Strasburgo – Una buona notizia nella battaglia contro la brevettazione selvaggia è arrivata nelle scorse ore dal Parlamento Europeo, il cui voto ha di fatto bloccato il tentativo di rendere reciproci i brevetti nazionali dei singoli paesi dell’Unione.
A darne notizia è ancora una volta FFII , Foundation for a Free Information Infrastructure , che spiega come, se la proposta di una direttiva comunitaria fosse passata, ogni brevetto registrato in ciascun paese avrebbe potuto essere rivendicato al di fuori dello stesso, in tutti gli altri paesi dell’Unione, una situazione che avrebbe dato adito ad una sequela infinita di procedimenti legali tra imprese e privati di tutto il Continente.
Questa vittoria, che rientra nella crociata antibrevetto che la stessa FFII sostiene insieme a nosoftwarepatents.org , viene salutata come un importante traguardo: tra i molti brevetti registrati nei singoli paesi europei ve ne sono taluni, e non sono pochi, che riguardano il software. Un tipo di brevettazione, quella sul software, che come noto è vista come fumo negli occhi dagli sviluppatori indipendenti e dalle piccole softwarehouse, che non potrebbero competere in un mercato dominato dai detentori di grandi portfolio di brevetti.
Con una mossa inusuale, FFII ha preso di mira in particolare il parlamentare tedesco cristiano-democratico Klaus-Heiner Lehne , promotore dell’iniziativa sui brevetti e tacciato di essere sostenitore di una lobby che fa capo a grandi corporation.
Florian Mueller, promotore di nosoftwarepatents.org, da parte sua ha spiegato quale pericolo sia stato sventato: con il voto di ieri, infatti, il Parlamento Europeo ha impedito che la proposta della reciprocità nei brevetti giungesse alla Commissione Europea e che questa la inserisse nell’attuale iniziativa sulla policy dei brevetti che, come noto, comprende una consultazione pubblica che si chiuderà alla fine del mese e sulla quale stanno convergendo gli sforzi di chi si oppone ai brevetti sul software.
Altre notizie sono disponibili qui
-
Re: [OT] Falla delle password anche i de
- Scritto da: Anonimo
ignorante..
ubuntu e' debian basedgrazie della info. Quindi tutti le distribuzioni debian based hanno la stessa falla? E vai linari, continuante così... -
Re: Questa è tempestività, altro che i l
- Scritto da: Anonimo
..era un file che bastava cancellare.
E comunque è un file creato in fase di
installazionee tu avresti mai pensato che in un log ci fosse la password? In quanti hanno cancellato quel log?
e una volta cambiata la pass
diventava inutile quel file.ho appena installato ubunto e quindi scelto una password durante l'installazione, perchè dovrei già cambiarla? -
Re: pazzesco ! non c'è l'automatico !! a
- Scritto da: Anonimo
L'aggiornamento automatico non è mica una bella
cosa, significa violare la privacy, a me non
piace che ogni volta che apro un'applicazione
questa vada controllare se ci sono aggiornamenti,
permettendo così all'azienda di potermi
tracciare.hai idea di quante tonnellate di dati dovrebbe avere Microsoft se volesse veramente tracciare tutti gli utilizzatori di Windows? -
Re: Questa è tempestività, altro che i l
- Scritto da: Anonimo
1) La falla di ubuntu c'è da quando è stato
rilasciato, quindi non è durata solo 12 ore.
non era una falla...no? allora a cosa serve la patch?
..era un file che bastava cancellare.e se non c'è la patch (o il workaround fatto a mano)?Guarda che le scalate sul ghiacchio che si scioglie sono molto pericolose.
E comunque è un file creato in fase di
installazione e una volta cambiata la pass
diventava inutile quel file.Il buco c'era.PUNTO.
e comunque... BSD :)E questo cosa c'entrerebbe di preciso? -
Re: idee poco chiare
lettore normale come te tutto sommato è
ammissibile, che non le faccia una testata come
P.I. è un po meno normale.Soprattutto con quello che paghi secondo me e' assurdo e intollerabile!Ma vai va, se vuoi segnalare qualcosa usa questohttp://punto-informatico.it/forum/poc.asp?tfid=1&fid=2Che gente! -
Il DRAGA va avanti a cerotti
E tappe e falle e patch... AUAUUAUAUAUA POVERO DRAGASACCOCCE!!! -
Re: [OT] Falla delle password anche i de
- Scritto da: Anonimo
- Scritto da: Anonimo
Almeno per GNU/Linux c'è la possibilità che
qualche distro non abbia questa vulnerabilità.
E' molto meglio l'uniformità di Windows, così si
è SICURI che le vulnerabilità siano presenti
dappertutto. ;)
ottima argomentazione, mi hai convinto...
/troll -
Re: Questa è tempestività, altro che i l
- Scritto da: Anonimo
- Scritto da: Anonimo
Io che pensavo che le 12 ore di Ubuntu fossero
poche!
No i 6-7 anni di M$ sono ancora meno!!
