Vulnerabilità in Samba, un nuovo WannaCry?

Patchato un bug, presente da anni, che potrebbe consentire a un utente remoto di acquisire il controllo totale del sistema vittima. L'exploit è stato ribattezzato EternalRed in "onore" di EternalBlue

Roma – Il team di Samba, con la collaborazione di Volker Lendecke di SerNet , ha recentemente rilasciato una patch di sicurezza a seguito della scoperta di una grave vulnerabilità di tipo remote code execution , nota come CVE-2017-7494 . Tale vulnerabilità, presente da ben 7 anni e passata apparentemente inosservata, consente a un utente malevolo – locale o remoto – di caricare una libreria condivisa su di uno share con i permessi di scrittura abilitati, per poi farla eseguire al server: in questo modo, l’utente diviene in grado di eseguire comandi sul sistema, che potrebbero comportare tentativi di privilege escalation .

output metasploit samba

La vulnerabilità è stata scoperta da un white-hat di nome Steelo , il quale ha anche pubblicato un exploit, battezzandolo EternalRed in comparazione con EternalBlue su cui è basato il ransomware WannaCry . Analizzando il codice dell’exploit , risulta evidente che basti avere un account guest abilitato sul server per aggirare il controllo delle credenziali di accesso, e uno share attivo con permessi in scrittura per poter sfruttare la falla da remoto.

Poste queste condizioni, per l’attaccante diventa possibile caricare una libreria sul suddetto samba share per poi, una volta individuato il full path del file, eseguirlo in memoria per mezzo di una richiesta IPC ( Inter-Process Communication ) opportunamente modificata.
Analizzando il file della patch , è possibile vedere come la richiesta IPC modificata di cui sopra porti all’apertura di una named pipe considerata erroneamente “sicura”.

Il bug ha molto in comune, sia dal punto di vista software che da quello temporale, con il ransomware WannaCry che ha infettato oltre 200.000 computer Windows in tutto il mondo : tuttavia, per una serie di motivi, le probabilità che il fenomeno si ripeta sono ridotte: per prima cosa, un attacco client-to-server di questo tipo è più complicato da effettuare rispetto all’attacco client-to-client su cui è invece basato l’exploit EternalBlue; dopodiché, andrebbe individuato un server non patchato che abbia anche le caratteristiche sopra descritte.

Ciononostante, la società di sicurezza informatica Rapid7 ha effettuato due scansioni Sonar sulle porte 139 e 445, rilevando oltre 200.000 server Samba non ancora patchati: un dato quantomeno allarmante.

Le versioni di Samba impattate dalla vulnerabilità sono la 3.5 , che risale a Marzo 2010, e le successive. È estremamente consigliato aggiornare Samba: gli ultimi rilasci che includono la patch sono i seguenti: 4.6.4 , 4.5.10 , 4.4.14 . Per quanto riguarda le versioni di Samba antecedenti la 4.4, è possibile applicare la patch al codice sorgente e ricompilare, seguendo l’apposita procedura ; in alternativa, aggiungendo il parametro nt pipe support = no al file di configurazione smb.conf , è possibile precludere ai client l’accesso alle named pipe , rendendo impossibile lo sfruttamento del bug.

Elia Tufarolo

fonte immagine

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Provare per credere scrive:
    Ma non era stabile?
    Ma Windows non era stabile? (newbie)Eppure quei vedo in continuazione gente che mi dice che è stabile. :$E allora perché si blocca in continuazione? :|E allora perché 'ste zozzerie? :@
    • Il Fuddaro scrive:
      Re: Ma non era stabile?
      - Scritto da: Provare per credere
      Ma Windows non era stabile?Beh, per quanto mi riguarda è stabile
      Eppure quei vedo in continuazione gente che mi
      dice che è stabile. Appunto

      E allora perché si blocca in continuazione? E chi lo dice? Tu? Ah, beh allora caro alias di pandolo siamo certissimi sia verità
      E allora perché 'ste zozzerie?I tuoi commenti? Mah forse perché nessuno ti calcola?
  • riki70 scrive:
    ormai è troppo presto
    A coloro ai quali possa interessare a fare dei test, suggerisco il bug (secondo me voluto da MS) del sistema operativo Windows 10 nel quale il file HOSTS non è più ben funzionante come le precedenti versioni dei SO MS.Credeteci o no, cerco di spiegare: utilizzando il servizio dnscache ovvero Client DNS (DNSclient) di WinX attivo e un file HOSTS personalizzato diciamo di 16MB per bloccare siti indesiderati, il suddetto servizio all'avvio del computer blocca la connessione internet per più di 2 minuti, trascorsi i quali la navigazione è molto veloce. Ciò perchè il servizio Client DNS deve caricare la cache in memoria impegnando parecchio la CPU, in modo da risolvere velocemente gli indirizzi dei nomi richiesti.Invece, disabilitando il servizio Client DNS (mediante services.msc) e mantenendo lo stesso file HOSTS personalizzato di 16MB, la navigazione risulta rallentata vistosamente e, per esempio, un sito aperto con un browser impiega dai 2 a 5 secondi in più comparando la stessa apertura del sito ma senza il file HOSTS personalizzato.Ho testato questo comportamento con un banale singolo computer domestico collegato via ethernet ad un modem non wi-fi.Quindi, deduco che WinX ha un problema nella gestione del file HOSTS, bug che Windows 7 NON HA e Linux NON HA nei miei computer.Quel problema è veramente fastiodoso e dubito che MS lo corregga nel suo "sistema operativo come servizio work-in-progress".Ah già, sto usando WinX non Creators quello che ha il lock screen al boot non disattivabile.Buon giorno (scritto con Firefox 53.0.3 x64 in Mint).
    • Qualcuno scrive:
      Re: ormai è troppo presto
      Per bloccare i siti indesiderati dovresti usare il firewall, non un file hosts da 16MB! È questo il modo tecnicamente corretto. Che poi magari Windows rallenti anche in questo caso, chi lo sa...
    • xte scrive:
      Re: ormai è troppo presto
      16Mb di host!? Ecchecavolo! Piuttosto fatti un DNS personale filtrando quel che non ti garba, è certo più in grado di reggere simili moli di dati...
      • Il Fuddaro quello vero scrive:
        Re: ormai è troppo presto
        - Scritto da: xte
        16Mb di host!? Ecchecavolo! Piuttosto fatti un
        DNS personale filtrando quel che non ti garba, è
        certo più in grado di reggere simili moli di
        dati...Ma lui usa lnx e quindi un figo di defaultHa imparato tutto da panda, cosa credi
        • riki70 scrive:
          Re: ormai è troppo presto
          Ci sono anche molti altri maestri.
        • xte scrive:
          Re: ormai è troppo presto
          l'OP di Windows parlava e comunque resta valida la risposta: siamo passati ai DNS per non dover più mantenere file hosts, tra l'altro 16Mb sono grosse zone intere.Aggiungerei che anche il discorso della "cache" suona strano: un dns cache-only dovrebbe rispettare il TTL e non risolvere nulla sino a che non riceve richieste: penso che abbia seri bachi nella gestione del DNS, indipendenti quindi dalla piattaforma.
          • riki70 scrive:
            Re: ormai è troppo presto
            Il DNS è quello prestabilito sia in Windows (cioè vuoto) che nel modemrouter e infine del provider di telefonia: io non l'ho modificato.
          • xte scrive:
            Re: ormai è troppo presto
            Ok, ma allora come può "aggiornare" la cache all'avvio? Non è così che funziona un DNS... Un DNS cache-only quanto parte aspetta che qualcuno chieda un indirizzo, quando ciò avviene inoltra la richiesta ai suoi forworders e cacha la risposta per il TTL previsto dal server DNS autoritativo per quel record. Non c'è un "prevech" di avvio anche perché il tuo server come cavolo fa a sapere chi vorrai visitare oggi?A parte ciò ma cosa sono 16Mb di hosts? Una serie di IP compilati da qualche BRBL? Perché non semplicemente privoxy allora?
          • riki70 scrive:
            Re: ormai è troppo presto
            Il test è in Windows, forse non hai chiara la procedura che fa al boot.Io non ho server se non quello del provider di telefonia.Saremo tutti obbligati a usufruire di Privoxy? Mi trovo bene con il file HOSTS nei miei computer e spero che continui a funzionare bene in Win7 e Mint.
          • xte scrive:
            Re: ormai è troppo presto
            Bhe, neanche le blocklist di privoxy son così grosse... Ma ad es. come aggiorni questo file? Hai un update differenziale o ogni giorno (giacché ogni giorno ci son cambiamenti nelle varie blocklists) scarichi il file intero?Cioè non penso le cose cambieranno anche perché troppe cose in un OS richiedono hosts, ma mi pare terribilmente scomodo da mantenere sopratutto per il risultato che puoi avere se il tuo scopo è semplicemente il blocco pubblicitario...
      • riki70 scrive:
        Re: ormai è troppo presto
        Provai anche con uno che raggiunse quasi 50MB e Win7 e Mint non presentavano rallentamenti...il bug sta nella gestione del file da parte di Winx.Mi pare che la prime versioni di WinX non consentissero di mutare questo file.
        • xte scrive:
          Re: ormai è troppo presto
          Ma 16 come 50Mb di indirizzi 'ndo provengono? Non penso proprio che li abbia compilati tu uno ad uno!
          • riki70 scrive:
            Re: ormai è troppo presto
            Semplicemente: pratica di anni d'uso del progamma HostsMan (bom trabalho!).
          • xte scrive:
            Re: ormai è troppo presto
            Per quel che ho trovato da Google è una UI per gestire hosts (non che sia così difficile eh, hai semplicemente una riga per indirizzo nella forma "ip fqdn alias") il contenuto che sarebbe, se non è un segreto eh!Vuoi usare hosts al posto di un DNS come ai tempi di Arpanet?
          • riki70 scrive:
            Re: ormai è troppo presto
            Formato: 0.0.0.0 punto-informatico.itcosì non vi leggo più.Conosco servizi anche gratuiti di internet server DNS più propensi alla sicurezza che alla velocità e libertà ma nel tempo in cui li usavo non mi sono trovato a mio agio: bloccavano siti leciti e non bloccavano popup e popunder.I file HOSTS consente una scelta personale, quella che a molti speculatori non piace.
          • xte scrive:
            Re: ormai è troppo presto
            Praticamente tutti gli adblocker permettono comodi blocchi personali, privoxy incluso, con supporto regex&c per comodità, cosa che in un file host non puoi fare (anche perché un solo ip può servire sia contenuti che ti interessano sia altri che non vuoi, vedi virtualhosts, al massimo potresti farlo via fw e non avresti comunque la stessa flessibilità di un proxy)...Cmq ci mancherebbe, ci sono infinite strade che portano ad un risultato, solo la tua mi sembra un pelo impervia e tortuosa senza sostanziali vantaggi rispetto alle altre...Personalmente mi trovo assai bene con privoxy LAN-wide, ho anche provato PI-Hole (non su un raspy) ma non mi ha convinto granché, funziona bene ma ha troppa roba inutile intorno...
          • nome e cognome scrive:
            Re: ormai è troppo presto

