Roma – Se non è un’epidemia al livello di Sasser, di certo la minaccia del worm Conficker offre ben più di un motivo di preoccupazione alle società di sicurezza, già coalizzatesi nel prendere di mira la principale funzionalità di controllo della enorme botnet, con tanto di taglia sulla testa degli autori pagata in dollari sonanti da Microsoft in persona. Tutto inutile, a ogni modo, allorché il worm non cessa di evolversi e di adattare le proprie strategie a quelle di contrasto messe in campo dall’industria.
Symantec ha infatti individuato quella che dovrebbe essere la prima occasione ( querelle sulla presunta variante Conficker B++ a parte) in cui gli autori del worm diffondono un upgrade al codice malevolo attraverso il meccanismo di generazione pseudo-casuale dei nomi di dominio preso di mira da Microsoft, OpenDNS, Kaspersky, ICANN, Symantec stessa e parecchi altri.
Il nuovo componente inviato alle macchine infette, sostiene Symantec, rende ancora più aggressiva e complessa l’infezione dotando in pratica il worm di funzionalità di autodifesa e, nel contempo, allargando ancora lo spettro dei possibili domini che i malware writer potrebbero decidere di registrare per impartire ordini al network malevolo.
Se infatti il numero di domini generati quotidianamente era di poche centinaia (per la precisione 250), con il nuovo codice quel numero sale a 50mila al giorno . Si tratta di un chiaro tentativo di “aggirare il lavoro di controcospirazione” delle società di sicurezza (lavoro anche noto come “Conficker cabal”) nei confronti della botnet, conferma il vice-presidente di Symantec Security Response Vincent Weafer.
Per quanto riguarda i meccanismi di autodifesa, poi, la nuova variante del worm è in grado di attaccare e disabilitare gli antivirus e i tool anti-malware sulla macchina infetta o in via di infezione, rendendo in tal modo più arduo il compito di contrasto e rimozione del malware da parte del software antivirale o di strumenti come il Malicious Software Removal Tool di Microsoft.
L’altro dato interessante dell’upgrade di Conficker è la sua consistenza, e di conseguenza le reali intenzioni degli autori : attualmente Symantec è riuscita a scovare la nuova variante su un numero ridotto di sistemi, e sta analizzando la situazione per capire se si tratti di una sorta di aggiornamento sperimentale oppure se sia soltanto l’inizio di una massiccia fase di rafforzamento della botnet, che secondo le stime conterrebbe da 1 a 10 milioni di PC.
Alfonso Maruccia
-
Il Proibizionismo non paga
E' ampiamente dimostrato come ogni forma di proibizionismo (alcool, droga, p2p, etc) non abbia MAI funzionato nella storia ed anzi in genere ha l'effetto contrario di diffondere quello che si cerca di fermare, per di più senza (auto)controllo e non alla luce del sole, con la malavita che se ne approfitta...Ma questi insistono... :(Joliet JakeRe: Il Proibizionismo non paga
> E' ampiamente dimostrato come ogni forma di> proibizionismo (alcool, droga, p2p, etc) non> abbia MAI funzionato nella storia ed anzi in> genere ha l'effetto contrario di diffondere> quello che si cerca di fermare, per di più senza> (auto)controllo e non alla luce del sole, con la> malavita che se ne> approfitta...> Ma questi insistono...> :(... Insistono a tentare di farsi pagare per il LORO lavoro, che ladri! :DpippoRe: Il Proibizionismo non paga
- Scritto da: pippo> > E' ampiamente dimostrato come ogni forma di> > proibizionismo (alcool, droga, p2p, etc) non> > abbia MAI funzionato nella storia ed anzi in> > genere ha l'effetto contrario di diffondere> > quello che si cerca di fermare, per di più senza> > (auto)controllo e non alla luce del sole, con la> > malavita che se ne> > approfitta...> > Ma questi insistono...> > :(> ... Insistono a tentare di farsi pagare per il> LORO lavoro, che ladri!> :DIn effetti se non gli va bene e ci guadagnano perche' non smettono ?kraneRe: Il Proibizionismo non paga
