Il Pentium 4 strizza l'occhio all'SP2

Anche Intel, dopo AMD, attiva nei suoi chip la tecnologia per la protezione della memoria supportata nell'ultimo service pack per Windows XP. Il colosso ha lanciato anche i suoi primi compilatori per codice x86 a 64 bit


Santa Clara (USA) – Seguendo le orme della sua più diretta rivale, AMD , Intel ha introdotto – senza troppa pubblicità – i suoi primi processori con la tecnologia per la protezione della memoria NX (No Execute), qui implementata con il nome di Execute Disable Bit (EDB).

Il supporto software al bit NX è stato incluso da Microsoft nel Service Pack 2 per Windows XP con il nome di Data Execution Prevention (DEP). Come spiegato nello speciale di Punto Informatico sull’SP2, questa tecnologia ha lo scopo di rafforzare la separazione tra le aree di memoria riservate ai dati e quelle riservate al codice, questo per impedire che un programma malevolo, sfruttando uno dei cosiddetti bug “buffer overflow”, possa inserire del codice in aree riservate ai dati e successivamente invocarne l’esecuzione.

La tecnologia NX è integrata anche nei più recenti chip mobili di Transmeta e nell’imminente famiglia di processori Esther di VIA , inoltre esiste già una patch di Intel e Red Hat che ne aggiunge il supporto anche al kernel di Linux.

I processori di Intel in cui è stata attivata la funzione EDB sono contrassegnati dalla lettera “J” dopo il numero di modello. Tutti i Pentium 4 e i Celeron da 90 nanometri che d’ora in avanti giungeranno sul mercato saranno dotati della tecnologia EDB: il loro prezzo rimane invariato.

Fra i Celeron “J” lanciati sul mercato in questi giorni vi sono i primi modelli basati sul Socket T (775 pin) e la prima versione desktop del modello 340.

I prossimi chip ad implementare il bit NX saranno gli Xeon DP “Nocona”, i primi ad aver abbracciato la tecnologia x86 a 64 bit di Intel nota come EM64T (Extended Memory 64 Technology).

A proposito di 64 bit, il chipmaker di Santa Clara ha di recente annunciato la disponibilità di una suite di strumenti per lo sviluppo di applicazioni ottimizzate per i chip EM64T. Fra questi tool, che supportano sia Windows che Linux, vi sono compilatori, debugger, analizzatori di prestazioni e la Math Kernel Library di Intel. Un portavoce del colosso ha spiegato che i nuovi compilatori generano codice pienamente compatibile con la tecnologia AMD64.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    attacco MALIZIOSO ?!?
  • Anonimo scrive:
    Malware & Zombie per i DDoS
    Purtroppo son sempre più preoccupato della situazione nella rete, in quanto, continuando a tenere sott'occhio le agenzie d'informazione riguardo Malware (TrendMicro & Symantec) e bug di sicurezza (SecurityFocus), noto sempre più azioni ed eventi finalizzati nell'accumulare il più possibile ZombieNet. Purtroppo, per quante patch possa rilasciare Microsoft, il vero problema è nell'utente.Un sistema operativo avrà sempre degli errori sfruttabili. Sta all'utente comprendere che deve iniziare a pensare alla sicurezza del proprio Desktop o Laptop PC, in quanto, credere che un personal computer sia in grado di autoripararsi, è utopia (almeno per i giorni nostri).Ci potranno essere firewall ultra intelligenti, filtri antispam, anti spyware, anti malware, antivirus autoaggiornanti ecc..., ma ci sarà sempre il virus kiddie che troverà il metodo per scavalcare queste misure di sicurezza.Quando una protezione la si conosce, si trova sempre il metodo per aggirarla. Non esiste il sistema di sicurezza perfetto.Solo quando gli utenti verranno istruiti e sensibilizzati (in modo massiccio) nel rispettare le semplici regole di sicurezza che permettono al sistema di non finire vittima di chissà quali "trappole", solo allora si potrà dire d'aver dato una svolta significativa alla diffusione di codici maligni (sia Malware che DoS/DDoS Tools) nella rete.Massimiliano PUOJACKZ Forner
    • Anonimo scrive:
      Re: Malware & Zombie per i DDoS
      Sono d'accordo, ma la tua proposta e' di difficile se non impossibile attuazione, poiche' la maggior parte degli utenti non intende "perdere tempo" a capire come ci si possa difendere e non diventare parte di una dos net.Ho provato ad abassare il firewall dopo essermi connesso con un semplice modem 56Kb.Tempo 30 Sec. precisi ed avevo gia' il mio bel virus installato e funzionante :|Provare per credere- Scritto da: Anonimo
      Purtroppo son sempre più preoccupato
      della situazione nella rete, in quanto,
      continuando a tenere sott'occhio le agenzie
      d'informazione riguardo Malware (TrendMicro
      & Symantec) e bug di sicurezza
      (SecurityFocus), noto sempre più
      azioni ed eventi finalizzati nell'accumulare
      il più possibile ZombieNet.
      Purtroppo, per quante patch possa rilasciare
      Microsoft, il vero problema è
      nell'utente.
      Un sistema operativo avrà sempre
      degli errori sfruttabili. Sta all'utente
      comprendere che deve iniziare a pensare alla
      sicurezza del proprio Desktop o Laptop PC,
      in quanto, credere che un personal computer
      sia in grado di autoripararsi, è
      utopia (almeno per i giorni nostri).
      Ci potranno essere firewall ultra
      intelligenti, filtri antispam, anti spyware,
      anti malware, antivirus autoaggiornanti
      ecc..., ma ci sarà sempre il virus
      kiddie che troverà il metodo per
      scavalcare queste misure di sicurezza.
      Quando una protezione la si conosce, si
      trova sempre il metodo per aggirarla. Non
      esiste il sistema di sicurezza perfetto.
      Solo quando gli utenti verranno istruiti e
      sensibilizzati (in modo massiccio) nel
      rispettare le semplici regole di sicurezza
      che permettono al sistema di non finire
      vittima di chissà quali "trappole",
      solo allora si potrà dire d'aver dato
      una svolta significativa alla diffusione di
      codici maligni (sia Malware che DoS/DDoS
      Tools) nella rete.

      Massimiliano PUOJACKZ Forner
    • Anonimo scrive:
      Re: Malware & Zombie per i DDoS
      La cosa positiva è che ogni tanto, nel mare di scemenze di cui è composto il panorama IT mondiale, se ne spunta fuori qualcuno ancora più ridicolo...Almeno ci si ride un pò su :)
      • Anonimo scrive:
        Re: Malware & Zombie per i DDoS
        - Scritto da: Anonimo
        La cosa positiva è che ogni tanto,
        nel mare di scemenze di cui è
        composto il panorama IT mondiale, se ne
        spunta fuori qualcuno ancora più
        ridicolo...
        Almeno ci si ride un pò su :)..ma pooooverooo...[ROTFL]
    • Anonimo scrive:
      Re: Malware & Zombie per i DDoS
      mahuahuah mhuamnuhauah auamaihauhauahau amuiauhauyhauahauahau. Ma letto tante scemenze tutte insieme!
      • Anonimo scrive:
        Re: Malware & Zombie per i DDoS
        ma le hai pensate tutte ste cavolate o le hai scritte di getto?Se sono ragionate curati :)
      • Anonimo scrive:
        Re: Malware & Zombie per i DDoS
        Dai però sto povero ragazzo non maltrattelo così, altrimenti risponde ed è pure peggio !
        • Anonimo scrive:
          Re: Malware & Zombie per i DDoS
          - Scritto da: Anonimo
          Dai però sto povero ragazzo non
          maltrattelo così, altrimenti risponde
          ed è pure peggio !..mah, peggio di così non credo..almeno dica che quando ha scritto 'sto articolo si stava facendo un'autostrada di coca.
    • Anonimo scrive:
      Re: Malware & Zombie per i DDoS

      Purtroppo son sempre più preoccupatoAnche io sono molto preoccupato. Se la sicurezza in rete la fanno gente che sa solo riempirsi la bocca di parole come 'malware' e 'ddos', tempi bui ci aspetteranno.Molto bui.Lo Zio.
    • Anonimo scrive:
      Re: Malware & Zombie per i DDoS
    • Anonimo scrive:
      Re: Malware & Zombie per i DDoS
    • Anonimo scrive:
      Re: Malware & Zombie per i DDoS

      Solo quando gli utenti verranno istruiti e
      sensibilizzati (in modo massiccio) nel
      rispettare le semplici regole di sicurezzaMa te non eri kuello che s'era sminkiato il pc coi virus?Alla faccia dell semplici regole!! :DSai kosa, ci vorrebbe na karta regolamentativa che istruisce gli utenti. Perkè non la skrivi tu?Mi rakkomando, minimo 800 parole per ogni koncetto banale altrimenti non ci si krede ke l'hai skritta tu.Ciauz,"l'omino del benware"
  • Anonimo scrive:
    ddos
    http://www10.org/cdrom/papers/409/defeating Ddos
  • Anonimo scrive:
    Qui si trova la soluzione...
    http://cs.uccs.edu/~gsc/pub/master/acearns/doc/angThesis-final.pdfUn po lunghetto magari :D
  • Elwood_ scrive:
    il Ddos il vero problema? chi amministra
    C'e' poco da fare, il problema e dovuta alla scarsa preparazione di chi amministra queste serverfarm, che preferisce soluzioni semplici e non riesce a gestire in modo capace le macchine.Il Ddos grazie ad una ben distribuita ignoranza (quella sì che e' distribuita) fanno di questo attacco chissa' cosa, ma se le persone sapessero gestire in modo adeguato le proprie macchine, lasciando a chi sa davvero amministrare i server, beh questa "minaccia" non sarebbe piu' una minaccia (la minaccia e' per quelli che non sanno una cippa)Questi "amministratori di sistema" hanno fatto quello che dovevano e potevano fare?- implementare filtri ingresso per i pacchetti spoofati- utilizzare la QoS - http://staff.washington.edu/dittrich/misc/ddos_scan.tar and so on... e ' ovvio che se in molti non sanno manco che cacchio e' trinoo, questa sara' la situazione generalizzata.Hands Theft to the Agricolture (mani rubate all'agricoltura)Elwood==================================Modificato dall'autore il 05/10/2004 13.33.23
    • Anonimo scrive:
      Re: il Ddos il vero problema? chi amministra
      • Elwood_ scrive:
        il Ddos il vero problema? chi amministra
        - Scritto da: Anonimo

        - Scritto da: Elwood_

        C'e' poco da fare, il problema e dovuta
        alla

        scarsa preparazione di chi amministra
        queste

        serverfarm, che preferisce soluzioni

        semplici e non riesce a gestire in modo

        capace le macchine.

