Ondata di attacchi scuote Internet

Sembra esserci un pericoloso e determinato gruppo di cracker dietro agli attacchi che, in questi mesi, hanno trasformato molti siti Web in untori di trojan, worm ed altri codici malevoli. PI ne parla con un esperto di sicurezza


Roma – Potrebbe essere solo la punta dell’iceberg il clamoroso attacco che, di recente, ha utilizzato un circuito di banner pubblicitari per diffondere un pericoloso worm.

Elia Florio, esperto di sicurezza consultato da Punto Informatico, ha sottolineato come ormai da alcuni mesi sia in corso un massiccio attacco contro numerosi siti che utilizzano Apache su piattaforma Unix/Linux. A quanto pare i cracker penetrano sui server sfruttando vecchie vulnerabilità di OpenSSL, PHP ed altri software open source, e installano sui sistemi compromessi un agente malevolo, conosciuto come “suckit”, che si annida nel sistema operativo fornendo ai cracker il controllo totale della macchina.

L’obiettivo finale dei cracker è quello di tramutare i server Web così violati, tra cui quelli di siti molto frequentati, in untori inconsapevoli di vari tipi di codice malevolo: questo viene “iniettato” sui PC degli utenti sfruttando l’ormai famosa falla di Internet Explorer, ancora senza patch, relativa all’attributo IFRAME.

“Il malware punta ad alcuni domini esteri contenenti ogni sorta di exploit per IE e ogni tipo di trojan/backdoor”, ha spiegato Florio. “Dalle analisi, le macchine compromesse sono numerose, molte risiedono anche in Italia e montano tutte Linux con una versione di Apache inferiore alle 1.3.31”.

Fra l’altro, secondo Florio, molti dei codici malevoli distribuiti dai bot non vengono neppure riconosciuti dagli antivirus. Ma il vero pericolo sta nel fatto che buona parte dei PC infettati si trasformano in “zombie”, ossia macchine controllabili da remoto che, nel momento opportuno, possono essere utilizzate all’unisono dai criminali come teste di ponte per aggressioni di vario genere.

I primi attacchi sembrano risalire allo scorso mese di aprile, ma la vera ondata si è registrata a partire da ottobre. Florio ipotizza che l’obiettivo di queste azioni sia quello di creare un'”enorme botnet di zombie” adatta a lanciare attacchi di tipo distributed denial of service (DDoS), oppure quello di raccogliere dati personali e carte di credito.

Sebbene nelle scorse settimane molti dei siti che facevano parte del botnet sono stati chiusi o sanati, attualmente ve ne sono ancora diversi che continuano a sparare dardi avvelenati contro gli utenti di IE. Gli esperti hanno ribadito che chi utilizza browser diversi da IE, come Mozilla ed Opera, non corre alcun rischio.

L’esperto di sicurezza Christopher Boyd, con la collaborazione di Florio Eric Howes ed altre persone, ha recentemente redatto un’ approfondita analisi (in formato PDF) degli attacchi che sfruttano la vulnerabilità IFRAME di IE, segnalando inoltre al SANS Institute la lista dei siti che stanno attualmente diffondendo i codici malevoli. Stando a quanto comunicato nelle scorse ore dal SANS, ci si può attendere che tali siti saranno al più presto controllati ed eventualmente chiusi.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Sandro kensan scrive:
    Re: Meditate gente, meditate...
    - Scritto da: Anonimo

    CIA Spyware Proliferating
    Tue Aug 17, 2004 19:41
    205.188.117.11So poco di inglese, lo leggo con difficoltà ma mi è parso molto interessante. Mi viene in mente che forse da queste aziende è stato comprato il sw messo su tutti o quasi i motori di stampa che serve per mettere il codice su ogni nostra pagina stampata.
  • Anonimo scrive:
    Re: Matrix Reloaded?
    - Scritto da: Anonimo
    Un film penoso, ma adesso voglio proprio
    vedere dov'è nmap... qualcuno sa
    dirmi dove guardare?Se dici che e' un film penoso, come minimo dovresti averlo guardato.Se l'hai guardato dovresti sapere in che punto si vede nmap.Quindi il tuo post e' inconsistente.
  • Anonimo scrive:
    Re: Nmap per fini illeciti???
    - Scritto da: Anonimo

