abitualmente come user in win 2000/xp ?
          • Anonimo scrive:
            Re: Bella scoperta... l'acqua calda
            vi chiedo prima di fare commenti di avere la sicurezza di quello che dite...soprattutto gli utenti linux/unix pe rnon rovinare la razza che ci sta dietro...la tua affermazione non è vera al 100% in quanto da windows 2000(prima non so) e presente l'opzione esegui come....il che ti permette di eseguire ad esempio il programma gestione risorse come administratorgrazie ciao




            Dico una corbelleria, ma...

            Se su XP (o 2000, o NT) sei loggato come

            Simple User, non accade la stessa cosa?

            si .. ma c'e' la _piccola_ differenza tra il
            modo di gestire la multiutenza di un sistema
            win e quello di uno unix,a me basta aprire
            una shell e scrivere "su" sotto win ?
            premesso questo chi e' che si logga
            abitualmente come user in win 2000/xp ?
          • Anonimo scrive:
            Re: Bella scoperta... l'acqua calda
            - Scritto da: zio kill (-9)
            premesso questo chi e' che si logga
            abitualmente come user in win 2000/xp ?Io: in ufficio mi sono fatto 2 utenze, una di "lavoro" ed una come administrator... :)
  • Anonimo scrive:
    Un vero firewall
    Un firewall sotto windows? Sul proprio PC? E' pittoresco, che razza di firewall è?A mio parere se si ha bisogno seriamente di un firewall è meglio scegliere un firewall "hardware" dedicato, una scatola separata che sta tra il mio PC (o la mia rete) e il mondo esterno. Come seconda scelta al posto della scatola va bene anche un PC da pochi soldi con un sistema operativo vero: Linux.
    • Anonimo scrive:
      Re: Un vero firewall
      - Scritto da: Firewall-1
      Nell'ottica della piccola e media azienda su
      questo forse posso essere d'accordo, anche
      se io mi affiderei a un sisitema un po' +
      stabile e testato. Unix.1) che GNU/Linux non sia testato e' una grossa fesseria e' probabilmente il sistema *nix piu' testato in circolazione.2) netfilter e' miglior sistema di packet filtering in circolazione (volendo ti permette anche di lavorare a layer 7 facendo string matching come firewall-1, anche se imho non ha molto senso)
      • Anonimo scrive:
        Re: Un vero firewall

        1) che GNU/Linux non sia testato e' una
        grossa fesseria e' probabilmente il sistema
        *nix piu' testato in circolazione.non ho detto che non è testato, ma solo che lo è di meno ed è meno stabile del suo papà :-)diciamo che si possono entrambi stabilizzare in egual modo ma su linux devi lavorare di +, non concordi?
        2) netfilter e' miglior sistema di packet
        filtering in circolazione (volendo ti
        permette anche di lavorare a layer 7 facendo
        string matching come firewall-1, anche se
        imho non ha molto senso)nulla da dire contro netfilter.
        • Anonimo scrive:
          Re: Un vero firewall
          - Scritto da: Firewall-1
          non ho detto che non è testato, ma solo che
          lo è di meno ed è meno stabile del suo papà
          :-)non concordo, gli unix commerciali sono testati dai relativamente pochi coder che lavorano nel azienda che lo produce (per testare intendo anche auditare il codice non solo stressare l'applicazione), di contro GNU/Linux e' auditato e sviscerato da migliaia di coder in tutto il mondo, un sistema di sviluppo aperto in questi casi paga eccome :-)
          diciamo che si possono entrambi stabilizzare
          in egual modo ma su linux devi lavorare di
          +, non concordi?che si debba lavorare di piu' e' innegabile ma hai anche risorse maggiori (umane) rispetto agli unix commerciali.
          • Anonimo scrive:
            Re: Un vero firewall
            errore mio che non ho precisato, ma mi riferivo alle versioni free e opensource, concepite, sviluppate e stratestate un decennio prima la nascita di linux.
    • Anonimo scrive:
      mmm....
      IMHO credo che il concetto di firewall debba far parte del bagaglio di conoscenze del navigatore. Anche del principiante.Non è poi così difficile; di solito, quando un neofita mi chiede cos'è un firewall nel modo più semplice gli dico:"Immagina che il tuo pc sia la tua casa; essa ha il suo indirizzo e le sue porte di ingresso/uscita.Ora immagina che qualcuno (forse un curioso, forse un ladro, forse un teppista) passando per strada, provi a controllare se le porte sono aperte..."Tutti capiscono al volo cos'è un firewall e capiscono che NON si naviga senza.Ciao.
  • Anonimo scrive:
    Io invece disabilito ISA e Firewall-1, IPTables...
    Basta convicere l'utentea far partire un batch/script con dentroi comando NET STOP.......(se usate windows)o Kill ....(se usate Windows o Linux)
    • Anonimo scrive:
      Re: Io invece disabilito ISA e Firewall-1, IPTable

