Tuttobanner denunciato per diffamazione

Il presidente di NetFraternity Alberto Vazzoler conferma di aver sporto denuncia contro il gestore e un utente del noto forum online, accusandoli di diffamazione. Il gestore del forum non si impressiona: accuse esagerate


Roma – Arrabbiato e infastidito, Alberto Vazzoler ha ieri confermato a Punto Informatico di aver denunciato per diffamazione il gestore del forum di Tuttobanner, Luca Brezzi, e Luca Reggio, un utente del forum. Sarebbe dunque questo il motivo, ha spiegato Vazzoler, per il quale Aruba nei primi giorni di aprile ha deciso di chiudere il sito Tuttobanner.net e di rimuovere i suoi contenuti dal server.

Secondo Vazzoler, il forum, che nel frattempo sta ricomparendo su hosting di Wind, ha ospitato per lungo tempo interventi lesivi della propria dignità personale nonché dell’immagine della propria azienda.

Il forum stesso, gestito sui sistemi web di ezboard.com, è peraltro tutt’ora accessibile proprio da ezboard cercando “Tuttobanner”. “Eh già – spiega Vazzoler – poiché il server è americano ritengono di poterla passare liscia. Ma quanto hanno fatto è gravissimo”.

Ad indagare sulla questione è il sostituto procuratore Giuseppe Salvo di Treviso. “Al giudice – ha affermato Vazzoler – abbiamo consegnato copia di una quantità di commenti apparsi su quel forum, commenti che sono chiaramente diffamanti e dunque in contrasto con le leggi che tutelano la reputazione delle aziende e delle persone”. Commenti che secondo Vazzoler il gestore del forum avrebbe dovuto rimuovere.

“Le affermazioni di natura diffamatoria – ha insistito Vazzoler – hanno determinato ulteriori contatti di utenti della rete, ingenerando una capillare, generalizzata, incoltrollabile e soprattutto inarrestabile diffusione di tali affermazioni”.


Luca Brezzi, noto come FlatBK, ha spiegato ieri a Punto Informatico di non aver ancora ricevuto alcuna comunicazione giudiziaria in merito all’indagine e di cascare completamente dalle nuvole. Per Brezzi è una sorpresa anche il fatto che Aruba abbia rimosso le sue pagine per la denuncia presentata da NetFraternity e non, come era sembrato , per una “originale” interpretazione del clamoroso “pesce d’aprile” posto in essere da Tuttobanner (che il primo aprile aveva sostituito la home page con un falso decreto di sequestro del sito).

Secondo Brezzi le accuse di Vazzoler sono ampiamente sovradimensionate. E ha spiegato a Punto Informatico di aver effettivamente ricevuto una diffida da NetFraternity ma di aver deciso di mantenere comunque attivo il forum sotto consiglio dei propri legali.

L’avvocato di NetFraternity, Francesco Murgia, ha però rincarato la dose, dichiarando su Gazzettino.it che la diffamazione operata da Tuttobanner è da considerarsi “diffamazione a mezzo stampa”, in quanto il sito sarebbe assimilabile alla pubblicazione di un giornale.

Tutto fa pensare, dunque, che questa vicenda metterà alla prova ancora una volta, e proprio in un periodo in cui queste situazioni si moltiplicano in Italia, i limiti della libertà di un sito di ospitare un forum e la portata delle attuali leggi sulla diffamazione “applicate ad Internet”.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Informazione
    Questo problema si pone anche per lo speed touch USB?
  • Anonimo scrive:
    programmaaaaaaa!!!!!!!!!
    qualcuno sa dove posso trovare il crack per   RATIONAL ROSE ENTERPRISE......grazie
  • Anonimo scrive:
    Alcatel STH e firmware con backdoor...SOLUZIONE!
    Ragazzi parlando con un programmatore della Alcatel in merito alla "backdoor" EXPERT,mi e' stato cosi risposto e inoltre abbiamo fatto alcune semplici prove che hanno avuto un esito sconvolgente,e che ora vi dico.Zibri ha apportato modifiche al firmware134 come tutti sapete eliminando "al meglio" la "backdoor",ma in realta' il modem con quelle funzioni chiuse puo'avere problemi tra cui incepparsi nella navigazione,perche' EXPERT ha unaPASSW che tutti sapete come trovare,ma nel momento in cui si disattiva EXPERT comelogin,se il modem e' "aperto" non cambia un tubo.Mi spiego meglio il modem puo' essere attaccato da Internet se non e'firewallato,allora qualcuno ora parlera' di "Zonealarm" e firewall simili,edinvece no,la protezione e' HARDWARE e si attiva con il seguente comando "ip config"Se a tale comando il modem risponde firewalling OFF siete "scoperti" quindi il modem e' visibile dall'esterno,a quel punto si dovra digitare ilseguente comando "ip config firewalling on" e subito dopo "config save".Allo stesso modo se installate il firmware che Zibri ha modificato,ma il firewalling e' off nel momento in cui uno vi fa una scansione su porta 80il modem rispondera' con un "user:" a quel punto non c'e' il bisogno di entrare comeEXPERT bastera' premere invio e l'attacker sara' dentro.Quindi togliere EXPERT non serve a nulla, per chiudere le porte del modem verso l'esterno basta settare il FIREWALLING ON(che ripeto lo chiude alivello hardware),e sarete al sicuro.I dettagli li trovate qui http://www.alcatel.com/consumer/dsl/security.htmciaoP.S. il bios modificato non risolve sulla anzi puo' creare qualche malfunzionamento e precludere qualche settaggio da parte dei tecniciAlcatel se il modem si guasta.
    • Anonimo scrive:
      Re: Alcatel STH e firmware con backdoor...SOLUZIONE!
      Magari la soluzione funziona anche ma, comunque, il firewalling NON e' hardware... quindi fidarsi e' bene ma non fidarsi e' meglio.Se avete problemi di security installatevi un firewall e sconnettete il modem quando non lo state utilizzando.
    • Anonimo scrive:
      Re: Alcatel STH e firmware con backdoor...SOLUZIONE!
      Su quale porta si esegue il telnet al modem?io ho provato a telnettarmi all'indirizzo 10.0.0.138 sulla porta standard ma non sono riuscito ad avere l'accesso; come faccio? grazie per l'aiuto- Scritto da: Luca Giuliani
      Ragazzi parlando con un programmatore della
      Alcatel in merito alla "backdoor" EXPERT,mi
      e' stato cosi risposto e inoltre abbiamo
      fatto alcune semplici prove che hanno avuto
      un esito sconvolgente,e che ora vi dico.
      Zibri ha apportato modifiche al firmware134
      come tutti sapete eliminando "al meglio" la
      "backdoor",ma in realta' il modem con quelle
      funzioni chiuse puo'avere problemi tra cui
      incepparsi nella navigazione,perche' EXPERT
      ha una
      PASSW che tutti sapete come trovare,ma nel
      momento in cui si disattiva EXPERT come
      login,se il modem e' "aperto" non cambia un
      tubo.
      Mi spiego meglio il modem puo' essere
      attaccato da Internet se non
      e'firewallato,allora qualcuno ora parlera'
      di "Zonealarm" e firewall simili,ed
      invece no,la protezione e' HARDWARE e si
      attiva con il seguente comando "ip config"
      Se a tale comando il modem risponde
      firewalling OFF siete "scoperti" quindi il
      modem e' visibile dall'esterno,a quel punto
      si dovra digitare il
      seguente comando "ip config firewalling on"
      e subito dopo "config save".
      Allo stesso modo se installate il firmware
      che Zibri ha modificato,ma il firewalling e'
      off nel momento in cui uno vi fa una
      scansione su porta 80
      il modem rispondera' con un "user:" a quel
      punto non c'e' il bisogno di entrare come
      EXPERT bastera' premere invio e l'attacker
      sara' dentro.
      Quindi togliere EXPERT non serve a nulla,
      per chiudere le porte del modem verso
      l'esterno basta settare il FIREWALLING
      ON(che ripeto lo chiude a
      livello hardware),e sarete al sicuro.
      I dettagli li trovate qui
      http://www.alcatel.com/consumer/dsl/security.
      ciao
      P.S. il bios modificato non risolve sulla
      anzi puo' creare qualche malfunzionamento e
      precludere qualche settaggio da parte dei
      tecnici
      Alcatel se il modem si guasta.