    - Scritto da: laylath

    ma penso anche che se l'FBI

    potrebbe trarre dai log informazioni
    utili

    contro hacker
    ...

    bè, allora fa benone a
    richiederli

    Uhm, mi sa che ancora facciamo confusione
    su cosa indichi il termine hackerOrmai mi chiedo se non sia giusto dargli il significato che milioni di persone per disinformazione gli danno... :
  • Anonimo scrive:
    Re: Ma che se ne fanno di quei log?
    http://www.antoniodecurtis.com/audio/cartab.ra
  • Anonimo scrive:
    Re: Ma che se ne fanno di quei log?
    Allora è meglio fargli provare un po della potenza di nmap. Scrivi:nmap -sS -sV -O localhosttranquillo..non esplode il computer. Windows se li sogna tools come questi, al max si permette il "guardafuori espresso".
  • Anonimo scrive:
    Re: mah
    - Scritto da: Anonimo
    e' veramente ridicola come cosa. Stanno
    proprio messi bene li a a mangiar ciambelle
    da mane a sera se pensano che nmap stia solo
    su quei server.figurati che io l'ho installato facendo apt-get install nmapchissa', magari chiedono i log anche ai mirror di debian....
  • Anonimo scrive:
    Re: i misteri degli usa (& getta ;) )
    - Scritto da: Anonimo
    ma dove hai imparao a scrivere?
    quanta coca pigli?

    comunque, hai maggiori info su sta cosa del
    service pack2?
    mi interessa molto dato che una mia
    applicazione usa quella libreria....i raw socket furono introdotti con il service pack 2 di windows 2000 nonostante le critiche di Gibson che vedeva il rischio di un'escalation dei dei software malevoli fra trojan e backdoor in grado di attaccare altre macchine se non gli stessi apparati di trasporto del tcpip a causa della possibilita' di costruire pacchetti malformati.Purtroppo i timori di Gibson sono diventati realta' e MS probabilmente ha deciso di fare un passo indietro su quella scelta: il non funzionamento di nmap e wincap quindi non sarebbe stato voluto ma e' solo una conseguenza del cambio di politica MS dopo la debacle in quanto a sicurezza degli ultimi 2 anni.nmap infine e' scritto nativamente per unix dove permette molti tipi di scansione laddove su windows compaiono diversi limiti, meglio lasciare questo tipo di programmi ai sui sistemi operativi dove riesce a fare il massimo: se volete usarlo installate una distribuzione anche vecchia di linux e vedrete quanto meglio funzionera'.
  • Anonimo scrive:
    Re: E la marmotta?