      Basta convicere l'utente
      a far partire un batch/script con dentro
      i comando NET STOP.......(se usate windows)
      o Kill ....(se usate Windows o Linux) ^^^^^^Questa che hai appena detto e` una boiata, soprattutto per quanto riguarda iptablesHenryx
    • Anonimo scrive:
      Re: Io invece disabilito ISA e Firewall-1, IPTables...
      è una fesseria, per far partire un batch script (come lo hai chiamato tu) che disattivi la rete sotto Linux devi essere root, poi con kill non disattivi nessun firewall iptables!
    • Anonimo scrive:
      Re: Io invece disabilito ISA e Firewall-1, IPTable
      - Scritto da: Mario Rossi
      Basta convicere l'utente
      a far partire un batch/script con dentro
      i comando NET STOP.......(se usate windows)
      o Kill ....(se usate Windows o Linux) mi puoi anche dire come convinci un utente *nix a far girare codice di dubbia provenienza con i privilegi di root?
      • Anonimo scrive:
        Re: Io invece ... utonti linux
        - Scritto da: xcvbwerty
        - Scritto da: Mario Rossi

        Basta convicere l'utente

        a far partire un batch/script con dentro

        i comando NET STOP.......(se usate
        windows)

        o Kill ....(se usate Windows o Linux)

        mi puoi anche dire come convinci un utente
        *nix a far girare codice di dubbia
        provenienza con i privilegi di root?Se Linux avesse la stessa diffusione di Winsorz ti troverersti gli stessi utonti che si loggano normalmente come root e cliccano su tutti gli allegati di posta che gli arrivano ...In tali casi non c'è firewall che tenga ... a meno che uno non inventi un firewall "mentale" che blo0cchi i pensierti degli utonti quali "guarda che bell'attachment, vediamo cosa contiene" oppure "non ho voglia di crermi un account e uso root"Ciao, Marzio
        • Anonimo scrive:
          Re: Io invece ... utonti linux
          se mio nonno avesse 5 palle sarebbe un flipper
        • Anonimo scrive:
          Re: Io invece ... utonti linux