  • Anonimo scrive:
    Complimenti a Infostrada
    Ho letto della possibilita' di upgradare il firmware del modem Alcatel, e, prima di mettermi all'opera ho chiamato il servizio clienti Infostrada (sono un abbonato a Net24, con modem SpeedTouch Home in comodato), chiedendo se, vista la security issue, l'upgrade dovesse essere fatto da me (in quanto utilizzatore del sistema) o da loro (in quanto proprietari dell'hardware). Ho scoperto con stupore che:- La signorina dell'helpdesk NON ERA al corrente del problema.- Dopo averle detto che la security flaw C'E' ed e' provabile, dopo averle dato l'URL dell'articolo qui su PI, la signorina ha chiesto a un collega ed e' tornata con le seguenti parole "Infostrada fornisce ai suoi clienti sistemi sicuri al 100% sia lato WAN che lato Ethernet,..." (segue tiritera sugli accordi presi con Alcatel prima della fornitura in bundle dei servizi di Net24, etc etc, che in pratica non mi chiarisce nulla)Credo che, alla luce della totale chiusura nei confronti del cliente da aprte di chi mi fornisce un servizio di connettivita', comprero' SDEGNATO un modem ADSL sicuro, e che sia MIO in ogni senso, quindi patchabile e distruggibile a mio piacimento.Ecco perche' siamo il terzo mondo informatico.
  • Anonimo scrive:
    Securityinfos informa...
    Volevo sapere da coloro che hanno affermato che il bug degli Alcatel funziona, come hanno fatto per riprodurlo in laboratorio e fare dei test di security seri...1) Vorrei capire se siete riusciti in un qualche modo ad accedere ad un alcatel adsl in remoto ed entrati come EXPERT2) Vorrei capire se siete entrati sul classico 10.0.38 e allora e' un altro discorso...Postero' i dettagli dell'analisi su http://www.securityinfos.comGrazie a chi mi rispondera'
  • Anonimo scrive:
    Securityinfos informa...
    Abbiamo personalmente testato che lo speedstream 4060 e' immune da questo bug...Consultate http://www.securityinfos.com per maggiori informazioni
  • Anonimo scrive:
    Scusate ...
    ... premetto che non sono un esperto di Computer e mi sono preoccupato alquanto leggendo questa notizia, dato che utlizzo il modem Speed Stream USB della Alcatel, vorrei quindi sapere se per caso la Back-door è stata rilevata anche in questo.Saluti e GrazieFrancesco alias OBERON--Ser Canof C. O. Wegoomoc
    • Anonimo scrive:
      Re: Scusate ...
      Lo speedstream e' della efficient networkse' sempre una affiliata alcatel o un partner non si sa bene ma dovrebbe essere immune- Scritto da: Oberon
      ... premetto che non sono un esperto di
      Computer e mi sono preoccupato alquanto
      leggendo questa notizia, dato che utlizzo il
      modem Speed Stream USB della Alcatel, vorrei
      quindi sapere se per caso la Back-door è
      stata rilevata anche in questo.
      Saluti e Grazie

      Francesco alias OBERON

      --

      Ser Canof C. O. Wegoomoc
    • Anonimo scrive:
      Re: Scusate ...
      Si, certo. Ed è sto rilevato anche su USR message (solo sul modello PRO). Questo modello è addirittura di essere raggiunto da sconosciuti nonostante l'utente abbia il PC spento:-)- Scritto da: Oberon
      ... premetto che non sono un esperto di
      Computer e mi sono preoccupato alquanto
      leggendo questa notizia, dato che utlizzo il
      modem Speed Stream USB della Alcatel, vorrei
      quindi sapere se per caso la Back-door è
      stata rilevata anche in questo.
      Saluti e Grazie