    Mi sa che Fyodor e' in cerca di pubblicita'
    o e' stato colpito anche lui dalla sindrome
    del grande fratello....oddio, tempo fa poteva essere una sindrome, ma se cerchi info in rete vedrai che sta diventando tutt'altro che irreale.
  • Anonimo scrive:
    Re: Meditate gente, meditate...
    CIA Spyware ProliferatingTue Aug 17, 2004 19:41205.188.117.11CIA spyware proliferatingSan Francisco Business Times July 30, 2004:The software works quietly, noticing your work habits and tracking everything you research and write. Then it finds other employees working on the same issue and, if you choose, links you to share information...The application by Palo Alto-based Tacit Knowledge Systems is one of several technologies the CIA, FBI and other three-letter intelligence agencies are using to manage and share information.[...]In-Q-Tel, the CIA's venture arm, has invested in roughly 30 companies since it launched in 1999 with the goal of finding and developing technology in the private sector which can also be used in the intelligence community.Six of those companies -- Attensity, Inxight, Metric Stream, PiXlogic, Stratify and Tacit Knowledge Systems -- are based in the Bay Area (see chart) and focus on knowledge management and data mining.Although backing by In-Q-Tel and the accompanying introduction to the spook community doesn't guarantee a contract, it sure helps."The trick to doing intelligence work is you need to already be part of the intelligence community," said Payton Smith an analyst at Input, a Reston, Va.-based company which tracks government spending. "You can't just show up on the CIA's doorstep and say 'Give me a contract.' "Indeed, the list of leading IT security vendors in 2003 (which includes sales to the intelligence community) reads much like prior years. System integrators, including Northrop Grumman Corp., Electronic Data Systems and Science Applications International Corp. (SAIC) scored the most business from Uncle Sam, securing prime contracts and winning 9 percent, 8 percent and 5 percent of government security spending, respectively.Those companies, in turn subcontract parts of the job to other companies -- a lengthy list of players not reported by the government.In-Q-Tel portfolio manager Joe Addiego indicated that many, if not all of his portfolio companies have partnerships or customer deals with those prime contractors. Attensity, for example, counts SAIC, General Dynamic and Northrop among its partners."The CIA, NSA, FBI, DIA ... they like our software and they pay us real money, but they won't talk to anybody about it," said Craig Norris, CEO of Palo Alto-based Attensity. "A lot of the things we do for them are classified. Sometimes we don't even know precisely what they're doing with our technology."[...]
  • Anonimo scrive:
    Re: Meditate gente, meditate...
    sara' mica stato Mcafee?http://slashdot.org/article.pl?sid=01/11/24/2324241&mode=threadanche gli altri antivirus commerciali hanno queste problematiche, hai provao a cercare informazioni su quel file che hai trovato?
  • Anonimo scrive:
    Re: ma anche lui... perchè li tiene?
    Obblighi di legge? se hai un server pubblico e qualcuno lo usa per fini illeciti DEVI poter dare i dati necessare a risalire agli autori.Altrimenti quali rischi? essere considerati complici, chiusura e sequestro immediato del server.Poi c'è la manutenzione del server, al verifica di problemi attacchi, ecc.In sintesi se l'autorità giudiziaria riesce ad avere un mandato valido, i log (almeno quelli recenti (dipende dalle leggi)) DEVE farli avere, altrimenti pagherà di persona.
  • Vide scrive:
    Re: i misteri degli usa (& getta ;) )
    No, questa è una cavolata. Sicuro che lo han tolto per tutti gli utenti. Succede anche in Linux. Prova fare uno scan con nmap e il flag -O da utente e vedi cosa ti dice...
  • Vide scrive:
    Re: i misteri degli usa (& getta ;) )
    Beh, e sarebbe anche ora, visto che quella boiata era stata inserita proprio in WinXP.Ora spero che, com'è su Linux, Unix, W2K e ogni sistema operativo decente di questo mondo si possa eseguire solo da root
  • Anonimo scrive:
    Re: i misteri degli usa (& getta ;) )