Devi scegliere una delle due seguenti asserzioni:
1) La falla di ubuntu c'è da quando è stato
rilasciato, quindi non è durata solo 12 ore.non era una falla.....era un file che bastava cancellare.E comunque è un file creato in fase di installazione e una volta cambiata la pass diventava inutile quel file.e comunque... BSD :)Only one remote hole in the default install, in more than 8 years! -
Re: AH AH AH OFFICEBUG!
- Scritto da: Anonimo
ma cosa pretendete! poverino.. zio bill ha anche
da gestire tutti i miliardi di dollari! non si
può pretendere che lavori solo al software!!perchè lavora? -
Re: [OT] Falla delle password anche i de
- Scritto da: Anonimo
- Scritto da: Anonimo
Joey Hess has reported a vulnerability in
Debian,
This can be exploited
to disclose the preseeded password of root and
other users if a preseed file is used for an
automated install, and the pppoeconf passwords
in
the base-config log file.
e dire che i linari ieri dicevano che era un
problema solo di ubuntu... se andiamo avanti così
saltano fuori tutte le distro di linux fallate
:|ma non andiamo avanti così. -
Re: post alquanto esplosivo
http://secunia.com/graph/?type=sol&period=all&prod=11http://secunia.com/graph/?type=sol&period=all&prod=4227...ma se firefox e' strabacato come dici tu (con un 7%) ... internet explorer e' un colabrodo quindi ... -
Re: [OT] Falla delle password anche i de
- Scritto da: Anonimo
Almeno per GNU/Linux c'è la possibilità che
qualche distro non abbia questa vulnerabilità.
E' molto meglio l'uniformità di Windows, così si
è SICURI che le vulnerabilità siano presenti
dappertutto. ;) ottima argomentazione, mi hai convinto... -
Re: [OT] Falla delle password anche i de
- Scritto da: Anonimo
e dire che i linari ieri dicevano che era un
problema solo di ubuntu... se andiamo avanti così
saltano fuori tutte le distro di linux fallate
:|Almeno per GNU/Linux c'è la possibilità che qualche distro non abbia questa vulnerabilità.E' molto meglio l'uniformità di Windows, così si è SICURI che le vulnerabilità siano presenti dappertutto. ;) -
Re: [OT] Falla delle password anche i de
- Scritto da: Anonimo
Joey Hess has reported a vulnerability in Debian,
This can be exploited
to disclose the preseeded password of root and
other users if a preseed file is used for an
automated install, and the pppoeconf passwords in
the base-config log file.e dire che i linari ieri dicevano che era un problema solo di ubuntu... se andiamo avanti così saltano fuori tutte le distro di linux fallate :|-
Re: [OT] Falla delle password anche i de
- Scritto da: Anonimo
e dire che i linari ieri dicevano che era un
problema solo di ubuntu... se andiamo avanti così
saltano fuori tutte le distro di linux fallate
:|ignorante..ubuntu e' debian based -
Re: [OT] Falla delle password anche i de
- Scritto da: Anonimo
e dire che i linari ieri dicevano che era un
problema solo di ubuntu... se andiamo avanti così
saltano fuori tutte le distro di linux fallate
:|e poi, guarda il basso livello di alert segnalato da secunia.cmq, ignorante sempre...
-
-
[OT] Falla delle password anche i debian
http://secunia.com/advisories/19170 /Description:Joey Hess has reported a vulnerability in Debian, which can be exploited by malicious, local users to disclose sensitive information.The problem is caused due to user credentials being written to world-readable installation log files during installation. This can be exploited to disclose the preseeded password of root and other users if a preseed file is used for an automated install, and the pppoeconf passwords in the base-config log file.The vulnerability has been reported in version 4.0.3-31sarge5 and 4.0.14-7 of the shadow package, and version 2.53.10 of the base-config package.-
Re: [OT] Falla delle password anche i de
- Scritto da: Anonimo
http://secunia.com/advisories/19170 /
Description:
Joey Hess has reported a vulnerability in Debian,
which can be exploited by malicious, local users
to disclose sensitive information.
The problem is caused due to user credentials
being written to world-readable installation log
files during installation. This can be exploited
to disclose the preseeded password of root and
other users if a preseed file is used for an
automated install, and the pppoeconf passwords in
the base-config log file.
The vulnerability has been reported in version
4.0.3-31sarge5 and 4.0.14-7 of the shadow
package, and version 2.53.10 of the base-config
package.
