Megapatch per Windows Media Player

Il big di Redmond spara un megapacco per il suo player che va a tappare falle vecchie e nuove, fra cui una recente di grave entità


Redmond (USA) – Microsoft ha rilasciato una patch cumulativa per il Windows Media Player (WMP) che, oltre ad includere tutte le patch già uscite in precedenza per le versioni 6.4, 7.1 e 8.0 (Windows XP), va a correggere tre nuove vulnerabilità di sicurezza descritte nell’advisory MS02-032 .

La prima vulnerabilità, valutata come ad alto rischio, riguarda tutte e tre le versioni del WMP ed è causata da una cattiva gestione, da parte del player, di alcuni tipi di licenze allegate a file protetti che si trovino archiviati nella cache di Internet Explorer. La falla consente ad un aggressore l’esecuzione di codice e comandi locali con gli stessi diritti dell’utente. Questo significa che da remoto un cracker potrebbe essere in grado di “modificare o cancellare dati, comunicare con siti Web o cambiare la configurazione del computer”.

La seconda vulnerabilità del WMP, classificata come a medio rischio, riguarda la versione 7.1 per Windows 2000 e 8.0 per Windows XP. Risiede nella gestione, da parte del Windows Media Device Manager, di richieste di accesso ai dispositivi locali di archiviazione. Attraverso questa debolezza un aggressore in taluni casi può loggarsi sulla console di sistema, elevare i propri privilegi e prendere il controllo del sistema.

La terza e ultima falla, valutata come a basso rischio, interessa solo la versione 8.0 di WMP e riguarda il modo in cui il player archivia le informazioni legate alla playlist. Un aggressore può – ma solo in circostanze molto particolari – sfruttare questo buco per far girare script HTML sul computer dell’utente con gli stessi privilegi di quest’ultimo.

Nel suo bollettino di sicurezza Microsoft spiega che questa megapatch introduce anche due novità: una modifica nella configurazione relativa alle estensioni dei file associati a WMP (senza fornire altri dettagli in merito) e una nuova opzione nella funzionalità di sicurezza del WMP che consente agli utenti di disabilitare completamente l’esecuzione di script nel WMP 7.x o successivi.

Tutte le patch e gli advisory sono accessibili da qui .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Nardi Orlando scrive:
    fiscing sulla rete
    Salve sono un privato con un c/c in banca in Rignano Flaminio (Rm) oggi ho apero il compiuter e sulla posta ho trovato una comunicazione da CartaSi spa la quale mi richiedeva dopo aver aperto un link di digitare i numeri della mia carta per poterla riattivare per un problema di sicurezza, (per fortuna non ho dato tutti i dati), sono andato in banca BCC di rignano e mi hanno consigliato di contattare voi. Gentilmente potete controllare?.Orlando 3388978175Mail orlando.nardi@alice.it
  • julian xheraj scrive:
    denuncio un sito perverto in italia
    allora in questo sito che denuncio adesso ci sono dei room di sesso dove non ce ne segno roso e ne registrazione dove la gente minoreni possono entrare a ogni momento e trova scusatemi la parola ma gente che sono tutti nudi in cam vi segnalo il sito e per una volta fatte una cosa buona e vergognoso entrare in questo chat e vedere cio che ce dentro..www.ciaoamigos.it
  • Anonimo scrive:
    Offerte in line
    Probabilmente sono uno dei tanti aimè truffati da iserzioni di vincita di aste dell famoso E.Bay.a cui da neofita mi sono per la prima volta accostato.... Vengo al sodo: Ho partecipato ad una sata per aggiudicare un impianto home theatre Bose senza vicerla in quanto al mia offerta era risultata bassa rispetto ale altre pervenute. Dopo tre giorni dalla scadenza ho ricevuto una mail dal sito E.Bay dove mi veniva offerta una seconda chance per aggiuducarmi l'oggetto al prezzo massimo da me fissato durante l'asta, indicando che l'acquisto doveva avvnire entro cinque giorni , pena la scadenza della offerta. Nella stessa mail veniva indicato il nome del venditore, con relativo indirizzo Inglese ed il modo di trasferimento del pagamento, con tutte le garanzie di controllo della solidità ed affidabilitàdel venditore. (sic!!)Ho contattato il venditore tramite l'idirizzo mail e lo stesso mi invitava alla transazione per poter inviare il materiale non appena avuti gli estremi del trasferimento della somma pattuita fissata in 700,00 euro. trasmessi i dati relativi alla spedizione della somma non ho avuto più nessuna risposta alle mie numerose mail di richiesta quando sarebbe arrivato il materiale presso il mio indirizzo, che non è mai arrivato.La assistenza di E.bay risulta nulla in quanto loro affermano che la vendita dell'oggetto risulta al di fuori della asta ufficiale non riconoscendo la mail ricevuta come autentica di E.bay, quindi sonaramente bidonato. Loro stessi E.bay mi consiglia rivolgermi alla polizia postale per denunciare il fatto e perseguire il malfattore di turno.Gradirei un vostro commento sulla questione e se vi sono possibilità di riavere il maltolto.Naturalmente vi trasmetterò tutti dati relativi del ricevente la somma truffata.Bruno NurraE Mail brunonurra@tiscali.it
  • rolena scrive:
    Re: BUFALA A SCOPO DI LUCRO?