    (consiglio per il webmaster del sito, levate
    per favore le smiles con "i love tux" o "i
    love apple", "o i love la bandierina con i
    quattro colori"oppure che mettano anche le smiles con 'amo la f..a' o il suo corrispettivo per il pubblico femminile
  • Anonimo scrive:
    Re: Bene! allora procediamo
    - Scritto da: Anonimo
    E' il momento di scaricare a manetta nmap,
    magari da casa, ufficio o da casa dell'amico
    ... no??? :)sarà contento Fyodor di pagare la larghezza di banda per tutti quelli che scaricano il sofware e poi lo bettano nel cestino.salrà contento il suo provider, che si sentirà come preso dall'assalto di un net strike o di un dDos ....
  • sigsegv scrive:
    Re: Matrix Reloaded?
    - Scritto da: Anonimo
    Un film penoso, ma adesso voglio proprio
    vedere dov'è nmap... qualcuno sa
    dirmi dove guardare?http://www.insecure.org/nmap/nmap_inthenews.htmlCi si vede a Guantanamo.
  • sigsegv scrive:
    Re: ma anche lui... perchè li tiene?
    - Scritto da: Anonimo
    perchè non fa direttamente a meno di
    tenerli?Magari per accorgersi di eventuali malfunzionamenti, per accorgersi in tempo di eventuali attacchi, o cercare di capirci qualcosa dopo il disastro. Insomma, le cose per cui di solito si tengono i log.
  • Anonimo scrive:
    Re: Ma che se ne fanno di quei log?
    - Scritto da: FDG
    Chiunque potrebbe aver scaricato nmap.
    Quindi che se ne fanno di migliaia di
    indirizzi IP?Evidentemente non erano interessati a chi "ha scaricato nmap" tool lecito e innocuo ma probabilmente all'identita' di qualcuno passato dalla mailing list o dai forum di insicure.org che ha scritto qualche cosa di interessante.E' ridicola l'ipotesi che traccino gli utenti di nmap e anche se fosse e' una prova risibile ai fini giudiziari.
  • mailfabio scrive:
    Re: tool per smanettoni?
    Approvo !!'tool per smanettoni' cari giornalisti PI .. quanto siete ignoranti !!
  • Anonimo scrive:
    tool per smanettoni?
    Questa perla di disinformazione e' una imperdonabile caduta di stile.Daniele
  • Anonimo scrive:
    Re: Nmap per fini illeciti???
    - Scritto da: laylath
    ma penso anche che se l'FBI
    potrebbe trarre dai log informazioni utili
    contro hacker...
    bè, allora fa benone a richiederliUhm, mi sa che ancora facciamo confusionesu cosa indichi il termine hacker
  • Anonimo scrive:
    Re: Bene! allora procediamo
    Già fatto.Bye, Luca
  • laylath scrive:
    Re: Nmap per fini illeciti???
    - Scritto da: Anonimo
    E se la prendono con chi sviluppa questo
    utilissimo analizzatore di rete?Da quel che ho capito non vogliono nè prendersela con lo sviluppatore, nè ritirare la distribuzione del software.Vogliono solo sapere chi l'ha scaricato... Probabilmente, come ha postato qualcun altro, per incrociare i dati dei log con altri dati in loro possesso...Semplicemente trovo altamente probabile che un hacker prima di riuscire ad entrare in una macchina altrui abbia bisogno di sapere quali sono le porte aperte e i servizi in ascolto, ed è quindi probabile che l'hacker in questione utilizzi software come nmap prima di sferrare l'attacco...Sinceramente trovo giusto il comportamento dello sviluppatore di nmap (è giusto tutelare finchè si può i propri clienti), ma penso anche che se l'FBI potrebbe trarre dai log informazioni utili contro hacker o ancora peggio terroristi, bè, allora fa benone a richiederli, e presto o tardi avrà tutti i documenti in regola per ottenerli...In fondo, a me che l'FBI possa avere il mio ip interessa ben poco... Chiara
  • Anonimo scrive:
    Re: Ma che se ne fanno di quei log?
    A forza di vedere cazzate in tv pensate che una mattina vi possano fare irruzione dalla porta di casa tre o quattro energumeni col giacchetto con dietro scritto "fbi", tenendo la pistola con due mani e puntandola dietro ogni angoloMa da noi al massimo verrete convocati dal maresciallo della locale stazione dei carabinieri per dirvi che avete rotto il cazzo di scaricare foto porno pedofile col pc...
  • Anonimo scrive:
    Re: ma anche lui... perchè li tiene?
    Staccare il cavo di rete? E sai che me ne fotte se leffebiai mi spia, al massimo possono leggere qualkche porcheria che scrivo sulla ciat
  • terepo scrive:
    Re: Meditate gente, meditate...
    - Scritto da: Anonimo
    Eh, gia' e' bello farsi due risate, ma
    quando a rimetterici la pelle in qualche
    attentato tocca a qualcuno che ci sta vicino
    allora si che si diventa xenofobi eh? :|Allora sono complice dei terroristi dato che questo pericoloso tool di sistema me lo trovo installato con tutte le versioni di linux...Corro a denunciare Debian e Mandrake...ma dai, nmap è un insostituibile compagno di lavoro insieme ad altri tool che gli "ignoranti" ritengono pericolosi...Mi sembra che si stia aprendo un nuovo medioevo, mi pare di sentire gridare al rogo al rogo...Un salutoPS. Senza polemiche ma gli USA stanno raccogliendo quello che hanno seminato negli anni passati, ossia odio, arroganza e disprezzo.Cosa che non giustifica il terrorismo, ma nemmeno le azioni criminali degli USA in questo secolo in certi paesi.
  • Sandro kensan scrive:
    Re: Meditate gente, meditate...
    - Scritto da: Anonimo
    Eh, gia' e' bello farsi due risate, ma
    quando a rimetterici la pelle in qualche
    attentato tocca a qualcuno che ci sta vicino
    allora si che si diventa xenofobi eh? :|Però c'è reazione e reazione, la Spagna ha deciso di ritirarsi entro i propri confini, gli USA hanno deciso di espandersi di più, come vedi non si può trarre alcuna regola dalla pelle altrui. Poi se tu hai avuto una disgrazia di questo tipo in famiglia hai la mia comprensione.
  • Anonimo scrive:
    Re: Matrix Reloaded?
    qunado trinity "cracca" la centrale elettrica...
  • Anonimo scrive:
    Matrix Reloaded?
    Un film penoso, ma adesso voglio proprio vedere dov'è nmap... qualcuno sa dirmi dove guardare?
  • Anonimo scrive:
    Re: Meditate gente, meditate...
    Eh, gia' e' bello farsi due risate, ma quando a rimetterici la pelle in qualche attentato tocca a qualcuno che ci sta vicino allora si che si diventa xenofobi eh? :|
  • Anonimo scrive:
    Nmap per fini illeciti???
    E se la prendono con chi sviluppa questo utilissimo analizzatore di rete?E' come se qualcuno avesse ucciso una persona a martellate e la polizia indagasse sui produttori di martelli.Bha! anche se non sembra magari sanno il fatto loro. :|Continuo a chiedermi se con tutti gli omicidi che ci sono se la polizia, o chi per loro, ha mai indagato presso una fabbrica di armi, ok sto zitto altrimenti.... :| :|
  • Sandro kensan scrive:
    Re: mah
    - Scritto da: Anonimo
    E' fantastico vedere come la gente creda che
    l'FBI "insegua" un ragazzo che ha creato un
    utility distribuita ovunqueIo ci credo, come credo che Indymedia sia stata sequestrata in 22 paesi perché non segue la "corrente". Quando il vento tira da una parte se non ci si conforma succedono queste cose alla faccia della sbandierata libertà. Poi ci possono pure essere le eccezioni che confermano la regola e il tizio potrebbe pure essere un esperto di marketing.
  • Sandro kensan scrive:
    Re: Meditate gente, meditate...
    - Scritto da: Anonimo
    Qualche tempo fa per provare un software di
    criptazione avanzata il setup installava
    qualcosa un eseguibile che apriva una porta
    in ascolto;La tua storia non è nuova, ho già sentito almeno un paio di storie simili alla tua.
  • Anonimo scrive:
    Re: Meditate gente, meditate...