/rosik
-
-
Re: idee poco chiare
- Scritto da: lalla63
Se mi arriva un allegato zippato con dentro un
file swf malevolo e lo mando in esecuzione ed il
malware che c'è dentro non è ancora riconosciuto
dagli antivirus prova apensare cosa succede.solitamente gli antivirus intervengono prima
Come pensi che siano diffusi "i love you"
"melissa" "code red" e tutti gli altri anche se
c'erano gli antivirus ??chi se li è beccati, è perchè non aveva un antivirus o non aveva patch di sicurezza che Microsoft ha rilasciato mesi prima. E anche senza patch, l'antivirus avrebbe bloccato quei virus. -
Re: idee poco chiare
- Scritto da: lalla63
Secondo me è sbagliato pensare così, PI è di
larga diffusione tra utenti medi che magari non
hanno tempo o interesse di visitare siti più
mirati alla sicurezza, ma proprio perchè di larga
diffusione dovrebbe evidenziare meglio gli
aggiornamenti importanti rilasciati su prodotti
diffusissimi.se avvessi aspettato domani, PI lo avrebbe certamente segnalato. Per motivi di numero di articoli e di tempo di stendere gli articoli, non può pubblicare le notizie in tempo reale. Così come solo oggi PI ha pubblicato la notizia della patch di martedì di Microsoft, lo stesso farà per Macromedia domani cioè con qualche giorno di ritardo. -
Re: AH AH AH OFFICEBUG!
ma cosa pretendete! poverino.. zio bill ha anche da gestire tutti i miliardi di dollari! non si può pretendere che lavori solo al software!! -
Re: pazzesco ! non c'è l'automatico !! a
- Scritto da: Anonimo
L'aggiornamento automatico non è mica una bella
cosa, significa violare la privacy, a me non
piace che ogni volta che apro un'applicazione
questa vada controllare se ci sono aggiornamenti,
permettendo così all'azienda di potermi
tracciare. Ben venga che non ci sono
aggiornamenti automatici, ma così non è.Hai qualcosa da nascondere? Forse software illegale? Anche io che tengo alla mia privacy non sono così paranoico da fare certi ragionamenti...
Sarebbe auspicabile che certe falle critiche non
ci fossero e se proprio bisogna avvertire gli
utenti, il sito c'è apposta.Certo, come no... vuoi farmi credere che tu passeresti una giornata a verificare se ci sono falle, update e menate varie per il programma x, per y per z e via dicendo?
Per chi ha Internet l'informazione è a portata di
mano, e l'insicurezza dei computer è data proprio
dall'ignoranza di alcune conoscenze di base. Una falla in un programma potrebbe essere sfruttata anche se sei un genio dell'informatica ed hai predisposto il tuo pc con quelle che *tu* ritieni le migliori misure di sicurezza... (es? hai una falla nel tuo firewall che permette di ottenere illimitati privilegi nel tuo os...)
Se guidi la macchina e cammini in prima o non guardi
mai se finisce la benzina, non puoi pretendere di
camminare all'infinito. Se proprio certe
riparazioni non le sai fare da solo i meccanici
ci sono apposta e dal benzinaio ti devi ricordare
di andarci tu non è lui che viene con la pompa e
ti riempe il serbatoio!Il tuo paragone non ci sta proprio, mi spiace... Se l'auto che hai comprato ha (ad esempio) un abs difettoso (non solo la tua, ma l'intera produzione XYZ) è tuo dovere verificare se funziona? o è il produttore che deve informarti e provvedere alla sostituzione?Credo che se FIAT, Audi, Mercedes o altre case produttrici potessero farlo, ricorrerebbero all'aggiornamento automatico anche per le auto, o no?Saluti, MeDevil -
Re: pazzesco ! non c'è l'automatico !! a
- Scritto da: Anonimo
L'aggiornamento automatico non è mica una bella
cosa, significa violare la privacyDisabilitalo.E sempre possibile dalla impostazioni, o, nel caso peggiore (rarissimo), tramite un firewall.Se non soffri iprogrammi che fanno ciò *NON LI USARE*.Se vuoi usarli lo stesso staccati da internet. -
Re: pazzesco ! non c'è l'automatico !! a
- Scritto da: Anonimo
Sono cosi informato che non uso office.
Ci tengo al mio pc.Puoi anche essere informato ma sei tanto fazioso, falso, ipocrita e inutile che faresti meglio a staccarti da internet per sempre. -
Re: Questa è tempestività, altro che i l
- Scritto da: Anonimo
Io che pensavo che le 12 ore di Ubuntu fossero
poche!
No i 6-7 anni di M$ sono ancora meno!!Devi scegliere una delle due seguenti asserzioni:1) La falla di ubuntu c'è da quando è stato rilasciato, quindi non è durata solo 12 ore.*OPPURE*2) La falla di Office non c'è da 6/7 anni -
Re: Questa è tempestività, altro che i l
- Scritto da: Anonimo
Microsoft conferma la sua nuova strategia,
improntata alla soluzione on-realtime dei bug che
caratterizzano i propri prodotti, del resto così
ricchi di funzionalità che ogni tanto qualche
baco viene ancora trovato. Io che pensavo che le 12 ore di Ubuntu fossero poche!No i 6-7 anni di M$ sono ancora meno!!(troll3) -
SECUNIA LI METTE ALLO STESSO LIVELLO
La vulnerabilità di Office e quella di FlashPlayer sono allo stesso livello di gravità.Questo senza essere partigiani di uno o dell'altro, ma solo della correttezza e della completezza dell'informazione.http://secunia.com/- Scritto da: lalla63
Sono MOLTO più gravi di quelle di Microsoft.
Sono state pachate l'altro ieri da Macromedia con
il rilascio degli aggiornamenti dei player per
tutte le piattaforme browser.
http://www.macromedia.com/devnet/security/security
PERCHE' P.I. NON NE PARLA ???? -
Re:
- Scritto da: Anonimo
- Scritto da: Anonimo
Sono cosi informato che non uso office.
