La Sapienza sui problemi del sito

I responsabili dell'ateneo romano scrivono a Punto Informatico per rispondere alla lettera pubblicata nei giorni scorsi e offrire una serie di chiarimenti


Roma – Egregio Direttore,
ho letto con interesse, prestando particolare attenzione ai riferimenti alla sicurezza, la lettera dello studente Marco D.V. , datata 8/11, riguardante il nostro sistema informatico. Le sarei pertanto grato se volesse ospitare alcune mie considerazioni che fanno riferimento e rispondono, per quanto possibile, alle valutazioni dello studente.

Partendo dalle modalità di “comunicazione” della password, premetto che quanto segnalato dallo studente riguarda il solo meccanismo basato sulla coppia “domanda-risposta” e soltanto per gli studenti già iscritti (dal secondo anno in su) in quanto gli immatricolati (al primo anno) possono scegliere autonomamente la coppia in fase di registrazione.

Perciò, un qualsiasi studente può (ri)ottenere la password utilizzando la propria matricola e, se non ha definito autonomamente la coppia “domanda-risposta”, fornendo il proprio codice fiscale. Quindi, per ottenere la password, e nei soli casi menzionati, è necessario conoscere l’accoppiata matricola-codice fiscale, di per sè non banale. Del resto, il meccanismo scelto non è molto diverso da quello che si utilizza per attivare una carta di credito quando si fornisce ad un operatore automatico il suo numero e scadenza unitamente a qualche dato anagrafico del titolare.

Tornando a noi, la password ottenuta è ovviamente modificabile dall’utente che potrà cambiare anche la coppia “domanda-risposta” per renderla più personale e quindi impermeabile. Per inciso, in origine la procedura inviava la password all’indirizzo di e-mail registrato: abbiamo dovuto modificarla sulla base di segnalazioni e richieste di molti studenti.

Abbiamo in fase di rilascio una nuova implementazione la cui la risposta da fornire nei casi in questione non sarà più il solo codice fiscale ma una stringa costituita anche da ulteriori elementi personali e non anagrafici.

Ciò detto, la domanda che ci si può porre, e che ci siamo posti, è: ma non si poteva implementare un sistema più sicuro?
Certo, nel nostro caso si poteva far ritirare a sportello la password, in busta opaca, previa esibizione di valido documento d’identità e contestuale registrazione della consegna (pressappoco come avviene per il pin in banca). Questa procedura avrebbe però richiesto l’impiego di notevoli risorse, incluso il tempo per gli spostamenti degli studenti, avrebbe causato inutili code e non ci avrebbe evitato giusti rilievi per non aver pensato ad un modo più semplice ed aggiornato.

Per quanto riguarda il certificato, si sta utilizzando il protocollo sicuro di Oracle in attesa di attivare i certificati di Verisign (già acquisiti). Il trasferimento dati è comunque sicuro e protetto, la quale cosa è dichiarata nel relativo pop-up. E’ sicuramente un metodo discutibile nella forma ma che salvaguarda comunque la sostanza e che, sia pure per il momento, ci sembra accettabile.

Per quanto riguarda alcune altre affermazioni dello studente, rispondo brevemente che si possono utilizzare tutti i browser più diffusi; é anche vero che, per le operazioni di stampa è necessario scaricare (in automatico) un activex e che al suo posto si poteva usare, per esempio, Acrobat Reader; ma l’installazione di quest’ultimo prevede, com’è noto, un download più articolato e complesso. Ad ogni modo, sul sito sono indicati chiaramente i requisiti tecnici necessari a garantire la piena interazione con il sistema.

Le altre valutazioni riportate mi sembrano francamente soggettive e, se mi è permesso, attengono anche alla scala delle priorità di implementazione che, come è riportato nel sito, avverrà gradualmente per tutte le funzionalità del sistema.

Quello per cui stiamo lavorando è un sistema che consenta il massimo delle attività via web, inclusa la verbalizzazione degli esami di profitto (sicura, ovviamente), lasciando libero lo studente di recarsi allo sportello solo se è inevitabile. Al momento, abbiamo gestito via web e per la prima volta l’intero ciclo di immatricolazione di oltre venticinquemila studenti (oltre trentatremila registrazioni al sito in circa tre mesi), allo stesso modo, gestiremo le oltre centomila iscrizioni attese.

Riteniamo di avere un buon obiettivo e siamo determinati a perseguirlo, accettando anche le critiche se queste ci aiutano a migliorare, specialmente sul tema della sicurezza.

Cordialmente,
Dr. Carlo Maria Serio
Dirigente Ripartizione VIII – SATIS
Servizi, Applicazioni e Tecnologie Informatiche de “La Sapienza” (Roma)

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Invece di
    rodervi così tanto create un virus, voglio vedere chi di voi viene assunto :D
  • Anonimo scrive:
    Ma quante scemate
    E si, perche se te hai una software house e vuoi avvalerti dei servizi di un virus writer non sarai così scemo da tenerlo nel libro paga.Lo assumi (cioè non lo assumi) como consulente, segretario, autista, giardiniere... e così son tutti contenti. E poi gli paghi lo stipendio coi fondi neri dell'azienda.Insomma, lo fai tutto sottobanco, come fan tutti. E se la tua azienda non ha i fondi neri, sei proprio un inetto, meglio che ti dedichi all'ippica. ;)
  • Anonimo scrive:
    CARCERE DURO A QUESTI INFAMI!!
    Come da titolo! Altro che assunzioni in azienda! E' un criminale e va messo dietro alle sbarre per un bel pò!! :@
  • Anonimo scrive:
    Re: E' un grande
    Proviamo così.Supponiamo che un macchinario industriale sia leggermente difettato, che i tecnici sanno che è difettato, che si sa che per non farsi male usandolo è però sufficiente prendere delle precauzioni che trovi scritte su grandi cartelli un po' ovunque. Magari non sono precauzioni semplicissime, a volte per prendere queste precauzioni il lavoro procede più lentamente. Supponiamo che la direzione non voglia forzare gli operai a prendere le precauzioni (perchè il lavoro risulta più complicato) e non voglia cambiare il macchinario per i costi. Allora sì, preferisco che un operaio si spacchi un braccio se questo serve a far cambiare il macchinario o almeno a far prendere le dovute precauzioni piuttosto che un operaio ci lasci le penne. Ripeto: non batto le mani ai virus writer. Ritengo che una persona dotata delle capacità di scrivere un virus efficace ed efficiente farebbe bene ad usarle in altro modo. Dico solo che ci si deve ritenere fortunati se il danno è stato solo un braccio rotto e non la perdita della vita. Madder
  • Anonimo scrive:
    Re: E' un grande
    - Scritto da: Anonimo
    Non era questo il senso del mio post.

    Io dico solo che avrebbe potuto fare molti
    più danni di quelli che non abbia
    fatto. Che nella sua irresponsabilità
    voleva "solo" dimostrare che c'era una falla
    nel sistema.

    Certo, poteva limitarsi ad aprire una dialog
    indicando che il sistema era fallato e
    indicando come proteggersi e come rimuovere
    l'infezione...

    Madderpensa che bello se ti rompono solo un braccio quandopotrebbero spezzarteli tutti e due
  • Anonimo scrive:
    Cerchi lavoro?
    beh allora diventa virus writer!sembra questo il messaggio da questa notizia.. se prima facevano virus per curiosità, fini economici o politici adesso lo faranno anche per trovare lavorodove mai andremo a finire.. più le cose cambiano più restano le stesse
  • Anonimo scrive:
    Re: E' un grande
    troverebbero altri e + fantasiosi modi per bucarli comunque...ragazzi qui parliamo di artisti!!!!!
  • Anonimo scrive:
    OT: E' un grande

    .......i cibi transegenci.......Mizzega ma perche' in Italia ci devono essere cosi' tanti trogloditi contro gli OGM????
  • Anonimo scrive:
    Re: Il crimine paga...