    prodotti da fbi stesso o altre societa' governative (esistono
    da un pezzo) che per ovvi motivi non vengono riconosciuti
    da antivirus e antispyware.Hai le prove di quello che stai dicendo?Lo sai che esistono numerosi sorgenti di firewall funzionanti in giro?Lo sai che nei sorgenti non c'è nessuna istruzione tipo if (pacchetto.provenienza==fbi) { ' do nothing }?Ma allora, cosa ca**o stai a dire?
  • Anonimo scrive:
    Re: Meditate gente, meditate...
    - Scritto da: Anonimo
    Evidentemente sei un ingenuiereEvidentemente NON sei un letterato.
  • Anonimo scrive:
    Re: E la marmotta?
    - Scritto da: Anonimo
    Come no,
    FBI che fa un sacco di rumore per cercare
    log che non verranno forniti, per sapere
    quale IP ha scaricato un programma open
    source distribuito su milioni di altri siti
    in mille forme.operazione completamente inutile......E IO PAAAGO!
    E, detta tutta, un programma che non fa 'sto
    granche'.come no? e' un port scanner! non l'hai vist u film 'scanner'? e' pericolous!
    Mi sa che Fyodor e' in cerca di pubblicita'
    o e' stato colpito anche lui dalla sindrome
    del grande fratello....ma no, e' vero dai, figurati!
  • Anonimo scrive:
    Re: i misteri degli usa (& getta ;) )

    beh, il suddetto update non
    permetterebbe a nmap di essere eseguito.
    forse neanche WinPCap ?uh, un altro tassello si aggiunge, qui cominciano a essere un po' troppi.
  • Anonimo scrive:
    Re: Meditate gente, meditate...