Ci tengo al mio pc.
Multiple Vendor ReadDir_R Buffer Overflow
Vulnerability
2005-11-01
http://www.securityfocus.com/bid/15259
OpenOffice Malformed Document Remote Heap
Overflow Vulnerability
2005-04-11
http://www.securityfocus.com/bid/13092
OpenOffice/StarOffice Local File Disclosure
Vulnerability
2004-09-10
http://www.securityfocus.com/bid/11151
Neon WebDAV Client Library ne_rfc1036_parse
Function Heap Overflow Vulnerability
2004-05-19
http://www.securityfocus.com/bid/10385
Neon WebDAV Client Library Format String
Vulnerabilities
2004-04-14
http://www.securityfocus.com/bid/10136
OpenOffice Remote Access Denial Of Service
Vulnerability
2003-10-08
http://www.securityfocus.com/bid/8794
OpenOffice Installation Insecure Temporary File
Symbolic Link Vulnerability
2002-10-11
http://www.securityfocus.com/bid/5950Ritenta, sarai + fortunato ;) http://secunia.com/product/302/http://secunia.com/product/2275/ -
Re: idee poco chiare
- Scritto da: Anonimo
- Scritto da: lalla63
IN QUANTI APRONO UNA EMAIL SOSPETTA CON
ALLEGATI??
gli antivirus intervengono, anche se sei utonto.
Intervengono se conoscono già il problema, sennò nisba.Se mi arriva un allegato zippato con dentro un file swf malevolo e lo mando in esecuzione ed il malware che c'è dentro non è ancora riconosciuto dagli antivirus prova apensare cosa succede.Come pensi che siano diffusi "i love you" "melissa" "code red" e tutti gli altri anche se c'erano gli antivirus ??
IN QUANTI CADONO AL PHISING ANDANDO SU SITI NON
CORRETTI CREDENDO DI ANDARE SU SITI UFFICIALI
???
non centra nulla con questa vulnerabilitàSicuro?e se mi mandano su un sito con contenti flash o shackware malevoli, e magari io pensavo di andare sul sito del Centrale del Latte di Genova ????
LA STESSA TECNICA LA PUOI USARE IN QUESTO CASO.
falso.Questo non è propriamente phising, d'accordo, ma la tecnica è uguale, l'ho spiegato sopra. -
bollettino Secunia
http://secunia.com/advisories/19218 -
Notizia su 01Net
http://www.pcopen.it/01NET/HP/0,1254,4_ART_68740,00.html -
Re: idee poco chiare
alla maggior parte dei lettori, delle falle non
gliene può fregare di meno. Se uno vuole essere
informato sulla sicurezza, va su altri sitiSecondo me è sbagliato pensare così, PI è di larga diffusione tra utenti medi che magari non hanno tempo o interesse di visitare siti più mirati alla sicurezza, ma proprio perchè di larga diffusione dovrebbe evidenziare meglio gli aggiornamenti importanti rilasciati su prodotti diffusissimi.Di solito lo fa (microsoft, mozilla, adobe) sta volta gli deve essere scappato.Strano perchè ieri sera era già pubblicato su puntoH, legato a doppio filo con PI, ed ero sicuro difatti di trovarlo stamattina anche su PI. -
Re: idee poco chiare
sbagli, gli antivirus intercettano un sito che
mette in atto quella vulnerabilità e cancellano
il file html o lo script cora prima che venga
messo in esecuzione.Interessante, questa tecnica è stata usata recentemente per la vulnerabilità nella gestione dei formati grafici su Windows quando questa non era ancora stata pachata.E' stato un "tacito accordo" tra Microsoft e antivirologhi che aggiornavano i loro antivirus man mano che venivano scoperti siti che veicolavano immagini corrotte.Non è una tecnica usuale negli antivirus, e non sono in molti a conoscere questi retrascena.Quando la vulnerabilità però è pachabile, è molto meglio pachare e quindi prevenire che aspettare l'aggiornamento degli antivirus e quindi rischiare di essere in zona ancora scoperta. -
Re: idee poco chiare
- Scritto da: lalla63
E' una questione di correttezza nei confronti dei
lettori, penso solo a questo e non alle
ripercussioni di questi articoli sul produttore
del software.alla maggior parte dei lettori, delle falle non gliene può fregare di meno. Se uno vuole essere informato sulla sicurezza, va su altri siti -
Re: idee poco chiare
- Scritto da: lalla63
IN QUANTI APRONO UNA EMAIL SOSPETTA CON ALLEGATI??gli antivirus intervengono, anche se sei utonto.
IN QUANTI CADONO AL PHISING ANDANDO SU SITI NON
CORRETTI CREDENDO DI ANDARE SU SITI UFFICIALI ???non centra nulla con questa vulnerabilità
LA STESSA TECNICA LA PUOI USARE IN QUESTO CASO.falso.