        Il Ddos grazie ad una ben distribuita

        ignoranza (quella sì che e'

        distribuita) fanno di questo attacco
        chissa'

        cosa, ma se le persone sapessero
        gestire in

        modo adeguato le proprie macchine,
        lasciando

        a chi sa davvero amministrare i
        server, beh

        questa "minaccia" non sarebbe piu' una

        minaccia (la minaccia e' per quelli che
        non

        sanno una cippa)

        Questi "amministratori di sistema" hanno

        fatto quello che dovevano e potevano
        fare?



        - implementare filtri ingresso per i

        pacchetti spoofati

        - utilizzare la QoS

        -


        staff.washington.edu/dittrich/misc/ddos_scan.



        and so on... e ' ovvio che se in molti
        non

        sanno manco che cacchio e' trinoo,
        questa

        sara' la situazione generalizzata.



        Hands Theft to the Agricolture (mani
        rubate

        all'agricoltura)





        Elwood





        ==================================

        Modificato dall'autore il 05/10/2004
        13.33.23

        sei un cafone e maleducato, e soprattutto un
        lamer.
        by contadinoanche i contadini hanno le serverfarm :D
    • Anonimo scrive:
      Re: il Ddos il vero problema? chi amministra

      C'e' poco da fare, il problema e dovuta alla
      scarsa preparazione di chi amministra queste
      serverfarm, che preferisce soluzioni
      semplici e non riesce a gestire in modo
      capace le macchine.Wow, dillo a quelli di google che sono degli incapaci vedrai che ti assumono subito :D
      Il Ddos grazie ad una ben distribuita
      ignoranza (quella sì che e'
      distribuita) fanno di questo attacco chissa'
      cosa, ma se le persone sapessero gestire in
      modo adeguato le proprie macchine, lasciando
      a chi sa davvero amministrare i server, beh
      questa "minaccia" non sarebbe piu' una
      minaccia (la minaccia e' per quelli che non
      sanno una cippa)Occorre prima organizzare le idee e poi scrivere.
      Questi "amministratori di sistema" hanno
      fatto quello che dovevano e potevano fare?O che sono pagati per fare? :D chissà :D :D
      - implementare filtri ingresso per i
      pacchetti spoofatianche se "sproofati" con ip validi?Teoricamente, se la rete DDOS e' molto estesa la banda viene comunque saturata, poiche' il pacchetto raggiunge comunque il firewall prima di essere scartato.
      - utilizzare la QoS molto utile soprattuto se tutti gli attacchi sono diretti tutti sulle porte 80 :De come servizio dai ai tuoi clienti solo in web.E' divertente implementare politiche restrittive sul firewall, varie configurazioni QOS, e magari anche di traffich shaping, poi se qualcuno va lento divertirsi a trovare l'inghippo.
      staff.washington.edu/dittrich/misc/ddos_scan.

      and so on... e ' ovvio che se in molti non
      sanno manco che cacchio e' trinoo, questa
      sara' la situazione generalizzata.Infatti, lo sviluppo e la distribuzione di strumenti semplici da utilizzare per crearsi una propria dos net, ovvero poter controllare diverse decine o centinania di pc pronti al nostro ordine a colpire con un DDOS un qualsiasi punto della Rete, ha fatto si che molti, per divertimento o per altri interessi piu' loschi, vogliano provare ad utilizzarli.E' un po' quello che si definiva un tempo come mail-bombing, ci si metteva d'accordo in tanti e si riempiva la casella del malcapitato con messaggi inutili.Attenzione pero' a questi giochetti il governo sta associando pene sempre piu' severe.Okkio che non e' piu' un gioco !!!! :|
      Hands Theft to the Agricolture (mani rubate
      all'agricoltura)Uno dei problemi dell'informatica e' ci sono troppi che vogliono fare la figura dei saputelli magari capendoci poco e niente.

      Elwood


      ==================================
      Modificato dall'autore il 05/10/2004 13.33.23
      • Elwood_ scrive:
        il Ddos il vero problema? chi amministra
        - Scritto da: Anonimo

        C'e' poco da fare, il problema e dovuta
        alla

        scarsa preparazione di chi amministra
        queste

        serverfarm, che preferisce soluzioni

        semplici e non riesce a gestire in modo

        capace le macchine.

        Wow, dillo a quelli di google che sono degli
        incapaci vedrai che ti assumono subito :DWow ma chi sei Tanebaum ? :D
        Occorre prima organizzare le idee e poi
        scrivere.Occorre prima spiegare e poi scrivere.

        - implementare filtri ingresso per i

        pacchetti spoofati

        anche se "sproofati" con ip validi?

        Teoricamente, se la rete DDOS e' molto
        estesa la banda viene comunque saturata,
        poiche' il pacchetto raggiunge comunque il
        firewall prima di essere scartato.


        - utilizzare la QoS

        molto utile soprattuto se tutti gli attacchi
        sono diretti tutti sulle porte 80 :D
        e come servizio dai ai tuoi clienti solo in
        web.Capisco che tu abbia un webserver e che il tuo problema fino a ieri era installare apache, vedrai che riuscirai a capire che esistono cose come i bilanciatori e scoprirai (dopo aver capito come si setta l'httpd.conf) degli interessanti aggeggini che vende la radware!
        Infatti, lo sviluppo e la distribuzione di
        strumenti semplici da utilizzare per crearsi
        una propria dos net, ovvero poter
        controllare diverse decine o centinania di
        pc pronti al nostro ordine a colpire con un
        DDOS un qualsiasi punto della Rete, ha fatto
        si che molti, per divertimento o per altri
        interessi piu' loschi, vogliano provare ad
        utilizzarli.il problema rimane esclusivamente della gestione in modo sicuro la propria rete, ma capisco che non riesci ad arrivarci... :D
        E' un po' quello che si definiva un tempo
        come mail-bombing, ci si metteva d'accordo
        in tanti e si riempiva la casella del
        malcapitato con messaggi inutili.Ma sei sicuro che funzionasse proprio così il mail bombing? , ma perche' il mail-bombing secondo te si faceva con 100 persone che si mettevano daccordo?MA ROTFL
        Attenzione pero' a questi giochetti il
        governo sta associando pene sempre piu'
        severe.
        Okkio che non e' piu' un gioco !!!! :|Se fossi in te io invece di mandare queste inutili minacce a vuoto comincerei a capire come difendersi da questi attacchi.Okkio che e' difficile !!!! :| uno deve studiare :D
        Uno dei problemi dell'informatica e' ci sono
        troppi che vogliono fare la figura dei
        saputelli magari capendoci poco e niente.Beh se la pensi così prova a farmi un mail-bombing vedi se riesci a trovare un centinaio di persone che la pensano come te :D
        • Anonimo scrive:
          Re: il Ddos il vero problema? chi amministra


          Wow, dillo a quelli di google che sono
          degli

          incapaci vedrai che ti assumono subito
          :D

          Wow ma chi sei Tanebaum ? :DIn confronto a te, anche Cristo :D

          Occorre prima organizzare le idee e poi

          scrivere.

          Occorre prima spiegare e poi scrivere.Magari spiega le cose prima a te stesso
          Capisco che tu abbia un webserver e che il
          tuo problema fino a ieri era installare
          apache, vedrai che riuscirai a capire che
          esistono cose come i bilanciatori e
          scoprirai (dopo aver capito come si setta
          l'httpd.conf) degli interessanti aggeggini
          che vende la radware!Ho capito per te esiste solo Apache e sei l'unico che compra del software a pagamento per riuscire a settarlo :D

          il problema rimane esclusivamente della
          gestione in modo sicuro la propria rete, ma
          capisco che non riesci ad arrivarci... :DHo capito quando scopri di non aver ragione tenti la carta dell'ironia, tipico dei fasulli :p

          E' un po' quello che si definiva un
          tempo

          come mail-bombing, ci si metteva
          d'accordo

          in tanti e si riempiva la casella del

          malcapitato con messaggi inutili.

          Ma sei sicuro che funzionasse proprio
          così il mail bombing? , ma perche' il
          mail-bombing secondo te si faceva con 100
          persone che si mettevano daccordo?

          MA ROTFLSi poteva fare anche con un unico pc ed un programmino idiota ma si veniva sgamati immediatamente e quindi bloccati.

          Attenzione pero' a questi giochetti il

          governo sta associando pene sempre piu'

          severe.

          Okkio che non e' piu' un gioco !!!! :|

          Se fossi in te io invece di mandare queste
          inutili minacce a vuoto comincerei a capire
          come difendersi da questi attacchi.
          Okkio che e' difficile !!!! :| uno deve
          studiare :Dsi e due deve anche capire :D :DPotresti scoprire che in carcere trovi tantissimo tempo per studiare :D

          Uno dei problemi dell'informatica e' ci
          sono

          troppi che vogliono fare la figura dei

          saputelli magari capendoci poco e
          niente.