      Francesco alias OBERON

      --

      Ser Canof C. O. Wegoomoc
  • Anonimo scrive:
    Securityinfos Informa...
    Securityinfos ha condotto dei test su questi modem...Direi innanzitutto che di default la porta wan e cioe' quella che esce su internet di default e' protetta da Alcatel.Tramite le opzioni di configurazione e' possibile aprire tale porta per upgradare il firmaware del modem Alcatel ma solo in questo modo e' attuabile l'exploit...Altrimenti e' necessario trovare una macchina con IP PUBBLICO che abbia aperto il servizio echo e tramite questa macchina sferrare un attacco di tipo bounce utilizzando il protocollo TFTP(Trivial Ftp Protocol) sulla porta 69 con indirizzo sorgente 255.255.255.255 e spedendo pacchetti UDP (User Datagram Protocol), facendo credere allo speed touch di essere parte della lan e quindi di accedere al menu di configurazione.Per cui l'exploit si rende di difficile attuazione.Unico rimedio al momento e' quello di filtrare tramite firewall gli indirizzi con spoofed source, pacchetti con ip 255.255.255.255 oppure con destinazione porta ECHO.Securityinfos sta ancora indagando sul presunto bug e vi terra' informati come al solito.Per cui questo "presunto bug" e' di difficile attuazione per i cosiddetti script kiddies e Alcatel fa bene il suo lavoro comprate pure i loro modem con tranquillita'!!!Ulteriori informazioni saranno pubblicate su:http://www.securityinfos.com
  • Anonimo scrive:
    E' VERO!!!
    Io ho un modem ADSlAlcatel Speed Touch Homee qualche giorno fa ho ricevutotelefonate anonime a casa, qualchegiorno dopo avere ricevuto questetelefonate mi ha contattato un tiziosu ICQ dicendomi che era lui a farmile telefonate anonime e che era riuscitoa 'bucarmi' il pc grazie al fatto cheuso un modem Alcatel
    • Anonimo scrive:
      Re: E' VERO!!!
      Qualche giorno fa? Non era per caso il primo Aprile?:-)- Scritto da: Marco
      Io ho un modem ADSl
      Alcatel Speed Touch Home
      e qualche giorno fa ho ricevuto
      telefonate anonime a casa, qualche
      giorno dopo avere ricevuto queste
      telefonate mi ha contattato un tizio
      su ICQ dicendomi che era lui a farmi
      le telefonate anonime e che era riuscito
      a 'bucarmi' il pc grazie al fatto che
      uso un modem Alcatel
    • Anonimo scrive:
      Re: E' VERO!!!
      alcatel mi ha stupito, certo che però pure ICQ di buchi ne ha parecchi...diciamo pure che un pò tutto ha "buchi" che permettano a chi li conosce di entrare tranquillamente senza ader paura di nulla ^___^mhà... strana cosa... il Grande Fratello esiste ed é ovunque... e in questo momento ci stà guardando...non sminuiamo il problema...ciao a tutti
  • Anonimo scrive:
    la backdoor funziona alla grande!! :)
    l'ho testata sul router di un mio amico che ha adsl con la telecom e funziona benissimobasta digitare http://ip_del_router e leggere la stringa simile a SpeedTouch (00-90-00-00-00-00)poi basta andare suhttp://security.sdsc.edu/self-help/alcatel/challenge.cgie mettere quella stringa -compresa la parte con scritto SpeedTouch - esempio: SpeedTouch (00-90-00-00-00-00) - nella casella di testo e clikkareverra' dato un numero di 10 cifre tipo 1234567890ora all'indirizzo di prima basta mettere login EXPERT e password 1234567890 (o che dir si voglia) ed ecco che si ha accesso alla config del routere da li vari tool per la gioia di tutti i cracker:)meno male che alcatel ha negato :))ci sarebbe da denunciarli
    • Anonimo scrive:
      Re: la backdoor funziona alla grande!! :)
      - Scritto da: z3n
      l'ho testata sul router di un mio amico che
      ha adsl con la telecom e funziona benissimo
      basta digitare http://ip_del_router e
      leggere la stringa simile a SpeedTouch
      (00-90-00-00-00-00)
      poi basta andare su
      http://security.sdsc.edu/self-help/alcatel/ch
      e mettere quella stringa -compresa la parte
      con scritto SpeedTouch - esempio: SpeedTouch
      (00-90-00-00-00-00) - nella casella di testo
      e clikkare
      verra' dato un numero di 10 cifre tipo
      1234567890
      ora all'indirizzo di prima basta mettere
      login EXPERT e password 1234567890 (o che
      dir si voglia) ed ecco che si ha accesso
      alla config del router
      e da li vari tool per la gioia di tutti i
      cracker:)
      meno male che alcatel ha negato :))
      ci sarebbe da denunciarli
      :(((((((((((((((((azzarola pure con alcatel speed touch pro complimenti veramenteviva alcatel ..e la mitica EPLANET che lo ha consegnato e installato bUdclUSter
  • Anonimo scrive:
    Mi sa che...
    ...per il resto della vita evitero' i prodotti Alcatel.per ora evitero' di fare abbonamenti col comodato d'uso quando viene offerto un prodotto Alcatel.
    • Anonimo scrive:
      Re: Mi sa che...
      Secondo me faresti prima se evitassi, per il resto della vita, di leggere P.I.***********************************************- Scritto da: uno che si e' rotto di linux
      ...per il resto della vita evitero' i
      prodotti Alcatel.
      per ora evitero' di fare abbonamenti col
      comodato d'uso quando viene offerto un
      prodotto Alcatel.
  • Anonimo scrive:
    Andiamo bene... ma la soluzione ?!
    Sono un fortunato possessore del modem incriminato.. Ho visto che Alcatel ha risposto negando in parte quanto detto a suo sfavore ma la soluzione ?!? Cioe' io mi devo tenere una periferica (poi proprio un modem per altro)che potenzialmente puoi renderemi una back-door ?Cose dell'altro mondo..Ciao a tutti
    • Anonimo scrive:
      Re: Andiamo bene... ma la soluzione ?!
      MA dai! cose dell'altro mondo! ho provato giusto ora la cosa e funziona anche sul mio speed touch home! merda! come fanno ad essere così coglioni quelli della alcatel? come se dopo i clienti non si accorgessero di certe cosette nascoste...!dai! cerchiamo una soluzione! io nn me la sento + di scaricare warez ora che so di avere una backdoor installata!- Scritto da: ivanbenassi
      Sono un fortunato possessore del modem
      incriminato.. Ho visto che Alcatel ha
      risposto negando in parte quanto detto a suo
      sfavore
      ma la soluzione ?!? Cioe' io mi devo tenere
      una periferica (poi proprio un modem per
      altro)che potenzialmente puoi renderemi una
      back-door ?

      Cose dell'altro mondo..

      Ciao a tutti
  • Anonimo scrive:
    non penso sia un problema
    ...il nostro ha capacità ed esperienza indiscutibile per provare quello che sostiene emettere alla berlina ,nell'eventualità avesse ragione,ogni smentita.Penso sia solo il caso di aspettare.Rammento qualcosa del genere con i seriali del PIII in cui le smentite INTEL vennero messe come si suol dire nella posizione del "cioccolatino"
  • Anonimo scrive:
    Si chiama Shimomura
    ..e non Shinomura :^)
  • Anonimo scrive:
    Mii, che roba!!
    Vero o falso che sia prevedo grosse flames, hehe..
  • Anonimo scrive:
    Non viene attribuita
    Jap Boy ha beccato *veramente* il Condor, non è vero che gli "viene attribuita" l'individuazione di Mitnick.http://www.takedown.com/
  • Anonimo scrive:
    Ecco i dettagli tecnici della backdoor...

    Subject: multiple vulnerabilities in Alcatel ADSL-Ethernet bridge
    devices


    I. Summary

    Researchers associated with the San Diego Supercomputer Center at the
    University of California, San Diego have identified multiple
    implementation flaws in the Alcatel Speed Touch ADSL "modem" (actually
    an ADSL-Ethernet router/bridge). These flaws can allow an intruder to
    take complete control of the device, including changing its
    configuration, uploading new firmware, and disrupting the
    communications between the telephone central office providing ADSL
    service and the device.

    These flaws allow the following malicious actions:

    * changing the device's configuration such that the device can no
    longer be accessed;

    * disabling the device, either temporarily or permanently (requiring
    return of the device to the manufacturer); and

    * installation of malicious code, such as a network sniffer
    to gather local LAN traffic (that is not being bridged) and
    making the box more easily/covertly remotely accessible.

    One of the more interesting discoveries was a cryptographic
    challenge-response back door that completely bypasses any password
    that a user may have set on the device.