            I file HOSTS consente una scelta personale,
            quella che a molti speculatori non
            piace.Sai che puoi installarti un server dns personale, vero?
          • riki70 scrive:
            Re: ormai è troppo presto
            Sei arrivato tardi.All comments closed.
  • jack scrive:
    che miseria
    gente, dopo ANNI ancora 'sti litigi puerili su èmegliolinucs-faschifouinzoz... mamma mia...scrivete qualcosa di interessante oppure lasciateci in pace! :
    • panda rossa scrive:
      Re: che miseria
      - Scritto da: jack
      gente, dopo ANNI ancora 'sti litigi puerili su
      èmegliolinucs-faschifouinzoz... mamma
      mia...
      scrivete qualcosa di interessante oppure
      lasciateci in pace!
      :Lasciarti in pace che cosa vuol dire?Dirti "usa pure winsozz che stai in una botte di ferro" ?Invece di ringraziare chi ti spiega quanto sei idiota a continuare con winsozz, vuoi essere lasciato in pace tra i tuoi crash, i tuoi malware, e i tuoi virus?Starai in pace solo quando avrai buttato winsozz nel cesso e tirato lo sciacquone.
      • nome e cognome scrive:
        Re: che miseria

        Starai in pace solo quando avrai buttato winsozz
        nel cesso e tirato lo
        sciacquone.Hai gia messo la pezza al bidone oggi? Guarda che poi ti tocca spendere quei bitcoin che mini usando le risorse aziendali. http://punto-informatico.it/4388531/PI/News/vulnerabilita-samba-un-nuovo-wannacry.aspx
        • Garson Pollo scrive:
          Re: che miseria
          Una vulnerabilità già patchata che, anche senza patch, è già a posto sui sistemi seri con una sola riga di codice in un file config?[code]nt pipe support = no[/code]Ritenta, sarai più fortunato.
          • nome e cognome scrive:
            Re: che miseria
            - Scritto da: Garson Pollo
            Una vulnerabilità già patchata che, anche senza
            patch, è già a posto sui sistemi seri con una
            sola riga di codice in un file
            config?

            [code]nt pipe support = no[/code]

            Ritenta, sarai più fortunato.Quindi oltre al fatto che è la stessa identica situazione di wannacry, quale parte di almeno 200.000 server non patchati non hai capito?
          • panda rossa scrive:
            Re: che miseria
            - Scritto da: nome e cognome
            - Scritto da: Garson Pollo

            Una vulnerabilità già patchata che, anche
            senza

            patch, è già a posto sui sistemi seri con una

            sola riga di codice in un file

            config?



            [code]nt pipe support = no[/code]



            Ritenta, sarai più fortunato.

            Quindi oltre al fatto che è la stessa identica
            situazione di wannacry, quale parte di almeno
            200.000 server non patchati non hai
            capito?Quale parte di almeno 200.000 aziende col ceo coglione che invece di investire sull'unica risorsa aziendale che ha un valore (un sistemista con le palle) preferisce far gestire i server al cuGGino, non hai capito?
          • nome e cognome scrive:
            Re: che miseria

            Quale parte di almeno 200.000 aziende col ceo
            coglione che invece di investire sull'unica
            risorsa aziendale che ha un valore (un sistemista
            con le palle) preferisce far gestire i server al
            cuGGino, non hai
            capito?Io leggo "coglione" e "sistemista".
          • Il Fuddaro scrive:
            Re: che miseria
            - Scritto da: nome e cognome

            cuGGino, non haiNon so perché quando leggo cuGGino le lettere cambiano e diventano panda rossa. Mah, mistero o semplicemente nessun mistero, triste realtà
          • panda rossa scrive:
            Re: che miseria
            - Scritto da: Il Fuddaro
            - Scritto da: nome e cognome


            cuGGino, non hai
            Non so perché quando leggo cuGGino le lettere
            cambiano e diventano panda rossa. Mah, mistero o
            semplicemente nessun mistero, triste
            realtàPerche' usi un sistema operativo buggato che basta cliccare su un link per mandarlo in crash.
          • xte scrive:
            Re: che miseria
            Quella in cui non riesco a comprendere come samba possa essere esposta ad internet...Ps usare GNU/Linux o qualsiasi altra cosa non ti impedisce d'esser idiota, le vulnerabilità ci possono essere ovunque, e ove sono rare fan notizia come questo caso, ove son regolari non si notano sino a quando non ci sono danni notevoli (cfr. Windows). Le vulnerabilità *potenziali* sono fixate rapidamente dalla community e se anche l'upstream non fosse rapido chiunque può farlo avendo il codice, sui sistemi proprietari di norma non è così, salvo qualche *nix commerciale su cui sei comunque legato all'upstream.Si chiama libertà e qualità: nel FOSS le hai, nel commerciale lo scopo è vendere, gabbie e cetrioli.
          • nome e cognome scrive:
            Re: che miseria
            - Scritto da: xte
            Quella in cui non riesco a comprendere come samba
            possa essere esposta ad
            internet...Che sia esposta su internet o meno cosa cambia? Se hai un account locale sul server sei a posto, samba esposto o meno.
          • xte scrive:
            Re: che miseria
            Se ho un server esposto alla LAN direi che conosco anche la mia LAN non trovi? Senza contare l'aggiornamento di sicurezza uscito in coppia, come di regola, con la pubblicazione del bug.
          • nome e cognome scrive:
            Re: che miseria
            - Scritto da: xte
            Se ho un server esposto alla LAN direi che
            conosco anche la mia LAN non trovi? Senza contare
            l'aggiornamento di sicurezza uscito in coppia,
            come di regola, con la pubblicazione del
            bug.E quindi? Se samba non è patchato e io ho accesso al server tramite ssh mi frega niente che la porta di samba sia esposta, il famoso file malevolo lo carico ugualmente.
          • xte scrive:
            Re: che miseria
            Si, e hai già un accesso ssh, immagino anche loggato. Per caso vuoi anche accesso di root? Sei un attaccante molto comodo, eh!
          • nome e cognome scrive:
            Re: che miseria
            - Scritto da: xte
            Si, e hai già un accesso ssh, immagino anche
            loggato. Per caso vuoi anche accesso di root? Sei
            un attaccante molto comodo,
            eh!Sai quanti server danno accessi "guest" senza troppo pensarci? Toh... https://shells.red-pill.eu/
          • Garson Pollo scrive:
            Re: che miseria

            E quindi? Se samba non è patchato e io ho accesso
            al server tramite ssh mi frega niente che la
            porta di samba sia esposta, il famoso file
            malevolo lo carico
            ugualmente.Quale parte di devi avere i permessi in scrittura e samba deve girare come root non ti è chiara?Quale parte di "lo patchi con il config" ti manca?Quale parte di "il fix c'era da prima che facessero il primo articolo" ti manca?
          • nome e cognome scrive:
            Re: che miseria

            Quale parte di devi avere i permessi in scrittura
            e samba deve girare come root non ti è
            chiara?Quale parte di "samba gira sempre come root" non hai capito?
            Quale parte di "lo patchi con il config" ti manca?Quale parte di "server non patchati" non hai capito?
            Quale parte di "il fix c'era da prima che
            facessero il primo articolo" ti
            manca?Quale parte di "è la stessa cosa di wannacry" non hai capito?
          • Garson Pollo scrive:
            Re: che miseria
            - Scritto da: nome e cognome
            - Scritto da: Garson Pollo

            Una vulnerabilità già patchata che, anche
            senza

            patch, è già a posto sui sistemi seri con una

            sola riga di codice in un file

            config?