          Beh se la pensi così prova a farmi un
          mail-bombing
          vedi se riesci a trovare un centinaio di
          persone che la pensano come te :DMail bombing? no adesso e' passato di moda e poi non voglio passare da vandalo, comunque pubblica pure il tuo indirizzo email magari ci ripenso :D
          • Elwood_ scrive:
            il Ddos il vero problema? chi amministra
            - Scritto da: Anonimo


            Wow, dillo a quelli di google che
            sono

            degli


            incapaci vedrai che ti assumono
            subito

            :D



            Wow ma chi sei Tanebaum ? :D

            In confronto a te, anche Cristo :D in informatica un povero cristo :D


            Occorre prima organizzare le idee
            e poi


            scrivere.



            Occorre prima spiegare e poi scrivere.

            Magari spiega le cose prima a te stesso Io se me le spiego le capisco invece tu pure se te le spieghi secondo me non le capisci :D


            Ho capito per te esiste solo Apache Ma perche' secondo te IIS... ROTFL!
            e sei
            l'unico che compra del software a pagamento
            per riuscire a settarlo :Dma perche secondo te quando intendo Radware tu pensi al software, ah allora tu si che sei sei un Consulente coi Fiocchi :D
            Ho capito quando scopri di non aver ragione
            tenti la carta dell'ironia, tipico dei
            fasulli :pGuarda se non ci riesci a difenderti dai Ddos dammi il nome dell'azienda per cui lavori, devo spiegargli alcune cosette :D
            Si poteva fare anche con un unico pc ed un
            programmino idiota ma si veniva sgamati
            immediatamente e quindi bloccati.ma sei sicuro?:D
            Potresti scoprire che in carcere trovi
            tantissimo tempo per studiare :Dma quale carcere se l'attaccante trova dietro gente come te puo' dormire sonni tranquilli tra quattro cuscini :D
            Mail bombing? no adesso e' passato di moda e
            poi non voglio passare da vandalo, comunque
            pubblica pure il tuo indirizzo email magari
            ci ripenso :DEccolo lì lamerman :D
          • Anonimo scrive:
            Re: il Ddos il vero problema? chi amministra



            Wow ma chi sei Tanebaum ? :D



            In confronto a te, anche Cristo :D

            in informatica un povero cristo :Dfigurati tu che sai meno di me :D





            Occorre prima spiegare e poi
            scrivere.



            Magari spiega le cose prima a te stesso

            Io se me le spiego le capisco invece tu pure
            se te le spieghi secondo me non le capisci
            :DDi solito gli esseri umani non hanno bisogno di spiegare a se stessi le proprie idee.




            Ho capito per te esiste solo Apache

            Ma perche' secondo te IIS... ROTFL!Quindi secondo te esistono solo apache o l'Internet Information Server della Microsoft come web servers.Bhe, un sedicente sistemista veramente preparato :D :D

            e sei

            l'unico che compra del software a
            pagamento

            per riuscire a settarlo :D

            ma perche secondo te quando intendo Radware
            tu pensi al software, ah allora tu si che
            sei sei un Consulente coi Fiocchi :DOk capito sei convinto che in quei scatolotti ci siano dei PLC e nulla piu'.poi consulente lo dici a tua sorella.


            Ho capito quando scopri di non aver
            ragione

            tenti la carta dell'ironia, tipico dei

            fasulli :p

            Guarda se non ci riesci a difenderti dai
            Ddos dammi il nome dell'azienda per cui
            lavori, devo spiegargli alcune cosette :DBene, abbiamo giusto bisogno di una ventola nuova.

            Si poteva fare anche con un unico pc ed
            un

            programmino idiota ma si veniva sgamati

            immediatamente e quindi bloccati.

            ma sei sicuro?
            :DSi, cerca in rete e vedrai che trovi del materiale per chiarirti i dubbi, sara' dura ma con la buona volonta' si puo' fare tutto :D

            Potresti scoprire che in carcere trovi

            tantissimo tempo per studiare :D

            ma quale carcere se l'attaccante trova
            dietro gente come te puo' dormire sonni
            tranquilli tra quattro cuscini :Do tra quatto sbarre... chissa' :D


            Mail bombing? no adesso e' passato di
            moda e

            poi non voglio passare da vandalo,
            comunque

            pubblica pure il tuo indirizzo email
            magari

            ci ripenso :D

            Eccolo lì lamerman :DEccolo il coniglioman, che si sta sgonfiando.
    • HotEngine scrive:
      Re: il Ddos il vero problema? chi ammini
      - Scritto da: Elwood_
      - implementare filtri ingresso per i
      pacchetti spoofatiNon è così semplice, soprattutto perchè il DDos non spoofa solitamente i pacchetti (cosa utilizzata con il DOS, dove si usano poche macchine per tentare il denial of service). Con il Distributed DOS si istruiscono MOLTE, MOLTISSIME MACCHINE (centinaia o migliaia, diverse, sparse per il mondo) a centrare un solo obiettivo. E non si spoofa nulla, sono tutti pacchetti validi e provenienti da macchine vere, fisiche. Attualmente il DDOS è praticamente senza rimedi, a meno di agire ancora prima nella catena e non solo sulla macchina/e sotto attacco.
      • Anonimo scrive:
        Re: il Ddos il vero problema? chi ammini

        Non è così semplice,
        soprattutto perchè il DDos non spoofa
        solitamente i pacchetti (cosa utilizzata con
        il DOS, dove si usano poche macchine per
        tentare il denial of service). Con il
        Distributed DOS si istruiscono MOLTE,
        MOLTISSIME MACCHINE (centinaia o migliaia,
        diverse, sparse per il mondo) a centrare un
        solo obiettivo. E non si spoofa nulla, sono
        tutti pacchetti validi e provenienti da
        macchine vere, fisiche. Attualmente il DDOS
        è praticamente senza rimedi, a meno
        di agire ancora prima nella catena e non
        solo sulla macchina/e sotto attacco.Pero' volendo essere piu' cattivi si puo' anche generare traffico con indirizzi "sproofati" tanto per rendere la cosa piu' interessante a chi si sta divertendo ad inpostare le regole del firewall per difendersi :p
        • HotEngine scrive:
          Re: il Ddos il vero problema? chi ammini
          - Scritto da: Anonimo
          Pero' volendo essere piu' cattivi si puo'
          anche generare traffico con indirizzi
          "sproofati" tanto per rendere la cosa piu'
          interessante a chi si sta divertendo ad
          inpostare le regole del firewall per
          difendersi :pCertamente, ma la saturazione della banda la ottieni solo con gli zombies, con il solo spoofing al massimo incarti qualche router mal configurato.
    • Anonimo scrive:
      Re: il Ddos il vero problema? chi amministra
      Perdonami ma chi amministra il "bersaglio" contro gli attacchi ddos non puo' farci proprio nulla, a parte spegnere il router, ti e' stato spiegato, ma scendendo ancora piu' sul "terra terra", un ddos e' un flood, se ti riempio il tubo dell'acqua col 99% di cacca, puoi (eventualmente) filtrarla, ma continuera' ad arrivarti solo l'1% di acqua, l'unica soluzione e' quindi tappare la falla di cacca, quando pero' le falle sono migliaia di computer zombie, tapparle in tempo utile puo' risultare un lavoro impossibile, per non parlare di risalire a chi queste falle le ha create (o le sta utilizzando), che richiede spesso l'iterazione fra le polizie di diverse nazioni, idem come sopra: nel tempo che impiegano a trovare il colpevole (ammesso che lo trovino) il ddos e' gia' cessato da millenni.PS: scusate il paragone con la cacca... oggi sto' pulp.
    • Anonimo scrive:
      Re: il Ddos il vero problema? chi ammini
      Mi sa tanto che anche le tue sono mani rubate all'agricoltura, hai dato una spiegazione di chi non conosce bene il fenomeno ed una soluzione inutile.
      • Elwood_ scrive:
        il Ddos il vero problema? chi amministra
        - Scritto da: Anonimo
        Mi sa tanto che anche le tue sono mani
        rubate all'agricoltura, hai dato una
        spiegazione di chi non conosce bene il
        fenomeno ed una soluzione inutile.Se ragioni così auguri! Io intanto le mie reti sono sicure, tu affidati ai ceri se ragioni così!
        • Anonimo scrive:
          Re: il Ddos il vero problema? chi amministra

          - Scritto da: Anonimo

          Mi sa tanto che anche le tue sono mani

          rubate all'agricoltura, hai dato una

          spiegazione di chi non conosce bene il

          fenomeno ed una soluzione inutile.

          Se ragioni così auguri! Io intanto le
          mie reti sono sicure,Si quelle da pesca.
          tu affidati ai ceri se
          ragioni così!Se ne sei cosi' sicuro pubblica qui gli indirizzi delle reti che stai amministrando e non barare eh, che posso controllare facilmente. 8)
          • Elwood_ scrive:
            il Ddos il vero problema? chi amministra
            - Scritto da: Anonimo

            - Scritto da: Anonimo


            Mi sa tanto che anche le tue sono
            mani


            rubate all'agricoltura, hai dato
            una


            spiegazione di chi non conosce
            bene il


            fenomeno ed una soluzione inutile.



            Se ragioni così auguri! Io
            intanto le

            mie reti sono sicure,

            Si quelle da pesca.


            tu affidati ai ceri se

            ragioni così!