    NN C'è NESSUNO CHE POSSA AIUTARMI A SCOPRIRE SE GLIè UNA BUFALA O NO? QUALCHE MODERATORE ESISTE X RISPONDERE? NESSUNO DELLA POLIZIA POSTALE PUò AIUTARMI?==================================Modificato dall'autore il 11/03/2005 17.09.43==================================Modificato dall'autore il 11/03/2005 23.41.27
  • Anonimo scrive:
    HELP HELP HELP HELP
    inetnum: 80.180.128.0 - 80.180.255.255netname: TINIT-ADSLdescr: Telecom Italiadescr: Accesso ADSL BBBcountry: ITadmin-c: BS104-RIPEtech-c: BS104-RIPEstatus: ASSIGNED PAremarks: Please send abuse notification to abuse@telecomitalia.itnotify: ripe-staff@telecomitalia.itmnt-by: TIWS-MNTchanged: net_ti@telecomitalia.it 20020905source: RIPESalve chiedo aiuto perke penso di essere infetto da net bus o robe simili, so solamente che il firewell mi da sempre queste kose...... come faccio x denunciare l'accaduto?
  • Anonimo scrive:
    complimenti alla democrazia di p.i.
    è la prima volta che ho l'occassione di vedere nello stesso spazio e allo stesso tempo dichiarazioni della polizia postale riguardo alla privacy e i commenti di persone libere piu' o meno pertinenti piu' o meno corrette dal punto di vista etico.io, che sono vittima di spionaggio globale,non posso che apprezzare un'iniziativa di questo tipo che permette a fazioni contrastanti di parlare liberamente di un tema scottante e scomodo.non nego la mia inquietudine per non trovare adeguate misure di sicurezza da parte delle autorità e per la facilità con cui anche attraverso la rete si reperiscano strumenti di sorveglianza.a mio modo utopico,auspico che in un futuro non troppo remoto esista la possibilità d'incontro su questi temi, se non altro perchè sia polpost che hacking dovrebbero vantare tra le loro fila persone intelligenti, e questa facoltà, se ben nutrita non dovrebbe avere alcuna faziosità ma la capacità di mediazione e di individuazione delle reciproche convenienze.a prestobaci
    • Quasar scrive:
      Re: complimenti alla democrazia di p.i.
      - Scritto da: Anonimo
      > è la prima volta che ho l'occassione di
      > vedere nello stesso spazio e allo stesso
      > tempo dichiarazioni della polizia postale
      > riguardo alla privacy e i commenti di
      > persone libere piu' o meno pertinenti piu' o
      > meno corrette dal punto di vista etico.
      > io, che sono vittima di spionaggio
      > globale,non posso che apprezzare
      > un'iniziativa di questo tipo che permette a
      > fazioni contrastanti di parlare liberamente
      > di un tema scottante e scomodo.
      > non nego la mia inquietudine per non trovare
      > adeguate misure di sicurezza da parte delle
      > autorità e per la facilità con cui anche
      > attraverso la rete si reperiscano strumenti
      > di sorveglianza.
      > a mio modo utopico,auspico che in un futuro
      > non troppo remoto esista la possibilità
      > d'incontro su questi temi, se non altro
      > perchè sia polpost che hacking dovrebbero
      > vantare tra le loro fila persone
      > intelligenti, e questa facoltà, se ben
      > nutrita non dovrebbe avere alcuna faziosità
      > ma la capacità di mediazione e di
      > individuazione delle reciproche convenienze.
      > a presto
      > baciCiao Truman, come stai? ;-)
  • Anonimo scrive:
    Costui e' a capo della polpos?
    "Nella seconda, immetterei, per rendere il concetto in termini generali, attività di sniffing (rubare password), spoofing (oscurare altri sistemi mascherando la propria identità), attacchi di tipo Denial of Service (interruzione del normale funzionamento di un server web o sistema), mail bombing (intasamento di una casella di posta elettronica), spamming (invio di messaggi pubblicitari), violazioni di codici d'accesso e password ai sistemi informativi e le truffe alle centrali telefoniche."Splendido polpettone da perfetto qualunquista telematico.I cybercriminali possono dormire sonni tranquilli,sic stantibus rebus.
  • Anonimo scrive:
    ahhhh, vanno alla bocconi....
    non al dipartimento di scienze dell'informazione della statale di milano dove, oltre ad essere piu' competenti in campo informatico e meno raggirabili, essendo prevalenti le idee di sinistra, gli avrebbero riso in faccia ..^___^ eggia, meglio parlare con la gente che capisce i $$$$$$$$$$$$$$$$$$$$$$$$$$$$$ non il valore della informazione!!!!!!!!!!!!!!!!!!!!!!!!!!!chestoria! complimeeeentiiiiiiiiii clap clap^__^
  • Anonimo scrive:
    Scrivete...
    CHIUSO PER FERIE INVECE CHE PUBBLICARE NOTIZIE VECCHIEE CENSURATE PURE QUESTO
  • Anonimo scrive:
    ma come fanno i marinai con le loro giubbe bianch
    eehehehe sempre in cerca di una rissa o di un bazar...ecco come la polizia postale opera da anni cercando invanamente il topo nel cacio...dopo anni e anni di attenta valutazione posso sinceramente dirvi che se non avessi lasciato tracce del mio passaggio sui sistemi che ho bucato eeheheeh neanche se ne sarebbero accorti.non parliamo poi del G.A.T. eehehehehcomunque che sia chiara una cosa in ITALIA non esistono HACKER semmai crecker eheheh...Dopo mesi e mesi non hanno ancora capito cosa ho combinato nei sistemi di accesso di TELE+ ehehemah...lasciamo perdere DICIAMOCELO evviva le leggi italiane perchè soltanto grazie a loro possiamo esser certi che un innocente finisca in galera e un colpevole rimanga assolto...buon anno di cuore a tutti ehehehehecomunico che non è il mio IP quello che state visualizzando eheheheheh a buon rendere ...grazie ai proxy ed agli hub sparsi per la rete...cmq alla faccia della privacy eheheheh
  • Anonimo scrive:
    Re: PROTESTIAMO
    anche per te vale la RE: di PS a Xenon. Complimenti, anche tu hai perso un 'ottima occasione per tacere!