    Dove andremo a finire?!? :(
    Evidentemente gli hanno creduto...che
    schifo...:sPerche' invece chi scioglie i ragazzini nell'acido?
  • Anonimo scrive:
    Altro che lavoro....
  • Anonimo scrive:
    che manica di bigotti
    ma certo perche' dare ad un ragazzo brillante la possibilita di trovare una professione che lo faccia sentire appagato e dormire la notte invece di scrivere virus,oltretutto cosi si risolve il problema, no nomolto meglio sbatterlo in galera e sod*miz,del resto se non ci fossero i virus come farebbero i nostri amici a far passare leggi liberticide sulla comunicazione online?per fortuna delle aziende sono piu' lungimiranti di altre
    • Anonimo scrive:
      Re: che manica di bigotti
      - Scritto da: Anonimo
      ma certo perche' dare ad un ragazzo
      brillante la possibilita di trovare una
      professione che lo faccia sentire appagato e
      dormire la notte invece di scrivere virus,
      oltretutto cosi si risolve il problema, no no
      molto meglio sbatterlo in galera e sod*miz,
      del resto se non ci fossero i virus come
      farebbero i nostri amici a far passare leggi
      liberticide sulla comunicazione online?
      per fortuna delle aziende sono piu'
      lungimiranti di altreHai ragione! Fuori i delinquenti dalle galere!
    • Anonimo scrive:
      Re: che manica di bigotti
      - Scritto da: Anonimo
      ma certo perche' dare ad un ragazzo
      brillante la possibilita di trovare una
      professione che lo faccia sentire appagato e
      dormire la notte invece di scrivere virus,Se il ragazzo la pensasse in questo modo dovrebbe farsi ancora un po' di carcere, mi sa. Sinceramente tra le due alternative:- diamogli un lavoro così non scrive più virus- lasciamolo in carcere finché non capisce che i virus non vanno scritti. Punto e basta.prefereisco la seconda.
  • Anonimo scrive:
    Han Fatto Bene
    C'è poco da vantarsi di avere assunto un virus writer.Ma cos'è, va tanto di moda, fa tanto figo ribaltare la realtà? Ma scherziamo? E ora per evitare che mi rubino in casa assumo un ladro? Sono due le cose: o lo assumo per pagare il pizzo ( e non è questo il caso ) o me la vado proprio a cercare così un giorno non trovo manco la casa!E' incredibile come queste strampalate idee trash new-age kitsch riescono ad avere un così forte mordente.Esistono professionisti nel testing e debugging di software che sarebbero capaci di fare di peggio del ragazzetto brufoloso che scrive i virus, ma questi professionisti non lo fanno:- perché non hanno alcuna motivazione- perché non hanno tempo da perdere perché devono vivere e lavorare-perché non hanno trovato qualcuno che li paghi abbastanza per quello che rischiano-o meglio perché sono persone oneste e che si comportano in modo etico e responsabileNon ci vuole un genio per sviluppare un virus, specialmente con le vulnerabilità e i problemi di sicurezza odierni: ci vuole irresponsabilità o mala intenzione.Bene, con questa assunzione naive premiamo gli irresponsabili invece dei lavoratori onesti, non ho ancora sentito assurgere alle cronache un onesto professionista che sia riuscito a difendere la rete della sua azienda da un grande attacco, fa più notizia il fatto "guerrigliero" di qualcuno che attacca ( in modo vile e subdolo ) e mette fuori uso un sistema informatico creando danni e distruzione, diventando un eroe, un mito, possibilmente da imitare.A me questa assunzione pare l'idea pacchiana di qualche markettingaro ( e di tutti i beoti che gli vanno dietro ) che per far carriera le prova tutte nessuna esclusa.D'altronde penso sia fissato nei nostri geni l'archetipo del piccolo Davide ( lo smanettone ) che riesce a sconfiggere il gigante Golia ( sistemi di sicurezza, reti aziendali ): chi non conosce l'informatica e immagina Golia come un mostro insormontabile, crederà che Davide sia un mago, un predestinato, una figura da vedere con un connotato positivo.Sarebbe ora che la gente si svegliasse e che gli autori di crimini informatici venissero sbattuti in gatta buia buttando via la chiave.
    • Anonimo scrive:
      Re: Han Fatto Bene
      concordo pienamente.....io invece della galera gli farei ripagare tutti i danni causati.....vedrai che appenna cioccano il primo beota e gli fanno un conto di qualche milione di euri la smettono dopo di fare ste cagatelle di worm....altro che assunzione....
  • Anonimo scrive:
    I virus-writer quelli veri
    Guardatevi virus "di una volta" come il moloch, infettava l'mbr dell'hard disk e il boot sector dei floppy, crittografato, polimorfo, residente in memoria, nascondeva l'infezione dell'mbr e del boot sector quando si cercava di leggerlo, accedeva all'harddisk pilotando le porte hardware dell'harddisk cosi' che nessun antivirus ne' la funzione antivirus del bios potesse ne' notare ne' fermare l'infezione dell'mbr, in alcuni bios scambiava l'ordine di boot da a: c: a c: a: cosi' che non fosse piu' possibile fare il boot da floppy pulito.http://www.f-secure.com/v-descs/moloch.shtmlQuelli che scrivono worm in visual basic o poco piu' sono soltanto ragazzini.
    • Anonimo scrive:
      Re: I virus-writer quelli veri
      - Scritto da: Anonimo
      Guardatevi virus "di una volta" come il
      moloch, infettava l'mbr dell'hard disk e il
      boot sector dei floppy, crittografato,
      polimorfo, residente in memoria, nascondeva
      l'infezione dell'mbr e del boot sector
      quando si cercava di leggerlo, accedeva
      all'harddisk pilotando le porte hardware
      dell'harddisk cosi' che nessun antivirus ne'
      la funzione antivirus del bios potesse ne'
      notare ne' fermare l'infezione dell'mbr, in
      alcuni bios scambiava l'ordine di boot da a:
      c: a c: a: cosi' che non fosse piu'
      possibile fare il boot da floppy pulito.
      www.f-secure.com/v-descs/moloch.shtml E probabilmente lo faceva in pochissimi kilobyte.La parte agganciata all'MBR non poteva materialmente eccedere i 510 bytes (escludendo cioe` la signature AA55 in fondo al settore di boot).C'erano dei virus per DOS che riuscivano meramente a riprodursi, ma lo facevano in 160 byte! 0,16 Kb.
      Quelli che scrivono worm in visual basic o
      poco piu' sono soltanto ragazzini.Sono piu` che sufficienti per i tempi che corrono, pero`.Fa piacere leggere post del genere...
  • Anonimo scrive:
    Cassonetti
    La nota ditta X fornitrice di servizi di raccolta rifiuti per vari comuni ha preso le distanze dalla ditta Y produttrice di cassonetti e campane perchè quest'ultima ha assunto un noto vandalo reo confesso di aver dato fuoco a diversi cassonetti.La ditta Y ha diffuso un comunicato in risposta dichiarando che il noto vandalo le permetterà di creare cassonetti in grado di resistere meglio alle attività dei suoi (speriamo) ex colleghi.
    • Anonimo scrive:
      Re: Cassonetti
      - Scritto da: Anonimo
      La nota ditta X fornitrice di servizi di
      raccolta rifiuti per vari comuni ha preso le
      distanze dalla ditta Y produttrice di
      cassonetti e campane perchè
      quest'ultima ha assunto un noto vandalo reo
      confesso di aver dato fuoco a diversi
      cassonetti.