    All testing to date has been done in LLC/SNAP bridge mode. Routing
    mode was not tested. There may be other flaws that are easier to
    exploit in that mode.

    (Speed Touch is a trademark of Alcatel.)


    II. The Alcatel Speed Touch family of devices

    This advisory addresses the Speed Touch family of devices, and similar
    devices apparently based on related code such as the older Alcatel
    1000 ADSL Network Termination device (1000 ADSL). All testing was
    performed on the "Speed Touch Home", and limited testing was performed
    on the 1000 ADSL. It is strongly suspected that the "Speed Touch Pro"
    software is at least very similar to that in the Speed Touch Home, so
    it is probable that the Pro is vulnerable to similar attacks. Other
    members of the family running software derived from the same code base
    would also be expected to share these vulnerabilities.

    Note that Alcatel renamed their entire Speed Touch product line a few
    weeks ago at CeBIT, so the Home and Pro may have new designations.

    The described flaws were demonstrated in all known firmware versions
    of the Speed Touch Home, including:

    KHDSAA.108 Jul 6 14:03:12 GMT 1999
    KHDSAA.132 Nov 19 13:52:05 GMT 1999
    KHDSBA.133 Mar 16 17:52:08 GMT 2000
    KHDSAA.134 Apr 24 12:48:43 GMT 2000

    The Alcatel 1000 ADSL does not have a user-settable password and
    therefore does not share the cryptographic back door with the Speed
    Touch Home. It has the additional vulnerability that access through
    its HTTP server can not be restricted, and shares the TFTP
    vulnerabilities described below with the Speed Touch Home. The version
    of software in the 1000 ADSL tested was:

    KA1HAA.112 Jan 26 09:51:00 GMT 1999

    By default, the device uses the IP address 10.0.0.138, although this
    can be changed via HTTP, TFTP, or command line (TELNET) interface.
    The device can have multiple IP addresses at the same time.


    III. The Implementation Flaws

    There are several flaws, including user authentication issues;
    fully-accessible TFTP servers, and a lack of validation of downloaded
    firmware.

    III.A Various user authentication issues

    The device has several flaws and one interesting "feature" in the area
    of authentication.

    III.A.1 Open front door - No default password

    As shipped, the device allows for configuration read/write access
    with no password. This can be accomplished via TELNET or HTTP. The
    file structure of the device's file systems can be examined with FTP.

    The first mention of this appears to be from November 2000:

    http://www.vnunet.fr/actu/article.htm?numero=6197&date=2000-11-06

    In this article (in French), they suggest that you might want to set
    the password before someone else does it for you.

    This information is not listed in the "Default Logins for Network
    Devices" page at: http://security.nerdnet.com/index.php

    III.A.2 Missing roof - password may be stolen/changed

    The password, if set, can be extracted from the device using TFTP.
    Or, TFTP can be used to set or change the existing password. None of
    these operations require any authentication at all. See (III.B) below
    on the use of TFTP.

    III.A.3 Cryptographic back door - bypassing the password completely

    If for some reason it is inconvenient to obtain or change the password
    with TFTP, it can be directly bypassed by logging in as the user
    "EXPERT", which will invoke a cryptographic challenge-response
    sequence. The password will then be the result of a cryptographic
    function applied to the "challenge" string presented immediately
    before the request for the password. For example, the FTP and TELNET
    dialogs look something like:

    ftp
    open 10.0.0.138
    Connected to 10.0.0.138.
    220 Inactivity timer = 120 seconds. Use 'site idle ' to change.
    Name (10.0.0.138:root): EXPERT
    331 SpeedTouch (00-90-D0-00-00-00) User EXPERT OK. Password required.
    Password:
    230 OK
    ftp


    telnet
    open 10.0.0.138
    Trying 10.0.0.138...
    Connected to 10.0.0.138.
    Escape character is '^]'.
    User : EXPERT
    SpeedTouch (00-90-D0-00-00-00)
    Password :##########------------------------------------------------------------------------
    *
    * ______
    * ___/_____/\
    * / /\\ ALCATEL ADSL MODEM
    * _____/__ / \\
    * _/ /\_____/___ \ Version 3.2
    * // / \ /\ \
    * _______//_______/ \ / _\/______ Copyright 1999-2000.
    * / / \ \ / / / /\
    * __/ / \ \ / / / / _\__
    * / / / \_______\/ / / / / /\
    * /_/______/___________________/ /________/ /___/ \
    * \ \ \ ___________ \ \ \ \ \ /
    * \_\ \ / /\ \ \ \ \___\/
    * \ \/ / \ \ \ \ /
    * \_____/ / \ \ \________\/
    * /__________/ \ \ /
    * \ _____ \ /_____\/
    * \ / /\ \ /
    * /____/ \ \ /
    * \ \ /___\/
    * \____\/
    *
    - -----------------------------------------------------------------------
    =


    In both examples above, the "challenge" string is
    'SpeedTouch (00-90-D0-00-00-00)'
    and the response (typically a ten-digit integer) in this case is
    1552815226.

    Each device will have a unique response as it has a different Ethernet
    MAC address, and the rest of the "challenge" s
    • Anonimo scrive:
      Re: Ecco i dettagli tecnici della backdoor...
      Ca55o... complimentidove l'hai trovata tutta 'sta roba?- Scritto da: Frk

      Subject: multiple vulnerabilities in
      Alcatel ADSL-Ethernet bridge

      devices





      I. Summary



      Researchers associated with the San Diego
      Supercomputer Center at the

      University of California, San Diego have
      identified multiple

      implementation flaws in the Alcatel Speed
      Touch ADSL "modem" (actually

      an ADSL-Ethernet router/bridge). These
      flaws can allow an intruder to

      take complete control of the device,
      including changing its

      configuration, uploading new firmware, and
      disrupting the

      communications between the telephone
      central office providing ADSL

      service and the device.



      These flaws allow the following malicious
      actions:



      * changing the device's configuration such
      that the device can no

      longer be accessed;



      * disabling the device, either temporarily
      or permanently (requiring

      return of the device to the
      manufacturer); and



      * installation of malicious code, such as
      a network sniffer

      to gather local LAN traffic (that is not
      being bridged) and

      making the box more easily/covertly
      remotely accessible.



      One of the more interesting discoveries
      was a cryptographic

      challenge-response back door that
      completely bypasses any password

      that a user may have set on the device.



      All testing to date has been done in
      LLC/SNAP bridge mode. Routing

      mode was not tested. There may be other
      flaws that are easier to

      exploit in that mode.



      (Speed Touch is a trademark of Alcatel.)





      II. The Alcatel Speed Touch family of
      devices



      This advisory addresses the Speed Touch
      family of devices, and similar

      devices apparently based on related code
      such as the older Alcatel

      1000 ADSL Network Termination device (1000
      ADSL). All testing was

      performed on the "Speed Touch Home", and
      limited testing was performed

      on the 1000 ADSL. It is strongly
      suspected that the "Speed Touch Pro"

      software is at least very similar to that
      in the Speed Touch Home, so

      it is probable that the Pro is vulnerable
      to similar attacks. Other

      members of the family running software
      derived from the same code base

      would also be expected to share these
      vulnerabilities.