            Se ne sei cosi' sicuro pubblica qui gli
            indirizzi delle reti che stai amministrando
            e non barare eh, che posso controllare
            facilmente. 8)segna.... 192.168.0.1/24 :D
          • Anonimo scrive:
            Re: il Ddos il vero problema? chi amministra


            Se ne sei cosi' sicuro pubblica qui gli

            indirizzi delle reti che stai
            amministrando

            e non barare eh, che posso controllare

            facilmente. 8)


            segna.... 192.168.0.1/24 :DLo sapevo che sei un coniglio :D
    • Anonimo scrive:
      Re: il Ddos il vero problema? chi amministra
      - Scritto da: Elwood_Caro Elwood lo so che hai letto l'articolo sul sito dedicato ai veri professionisti come te http://www.pippo.com/attacks.htmlMa non basta mica per fare il sistemista sai? :D
      • Elwood_ scrive:
        Re: il Ddos il vero problema? chi amministra
        - Scritto da: Anonimo
        - Scritto da: Elwood_

        Caro Elwood lo so che hai letto l'articolo
        sul sito dedicato ai veri professionisti
        come te
        www.pippo.com/attacks.html

        Ma non basta mica per fare il sistemista
        sai? :Dbravo aho sai pure googlarehai visto che pure un pippo qualsiasi sa fermare ddos?:De invece tu :D
    • Anonimo scrive:
      Re: il Ddos il vero problema? chi ammini
      - implementare filtri ingresso per i pacchetti spoofatihax0r se io faccio un programma con le raw socket in c ad esempio e faccio sì che l'indirizzo sorgente sia un argv del programma (ovviamente senza un router che controlli tra la coerenza della sorgente dell'header e la sorgente reale) tu cosa filtri? Tutto il mondo? Io posso inviarti un attacco da www.cia.gov tranquillamente.. Il problema sta nel fatto che, come tu dici giustamente, la gente non ha idea di cosa sia un ddos (che come attacco richiede spesso più abilità di un deface).
    • DarCas scrive:
      Re: il Ddos il vero problema? chi ammini
      - Scritto da: Elwood_
      C'e' poco da fare, il problema e dovuta alla
      scarsa preparazione di chi amministra queste
      serverfarm, che preferisce soluzioni
      semplici e non riesce a gestire in modo
      capace le macchine.
      Il Ddos grazie ad una ben distribuita
      ignoranza (quella sì che e'
      distribuita) fanno di questo attacco chissa'
      cosa, ma se le persone sapessero gestire in
      modo adeguato le proprie macchine, lasciando
      a chi sa davvero amministrare i server, beh
      questa "minaccia" non sarebbe piu' una
      minaccia (la minaccia e' per quelli che non
      sanno una cippa)
      Questi "amministratori di sistema" hanno
      fatto quello che dovevano e potevano fare?

      - implementare filtri ingresso per i
      pacchetti spoofati
      - utilizzare la QoS
      -
      staff.washington.edu/dittrich/misc/ddos_scan.

      and so on... e ' ovvio che se in molti non
      sanno manco che cacchio e' trinoo, questa
      sara' la situazione generalizzata.

      Hands Theft to the Agricolture (mani rubate
      all'agricoltura)


      Elwood


      ==================================
      Modificato dall'autore il 05/10/2004 13.33.23Ma scusa,ma tu hai studiato dal manuale delle giovani marmotte o all'università di topolinia?:DIo non sò quanto sia grossa la tua rete ne quanto sia esposta, ma se credi che con quelle tecniche che hai letto (chissà dove) riesci a bloccare un (d)dos, stai fresco!!!Voglio vedere a bloccare un migliaio di zombies contemporaneamente.. :D
    • Anonimo scrive:
      Re: il Ddos il vero problema? chi ammini
      ..bè,sinceramente..delle soluzioni,attualmente sanno di difficile impiego..vista la scarsa,operabilità frà i gestori..diciamo pure di livello mondiale.komunkue,a parte l'informazione ke konsiglio..alle strutture soggette,a kuesto tipo di noia.. - "è un adeguamento,all' anno ke corre cioè,lo ricordo principalmente x il paese ke ora è in kuestione;siamo kuasi nel 2005,e la stuttura risale al 64..cosa mai dovremmo aspettarci!?.." - e di affidarsi,a dei partner solution..tanto per investire,e far crescere un pò kuesto morente mercato.anke perkè,diciamocelo..il scenario dei DDOS,e un pò infantile..Sistematicamente pensando.Un pò di StoriaOpen SkillsFonteAmpercom
      • Anonimo scrive:
        Re: il Ddos il vero problema? chi ammini
        secondo me dal DDoS è quasi impossibile difendersi, specie se il o i sysadmin non sono sulla struttura appena comincia.Puoi settare filtri, regole, iptable, QoS e tutto quello che vuoi, ma quando nella rete riescono ad entrare miliardi di inutili pacchetti, ormai sono dentro....Nel caso di aruba ad esempio, a perte il bug del router, la cosa più conveniente era bloccare in entrata qualsiasi utenza non aruba. Semplice quanto efficace, rimaneva si isolata, ma le migliaia e migliaia di clienti avrebbero avuto accesso cmq alla rete interna ed eventualmente mandare e.mail o leggere le news tramite qualche tabella di routing preparata al caso.Infondo l'attacco era su alcune macchine (DNS?) e sul cisco, ma di server aruba ne ha decine e decine ed anche l'infrastruttura dei router e dei nodi mica sta tutta ad arezzo.Intanto non entri, poi vediamo.... :o
  • Anonimo scrive:
    Rindondanza della rete??
    Aruba sulla pagina dedicata parla di rondondanza del strutture/linee....ecc..ecc.http://webfarm.aruba.it/CARATTERISTICHE.aspMa allora xchè è successo questo?e poi dal comunicato sul forum di aruba parla di traffico rivolto a determinati IP di macchine tra cui il Firewall!In pratica però sappiamo che tutto il traffico passa attraverso UN SOLO firewall?Sanno che cosa è il loadbalancing?Mah! Capisco che è cosa dura gestire una rete così complessa e grossa,ma io vi assicuro che oltre a questo inconveniente sulla loro rete ce ne sono altri di inconvenienti che credo non conoscano. Nel senso che alcune configurazioni sono base o di default e a mio parere non sono state minimamente controllate con lo scopo di migliorare la sicurezza interna.Comunque anche sulla questione del BUG di CISCO,certo,ci sono alcuni BUG seri sui loro prodotti,e credo che la patch era già disponibile da un pezzo. O aruba ha chiesto a CISCO la PATCH dopo aveer riscontrato il problema e loro glielanno fatta all'istante? Non credo,forse è aruba che non aveva provveduto ad aggiornare i prodotti CISCO.Queste sono solo mie considerazioni.Ciao.
  • Anonimo scrive:
    Hanno tirato giù Google.com
    C:Documents and SettingsAdministrator
    nslookup www.google.comServer: serv1Address: 10.1.1.10Risposta da un server non di fiducia:Nome: www.google.akadns.netAddresses: 216.239.41.99, 216.239.41.104Aliases: www.google.comC:Documents and SettingsAdministrator
    ping 216.239.41.99Esecuzione di Ping 216.239.41.99 con 32 byte di dati:Richiesta scaduta.Richiesta scaduta.Richiesta scaduta.Richiesta scaduta.Statistiche Ping per 216.239.41.99: Pacchetti: Trasmessi = 4, Ricevuti = 0, Persi = 4 (100% persi),Tempo approssimativo percorsi andata/ritorno in millisecondi: Minimo = 0ms, Massimo = 0ms, Medio = 0msC:Documents and SettingsAdministrator
    ping 216.239.41.104Esecuzione di Ping 216.239.41.104 con 32 byte di dati:Richiesta scaduta.Richiesta scaduta.Richiesta scaduta.Richiesta scaduta.Statistiche Ping per 216.239.41.104: Pacchetti: Trasmessi = 4, Ricevuti = 0, Persi = 4 (100% persi),Tempo approssimativo percorsi andata/ritorno in millisecondi: Minimo = 0ms, Massimo = 0ms, Medio = 0ms:D:D:D
    • Anonimo scrive:
      Re: Hanno tirato giù Google.com
      Se non fai un traceroute, non puoi sapere se a essere stato tirato giu' e' google o "qualcosa" che sta in mezzo fra te e lui. ;)
  • Anonimo scrive:
    Always on e problemi connessi
    Da quando ci sono le offerte di banda larga c'è un numero sempre crescenti di utenti "always on" cioè sempre connessi. Del resto questo è uno dei numerosi vantaggi delle offerte broadband di oggi.Il rovescio della medaglia è che se una volta un pc si beccava un virus, un trojan, un worm o quant'altro, se lo teneva e basta. Oggi quei PC possono essere usati come punti di partenza per attacchi DDOS. Le stime attuali di potenziali PC zombie sono impressionanti. Si parla di decine se non centinaia di migliaia di potenziali zombie sparsi in tutto il mondo.Quindi è necessario che chi ha una connessione di questo tipo oggi si renda conto che diventa una parte integrante della rete stessa, con tutti i problemi e le responsabilità che ne conseguono.
    • Anonimo scrive:
      Re: Always on e problemi connessi
      Troppo difficile.Il governo vuole che tutti abbiano l'adsl a 2Mbit a casa, figurati se questi vogliono pensare o pagare qualcuno o un software perche' provveda alla messa in sicurezza del pc collegato al web.Tutti tesi ad installare winmx, kazaa o altro chi ci pensa?
  • Anonimo scrive:
    Aruba
    eggià.... conoscendo la competenza e la qualità dei servizi di Aruba immagino che i loro problemi siano dovuti a bug di Cisco....ma va a dar via il ....
  • Anonimo scrive:
    teorema: +velocita richiede +sicurezza
    L'ho sempre pensato e con queste notizie vedo confermato il mio pensiero in merito alla sicurezza nelle reti in genere, anche in LAN.All'aumentare della banda (velocita' up/down) si deve aumentare proporzionalmente la sicurezza della rete, sia essa la rete delle reti o una LAN.Aumentare la sicurezza per me significa rafforzare i controlli e i filtri nei punti cruciali della rete (router/switch) e nei punti terminali (PC/utente). Usare un proxy e per fare "content filtering", concedere fino ad un tot di banda per IP...La gente oramai deve prende coscienza che andare in Internet significa andrare in una giungla. Bisogna essere attrezzati in primo luogo di conoscienze e poi di software per difesa attiva (firewall / antivirus) e passiva (NO IE / Outlook, ma Mozilla)Per esperienza, ho visto LAN passare da Token Ring (4/16) a Ethernet 10/100/1000 e nel giro di qualche tempo avere problemi di broadcast e collisioni che ingolfavano la rete...causa... passaggio dei PC client da Win98 a WinXP, e conseguenze... navigo con IE... mi becco l'impossibile..
    • reflection scrive:
      Re: teorema: +velocita richiede +sicurez
      - Scritto da: Anonimo
      Aumentare la sicurezza per me significa
      rafforzare i controlli e i filtri nei punti
      cruciali della rete (router/switch) e nei
      punti terminali (PC/utente). Usare un proxy
      e per fare "content filtering", concedere
      fino ad un tot di banda per IP...
      La gente oramai deve prende coscienza che
      andare in Internet significa andrare in una
      giungla. Bisogna essere attrezzati in primo
      luogo di conoscienze e poi di software per
      difesa attiva (firewall / antivirus) e
      passiva (NO IE / Outlook, ma Mozilla)Io ho iniziato a fare deploying di Firefox con gli utenti piu' indisciplinati... Faccio un favore proprio a quelli che meno se lo meritano :)Il grave problema e' una carenza di fondo di cultura del sano navigare. Probabilmente un 90% dei pc che ho sottomano installano Gator pensando che sia qualcosa di simpatico e carino. Ieri vedevo un utente che si bullava di Smiley Central. Ma come si fa a gestire un utonto? Pure revocare diritti dalle macchine sembra non funzionare piu'...
  • Anonimo scrive:
    Fuori gli zombie dalla rete!
    Fuori (e a pedate nel culo) gli zombie dalla rete!
  • Anonimo scrive:
    MALIZIOSO??