GLI ANTIVIRUS HANNO SOLO UN PICCOLO DIFETTO,
CONTENGONO IL DANNO E NON LO PREVENGONO.sbagli, gli antivirus intercettano un sito che mette in atto quella vulnerabilità e cancellano il file html o lo script cora prima che venga messo in esecuzione. -
Re: pazzesco ! non c'è l'automatico !! a
- Scritto da: Anonimo
Sono cosi informato che non uso office.
Ci tengo al mio pc.Multiple Vendor ReadDir_R Buffer Overflow Vulnerability2005-11-01http://www.securityfocus.com/bid/15259OpenOffice Malformed Document Remote Heap Overflow Vulnerability2005-04-11http://www.securityfocus.com/bid/13092OpenOffice/StarOffice Local File Disclosure Vulnerability2004-09-10http://www.securityfocus.com/bid/11151Neon WebDAV Client Library ne_rfc1036_parse Function Heap Overflow Vulnerability2004-05-19http://www.securityfocus.com/bid/10385Neon WebDAV Client Library Format String Vulnerabilities2004-04-14http://www.securityfocus.com/bid/10136OpenOffice Remote Access Denial Of Service Vulnerability2003-10-08http://www.securityfocus.com/bid/8794OpenOffice Installation Insecure Temporary File Symbolic Link Vulnerability2002-10-11http://www.securityfocus.com/bid/5950 -
Re: idee poco chiare
-
ALT, non ritengo che siano insignificati.
Ritengo che con la notizia non centrano un caxxo.
Il forum segnalazioni e' li accanto, credo che la
cosa l'hai messa qui semplicemente per
alleggerire il pacco di M$, tutto qui.No, pensi non corretto.Di alleggerire le magagne a Microsoft non me ne può fregar di meno.L'ho messa li semplicemente perchè se è corretto segnalare i fix rilasciati da Microsoft, sarebbe altrettanto corretto ed utile ai lettori sapere anche dei fix rilasciti per altri prodotti.Soprattutto se questi sono almeno ugualmente diffusi e le vulnerabilità sono almeno gravi uguali.E' una questione di correttezza nei confronti dei lettori, penso solo a questo e non alle ripercussioni di questi articoli sul produttore del software. -
Re: idee poco chiare
- Scritto da: lalla63
- Scritto da: Anonimo
- Scritto da: lalla63
Credi che flash player sia meno diffuso di
office
???
si, è meno diffuso.
SICURO ???? FORSE SEI L'UNICO CHE CI CREDI.
Credi che la falla di excell sia più grave di
quella di flash player ???
si, è più grave.
NO, E' GRAVE UGUALE SU OFFICE XP E 2000 MA MENO
GRAVE SU OFFICE 2003, DOCUMENTATI.
Se rispondi si ad entrambe le domande, mi
permetto di dirti che non hai affatto le idee
chiare.
certo, ottime argomentazioni, mi hai convinto.
PROVA AD ANDARE AVANTI A LEGGERE, TROVI LE
ARGOMENTAZIONI.
Flash player è praticamente su tutti i
browser,
e
la falla, fortunatamente non ancora
exploitata,
può consentire il pieno controllo da remoto
del
sistema.
in quanti visitano siti web di hacker? Se non
visiti siti trappola, il pericolo è nullo.
IN QUANTI APRONO UNA EMAIL SOSPETTA CON ALLEGATI??
IN QUANTI CADONO AL PHISING ANDANDO SU SITI NON
CORRETTI CREDENDO DI ANDARE SU SITI UFFICIALI ???
LA STESSA TECNICA LA PUOI USARE IN QUESTO CASO.
Gli analisti di sicurezza temono un worm che
sfrutti appunto questa falla e che possa avere
un
effetto devastante.
e allora? vorrà dire che gli antivirus
aggiorneranno le loro definizioni.
GLI ANTIVIRUS HANNO SOLO UN PICCOLO DIFETTO,
CONTENGONO IL DANNO E NON LO PREVENGONO.
Ma è mai possibile che se le falle non sono di
Microsoft tu le reputi insignificanti, pensa che
Macromedia è stata informata da Microsoft su
questa vulnerabilità!!!
Ragiona se riesci con obbiettività e lucidità,
forse vedi le cose in un altro modo.ALT, non ritengo che siano insignificati.Ritengo che con la notizia non centrano un caxxo.Il forum segnalazioni e' li accanto, credo che la cosa l'hai messa qui semplicemente per alleggerire il pacco di M$, tutto qui. -
Re: idee poco chiare
- Scritto da: Anonimo
- Scritto da: lalla63
Credi che flash player sia meno diffuso di
office
???
si, è meno diffuso.SICURO ???? FORSE SEI L'UNICO CHE CI CREDI.
Credi che la falla di excell sia più grave di
quella di flash player ???
si, è più grave.NO, E' GRAVE UGUALE SU OFFICE XP E 2000 MA MENO GRAVE SU OFFICE 2003, DOCUMENTATI.
Se rispondi si ad entrambe le domande, mi
permetto di dirti che non hai affatto le idee
chiare.
certo, ottime argomentazioni, mi hai convinto.PROVA AD ANDARE AVANTI A LEGGERE, TROVI LE ARGOMENTAZIONI.