          Se Linux avesse la stessa diffusione di
          Winsorz ti troverersti gli stessi utonti che
          si loggano normalmente come root e cliccano
          su tutti gli allegati di posta che gli
          arrivano ...
          In tali casi non c'è firewall che tenga ...
          a meno che uno non inventi un firewall
          "mentale" che blo0cchi i pensierti degli
          utonti quali "guarda che bell'attachment,
          vediamo cosa contiene" oppure "non ho voglia
          di crermi un account e uso root"Con KDE e Gnome che ti rompono le palle ogni volta che ti "logghi"?"Stai usando l'account di root, stai seriamente attento a non fare ca22ate!"Comqune in effetti e' vero... se l'utente e' idiota... infatti conosco alcune persone che usano win2k, come administrator e senza pass, oltre che senza fw... che bello scherzo cancellargli il boot.ini! ;)))
          • Anonimo scrive:
            Re: Io invece ... utonti linux
            Bwahahahahhahahahahahahahahahahahahahahahio con qualche mio collega mi diverto di + con shutdown.exe copiato da xp..shutdown -m \\poverocristo -s :)
    • Anonimo scrive:
      Re: Io invece disabilito ISA e Firewall-1, IPTables...
      il massimo è mettere nella macchina il cd di ripristino della configurazione originale che di default non ha installato un personal firewall. riavviare da cd e seguire le istruzioni. così sei sicuro al 100% ;-)
    • Anonimo scrive:
      Re: Io invece disabilito ISA e Firewall-1, IPTable
      Bhe credo lo abbiate bombardato abbastanza! non vi pare?Capita a tutti di dirne una di troppo.
    • Anonimo scrive:
      Re: Io invece disabilito ISA e Firewall-1, IPTable
      che scemenza. allora io gli faccio cancellare boot.ini...il computer a prova di scemo non esiste.- Scritto da: Mario Rossi
      Basta convicere l'utente
      a far partire un batch/script con dentro
      i comando NET STOP.......(se usate windows)
      o Kill ....(se usate Windows o Linux)

      • Anonimo scrive:
        Re: Io invece disabilito ISA e Firewall-1, IPTable
        - Scritto da: ciao
        che scemenza. allora io gli faccio
        cancellare boot.ini... " Attento !!!! C'e' un virus nel tuo computer:per eliminarlo definitivamente prendi un grosso martello e perquoti violentemente la piastra madre." :))) Dici che qualche utonto ci casca ???
  • Anonimo scrive:
    Nel primo caso....
    e' necessario installare codice locale: io non eseguo *MAI* alcun codice in locale preso da inetnel secondo caso con un componente ActiveX.. : cos'e'? Io uso Opera 6 e i norvegesi saggiamente si sono sempre rifiutati di includerne il supporto per problemi di portabilita' e sicurezza questo articolo non mi toccaPS se doveste avere problemi per via di exploder contattatemi che provvedero' a sistemarvi il computer a prezzi (piu' o meno) modici HAHAHAHAHAUn grazie anche a Paolo Iorio
  • Anonimo scrive:
    E' UNA VERGOGNA !
    E' una vergogna che certa gente per farsi pubblicità gratuita si inventi una cosa così assurda ! Volete vedere il codice sorgente di un virus che disabilita i firewalls ? Bene, lo potete trovare in pochi minuti facendovi un giro su Google e del tutto gratuitamente ! Magari imparate anche qualcosa visto che i Virus (quelli seri!) sono scritti in C/C++ e non in VB come quelli di questo "personaggio" (il cui programmino, inoltre, rischia di fare cilecca se sul client non trova il run-time per VB).
    • Anonimo scrive:
      Re: E' UNA VERGOGNA !
      Concordo è veramente una stronzata.BACKSTEALTH aveva una logica perchè un programma a cui negavi un accesso, invece accedeva all'esterno senza nessun problema (anche se zonealarm non ha mai sofferto di tale incoveniente).Invece Firewar oltre a richiedere activeX per attivarsi tramite web genera un errore in nei vari firewall (se non impianta addirittura il sistema) e la loro disattivazione è visibile anche sei un pirla informatico come me :) .Quindi te ne accorgi tranquillamente dell'operazione illecita :)In pratica è un programma che è capace di chiudere un applicazione, ma a questo punto perchè non scrivere un applicazione che mi chiude Word, Excel, PowerPoint tutti insieme :) . Sarebbe più utile.
      • Anonimo scrive:
        Re: E' UNA VERGOGNA !