            [code]nt pipe support = no[/code]



            Ritenta, sarai più fortunato.

            Quindi oltre al fatto che è la stessa identica
            situazione di wannacry, Mi fai vedere il file config su windows?
            quale parte di almeno
            200.000 server non patchati non hai
            capito?Quale parte di Samba esposto su internet solo tu lo puoi fare perché sei proconsul non hai capito?E con scrittura attiva.Ah, che l'utenza giri come root.
          • nome e cognome scrive:
            Re: che miseria


            situazione di wannacry,
            Mi fai vedere il file config su windows?Quale file di configurazione? Poi disattivare una feature ti sembra una patch? Sai cosa succede disattivando le pipe?
            Quale parte di Samba esposto su internet solo tu
            lo puoi fare perché sei proconsul non hai
            capito?La parte in cui mi spieghi che differenza fa che samba sia esposto su internet visto che ti serve un account sul server.
            E con scrittura attiva.Se c'è samba installato è abbastanza probabile che ci sia un path in cui puoi scrivere.
            Ah, che l'utenza giri come root.Eh prova a non far girare samba come root... vediamo come funziona.
      • Max scrive:
        Re: che miseria
        Vai a cercare di installare Windows con utente locale, che magari stavolta ci riesci... 8)
    • Max Minchio scrive:
      Re: che miseria
      - Scritto da: jack
      gente, dopo ANNI ancora 'sti litigi puerili su
      èmegliolinucs-faschifouinzoz... mamma
      mia...
      scrivete qualcosa di interessante oppure
      lasciateci in pace!
      :Non dare corda agli imbecilli! Altrimenti tra poco potrebbe scattare la scintilla del tarlo in testa a tre ... puntini idiota e riinizia con la parte del gay o del porno pscicopatico.Perché per chi non lo sapesse è lui che trita e rigira le parti demenziali. Siete avvertiti, e vorrei che la redazione(visto che la privacy non esiste più)lo sputtanasse una volta per tutte, anche 'sputtanando' la mia di privacy per quello che c'è da sputtanare.Ma che un dislotico mentalmente come lo è il pirla ... va fatto fuori da ogni dove!
      • panda rossa scrive:
        Re: che miseria
        - Scritto da: Max Minchio
        - Scritto da: jack

        gente, dopo ANNI ancora 'sti litigi puerili su

        èmegliolinucs-faschifouinzoz... mamma

        mia...

        scrivete qualcosa di interessante oppure

        lasciateci in pace!

        :

        Non dare corda agli imbecilli! Altrimenti tra
        poco potrebbe scattare la scintilla del tarlo in
        testa a tre ... puntini idiota e riinizia con la
        parte del gay o del porno
        pscicopatico.

        Perché per chi non lo sapesse è lui che trita e
        rigira le parti demenziali. Siete avvertiti, e
        vorrei che la redazione(visto che la privacy non
        esiste più)lo sputtanasse una volta per tutte,
        anche 'sputtanando' la mia di privacy per quello
        che c'è da
        sputtanare.

        Ma che un dislotico mentalmente come lo è il
        pirla ... va fatto fuori da ogni
        dove![img]http://media.giphy.com/media/3oEjHAUOqG3lSS0f1C/giphy.gif[/img]
      • Il Fuddaro quello vero scrive:
        Re: che miseria
        - Scritto da: Max Minchio
        Non dare corda agli imbecilli! Altrimenti tra
        poco potrebbe scattare la scintilla del tarlo in
        testa a tre ... puntini idiota e riinizia con la
        parte del gay o del porno pscicopatico.Mmmmhhh ho come l'impressione
        Perché per chi non lo sapesse è lui che trita e
        rigira le parti demenziali. Siete avvertiti, e
        vorrei che la redazione(visto che la privacy non
        esiste più)lo sputtanasse una volta per tutte,
        anche 'sputtanando' la mia di privacy per quello
        che c'è da
        sputtanare.Che tu abbia bisogno
        Ma che un dislotico mentalmente come lo è il
        pirla ... va fatto fuori da ogni
        dove!di un serio TSO, visto i contenuti alienati del tuo messaggio
      • Mixer scrive:
        Re: che miseria
        - Scritto da: Max Minchio
        (sequela di cagate da ricovero psichiatrico)T'è partito anche l'ultimo neurone? :
  • topastro scrive:
    Re: che palle, diosanto!
    - Scritto da: panda rossa
    Ecco a voi il winaro che in un articolo in cui si
    evidenzia quanto faccia schifo winsozz se ne esce
    con: "Si, ma mi ha detto mio cuGGino che
    android..."Si, mio cuGGino si chiama "Punto" di nome e "Informatico" di cognome (rotfl)Ma ho anche altri cuGGini che si chiamano: "La" "Repubblica", "HW" "Upgrade", "PC" "Mag", "Tech" "Radar"....e molti altri, siamo una famiglia numerosa (rotfl)
    Ciccio, l'unica cosa che puoi dire e' un
    bestemmione rivolto a M$, e poi fare un bel
    formattone e mettere
    linux.Ecco il sistemistone espertone che ha trovato la soluzione al problema (rotfl)Non posso creare la cartella $MFT (cosa che faccio tutti i giorni (rotfl) ) ? Semplice: formatto tutto e installo Linux (rotfl)Ti hanno insegnato a sQuola a risolvere così i problemi ? (rotfl)Pensa che invece io ho fatto la prova su Windows 10 e a me non succede.Provaci anche tu prima di cambiare OS ai PC della tua azienda....ehm scantinato....ehm...sottoscala...ehm... insomma ci siamo capiti....(rotfl)
    Altrimenti abbi la decenza di tacere quando ti
    infilano il cetriolo senza
    vasella.Eh già, non posso creare la cartella $MFT....mi hanno fottuto....avevo scelto Windows per quello....ora come farò ? (rotfl)Semplice: formatto tutto e installo Linux....me l'ha detto panda rossa del forum: Punto Informatico, il forum della créme degli espertoni (rotfl)
    • xte scrive:
      Re: che palle, diosanto!
      Mi han insegnato che un ingegnere sceglie il compromesso migliore non esistendo l'ideale nel mondo reale... E scelgo.Francamente sulle mie macchine posso aprire qualsiasi files, posso cliccare su qualsiasi link senza avere conseguenze sul sistema (poi se il link è quello per regalare tutto il patrimonio a terzi, le conseguenze ci sono ma non riguardano il sistema)...
      • topastro scrive:
        Re: che palle, diosanto!
        - Scritto da: xte
        Mi han insegnato che un ingegnere sceglie il
        compromesso migliore non esistendo l'ideale nel
        mondo reale... E
        scelgo.Come chi sa cosa sta facendo :D
        Francamente sulle mie macchine posso aprire
        qualsiasi files, posso cliccare su qualsiasi link
        senza avere conseguenze sul sistema (poi se il
        link è quello per regalare tutto il patrimonio a
        terzi, le conseguenze ci sono ma non riguardano
        il
        sistema)...Eh già questo significa fare le cose sapendo cosa si sta facendo giusto ? :DCliccare ad cazzum ma l'importante è che il sistema non ne venga influenzato (rotfl)Questo sì che è essere dei veri esperti (rotfl)
        • collione scrive:
          Re: che palle, diosanto!
          - Scritto da: topastro
          Eh già questo significa fare le cose sapendo cosa
          si sta facendo giusto ?
          :Dma facendo di che? hai capito almeno cosa intendeva dire con quella frase?inutile che ci girato attorno, Windows possiede un vastissimo repertorio di exploit che va dai drive-by ai worm, il tutto capace di violare i sistemi senza che nemmeno l'utente se ne accorgae' questa la vera differenza tra Linux, la differenza che passa tra il 7% di RCE e il 17%sembra poco? ditelo alle centinaia di migliaia di soggetti ( aziende e privati ) che ogni giorno si ritrovano i loro pc ( e pure i server ahime' ) bucati
          • nome e cognome scrive:
            Re: che palle, diosanto!