      La ditta Y ha diffuso un comunicato in
      risposta dichiarando che il noto vandalo le
      permetterà di creare cassonetti in
      grado di resistere meglio alle
      attività dei suoi (speriamo) ex
      colleghi.
      Parti dal presupposto che cassonetti e software di sicurezza siano la stessa cosa!Veramente Buffo!!Mi ricorda un'altra equivalenza strampalata tra codice sorgente e ricette di cucina che porta ad altre strampalate deduzioni!
      • Anonimo scrive:
        Re: Cassonetti
        - Scritto da: Anonimo

        Parti dal presupposto che cassonetti e
        software di sicurezza siano la stessa cosa!

        Veramente Buffo!!

        Mi ricorda un'altra equivalenza strampalata
        tra codice sorgente e ricette di cucina che
        porta ad altre strampalate deduzioni!Non saranno la stessa cosa, anzi, direi che il teppista in questione ha causato un danno, con i suoi virus, superiore a quello che potrà mai causare il peggiore dei vandali dei cassonetti. Fai un po' tu...
    • Anonimo scrive:
      Re: Cassonetti
      - Scritto da: Anonimo
      La nota ditta X fornitrice di servizi di
      raccolta rifiuti per vari comuni ha preso le
      distanze dalla ditta Y produttrice di
      cassonetti e campane perchè
      quest'ultima ha assunto un noto vandalo reo
      confesso di aver dato fuoco a diversi
      cassonetti.Un partito X rappresentato nel Parlamento della Repubblica Italiana ha preso le distanze dal partito Y che ha messo a capo della "Commissione contro la Corruzione negli enti pubblici" un noto politico che all'epoca di tangentopoli è stato condannato per avere corrotto ed essere stato corrotto, ha scontato la sua pena con lunghi anni di galera.
      La ditta Y ha diffuso un comunicato in
      risposta dichiarando che il noto vandalo le
      permetterà di creare cassonetti in
      grado di resistere meglio alle
      attività dei suoi (speriamo) ex
      colleghi.Il partito Y ha diffuso un comunicato in risposta dichiarando che il noto tangentista gli permetterà di creare dei meccanismi burocratici in grado di resistere meglio alle attività dei suoi (speriamo) ex colleghi.
    • Anonimo scrive:
      Re: Cassonetti
      - Scritto da: Anonimo
      La nota ditta X fornitrice di servizi di
      raccolta rifiuti per vari comuni ha preso le
      distanze dalla ditta Y produttrice di
      cassonetti e campane perchè
      quest'ultima ha assunto un noto vandalo reo
      confesso di aver dato fuoco a diversi
      cassonetti.Il noto centro sociale di estrema sinistra X ha preso le distanze dal centro sociale di estrema sinistra Y perché quest'ultimo ha delegato la gestione del centro sociale nelle mani dei principali rappresentanti di un noto centro sociale di estrema destra.
      La ditta Y ha diffuso un comunicato in
      risposta dichiarando che il noto vandalo le
      permetterà di creare cassonetti in
      grado di resistere meglio alle
      attività dei suoi (speriamo) ex
      colleghi.Il centro sociale Y ha diffuso un comunicato in risposta dichiarando che i noti estremisti di destra gli permetteranno di organizzare delle attività per contrapporsi meglio alle attività del centro sociale di estrema destra.
    • Anonimo scrive:
      Re: Cassonetti
      - Scritto da: Anonimo
      La nota ditta X fornitrice di servizi di
      raccolta rifiuti per vari comuni ha preso le
      distanze dalla ditta Y produttrice di
      cassonetti e campane perchè
      quest'ultima ha assunto un noto vandalo reo
      confesso di aver dato fuoco a diversi
      cassonetti.

      La ditta Y ha diffuso un comunicato in
      risposta dichiarando che il noto vandalo le
      permetterà di creare cassonetti in
      grado di resistere meglio alle
      attività dei suoi (speriamo) ex
      colleghi.Ti sfuggono due cose:1) Il metodo attraverso il quale si comprende l'operato del criminale è l'interrogatorio e l'indagine; spiando il criminale prima di arrestarlo è possibile capire il modo in cui agisce e chi sono i suoi complici; tutte queste informazioni posso essere utilizzate per proteggersi in futuro da tali criminali e dal loro operato.2) Il criminale sà come delinquere e sà come i suoi compagni criminali potrebbero delinquere, questo non determina il suo comportamento in futuro: sarà lui a decidere se delinquere in futuro oppure no.Poi sarebbe un colmo che un criminale informatico da un giorno all'altro diventi un santerello e aiuti ad accusare i suoi compagni criminali, non oso pensare alla perdita dell'onore che dovrebbe subire all'interno della sua gang.Il modello che tu hai costruito fallacemente per far credere a chi legge che sia giusto che un'azienda di sicurezza assuma un criminale informatico, è un paradosso.E' un paradosso perché chi deve tutelare la tua sicurezza è un criminale informatico, e un criminale informatico è chi deve tutelare la tua sicurezza.Tutti sanno benissimo che criminale informatico, e colui che deve tutelare la tua sicurezza, sono due figure completamente diverse, agli antipodi, una il contrario dell'altra, una la negazione dell'altra: è assurdo pensare che queste due figure possano coesistere nella stessa persona contemporaneamente.Non mi stupisco che magari nella fretta, senza riflettere troppo su ciò che hai detto, tu abbia pensato che quello che hai detto fosse vero, d'altronde la nostra mentalità è quella di chi vive in un paese con grandi problemi di Mafia dove magari chi ti chiede il pizzo, te lo chiede perché ti promette di difenderti da se stesso.Ma attenzione, a sua volta questa situazione gravissima e disperata in cui versano molte zone del nostro paese da illo tempore non giustifica il paradosso ma ne è una conseguenza.Francesco
  • Anonimo scrive:
    Re: Il crimine paga...
    - Scritto da: Rach3
    O tempora, O mores!!!
    Dove andremo a finire?!? :(Be', in effetti credo che la volonta` di declassare la decisione di assumerlo sia volta a evitare che un pinco pallino qualunque pensi che scrivendo virus si arrivi a trovare un lavoro ben pagato. In effetti incoraggerebbe la produzione di virus, immagino.
    La cosa che mi dà il voltastomaco poi
    è la sfacciataggine del virus writer
    in questione: "l'ho fatto per
    curiosità e senza voler arrecare
    danno".
    Evidentemente gli hanno creduto...che
    schifo...:sFrena, frena, non si puo` pero` essere cosi` sicuri che abbia agito per pura cattiveria gratuita. A volte scrivere virus e` una semplice sfida, e in fin dei conti sasser non causava danni permanenti: si limitava a riavviare il computer.Bisogna considerare che una volta presto il controllo del sistema, il virus writer puo` decidere di fare quel che vuole, inclusa una bella serie di chiamate ai BIOS disk services per togliere, che so, i marcatori di settore dalle primissime tracce del disco rigido, o sovrascrivere ove possibile la stessa eprom del bios. Se non lo fa, vuol dire che in fin dei conti non voleva farlo: non mi sembra, insomma, nella fattispecie, cattiveria, ma al limite una specie di dispetto, di scherzetto. Vero che puo` far danni ugualmente, ma probabilmente al di la` delle reali intenzioni.Poi, io continuo a pensare che se c'e` la possibilita` di scrivere un programma che sfrutta una vulnerabilita` di sistema, e` normale che prima o poi qualcuno la sfrutti: in primo luogo, NON ci deve essere la vulnerabilita`. O vogliamo ammettere che i virus writers lavorano meglio dei sistemisti, e che quindi l'assunzione e` giustificata? E questa non e` una scusa, ma probabilmente e` un'attenuante generica. Da casa mia, continuo a guardare MOLTO, ma MOLTO male chi ha lasciato quelle falle nell'RPC e in LSASS.EXE. Quando seppi dei virus che le sfruttavano me la presi da subito con chi aveva sviluppato quei servizi di sistema, pensando "ma come si fa a lavorare cosi`?", non con l'ignoto autore del virus.ps. L'ultimo virus lo presi nel 1994.Si chiamava "Ohio" ed era per MS-DOS.Io NON ho, e non ho mai avuto, un antivirus.Quindi, anche come usi il computer, quanto stai attento a tappare le falle, quanto ti tieni aggiornato, quanto stai attento a quel che esegui, a quel che installi, conta. Quanto ti preme per il tuo computer, insomma. A me, prendere virus da` molto fastidio: se ne prendessi uno, in primo luogo considerei ME stesso un coglione.
  • Anonimo scrive:
    il sasser non e' pericoloso...
    tutti o quasi hanno visto come il virus sasser si sia diffuso e di quale piaga era per l'internet commerciale... in realta' questo non era pericoloso in quanto creava soltanto una eccezione nell RPC locator che causava il riavvio del pc in un tempo randomico variabile da 1 a 10 minuti...e poi... i virus esistono dalla nascita dei computer e non moriranno mai....ancora a lamentarvi se non mettete dei firewall (anche quello integrato di xp bastava a toglierlo) o almeno un qualcosa che non protegga la vostra connessione? ma per favore..
    • Anonimo scrive:
      Re: il sasser non e' pericoloso...
      - Scritto da: Anonimo
      tutti o quasi hanno visto come il virus
      sasser si sia diffuso e di quale piaga era
      per l'internet commerciale...