  • Anonimo scrive:
    ESCOPOST?
    Mi ricordo negli anni '70 la polizia postale era già famosa, la chiamavano escopost e girava con le antenne per beccare i cb ed i radioamatori non in regola sequestrandogli gli apparati.Io ero piccolo e molti dei pigiatasti attuali non erano ancora nati ma da che mondo e mondo se c'è qualcuno che comunica liberamente senza possibilità di essere tracciato lì c'è un agente pronto ad intervenire. Poi sono arrivate le TV e le radio "libere" ed i sequestri ed i dissequestri sono diventati famosi per tutti.Verso la fine degli anni '90 il nemico da combattere sono diventati i radiomicrofoni ed i telecomandi per i giocattoli/modellismo tanto che tutti i ragazzi che giocavano liberamente con un modello R/C hanno rischiato una multa fino a 20 milioni di lire (qualcuno è stato pure multato!!!).Ora che la legge europea ha sbloccato i dispositivi "senza fili" il nemico dell'umanità non sono più i radioamatori ed i modellisti e neanche le TV che da libere sono diventate commerciali!!! ma sono i ragazzini (hackers?) che scoprono e pubblicano su internet trucchi e segreti...MahA parte il doveroso lavoro contro la pedofilia e contro le clonazioni dei telefonini tutto il resto mi sembra molto l'attività di un ente che deve anche autoreferenziarsi per sopravvivere... Ciao
  • Anonimo scrive:
    Cybercrime, parla la Polizia Postale
    Molto interessante, molto pubblicitario ma quale e' la concretezza dei fatti?. Lavoro nela campo della sicurezza da 14 anni la maggirparte dei quali trascorsi nelle forze di Polizia e non ritengo molto attentibili i discorsi di Vulpiani ne la effettiva capacità della Polizia Postale di contrastare la criminalità informatica anche in considerazione che le piu' importanti operazioni sono state condotte dall'Arma dei Carabinieri che, almeno, ha la capacità di essere piu' silenziosa e meno appariscente.Salutoni
    • Anonimo scrive:
      Re: Cybercrime, parla la Polizia Postale

      > Molto interessante, molto pubblicitario ma
      > quale e' la concretezza dei fatti?. Lavoro
      > nela campo della sicurezza da 14 anni la > maggirparte dei quali trascorsi nelle forze > di Polizia e non ritengo molto attentibili i > discorsi di Vulpiani ne la effettiva
      > capacità della Polizia Postale di
      > contrastare la criminalità informatica anche
      > in considerazione che le piu' importanti > operazioni sono state condotte dall'Arma dei
      > Carabinieri che, almeno, ha la capacità di
      > essere piu' silenziosa e meno appariscente.
      > SalutoniNsomma 14 anni nella sicurezza ma l'Italiano no vero???
  • Anonimo scrive:
    tutte chiacchiere e distintivo
    strutture specializzate?agenti con capacita informatiche?UAUAUAUAUUAUAUAUAUAUAUAUAUAUAUAUAAUammazza che cazzaro
  • Anonimo scrive:
    Ma la colpa delle vulnerabiltà non è di Microsoft?
    Non esiste la certificazione di prodotto sicuro?E se non risulta sicuro non è reponsabilità dell'azienda produttitrice?O dobbiamo "sperare" nelle capacità di hackers per scoprire la vulnerabilità del ns sistema?
    • Anonimo scrive:
      Re: Ma la colpa delle vulnerabiltà non è di Micros
      - Scritto da: boh
      > Non esiste la certificazione di prodotto
      > sicuro?assolutamente no
      > E se non risulta sicuro non è reponsabilità
      > dell'azienda produttitrice?neanche per idea!
      > O dobbiamo "sperare" nelle capacità di
      > hackers per scoprire la vulnerabilità del ns
      > sistema?esatto. se ci aggiungi che microsoft e altri vorrebbero pure vietare (di fatto) la divulgazione degli exploit sui siti di sicurezza... in quale sistema vuoi entrare oggi?ciaogodz
  • Anonimo scrive:
    "Quali tutori della libertà digitale..."
    Cos'è, una barzelletta? Adesso i poliziotti sono tutori della libertà?
    • Anonimo scrive:
      Re:
      - Scritto da: Xenon
      > Cos'è, una barzelletta? Adesso i poliziotti
      > sono tutori della libertà?No, lo sono gli albanesi drogati alla stazione centrale.
      • Anonimo scrive:
        Re:
        Nemmeno loro. Ma nel trade-off che lo stato rappresenta tra libertà e sicurezza, il loro ruolo mi pare sia quello opposto...
    • Anonimo scrive:
      Re:
      ti sorprenderà ma lo sono eccome, spendendoci anche la pelle a volte, anche per tutelare la libertà di qualche idiota...