            sembra poco? ditelo alle centinaia di migliaia di
            soggetti ( aziende e privati ) che ogni giorno si
            ritrovano i loro pc ( e pure i server ahime' )
            bucatiConsiderando che ci sono due miliardi di pc con windows al mondo è abbastanza normale che ci siano centinaia di migliaia di soggetti che si trovano i server bucati. Fa un po' più impressione che ci siano 200.000 server linux potenzialmente exploitabili vista la basta di installato infinitamente minore ... il tutto fa pensare che se le aziende avessero linux invece di windows sarebbe una catastrofe biblica.
          • xte scrive:
            Re: che palle, diosanto!
            Hai idea di quanto valga un server in termini di contenuto informativo presente rispetto ad un desktop?
          • nome e cognome scrive:
            Re: che palle, diosanto!
            - Scritto da: xte
            Hai idea di quanto valga un server in termini di
            contenuto informativo presente rispetto ad un
            desktop?No, visto che dipende dal server o dal desktop.
          • xte scrive:
            Re: che palle, diosanto!
            Riformulo: hai idea di quante cose rubi bucando Google, Facebook, la tua banca ecc? Da un desktop invece?Si attaccano i desktop perché più vulnerabili, si attacca Windows od OSX perché più vulnerabile, si attaccano i dispositivi embedded mai aggiornati perché più vulnerabili. Il loro valore è pressoché nullo da soli, ma pescando qualcuno spera di far qualcosa, anche solo bot per bitcoin o per DDOS.Di macchine GNU/Linux esposte ad internet ce ne sono più che di Windows ed OSX messi insieme.
          • nome e cognome scrive:
            Re: che palle, diosanto!
            - Scritto da: xte
            Riformulo: hai idea di quante cose rubi bucando
            Google, Facebook, la tua banca ecc? Da un desktop
            invece?Chiediti: è meglio bucare google o bucare 10.000 desktop? Secondo te per cosa è più facile finire in galera? Per una causa intentata da una multinazionale con risorse infinite o da un singolo utente che si è trovato zombificato il pc? Secondo te cosa è più probabile che muova il dipartimento legale di un'azienda, un server principale trapanato o un paio di desktop situati in cantina senza dati sensibili? Secondo te è più facile e sicuro vendere i dati rubati da google o un servizio di spam usando una botnet?
            Si attaccano i desktop perché più vulnerabili, si
            attacca Windows od OSX perché più vulnerabile, siSi attacca windows e OSX perchè sono i sistemi installati sui desktop, se ci fosse linux sui desktop e windows sui server si attaccherebbe linux.
            attaccano i dispositivi embedded mai aggiornati
            perché più vulnerabili. Il loro valore èQuesta sarà la prossima ondata di casini.
            pressoché nullo da soli, ma pescando qualcuno
            spera di far qualcosa, anche solo bot per bitcoin
            o per
            DDOS.hai detto l'ovvio.
            Di macchine GNU/Linux esposte ad internet ce ne
            sono più che di Windows ed OSX messi
            insieme.E infatti gli exploit cominciano ad arrivare copiosi ma non certo per i server. Visto che i desktop ormai sono un bersaglio chiaro destinato a diventare sempre più difficile il prossimo turno sarà dei router.
          • xte scrive:
            Re: che palle, diosanto!
            Mi linki qualcuno dei copiosi exploits per GNU/Linux che starebbero fiorendo?Magari qualcosa non relativo ad una vulnerabilità di molto tempo fa pensato per usi didattici eh!
          • nome e cognome scrive:
            Re: che palle, diosanto!
            - Scritto da: xte
            Mi linki qualcuno dei copiosi exploits per
            GNU/Linux che starebbero
            fiorendo?
            Magari qualcosa non relativo ad una vulnerabilità
            di molto tempo fa pensato per usi didattici
            eh!Che te ne pare del trend? http://www.cvedetails.com/product/47/Linux-Linux-Kernel.html?vendor_id=33
          • topastro scrive:
            Re: che palle, diosanto!
            - Scritto da: nome e cognome
            - Scritto da: xte

            Mi linki qualcuno dei copiosi exploits per

            GNU/Linux che starebbero

            fiorendo?

            Magari qualcosa non relativo ad una
            vulnerabilità

            di molto tempo fa pensato per usi didattici

            eh!

            Che te ne pare del trend?

            http://www.cvedetails.com/product/47/Linux-Linux-KE puntualizziamo pure: Linux Kernel (non distro, solo kernel)vulnerabilità 2017: 326 di cui 164 code execWindows 10 (tutto compensivo di kernel)vulnerabilità 2017: 91 di cui 17 code execWindows Server 2016 (tutto compensivo di kernel)vulnerabilità 2017: 82 di cui 16 code execandate a contare gli RCE, anzi fatevi uno scaper in python che ve li conta in automatico: <i
            - Scritto da: xte
            Se ne hai voglia
            puoi scrivere uno scraper (python con urllib2 ti
            prenderan poco tempo) </i
            Alla facciaccia di palta di chi parla di numeri ad cazzum (rotfl)
          • user_ scrive:
            Re: che palle, diosanto!
            e Windows 7 ? x64
          • topastro scrive:
            Re: che palle, diosanto!
            - Scritto da: user_
            e Windows 7 ? x64Nel 2017: 93 totali, 19 Code exec, di cui 17 RCEPS: dimenticavo: Linux kernel 164 code exec, di cui RCE....................164 :|Alla facciaccia di chi spara numeri ad cazzum @^
          • Zucca Vuota scrive:
            Re: che palle, diosanto!
            - Scritto da: xte
            Ad oggi non mi pare vi siano botnet GNU/Linux
            (c'è stato qualcosa tempo fa causato da ftp
            aperti a cani e porci di hosting molto capaci, ma
            non è una vulnerabilità) per quanto ci siano
            tonnellate di macchine GNU/Linux connesse. Ma Mirai, quella che hanno utilizzato per abbattere DynDNS su cosa è basata?
            Non mi
            pare ci siano ramsonware che colpiscono
            GNU/Linux, NAS domestici quasi mai aggiornati
            inclusi. Probabilmente per una questione numerica: molto pochi utilizzano Linux (desktop) per i propri file.
            Non mi pare vi siano vulnerabilità non
            patchate lo stesso giorno del loro annuncio
            (poiché chi scopre segnala con discrezione e
            viene immediatamente
            ascoltato)...Questo non è assolutamente vero. Poi potremo anche discutere sui "ricercatori" che appena scoprono una vulnerabilità la usano per farsi pubblicità (su vari sistemi).
          • xte scrive:
            Re: che palle, diosanto!

            Ma Mirai [...] su cosa è basata?Su dispositivi embedded confezionati e venduti come prodotti

            Non mi pare ci siano ramsonware che colpiscono

            GNU/Linux, NAS domestici quasi mai aggiornati

            inclusi.
            Probabilmente per una questione numerica: molto
            pochi utilizzano Linux (desktop) per i propri file.Mah, se parli di desktop e bon sarei anche d'accordo, ma io parlo di NAS che sono quasi sempre GNU/Linux embedded e quasi mai aggiornati, oltratutto sempre più "aperti al mondo" con improbabili servizi cloud.Forse farei meglio a precisare una cosa: non è impossibile scrivere un'applicazione che cifri il contenuto della /home su GNU/Linux e all'avvio di X mostri una schermata che chiede un riscatto. La parte difficile è far si che questa sia "installata" sui sistemi vittima. Anche l'utente stupido se usa Ubuntu&c ha gli agg. di sicurezza attivi per default e dei defaults ragionevoli.

            Non mi pare vi siano vulnerabilità non

            patchate lo stesso giorno del loro annuncio
            Questo non è assolutamente vero.Mi puoi elencare una massa di vulnerabilità pubblicate prima che venisse rilasciata una patch? In genere questo è comune nel software commerciale poiché chi le scopre segnala, aspetta un po', risegnala, poi si stufa e pubblica. Nel FOSS non mi risulta sia mai successo...
          • Zucca Vuota scrive:
            Re: che palle, diosanto!
            - Scritto da: xte

            Ma Mirai [...] su cosa è basata?
            Su dispositivi embedded confezionati e venduti
            come
            prodottiE quindi? Qual'è la differenza.
            Mah, se parli di desktop e bon sarei anche
            d'accordo, ma io parlo di NAS che sono quasi
            sempre GNU/Linux embedded e quasi mai aggiornati,
            oltratutto sempre più "aperti al mondo" con
            improbabili servizi
            cloud.Non conosco molto il mondo dei NAS non professionali. Ma siamo sempre nel mondo target di Mirai. Sono obiettivi utili per altro.
            Forse farei meglio a precisare una cosa: non è
            impossibile scrivere un'applicazione che cifri il
            contenuto della /home su GNU/Linux e all'avvio di
            X mostri una schermata che chiede un riscatto. La
            parte difficile è far si che questa sia
            "installata" sui sistemi vittima. Anche l'utente
            stupido se usa Ubuntu&c ha gli agg. di sicurezza
            attivi per default e dei defaults
            ragionevoli.Neanche un utente Linux non sarebbe protetto da un software come cryptolocker. Cryptlocker critta i file dell'utente e non ha bisogno di privilegi alti. Infatti di solito viene lanciato all'utente imprevidente.Wannacry combinava un cryptolocker con una vulnerabilità (nota e già fixata) che ne permetteva la trasmissione e l'esecuzione su altri PC. In pratica una combinazione di cryptlocker e conficker.
            Nel
            FOSS non mi risulta sia mai
            successo...Forse su questo teoricamente hai ragione ma nei prodotti (vedi i NAS di cui sopra o le webcam di Mirai) capita, eccome. Qui il problema, per assurdo, è la troppa variabilità delle "distribuzioni" custom. Un caso dove la diversità non è un vantaggio.Aggiungo che MS ha sempre patchato le vulnerabilità da lei ritenute pericolose su cui è stata avvertita. Purtroppo a volte alcuni, per farsi pubblicità, non hanno avvertito l'azienda preventivamente.
          • Logia questa sconosciut a scrive:
            Re: che palle, diosanto!
            - Scritto da: nome e cognome
            - Scritto da: xte

            Riformulo: hai idea di quante cose rubi
            bucando

            Google, Facebook, la tua banca ecc? Da un
            desktop

            invece?

