Washington (USA) – Con il via libera della Camera dei Rappresentanti, il mega-finanziamento di 800 milioni di dollari con cui l’amministrazione Bush intende rafforzare la sicurezza informatica americana è sempre più vicino. Entro due mesi, infatti, il Senato potrebbe dare l’ok definitivo alla misura che rappresenta fino a questo momento uno degli investimenti più consistenti degli Stati Uniti in materia di “cyber-security”.
Secondo molti parlamentari e secondo gli esperti che li consigliano, la situazione è grave: sebbene la maggioranza delle aggressioni informatiche oggi siano equiparabili a “graffiti sui muri” quello che si teme è che, in tempi brevi, le azioni di cracking possano diventare molto più invasive. Lo spettro è naturalmente ancora una volta quello di una “cyber-war” con altri paesi dotati di una “forza d’urto” notevole sul piano tecnologico.
“Tutti gli strumenti del nostro quotidiano – ha infatti spiegato il chairman della commissione Scienze della Camera, Sherwood Boehler – sono connessi e dipendono dai network informatici. Un attacco cyber potrebbe far fuori i nostri sistemi di distribuzione elettrica, di acqua potabile o di gestione dei rifiuti, e colpire le nostre istituzioni finanziarie, catene di montaggio o comunicazioni”.
Il sì della Camera al finanziamento, approvato con una maggioranza schiacciante di 400 a 12, punta a creare nuovi fondi di ricerca e didattica in materia di sicurezza presso la Fondazione nazionale delle Scienze e l’Istituto nazionale per gli standard e la tecnologia. Questi fondi distribuiranno finanziamenti a università e gruppi di ricerca per un rafforzamento complessivo di tutto ciò che è “security”, e che quindi va dalla progettazione dei sistemi all’educazione del personale passando per lo sviluppo di tecnologie ad hoc. Esplicito, in questo senso, l’intervento del rapubblicano Lamar Smith: “In questa nuova era dobbiamo addestrare una nuova generazione di guerrieri informatici la cui arma più potente non è un fucile ma un portatile”.
Il momento negli USA è delicato. Oltre ai timori nati dopo l’11 settembre e alla consapevolezza di una sempre maggiore dipendenza dalle infrastrutture informatiche, di questi tempi si moltiplicano episodi emblematici ripresi con grande enfasi dai media. E’ il caso del rapporto del GAO, braccio investigativo del Congresso, che ha duramente criticato il ministero del Tesoro perché ai suoi sistemi classificati si accede con password troppo semplici e perché ad essi possono accedere anche impiegati che non hanno bisogno di un tale livello di accesso. “Miliardi di dollari di pagamenti e tributi – hanno scritto gli uomini del GAO – sono ad alto rischio di perdita o furto”. Basterà una montagna di dollari a risolvere il problema?
leggi i 27 commenti
-
levare totalmente spywere cyoise
non riesco a levare completamente il simbolo con l uomo nero SPIA -
Ad-aware colpisce ancora!
Dopo aver installato l'ultimo aggiornamento dell'archivio firme (4.4.02) il programma ha individuato un file di Norton CleanSweep 2002 come un file spyware (CSCORE.DLL) e decide di eliminarlo.Dopo non è più possibile utilizzare alcune funzioni di CleaSweep (ad es. Disinstallazione guidata ecc.). Se si decide di eliminare il file poi bisogna reinstallare CleanSweep (se non è possibile fare il backup previsto da Ad-aware).In campana! -
ME NE FREGO!
Si! Me ne frego! Lavasoft delle mie palle... Chi ha paura di farsi frugare nel pc non si connetta a internet, anzi... non accenda proprio il PC! Dai ragazzi... da che mondo e mondo gli spioni sono sempre esistiti.. Dal vicino di casa che guarda con il binocolo quando ti fai la doccia a quello che ti guarda nel pc. E poi voglio dire questo.. Credete forse che sappiano con certezza che tu Mario Rossi hai visto quel sito quel giorno a quell'ora? E chi se ne frega! Non credo che con tutti i dati che ricevono si mettono a a controllare ogni singolo utente. Probabilmente ogni singolo dato va ad aggiornare una classifica (se così si puo' chiamare) di un determinato censimento tipo: i siti più visti, i programmi più usati ecc.. E Synistat? dove lo mettiamo? Che mette il nostro IP in bella mostra sulle statistiche di un sito? Ciò non toglie che se non voglio far sapere qualcosa vado io personalmente a mettere le mani sul registro di configurazione e lo manometto. Disattiviamo i Cookie! Anzi.. modifichiamoli e buttiamo le spie nel caos!-
Re: ME NE FREGO!
- Scritto da: [JARRET]
Si! Me ne frego! Lavasoft delle mie palle...