      Note that Alcatel renamed their entire
      Speed Touch product line a few

      weeks ago at CeBIT, so the Home and Pro
      may have new designations.



      The described flaws were demonstrated in
      all known firmware versions

      of the Speed Touch Home, including:



      KHDSAA.108 Jul 6 14:03:12 GMT 1999

      KHDSAA.132 Nov 19 13:52:05 GMT 1999

      KHDSBA.133 Mar 16 17:52:08 GMT 2000

      KHDSAA.134 Apr 24 12:48:43 GMT 2000



      The Alcatel 1000 ADSL does not have a
      user-settable password and

      therefore does not share the cryptographic
      back door with the Speed

      Touch Home. It has the additional
      vulnerability that access through

      its HTTP server can not be restricted, and
      shares the TFTP

      vulnerabilities described below with the
      Speed Touch Home. The version

      of software in the 1000 ADSL tested was:



      KA1HAA.112 Jan 26 09:51:00 GMT 1999



      By default, the device uses the IP address
      10.0.0.138, although this

      can be changed via HTTP, TFTP, or command
      line (TELNET) interface.

      The device can have multiple IP addresses
      at the same time.





      III. The Implementation Flaws



      There are several flaws, including user
      authentication issues;

      fully-accessible TFTP servers, and a lack
      of validation of downloaded

      firmware.



      III.A Various user authentication issues



      The device has several flaws and one
      interesting "feature" in the area

      of authentication.



      III.A.1 Open front door - No default
      password



      As shipped, the device allows for
      configuration read/write access

      with no password. This can be
      accomplished via TELNET or HTTP. The

      file structure of the device's file
      systems can be examined with FTP.



      The first mention of this appears to be
      from November 2000:




      http://www.vnunet.fr/actu/article.htm?numero=



      In this article (in French), they suggest
      that you might want to set

      the password before someone else does it
      for you.



      This information is not listed in the
      "Default Logins for Network

      Devices" page at:
      http://security.nerdnet.com/index.php



      III.A.2 Missing roof - password may be
      stolen/changed



      The password, if set, can be extracted
      from the device using TFTP.

      Or, TFTP can be used to set or change the
      existing password. None of

      these operations require any
      authentication at all. See (III.B) below

      on the use of TFTP.



      III.A.3 Cryptographic back door -
      bypassing the password completely



      If for some reason it is inconvenient to
      obtain or change the password

      with TFTP, it can be directly bypassed by
      logging in as the user

      "EXPERT", which will invoke a
      cryptographic challenge-response

      sequence. The password will then be the
      result of a cryptographic

      function applied to the "challenge" string
      presented immediately

      before the request for the password. For
      example, the FTP and TELNET

      dialogs look something like:



      ftp
      open 10.0.0.138

      Connected to 10.0.0.138.

      220 Inactivity timer = 120 seconds. Use
      'site idle ' to change.

      Name (10.0.0.138:root): EXPERT

      331 SpeedTouch (00-90-D0-00-00-00) User
      EXPERT OK. Password required.

      Password:

      230 OK

      ftp




      telnet
      open 10.0.0.138

      Trying 10.0.0.138...

      Connected to 10.0.0.138.

      Escape character is '^]'.

      User : EXPERT

      SpeedTouch (00-90-D0-00-00-00)

      Password :
      ##########-----------------------------------
      ------

      *

      * ______

      * ___/_____/\

      * / /\\
      ALCATEL ADSL MODEM

      * _____/__ / \\

      * _/ /\_____/___ \
      Version 3.2

      * // / \ /\ \

      * _______//_______/ \ /
      _\/______ Copyright 1999-2000.

      * / / \ \ / / /
      /\

      * __/ / \ \ / / /
      / _\__

      * / / / \_______\/ / /
      / / /\

      * /_/______/___________________/
      /________/ /___/ \

      * \ \ \ ___________ \ \
      • Anonimo scrive:
        Re: Ecco i dettagli tecnici della backdoor...
        - Scritto da: Sux0r
        Ca55o... complimenti
        dove l'hai trovata tutta 'sta roba
        ?è un post preso dalla ML di BugTraqcheck this url:http://www.securityfocus.com/templates/archive.pike?list=1&threads=0&mid=175229&fromthread=0&start=2001-04-08&end=2001-04-14&
      • Anonimo scrive:
        Re: Ecco i dettagli tecnici della backdoor...
        - Scritto da: Sux0r
        Ca55o... complimenti
        dove l'hai trovata tutta 'sta roba
        ?http://security.sdsc.edu/self-help/alcatel/
    • Anonimo scrive:
      Re: Ecco i dettagli tecnici della backdoor...
      :-((((Qui ci sono tanto di istruzioni per aprire la backdoor.Ma come puo' ALCATEL negare?Ma poi a leggere bene non nega la backdoor, ma un suo possibile utilizzo via internet.Ma sara' poi vero?
      • Anonimo scrive:
        Re: Ecco i dettagli tecnici della backdoor...
        - Scritto da: Hermes
        :-((((
        Qui ci sono tanto di istruzioni per aprire
        la backdoor.
        Ma come puo' ALCATEL negare?
        Ma poi a leggere bene non nega la backdoor,
        ma un suo possibile utilizzo via internet.
        Ma sara' poi vero?Si ma io non ho capito: che cos'è TFTP, un ftp protetto?Sto facendo le prove con un amico che ha quel modem, ma per ora nulla, d'altra parte non sono nè Mitnick, nè Shimomura!
        • Anonimo scrive:
          Re: Ecco i dettagli tecnici della backdoor...
          - Scritto da: Keper
          Si ma io non ho capito: che cos'è TFTP, un
          ftp protetto?
          Sta per Trivial FTP!
        • Anonimo scrive:
          Re: Ecco i dettagli tecnici della backdoor...
          Il contrario.TFTP è una versione molto meno protetta del protocollo FTP (RFC 1350), che viene quasi sempre disabilitata su macchine Unix esposte fuori dai firewall.Permette di trasferire file tra due host usando il protocollo UDP e viene di solito implementato per scaricare del codice di inizializzazione su una stampante, un hub o un router e usa pacchetti di lunghezza fissa di 512 byte, meno l'ultimo pacchetto che deve essere meno di 512 byte e che serve per interrompere la connessione.Fra server e client c'è solo un ACK con numero di blocco a 0 a indicare che è pronto a ricevere dati dal client. Nel messaggio il server specifica la porta UDP che di default è la 69.I server TFTP di solito non esercitano alcuna restrizione sui client che si collegano o sui file che il client cerca di manipolare. Questo è il potenziale problema del servizio.Se il server TFTP è proprietà di root, il client vede tutto l'albero del filesystem.- Scritto da: Keper


          - Scritto da: Hermes

          :-((((

          Qui ci sono tanto di istruzioni per aprire

          la backdoor.