            Chiediti: è meglio bucare google o bucare 10.000
            desktop?


            Secondo te per cosa è più facile finire in
            galera? [bla bla]Infatti gli attacchi contro le multinazionali sono all'ordine del giorno. Yahoo in particolare ne sa qualcosa ;)
          • xte scrive:
            Re: che palle, diosanto!
            Certamente, con quanto margine di successo però?Yahoo ne sa qualcosa ma direi che le gravi vulnerabilità recenti che ha avuto siano un pelino più contorte del ransomware classico...
          • collione scrive:
            Re: che palle, diosanto!
            - Scritto da: nome e cognome
            Considerando che ci sono due miliardi di pc con
            windows al mondo è abbastanza normale che ci
            siano centinaia di migliaia di soggetti che si
            trovano i server bucati.e il link per fare questo salto da pc a server da dove e' venuto fuori?
            Fa un po' più impressione che ci siano 200.000
            server linux potenzialmente exploitabili vista la
            basta di installato infinitamente minore ... ilma di che parli? base di installato minore? nel settore server? ma stai sparando numeri a caso?
            tutto fa pensare che se le aziende avessero linux
            invece di windows sarebbe una catastrofe
            biblica.conclusione completamente sballata e priva di fondamento logico, ovviamente essendo basato sui presupposti di sopra che sono totalmente fuori
          • nome e cognome scrive:
            Re: che palle, diosanto!
            - Scritto da: collione
            - Scritto da: nome e cognome


            Considerando che ci sono due miliardi di pc
            con

            windows al mondo è abbastanza normale che ci

            siano centinaia di migliaia di soggetti che
            si

            trovano i server bucati.

            e il link per fare questo salto da pc a server da
            dove e' venuto fuori?In questo caso ho sbagliato a scrivere intendevo computer.
            ma di che parli? base di installato minore? nel
            settore server? ma stai sparando numeri a
            caso?Io non parlo mai di numeri a caso, le sparate le lascio a te. Hai una vaga idea di quanti server vengono venduti in un anno? hint: su google si trova facilmente.
            conclusione completamente sballata e priva di
            fondamento logico, ovviamente essendo basato sui
            presupposti di sopra che sono totalmente
            fuoriE il link che mi dice che la base di installato dei server è comparabile a quella dei pc desktop me lo dai?
          • topastro scrive:
            Re: che palle, diosanto!
            - Scritto da: collione
            - Scritto da: topastro


            Eh già questo significa fare le cose sapendo
            cosa

            si sta facendo giusto ?

            :D

            ma facendo di che? hai capito almeno cosa
            intendeva dire con quella
            frase?E tu hai capito cosa intendevo io ? :D
            inutile che ci girato attorno, Windows possiede
            un vastissimo repertorio di exploit che va dai
            drive-by ai worm, il tutto capace di violare i
            sistemi senza che nemmeno l'utente se ne
            accorgaCosa conti ? Quelli ufficiali ma di cui non si sa se siano stati usati o quelli che sai solo tu e che usi perchè sei un hacker esperto ? :D
            e' questa la vera differenza tra Linux, la
            differenza che passa tra il 7% di RCE e il
            17%Fonti ? :p
            sembra poco? ditelo alle centinaia di migliaia di
            soggetti ( aziende e privati ) che ogni giorno si
            ritrovano i loro pc ( e pure i server ahime' )
            bucatiFonte ? " <i
            Il giornalino del collione </i
            " ? (rotfl)
          • xte scrive:
            Re: che palle, diosanto!
            Analisi sui vari dati pubblici di security ed esperienza personale, quella che in genere manca all'utente medio.Ps sai cosa indica l'acronimo RCE?
          • topastro scrive:
            Re: che palle, diosanto!
            - Scritto da: xte
            Analisi sui vari dati pubblici di security Quindi le fonti sarebbero ? E le fonti dicono che le vulnerabilità in questione sono state sfruttate ? E sfruttate coi numeri riportati dal tuo collega ha <s
            ck </s
            ter ? :DOppure i RCE sono solo virtuali a fronte di vulnerabilità patchate ? Ma ancora mi interessa capire da dove arrivano quei numeri. La fonte ufficiale sarebbe ? O sono stati inventati ? :D
            ed
            esperienza personale, quella che in genere manca
            all'utente
            medio.Mi stai dicendo che sei un hacker esperto che conosce vulnerabilità 0-day che sfrutta abitualmente tutti i giorni e quindi puoi dire che su 100 attacchi a macchine Win, 17 hanno successo (e 7 su macchine *nix) ? O è il solito discorso campato per aria tipico del fan/hater ? :D
            Ps sai cosa indica l'acronimo RCE?Hai dedotto dalla mia risposta che non lo conosco ? O mi fai questa domanda perchè non lo conosci tu ? :D
          • xte scrive:
            Re: che palle, diosanto!
            Se vuoi una fonte carina prova SecurityFocus, su quante vulnerabilità siano sfruttate certo aver numeri precisi è semplicemente impossibile ma aver numeri spannometrici basati sulla mera osservazione direi sia abbastanza facile o per te i vari casi di ramsonware che osservi solo facendo un salto in qualche sede della polizia postale a te vicina sono vaporware?Ah, a leggerti "Oppure i RCE sono solo virtuali a fronte di vulnerabilità patchate ?" sinceramente mi vien da pensare che tu non sappia cosa sono, ti aiuto: Remote Code Execution; Se ne hai voglia puoi scrivere uno scraper (python con urllib2 ti prenderan poco tempo) e usando ad es. SecurityFocus potrai vedere, per piattaforma e unità di tempo quante vulnerabilità sfruttabili da remoto che ti permettano un accesso al sistema colpito vi sono su Windows, OSX e GNU/Linux come piattaforme o anche su una pletora di specifiche applicazioni. Dopodiché capirai perché quando si scopre una vulnerabilità di un certo peso su GNU/Linux questa finisce sui giornali mentre su Windows finisce sui giornali solo il disastro causato dalla vulnerabilità ad una platea sufficientemente vasta di soggetti.per dire se cerchi articoli da Stuxnet a Wannacry &c trovi che si parla di migliaia di macchine *violate*, *catturate* ecc. Se cerchi chessò heartbleed o questa che trovi invece?Ps non sono un hacker ma un sistemista installato nella silicon valley europea, un po' di "polso" di quel che accade nel mondo penso di poterlo avere, sia pur su una scala non statisticamente rilevante da farci una pubblicazione sopra.
          • topastro scrive:
            Re: che palle, diosanto!
            - Scritto da: xte
            Se vuoi una fonte carina prova SecurityFocus, Mi interessa capire da dove arrivano quei numeri (aka link e/o documenti), non le fonti "carine" (rotfl)Non erano abbastanza chiare le domande che ho fatto ? (newbie)
            su
            quante vulnerabilità siano sfruttate certo aver
            numeri precisi è semplicemente impossibile Ah si ? Però prima erano precisi (RCE: 17%, 7%) :o
            ma
            aver numeri spannometrici Si, un tanto al pezzo, più o meno circa, in altre parole: dare numeri ad cazzum :s
            basati sulla mera
            osservazione direi sia abbastanza facile Infatti lo vedo che per te dare numeri ad cazzum è facile (rotfl)
            o per te
            i vari casi di ramsonware che osservi solo
            facendo un salto in qualche sede della polizia
            postale a te vicina sono
            vaporware?Ma non si stava parlando di RCE ? (newbie)E di: "un vastissimo repertorio di exploit... il tutto capace di violare i sistemi senza che nemmeno l'utente se ne accorga" ? (newbie)Che c'entra il ransomware ? (newbie)O ce l'hai messo tu perchè non sai rispondere alle mie domande ?Basta dirlo eh, non è che ti devi arrampicare sui vetri !! :D
            Ah, a leggerti "Oppure i RCE sono solo virtuali a
            fronte di vulnerabilità patchate ?" sinceramente
            mi vien da pensare che tu non sappia cosa sono,Detto da uno che tira in ballo il ransomware quando si parla di RCE... (rotfl)
            ti aiuto: Remote Code Execution; Si, e prima che tu cercassi su google voleva dire: Ransomware Code Execution (rotfl)
            Se ne hai voglia
            puoi scrivere uno scraper (python con urllib2 ti
            prenderan poco tempo) Se lo hai già fatto e se ci vuole poco tempo perchè non lo fai tu ? Poi pubblichi i risultati, almeno sappiamo che non parli ad cazzum :D
            Dopodiché capirai perché quando si
            scopre una vulnerabilità di un certo peso su
            GNU/Linux questa finisce sui giornali mentre su
            Windows finisce sui giornali solo il disastro
            causato dalla vulnerabilità ad una platea
            sufficientemente vasta di
            soggetti.Ma lo so già non serve che mi faccio un programmino con python :D
            Se cerchi chessò
            heartbleed o questa che trovi
            invece?Mah...non so...che veniva usata dall'NSA ? :D
            Ps non sono un hacker ma un sistemista installato
            nella silicon valley europea, un po' di "polso"
            di quel che accade nel mondo penso di poterlo
            avere, sia pur su una scala non statisticamente
            rilevante da farci una pubblicazione
            sopra.In altre parole, mi confermi che : dai numeri ad cazzum :D
          • xte scrive:
            Re: che palle, diosanto!
            Io non ho citato numeri, lo ha fatto un altro utente, e ribadisco trovami i "disastri" causati da qualche vulnerabilità su GNU/Linux: non dubito che heartbleed sia stato usato da qualcuno ma non ho riscontro di questo da nessuna parte, mentre su Windows il riscontro c'è sempre eccome da Stuxnet a Wannacry e tutti gli altri.Hai mai forse letto "migliaia di hosts GNU/Linux in ginocchio per ***"? Io penso proprio di no.
          • panda rossa scrive:
            Re: che palle, diosanto!
            - Scritto da: xte
            Io non ho citato numeri, lo ha fatto un altro
            utente, e ribadisco trovami i "disastri" causati
            da qualche vulnerabilità su GNU/Linux: non dubito
            che heartbleed sia stato usato da qualcuno ma non
            ho riscontro di questo da nessuna parte, mentre
            su Windows il riscontro c'è sempre eccome da
            Stuxnet a Wannacry e tutti gli
            altri.