    Apprezzo la storiella , non apprezzo il
    titolo , ma nella mi enorme confusione
    mentale non ci vedo il nesso !il nesso non e' diretto ma c'e';si riferisce al fatto che siamo sempre piu' controllati e che softwares che possono essere usati per aggirare i controlli sarann osempre meno tollerati.nmap non e' certo un software di protezione ma funziona molto bene controllando il proprio pc per scoprire che ci sono degli spyware prodotti da fbi stesso o altre societa' governative (esistono da un pezzo) che per ovvi motivi non vengono riconosciuti da antivirus e antispyware.vorrei rancontare qualcosa di strano che ho visto personalmente.Qualche tempo fa per provare un software di criptazione avanzata il setup installava qualcosa un eseguibile che apriva una porta in ascolto; essendo registrato regolarmente ho fatto la periodica segnalazione, l'ho anche rimandata ad un altro sviluppatore ma la segnalazione e' stata ignorato oppure mi e' arrivata una risposta che mi ha fatto sorgere qualche dubbio su quel file.che possa essere..............?Come si comportano gli sviluppatori di antivirus e altri software a conoscenza di queste backdoor particolari?Sul web se cercate ne scoprite solo l'esistenza ma veramente poche info a rigurdo quasi essitesse una linea obbligatoria da seguire per tutti gli sviluppatori; occorrerebbe che qualcuno che lavora nel settore potesse riferirci.
  • Anonimo scrive:
    Re: Ma che se ne fanno di quei log?
    Manderanno in galera anche i robot di google :-)
  • Anonimo scrive:
    Re: Meditate gente, meditate...
    - Scritto da: Anonimo
    Apprezzo la storiella , non apprezzo il
    titolo , ma nella mi enorme confusione
    mentale non ci vedo il nesso !

    Il fatto che i personaggi della storia e
    della notizia hanno in comune il continente
    di residenza ?!?!

    O forse che sono entrambi di sesso maschile
    ? Bòòò??Evidentemente sei un ingenuiere
  • Anonimo scrive:
    Re: ma anche lui... perchè li tiene?
    - Scritto da: Anonimo
    perchè non fa direttamente a meno di
    tenerli?
    crea una riga di log, la cancella. fine.e' quello che dice che fa;non ha senso chiedere una cosa del genere, sono sicuro che c'e' altro dietro e che forse puntano a spaventare l'autore di nmap e probabilmente tutti quelli che sviluppano tool similari.Cercate di capire che negli US ormai queste liberta' non esistono piu', persino l'autore del pgp assicura che il suo prodotto non contiene backdoor e che si fida dei suoi collaboratori ma qui ci mette un bel "ma" riferendosi al fatto che poi il software passa in altre mani.Da dopo l'11 Novembre ormai nessun software prodotto nel territorio US e' garantito al 100% come anonimato e sicurezza compreso lo stesso windows (staccare il cavo di rete quando serve non fa mai male).lo dice l'fbi a Fyodor , lo dicono gli esperti a noi, uomo avvisato....................
  • Anonimo scrive:
    Bene! allora procediamo
    E' il momento di scaricare a manetta nmap, magari da casa, ufficio o da casa dell'amico ... no??? :-)
  • Anonimo scrive:
    Re: mah
    ehmmm "Schivate" dal protagonista ..8)
  • Anonimo scrive:
    Re: mah
    E' fantastico vedere come la gente creda che l'FBI "insegua" un ragazzo che ha creato un utility distribuita ovunque , piuttosto che pensare che il soggetto della vicenda abbia una mania di protagonismo fuori misura !!Tra l'altro dopo 12 richieste "schifate" dal Furbissimo , persino i nostri carabinieri avrebbero fatto la richiesta con tutti i crismi per essere formalmente corretta !
  • Anonimo scrive:
    Re: Meditate gente, meditate...
    Apprezzo la storiella , non apprezzo il titolo , ma nella mi enorme confusione mentale non ci vedo il nesso !Il fatto che i personaggi della storia e della notizia hanno in comune il continente di residenza ?!?!O forse che sono entrambi di sesso maschile ? Bòòò??
  • Anonimo scrive:
    Re: Meditate gente, meditate...
    storiella davvero divertente, ma te lo chiedo per favore evita in futuro titoli del genere.. sono davvero odiosi perchè sembra sempre che chi lo scrive abbia la Verità assoluta e tutti gli altri siano dei cretini.saluti e buona giornata
  • Anonimo scrive:
    Re: i misteri degli usa (& getta ;) )
    - Scritto da: Anonimo
    ma dove hai imparao a scrivere?
    quanta coca pigli?beh.. se ne avessi non scriverei qui. ;) e comunque anche tu vedo fai uso di allucinogeni prima di scrivere.
    comunque, hai maggiori info su sta cosa del
    service pack2?
    mi interessa molto dato che una mia
    applicazione usa quella libreria....oooh.... le famose librerie. (vai in biblioteca spesso ?)avete paura che vi inseriscano nel sistema delle librerie che non vi piaceranno ? è probabile. ma.. vale anche la regola per cui la sinistra non sappia mai quello che in realtà fa la destra (anche nel mondo del software, senza per forza parlare di destra e sinistra intese come il potere e l'antipotere politico (a turno)).(consiglio per il webmaster del sito, levate per favore le smiles con "i love tux" o "i love apple", "o i love la bandierina con i quattro colori", mi danno fastidio. di guerre di religione ne sono state fatte tante, e quei smiles sono un deterrente al flame, che poi, della bandierina, brevettano anche quella ?)distinti.
  • Riot scrive:
    Re: Ma che se ne fanno di quei log?