Flash player è praticamente su tutti i browser,
e
la falla, fortunatamente non ancora exploitata,
può consentire il pieno controllo da remoto del
sistema.
in quanti visitano siti web di hacker? Se non
visiti siti trappola, il pericolo è nullo.IN QUANTI APRONO UNA EMAIL SOSPETTA CON ALLEGATI??IN QUANTI CADONO AL PHISING ANDANDO SU SITI NON CORRETTI CREDENDO DI ANDARE SU SITI UFFICIALI ??? LA STESSA TECNICA LA PUOI USARE IN QUESTO CASO.
Gli analisti di sicurezza temono un worm che
sfrutti appunto questa falla e che possa avere
un
effetto devastante.
e allora? vorrà dire che gli antivirus
aggiorneranno le loro definizioni.
GLI ANTIVIRUS HANNO SOLO UN PICCOLO DIFETTO, CONTENGONO IL DANNO E NON LO PREVENGONO.Ma è mai possibile che se le falle non sono di Microsoft tu le reputi insignificanti, pensa che Macromedia è stata informata da Microsoft su questa vulnerabilità!!!Ragiona se riesci con obbiettività e lucidità, forse vedi le cose in un altro modo. -
Re: idee poco chiare
Dopo queste considerazioni e come le hai esposte, ho capito anche chi sei.Sei l'attuale Premier in carica, o perlomeno ci assomigli moltissimo a strafottenza ed appunto arroganza (stendo un pietoso velo sull'ignoranza).Ti sei solo dimenticato una cosa, di scrivere "vergogna, vergogna, vergogna, tutte falsità e menzogne" in fondo al tuo post, sarebbe stato perfetto.
Arroganze e ignoranza vanno a braccetto con chi ,
invece di parlare dell'articolo parla di altro.
Intendi scusare la merda di m$ facendo vedere le
falle altrui, l'articolo parla di office, punto.
Qualsiasi cosa tu dica non centra, e anche se ti
senti colto, non sei meglio di me. -
traduzione poco felice: elenchi di contr
" elenchi di controllo di accesso discrezionale" :o -
Re: pazzesco ! non c'è l'automatico !! a
- Scritto da: Anonimo
- Scritto da: Anonimo
Poi si creano danni
enormi che vanno a discapito di tutti.
non a discapito dei tecnici IT eh ehVero, a me la cacca M$ frutta uno stipendio di 2000 euro al mese!!!Grazie Microsoft, continua a far schifo così!!! -
Re: idee poco chiare
- Scritto da: lalla63
Credi che flash player sia meno diffuso di office
???si, è meno diffuso.
Credi che la falla di excell sia più grave di
quella di flash player ???si, è più grave.
Se rispondi si ad entrambe le domande, mi
permetto di dirti che non hai affatto le idee
chiare.certo, ottime argomentazioni, mi hai convinto.
Flash player è praticamente su tutti i browser, e
la falla, fortunatamente non ancora exploitata,
può consentire il pieno controllo da remoto del
sistema.in quanti visitano siti web di hacker? Se non visiti siti trappola, il pericolo è nullo.
Gli analisti di sicurezza temono un worm che
sfrutti appunto questa falla e che possa avere un
effetto devastante.e allora? vorrà dire che gli antivirus aggiorneranno le loro definizioni. -
E noi che abbiamo il SP2 osserviamo
Mi riferisco alla falla delle DACL -
Re: pazzesco ! non c'è l'automatico !! a
- Scritto da: Anonimo
Cioe' la zia mariella deve leggere gli annunci
relativi alla sicurezza tutti i santi giorni in
inglese
su secunia ? Ma è proprio una cosa ridicola !!
Non hanno ancora scoperto l'aggiornamento
automatico in Microsoft ? Sono ancora all'eta'
della pietra !!Windows Update o Microsoft Update -
Re: idee poco chiare
- Scritto da: lalla63
PERCHE' P.I. NON NE PARLA ????
MA COSA CENTRA CON OFFICE?
PERCHE' NON DOVREBBE PARLARE DELLE FALLACCE DI
MICROSOFT?
I BUOI VANNO DOVE CE ABBONDANZA!
Volevo solo evidenziare che oggi si poteva
pubblicare anche un articolo sulle vulnerabilità
di Macromedia.
Credi che flash player sia meno diffuso di office
???
Credi che la falla di excell sia più grave di
quella di flash player ???
Se rispondi si ad entrambe le domande, mi
permetto di dirti che non hai affatto le idee
chiare.
Flash player è praticamente su tutti i browser, e
la falla, fortunatamente non ancora exploitata,
può consentire il pieno controllo da remoto del
sistema.
Gli analisti di sicurezza temono un worm che
sfrutti appunto questa falla e che possa avere un
effetto devastante.
Che queste considerazioni non le faccia un
lettore normale come te tutto sommato è
ammissibile, che non le faccia una testata come
P.I. è un po meno normale.