> > ... Insistono a tentare di farsi pagare per il> > LORO lavoro, che ladri!> > :D> > In effetti se non gli va bene e ci guadagnano> perche' non smettono> ?Già perchè non smettono, così tutti gli scaricatori di cultura aggratise dovranno per forza imparare a suonare se vogliono sentire della musica! :DpippoRe: Il Proibizionismo non paga
- Scritto da: pippo> > E' ampiamente dimostrato come ogni forma di> > proibizionismo (alcool, droga, p2p, etc) non> > abbia MAI funzionato nella storia ed anzi in> > genere ha l'effetto contrario di diffondere> > quello che si cerca di fermare, per di più senza> > (auto)controllo e non alla luce del sole, con la> > malavita che se ne> > approfitta...> > Ma questi insistono...> > :(> ... Insistono a tentare di farsi strapagare per il> LORO lavoro, che ladri!> :Dfix'dnattu_panno_damRe: Il Proibizionismo non paga
Vorrei sapere , quando acquisto un cd di canzoni , di che cosa sono proprietario , in termini legali intendo.Del supporto ?Del contenuto ?smittistaRe: Il Proibizionismo non paga
Proprietario TU?E' una barzelletta?!Tu sei proprietario dei soldi che ti sei guadagnato con la fatica della tua fronte.No, sei proprietario di quello che ti resta dopo le varie "passate" del vivere.Con quelli sei padrone di comperare.Ma poi non sei piu' padrone di niente, i soldi sono diventati di "altri" e quindi l'unica cosa che avevi e di cui eri padrone , e' vaporizzata.Questo vogliono LORO...il controllo.Per questo motivo non vinceranno mai,perche' la gente vuole la liberta' di scegliere , parita' di trattamento e non essere sempre presi nelle reti.Non c'e' una sola mossa nella direzione opposta da parte delle major...nessuna apertura per un tavolo di trattative atto a livellare i costi e a bilanciare un po le cose.Non possono pretendere che la gente comune,con una casa di 5 vani,una macchina che sta' in piedi per pratica , un mutuo e dei prestiti, si preoccupi del DANNO creato a dei miliardari spreconi e viziati.RickyRe: Il Proibizionismo non paga
Tu non sei proprietario di nulla ... hai pagato per aquisire i diritti di fruire dei contenuti presenti sul supporto e secondo la legge italiana di fare copie di backup ad uso esclusivamente personale del supporto stesso e dei suoi contenuti.Tradotto: tu paghi e allora ascolti, se si rompe il disco dovremmo sostituirlo in quanto tu hai pagato per i diritti d'ascolto ma in realta sono ..zzi tuoi, puoi farti copie di backup del supporto, ma noi sull'originale ci mettiamo un rootkit che ti sXXXXX il masterizzatore se ci provi, puoi rippare la musica su hdd ma sempre grazie ai nostri rootkit ti blocchiamo il lettore...Vault DwellerRe: Il Proibizionismo non paga
di un CZ pare :-(01234Re: Il Proibizionismo non paga
- Scritto da: pippo> ... Insistono a tentare di farsi pagare per il> LORO lavoro, che ladri!> :DEsistono anche le licenze collettive, o flat fee come qualcuno le chiama..Sono modi diversi di ripagare gli artisti.aPenguinRe: Il Proibizionismo non paga
> > ... Insistono a tentare di farsi pagare per il> > LORO lavoro, che ladri!> > :D> > Esistono anche le licenze collettive, o flat fee> come qualcuno le> chiama..Che vengono regolarmente pagate da chi usa il mulo vero? :DpippoRe: Il Proibizionismo non paga
bell'esempio di risposta OT: si parlava di proibizionismonon si tratta di legalizzare l'omicidio o il furto (la copia, fattene una ragione, NON lo è): si tratta di legalizzare un comportamento ritenuto lecito dalla gentema che te lo dico affa'...01234Re: Il Proibizionismo non paga
> non si tratta di legalizzare l'omicidio o il> furto (la copia, fattene una ragione, NON lo è):> si tratta di legalizzare un comportamento> ritenuto lecito dalla> genteAnche andare a 60 Kmh in città è considerato lecito da tutti, ma se ti beccano paghi e soprattutto TACI!dura lex...pippoRe: Il Proibizionismo non paga