    Boh! Io intanto l'ho scaricato per
    solidarietà... Anche se non so che
    farmene... (linux):|Questo, signore, avrà modo di dimostrarcelo con tranquillità nella riservatezza di una cella a Guantanamo.F.B.I.:D:D==================================Modificato dall'autore il 26/11/2004 9.30.09
  • Anonimo scrive:
    E la marmotta?
    Come no, FBI che fa un sacco di rumore per cercare log che non verranno forniti, per sapere quale IP ha scaricato un programma open source distribuito su milioni di altri siti in mille forme.E, detta tutta, un programma che non fa 'sto granche'.Mi sa che Fyodor e' in cerca di pubblicita' o e' stato colpito anche lui dalla sindrome del grande fratello....
  • Anonimo scrive:
    Meditate gente, meditate...
    Un vecchio arabo residente a Chicago da più o meno quarant'anni vuole piantare delle patate nel suo giardino, ma arare la terra è diventato un lavoro troppo pesante per la sua veneranda età. Il suo unico figlio, Ahmed, sta studiando in Francia. Il vecchio manda una e.mail a suo figlio spiegandogli il problema:"Caro Ahmed sono molto triste perchè non posso piantare patate nel mio giardino quest'anno, sono troppo vecchio per arare la terra. Se tu fossi qui tutti i miei problemi sarebbero risolti. So che tu dissoderesti la terra e scaveresti per me. Ti voglio bene. Tuo padre." Il giorno dopo il vecchio riceve una e.mail di risposta da suo figlio: "Caro papà, per tutto l'oro del mondo non toccare la terra del giardino! Lì è dove ho nascosto ciò che tu sai... Ti voglio bene anch'io. Ahmed". Alle 4 della mattina seguente arrivano la polizia, gli agenti dell'FBI, della CIA, gli SWAT, i RANGERS, i MARINES, Steven Seagal, Silvester Stallone, Arnold Sshwarzenegger ed i massimi esponenti del Pentagono che rivoltano il giardino come un guanto, cercando materiale per costruire bombe,antrace o qualsiasi altra cosa. Non trovando nulla, se ne vanno con le pive nel sacco....