Chi ha paura di farsi frugare nel pc non si
connetta a internet, anzi... non accenda
proprio il PC! Dai ragazzi... da che mondo e
mondo gli spioni sono sempre esistiti.. Dal....Complimenti per la furbizia ..... -
Re: ME NE FREGO!
- Scritto da: [JARRET]
Si! Me ne frego! Lavasoft delle mie palle...complimenti per il francese
Chi ha paura di farsi frugare nel pc non si
connetta a internet, anzi... non accenda
proprio il PC! Dai ragazzi... da che mondo e
mondo gli spioni sono sempre esistiti.. Dal
vicino di casa che guarda con il binocolo
quando ti fai la doccia a quello che ti
guarda nel pc. ah, quindi, seguendo la tua logica (?) se vuoi evitare che il guardone di turno sbirci mentre fai la doccia, evita di fare la doccia, invece magari di abbassare le tapparelle...
E poi voglio dire questo..
Credete forse che sappiano con certezza che
tu Mario Rossi hai visto quel sito quel
giorno a quell'ora? ti stupiresti sul numero di informazioni che si possono avere relativamente ad un determinato utente: informati meglio... comunque non è questo il punto
E chi se ne frega! magari non frega a te, non è detto che non possa fregare a qualcun altro
Non
credo che con tutti i dati che ricevono si
mettono a a controllare ogni singolo utente.
Probabilmente ogni singolo dato va ad
aggiornare una classifica (se così si puo'
chiamare) di un determinato censimento tipo:
i siti più visti, i programmi più usati
ecc.. non è solamente questo: a parte il fatto che spesso i banner sono pilotati in base alle preferenze di navigazione di ogni utente (non ci credo che non te ne sei mai accorto) il brutto di questo sta nel fatto che 1) l'utente non è propriamentte informato dell'accaduto, cioè nessuno viene a dirti che tipo di informazioni ti vengono "carpite"2) in alcuni casi non si viene neanche informati dell'installazione di uno spyware sul proprio PC che a volta da qualche spiacevole effetto (un esempio per tutti: il fantomatico "update automatico" dei drivers di qlc tempo fa distribuito da noto produttore di schede audio che aveve il "trascurabile" effetto di crashare il PC)3) in ogni caso, anche ad essere d'accordo con la politica di raccolta informazioni, chi mi garantisce che tali software siano sicuri? indomma, siamo sicuri che tali software non possano essere utilizzati da qualcuno magari meno benevolo di chi si limita a raccogliere informazioni pubblicitarie? se non sbaglio anche il famigerato liveupdate di norton aveva avuto qlc problema simile in passato, e mi permetto di dubitare sul fatto che la competenza in fatto di sicurezza di chi scrive programmi spyware sia maggiore di quella della symantec...
E Synistat? dove lo mettiamo? Che
mette il nostro IP in bella mostra sulle
statistiche di un sito? al tempo: un conto è raccogliere info su un IP, un'altra è tracciare le nostre "abitudini" di navigazione...
Ciò non toglie che
se non voglio far sapere qualcosa vado io
personalmente a mettere le mani sul registro
di configurazione e lo manometto.ma va là... da come parli non ti darei un soldo di fiducia relativamente alle tua capacità di blindare una macchina da occhi indiscreti ;))in ogni caso tieni presente che la provacy e la sicurezza sono un diritto di tutti, non un privilegio ad appannagio di pochi "illuminati"
Disattiviamo i Cookie! Anzi.. modifichiamoli
e buttiamo le spie nel caos!si certo, ma tieni presente che1) un programma spyware se ne infischia dei coockies2) parecchi siti non sarebbero neanche più utilizzabili (es. commercio elettronico & simili)in ogni caso buona fortunaciao -
Re: ME NE FREGO!
ahahahha mai riso tanto ti ringrazio...e ringrazio anche il fatto che esista gente che la pensa come te...non hai nemmeno minimamente idea di quello che stai dicendo questo è certo!!Poi spieghi a tutti cosa è Synistat!! eheheheh tanto che c'eri perché non Ackistat?? :))) casomai lo usi anche e non ti 6 mai reso conto che si chiama Shinystat...come dico fa sempre piacere vedere che c'è tanta gente che dorme ancora!!