      • Anonimo scrive:
        Re:
        - Scritto da: ps
        > ti sorprenderà ma lo sono eccome,
        > spendendoci anche la pelle a volte, anche
        > per tutelare la libertà di qualche idiota...o attentando alla vita di qualche motoiclista (il sottoscritto) con manovre da telefilm americani!Qui a Genova vai in giro a dire ai giornalisti che i poliziotti difendono la libertà... dopo il G8 vedrai cosa ti dicono!
        • Anonimo scrive:
          Re:
          - Scritto da: FreeMan
          > > > - Scritto da: ps
          > > ti sorprenderà ma lo sono eccome,
          > > spendendoci anche la pelle a volte, anche
          > > per tutelare la libertà di qualche
          > idiota...
          > > o attentando alla vita di qualche
          > motoiclista (il sottoscritto) con manovre da
          > telefilm americani!
          > > Qui a Genova vai in giro a dire ai
          > giornalisti che i poliziotti difendono la
          > libertà... dopo il G8 vedrai cosa ti dicono!Come minimo ti prendono a calci nel c..o
  • Anonimo scrive:
    Anche l'injector è un crimine?
    Anche l'injector è considerato crimine?Voglio dire, se qualche idiota pensa di mandare online un sito dinamico e programma da schifo e non prevede del codice per evitare attacchi di tipo injector, sarà colpa sua...e non della persona che vi entra. E come lasciare la porta di casa aperta. Poi non puoi lamentarti che qualcuno ti è entrato in casa.Cosa ne pensate?
    • Anonimo scrive:
      Re: Anche l'injector è un crimine?
      - Scritto da: Steve
      > Anche l'injector è considerato crimine?
      > Voglio dire, se qualche idiota pensa di
      > mandare online un sito dinamico e programma
      > da schifo e non prevede del codice per
      > evitare attacchi di tipo injector, sarà
      > colpa sua...e non della persona che vi
      > entra. E come lasciare la porta di casa
      > aperta. Poi non puoi lamentarti che qualcuno
      > ti è entrato in casa.
      > Cosa ne pensate?be, lui può essere reo di istigazione a delinquere o se fornisce servizi professionali, a paganemto, a terzi è sicuramente reo di tutta una serie di violazioni alle normative dulla sicurezza, ma se uno sfrutta queste debolezze o addirittura mancanza completa di misure di sicurezza per fare vandalismo o trarne illecito profitto, così come farebbe con qualsiasi un bene materiale incustodito, è colpevole tal quale se facesse le stesse cose ad un bene materiale.
      • Anonimo scrive:
        Re: Anche l'injector è un crimine?
        E' lecito allora far notare al cliente del programmatore inetto le gravi falle del proprio sito? Inj questi casi non si incorre in altre denunce..che sò,sottrazione indebita di cliente ignaro?Il programmatore inetto (o la società) che sta dietro cosa rischia esattamente se il cliente si rehnde conto delle falle?
        • Anonimo scrive:
          Re: Anche l'injector è un crimine?
          - Scritto da: Steve
          > E' lecito allora far notare al cliente del
          > programmatore inetto le gravi falle del
          > proprio sito? Inj questi casi non si incorre
          > in altre denunce..che sò,sottrazione
          > indebita di cliente ignaro?è lecito ma è comunque fare la spia... dopo non puoi più mangiare le golia! Se le misure di sicurezza non rispettano i requisiti di legge (ad es 318 se ci vanno di mezzo dati personali) sarebbe la società che ha fatto il sito/fornito il servizio a rischiare di brutto.
          > Il programmatore inetto (o la società) che
          > sta dietro cosa rischia esattamente se il
          > cliente si rehnde conto delle falle?dipende che cosa queste falle scoprono, e se c'è una legislazione che tutela quel tipo di dati o di operazioni.Per la privacy, ad esempio, si va nel penale
    • Anonimo scrive:
      Re: Anche l'injector è un crimine?

      > E come lasciare la porta di casa
      > aperta. Poi non puoi lamentarti che qualcuno
      > ti è entrato in casa.
      > Cosa ne pensate?Abbi pazienza.......ma non mi sembra che il reato di violazione di domicilio sia previsto solo se la porta di casa sia chiusa....
      • Anonimo scrive:
        Re: Anche l'injector è un crimine?
        Certamente..come sostieni tu.Ma se lasci la porta aperta e dentro custodisci Forte Knox non puoi certo dormire sonni sicuri e sperare che nessuno tenti di entrare almeno a dare un'occhiata al tesoro...Come diceva avv. è istigazione al reato..bene non custodito
        • Anonimo scrive:
          Re: Anche l'injector è un crimine?
          - Scritto da: Steve
          > Certamente..come sostieni tu.
          > Ma se lasci la porta aperta e dentro
          > custodisci Forte Knox non puoi certo dormire
          > sonni sicuri e sperare che nessuno tenti di
          > entrare almeno a dare un'occhiata al
          > tesoro...
          > Come diceva avv. è istigazione al
          > reato..bene non custoditoPuò darsi.......ma secondo me ci sarebbe da discutere....
      • Anonimo scrive:
        Re: Anche l'injector è un crimine?

        > Abbi pazienza....
        > ...ma non mi sembra che il reato di
        > violazione di domicilio sia previsto solo se
        > la porta di casa sia chiusa....Violazione di domicilio non so.Violazione di proprietà privata per quanto possa sembrare assurdo funziona proprio così. Se non è stato chiuso non è reato!
    • Anonimo scrive:
      Re: Anche l'injector è un crimine?
      - Scritto da: Steve
      > Anche l'injector è considerato crimine?