          Ma come puo' ALCATEL negare?

          Ma poi a leggere bene non nega la
          backdoor,

          ma un suo possibile utilizzo via internet.

          Ma sara' poi vero?

          Si ma io non ho capito: che cos'è TFTP, un
          ftp protetto?
          Sto facendo le prove con un amico che ha
          quel modem, ma per ora nulla, d'altra parte
          non sono nè Mitnick, nè Shimomura!
    • Anonimo scrive:
      Re: Ecco i dettagli tecnici della backdoor...
      direi che funziona... addirittura qui http://security.sdsc.edu/self-help/alcatel/challenge.cgic'è un cgi che calcola automaticamente la pass dal challenge response... cosa da non credere ... dove andremo a finire, almeno lo dicano che i router che vengono installati hanno di questi "problemi", e magari gli omini telecom quando vengono ad installare i vari router/modem ADSL facciano pure senza nascondere la pass di gestione come se fosse un segreto nazionale !!! :-)
  • Anonimo scrive:
    microsoft
    e che dire di certe applicazioni di windows che cercano di accedere autonomamente alla rete,e che 'norton internet security' mi segnala tempestivamente, e che io altrettanto blocco, oppure strani tentativi che 'real player' cerca di fare, a mia insaputa : qualcuno + esperto sa darmi una spiegazione???queste applicazioni monitorano la mia attivita?non e la stessa cosa che sostiene il governo tedesco contro windows??grazie
    • Anonimo scrive:
      Re: microsoft
      negli esempi che hai riportato credo che si tratti della ricerca automatica di update, soprattutto nel caso di windoes media player e real player- Scritto da: davide
      e che dire di certe applicazioni di windows
      che cercano di accedere autonomamente alla
      rete,e che 'norton internet security' mi
      segnala tempestivamente, e che io
      altrettanto blocco, oppure strani tentativi
      che 'real player' cerca di fare, a mia
      insaputa : qualcuno + esperto sa darmi una
      spiegazione???
      queste applicazioni monitorano la mia
      attivita?
      non e la stessa cosa che sostiene il governo
      tedesco contro windows??
      grazie
      • Anonimo scrive:
        Re: microsoft
        - Scritto da: giottolo
        negli esempi che hai riportato credo che si
        tratti della ricerca automatica di update,
        soprattutto nel caso di windoes media player
        e real playerVeramente Real player ha anche una funzione per uploadare su qualche server rela le proprie preferenze musicali con lista dei brani ascoltati ecc... funzione un po' nascosta...
    • Anonimo scrive:
      Re: microsoft
      - Scritto da: davide
      e che dire di certe applicazioni di windows
      che cercano di accedere autonomamente alla
      rete,e che 'norton internet security' mi
      segnala tempestivamente, e che io
      altrettanto blocco, Client dns e servizi di base devi lascicarli passare (condivisione risorse, no, ovvimente).Il real player cerca l'upgrade.Sono moooooolto piu' pericolosi i vari shareware che installano sottoprgrammi maliziosi.A
    • Anonimo scrive:
      Re: microsoft
      - Scritto da: davide
      e che dire di certe applicazioni di windows
      che cercano di accedere autonomamente alla
      rete,e che 'norton internet security' mi
      segnala tempestivamente, e che io
      altrettanto blocco, oppure strani tentativi
      che 'real player' cerca di fare, a mia
      insaputa : qualcuno + esperto sa darmi una
      spiegazione???
      queste applicazioni monitorano la mia
      attivita?
      non e la stessa cosa che sostiene il governo
      tedesco contro windows??
      grazieSono sicuro che tu certamente non sei qualificato per controllare, verificare e certificare quanto sostieni. Non hai ne l'esperienza ne la capacita'di una Big che ha fatto grande l'informatica come Microsoft, del quale stai infatti usando gli strumenti. Ma se ti fanno cosi' schifo e sei convinto che in Microsoft passino la loro vita a spiare te, perche' non smetti semplicemente di usare questi strumenti?Francamente mi fai veramente ridere : un tizio dall'altra parte del pianeta cosi' pieno di soldi, da poter comprare tutta la terra intorno a casa tua per un raggio di 300 km e scaricarci letame ogni giorno, passa, a tuo parere, la giornata a tentare di carpire i mirabolanti segreti che hai sul tuo pc? Ma chi sei ? Einstein? Ma c'hai il progretto della Play3 sul tuo pc? Stai riscerendo la bibbia? Sei napoleone
      • Anonimo scrive:
        Re: microsoft

        Sono sicuro che tu certamente non sei
        qualificato per controllare, verificare e
        certificare quanto sostieni. Non hai ne
        l'esperienza ne la capacita'
        di una Big che ha fatto grande l'informatica
        come Microsoft, del quale stai infatti
        usando gli strumenti.

        Ma se ti fanno cosi' schifo e sei convinto
        che in Microsoft passino la loro vita a
        spiare te, perche' non smetti semplicemente
        di usare questi strumenti?

        Francamente mi fai veramente ridere : un
        tizio dall'altra parte del pianeta cosi'
        pieno di soldi, da poter comprare tutta la
        terra intorno a casa tua per un raggio di
        300 km e scaricarci letame ogni giorno,
        passa, a tuo parere, la giornata a tentare
        di carpire i mirabolanti segreti che hai sul
        tuo pc? Ma chi sei ? Einstein? Ma c'hai il
        progretto della Play3 sul tuo pc? Stai
        riscerendo la bibbia? Sei napoleonema sei normale?
        • Anonimo scrive:
          Re: microsoft
          - Scritto da: Sandman
          [..]


          tuo pc? Ma chi sei ? Einstein? Ma c'hai il

          progretto della Play3 sul tuo pc? Stai

          riscerendo la bibbia? Sei napoleone

          ma sei normale?A me non pare proprio..... davide ha pure detto di non essere esperto e stava semplicemente chiedendo un parere e tu(yup) t'inca55i con lui? .. Boh vabbè contento te...
        • Anonimo scrive:
          Re: microsoft
          - Scritto da: Sandman

          ...cut...

          ma sei normale?Sicuramente NO.Uno che scrive 'ste cose ha dei seri problemi...Se avesse semplicemente detto "Allora non usarli!" niente da dire... ma così...
        • Anonimo scrive:
          Re: microsoft
          - Scritto da: Sandman



          Sono sicuro che tu certamente non sei

          qualificato per controllare, verificare e

          certificare quanto sostieni. Non hai ne

          l'esperienza ne la capacita'

          di una Big che ha fatto grande
          l'informatica

          come Microsoft, del quale stai infatti

          usando gli strumenti.



          Ma se ti fanno cosi' schifo e sei convinto

          che in Microsoft passino la loro vita a

          spiare te, perche' non smetti
          semplicemente

          di usare questi strumenti?