Usa poi magari un tono meno arrogante nei tuoi
post, ma è purtroppo anche vero che in genere
ignoranza e arroganza vanno bene a passeggio
insieme.Arroganze e ignoranza vanno a braccetto con chi , invece di parlare dell'articolo parla di altro.Intendi scusare la merda di m$ facendo vedere le falle altrui, l'articolo parla di office, punto.Qualsiasi cosa tu dica non centra, e anche se ti senti colto, non sei meglio di me. -
Re: Le falle di Macromedia flash e Shock
- Scritto da: lalla63
Sono MOLTO più gravi di quelle di Microsoft.
Sono state pachate l'altro ieri da Macromedia con
il rilascio degli aggiornamenti dei player per
tutte le piattaforme browser.
http://www.macromedia.com/devnet/security/security
PERCHE' P.I. NON NE PARLA ????Tranquilla, PI ne parlerà quando la notizia sarà vecchia di almeno una settimana :( -
idee poco chiare
PERCHE' P.I. NON NE PARLA ????
MA COSA CENTRA CON OFFICE?
PERCHE' NON DOVREBBE PARLARE DELLE FALLACCE DI
MICROSOFT?
I BUOI VANNO DOVE CE ABBONDANZA!Volevo solo evidenziare che oggi si poteva pubblicare anche un articolo sulle vulnerabilità di Macromedia.Credi che flash player sia meno diffuso di office ???Credi che la falla di excell sia più grave di quella di flash player ???Se rispondi si ad entrambe le domande, mi permetto di dirti che non hai affatto le idee chiare.Flash player è praticamente su tutti i browser, e la falla, fortunatamente non ancora exploitata, può consentire il pieno controllo da remoto del sistema.Gli analisti di sicurezza temono un worm che sfrutti appunto questa falla e che possa avere un effetto devastante.Che queste considerazioni non le faccia un lettore normale come te tutto sommato è ammissibile, che non le faccia una testata come P.I. è un po meno normale.Usa poi magari un tono meno arrogante nei tuoi post, ma è purtroppo anche vero che in genere ignoranza e arroganza vanno bene a passeggio insieme. -
Re: Questa è tempestività, altro che i l
- Scritto da: Anonimo
i...
Microsoft conferma la sua nuova strategia,
improntata alla soluzione on-realtime dei bug che
caratterizzano i propri prodotti, del resto così
ricchi di funzionalità che ogni tanto qualche
baco viene ancora trovato.
Si dimostra però molto più attenta alla sicurezza
dei suoi utenti,
basti pensare al fatto che, per esempio, non
logga le password in chiaro sul filesystem come
fanno altri sistemi operativi tipo linuz.
bye PINGUAZZI LINARI...VISTA IS COMING!Tu si che sei tempestivo.Non hai nemmeno acceso il cervello che già spari minchiate a destra e manca.Però te lo riconosco: sei in perfetto stile Microzozz!!! -
Re: pazzesco ! non c'è l'automatico !! a
L'aggiornamento automatico non è mica una bella cosa, significa violare la privacy, a me non piace che ogni volta che apro un'applicazione questa vada controllare se ci sono aggiornamenti, permettendo così all'azienda di potermi tracciare. Ben venga che non ci sono aggiornamenti automatici, ma così non è.Sarebbe auspicabile che certe falle critiche non ci fossero e se proprio bisogna avvertire gli utenti, il sito c'è apposta.Per chi ha Internet l'informazione è a portata di mano, e l'insicurezza dei computer è data proprio dall'ignoranza di alcune conoscenze di base. Se guidi la macchina e cammini in prima o non guardi mai se finisce la benzina, non puoi pretendere di camminare all'infinito. Se proprio certe riparazioni non le sai fare da solo i meccanici ci sono apposta e dal benzinaio ti devi ricordare di andarci tu non è lui che viene con la pompa e ti riempe il serbatoio! -
Re: pazzesco ! non c'è l'automatico !! a
Sei patetico ... Utonti ???? Sarai intelligente solo tu !!! -
Re: Le falle di Macromedia flash e Shock
- Scritto da: lalla63
Sono MOLTO più gravi di quelle di Microsoft.
Sono state pachate l'altro ieri da Macromedia con
il rilascio degli aggiornamenti dei player per
tutte le piattaforme browser.
http://www.macromedia.com/devnet/security/security
PERCHE' P.I. NON NE PARLA ????MA COSA CENTRA CON OFFICE?PERCHE' NON DOVREBBE PARLARE DELLE FALLACCE DI MICROSOFT?I BUOI VANNO DOVE CE ABBONDANZA! -
Re: pazzesco ! non c'è l'automatico !! a
Quanti ignoranti ci sono...Informarsi no eh? E' un anno che Microsoft grida ai 4 venti che c'è l'update generale per le sue applicazioni (quasi tutte).Comunque tranquilli: c'è sempre il norton a salvarvi!! :D -
Le falle di Macromedia flash e Shockwave
Sono MOLTO più gravi di quelle di Microsoft.Sono state pachate l'altro ieri da Macromedia con il rilascio degli aggiornamenti dei player per tutte le piattaforme browser.http://www.macromedia.com/devnet/security/security_zone/apsb06-03.htmlPERCHE' P.I. NON NE PARLA ???? -
Re: pazzesco ! non c'è l'automatico !! a
- Scritto da: Anonimo
l'aggiornamento automatico l'ha fatto stamattina
ti ha aggiornato anche office ?Si.http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=it -
Re: pazzesco ! non c'è l'automatico !! a
l'aggiornamento automatico l'ha fatto stamattina ti ha aggiornato anche office ? -
Re: pazzesco ! non c'è l'automatico !! a
Veramente a me l'aggiornamento automatico l'ha fatto stamattina su tutti i PC... sarà sfigata la zia... -
Re: Questa è tempestività, altro che i l
- Scritto da: Anonimo
VISTA IS COMING!Tutti sottoterra nel rifugio! :P -
Re: AH AH AH OFFICEBUG!