      in realta' questo non era pericoloso in
      quanto creava soltanto una eccezione nell
      RPC locator che causava il riavvio del pc in
      un tempo randomico variabile da 1 a 10
      minuti...No, crea solo disservizi, perdite di dati, insomma, soldi buttati nel cesso e incazzature varie. Ma non è pericoloso...
      e poi...
      i virus esistono dalla nascita dei computer
      e non moriranno mai....Come esistono gli idioti da quando esiste il genere umano. Peccato.
      • Anonimo scrive:
        Re: il sasser non e' pericoloso...
        per sasser c'era disponibile la patch da venti giorni, quando è scoppiato il putiferio... ma magari tu sei uno di quegli amministratori (che gia è un parolone per te) che se ne è fottuto, tanto poi dite: ma era un virus, non è colpa mia e tutti (i datori di lavoro incompetenti) se la bevono... e guadagnate soldi a palate senza capirci un cazzo... fai come lo struzzo, metti la testa sotto terra e non tirarla piu fuori...solo i deficienti hanno preso sasser....
        • Anonimo scrive:
          Re: il sasser non e' pericoloso...
          - Scritto da: Anonimo
          per sasser c'era disponibile la patch da
          venti giorni, quando è scoppiato il
          putiferio...E con questo? Attenua forse le responsabilità del teppista o diminuisce i danni da lui causati? ma magari tu sei uno di quegli
          amministratori (che gia è un parolone
          per te) che se ne è fottuto, tanto
          poi dite: ma era un virus, non è
          colpa mia e tutti (i datori di lavoro
          incompetenti) se la bevono... e guadagnate
          soldi a palate senza capirci un cazzo... fai
          come lo struzzo, metti la testa sotto terra
          e non tirarla piu fuori...

          solo i deficienti hanno preso sasser....Il problema del sasser non tange minimamente il mio computer e non sono un amministratore di rete. Non mi interessa nulla dell'incompetenza di alcuni di loro, valuto i fatti per quello che sono: il sasser ha causato milioni di euro di danni, e non l'hanno creato gli amministratori incompetenti.
  • condor63 scrive:
    Perbenismo di facciata
    Assumere un vero virus writer (e non uno dei millemila script kiddie da 4 soldi) significa dotare il comparto IT di un'azienda di una risorsa di primo livello, dotata di quelle (rare) capacità di comprendere quali pericoli può andare incontro un'infrastruttura IT e fornire quindi il giusto know-how per affrontarli.Nel contempo si dà la possibilità ad una persona di "ricanalizzare" nel modo corretto le proprie capacità.Il resto dell'articolo mi sa tanto di "volpe e uva": sono convinto che questa levata di scudi in realtà copra strategie poco chiare che andrebbero a pallino non appena tutte le falle di sicurezza di un'azienda venissero tappate a dovere.Giusto ieri davo un'occhiata a questo sito:http://www.celi.it/business.htme ciò mi induce a pensare che questo tipo di pratica non sia del tutto inusuale, anzi, e potrebbe in parte spiegare le reazioni citate nell'articolo.Tutto IMHO, naturalmente. :)Buona giornata!
  • Anonimo scrive:
    Re: E' un grande

    Il problema è sempre e solo di chi
    effettua le effrazioni, non di chi non
    blinda tutto oltre limiti appena
    ragionevoli. D'altro canto, se tutti i
    sistemi fossero davvero blindati ed
    impermeabili agli attacchi, cosa farebbero
    questi imbecilli ?Ovviamente se la prenderebbero con le vecchiette.
  • Anonimo scrive:
    Re: E' un grande
    Non stupisce che in Italia ci siano commenti di questo tenore. Non è forse questo il paese in cui qualcuno invoca 10,100,1000 stragi di Carabinieri e qualcun altro faceva perfino il tifo per quell'assassino di Liboni ?Elogiare un cretino incompetente che ha scritto un virus invece di imparare a programmare seriamente come tutte le persone sensate non è certo sintomo di idee chiare e distinte.
  • aenigma scrive:
    Re: E' un grande
    - Scritto da: Anonimo
    www.sophos.com/images/common/misc/jaschan.jpg

    respect
    Respect
  • Anonimo scrive:
    Re: E' un grande

    Ma va la, invidiosissimi e acidi.
    Riconoscete meriti e demeriti ai legittimi
    intestatari. Problemi di sicurezza? Parla
    con il tuo produttore di software. Qualcuno
    porta in evidenza meccanismi che, parliamoci
    chiaro, potevano essere sfruttati molto piu
    in sordina e per per scopi alternativi,
    qualche cretino si beca il virus, e aggiungo
    che gli sta bene e fa "crescere" certi
    babbioni alla tastiera.

    Tanto di cappello e tutto il rispetto del
    mondo ad un ottimo programmatore senza le
    solite fregnacce.

    Ma mettete dentro chi progetta le mine
    antiuomo o certe altre schifezze che servono
    solo ad uccidere, piuttosto. Altro che il
    tuo virus del ca**o.

    Olè!Per me sei fuori, non ti rendi conto dei danni che ha causato e tiri fuori il produttore del sistema operativo...ho già capito il personaggio, lascia stare và..
  • Anonimo scrive:
    Polemica giusta
  • Anonimo scrive:
    Re: E' un grande
    - Scritto da: Anonimo
    Sicuramente, anche grazie a lui, ora XP, con
    il SP2 è un po' più sicuro,
    molte più persone usano sempre
    l'antivirus, lasciano attivata la firewall,
    e così via.