    un massiccio attacco DDOS
    rivolto verso i nostri server che
    ha generato un traffico malizioso
    di circa 500Mbit/s costantiVorrei sapere chi è quel genio che ha scritto "traffico malizioso"!!! :-)"malicious" in italiano si traduce "malevolo"Vabbè dai, ad Arezzo a malapena sanno l'italiano....il Perugino
    • Anonimo scrive:
      OT - Re: MALIZIOSO??

      "malicious" in italiano si traduce "malevolo"Secondo me sono entrambi sbagliati, perche' "malevolo" in italiano e' riferito ad una intenzione, non ad un atto, e cosi' "malizioso". Sarebbe piu' giusto dire "dannoso" ma non comprenderebbe tutte le sfumature. Quindi anche malizioso va bene, l'importante e' capirsi.
    • Anonimo scrive:
      Re: MALIZIOSO??
      Oppure ostile. Stessa roba che e' successa anni fa' con "instance" che qualcuno ha iniziato a tradurre come "istanza" e non come "esempio" o "esemplare". Adesso, ad esempio, in java senti parlare di istanze...
  • Anonimo scrive:
    [OT] Traffico in uscita
    Salve.Recentemente ho scovato nel mio pc un forte traffico in uscita, tanto che praticamente non riuscivo più a navigare in Internet.Ho risolto soltanto reinstallando WXP (ammetto la mia ignoranza in materia, ma è la sola cosa che ho saputo fare).Qualcuno conosce un programma che mi dica quale software/dll o quant'altro invia traffico in uscita?Un grazie in anticipo per l'eventuale risposta.
  • Anonimo scrive:
    Mano dura
    Chi usa il computer oggi puo' potenzialmente fare danni e se li fa DEVE pagare (ovvero essere "fermato"). La maggior parte degli attacchi ddos oggi viene fatto sfruttando backdoor preinstallate su clients (non e' piu' come una volta, quando si sfruttavano server mal gestiti), questo avviene perche' una miriade di persona usa il pc senza preoccuparsi della propria sicurezza. Le situazioni in cui l'utente, pur facendo tutto cio' in suo possesso, non riesce a escludere tale possibilita' (falla ancora non patchata nel SO ad esempio) sono una infinitesima parte delle migliaia di pc "zombie" connessi in rete, sui quali probabilmente mai una mano si e' posata sul "pulsantino" degli aggiornamenti, per non dire nel cimentarsi nella semplice operazione di installare un antivirus. Questa rappresenta NEGLIGENZA, se fino a qualche anno fa questa "ignoranza" era sopportabile, adesso non lo e' piu', e mettere le mani su un pc senza saperlo minimamente usare equivale ad andare in giro con una macchina senza saperla guidare.Ogni giorno ricevo report di attacchi ddos (lavoro per alcuni service provider esteri) e non vi stupira' sapere che un buon 80% degli attacchi provengono da IP italiani (!), se ci fosse quindi la possibilita' di sospendere IMMEDIATAMENTE l'accesso a internet di ognuno di quei PC "insicuri", non dico che si risolverebbe il problema (perche' risalire al "mittente" e' tutt'altra storia) ma quantomeno si ridimensionerebbe e nel contesto si "sveglierebbero" quelle persone dal loro torpore digitale, quando nell'email riceveranno una notifica: "Il suo account e' stato temporaneamente sospeso perche'.. balablabla", scoprirebbero quindi che usare il computer non significa solo cliccare col mouse qua e la, ma pure tenersi aggiornati.
    • Anonimo scrive:
      Re: Mano dura
      Cosi' non lo userebbe piu' nessuno e torneremmo indietro di 20 anni, ottima soluzione...
      • Anonimo scrive:
        Re: Mano dura
        - Scritto da: Anonimo
        Cosi' non lo userebbe piu' nessuno e
        torneremmo indietro di 20 anni, ottima
        soluzione...Io ho 40 anni.........magari!!!!!!!!!;)
      • Anonimo scrive:
        Re: Mano dura
        tu per andare in macchina per strada hai preso la patente,adesso hanno messo il patentino per i cinquantini e mi sembra si era tutti d'accordose vuoi l'ADSL e stare on-line (e non i 20-30 minuti di corsa con il modem analogico che fa andare gli scatti) ti prendi una patente, ti fai una bella assicurazione e la polizia telematica ti può controllare se usi un antivirus aggiornato- Scritto da: Anonimo
        Cosi' non lo userebbe piu' nessuno e
        torneremmo indietro di 20 anni, ottima
        soluzione...
        • Anonimo scrive:
          Re: Mano dura

          tu per andare in macchina per strada hai
          preso la patente,
          adesso hanno messo il patentino per i
          cinquantini e mi sembra si era tutti
          d'accordo
          se vuoi l'ADSL e stare on-line (e non i
          20-30 minuti di corsa con il modem analogico
          che fa andare gli scatti) ti prendi una
          patente, ti fai una bella assicurazione e
          la polizia telematica ti può
          controllare se usi un antivirus aggiornatoe guardare se ho le mutande pulite , no ?se gli utonti fanno danni e' altrettanto colpevole chi tra i provider non si tiene aggiornato, le vulnerabilita' di cisco credo siano roba vecchia se aruba non si tiene aggiornata le sue colpe le ha pure lei.ma magari a forza di assumere sysadmin junior a cococo/pro part time e' il minimo che si meritano
        • Anonimo scrive:
          Re: Mano dura
          Ti prego lascia il mondo delle assicurazioni e delle patenti fuori dall'informatica...Facciamo un bonus/malus?Arg!!! la mia assicurazione mi ha spedito una mail con il virus... l'anno prossimo dovrò pagare di più!Ho i brividi!Non farmi pagare anche per il pc, gà paghiamo l'assicurazione sulla macchina, moto, motorino, sulla vita, sulla casa, sulla pensione, sul lavoro... non me ne vengono in mente altre ma ci saranno!BastaaaaaaaaaaaP.S. Comprendo la necessità di alcune delle assicurazioni che ho citato, non fraintendetemi, ma su quella del PC no!
          • Mechano scrive:
            Re: Mano dura
            - Scritto da: Anonimo
            Non farmi pagare anche per il pc, gà
            paghiamo l'assicurazione sulla macchina,
            moto, motorino, sulla vita, sulla casa,
            sulla pensione, sul lavoro... non me ne
            vengono in mente altre ma ci saranno!
            Bastaaaaaaaaaaa
            E allora studia MALEDETTO ZOMBIE!!! :-)Un libretto semplice, ce ne stanno in tutte le librerie per pochi euro, e spesso in omaggio con qualche rivista in edicola. Cosa costa istruirsi un pochino?Gli utenti di PC pigri e sfaticati bisogna prima chiudergli il contratto ADSL perche' capiscano quanto possono essere pricolosi?--Mr. Mechano
    • Locke scrive:
      Re: Mano dura
      - Scritto da: Anonimo

      Chi usa il computer oggi puo' potenzialmente
      fare danni e se li fa DEVE pagare (ovvero
      essere "fermato"). Libero lo fa già, anche se non so con che frequenza.Conosco dorettamente una persona a cui è successo che la sua user di accesso a Internet dell'ADSL è stata bloccata. Una telefonata al call center di Libero ha fatto emergere che la user era stata bloccata per eccessivo traffico anomalo, l'unico modo per proseguire la navigazione è inviare un fax ad un loro numero, autocertificandosi che avevano ripulito il computer dalle schifezze.
      • Anonimo scrive:
        Re: Mano dura
        - Scritto da: Locke
        - Scritto da: Anonimo



        Chi usa il computer oggi puo'
        potenzialmente

        fare danni e se li fa DEVE pagare
        (ovvero

        essere "fermato").

        Libero lo fa già, anche se non so con
        che frequenza.