- Scritto da: pippo> > E' ampiamente dimostrato come ogni forma di> > proibizionismo (alcool, droga, p2p, etc) non> > abbia MAI funzionato nella storia ed anzi in> > genere ha l'effetto contrario di diffondere> > quello che si cerca di fermare, per di più senza> > (auto)controllo e non alla luce del sole, con la> > malavita che se ne> > approfitta...> > Ma questi insistono...> > :(> ... Insistono a tentare di farsi pagare per il> LORO lavoro, che ladri!> :Dstiamo parlando di giusti compensi vero ???PetengyRe: Il Proibizionismo non paga
giusti, che quelli "equi" ce li hanno GIA'01234Attenzione alla definizione di darknet
Quando si intende per darknet una rete "chiusa" (tipicamente accessibile su invito) che usa comunicazioni cifrate si parla di una darknet "debole". Le operazioni contro i topsite warez dimostrano la debolezza di queste reti, dove basta infiltrarsi per risalire all'ip di tutti e fare una "strage".Le darknet "forti" sono invece quelle aperte che usano intermediari random per scambiare pacchetti. In questo modo gli ip rintracciabili non sono quelli di origine del pacchetto, ma sono quelli degli utenti scelti in modo piu' o meno casuale dalla darknet stessa e che fanno da intermediari (il principio di funzionamento di TOR). Oggi l'unica darknet forte di sucXXXXX e' Winny (usata in Giappone), mentre interessanti sono le sperimentazioni di ANts P2P e iMule (basato su I2P).Le vere darknet sono solo queste ultime. Per un qualunque magistrato diventa difficile firmare un ordine di perquisizione a casa di un utente solo perche' il suo ip risulta coinvolto in un traffico dati di cui e' un intermediario "involontario". Quand'anche scattasse una perquisizione uno storage cifrato dei dati renderebbe la stessa inutile, mancando a questo punto qualunque certezza del coinvolgimento. Nel caso invece delle darknet "deboli" l'ip potrebbe essere ritenuto sufficiente per incastrare gli sharer.Da considerare inoltre che le darknet deboli generano un traffico proporzionato al download/condivisione dei documenti. Immaginiamo uno scenario in cui un soggetto super partes possa accedere ad un elenco dei "consumi di banda" degli utenti (domestici e non) (qualcuno ricordera' i famosi "heavy user" di Tiscali). Chiaramente i condivisori hanno una grossa freccia sulla testa perche' usano molta banda. In una darknet forte tutti gli utenti della darknet tenderanno ad usare lo stesso quantitativo di banda, proprio perche' i grandi condivisori "coinvolgeranno" anche altri utenti piccoli condivisori nel "carico" della rete, "nascondendosi" nella massa.Insomma, niente illusioni: solo le darknet "forti", quando adottate in massa, faranno la differenza.-----------------------------------------------------------Modificato dall' autore il 09 marzo 2009 11.23-----------------------------------------------------------an0nim0Re: Attenzione alla definizione di darknet
- Scritto da: an0nim0> Insomma, niente illusioni: solo le darknet> "forti", quando adottate in massa, faranno la> differenza.> --------------------------------------------------> Modificato dall' autore il 09 marzo 2009 11.23> --------------------------------------------------Appunto,adottiamole in massa... :)Quando capiranno che la tecnologia non li puo' piu' aiutare, che la gente non si piega alle loro vessazioni, avremo vinto.Dovranno scendere e trattare...finalmente, per una questione legale ma GIUSTA della gestione dei diritti e sui compensi.RickyRe: Attenzione alla definizione di darknet
> Insomma, niente illusioni: solo le darknet> "forti", quando adottate in massa, faranno la> differenza.Quelle che saranno proibite per legge? :DpippoRe: Attenzione alla definizione di darknet