-
-
Bei furbi si :)
Chiedono aiuto ok, ma gratis?Vendono un prodotto e poi chiedono aiuto gratis? Perchè non rilasciano il codice sorgente della loro applicazione? Un programma di cui non conosco il codice sorgente non puo' essere sicuro. Chi mi dice che a sua volte non contenga un altro spyware?Vabè... tanto sono problemi degli utonti windows, beati di avere decine di spyware nel loro sistema, contenti loro :))-
Re: Bei furbi si :)
aiuto gratis, per un programma gratis.io l'ho sempre scaricato gratis.e così gli aggiornamentie tutte le versioni- se qualcuno vuole aiutare, lo fa.tu evidentemente no. -
Re: Bei furbi si :)
- Scritto da: Andy80
Chiedono aiuto ok, ma gratis?Certo...visto che il SW è gratuito (nella versione base, che è quella + usata)!...Se Apple, per esempio, chiedesse "aiuto" per Quicktime, sarebbe la stessa cosa: il software base è gratuito, la versione PRO no ($29.99)...ma, IMHO, non ci sarebbero le stesse critiche...Mah...D'altronde, anche Linux è un SO gratuito...ma se compri una release RedHat o altro, la paghi (anche se la trovi in "omaggio" in qualche rivista) o quantomeno paghi il servizio di supporto...
Vendono un prodotto e poi chiedono aiuto
gratis?Vedi sopra...
Perchè non rilasciano il codice
sorgente della loro applicazione?Perchè altrimenti chi la comprerebbe la versione PRO?
Un
programma di cui non conosco il codice
sorgente non puo' essere sicuro.BUM!Puoi anche conoscere il sorgente di un SW e scoprire che è insicuro! E allora?
Chi mi dice
che a sua volte non contenga un altro
spyware?Controlli ogni riga di codice che installi sulla tua macchina? Complimenti per la pazienza...
Vabè... tanto sono problemi degli utonti
windows, beati di avere decine di spyware
nel loro sistema, contenti loro :))Contenti tutti...ti sarà sfuggito, ma esiste ancora la libertà di pensiero...Ciao-
Re: Bei furbi si :)
Un
programma di cui non conosco il codice
sorgente non puo' essere sicuro.
BUM!
Puoi anche conoscere il sorgente di un SW e
scoprire che è insicuro! E allora?E allora lo dici a mezzo mondo e nessuno lo usa piu', inoltre puoi depurare tu il loro codice dalle loro backdoor e lo usi per il suo vero fine alla facciazza loro.
Chi mi dice
che a sua volte non contenga un altro
spyware?
Controlli ogni riga di codice che installi
sulla tua macchina? Complimenti per la
pazienza...Ma li conosci i metodi di indagine?Innanzi tutto con dei semplici grep ti puoi fare dei sani controlli per vedere che non vada ad utilizzare risorse sospette.Come secondo livello poi, in genere quando vuoi testare che un codice sia sicuro lo compili dai sorgenti con l'opzione di debug e poi per testarlo lo usi simulando un comportamento normale ma sotto stretto controllo di tutto quello che fa in rete (sniffer) e sui registri. Appena combina qualcosa che non va' inizi a mettere breakpoint nel codice e sgami i punti incriminati per capire se sono dei semplici bug o del codice malizioso.Non e' una cosa alla portata di tutti, bisogna almeno saper programmare, ma ti assicuro che tra le migliaia di programmatori sono sempre in molti quelli che vanno a frugare nel codice di un programma cosi' critico prima di usarlo. Certo che se non c'e' il codice tutto diventa molto piu' difficile.Ciao,-Ale-
Re: Bei furbi si :)
- Scritto da: Ale
Un
programma di cui non conosco il codice
sorgente non puo' essere sicuro.
BUM!
Puoi anche conoscere il sorgente di un SW
e
scoprire che è insicuro! E allora?
E allora lo dici a mezzo mondo e nessuno lo
usa piu', inoltre puoi depurare tu il loro
codice dalle loro backdoor e lo usi per il
suo vero fine alla facciazza loro.Ma che ti alteri?Nessuno ti costringe ad utilizzare ADaware...e cmq, che contenga backdoor o spyware non mi pare sia dimostrato da nessuna parte...
Chi mi dice
che a sua volte non contenga un altro
spyware?
Controlli ogni riga di codice che installi
sulla tua macchina? Complimenti per la
pazienza...
Ma li conosci i metodi di indagine?Certo: lente d'ingrandimento e deduzione!:)Ma chi sei, Sherlock Holmes?
Innanzi tutto con dei semplici grep ti puoi
fare dei sani controlli per vedere che non
vada ad utilizzare risorse sospette.Ma i grep devi scriverteli da solo, sennò potrebbero contenere degli spyware..la sicurezza innanzitutto, come dice Bill Gates! :)E poi, chi controlla te? potresti auto backdoorarti! :)Che paranoia!
Come secondo livello poi, in genere quando
vuoi testare che un codice sia sicuro lo
compili dai sorgenti con l'opzione di debug
e poi per testarlo lo usi simulando un
comportamento normale ma sotto stretto
controllo di tutto quello che fa in rete
(sniffer) e sui registri. Ma se devi perdere tutto 'sto tempo, scrivitelo da solo!