    MadderGrazie ai ladri ora le porte sono blindate, che bello.Ma tu ragioni o ti fai seghe mentali?
    • aenigma scrive:
      Re: E' un grande
      - Scritto da: Anonimo

      - Scritto da: Anonimo

      Sicuramente, anche grazie a lui, ora
      XP, con

      il SP2 è un po' più
      sicuro,

      molte più persone usano sempre

      l'antivirus, lasciano attivata la
      firewall,

      e così via.



      MadderFinalmente qualcosa di sensato.

      Grazie ai ladri ora le porte sono blindate,
      che bello.

      Ma tu ragioni o ti fai seghe mentali?Sono due mondi troppo diversi, il paragone non centra una pippa
      • Anonimo scrive:
        Re: E' un grande
        - Scritto da: aenigma

        Sono due mondi troppo diversi, il paragone
        non centra una pippaIl paragone è perfettamente sensato, invece. I militari sono abituati a vivere dietro porte d'acciaio con guardie armate, e guai se non rispettano queste procedure. Ma i militari sono poche migliaia di persone, ed hanno davvero qualcosa da proteggere. I privati invece possono vivere con porte e finestre spalancate, ed il torto è sempre e soltanto di chi commette violazioni di domicilio. Oggi l'informatica è un fenomeno di massa: non solo è stolto pretendere che qualsiasi utonto possieda conoscenze avanzate di sicurezza informatica, al di là delle solite 4 banalità sulla gestione delle mail, l'antivirus e il personal firewall; è anche assurdo pensare di imporre ai produttori di blindare tutto al massimo grado, come sarebbe insensato pretendere di imporre sicurezze militari nella costruzione di ogni singolo palazzo per civile abitazione, con tanto di rifugio antiatomico e uscite di sicurezza multiple perché non si sa mai. Il problema è sempre e solo di chi effettua le effrazioni, non di chi non blinda tutto oltre limiti appena ragionevoli. D'altro canto, se tutti i sistemi fossero davvero blindati ed impermeabili agli attacchi, cosa farebbero questi imbecilli ?
    • Anonimo scrive:
      Re: E' un grande
      Non era questo il senso del mio post. Io dico solo che avrebbe potuto fare molti più danni di quelli che non abbia fatto. Che nella sua irresponsabilità voleva "solo" dimostrare che c'era una falla nel sistema. Certo, poteva limitarsi ad aprire una dialog indicando che il sistema era fallato e indicando come proteggersi e come rimuovere l'infezione... Madder
  • Anonimo scrive:
    Un piccolo particolare
    Scrivere virus non è molto difficile, anzi, direi che ormai è quasi banale. L'unica difficolta è l'utilizzo dell'exploit che si intende sfruttare ma spesso questi virus-writer lo copiano, non lo creano.Premesso questo chi assume un virus-writer assume un vandalo, nè più nè meno. Che poi si sia ravveduto, che sia la persona più onesta del mondo non lo sappiamo e non ci è dato modo di saperlo, solo che non vorremo scoprirlo durante l'utilizzo di un prodotto di tale società....
  • Anonimo scrive:
    Re: E' un grande
    Un "grande" non so. Certo che avrebbe potuto fare ben più danni di quanti non ne abbia realmente fatti. Al posto di staccare una connessione o spegnere un SO, avrebbe potuto formattare dischi, rubare dati, o che so altro (scusate, non ricordo tutti gli effetti dei suoi worm/virus). Qualcuno si ricorda di Cernoby, Win.CIH e simili ?Diciamo che nella sua irresponsabilità è stato relativamente responsabile. Sicuramente, anche grazie a lui, ora XP, con il SP2 è un po' più sicuro, molte più persone usano sempre l'antivirus, lasciano attivata la firewall, e così via. Madder
  • Anonimo scrive:
    Re: E' un grande
    - Scritto da: Anonimo

    Ma va la, invidiosissimi e acidi.Invidioso per nulla, acido probabilmente.
    Riconoscete meriti e demeriti ai legittimi
    intestatari.Si, in effetti ha il merito di aver fatto perdere un sacco di soldi a numerose persone. Danni per milioni di euro. Certo, non è da tutti.
    Problemi di sicurezza? Parla
    con il tuo produttore di software. Veramente è un problema che non mi interessa proprio in maniera diretta (il mio computer, tanto per capirci). Piuttosto mi interessa in maniera indiretta, visto che sono numerose le pubbliche amministrazioni (ed aziende, ma in questo caso non posso lamentarmi) che sono state colpite dai suoi worm, in particolare il sasser. Bene, per rimediare ai suoi danni sono stati spesi soldi di tutti (compresi miei e tuoi). Il fatto che i sistemi informatici non fossero particolarmente protetti non è una scusante, dato che i virus non si creano da soli. Come dire, non bisogna sentirsi giustificati ad infrangere un vetro di una casa se questo non è antisfondamento.
    Qualcuno
    porta in evidenza meccanismi che, parliamoci
    chiaro, potevano essere sfruttati molto piu
    in sordina e per per scopi alternativi,
    qualche cretino si beca il virus, e aggiungo
    che gli sta bene e fa "crescere" certi
    babbioni alla tastiera.
    Se noti che il cancello del municipio del tuo comune è arruginito e si apre come niente, non vai a sfasciare l'intero municipio per dimostrare ciò. Avverti i responsabili. Mi sembra chiaro.Per di più, la stragrande maggioranza dei creatori di virus sfruttano vulnerabilità note.
    Tanto di cappello e tutto il rispetto del
    mondo ad un ottimo programmatore senza le
    solite fregnacce.