        Conosco dorettamente una persona a cui
        è successo che la sua user di accesso
        a Internet dell'ADSL è stata
        bloccata. Una telefonata al call center di
        Libero ha fatto emergere che la user era
        stata bloccata per eccessivo traffico
        anomalo, l'unico modo per proseguire la
        navigazione è inviare un fax ad un
        loro numero, autocertificandosi che avevano
        ripulito il computer dalle schifezze.Ha per caso disinstallato Xp? :P (vedere foto @ http://hackles.org/strips/cartoon7.png )Barone dello Zwanlandshire(linux)
    • Anonimo scrive:
      Re: Mano dura
    • Anonimo scrive:
      Re: Mano dura
      Sono d'accordo che l'unico rimedia è levare la patent... emh... l'accesso a Internet agli sciagurati. All'utonto medio non gliene frega nulla di fare danni agli altri tramite Internet ma si preoccupa solo quando i danni se li infligge da solo (virus, dialer, ecc.). Esso va in Internet come quello che guida la macchina e se investe qualcuno si preoccupa di aver rovinato il paraurti...
      • Anonimo scrive:
        Re: Mano dura
        - Scritto da: Anonimo
        Sono d'accordo che l'unico rimedia è
        levare la patent... emh... l'accesso a
        Internet agli sciagurati. Ma che patente e patente d'Egitto!!!!L'unica cosa che basterebbe togliere di mezzo sarebbe Xp & Company
        • Anonimo scrive:
          Re: Mano dura

          Ma che patente e patente d'Egitto!!!!
          L'unica cosa che basterebbe togliere di
          mezzo sarebbe Xp & Companyche mentalità closed ... :|
    • Anonimo scrive:
      Re: Mano dura
      Iin linea di massima potrebbe anche andar bene, ma bisogna considerare che windows è un colabrodo, non un sistema operativo, quindi la colpa è degli utenti fino a un certo punto. Sarebbe più o meno come se dopo aver preso la patente, comprato la macchina e fatto l'assicurazione dovessi comprarmi e installarmi abs e airbag da me oltre a risolvere mensilmente svariati problemi di natura meccanica sulla base delle istruzioni fornite dal produttore....
      • Anonimo scrive:
        Re: Mano dura
        Bhe mica c'è solo una marca di macchien no? Così nel campo informatico non esiste solo windows,
      • Anonimo scrive:
        Re: Mano dura
        - Scritto da: Anonimo
        Iin linea di massima potrebbe anche andar
        bene, ma bisogna considerare che windows
        è un colabrodo, non un sistema
        operativo, quindi la colpa è degli
        utenti fino a un certo punto.Nel mio post ho indicato anche questa possibilita', difatti ho ammesso che esistono anche casi in cui la responsabilita' non ricade sull'utente "incompetente", ma come gia' detto questa situazione non e' (almeno attualmente) grave: se prendessimo in esame le vulnerabilita' non patchate presenti in questo o quell'altro SO/software scopriremmo che gli eventuali PC "dannosi" sarebbero pochissimi ed "esisterebbero" per brevissimo tempo (perche' al momento ben poche patch sono uscite DOPO che una vulnerabilita' sia fosse stata utilizzata su larga scala), persino prendendo in esame gli SO di casa Microsoft, scopriamo che in realta' i "virus" cominciano a diffondersi dopo che il problema e' stato corretto, questo significa una sola cosa: l'utente non ha premuto il pulsantino dell'aggiornamento.In definitiva, quindi, i PC "zombie" sui quali l'utente non puo' fare nulla sarebbero (cifra a caso) lo 0.1% di tutti i PC infetti, ed esisterebbero solo per brevissimo tempo (rilascio della patch), troppo pochi e troppo poco "longevi" per permetterne un utilizzo dannoso, dannoso almeno quanto gli odierni attacchi ddos (di "dimensioni" inimmaginabili se guardiamo indietro anche a pochi anni fa).
    • Anonimo scrive:
      Re: Mano dura

      (!), se ci fosse quindi la possibilita' di
      sospendere IMMEDIATAMENTE l'accesso a
      internet di ognuno di quei PC "insicuri",pero' non puoi identificare con sicurezza il pc: se inviano pacchetti "falsificati" (ip spoofing) non puoi avere la certezza che un pacchetto provenga realmente da un certo indirizzo IP
      torpore digitale, quando nell'email
      riceveranno una notifica: "Il suo account e'
      stato temporaneamente sospeso perche'..come possono ricevere le email se gli hai appena sospeso l'accesso a internet?;)
      • Anonimo scrive:
        Re: Mano dura
        - Scritto da: Anonimo

        (!), se ci fosse quindi la possibilita'
        di

        sospendere IMMEDIATAMENTE l'accesso a

        internet di ognuno di quei PC
        "insicuri",

        pero' non puoi identificare con sicurezza il
        pc: se inviano pacchetti "falsificati" (ip
        spoofing) non puoi avere la certezza che un
        pacchetto provenga realmente da un certo
        indirizzo IPIl packet spoofing (almeno al momento) non e' "applicato" a questo genere di attacchi, che sono "banali" flood.. gli IP che floodano (in un attacco ddos) sono "reali", e benche' lo "zombie" non sappia di spedirli, provengono dal proprio PC.

        torpore digitale, quando nell'email

        riceveranno una notifica: "Il suo
        account e'

        stato temporaneamente sospeso perche'..

        come possono ricevere le email se gli hai
        appena sospeso l'accesso a internet?

        ;)Immagino sia una battuta :) ...ho scritto di proposito non "blocco dell'account" ma "accesso a internet" (il pop3 della tuo ISP puo' essere accessibile anche senza uscire dalla rete del tuo provider, quindi senza "invadere" internet). ;)
        • tillo scrive:
          Re: Mano dura
          - Scritto da: Anonimo
          - Scritto da: Anonimo

          pero' non puoi identificare con
          sicurezza il

          pc: se inviano pacchetti "falsificati"
          (ip

          spoofing) non puoi avere la certezza
          che un

          pacchetto provenga realmente da un certo

          indirizzo IP

          Il packet spoofing (almeno al momento) non
          e' "applicato" a questo genere di attacchi,
          che sono "banali" flood.. gli IP che
          floodano (in un attacco ddos) sono "reali",
          e benche' lo "zombie" non sappia di
          spedirli, provengono dal proprio PC.mi dispiace contraddirti, la maggior parte dei programmi utilizzati oggigiorno in questo tipo di attacchi (parlo soprattutto di quelli utilizzati in italia, vale a dire PathBot e rxBot (Elwood_, quelli elencati da te nell'altro post non li usa più nessuno)) ha la possibilità di forgiare i pacchetti (se il sistema operativo lo permette (vedi XP/SP2)) e quindi di modificare l'indirizzo di provenienza.tillo
          • Anonimo scrive:
            Re: Mano dura
            - Scritto da: tillo

            - Scritto da: Anonimo

            - Scritto da: Anonimo


            pero' non puoi identificare con

            sicurezza il


            pc: se inviano pacchetti
            "falsificati"

            (ip


            spoofing) non puoi avere la
            certezza

            che un


            pacchetto provenga realmente da un
            certo


            indirizzo IP



            Il packet spoofing (almeno al momento)
            non

            e' "applicato" a questo genere di
            attacchi,

            che sono "banali" flood.. gli IP che

            floodano (in un attacco ddos) sono
            "reali",

            e benche' lo "zombie" non sappia di

            spedirli, provengono dal proprio PC.

            mi dispiace contraddirti, la maggior parte
            dei programmi utilizzati oggigiorno in
            questo tipo di attacchi (parlo soprattutto
            di quelli utilizzati in italia, vale a dire
            PathBot e rxBot (Elwood_, quelli elencati da
            te nell'altro post non li usa più
            nessuno)) ha la possibilità di
            forgiare i pacchetti (se il sistema
            operativo lo permette (vedi XP/SP2)) e
            quindi di modificare l'indirizzo di
            provenienza.

            tilloModificano l'IP di provenienza del mittente, al destinatario arrivano "richieste" da IP esistenti (quelli degli "zombie"), non puoi identificare il mittente (almeno non leggendo un semplice log) puoi invece risalire agli IP dei PC "insicuri"... pero' non puoi (autonomamente) bloccarli, di questo se ne deve occupare l'ISP.
          • tillo scrive:
            Re: Mano dura
            - Scritto da: Anonimo
            Modificano l'IP di provenienza del mittente,
            al destinatario arrivano "richieste" da IP
            esistenti (quelli degli "zombie"),ma se l'indirizzo IP del mittente nel pacchetto è stato modificato, come fai a conoscere l'indirizzo reale della macchina che invia il pacchetto stesso?
            non puoi
            identificare il mittente (almeno non
            leggendo un semplice log) puoi invece
            risalire agli IP dei PC "insicuri"...se sei in grado, vorrei che mi spiegassi come fare...
            pero'
            non puoi (autonomamente) bloccarli, di
            questo se ne deve occupare l'ISP.il provider può occuparsene unicamente se l'indirizzo è conosciuto; se il pacchetto è stato forgiato con un indirizzo di mittente falso, l'unico modo che conosco è bloccarlo a livello del provider da cui parte il pacchetto... ripeto, se conosci altri metodi spiega!
          • Anonimo scrive:
            Re: Mano dura
            - Scritto da: tillo

            - Scritto da: Anonimo

            Modificano l'IP di provenienza del
            mittente,

            al destinatario arrivano "richieste" da
            IP

            esistenti (quelli degli "zombie"),

            ma se l'indirizzo IP del mittente nel
            pacchetto è stato modificato, come
            fai a conoscere l'indirizzo reale della
            macchina che invia il pacchetto stesso?SE ma tutti gli attacchi ddos che mi hanno colpito direttamente non erano spoofati, anche perche' al tizio gliene frega una cippa se identifichi i PC che ha utilizzato per l'attacco (tanto lo sa che le possibilita' di risalire a lui sono scarse), ad ogni modo basta controllare la rete di provenienza del pacchetto e quindi identificare da dove proviene, per questo ho detto che l'ISP deve intervenire, l'utente (la "vittima") poi NULLA contro questi attacchi.