            Hai mai forse letto "migliaia di hosts GNU/Linux
            in ginocchio per ***"? Io penso proprio di
            no.E' anche una questione di cultura.Supponiamo pure che per qualche misterioso motivo una vulnerabilita' del kernel linux consentisse la rapida distribuzione di un ramsonware che cripta tutti i dati e chiede un riscatto.La risposta unanime e corale di tutti i sistemisti coinvolti e':[img]http://i.imgur.com/8hdm5CW.jpg[/img]Dopodiche' ripristinano il backup.-----------------------------------------------------------Modificato dall' autore il 01 giugno 2017 14.20-----------------------------------------------------------
          • ... scrive:
            Re: che palle, diosanto!
            - Scritto da: panda rossa
            - Scritto da: xte

            Io non ho citato numeri, lo ha fatto un altro

            utente, e ribadisco trovami i "disastri"
            causati

            da qualche vulnerabilità su GNU/Linux: non
            dubito

            che heartbleed sia stato usato da qualcuno
            ma
            non

            ho riscontro di questo da nessuna parte,
            mentre

            su Windows il riscontro c'è sempre eccome da

            Stuxnet a Wannacry e tutti gli

            altri.



            Hai mai forse letto "migliaia di hosts
            GNU/Linux

            in ginocchio per ***"? Io penso proprio di

            no.

            E' anche una questione di cultura.

            Supponiamo pure che per qualche misterioso motivo
            una vulnerabilita' del kernel linux consentisse
            la rapida distribuzione di un ramsonware che
            cripta tutti i dati e chiede un
            riscatto.

            La risposta unanime e corale di tutti i
            sistemisti coinvolti
            e':

            [img]http://i.imgur.com/8hdm5CW.jpg[/img]

            Dopodiche' ripristinano il backup.
            --------------------------------------------------
            Modificato dall' autore il 01 giugno 2017 14.20
            --------------------------------------------------Uguale uguale a quello che dicono i Sistemisti di tutti i sistemi operativi senza far trasparire la tua spocchia e il tuo sentirsi superiore senza alcun motivo.
          • panda rossa scrive:
            Re: che palle, diosanto!
            - Scritto da: ...

            Uguale uguale a quello che dicono i Sistemisti di
            tutti i sistemi operativi senza far trasparire la
            tua spocchia e il tuo sentirsi superiore senza
            alcun
            motivo.Io non mi sento affatto superiore senza alcun motivo.Semmai sei tu quello che si sente inferiore in quanto winaro.
          • aphex_twin_ di_passagg io scrive:
            Re: che palle, diosanto!
            - Scritto da: panda rossa
            - Scritto da: ...




            Uguale uguale a quello che dicono i
            Sistemisti
            di

            tutti i sistemi operativi senza far
            trasparire
            la

            tua spocchia e il tuo sentirsi superiore
            senza

            alcun

            motivo.

            Io non mi sento affatto superiore senza alcun
            motivo.

            Semmai sei tu quello che si sente inferiore in
            quanto
            winaro.Un sistemista winaro ha i backup esattamente come li hai tu e senza far sembrare questo processo come una cosa elitaria. E' semplicemente la normalitá.
          • xte scrive:
            Re: che palle, diosanto!
            Difficile però visto che le vulnerabilità nel FOSS si correggono quando segnalate ed esce insieme patch e advisor, prima ancora in genere che qualcuno abbia anche solo scritto un exploit...
          • Max scrive:
            Re: che palle, diosanto!
            - Scritto da: xte
            Difficile però visto che le vulnerabilità nel
            FOSS si correggono quando segnalate ed esce
            insieme patch e advisor, prima ancora in genere
            che qualcuno abbia anche solo scritto un
            exploit...Perché invece con Wannacry come è andata? Rammento che la patch fu rilasciata a marzo, ergo il ransomware è stato creato dopo la fix, come del resto è quasi sempre accaduto.Perché rilasciare una fix non vuol dire correggere il problema, se poi la fix non la si installa. E questo è vero in tutti gli OS. Tutti, *nix inclusi.
          • xte scrive:
            Re: che palle, diosanto!
            Certissimo, ma chi è che in genere non aggiorna, in massa?Io nella lista vedo Windows ed i vari embedded/IoT mooolto staccati sul primo gradino del podio...
          • Max scrive:
            Re: che palle, diosanto!
            - Scritto da: xte
            Certissimo, ma chi è che in genere non aggiorna,
            in
            massa?
            Io nella lista vedo Windows ed i vari
            embedded/IoT mooolto staccati sul primo gradino
            del
            podio...Fidati che ci sono anche server Linux non patchati in giro, soprattutto nella PA. ;)In ogni caso, che ci sia la cattiva pratica di non aggiornare Windows non è una novità, e difatti lo sanno anche quelli che creano ransomware stile Wannacry, o virus tipo Sasser anni fa, e il fatto che lo sappiano è dimostrato dal fatto che spessissimo i virus, malware, trojan ecc. sono sviluppati su bug noti e pubblici. La gente non aggiorna per vari motivi, tra cui copie non originali dell'os, voglia zero di sbattersi in azienda, falsa percezione che "funziona, perché lo devo aggiornare?", o ignoranza sugli strumenti disponibili per aggiornare i sistemi senza divetare pazzi.Ciò non toglie che ovunque, su qualunque piattaforma, al 90% (e sto basso) chi crea codice malevolo lo fa usando notizie note sui bug, senza scovarne di nuovi ma limitandosi ad usare il lavoro di altri.
          • topastro scrive:
            Re: che palle, diosanto!
            - Scritto da: xte
            Io non ho citato numeri, lo ha fatto un altro
            utente, Che ha citato dei numeri e io ho chiesto le fonti: <i
            - Scritto da: topastro
            - Scritto da: collione

            e' questa la vera differenza tra Linux, la

            differenza che passa tra il <b
            7% di RCE e il

            17% </b


            Fonti ? :p


            sembra poco? ditelo alle <b
            centinaia di
            migliaia
            di

            soggetti ( aziende e privati ) che ogni
            giorno </b

            si

            ritrovano i loro pc ( e pure i server ahime'
            )