      > Voglio dire, se qualche idiota pensa di
      > mandare online un sito dinamico e programma
      > da schifo e non prevede del codice per
      > evitare attacchi di tipo injector, sarà
      > colpa sua...e non della persona che vi
      > entra. E come lasciare la porta di casa
      > aperta. Poi non puoi lamentarti che qualcuno
      > ti è entrato in casa.
      > Cosa ne pensate?Penso che se uno ti tirasse un sasso in testa sarebbe colpa tua che non indossi il casco mentre cammini.
      • Anonimo scrive:
        Re: Anche l'injector è un crimine?
        Se cammino in una zona dove sò che è uso comune lanciare sassi..sarei stupido ad andarci senza indossare il casco. ;-]
  • Anonimo scrive:
    Incompetenti
    Dovrebbero difendere noi quando non sanno nemmeno cos'e' lo spoofing? quando confondono hacker e cracker? quando vanno a sequestrare siti solo perche' questi scrivono cose fuori dalla loro mente giuridica? ma per favore, piuttosto che una rete di polizia preferisco una rete anarchica ma libera.just my 2 cents
    • Anonimo scrive:
      Re: Incompetenti
      Hai pienamente ragione, non sanno la differenza tra hacker e cracker figuriamoci come sono messi sul resto. A me questi fanno paura altro che sicurezza informatica. Comunque siamo in Italia e tutto va bene.....
    • Anonimo scrive:
      Re: Incompetenti
      Io non drammatizzerei in questo modo. Devi dare tempo alle forze dell'ordine di adeguarsi ai tempi. Guarda che anni fa, all'inizio del boom dell'itc, tutta l'italia si è ritrovata che aveva bisogno di gente che lavorasse con i computer dall'assemblatore al sistemista all'analista, programmatore etc etcLa maggioranza e' gente che prima o non faceva niente, o faceva altro o era appena uscita dalle superiori...Ci vuole tempo.E la polizia evolve seguendo delle regole rigide, hanno bisogno di piu' tempo.
  • Anonimo scrive:
    Minacce via Chat
    ...mi chiedevo: se una persona viente minacciata (non mi riferisco agli insulti) via chat da un utente che sa di essere nelle sua stessa città, vi possono essere gli estremi di una denuncia?Grazie e chiunque voglia rispondermi.
    • Anonimo scrive:
      Re: Minacce via Chat
      Certo che è possibile fare una querela. Anche se abitasse dall'altra parte del "mondo"!Considera che è praticamente la stessa cosa delle minacce a mezzo telefono.Saluti, A.
    • Anonimo scrive:
      Re: Minacce via Chat
      Certo che è possibile fare una querela. Anche se abitasse dall'altra parte del "mondo"!Considera che è praticamente la stessa cosa delle minacce a mezzo telefono.Saluti, A.
    • Anonimo scrive:
      Re: Minacce via Chat
      La differenza sta nel diritto teorico che hai di denunciarlo, ma nella sicurezza pratica che non ne uscirà niente. Questo mondo non è fatto per chi rispetta i doveri propri ed i diritti altrui.
    • Anonimo scrive:
      Re: Minacce via Chat
      Non riesci a sbrigartela da solo senza denuncia? Aspetta il tipo fuori da casa sua e spaccagli le gambe con la mazza da baseball. Ah, copriti la faccia con il passamontagna.
  • Anonimo scrive:
    problema semplice con soluzione semplice
    Io ti guardo l'ip, mi faccio una minima idea di come è la tua rete, sniffo del gran traffico se ce la faccio e ti fotto le password.Altrimenti ti becco il sistema operativo (ci sono molti modi, da www.netcraft.com al valore tipico del TTL, al tentativo del login via telnet, al fatto che ci lavoro, me lo faccio dire), ti cerco su cert, doe e altro l'exploit, mi redirigo alla grande con proxy e quant'altro, magari guadagno un routing way (che se nn sbaglio qua in italia quelli per l'adsl non sono ancora stati puliti, avevano un bug che ti permetteva di vedere tutta la rete, era uscito anche su P.I.) ti entro dentro, tu mi loggi l'ip di www.parmigianocoreano.com se magari vengo da lì e lo uso come zombie, lanciandolo quando io sono giù con uno scriptino da 10 lire..., prendo root e poi: buoni: cat admin=fesso.txt |mail root cattivi: rm -R *Poi loro vanno a cercare i log e fanno i furbini, ora che arrivino su tutte le macchine su cui sei passato c'è già stato l'aggiornamento dell'hardware!Cmq non so se questo sia giusto o sbagliato so solo che se la polizia postale deve controllare i siti per vedere se ho rispettato il copyright di una gif o di un testo allora siamo messi veramente male.O peggio se deve lavorare con la macchina da scrivere... ma porca zozza!Comunque io li ho conosciuti e lavoravano bene, sai com'è: trovo IP, risalgo al provider, mi allungo sul telefono, mi faccio dare ora e durata della connessione, chiamo la telecom, mi danno l'indirizzo, caffè, paglino e poi ti sfondo il culo...ciao a tutti
    • Anonimo scrive:
      Re: problema semplice
      Il problema non era tanto il far sapere o meno l'IP, lo so che è dinamico.Postando risposte o domande su P.I. , si legge che l'IP viene Memorizzato ma NON reso pubblico.Ricevo molte e-mail da varie poste, e NON viene dato l'IP di chi ha scritto, ma SOLO da quel sito.Non è stato il gestore di tale sito a mettere l'IP della mia amica in PUBBLICA Piazza, ma una persona che si diverte a fare del male. Questa utente può PUBBLICARE Pubblicamente tramite Diari (blog) il mio IP? E' o non è Violazione alla mia Privacy?Per tua informazione sono una Donna :)
  • Anonimo scrive:
    Sarà ma io non mi sento affatto tutelato
    Sarà... ma leggendo questa intervista io mi sento tutt'altro che sicuro e tutelato... Nei toni e nelle asserzioni col direttore Vulpiani mi sembra più che altro di rintracciare la necessità di postulare l'indiscutibile ruolo della Polizia Postale tra le forze di sicurezza.Il tutto senza peraltro fornire nessun reale dato sull'ampiezza dei fenomeni presumibilmente repressi ne' sull'efficacia dei provvedimenti restrittivi, per non parlare dell'aria fritta e dei giri di parole cui il signor Vulpiani ha dato ampiamente fiato non appena sono state formulate le spinose domande sulla privacy, la libertà on line, e gli errori (accennati alla lontanissima in rispetto dell'interlocutore), anche madornali, che hanno compiuto. Sara', ma io non mi sento affatto tutelato.