- Scritto da: Anonimo
ed in effetti fa abbastanza schifo visto che ci
sono buchi aperti da SEI (6) anni...Ma... Ma... Suvvia, 6 anni passano in fretta! ^_^ -
Re: pazzesco ! non c'è l'automatico !! a
- Scritto da: Anonimo
Poi si creano danni
enormi che vanno a discapito di tutti.non a discapito dei tecnici IT eh eh -
AH AH AH OFFICEBUG!
non per altro eh... ma non l'aveva ancora scritto nessuno :Ded in effetti fa abbastanza schifo visto che ci sono buchi aperti da SEI (6) anni... -
Re: post alquanto esplosivo
si.. infatti sono i due sistemi in cui ha messo le mani lo zio bill -
Re: Questa è tempestività, altro che i l
- Scritto da: Anonimo
i...
Microsoft conferma la sua nuova strategia,
improntata alla soluzione on-realtime dei bug che
caratterizzano i propri prodotti, del resto così
ricchi di funzionalità che ogni tanto qualche
baco viene ancora trovato.Ma sai leggere????dall'articolo:è "critica" in Office 2000 e "importante" in Office XP, 2003 e 2004 per Mac.vuol dire:da 6 anni su Office 2000da 4 anni su Office XPda 3 anni su Office 2003da (appena) 2 anni su Office 2004on-realtime ahahhahahahahahahah
Si dimostra però molto più attenta alla sicurezza
dei suoi utenti,
basti pensare al fatto che, per esempio, non
logga le password in chiaro sul filesystem come
fanno altri sistemi operativi tipo linuz.3 cose:1) se diventi root tu su linux (necessario per legere /etc/shadow) le automobili hanno 2 ruote2) se decripti /etc/shadow mia le moto hanno 4 ruote3) non hai idea di cosa sia la sicurezza
bye PINGUAZZI LINARI...VISTA IS COMING!Vista... vi manca se pensate sia un OS serioahahahhaha -
pazzesco ! non c'è l'automatico !! aha!!
Cioe' la zia mariella deve leggere gli annunci relativi alla sicurezza tutti i santi giorni in inglesesu secunia ? Ma è proprio una cosa ridicola !!Non hanno ancora scoperto l'aggiornamentoautomatico in Microsoft ? Sono ancora all'eta'della pietra !!E se non funziona neppure uno straccio diaggiornamento automatico per le applicazionimicrosoft, figuriamoci quelle di terze parti !!Ecco perché questo sistema è di gran lunga ilpiu fallato della storia dell'informatica.Incredibile, nel 2006 NON HANNO L'AGGIORNAMENTO AUTOMATICO DI OFFICE, QUINDI GLI UTONTI RESTANO IN BALIA DEGLI INFO-CRIMINALI DI TUTTO IL MONDO !!!CHE SCHIFO DI SISTEMA !! Poi si creano danni enormi che vanno a discapito di tutti.Grazie zio bill per le tue fetecchie schifose cheimpestano l'universo informatico e permettonotutti i reati digitali possibili immaginabili. -
Re: Questa è tempestività, altro che i l
- Scritto da: Anonimo
Si dimostra però molto più attenta alla sicurezza
dei suoi utenti,
basti pensare al fatto che, per esempio, non
logga le password in chiaro sul filesystem come
fanno altri sistemi operativi tipo linuz.http://www.tldp.org/HOWTO/Shadow-Password-HOWTO.html -
Re: Questa è tempestività, altro che i
- Scritto da: Anonimo
Si dimostra però molto più attenta alla sicurezza
dei suoi utenti,
basti pensare al fatto che, per esempio, non
logga le password in chiaro sul filesystem come
fanno altri sistemi operativi tipo linuz.perché non ti informi prima? -
Questa è tempestività, altro che i linar
i...Microsoft conferma la sua nuova strategia, improntata alla soluzione on-realtime dei bug che caratterizzano i propri prodotti, del resto così ricchi di funzionalità che ogni tanto qualche baco viene ancora trovato. Si dimostra però molto più attenta alla sicurezza dei suoi utenti,basti pensare al fatto che, per esempio, non logga le password in chiaro sul filesystem come fanno altri sistemi operativi tipo linuz.bye PINGUAZZI LINARI...VISTA IS COMING!