    Lo stesso giorno l'uomo riceve una mail da suo figlio: "Caro papà, sicuramente la terra adesso è pronta per piantare le patate. Questo è il meglio che ho potuto fare date le circostanze. Ti voglio bene Ahmed."
  • Anonimo scrive:
    ma anche lui... perchè li tiene?
    perchè non fa direttamente a meno di tenerli?crea una riga di log, la cancella. fine.
  • Anonimo scrive:
    Re: mah
    Eh si...:$- Scritto da: Anonimo
    e' veramente ridicola come cosa. Stanno
    proprio messi bene li a a mangiar ciambelle
    da mane a sera se pensano che nmap stia solo
    su quei server.
  • w00binda scrive:
    Re: Ma che se ne fanno di quei log?
    - Scritto da: sbroccolo
    Boh! Io intanto l'ho scaricato per
    solidarietà... Anche se non so che
    farmene... (linux):|"Scannati" localhostt# nmap 127.0.0.1
  • Anonimo scrive:
    Re: Ma che se ne fanno di quei log?
    lo voglio pure io! non mi serve a niente non so che farmene ma sono cosi succube della pubblicità che non posso fare a meno di desiderare di averlo
  • sbroccolo scrive:
    Re: Ma che se ne fanno di quei log?
    Boh! Io intanto l'ho scaricato per solidarietà... Anche se non so che farmene... (linux):|
  • Anonimo scrive:
    mah
    e' veramente ridicola come cosa. Stanno proprio messi bene li a a mangiar ciambelle da mane a sera se pensano che nmap stia solo su quei server.
  • Anonimo scrive:
    Re: antiterrorismo...
    - Scritto da: Anonimo
    è chiaro che bin laden usa nmape ha pure comprato la licenza sco source! :)
  • Anonimo scrive:
    Re: Ma che se ne fanno di quei log?
    Senza contare che nmap si trova su chissà quanti cd di chissà quante distro linux, si trova su altri siti, su mirror...
  • pikappa scrive:
    Re: i misteri degli usa (& getta ;) )
    - Scritto da: Anonimo
    ma dove hai imparao a scrivere?
    quanta coca pigli?

    comunque, hai maggiori info su sta cosa del
    service pack2?
    mi interessa molto dato che una mia
    applicazione usa quella libreria....L'ho letta pure io la notizia, in pratica con l' SP2 hanno rimosso il supporto per l'invio di pacchetti TCP su RAW socketti riporto i link che sono sulla rivista:http://seclists.org/lists/nmap-dev/2004/Apr-Jun/0077.htmlhttp://seclists.org/lists/nmap-hackers/2004/Jul-Sep/0002.htmlper altre info boh dai una letta alla rivista e fai lavorare un po googlebyez
  • Anonimo scrive:
    Re: i misteri degli usa (& getta ;) )
    ma dove hai imparao a scrivere?quanta coca pigli?comunque, hai maggiori info su sta cosa del service pack2?mi interessa molto dato che una mia applicazione usa quella libreria....
  • Anonimo scrive:
    antiterrorismo...
    è chiaro che bin laden usa nmap
  • Anonimo scrive:
    i misteri degli usa (& getta ;) )
    io non capisco proprio.a parte che sono già passate 4 ore e sono già troppe da quando questa notizia è uscita su /. (slashdot).poi, credo (ironicamente) che questo sia una normale conseguenza di quell "atto" nazionale per la sicurezza degli stati uniti del nord america, che evitava il terrorismo, un po' come le promesse del ns caro capo di governo quando parla di abbassare (o alzare) le tasse (quali).tra i vari spunti, i fanatici di matrix parlavano ovviamente di trinity (si, la tizia di matrix, che secondo qualche screenshot utilizzava nmap per accedere). ma credo sia più che altro un fanatismo, filo libertà-oltreoceano-nostalgica.è come usare un lanciafiamme (senza benzina) contro la caserma dei vigili del fuoco... grossa metafora, forse, riducendo il tiro, meglio una sassata contro il muro.ah,... sempre legato ad nmap, c'era un articolo su linux&c (e parlando alla redazione, tanto il mio messaggio soccomberà in mezzo a trolls e anti-trolls, deriso da molti), (senza essere banale), a proposito del service famoso pack 2 per il sempre cosiddetto famoso windows xp (esperienza delle finestre, si, per gettarsi dall'alto, fortunatamente noi poveri mortali abitiamo in palazzine di al massimo 2 piani, e per chi abita in condominio, le finestre sono grigliate); beh, il suddetto update non permetterebbe a nmap di essere eseguito.forse neanche WinPCap ? (che viene utilizzato da ethereal (per sniffare i pacchetti in rete)). (sapete che winpcap è scritto da alcuni studenti (se non un'area) dell'università di torino).
  • FDG scrive:
    Ma che se ne fanno di quei log?
    Chiunque potrebbe aver scaricato nmap. Quindi che se ne fanno di migliaia di indirizzi IP?Certo, a meno che non incrocino queste informazioni con altre. Ma quali altre?
Chiudi i commenti