    • Anonimo scrive:
      Re: Sarà ma io non mi sento affatto tutelato
      opinione espressa in italiano, pulita, non ingiuriosa e irrispettosa e pertanto da accettare e costruirci sopra. Sarebbe il caso che gente come Xenon & C. apprendesse il civile modo di opinare che pregna queste tue quattro righe.Bravo, dunque, da che non ti condivide!
  • Anonimo scrive:
    LAVATIVI LADRI
    Pensate che il mio sito è stato sequestrato, come il mio pc. avevo fatto poche pagine descrivedo cos'è questo, cos'è quel'altro, come fanno a fare così, a fare cosà, come lavora un virus ecc...Bè...st'estate mi sono entrati in casa 3 polizziotti, mitra spianati ( avevano paura che li uccidessi a colpi di mouse ?? ) e mi hanno sequestrato il pc..Non i dischi fissi, non i cd e floppy, ma TUTTO..tutto il pc.....eh bè...troppa fatica aprirlo e smontare i supporti magnetici, troppa fatica e troppo impegno....così mi hanno DERUBATO di un pc intero, munito di masterizzatore lettore cd, floppy,dvd, cpu, ram, schede varie, motheboard e via dicendo....MI HANNO DERUBATO del mio pc e così al posto di comprare solo un hd nuovo, ho dovuto comprare un pc nuovo...ditemi se non sono degli IGNORANTI, LAVATIVI LADRI.A prescindere dal fatto che se hanno sequestrato il mio sito.....dovrebbero sequestrarne altri migliaia, milioni....bo, avranno fatto la conta ed io sono stato lo sfigato di turno...Con questa mail non intendo offendere nessuno, sto solo esplicando dei miei personali pareri.
    • Anonimo scrive:
      Re: LAVATIVI LADRI
      - Scritto da: Pk
      > Pensate che il mio sito è stato sequestrato,
      > come il mio pc. avevo fatto poche pagine
      > descrivedo cos'è questo, cos'è quel'altro,
      > come fanno a fare così, a fare cosà, come
      > lavora un virus ecc...
      > Ma che c'era di preciso su sto sito? Non credo che l'abbiano sequestrato per sport.Prova a descrivere meglio che tipo di materiale conteneva cosi' ci possiamo fare un' idea se hanno agito in modo lecito oppure se hanno esagerato.
    • Anonimo scrive:
      Re: LAVATIVI LADRI
      sono nella tua stessa condizione...a me hanno sequestrato sito & pc (+ un vecchio 286 che chissà che caxxo ci fanno quei deficenti della gdf) per aver fatto un copia/incolla.. e pensa che il sito era 'umoristico'..il guaio è che non sanno che cazzo fare..vorrei essere il loro cancro per poterli mangiare un pò per volta.. per colpa di certa gente io non vedo l'ora di morire..
    • Anonimo scrive:
      Re: LAVATIVI LADRI
      sono nella tua stessa condizione...a me hanno sequestrato sito & pc (+ un vecchio 286 che chissà che caxxo ci fanno quei uhmmmm della gdf) per aver fatto un copia/incolla.. e pensa che il sito era 'umoristico'..il guaio è che non sanno che altro fare della loro vita..non esiste la minima libertà in questo schifo di paese... è per colpa di certa gente io non vedo l'ora di morire..
    • Anonimo scrive:
      Re: LAVATIVI LADRI
      Invece di mettere su un sito.....!!!Potevi darti a qualche reato minore ad esempio FALSO in BILANCIO :-)questa è la vera situazione italiana.
      • Anonimo scrive:
        Re: LAVATIVI LADRI
        ma sai qual è il colmo? Io sono un ex dipendente di una web agency. Mi sono licenziato qualche mese fà e ho fatto causa al datore per mobbing.Si parla tanto di denunciare chi usa illegalmente il software, ebbene denuncio anonimamente la mia ex azienda per uso illegitimmo di software piratato.La GDF non ha fatto nulla...ha detto che senza prove concrete non potevano muoversi.Quasto è il vero crimine.Società che possono benissimo pagarsi le license dei software preferiscono continuare a fregare Zio Bill solo perchè così l'amministratore può intascare qualche migliaio di euro in più all'anno.Evviva l'Italia, evviva la GDF!