          Francamente mi fai veramente ridere : un

          tizio dall'altra parte del pianeta cosi'

          pieno di soldi, da poter comprare tutta la

          terra intorno a casa tua per un raggio di

          300 km e scaricarci letame ogni giorno,

          passa, a tuo parere, la giornata a tentare

          di carpire i mirabolanti segreti che hai
          sul

          tuo pc? Ma chi sei ? Einstein? Ma c'hai il

          progretto della Play3 sul tuo pc? Stai

          riscerendo la bibbia? Sei napoleone

          ma sei normale?No sicuramente non è normale...o forse è normale ma non sapeva come sfogarsi :P
      • Anonimo scrive:
        Re: microsoft

        Sono sicuro che tu certamente non sei
        qualificato per controllare, verificare e
        certificare quanto sostieni. Non hai ne
        l'esperienza ne la capacita'
        di una Big che ha fatto grande l'informatica
        come Microsoft, del quale stai infatti
        usando gli strumenti. Sinceramente credo che anche M$ non brilli per capacita' di valutare la sicurezza dei suoi sistem i :)))
        Ma se ti fanno cosi' schifo e sei convinto
        che in Microsoft passino la loro vita a
        spiare te, perche' non smetti semplicemente
        di usare questi strumenti?

        Francamente mi fai veramente ridere : un
        tizio dall'altra parte del pianeta cosi'
        pieno di soldi, da poter comprare tutta la
        terra intorno a casa tua per un raggio di
        300 km e scaricarci letame ogni giorno,
        passa, a tuo parere, la giornata a tentare
        di carpire i mirabolanti segreti che hai sul
        tuo pc? Ma chi sei ? Einstein? Ma c'hai il
        progretto della Play3 sul tuo pc? Stai
        riscerendo la bibbia? Sei napoleoneNon credo sia questo l'obiettivo di Gate$. Il problema e' che la raccolta di dati sensibili da parte delle case di software rappresenta un ottimo investimento in quanto fornisce loro, fra le altre cose, una panoramica molto attendibile dell'uso quotidiano del pc.Alla luce di cio' possono venire rivedute e corrette le strategie di mercato e di sviluppo di nuovi prodotti.E, perche' no, a vendere a terzi l'immenso database di dati raccolti...Senza contare che e' risaputo che le agenzie governative (NSA in primis) hanno sempre fatto pressione su M$ perche' inserisca un sistema di controllo/accesso remoto da loro utilizzabile per motivi di sicurezza (ci crediamo tutti:)Saluti
      • Anonimo scrive:
        Re: microsoft

        Francamente mi fai veramente ridere : unche hai sul
        tuo pc? Ma chi sei ? Einstein? Ma c'hai il
        progretto della Play3 sul tuo pc? Stai
        riscerendo la bibbia? Sei napoleonelui non sarà Napoleone, ma tu sei STRONZO forte..
      • Anonimo scrive:
        Re: microsoft
        Il problema non è IMHO la MS che spia i poveracci ma un altro:Come verificato da persone tanto competenti quanto umili vi sono delle "falle di sicurezza" nei s.o. che consentono di spiare od usare il PC dello "sprovveduto" navigatore per scopi non proprio leciti. Il punto (sempre IMHO) è proprio questo in quanto come sapete bene voi che navigate conservare l' anonimato è una delle questioni tecnicamente più difficili tanto è vero che i "burloni" ed i lamer spesso ne fanno le spese in cambio di pochi minuti di brivido o di divertimento.Un dato di fatto è che le falle sono lì e vengono usate spesso anche per mascherarsi dietro ai PC degli altri oltre ai vari metodi per rendere anonima la navigazione e chi più ne ha più ne metta.Non hai mai pensato yup che gli dei in terra che si possono comprare il mondo o forse anche l'universo hanno lasciato di proposito certe cose? Il comune mortale in fondo è una ricchezza.Che ne pensi?The Doctor - Scritto da: yup


        - Scritto da: davide

        e che dire di certe applicazioni di
        windows

        che cercano di accedere autonomamente alla

        rete,e che 'norton internet security' mi

        segnala tempestivamente, e che io

        altrettanto blocco, oppure strani
        tentativi

        che 'real player' cerca di fare, a mia

        insaputa : qualcuno + esperto sa darmi una

        spiegazione???

        queste applicazioni monitorano la mia

        attivita?

        non e la stessa cosa che sostiene il
        governo

        tedesco contro windows??

        grazie

        Sono sicuro che tu certamente non sei
        qualificato per controllare, verificare e
        certificare quanto sostieni. Non hai ne
        l'esperienza ne la capacita'
        di una Big che ha fatto grande l'informatica
        come Microsoft, del quale stai infatti
        usando gli strumenti.

        Ma se ti fanno cosi' schifo e sei convinto
        che in Microsoft passino la loro vita a
        spiare te, perche' non smetti semplicemente
        di usare questi strumenti?

        Francamente mi fai veramente ridere : un
        tizio dall'altra parte del pianeta cosi'
        pieno di soldi, da poter comprare tutta la
        terra intorno a casa tua per un raggio di
        300 km e scaricarci letame ogni giorno,
        passa, a tuo parere, la giornata a tentare
        di carpire i mirabolanti segreti che hai sul
        tuo pc? Ma chi sei ? Einstein? Ma c'hai il
        progretto della Play3 sul tuo pc? Stai
        riscerendo la bibbia? Sei napoleone
      • Anonimo scrive:
        Re: microsoft
        Ma che ca%%o dici?Pirlone, vedi di rispondere coerentemente alle domande poste, e non di polemizzare inutilmente su cavoli a merenda...cafone...
    • Anonimo scrive:
      Re: microsoft
      Hai ragione...sicuramente la Microsoft avrà pagato Alcatel per fare un modem spia:-))- Scritto da: davide
      e che dire di certe applicazioni di windows
      che cercano di accedere autonomamente alla
      rete,e che 'norton internet security' mi
      segnala tempestivamente, e che io
      altrettanto blocco, oppure strani tentativi
      che 'real player' cerca di fare, a mia
      insaputa : qualcuno + esperto sa darmi una
      spiegazione???
      queste applicazioni monitorano la mia
      attivita?
      non e la stessa cosa che sostiene il governo
      tedesco contro windows??
      grazie
    • Anonimo scrive:
      Re: microsoft
      - Scritto da: davide
      e che dire di certe applicazioni di windows
      che cercano di accedere autonomamente alla
      rete,e che 'norton internet security' mi
      segnala tempestivamente, e che io
      altrettanto blocco, oppure strani tentativi
      che 'real player' cerca di fare, a mia
      insaputa : qualcuno + esperto sa darmi una
      spiegazione???Allora, premesso che certe cose le trovi nei newsgroup dedicati alla sicurezza:1) Molti applicativi hanno la comoda (!) funzione di autoupdate. Vanno sul loro sito, cercano aggiornamenti e via. Compreso il Norton antivirus per esempio. (Che il Norton firewall secondo me neanche ti segnala :-) ) Rientrano in questa categoria anche Windows Update.2) ALTRI applicativi sono "spyware" esempio, I-Mesh (credo) e BearShare. Programmi come Ad-Aware te lo segnalano (e io ti segnalo il link: http://www.lavasoft.de/eintro12.html
      queste applicazioni monitorano la mia
      attivita?Quelle Spyware... in parte. Credo segnalino i siti che visiti. Una violazione della privacy.
      non e la stessa cosa che sostiene il governo
      tedesco contro windows??No. I Tedeschi non volevano semplicemente affidare il loro soft ad un ente americano. La Siemens era già li' pronta per aggiudicarsi un simpatico brevetto. Ma qui siamo nell'opinabile e non voglio aprire flames. Please non rispondete :-)Intanto scaricati Ad-Aware e provalo. Consigliato. E' Free.Ciao.
      • Anonimo scrive:
        Re: microsoft
        GRAZIEEEE....con AD-aware ho trovato una cospicua quantità di "spyware"... alla faccia della privacy... :))A proposito, è da un paio di giorni che il mio firewall mi segnala ripetuti UDP Port scan e probe da parte di dns3.galactica.it (galactica è -purtroppo- il mio provider), ogni volta che il mio browser si collega ad un sito.... ma è normale???Grazie ancora....- Scritto da: mmm