        In pratica è un programma che è capace di
        chiudere un applicazione, ma a questo punto
        perchè non scrivere un applicazione che mi
        chiude Word, Excel, PowerPoint tutti
        insieme :) . Sarebbe più utile.Perche' la disattivazione del firewall ha senso in relazione ad una successiva azione... per questo motivo la cosa deve essere il piu' possibile nascosta all'utente...Se un applicazione chiudesse word l'utente se ne accorgerebbe subito visto che probabilmente ci stava scrivendo un qualche documento...non occorre essere dei geni per capire che meno la cosa e' plateale piu' e' facile fare i propri comodi...ciao
        • Anonimo scrive:
          Re: E' UNA VERGOGNA !

          Perche' la disattivazione del firewall ha
          senso in relazione ad una successiva
          azione... per questo motivo la cosa deve
          essere il piu' possibile nascosta
          all'utente...
          Caro amico prima di parlare non credere che tutti siano deficienti.Io ho provato per curiosità firewar (6 tentativi) e zonealarm mi ha chiesto:"sei sicuro che vuoi disabilitare zonealarm". Allora dov è l'attività di bucare il firewall???Un'altra volta a dire la verità mi è comparsa la finestra di errore:" l'applicazione ha compiuto un operazione non valida e sarà chiuso". Quindi eccetto che non sono cieco mi rendo conto che il firewall viene si chiude in maniera anomala.E un altra volta il sistema si è impiantato con necessario riavvio
          Se un applicazione chiudesse word l'utente
          se ne accorgerebbe subito visto che
          probabilmente ci stava scrivendo un qualche
          documento...

          non occorre essere dei geni per capire che
          meno la cosa e' plateale piu' e' facile fare
          i propri comodi...
          Il discorso su chiudere le applicazioni Office era ironico e sarcastico. In quanto è + o - l'unica cos ache sa fare firewar.
      • Anonimo scrive:
        Re: E' UNA VERGOGNA !
        ma come fa a chiudere un applicazione che si suppone giri con permessi alti se non lanciato da root?
        • Anonimo scrive:
          Re: E' UNA VERGOGNA !
          - Scritto da: pdbl
          ma come fa a chiudere un applicazione che si
          suppone giri con permessi alti se non
          lanciato da root?Si parla dei firewall software personali per piattaforma Windows, tipo: Norton Firewall; McAfee Firewall ecc...:)
      • Anonimo scrive:
        Re: E' UNA VERGOGNA !
        - Scritto da: TP