        • Anonimo scrive:
          Re: LAVATIVI LADRI
          - Scritto da: Mob
          > Si parla tanto di denunciare chi usa
          > illegalmente il software, ebbene denuncio
          > anonimamente la mia ex azienda per uso
          > illegitimmo di software piratato.dehehe io invece ho messo il software gpl dentro tutti i prodotti e quando se ne sono accorti era troppo tardi e ora il software e' libero e free e loro sono rovinati e devono mendicare un tozzo di pane facendo assistenza a gimp che e' un prodotto opensource anzi libero
  • Anonimo scrive:
    a volte prevenire è meglio (rancori ecc.)
    vedo che viene sottolineato come buona parte degli attacchi possono essere provocati da personale "che ha motivi di rancore" nei confronti delle aziende.sarebbe interessante chiedersi come mai ci sia tanto personale che ha motivi di rancore verso le aziende... niente niente avessero ragione?
    • Anonimo scrive:
      Re: a volte prevenire è meglio (rancori ecc.)
      - Scritto da: lbo
      > vedo che viene sottolineato come buona parte
      > degli attacchi possono essere provocati da
      > personale "che ha motivi di rancore" nei
      > confronti delle aziende.
      > > sarebbe interessante chiedersi come mai ci
      > sia tanto personale che ha motivi di rancore
      > verso le aziende... niente niente avessero
      > ragione?Ti viene in mente che quello che hai scritto è la genesi del ricatto ?O, meglio, del farsi giustizia da soli.......quindi sono "autorizzato" a bruciare la macchina di quello che me l'ha rubata ieri ?Ma dove siamo, nel Far West ?
      • Anonimo scrive:
        Re: a volte prevenire è meglio (rancori ecc.)

        > Ti viene in mente che quello che hai scritto
        > è la genesi del ricatto ?Ma che dici?Quello che ha scritto è uno spunto di riflessione per chi ha un'azienda e che dovrebbe chiedersi come mai tanti dipendenti serbino tanto rancore per il licenziamento.Non giustificava proprio nessuno!
      • Anonimo scrive:
        Re: a volte prevenire è meglio (rancori ecc.)
        La questione delle risorse umane è molto delicata... a volte molti amministratori o rsponsabili del personale si sentono in diritto di trattare come schiavi i propri dipendenti ricattandoli con il posto di lavoro.Io vivo e lavoro al sud, e storie di mobbing sono all'ordine del giorno. Solo che poi c'è chi ha il coraggio di reagire e chi, vuoi per vigliaccheria(il più delle volte), vuoi perchè ha una famiglia sulle spalle, è costretto ad ingoiare umiliazioni una dietro l'altra.Io, su di un'azienda di circa 25 persone (80% con laurea), trattati come cani e con stipendio ridicolo, sono stato l'unico a ribbellarmi e a denunciare l'amministratore per mobbing.E' una guerra.Ergo..tutto è lecito
  • Anonimo scrive:
    un paio di cose sugli HACKER
    allora FATTOun hacker e' entrato nei pc del gov usa e d aveva accesso ai codici delle atomiche.Primo arrestare il responsabile della sicurezza di quella rete e dare un premio all'hackeralloraCome mai il sistema e' in chiaro ?????e non si usa del software a decifratura ??stessa cosa per le banche come mai i dati sono in chiaro e codificati solo nella trasmissione ma non nell'archiviazionepoi in caso di aziende siamo sicuri che non vogliano divulgare quei dati in modo da creare l'effetto desiderto USANDO lo spione di turnoe perche un azienda dovrebbe denunciare uno che gli ha fatto un favoree poi come mai informazioni sensibili si trovano su internet e non in una rete distaccata senza gatevay ???o il software utilizzato NON e' in grado di garantire standard minimi di MISSION CRITCAL che il governo banche ed enti cercano ??(non so come faccia il governo italiano ad usare windows XP dopo tutte le falle di sicurezza scoperte e che ancora vengono trovate alla violazione della privacy)non e che sia meglio dare ascolto agli hacker che dimostrano che l'attuale livello di sicurezza e' nullo e che sarebbe meglio evitare di collegare sistemi critici ad internet visti i fatti del 11 settembrePiu che dare la caccia agli hacher che venga istituita una forza di haching in grado di provare un sistema e poi se il sistema resiste agli attacchi certificarlo per uso:bancarioamministrativoe a nessun scopoVedo che e' facile incolpare un hacker per aver violato un sistema ma che e' altrettanto difficile revocare licenze se un provider non patcha il server con le patch usciteDimostrato da un giornale di PC che certe banche usano win 2000 sp NESSUNO per i loro server e si lamentano se uno li buca e' normale che cio avvenga dato che exploit sono reperibili sui siti del cert del doe e chi ne ha piu ne metta ma sono FALLE TAPPATE e quindi la colpa (negligenza e della banca non del hacker)Ok se un provider se ne sbatte della sicurezza se ne frega anche di fare denunce dato che con un paio di cd ha rimesso in piedi il server(perche non lo aveva aggiornato)la legge va solo in un senso quello di limitare le liberta dei cittadini.Sempre tenere presente che esiste l'incubo terrorismo e che impiega poco a fare danni reali passando per internet.se si prendono in esame tutti gli attachi effetuati da hacker e si simulasse un attaccoche danni sucederebbero ?I militari americani hanno fatto un attacco ad una citta da una nave militare:hanno dovuto interromere l'attacco per i danni provocati (si sono fermati subito)la simulazione erano incroci stradali bancomat e sistemi di controllo (e strutture connesse)Piu siamo controllati piu ci sono possibilita di subire danni in caso di attacchi veri!!!!Penso che esistamo informazioni sufficienti perfar ragionare chi di competenza poi a fette di salame sugli occhi non si puo fare nulla.vado