            bucati

            Fonte ? </i
            Poi ti sei infilato tu ad cazzum :D e hai risposto per lui: <i
            - Scritto da: xte
            Analisi sui vari dati pubblici di security </i
            Non hai citato i numeri ma col tuo intervento ti ci sei riferito e li hai spiegati ....ovviamente ad cazzum, l'unico sistema che conosci per portare argomenti :DInsomma a voi fanboy bisogna sempre sbattervi in faccia le cose altrimenti fate i furbetti :D
            e ribadisco trovami i "disastri" causati
            da qualche vulnerabilità su GNU/Linux: non dubito
            che heartbleed sia stato usato da qualcuno ma non
            ho riscontro di questo da nessuna parte, Eh già perchè l'NSA quando scopre una vulnerabilità fa arrivare proprio a te l'evidenza (rotfl)
            mentre
            su Windows il riscontro c'è sempre eccome da
            Stuxnet a Wannacry e tutti gli
            altri.Bravo, hai proprio citato due exploit scoperti dal governo americano, non da cyber-criminali della domenica :D
            Hai mai forse letto "migliaia di hosts GNU/Linux
            in ginocchio per ***"? Io penso proprio di
            no.Si può mettere in ginocchio un server anche con un attacco di tipo dos :oE ogni tanto si legge anche di server Linux infettati da malware che li rende veicoli di botnet ad insaputa dell'admin.....nooo daii come è possibile !!! :| Server Linux infettati da malware ?? :sCerto che se tu ti limiti a leggere solo topolino e i linux-fanboy del forum di PI.... (rotfl)
          • xte scrive:
            Re: che palle, diosanto!
            Veramente di tanto in tanto si legge di botnet GNU/Linux causate da malconfigurazione di dispositivi embedded abbandonati (es. telecamere cinesi) o ISP che lasciano servizi assurdi (tipo ftp in chiaro) ancora in anni recenti.Di server "infettati" non ne ho ancora sentito uno.
    • Il Fuddaro quello vero scrive:
      Re: che palle, diosanto!
      - Scritto da: topastro
      - Scritto da: panda rossa

      Ecco a voi il winaro che in un articolo in
      cui
      si

      evidenzia quanto faccia schifo winsozz se ne
      esce

      con: "Si, ma mi ha detto mio cuGGino che

      android..."

      Si, mio cuGGino si chiama "Punto" di nome e
      "Informatico" di cognome
      (rotfl)
      Ma ho anche altri cuGGini che si chiamano: "La"
      "Repubblica", "HW" "Upgrade", "PC" "Mag", "Tech"
      "Radar"....e molti altri, siamo una famiglia
      numerosa
      (rotfl)


      Ciccio, l'unica cosa che puoi dire e' un

      bestemmione rivolto a M$, e poi fare un bel

      formattone e mettere

      linux.

      Ecco il sistemistone espertone che ha trovato la
      soluzione al problema
      (rotfl)
      Non posso creare la cartella $MFT (cosa che
      faccio tutti i giorni (rotfl) ) ? Semplice:
      formatto tutto e installo Linux
      (rotfl)
      Ti hanno insegnato a sQuola a risolvere così i
      problemi ?
      (rotfl)

      Pensa che invece io ho fatto la prova su Windows
      10 e a me non
      succede.
      Provaci anche tu prima di cambiare OS ai PC della
      tua azienda....ehm
      scantinato....ehm...sottoscala...ehm... insomma
      ci siamo
      capiti....(rotfl)


      Altrimenti abbi la decenza di tacere quando
      ti

      infilano il cetriolo senza

      vasella.

      Eh già, non posso creare la cartella $MFT....mi
      hanno fottuto....avevo scelto Windows per
      quello....ora come farò ?
      (rotfl)
      Semplice: formatto tutto e installo Linux....me
      l'ha detto panda rossa del forum: Punto
      Informatico, il forum della créme degli espertoni

      (rotfl)Chissà perché ma mi vengono certi 'spifferi' alle orecchie che tu il Panda rossa e anche qualche altro siete parte della redazione di PI e ad is, fate la parte del winaro al linuxiano alla checca che decidete al momento.E proprio come un sesto senso, diciamo un quinto(soprattutto coi nick più longevi) va!
  • ... scrive:
    che palle, diosanto!
    ma una volta nella vita, una diocristo, non si potrebbe vedere una notiza del tipo "windows "? possibile che windows sia solo la merda della merda? ci sara', per la legge dei grandi numeri, una cosa buona, UNA!io pero' fino ad adesso non ne ho mai viste.
    • topastro scrive:
      Re: che palle, diosanto!
      - Scritto da: ...
      ma una volta nella vita, una diocristo, non si
      potrebbe vedere una notiza del tipo "windows
      "? possibile che windows sia solo
      la merda della merda? ci sara', per la legge dei
      grandi numeri, una cosa buona,
      UNA!
      io pero' fino ad adesso non ne ho mai viste.Non ne hai mai viste perchè non lo usi o perchè non lo sai usare.E ora consoliamoci con questa notizia: http://punto-informatico.it/4388410/PI/News/judy-super-campagna-malware-android.aspx
      • panda rossa scrive:
        Re: che palle, diosanto!
        - Scritto da: topastro
        - Scritto da: ...

        ma una volta nella vita, una diocristo, non si

        potrebbe vedere una notiza del tipo "windows

        <cosa positiva
        "? possibile che windows sia solo

        la merda della merda? ci sara', per la legge dei

        grandi numeri, una cosa buona,

        UNA!

        io pero' fino ad adesso non ne ho mai viste.

        Non ne hai mai viste perchè non lo usi o perchè
        non lo sai
        usare.
        E ora consoliamoci con questa notizia:

        http://punto-informatico.it/4388410/PI/News/judy-sEcco a voi il winaro che in un articolo in cui si evidenzia quanto faccia schifo winsozz se ne esce con: "Si, ma mi ha detto mio cuGGino che android..."Ciccio, l'unica cosa che puoi dire e' un bestemmione rivolto a M$, e poi fare un bel formattone e mettere linux.Altrimenti abbi la decenza di tacere quando ti infilano il cetriolo senza vasella.
  • _ginetta scrive:
    anche linux è affetto
    Interessante notare che anche Wine per Linux è affetto, con conseguenza ancora più gravi perchè il kernel Linux va in kernel panic
    • panda rossa scrive:
      Re: anche linux è affetto
      - Scritto da: _ginetta
      Interessante notare che anche Wine per Linux è
      affetto, con conseguenza ancora più gravi perchè
      il kernel Linux va in kernel
      panicAspetta che provo...
      • panda rossa scrive:
        Re: anche linux è affetto
        - Scritto da: panda rossa
        - Scritto da: _ginetta

        Interessante notare che anche Wine per Linux
        è

        affetto, con conseguenza ancora più gravi
        perchè

        il kernel Linux va in kernel

        panic

        Aspetta che provo...No, non posso provare.Non ho un firefox per windows installato da poterlo eseguire con wine.E non ho neanche NTFS.
        • nome e cognome scrive:
          Re: anche linux è affetto

          No, non posso provare.Abbiamo capito, ti hanno crittografato il bidone... paga dai.
          • Il Fuddaro quello vero scrive:
            Re: anche linux è affetto
            - Scritto da: nome e cognome
            Abbiamo capito, ti hanno crittografato il
            bidone... paga dai.Magari avesse un bidone ... ha solo chiacchere
          • Garson Pollo scrive:
            Re: anche linux è affetto
            A parte fare il clone, ti piace anche fare altro nella vita?Che ne so, infilarti cacciaviti nelle orecchie o cose così?Spazio ce ne dovrebbe essere.
    • calzetta scrive:
      Re: anche linux è affetto
      la smettiamo di sparare fesserie? wine NON è affetto, il kernel non si inchioda.torna a fare la calzetta.
    • xte scrive:
      Re: anche linux è affetto
      Direi proprio di no.
    • mayduavongts scrive:
      Re: anche linux è affetto
      I agree with you!!!
  • Garson Pollo scrive:
    Okay
    Beh, ma tipo questo (per provare):[img]c:$MFT123.jpg[/img]
    • panda rossa scrive:
      Re: Okay
      - Scritto da: Garson Pollo
      Beh, ma tipo questo (per provare):

      [img]c:$MFT123.jpg[/img]Ci vorrebbe qualcuno con winsozz per provare......anzi no, se prova gli si impalla tutto.Pero' io non capisco che senso abbia continuare a pubblicare l'ovvio.Queste sono le notizie:[img]http://www.milsims.com.au/sites/milsims.com.au/files/imagecache/product_full/prodimg/man_bites_dog_board_game-480121414800459d.jpg[/img]mica windows che va in crash.
      • ... scrive:
        Re: Okay
        - Scritto da: panda rossa
        - Scritto da: Garson Pollo

        Beh, ma tipo questo (per provare):



        [img]c:$MFT123.jpg[/img]

        Ci vorrebbe qualcuno con winsozz per provare...

        ...anzi no, se prova gli si impalla tutto.

        Pero' io non capisco che senso abbia continuare a
        pubblicare
        l'ovvio.

        Queste sono le notizie:
        [img]http://www.milsims.com.au/sites/milsims.com.a

        mica windows che va in crash.E voi due da bravi coglioni state sempre qui a commentare l'ovvio.Che dire ... siete proprio due coglioni.
        • diversament efurbo scrive:
          Re: Okay


          E voi due da bravi coglioni state sempre qui a
          commentare
          l'ovvio.

          Che dire ... siete proprio due coglioni.e iroby le notizie su Apple. Questa è gente ossessionata
        • Ehi si scrive:
          Re: Okay
          - Scritto da: ...
          - Scritto da: panda rossa

          - Scritto da: Garson Pollo


          Beh, ma tipo questo (per provare):





          [img]c:$MFT123.jpg[/img]



          Ci vorrebbe qualcuno con winsozz per
          provare...