    Ma mettete dentro chi progetta le mine
    antiuomo o certe altre schifezze che servono
    solo ad uccidere, piuttosto. Altro che il
    tuo virus del ca**o.Bel ragionamento. D'ora in poi proverò a ribattere a qualsiasi obiezione con "ma pensiamo alla fame del mondo/guerra nel paese tal dei tali/free tibet/i cibi transegenci/le mine antiuomo/l'effetto serra/quello che vuoi o certe altre schifezze, piuttosto. Altro che il tuo discorso del ca**o"
  • Anonimo scrive:
    Ma Perchè?
    E allora i pentiti? heheheMa via, questo ha le pa**e che gli fumano e tanto di cappello a chi se lo è accaparrato. E' sempre stato cosi dai tempi di wargames gente, solo che oggi tutti devono fare i fighetti e prendere distanze dai grandi classici. Ridicoli, e metà di quelli che ci sono dietro a certe polemiche avranno lo stesso background come minimo. Non per lodare il come ha ottenuto attenzione, ma sul fatto che ne sappia qualcosa in materia sicurezza e programming... fatevi avantiaggiungereiMagari a Redmond e dintorni ce ne fossero più di ragazzi come questo... e chiudo il para-trolling
  • Anonimo scrive:
    Re: E' un grande
    no, e' un idiota... e un irresponsabile.
    • Shuren scrive:
      Re: E' un grande
      Irresponsabile è colui il quale si è beccato il worm, e non parlo di sistemi operativi :D
      • Anonimo scrive:
        Re: E' un grande
        - Scritto da: Shuren
        Irresponsabile è colui il quale si
        è beccato il worm, e non parlo di
        sistemi operativi :DNon per dire: nella pubblica amministrazione hanno avuto danni a causa sua? (perdita di dati, uffici non funzionanti, persone che hanno dovuto lavorare per eliminare il virus dai sistemi informatici, etc.) Bene, anche tu hai perso soldi, anche se pochi, a causa di questo teppista, e che verrà premiato proprio per essersi comportato da teppista.
        • Shuren scrive:
          Re: E' un grande
          Al di là del fatto che venga premiato o no, che sinceramente mi interessa poco e se la società lo pagherà vuol dire che i soldi se li merita (proprio perchè sono soldi non lo terranno lì a fare bella mostra di sè).Ho perso soldi sia perchè il giovanotto si è divertito a far danni, sia per l'incompetenza di qualcuno che dovrebbe essere competente. E, IMHO, è più grave la seconda causa.
          • Anonimo scrive:
            Re: E' un grande
            - Scritto da: Shuren
            Ho perso soldi sia perchè il
            giovanotto si è divertito a far
            danni, sia per l'incompetenza di qualcuno
            che dovrebbe essere competente. E, IMHO,
            è più grave la seconda causa.Punti di vista. Se ad esempio in un giardino pubblico spaccano di notte tutto l'arredamento io riterrei più grave il comportamento del teppista. Poi ovviamente si può discutere se c'è qualche altra corresponsabilità, tipo il giardino non è stato chiuso di notte oppure non si sono installate telcamere pur essendo l'ottava volta che avvengono atti di vandalismo nello stesso giardino. L'unica cosa certa rimane però la responsabilità del vandalo.
          • Shuren scrive:
            Re: E' un grande
            - Scritto da: Anonimo[Cut]
            Punti di vista. Semplice logica nel valutare le cause e concause di un problema.
            Se ad esempio in un giardino
            pubblico spaccano di notte tutto
            l'arredamento io riterrei più grave
            il comportamento del teppista. Sono d'accordo.
            Poi
            ovviamente si può discutere se
            c'è qualche altra
            corresponsabilità, tipo il giardino
            non è stato chiuso di notte oppure
            non si sono installate telcamere pur essendo
            l'ottava volta che avvengono atti di
            vandalismo nello stesso giardino. Questo appunto viene dopo e allora si parla di concause, e sempre in questo rientra il mio post precedente.
            L'unica
            cosa certa rimane però la
            responsabilità del vandalo.D'accordo anche su questo, ma non è sempre detto che sia la causa scatenante il problema.
          • Anonimo scrive:
            Re: E' un grande
            - Scritto da: Shuren

            Punti di vista.

            Semplice logica nel valutare le cause e
            concause di un problema.
            Preferisco chiamarli punti di vista, almeno non da l'impressione di una oggettività quasi matematica impossibile da ottenere.

            L'unica

            cosa certa rimane però la

            responsabilità del vandalo.

            D'accordo anche su questo, ma non è
            sempre detto che sia la causa scatenante il
            problema.Ad esempio il miraggio di poter ottenere notorietà ed un posto di lavoro che si è sempre desiderato scontando una piccola pena (se paragonata al gudagno possibile).
          • Shuren scrive:
            Re: E' un grande
            - Scritto da: Anonimo[Cut]
            Preferisco chiamarli punti di vista, almeno
            non da l'impressione di una
            oggettività quasi matematica
            impossibile da ottenere.Te lo concedo (a buon ragione ;)
            Ad esempio il miraggio di poter ottenere
            notorietà ed un posto di lavoro che
            si è sempre desiderato scontando una
            piccola pena (se paragonata al gudagno
            possibile).Che ci siano concause anche qui? :) Beh vado a nanna, grazie per la chiacchierata. Buonanottata, alla prossima.
          • exsinistro scrive:
            Re: E' un grande
            Mi piacerebbe tanto romperti la faccia e poi sostenere che è colpa tua che non hai saputo difenderti. Che invece di imparare metodi di difesa ti facevi seghe. Poi sentiamo!(si intende che è una metafora)
          • Anonimo scrive:
            Re: E' un grande

            lì a fare bella mostra di sè).
            Ho perso soldi sia perchè il
            giovanotto si è divertito a far
            danni, sia per l'incompetenza di qualcuno
            che dovrebbe essere competente. E, IMHO,
            è più grave la seconda causa.Ed allora premiamo anche tutti gli assasini che si divertono ad uccidere e sono scemi quelli che vanno senza guardie del corpo. Naturalmente le migliori guardi del corpo sono quelli che prima uccidevano.
          • Anonimo scrive:
            Re: E' un grande
            - Scritto da: Shuren
            Ho perso soldi sia perchè il
            giovanotto si è divertito a far
            danni, sia per l'incompetenza di qualcuno
            che dovrebbe essere competente.Dici ? In tal caso posso divertirmi a far filtrare qualche buon metro cubo di gas esplosivo inodore nella tua abitazione, poi suonare il campanello a distanza con un banale telecomando, e infine dopo aver raccattato i tuoi pezzi con l'aspirapolvere darti anche del coglione perché non sei stato abbastanza "competente" da vivere in un bunker blindato pieno di sensori di gas, telecamere e recinzioni ad alta tensione.
          • Anonimo scrive:
            Re: E' un grande
            Come quei mentecatti che iniettavano la candeggina nell'acqua al supermarket. Sragionando come il tizio del post lì sopra, ci mancava solo che uno apparisse al TG delle 20 a dare degli incompetenti e imbecilli a tutti perché compravano l'acqua nella bottiglia di plastica invece che nel vetro. Ah coso: aripijateeeeeeeeeeeeee.........
        • Anonimo scrive:
          Re: E' un grande


          Non per dire: nella pubblica amministrazione
          hanno avuto danni a causa sua? (perdita di
          dati, uffici non funzionanti, persone che
          hanno dovuto lavorare per eliminare il virus
          dai sistemi informatici, etc.) Bene, anche
          tu hai perso soldi, anche se pochi, a causa
          di questo teppista, e che verrà
          premiato proprio per essersi comportato da
          teppista.Ma va la, invidiosissimi e acidi. Riconoscete meriti e demeriti ai legittimi intestatari. Problemi di sicurezza? Parla con il tuo produttore di software. Qualcuno porta in evidenza meccanismi che, parliamoci chiaro, potevano essere sfruttati molto piu in sordina e per per scopi alternativi, qualche cretino si beca il virus, e aggiungo che gli sta bene e fa "crescere" certi babbioni alla tastiera.Tanto di cappello e tutto il rispetto del mondo ad un ottimo programmatore senza le solite fregnacce.Ma mettete dentro chi progetta le mine antiuomo o certe altre schifezze che servono solo ad uccidere, piuttosto. Altro che il tuo virus del ca**o.Olè!
        • Anonimo scrive:
          Re: E' un grande
          - Scritto da: Anonimo