            non puoi

            identificare il mittente (almeno non

            leggendo un semplice log) puoi invece

            risalire agli IP dei PC "insicuri"...

            se sei in grado, vorrei che mi spiegassi
            come fare...Per i pacchetti spoofati? Non posso, o meglio posso identificarli ma non posso risalire all'IP reale. Questo non cambia nulla, anche avendo in mano l'IP reale non potrei farci niente.

            pero'

            non puoi (autonomamente) bloccarli, di

            questo se ne deve occupare l'ISP.

            il provider può occuparsene
            unicamente se l'indirizzo è
            conosciuto; se il pacchetto è stato
            forgiato con un indirizzo di mittente falso,
            l'unico modo che conosco è bloccarlo
            a livello del provider da cui parte il
            pacchetto... ripeto, se conosci altri metodi
            spiega!Il provider puo' "facilmente" risalire (sulla propria rete ovviamente) al mittente del pacchetto spoofato, non solo, puo' anche tracciare l'IP (o la rete, nel caso in cui anche fossero spoofate anche le "richieste") di chi fa partire le richieste.Ripeto: deve intervenire il provider, l'utente con l'IP ci fa nulla.
    • NeutrinoPesante scrive:
      Re: Mano dura
      - Scritto da: Anonimo
      Chi usa il computer oggi puo' potenzialmente
      fare danni e se li fa DEVE pagare (ovvero
      essere "fermato"). Si', se e' colpa sua (per esempio, se apre allegati senza fare attenzione).No, se il sistema operativo che usa e' cosi' pieno di bachi da richiedere un sysadmin per rimanere collegato alla rete piu' di un quarto d'ora senza beccarsi un virus all'insaputa dell'utente.Anche perche' in un quarto d'ora non si fa fisicamente in tempo a scaricare le patch ed installarle su di un PC fresco di fabbrica senza beccarsi il Sasser di turno (verificato di persona sul PC nuovo fiammante di un parente).
      La maggior parte degli
      attacchi ddos oggi viene fatto sfruttando
      backdoor preinstallate su clients (non e'
      piu' come una volta, quando si sfruttavano
      server mal gestiti), questo avviene perche'
      una miriade di persona usa il pc senza
      preoccuparsi della propria sicurezza. Nel caso di oggetti fisici, per esempio il tostapane o la lavatrice, e' il produttore che deve garantire per legge un livello _minimo_ di sicurezza, anche in caso di ignoranza dell'utente.E un sistema operativo che viene infettato semplicemente essendo collegato a Internet a mio parere ha un livello di sicurezza sotto la soglia minima accettabile.Per esempio, un frullatore moderno e' costruito in modo che non si riesce ad accenderlo se non ha il coperchio.Chi giustificherebbe un frullatore che ti trancia le dita perche' si era scoperto che il sistema di sicurezza non funziona se usi una prolunga?(Ah gia', ma e' colpa dell'utente che prima di usarlo non ha verificato sul sito del produttore se non erano usciti degli aggiornamenti...)
      Le
      situazioni in cui l'utente, pur facendo
      tutto cio' in suo possesso, non riesce a
      escludere tale possibilita' (falla ancora
      non patchata nel SO ad esempio) sono una
      infinitesima parte delle migliaia di pc
      "zombie" connessi in rete, sui quali
      probabilmente mai una mano si e' posata sul
      "pulsantino" degli aggiornamenti, per non
      dire nel cimentarsi nella semplice
      operazione di installare un antivirus.Beh, un costruttore che sa che il suo sistema operativo e' cosi' bacato forse non dovrebbe metterlo in vendita prima di aver provveduto a renderlo un po' meno insicuro.Giusto per non fare nomi, il recente SP2 per WinXP che attiva il firewall di default mi sembra un passo nella giusta direzione.Un altro passo architetturalmente sensato sarebbe stato costruire un SO che durante l'installazione obblighi l'utente a creare ed usare un account senza i privilegi di root/admin, e fare si' che l'uso di tale account non privilegiato non diventi una seccatura per l'utente stesso (per esempio impedendogli di usare un programma per masterizzare i CD).
      Questa rappresenta NEGLIGENZA, se fino a
      qualche anno fa questa "ignoranza" era
      sopportabile, adesso non lo e' piu', e
      mettere le mani su un pc senza saperlo
      minimamente usare equivale ad andare in giro
      con una macchina senza saperla guidare.Il tuo paragone e' sbagliato.Spesso gli utenti che si beccano virus sanno usare il computer, anche se non sono in grado di capire come funziona, come molti automobilisti sanno usare un auto senza capire come funziona.E' come se tu dovessi portare ogni due settimane l'auto dal meccanico perche' si scopre, per esempio, che si puo' farla esplodere dando semplicemente tre colpetti sul cofano e poi alzando il tergicristallo.Nel campo degli oggetti fisici, un livello di difettosita' (e di pericolosita') pari a quello del software e' del tutto inaccettabile, ed anzi e' regolato per legge.
      Ogni giorno ricevo report di attacchi ddos
      (lavoro per alcuni service provider esteri)
      e non vi stupira' sapere che un buon 80%
      degli attacchi provengono da IP italiani
      (!), se ci fosse quindi la possibilita' di
      sospendere IMMEDIATAMENTE l'accesso a
      internet di ognuno di quei PC "insicuri",
      non dico che si risolverebbe il problema
      (perche' risalire al "mittente" e'
      tutt'altra storia) ma quantomeno si
      ridimensionerebbe e nel contesto si
      "sveglierebbero" quelle persone dal loro
      torpore digitale, quando nell'email
      riceveranno una notifica: "Il suo account e'
      stato temporaneamente sospeso perche'..
      balablabla", scoprirebbero quindi che usare
      il computer non significa solo cliccare col
      mouse qua e la, ma pure tenersi aggiornati.Su questo sono d'accordo: gli utenti non penso vadano criminalizzati, e non penso che sia loro responsabilita' rimediare ai buchi di sicurezza del SO che gli e' stato venduto, ma se danneggiano la rete vanno tagliati fuori.Tra l'altro, fatto su grande scala questa operazione illuminerebbe un bel numero di utenti sulla scarsa qualita'/sicurezza del SO che stanno usando, e magari una parte di loro potrebbe essere spinta a provare SO alternativi (o per lo meno ad imparare ad attivare WindowsUpdate).Ciao
    • reflection scrive:
      Re: Mano dura
      Sono d'accordissimo con l'autore della mail quando dice che gli zombie sono tanti. Pero' in parte diciamo che ci puo' essere una responsabilita' anche da qualche altra parte: ti tecnici specializzati in security di rete ce ne sono ancora pochi. Il CISSP e' una certificazione che in italia avranno nemmeno 500 persone (se pensiamo che sono poco piu' di 10000 negli USA ad averla la stima puo' essere valida).Sono sicuro che campa 1-2 anni la figura del Security Expert emergera' prepotentemente, quindi tenetevi pronti ;)
  • Anonimo scrive:
    aruba
    "Stiamo inoltre cambiando sistema operativo (IOS) alle macchine coinvolte in modo che anche in presenza di traffico di questo tipo non si verifichino problemi. Bug a parte, la struttura tecnica e' dimensionata per sopportare traffici ben superiori."http://forum.aruba.it/forums/ultimatebb.php?ubb=get_topic;f=1;t=000265
  • HotEngine scrive:
    DDos
    Fino a che sarà permesso vendere software strabacati scaricandosi da qualsivoglia responsabilità il futuro dei DDos sarà roseo... Provate ad immaginarvi un mondo dove, dopo aver acquistato la casa nuova, il costruttore si disimpegna nel momento in cui voi aprite la porta, o il vostro frullino perda la garanzia nel momento in cui infilate la spina, o alla vostra automobile decadesse l'assistenza al primo pieno... E' ora che chi produce progammi sia reso responsabile delle proprie ca%%ate, come per qualsiasi altro bene e/o servizio.
    • Anonimo scrive:
      Re: DDos
      - Scritto da: HotEngine
      Fino a che sarà permesso vendere
      software strabacati scaricandosi da
      qualsivoglia responsabilità il futuro
      dei DDos sarà roseo... Provate ad
      immaginarvi un mondo dove, dopo aver
      acquistato la casa nuova, il costruttore si
      disimpegna nel momento in cui voi aprite la
      porta, o il vostro frullino perda la
      garanzia nel momento in cui infilate la
      spina, o alla vostra automobile decadesse
      l'assistenza al primo pieno... E' ora che
      chi produce progammi sia reso responsabile
      delle proprie ca%%ate, come per qualsiasi
      altro bene e/o servizio.E' ora che chi fabbrica coltelli sia reso responsabile delle proprie ca%%ate, come per qualsiasi altro bene e/o servizio.
      • uibbs2 scrive:
        Re: DDos
        - Scritto da: Anonimo