        In pratica è un programma che è capace di
        chiudere un applicazione, ma a questo punto
        perchè non scrivere un applicazione che mi
        chiude Word, Excel, PowerPoint tutti
        insieme :) . Sarebbe più utile.Porc... è vero! Così Windows comincerebbeanche a funzionare di tanto in tanto :)
    • Anonimo scrive:
      Re: E' UNA VERGOGNA !
      - Scritto da: Mi faccia il piacere
      Magari imparate anche qualcosa visto che i Virus (quelli seri!) sono scritti in C/C++ e non in VB...Virus "seri" in C/C++ ?!? Da che esistono i virus informatici, l'unico linguaggio di programmazione adatto per crearli e' l'Assembler. E' una questione di efficienza e di occupazione di spazio, altro che C/C++. Sapresti, in poche centinaia di bytes, infettare file .com/.exe con un virus scritto in C/C++ ? Ho detto *poche* centinaia di bytes, nell'ordine di 500-800 bytes al massimo. In Assembler si puo' fare ed, inoltre, c'e' abbastanza spazio per renderlo anche TSR... sai che vuol dire TSR no? Sai fare un programma in C/C++ che resti TSR ed intercetti un interrupt (tipo il buon vecchio INT 21h)? Intendo un programma che non superi una trentina di bytes di lunghezza - ti assicuro che in Assembler, con 30 bytes ne fai di cosette interessanti... vuoi vedere un *vero* virus? Cerca il source .asm del Cascade, del Junkie o del Beryllium - quest'ultimo e' un virus stealth dell'MBR/BS molto ben scritto.Ciao,The Nuker
      • Anonimo scrive:
        Re: E' UNA VERGOGNA !
        Esattamente....qui si parla di virus nel senso + antico del termine...quindi sono d'accordo che nessun altro modo è valido se non l'assembler, e questa è una cosa che chiunque con i computer ha cominciato ad averci a che fare nella seconda metà degli anni '80 DA' PER SCONTATA !Un virus in C++ ? Certo, qualche 6/700 kb nella migliore delle ipotesi...Oggi è sicuramente un modo infruttuoso (alla peggio ricorri a VBA e scrivi qualche worm)....i virus non sono ciò di cui mi intendo, ma io di quelli in forma replicatore + bomba non ne vedo da parecchio...Col C++ scriveteci motori grafici, che è più divertente ed UTILE !!
      • Anonimo scrive:
        Re: E' UNA VERGOGNA !
        Ciao. E' questo il source?http://www.phreak.org/archives/The_Collection/source/vir_fair/cascade.asmMa che cazzo c'è scritto??Beato chi lo capisce, lo invidio davvero!!
        • Anonimo scrive:
          Re: E' UNA VERGOGNA !
          - Scritto da: Loter
          Ciao. E' questo il source?
          http://www.phreak.org/archives/The_Collection
          Ma che cazzo c'è scritto??Conosci il macro assembler ???Se no e' chiaro che non capisci quello che c'e' scritto :)))
          Beato chi lo capisce, lo invidio davvero!!Tutti quei MS_ mi fanno un po' senso...
        • Anonimo scrive:
          Re: E' UNA VERGOGNA !
          - Scritto da: Loter
          Ciao. E' questo il source?Si, ma e' il source ricavato da un disassembler, lo si vede subito dalle labels troppo generiche.
          Ma che cazzo c'è scritto??
          Beato chi lo capisce, lo invidio davvero!!Assembler - o linguaggio macchina (anche se questa definizione non e' propriamente la piu' corretta), istruzioni che il tuo PC esegue continuamente.L'Assembler non e' poi cosi' difficile da imparare e, tra le altre cose, ti permette di conoscere *a fondo* l'hardware sul quale gira. Certo bisogna avere un bel po' di tempo a disposizione, ma ti assicuro che le soddisfazioni non mancano.
    • Anonimo scrive:
      Re: E' UNA VERGOGNA !
      Signori!....La maggior parte di voi si dimentica che la rete non e' composta da cervelloni sopraffini come voi che tanto criticate il lavoro di questa persona: (invidia?).il fatto e' che come citava l'articolo su i DNS ci sono tanti amministratori pigri, o troppo occupati a fare altro che tali debolezze nell'universo di internet sono piu' che delle realta' realizzabili.
    • Anonimo scrive:
      Re: E' UNA VERGOGNA !
      Bella che non volevo scriverlo, mi bastavano le risate fatte leggendo l'articolo. Ma visto che lo hai scritto tu aggiungo che CONCORDO IN PIENO.
  • Anonimo scrive:
    ridicolo
    assurdo sto tipoe beccatevi questa http://www.swzone.it/news/swznews.php?action=news&id=5076 :-D
  • Anonimo scrive:
    BUFALA
    Ma insomma che cosa ci sarebbe di nuovo?Se un qualsiasi codice viene eseguito sul client puo' prendere il controllo della macchina e fare danni o mandare dati in giro (usando porte lecite tipo http, ftp ecc.)Il fatto è che non bisognerebbe arrivare mai all'esecuzione del codice (sconosciuto) sul client. E l'unico responsabile è l'utente. Mai nessuna protezione potrà impedire all'utente sprovveduto di lasciar passare il nemico. Se compilo un programmino che formatta il disco e lo invio ad un utente come allegato di una email e l'utente lo esegue non c'è nessuna protezione che possa salvarlo.
    • Anonimo scrive:
      Re: BUFALA
      - Scritto da: Billgheiz
      Se un qualsiasi codice viene eseguito sul
      client puo' prendere il controllo della
      macchina e fare danni o mandare dati in giro
      (usando porte lecite tipo http, ftp ecc.)Gia`. E per quanto riguarda l'ActiveX, basta impostare la protezione di IE a "media" ed esso non sara` per nulla eseguito (ho appena verificato).Insomma, il solito tizio che se ne viene fuori con una banalita` spacciandola per un uovo di colombo. Basta condire il tutto con una parvenza di professionalita`, ed ecco che prima o poi un qualche giornalista abbocca.
    • Anonimo scrive:
      Re: BUFALA
      cazzata! se l'utente quando esegue il codice non e' root col cacchio che l'OS ti fa formattare il disco
      • Anonimo scrive:
        Re: BUFALA