          - Scritto da: Shuren

          Irresponsabile è colui il quale
          si

          è beccato il worm, e non parlo di

          sistemi operativi :D

          Non per dire: nella pubblica amministrazione
          hanno avuto danni a causa sua? (perdita di
          dati, uffici non funzionanti, persone che
          hanno dovuto lavorare per eliminare il virus
          dai sistemi informatici, etc.)esatto, i primi di maggio collaboravo con una pubblica ammin. e TUTTI i pc sono rimasti infettati nonostante ci fosse la patch disponibile dal windowsupdate... io mi sarei inculato l'admin e lo avrei mandato a pascolare un bel gregge, ma siamo in italia, sai ha famiglia, è il suo lavoro.... bla bla bla.... minchiate, finche vanno avanti solo i raccomandati e gli asini...lui, l'admin, continua a rubare lo stipendio e io da casa uso i pc (indebitamente) come storage online... tanto non mi beccherà mai.... Bene, anche
          tu hai perso soldi, anche se pochi, a causa
          di questo teppista, e che verrà
          premiato proprio per essersi comportato da
          teppista.8):D
  • Anonimo scrive:
    Imparare sempre dagli imprenditori
    Eccoli li, cazzuti e operativi.La loro ideologia è rispettata e loro ricordano come farla rispettare. Non dimenticano e soprattutto non dimenticano di agire, sempre.Noi ci scordiamo di loro, di chi sono, di cosa hanno venduto, di quanto hanno licenziato, delle porcate architettate, di dove si sono spostati, di che azioni possiedono, di che aziende muovono.Ci dimentichiamo di qualsiasi cosa.Non siamo pronti un domani a dire "proprio tu che hai fatto questo, oggi mi vieni a dire quest'altro? Ma con che faccia ti presenti?"Noi ci dimentichiamo, non teniamo duro, non siamo coerenti.Loro sono sempre pronti invece, agiscono, vietano, prendono contromisure, decidono e ottengono.Vorranno isolare l'ex-cracker? Ce la faranno.Sono aziende, non dicono mica "fai così" ... dicono "se fai fai in un altro modo lavorerai con qualcun altro".E così si fa. Bravi!Noi invece lasciamo che ci facciano addosso di tutto! Leggi, proibizioni, decreti, modifiche quando gli pare, fare il contrario di quel che li abbiamo votati a fare ... Ammiro gli imprenditori, sono come noi, ma al contrario. E come noi, come nostro nemico che ha come scopo primario portare i nostri soldi a casa sua, al contrario nostro, agiscono, sempre in prima linea, sempre attivi, svegli, pronti ad approfittare a proporre, a spingere, a combattere per ciò in cui credono: il profitto.Magari ce l'avessimo noi persone comune tutta questa energia.W gli imprenditori, w le aziende, w i leader: meritano di riuscire a mettercelo li, perchè noi non abbiamo nemmeno la forza di tapparcelo con convinzione
  • Anonimo scrive:
    E' un grande
    http://www.sophos.com/images/common/misc/jaschan.jpgrespect(apple)
  • Rach3 scrive:
    Il crimine paga...
    O tempora, O mores!!!Dove andremo a finire?!? :(La cosa che mi dà il voltastomaco poi è la sfacciataggine del virus writer in questione: "l'ho fatto per curiosità e senza voler arrecare danno".Evidentemente gli hanno creduto...che schifo...:s
  • Anonimo scrive:
    Peccato...
    ...si sarebbe finalmente potuto osservare soto la luce del sole lo stretto e naturale legame tra chi produce apparente sicurezza e chi la infetta.Non ho prove concrete a carico delle mie affermazioni (e manco m'interessa averle), ma sarebbe come negare che il miglior amico di Bush é Bin Laden (solo per fare un noioso esempio): inutile, no?Poi si sa, noi comunisti si vede cospirazioni da tutte le parti e si mangia fantapolitica anche a colazione, ma con questa notizia si sfiora il ridicolo: i toni altisonanti della presa di distanza puzzano di ipocrisia e "paura di essere scoperti". Infatti, perché mai gridare allo scandalo per una cosa così banale?Chi meglio di un virus-writer potrebbe avere le competenze di sicurezza informatica per sviluppare servizi e tecnologie di protezione? Chi può permettersi di targare a vita un giovane 18nne come un criminale della peggior specie (a parte i soliti perbenisti benpensanti)? Chi diavolo sa dirmi come mai lo scrivere codice malevole (virus, worm et similia) non debba essere considerato una fondamentale risorsa/strumento economico per il mercato di pataccate varie anti-hacker, anti-virus, anti-tutto?incompetenza + criminalità + pataccate = Micro$oft(il simbolo del dollaro ci vuole, siamo o non siamo nell'epoca del fondamentalismo economico/neoliberal?)State attenti! Spesso i mostri sono gli stessi che vi raccontano storie mostruose....
    • Anonimo scrive:
      Re: Peccato...
      - Scritto da: cosmofonista
      Chi meglio di un virus-writer potrebbe avere
      le competenze di sicurezza informatica per
      sviluppare servizi e tecnologie di
      protezione? Perché, credi che per scrivere un virus/worm serva essere dei geni informatici? Guarda che la maggior parte dei virus in circolazione sono programmi banali. A questo punto non capisco perché debba essere preferito un teppista che ha scritto un virus piuttosto che un programmatore qualsiasi che si è fatto il programma per creare dei sistemi per il superenalotto.
      Chi può permettersi di
      targare a vita un giovane 18nne come un
      criminale della peggior specie (a parte i
      soliti perbenisti benpensanti)? Come criminale a vita no, però come una persona che fino allo scorso anno è stato un teppista informatico si.
      Chi diavolo
      sa dirmi come mai lo scrivere codice
      malevole (virus, worm et similia) non debba
      essere considerato una fondamentale
      risorsa/strumento economico per il mercato
      di pataccate varie anti-hacker, anti-virus,
      anti-tutto?Semplice, perché il compito di un programma anti-virus, compresi gli algoritmi utilizzati al suo interno, hanno poco a che vedere con le quattro c*****te che di solito fanno i virus. Almeno una volta certi virus erano dei piccoli gioiellini di programmazione assembler - polimorfici, criptati (anche la maggior parte delle volte in modo banale, con degli ex-or o cose del genere), etc - in pochi bytes, ora nemmeno quello. Tanto ci pensa l'utonto ad attivarli, fossero anche inviati come allegato di una mail con scritto "Non cliccare l'allegato virus.exe perché formatterà il tuo disco"
      • Anonimo scrive:
        Re: Peccato...
        - Scritto da: Anonimo
        Perché, credi che per scrivere un
        virus/worm serva essere dei geni
        informatici?si credo che scrivere virus informatici che romponoil culo a mezza internet non sia da tutti.
        Guarda che la maggior parte dei
        virus in circolazione sono programmi banali.non credo scrivere un semplice virus è banalescrivere un worm che sfrutti le API nascostedi un sistema operativo,è un'operazione abbastanzacomplessa.ti potrei portare un proof of concept di worm in assemblere mi ci gioco i coglioni che alla seconda riga ti metti a piangere.e bada che non sarebbe nemmeno una cosa eccelsa...
        A questo punto non capisco perché
        debba essere preferito un teppista che ha
        scritto un virus piuttosto che un
        programmatore qualsiasi che si è
        fatto il programma per creare dei sistemi
        per il superenalotto.perchè il programma per il superenalotto oltre che stupidonon richiede la scienza infusascrivere virus o worm richiede la conoscenzadella CPU assembler API low level kernel COFF/ELF stack.questa roba oltre che noiosa si basa su matematicaapplicata e se non sei bravo a fare il bitshift come diocomanda non vai da nessuna parte.
        Semplice, perché il compito di un
        programma anti-virus, compresi gli algoritmi
        utilizzati al suo interno, hanno poco a che
        vedere con le quattro c*****te che di solito
        fanno i virus. Almeno una volta certi virus
        erano dei piccoli gioiellini dibe guarda gli algoritmi antivirus si basano il 99% supattern binari e 1% euristicaniente IA niente reti neurali niente di niente.
        programmazione assembler - polimorfici,
        criptati (anche la maggior parte delle volte
        in modo banale, con degli ex-or o cose del
        genere), etc - in pochi bytes, ora nemmeno
        quello. e che ti credi come si fanno i worm seri col visualbasic e 400K di dll portate a presso ?ma per piacere
        • Anonimo scrive:
          Re: Peccato...
          - Scritto da: Anonimo
          si credo che scrivere virus informatici che
          rompono
          il culo a mezza internet non sia da tutti.
          Qua dici la prima cosa che fa intendere il tuo livello come programmatore...
          questa roba oltre che noiosa si basa su
          matematica
          applicata e se non sei bravo a fare il
          bitshift come dio
          comanda non vai da nessuna parte.
          E qua la seconda. Mamma mia, un bit shift. Dannazione, ogni tanto uso algoritmi numerici per la risoluzione di problemi alle derivate parziali, ma al bit shift non ci ero mai arrivato. Scusa, hai ragione, il teppista in questione deve proprio essere un genio.
          • Anonimo scrive:
            Re: Peccato...
            - Scritto da: Anonimo
            E qua la seconda. Mamma mia, un bit shift.
            Dannazione, ogni tanto uso algoritmi
            numerici per la risoluzione di problemi alle
            derivate parziali, ma al bit shift non ci
            ero mai arrivatocapirai io al momento ho scritto un algoritmo Karp-Rabinper un noto antispam. :p
          • Anonimo scrive:
            Re: Peccato...
            - Scritto da: Anonimo
            capirai io al momento ho scritto un
            algoritmo Karp-Rabin
            per un noto antispam. :pTi chiami Karp o Rabin?:D
        • HotEngine scrive:
          Re: Peccato...
          - Scritto da: Anonimo
          - Scritto da: Anonimo