        Fino a che sarà permesso vendere

        software strabacati scaricandosi da

        qualsivoglia responsabilità il

        futuro

        dei DDos sarà roseo...
        E' ora che chi fabbrica coltelli sia reso
        responsabile delle proprie ca%%ate, come per
        qualsiasi altro bene e/o servizio.La COLT non vende piu' pistole al pubblico.Dici che il paragone non regge? :D
      • HotEngine scrive:
        Re: DDos
        - Scritto da: Anonimo
        E' ora che chi fabbrica coltelli sia reso
        responsabile delle proprie ca%%ate, come per
        qualsiasi altro bene e/o servizio.Se non sei in grado di afferrare i concetti perchè rispondi? Cosa c'entra l'utilizzo errato di un bene con il fatto che il bene stesso non funziona o funziona male? Suvvia, svegliati.
    • Anonimo scrive:
      Re: DDos
      - Scritto da: HotEngine
      Fino a che sarà permesso vendere
      software strabacati scaricandosi da
      qualsivoglia responsabilità il futuro
      dei DDos sarà roseo... Provate ad
      immaginarvi un mondo dove
      [...]Prova a immaginarlo tu un mondo dove ogni programmatore o distributore debba rispondere personalmente delle conseguenze indirette di eventuali errori presenti nel codice. Io faccio il programmatore per mestiere e ti posso assicurare che ho dovuto ri-mettere mano al codice (per bug emersi) pure dopo quattro anni dalla prima release; questo per dirti che non umanamente possibile generare un software privo di errori (nememmeno con un decennio di debug) che potrebbero essere sfruttati in modo dannoso.In questo caso non c'e' negligenza o dolo, sarebbe differente se un programmatore mettesse intenzionalmente del codice malevolo all'interno dell'applicazione (questo si che sarebbe un reato, se verificato), ma non e' questo il caso.Quindi piuttosto che pensare a chi dare la colpa, pensiamo a istriuire le persone che devono utilizzare il PC, o meglio pensiamo a sensibilizzarle e fargli capire che quello, pure se usato come un giocattolo, e' un attrezzo "pericoloso", certo non ammazza una persona (almeno non direttamente) come un'auto ma puo' creare danni economici (propri o a terzi) notevoli.
      • HotEngine scrive:
        Re: DDos
        - Scritto da: Anonimo
        Prova a immaginarlo tu un mondo dove ogni
        programmatore o distributore debba
        rispondere personalmente delle conseguenze
        indirette di eventuali errori presenti nel
        codice. Sarebbe un mondo civile, non credi?
        Io faccio il programmatore per
        mestiere e ti posso assicurare che ho dovuto
        ri-mettere mano al codice (per bug emersi)
        pure dopo quattro anni dalla prima release;Che caso, anche io sono programmatore. Stranamente, però, i bug quando saltano fuori lo fanno subito, o perlomeno sono bug di poco conto che non pregiudicano il sistema.
        questo per dirti che non umanamente
        possibile generare un software privo di
        errori (nememmeno con un decennio di debug)
        che potrebbero essere sfruttati in modo
        dannoso.Ah certo. In ogni caso quando mi installi un prodotto che di default apre porte all'esterno desidererei, come minimo, che ti sia preso la briga di controllarne il funzionamento...
        devono utilizzare il PC, o meglio pensiamo a
        sensibilizzarle e fargli capire che quello,
        pure se usato come un giocattolo, e' un
        attrezzo "pericoloso", certo non ammazza una
        persona (almeno non direttamente) come
        un'auto ma puo' creare danni economici
        (propri o a terzi) notevoli.Vero. E chi lo fa? Il venditore? Sta di fatto, però, che un'automobile non schizza fuori strada da sola e quando succede chi l'ha costruita ne risponde....
    • Anonimo scrive:
      Re: DDos
      pensa ad un mondo dove le società pagano per avere assistenza sui server, dove un dirigente sà cos'e' un service pack e sa cosa sono gli aggiornamenti di sicurezza... dove non si pensa che impiegare tecnici sia solo costoso e inutile tanto il server va da solo.... vedete un pò voi....
      • Anonimo scrive:
        Re: DDos
        - Scritto da: Anonimo
        pensa ad un mondo dove le società
        pagano per avere assistenza sui server, dove
        un dirigente sà cos'e' un service
        pack e sa cosa sono gli aggiornamenti di
        sicurezza... dove non si pensa che impiegare
        tecnici sia solo costoso e inutile tanto il
        server va da solo....
        vedete un pò voi....
        si vede che lavori nel campo. pienamente d'accordo ;)
    • Anonimo scrive:
      Re: DDos
    • reflection scrive:
      Re: DDos
      - Scritto da: HotEngine
      Fino a che sarà permesso vendere
      software strabacati scaricandosi da
      qualsivoglia responsabilità il futuro
      dei DDos sarà roseo... Provate ad
      immaginarvi un mondo dove, dopo aver
      acquistato la casa nuova, il costruttore si
      disimpegna nel momento in cui voi aprite la
      porta, o il vostro frullino perda la
      garanzia nel momento in cui infilate la
      spina, o alla vostra automobile decadesse
      l'assistenza al primo pieno... E' ora che
      chi produce progammi sia reso responsabile
      delle proprie ca%%ate, come per qualsiasi
      altro bene e/o servizio.Sono d'accordissimo sul tuo concetto di introdurre SLAs pure per il software. Sicuramente Microsoft sarebbe alle corde e dovrebbe fare le cose con grazia.Il problema del deployment di software sano lo sento sulla pelle. Fosse per me nessuno navigherebbe con IEx. Il problema e' che la intranet aziendale gira tutta su un database del piffero e Firefox ha dei problemi a elaborarne l'asp. E di avere la gente dirmi "Non vaaa" non ne ho bisogno. E cambiare la web intranet non posso, sono solo un povero tecnico.Un mio collega dice sempre "Che ci vuoi fare, siamo Microsoft Compliant".Sad but true.
      • Anonimo scrive:
        Re: DDos
        - Scritto da: reflection
        Sono d'accordissimo sul tuo concetto di
        introdurre SLAs pure per il software.
        Sicuramente Microsoft sarebbe alle corde e
        dovrebbe fare le cose con grazia.Senti un po' Einstein, e tutti i pezzi di sw open che finiscono le eula con "non e' colpa mia di nulla, nemmeno di quello che ho fatto, pensato o potrei pensare di fare collegatyo a questo software".Basta chiedere la man page di qualcosa, ad esempio ls.
        Il problema del deployment di software sano
        lo sento sulla pelle. Fosse per me nessuno
        navigherebbe con IEx. Il problema e' che la
        intranet aziendale gira tutta su un database
        del piffero e Firefox ha dei problemi a
        elaborarne l'asp. Come si vede che sputi c@XXate a striscia. Ti hanno mai spiegato che ASP e' elaborato server side? Oppure hai Firefox Server e IE Server?
        E di avere la gente dirmi
        "Non vaaa" non ne ho bisogno. E cambiare la
        web intranet non posso, sono solo un povero
        tecnico.
        Un mio collega dice sempre "Che ci vuoi
        fare, siamo Microsoft Compliant".Mi sa che il problema e', come al solito, l'ignoranza mischiata alla malafede.
        Sad but true.Molto sad, lasciatelo dire.
        • Anonimo scrive:
          Re: DDos
          - Scritto da: Anonimo
          Come si vede che sputi c@XXate a striscia.
          Ti hanno mai spiegato che ASP e' elaborato
          server side? Oppure hai Firefox Server e IE
          Server?Come si vede che non ci lavori, ma sei solo un troll proM$I browser diversi da IE installati su macchine con IIS hanno diversi problemi, in quanto le "autenticazioni integrate di windows" non sono implementate in Firefox, e credo neanche in Opera e compagnia bella.Puoi provare tu stesso se hai tempo, IIS e Firefox.
          • reflection scrive:
            Re: DDos
            - Scritto da: Quelo
            - Scritto da: Anonimo

            Come si vede che sputi c@XXate a
            striscia.

            Ti hanno mai spiegato che ASP e'
            elaborato

            server side? Oppure hai Firefox Server
            e IE

            Server?

            Come si vede che non ci lavori, ma sei solo
            un troll proM$

            I browser diversi da IE installati su
            macchine con IIS hanno diversi problemi, in
            quanto le "autenticazioni integrate di
            windows" non sono implementate in Firefox, e
            credo neanche in Opera e compagnia bella.

            Puoi provare tu stesso se hai tempo, IIS e
            Firefox.Grazie per essere intervenuto prima che caricassi il povero anonimo stile ariete :)
    • Anonimo scrive:
      Re: DDos
      Mah..di per se' la tua idea e' carina, peccato che non si possa stabilire a priori se un software e' esente o meno da bug.Se cosi' fosse basterebbe programmare un validatore e saremmo tutti a posto.Penso piuttosto che esistano programmi piu' robusti e piu' sicuri di altri, e che e' compito delle persone ricercare la qualita' piuttosto che imporla per legge.
      • HotEngine scrive:
        Re: DDos
        - Scritto da: Anonimo
        Penso piuttosto che esistano programmi piu'
        robusti e piu' sicuri di altri, e che e'
        compito delle persone ricercare la qualita'
        piuttosto che imporla per legge.Infatti io non impongo la qualità per legge, ma la responsabilità di quel che si crea, che per legge esiste su quasi ogni cosa... Chissà perchè, invece, il software gode di immunità a ciò.
        • Anonimo scrive:
          Re: DDos

          Infatti io non impongo la qualità per
          legge, ma la responsabilità di quel
          che si creaMa responsabilita' di cosa? Se e' garantire che il software funzioni siamo d'accordo, se e' garantire che rispetti certi standard siamo ancora d'accordo, ma se e' (come mi pareva di capire dal tuo intervento) garantire che il software sia efficiente e sicuro..beh...questi sono parametri difficilmente valutabili e comunque penso sempre migliorabili
    • Anonimo scrive:
      Re: DDos
      ragazzi,qualcuno mi saprebbe dire come non far si che il server non mi disconetta dopo un tot di tempo di inattività??????
      • Anonimo scrive:
        Re: DDos
        - Scritto da: Anonimo
        ragazzi,qualcuno mi saprebbe dire come non
        far si che il server non mi disconetta dopo
        un tot di tempo di inattività??????Si, manda una mail all'amministratore e digli che tu sei più bello degli altri.
      • Anonimo scrive:
        Re: DDos
        - Scritto da: Anonimo
        ragazzi,qualcuno mi saprebbe dire come non
        far si che il server non mi disconetta dopo
        un tot di tempo di inattività??????rofl :D
Chiudi i commenti