        cazzata! se l'utente quando esegue il codice
        non e' root col cacchio che l'OS ti fa
        formattare il discosi, ma un comando come rm -r ~/* lo eseguirebbe tranquillamentea quel punto che il kernel sia ancora in piedi e' una magra consolazione.
        • Anonimo scrive:
          Re: BUFALA

          si, ma un comando come rm -r ~/* lo
          eseguirebbe tranquillamente
          a quel punto che il kernel sia ancora in
          piedi e' una magra consolazione.ROTFL ! ma ti sei letto che cazzata hai scritto ? stai paragonando il rimuovere la home di un utente al mandare a pu**ane tutto il sistema ..."se c'e' il terremoto le case antisismiche non crollano""si pero le crepe sui muri magari le trovi lo stesso"bha ...
    • Anonimo scrive:
      Re: BUFALA

      Mai nessuna protezione potrà impedire
      all'utente sprovveduto di lasciar passare il
      nemico. Se compilo un programmino chepalladium
      • Anonimo scrive:
        Re: BUFALA
        - Scritto da: egoista


        Mai nessuna protezione potrà impedire

        all'utente sprovveduto di lasciar passare
        il

        nemico. Se compilo un programmino che

        palladiumPreferisco i worm....
    • Anonimo scrive:
      Re: BUFALA
      - Scritto da: Billgheiz
      Se compilo un programmino che
      formatta il disco e lo invio ad un utente
      come allegato di una email e l'utente lo
      esegue non c'è nessuna protezione che possa
      salvarlo.insomma... se l'utente non ha i privilegi per formattare il disco direi proprio di no ^_^
  • Anonimo scrive:
    Bucaneve ed altri frollini
    Windows 98 SEInternet Explorer 5.00.2614Zone Alarm Pro 3.1.395Accesso alla pagina con codice "malevolo":«Le impostazioni di protezione correnti non consentono l'esecuzione dei controlli ActiveX su questa pagina. Di conseguenza, la pagina potrebbe non essere visualizzata correttamente.»Con tanti saluti a P. Iorio.La versione eseguibile, naturalmente, ve la scaricate voi "per sbaglio" e sempre per sbaglio ci cliccate sopra. Anche perché non ho il runtime del VB6, non ci penso neanche...Mai accettare caramelle dagli sconosciuti...
  • Anonimo scrive:
    non conviene installare fw su windovz
    tanto è lui che è fallatomentre invece mettere su linux :) sei a posto :))))))
    • Anonimo scrive:
      Re: non conviene installare fw su windovz
      - Scritto da: dervenzio bislaqui+ù

      tanto è lui che è fallato

      mentre invece mettere su linux :) sei a
      posto :))))))false convinzioni portano ad atroci catastrofi... nessun sistema è sicuro...
      • Anonimo scrive:
        Re: non conviene installare fw su windovz
        vabè ma se è tranquillo così.. perchè rendergli incerto anche questo giorno informatico? :)
Chiudi i commenti