- Scritto da: pippo> > Insomma, niente illusioni: solo le darknet> > "forti", quando adottate in massa, faranno la> > differenza.> Quelle che saranno proibite per legge? :DAH c'è il videotecario troll!Ma i videotecari hanno così tanto tempo libero? Perchè non producono qualcosa invece di tacciarsi ANONIMAMENTE come netizen consapevoli?Scianao MaurizaoRe: Attenzione alla definizione di darknet
e certo, tanto proibiscono tutto quello che non possono controllarevd traffico di persone, droga, armi....peccato che qui si stia parlando di cose un tantinello diverse...pippo pippo....ma cosa mi scrivi mai...01234Re: Attenzione alla definizione di darknet
> e certo, tanto proibiscono tutto quello che non> possono> controllare> > vd traffico di persone, droga, armi....> > peccato che qui si stia parlando di cose un> tantinello diverse...P.S. ti ricordo che la legislazione americana, tanto per fare un esempio, considera la crittografia un arma...ma che te lo dico affa' ;)pippoRe: Attenzione alla definizione di darknet
purtroppo è quello il problemai ragazzini di oggi devono capire che non si può vincere una guerra a colpi di "trucchetti"l'unica arma è la politica ed è di quella che bisogna appropriarsidi sicuro se le riterranno fastidiose, bandiranno anche le darknete dopo cosa resta? i sistemi wimax e quelli tipo fonera....quando cominceranno a dar fastidio dichiareranno anche quelli fuori leggebisogna capire che l'unico modo per vincere è mandare quei vecchiacci a casa, loro e le loro lobby devono essere mandati all'ospiziopabloskiRe: Attenzione alla definizione di darknet
perfettamente d'accordoe esposizione chiarissima01234Re: Attenzione alla definizione di darknet
Vecchietti una paio di...BEEP!I vecchiatti hanno FIGLIATO...e presto o tardi saranno i giovani virgulti a prendere il posto dei nonni/padri.A noi resta l'unica arma di farli SALTARE come biglie!Fuori dalle pelotas...avanti un altro!Si puo' fare solo tenendogli il fiato sul collo, non devono avere spazio per manovrare, devono trovarsi dei muri compatti davanti ad ogni passo...LORO devono rientrare nei ranghi NON NOI!RickyRe: Attenzione alla definizione di darknet
Winny dovrebbe essere un progetto abbandonato anche se la sua rete è attiva e stabile. Il più aggiornato programma per accedere a quella rete attualmente è Perfect dark.MicheleRe: Attenzione alla definizione di darknet
- Scritto da: an0nim0> > Le vere darknet sono solo queste ultime. Per un> qualunque magistrato diventa difficile firmare un> ordine di perquisizione a casa di un utente solo> perche' il suo ip risulta coinvolto in un> traffico dati di cui e' un intermediario> "involontario". ma l'italico magistrato, ignorante come una capra (e più è ignorante e più arriva in alto, addirittura può anche anche fondare un partito, come abbiamo visto), non lo capisce e ti indaga.tanto i 10.000 euro all'avvocato per difenderti li devi cacciare tu, a lui che gli frega?infameE che ne dice la Carlucci?
Bisognerebbe chiederglielo...anonComplimenti ai politici....
Bravi!!!!!Ci siete riusciti a buttare tutto nel XXXXX !!! Bravi!!!Adesso che gli utenti vanno sulle darknet OGNI vostro sistema di controllo diventa inefficace, la darknet è anonima e non tracciabile....Da una parte ci guadagna la privacy.... dall'altra pedofilia e altri illeciti prospereranno senza limiti....BRAVI!!! SIETE DEI GENI!!! BRAVI!!!Tutto buttato all'aria!!Andreabontreti F2F: che ne dite di Alliance p2p ?
Fin'ora alliance p2p insieme a retroshare mi è sembrato l'unico client per reti p2p private comodo multipiattaforma e funzionante ma alliance è più semplice e sfrutta tecnologia torrent (più veloce).Alcuni utenti windows ne lamentano la funzionalità però voi che ne dite... ?? qualkuno lo usa spero...aid85Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiAlfonso Maruccia 08 03 2009
Ti potrebbe interessare