        - Scritto da: davide

        e che dire di certe applicazioni di
        windows

        che cercano di accedere autonomamente alla

        rete,e che 'norton internet security' mi

        segnala tempestivamente, e che io

        altrettanto blocco, oppure strani
        tentativi

        che 'real player' cerca di fare, a mia

        insaputa : qualcuno + esperto sa darmi una

        spiegazione???

        Allora, premesso che certe cose le trovi nei
        newsgroup dedicati alla sicurezza:

        1) Molti applicativi hanno la comoda (!)
        funzione di autoupdate. Vanno sul loro sito,
        cercano aggiornamenti e via. Compreso il
        Norton antivirus per esempio. (Che il Norton
        firewall secondo me neanche ti segnala :-) )
        Rientrano in questa categoria anche Windows
        Update.
        2) ALTRI applicativi sono "spyware" esempio,
        I-Mesh (credo) e BearShare. Programmi come
        Ad-Aware te lo segnalano (e io ti segnalo il
        link:
        http://www.lavasoft.de/eintro12.html



        queste applicazioni monitorano la mia

        attivita?

        Quelle Spyware... in parte. Credo segnalino
        i siti che visiti. Una violazione della
        privacy.


        non e la stessa cosa che sostiene il
        governo

        tedesco contro windows??

        No. I Tedeschi non volevano semplicemente
        affidare il loro soft ad un ente americano.
        La Siemens era già li' pronta per
        aggiudicarsi un simpatico brevetto. Ma qui
        siamo nell'opinabile e non voglio aprire
        flames. Please non rispondete :-)

        Intanto scaricati Ad-Aware e provalo.
        Consigliato. E' Free.

        Ciao.
        • Anonimo scrive:
          Re: microsoft
          - Scritto da: formichiere
          GRAZIEEEE....Niente.
          con AD-aware ho trovato una cospicua
          quantità di "spyware"... alla faccia della
          privacy... :))Eh lo so. Ti consiglio di farne uno schedule event ed eseguirlo una volta alla settimana... specie se installi molte cose. Non si sa mai...Basta eseguirlo con il parametro /Auto per esempio.

          A proposito, è da un paio di giorni che il
          mio firewall mi segnala ripetuti UDP Port
          scan e probe da parte di dns3.galactica.it
          (galactica è -purtroppo- il mio provider),
          ogni volta che il mio browser si collega ad
          un sito.... ma è normale???Puoi iscriverti al newsgroup it.comp.sicurezza.windows per domande come queste.Ciao.
    • Anonimo scrive:
      Re: microsoft
      - Scritto da: davide
      e che dire di certe applicazioni di windows
      che cercano di accedere autonomamente alla
      rete,e che 'norton internet security' mi
      segnala tempestivamente, e che io
      altrettanto blocco, oppure strani tentativi
      che 'real player' cerca di fare, a mia
      insaputa : qualcuno + esperto sa darmi una
      spiegazione???
      queste applicazioni monitorano la mia
      attivita?
      non e la stessa cosa che sostiene il governo
      tedesco contro windows??
      grazieProva a disattivare nelle varie opzioni i soliti.. autoupdate, invio infiormazioni sul'utilizzo, invio test linea.. ect ect. che solitamente tutti i software di questo tipo hanno settato in automatico !! Così vedi ben che molte cose non vengono + inviate !! Però basta scegliere le opzioni giuste, anche quando si installa un Software !! Vedi WinAmp, real player.. ect ect...
    • Anonimo scrive:
      Re: microsoft
      Sarò censurato ma non importa.Ecco il solito co..one che tira fuori Microsoft.- Scritto da: davide
      e che dire di certe applicazioni di windows
      che cercano di accedere autonomamente alla
      rete,e che 'norton internet security' mi
      segnala tempestivamente, e che io
      altrettanto blocco, oppure strani tentativi
      che 'real player' cerca di fare, a mia
      insaputa : qualcuno + esperto sa darmi una
      spiegazione???
      queste applicazioni monitorano la mia
      attivita?
      non e la stessa cosa che sostiene il governo
      tedesco contro windows??
      grazie
      • Anonimo scrive:
        Re: microsoft
        - Scritto da: Alessandro
        Sarò censurato ma non importa.
        Ecco il solito co..one che tira fuori
        Microsoft.
        Fai a gara con l'altro per vedere chi è più rompipalle?
        • Anonimo scrive:
          Re: microsoft


          Sarò censurato ma non importa.

          Ecco il solito co..one che tira fuori

          Microsoft.
          Fai a gara con l'altro per vedere chi è più
          rompipalle?ragazzi piantiamola per favore, il primo messaggio di questo thread era solamente una richiesta di chiarimento, mica aveva accusato Microsoft o chissache'?Come se Microsoft non avesse mai fatto niente di sleale tra l'altro... Piantiamola per favore di dare dietro ad una persona che, semplicemente e gentilmente, ha esposto i suoi dubbi (chiedendo allo stesso tempo delucidazioni e non insulti)
          • Anonimo scrive:
            X 'YUP' ' E ALESSANDRO'
            carissimiforse non lo sapetema muovo miliardi in borsa, sto lavorando ad un nuovo progetto di fusione fredda ed ad un nuovo tipo di spyware che elimina i coglioni idioti come voi 2, che insultano le persone SENZA APPARENTE MOTIVO.......x tutti gli altri:grazie dei gentili consigli, ad/aware cmq lo avevo gia, comunque questa vicenda non mi fara astenere la prossima volta dal chiedere consiglio, oppure di esprimere la mia opinioneanche se di un inconpetetente, non si puo sapere tutto no?non si puo essere geni informatici, come uno che poi si chiama YUP (YUP!) firmatonapoleone bonaparte(davide):-))))))
Chiudi i commenti