    • Anonimo scrive:
      Re: un paio di cose sugli HACKER
      scusa un attimo, qualcosa ho capito ma ho perso il filo... potresti farmi un sunto e magari abbondare con la punteggiatura? :)
    • Anonimo scrive:
      Re: un paio di cose sugli HACKER
      quando vado a capo significa un altro puntonon leggerlo come un testo tutto in filadato che letto in quel modo non ha senso e per mettere bene in chiaro tutto un punto non basterebbero 10 pagine.Ci sono spunti per cercare sui motori di ricerca,i fatti sono scritti molto in breve propio per far capire di cosa parlo.Non faccio il giornalista e non faccio la rassegna stampa dei siti internet per PICol mio modo (un po strano di scrivere) spero di spingere chi legge ad cercare ed ad usare il suo ciervelloIl modo di vedere le cose non e' solo visto dal punto di vista dell'utente del webmaster o del'hacker ma dalla parte di chi si trova al governo/militari/...prima di criticare una scelta del governo provate a mettervi nei panni di chi criticateUn sempiopensate solo al dover progettare un aereo e vi rendete conto di cosa ci vuole (sicurezza garanzie di volo stabilita performace armi e palle del genere) fore riflettere risolve moltopoi cercate di vedere la cose da piu punti di vista(anche quello piu scomodo e forse riuscite a capire il concetto che tal persona o il filo del discorso che porta a tali scelte)Ovviamente se ne trovate di costruttive potete anche cercare di comunicarle (sperando che chi avete di fronte sia di mente aperta)La soluzione migliore e quella che fa piu benefici a molti e danni a pochi.Se una legge fa danni a molti e' una legge sbagliata anche se il concetto e' giusto.
      • Anonimo scrive:
        Daccordo !
        Sono perfettamente daccordo con te, io ho una sensazione di totale insicurezza da questo punto di vista; ho lavorato per qualche banca e la sicurezza è in abbandono, spesso gestita solo dalla buona volontà di alcuni appassionati, mal pagati e poco considerati dalla stessa azienda per cui lavorano. Molto spesso sono solo neo laureati raccomandati che si fanno passare per esperti di sicurezza, peccato che loro lavorano 8 ore e poi si vanno a divertire, i veri hacker lavorano 24 ore e si divertono per tutte le 24 ore. Ora come mai sta tutto in piedi ? Solo perchè l'hacker esperto difficilmente è anche criminale è difficile trovare genio, palle e finanza assieme. Ossia, entro nel sistema e poi come e dove giro i soldi, come li tiro fuori cash e ho le palle per farlo ? Difficile mettere tutto assieme, chi è tutto questo spesso è già un vincente senza rubare.Ciauz
      • Anonimo scrive:
        Re: un paio di cose sugli HACKER
        - Scritto da: quello di prima
        > quando vado a capo significa un altro punto
        > non leggerlo come un testo tutto in filaQuando scrivo prot significa punto prot Quando scrivo bleurgh significa virgola bleurgh oppure punto prot
        • Anonimo scrive:
          Re: un paio di cose sugli HACKER
          - Scritto da: prot...
          > Quando scrivo prot significa punto prot
          > Quando scrivo bleurgh significa virgola
          > bleurgh oppure punto protROTFL :)))
  • Anonimo scrive:
    evviva la competenza!
    Se almeno il signore qua sapesse la differenza tra hacker e cracker!E poi loro non sono la PolPost? non dovrebbero controllare gli "h4x0r"? E quando gli si parla di hackmeeting cadono dal pero e "non fanno sconti a nessuno" ?
  • Anonimo scrive:
    io ho sentito dire che....
    ... alla polizia informatica sono dei morti di fame, e che si muovono solo per reati di pedopornografia, mentre su tutto il resto nn fanno altro che dire "fatevi furbi"....Conosco gente che ci lavora e mi hanno detto che i loro sistemi informatici fanno pena, che spesso se uno nn si porta il portatile da casa è costretto a lavorare con le macchine da scrivere olivetti 70....Inoltre tutto quello che fanno è chiedere log ai provider, spesso incorrendo in errori madornali che mettono nella merda gente che nn c'entra un cavolo....
  • Anonimo scrive:
    ah bhe...
    DV: La risposta a questa domanda implica una diversificazione dei soggetti che compiono reati telematici in due categorie: insider e outsider.Nella prima inserirei una casistica che spazia dall'impiegato in cerca di rivincite nei confronti dell'azienda che lo ha licenziato allo spionaggio industriale.====e qua so cazzi...se uno ha accesso interno, e fatta...Nella seconda, immetterei, per rendere il concetto in termini generali, attività di sniffing (rubare password),====technicamente di altissimo livello...ma si sa il provider (per fare un esempio) fornisce un passaggio sicuro per le password (e per il traffico) ????spoofing (oscurare altri sistemi mascherando la propria identità),====se solo funzionasse...attacchi di tipo Denial of Service (interruzione del normale funzionamento di un server web o sistema),====ancora piu lame...mail bombing (intasamento di una casella di posta elettronica),====ah bhe qua siamo tra i champions...spamming (invio di messaggi pubblicitari),====e sarebbe cybercrimine ????violazioni di codici d'accesso e password ai sistemi informativi e le truffe alle centrali telefoniche.====se nemmeno telecom ha il know how, figuriamoci gli altri...e poi si sa la password di una centrale la scrivono sui muri...bhe se questo e il cybercrimine, siamo a posto...altro che necessita di sicurezza...dormiamo sogni tranquilli...
Chiudi i commenti