          Perché, credi che per scrivere un

          virus/worm serva essere dei geni

          informatici?

          si credo che scrivere virus informatici che
          rompono il culo a mezza internet non sia da tutti.Allora non hai capito proprio nulla di programmazione... Vedi, costruire un veliero in miniatura, come hobby, richiede tempo ed esperienza. Per distruggerlo, invece, basta salirci sopra... Ecco, più o meno questo è il paragone che c'è tra chi programma e chi scrive virus.
          scrivere un worm che sfrutti le API nascoste
          di un sistema operativo,èAPI nascoste? LOL...
          della CPU assembler API low level kernel
          COFF/ELF stack.ROTFL... Ma non sparale così grosse. Assembler! LOL.
          applicata e se non sei bravo a fare il
          bitshift come dio comanda non vai da nessuna parte.Lollissimo... Pensi di passare per gran espertone infarcendo i tuoi discorsi di paroloni dei quali non capisci neppure il senso? A che cavolaccio ti serve, per esempio, il bitshift per un virus? E qual'è la differenza tra il farlo come dio comanda e alla ca%%o di cane?
          • Anonimo scrive:
            Re: Peccato...
            - Scritto da: HotEngine
            - Scritto da: Anonimo
            A che cavolaccio ti serve, per
            esempio, il bitshift per un virus? E
            qual'è la differenza tra il farlo
            come dio comanda e alla ca%%o di cane? be puo essere utile per scrivereun virus che salta in un indirizzo di memoriaa seconda della CPU oppure per catalogarevari tipi di crittografia su pochi k.
          • HotEngine scrive:
            Re: Peccato...
            - Scritto da: Anonimo
            be puo essere utile per scrivere
            un virus che salta in un indirizzo di memoria
            a seconda della CPU oppure per catalogare
            vari tipi di crittografia su pochi k.No, no... Leggi bene cosa ha scritto:"... e se non sei bravo a fare il bitshift come dio comanda non vai da nessuna parte. "Sembra che fare il bitshift sia ESSENZIALE per poter fare il virus writer... Il che è una boiata pazzesca.
      • aenigma scrive:
        Re: Peccato...

        Almeno una volta certi virus
        erano dei piccoli gioiellini di
        programmazione assembler - polimorfici,
        criptati (anche la maggior parte delle volte
        in modo banale, con degli ex-or o cose del
        genere), etc - in pochi bytes, ora nemmeno
        quello. Tanto ci pensa l'utonto ad
        attivarli, fossero anche inviati come
        allegato di una mail con scritto "Non
        cliccare l'allegato virus.exe perché
        formatterà il tuo disco"Un tempo si usava un S.O. che funzionava, e funzionava bene oserei dire, oggi invece usiamo dei S.O. colabrodo, e li diamo in mano a chiunque in nome del denaro. Dunque perché sbattersi a fare virus iper complessi e polimorfici?
        • Anonimo scrive:
          Re: Peccato...
          - Scritto da: aenigma
          Un tempo si usava un S.O. che funzionava, e
          funzionava bene oserei dire, oggi invece
          usiamo dei S.O. colabrodo, e li diamo in
          mano a chiunque in nome del denaro.Veramente, Linux è proprio un colabrodo!!!
    • Rach3 scrive:
      Re: Peccato...

      State attenti! Spesso i mostri sono gli stessi che vi raccontano storie mostruose....E tu sei uno di quelli. (troll)Ma, dico, mi spieghi come si fa?Intendo partire dalla notizia in questione (una software house assume un virus writer confesso.punto.) e arrivare a sbiascicare la solita fuffa trita e ritrita contro la Microsoft (E CHE PALLLLEEEEE!!!!! ebbene sì, signori, anche stavolta è colpa dello zio Bill) passando attraverso allucinati (e allucinanti) contorcimenti mentali sul "fondamentalismo neo-liberal"?!?come si fa? come si fa? come si fa? come si fa? come si fa? come si fa? come si fa? come si fa? come si fa? come si fa? (ad libitum)
      • Anonimo scrive:
        Re: Peccato...
        - Scritto da: Rach3
        solita fuffa trita e ritrita contro la
        Microsoft (E CHE PALLLLEEEEE!!!!! ebbene
        sì, signori, anche stavolta è
        colpa dello zio Bill) passando attraverso
        allucinati (e allucinanti) contorcimenti
        mentali sul "fondamentalismo neo-liberal"?!?La solita fuffa ritrita ahimè me la ritrovo nei pc di scuola,negli internet cafe, nei pc che acquisto nei negozi, nei file.doc che mi spediscono gli amici, eccetera eccetera. Credo che tutto ciò non sarebbe stato possibile senza cosidetti contorcimenti neoliberal perpetrati alle leggi di mercato e alle libertà individuali da quei troll (nel senso che ci trolleggiano la vita) di Microsoft e relativi organismi (anche governativi) complici.Io sono innocente :)
        come si fa? come si fa? come si fa? come si
        fa? come si fa? come si fa? come si fa? come
        si fa? come si fa? come si fa? (ad libitum)L'han già fatto, l'han già fatto, l'han già fatto, l'han già fatto.==================================Modificato dall'autore il 16/11/2004 8.07.21
    • Anonimo scrive:
      Re: Peccato...
      Ma cosa ti fumi?
  • Anonimo scrive:
    Sei teppista?
    Vieni assunto nella polizia. Questo è il messaggio che vogliono dare quelli della SecurePoint.Che schifo:|
    • Anonimo scrive:
      Re: Sei teppista?
      qui funziona coi fasci palestrati :(
      • Anonimo scrive:
        Re: Sei teppista?
        Sei uno di quelli che va allo stadio per picchiare i poliziotti o i carabinieri cattivi? No? Strano... ragioni come un hooligans....
    • luke977 scrive:
      Sei teppista?
      Arancia meccanica rulez :-P- Scritto da: Anonimo
      Vieni assunto nella polizia. Questo è
      il messaggio che vogliono dare quelli della
      SecurePoint.

      Che schifo:|
    • Anonimo scrive:
      Re: Sei teppista?
      Conosci tanto bene i virus da averne scritti 2 dei piu' famosi? bene,ora passa al lato luminoso della Forza :)E' questa l'intenzione
Chiudi i commenti