          ...anzi no, se prova gli si impalla tutto.



          Pero' io non capisco che senso abbia
          continuare
          a

          pubblicare

          l'ovvio.



          Queste sono le notizie:


          [img]http://www.milsims.com.au/sites/milsims.com.a



          mica windows che va in crash.

          E voi due da bravi coglioni state sempre qui a
          commentare
          l'ovvio.

          Che dire ... siete proprio due coglioni.Che dire, tu dopo di loro due completi facendo lo scroto! ha ha
          • ... scrive:
            Re: Okay
            - Scritto da: Ehi si
            - Scritto da: ...

            - Scritto da: panda rossa


            - Scritto da: Garson Pollo



            Beh, ma tipo questo (per provare):







            [img]c:$MFT123.jpg[/img]





            Ci vorrebbe qualcuno con winsozz per

            provare...





            ...anzi no, se prova gli si impalla tutto.





            Pero' io non capisco che senso abbia

            continuare

            a


            pubblicare


            l'ovvio.





            Queste sono le notizie:





            [img]http://www.milsims.com.au/sites/milsims.com.a





            mica windows che va in crash.



            E voi due da bravi coglioni state sempre qui a

            commentare

            l'ovvio.



            Che dire ... siete proprio due coglioni.


            Che dire, tu dopo di loro due completi facendo lo
            scroto! ha
            haInfatti io mica ho detto che sia una news "ovvia" .... pirletta.
          • Il Fuddaro quello vero scrive:
            Re: Okay
            - Scritto da: Ehi si
            Che dire, tu dopo di loro due completi facendo lo
            scroto! ha haAlmeno qualcuno ha le palle, tu neanche quelle (rotfl)
          • il fuddaro quello intelligen te scrive:
            Re: Okay
            Ahaha! Fa proprio ridere! Ah no, scusa, non fa ridere manco per il cazzo
          • ... scrive:
            Re: Okay
            - Scritto da: il fuddaro quello intelligen te
            Ahaha! Fa proprio ridere! Ah no, scusa, non fa
            ridere manco per il cazzoMeno male, il primo momento temevo l'avessi capita, poi invece hai confermato quello che sei
          • il fuddaro quello intelligen te scrive:
            Re: Okay
            Anche tu hai confermato quello che sei: un coglione.
    • Ehi si scrive:
      Re: Okay
      - Scritto da: Garson Pollo
      Beh, ma tipo questo (per provare):

      [img]c:$MFT123.jpg[/img]Garson Pollo sei un coglione. Meriti un ppremio.
      • panda rossa scrive:
        Re: Okay
        - Scritto da: Ehi si
        - Scritto da: Garson Pollo

        Beh, ma tipo questo (per provare):



        [img]c:$MFT123.jpg[/img]

        Garson Pollo sei un coglione. Meriti un ppremio.Intanto il premio "colui che guarda il dito" te lo sei aggiudicato tu.[img]http://3.bp.blogspot.com/-NPShs7SSjQI/VztqjyNYZcI/AAAAAAAAMhk/5XVtVDpObucnwcAkuwI2r3RX_MYvQxmMgCLcB/s1600/dito-luna.jpg[/img]
        • Ehi si scrive:
          Re: Okay
          - Scritto da: panda rossa
          - Scritto da: Ehi si

          - Scritto da: Garson Pollo


          Beh, ma tipo questo (per provare):





          [img]c:$MFT123.jpg[/img]



          Garson Pollo sei un coglione. Meriti un
          ppremio.

          Intanto il premio "colui che guarda il dito" te
          lo sei aggiudicato
          tu.
          [img]
          http://3.bp.blogspot.com/-NPShs7SSjQI/VztqjyNYZcI/Disse la luna...
      • Garson Pollo scrive:
        Re: Okay
        Grazie! Detto da te faccio capriole dalla gioia.
        • Il Fuddaro quello vero scrive:
          Re: Okay
          - Scritto da: Garson Pollo
          Grazie! Detto da te faccio capriole dalla gioia.Mai visto un pollo fare le capriole, al massimo gira per l'aia scag...ando (rotfl)
          • Garson Pollo scrive:
            Re: Okay
            Secondo me caro il mio ... necessiti di una buona diarrea.Sempre in allegria eh, così fai anche tu un giro sca..zzando nell'aia.
    • ... scrive:
      Re: Okay
      - Scritto da: Garson Pollo
      Beh, ma tipo questo (per provare):

      [img]c:$MFT123.jpg[/img]bel tentativo, eheheh :)
      • prova123 scrive:
        Re: Okay
        L'ho provato con versione di Qupzilla molto vecchia e nonostante sia molto vecchia mi notifica che non è in grado di gestire il link ... e mi chiede se voglio farlo aprire il sistema o meno ... questo vuol dire che il problema è noto da tantissimo tempo ed addirittura è stato gestito ...
        • Il Fuddaro quello vero scrive:
          Re: Okay
          - Scritto da: prova123
          L'ho provato con versione di Qupzilla molto
          vecchia e nonostante sia molto vecchia mi
          notifica che non è in grado di gestire il link
          ... e mi chiede se voglio farlo aprire il sistema
          o meno ... questo vuol dire che il problema è
          noto da tantissimo tempo ed addirittura è stato
          gestito
          ...Dovresti farglielo capire ai winari il perché windows è merda della merda!
        • xte scrive:
          Re: Okay
          Ehm, no, vuol dire che qupzilla non sa cosa farsene di quell'URL, capisce solo che è un URL e ti chiede se vuoi passar la palla ad altri, stessa cosa la ottieni con qualcosa come ProtocolloInesistente://foo/bar
          • prova123 scrive:
            Re: Okay
            ... vedi ... ci sei arrivato anche tu ... è sufficiente gestisce le situazioni di protocollo inesistente ... basta poco che ce vò ... e lo fa da una vita ... grandezza dell'altissimo!
      • Il Fuddaro quello vero scrive:
        Re: Okay
        - Scritto da: ...
        - Scritto da: Garson Pollo

        Beh, ma tipo questo (per provare):



        [img]c:$MFT123.jpg[/img]

        bel tentativo, eheheh :)Sia mai uno smembrato come te potrebbe anche cliccare!
    • user_ scrive:
      Re: Okay
      Togli quel link che su firefox (win 7 x64) mi ha fatto crashare tutto! Ho dovuto usare il tasto reset del case per tornare alla normalità. TOgli quel link.Ora sto usando Chrome, sempre in win 7.-----------------------------------------------------------Modificato dall' autore il 30 maggio 2017 21.31-----------------------------------------------------------
      • xte scrive:
        Re: Okay
        Semmai togli il tuo OS e mettine uno meno giocattolo...Se non puoi cerca di potere perché non è diverso dall'aver un'auto che se passa da un cartellone pubblicitario appositamente confezionato sterza da sola per sbatterci contro o le si spegne il motore...
      • panda rossa scrive:
        Re: Okay
        - Scritto da: user_
        Togli quel link che su firefox (win 7 x64) mi ha
        fatto crashare tutto! Ho dovuto usare il tasto
        reset del case per tornare alla normalità. TOgli
        quel
        link.
        Ora sto usando Chrome, sempre in win 7.Togli tu quel SO che crasha se si clicca su un link.Il suo link e' perfettamente valido e non fa crashare i sistemi non giocattolo.Se tu hai un sistema giocattolo, la colpa e' tua non del suo link.
      • grande scrive:
        Re: Okay
        - Scritto da: user_
        Togli quel link che su firefox (win 7 x64) mi ha
        fatto crashare tutto! Ho dovuto usare il tasto
        reset del case per tornare alla normalità. TOgli
        quel
        link.anche se ti allenassi non ce la faresti ad essere più c0gli0ne di così!!
        • user_ scrive:
          Re: Okay
          Io non cambio sistema operativo e browser per qualche offesa tua o di altri. E' il piu' usato win 7, aspetto le patch e gli update di sicurezza, anche di firefox che ha tanti utenti. Certo che ne ha meno di chrome,ma va bene. Ho messo pure ublock origin.-----------------------------------------------------------Modificato dall' autore il 31 maggio 2017 21.12-----------------------------------------------------------
          • grande scrive:
            Re: Okay
            - Scritto da: user_
            Io non cambio sistema operativo e browser per
            qualche offesa tua o di altri. E' il piu' usato
            win 7, aspetto le patch e gli update di
            sicurezza, anche di firefox che ha tanti utenti.
            Certo che ne ha meno di chrome,ma va bene. Ho
            messo pure ublock
            origin.
            --------------------------------------------------
            Modificato dall' autore il 31 maggio 2017 21.12
            --------------------------------------------------bravo ! così si fa !ah, e impara a usare il foro che rispondi a c4zzo nei thread
      • Garson Pollo scrive:
        Re: Okay
        Fake.
Chiudi i commenti