Appena combina
qualcosa che non va' inizi a mettere
breakpoint nel codice e sgami i punti
incriminati per capire se sono dei semplici
bug o del codice malizioso.Vedi sopra
Non e' una cosa alla portata di tutti,Direi di no
bisogna almeno saper programmare,Appunto
ma ti
assicuro che tra le migliaia di
programmatori sono sempre in molti quelli
che vanno a frugare nel codice di un
programma cosi' critico prima di usarlo.Ti sei risposto da solo...che Netscape, Apple o M$ mettano o meno a disposizione il codice, quanti, fra gli utenti "normali" lo "debuggerebbero"?Siamo seri...
Certo che se non c'e' il codice tutto
diventa molto piu' difficile.Per te, forse, ma per l'utente consumer, non fa differenza...
Ciao,
-AleCiao-
Re: Bei furbi si :)
Non hai capito una fava.Se un sw ha i sorgenti, dei 1.000.000 utenti che lo usano stai certo che 1000 controllano il codice, e se vedono che fa qualcosa di strano la notizia si diffonde e nesusno lo usa più. Quei metodi che ha descritto l'amico poco sopra non richiedono certamente moltissimo tempo, o comunque tempi molti inferiori rispetto a controllare il codice "a mano" o riscriverselo. Fai un piacere, se non capisci una fava di programmazione (come me) almeno cerca di concentrarti sui concetti logici e non entrare nei dettagli perchè ci fai solo una magra figura.Tutto quello che è open è "sicuro" proprio perchè se chi lo scrive sgarra lo si capisce subito, non occorre che tutti gli utenti di quel software controllino il codice ma sanno che è sicuro proprio per il motivo che ho spiegato prima. -
Re: Bei furbi si :)
- Scritto da: aS
Non hai capito una fava.Studiato ad Oxford?
Se un sw ha i sorgenti, dei 1.000.000 utenti
che lo usano stai certo che 1000 controllano
il codice, e se vedono che fa qualcosa di
strano la notizia si diffonde e nesusno lo
usa più. Intendi come iExplorer?Un software bacatissimo che conta miliardi di installazioni?
Quei metodi che ha descritto
l'amico poco sopra non richiedono certamente
moltissimo tempo, o comunque tempi molti
inferiori rispetto a controllare il codice
"a mano" o riscriverselo.Ma se lo ha detto anche lui che non è da tutti...
Fai un piacere, se
non capisci una fava di programmazione (come
me) almeno cerca di concentrarti sui
concetti logici e non entrare nei dettagli
perchè ci fai solo una magra figura.In che concetti sarei entrato?
Tutto quello che è open è "sicuro" proprio
perchè se chi lo scrive sgarra lo si capisce
subito, non occorre che tutti gli utenti di
quel software controllino il codice ma sanno
che è sicuro proprio per il motivo che ho
spiegato prima.Grazie, professore...Ma spiegami una cosa...tu dici di non capire una fava di programmazione...domani arriva un programmatore e ti dice: "installa questa utility sul tuo fantastico PC/Linux Open Mega Source!...è sicura, ho controllato..."Come fai a sapere che proprio lui non abbia inserito una Backdoor? Se non sei un programmatore, o se non hai conoscenze di debugging, come controlli?Ciao, puro di spirito!
-
-
-
-
Re: Bei furbi si :)
Ma hai un bavaglino di carta igienica? Con tutte le str****te che dici ti servirebbe. -
Re: Bei furbi si :)
- Scritto da: Andy80
Chiedono aiuto ok, ma gratis?beh, e xchè no?e come quando vedi una bella ragazza e gli chiedi se esce con te a fare un giro.... chiedere non costa niente ;))
Vendono un prodotto e poi chiedono aiuto
gratis? a onor del vero distribuiscono anche una versione light pienamente funzionante senza chiedere una lira
Perchè non rilasciano il codice
sorgente della loro applicazione? mah, e chi lo sa? ;)) prova a chiedere a loro...
Un
programma di cui non conosco il codice
sorgente non puo' essere sicuro. mhh, questa è paranoia: al massimo puoi dire che "un programma di cui non _si_ _conosce_ il codice sorgente _potrebbe_ non essere sicuro"
Chi mi dice
che a sua volte non contenga un altro
spyware?beh, un paio di buoni motivi:1) è abbastanza facile verificare "comunicazioni" non consentite (basta un banale zonealarm)2) visto che vendono il codice la "caduta di immagine" (potrei esprimerlo con una sola parola, ma non vado poi così pazzo per i francesismi... ;)) sarebbe disastrosa per loro, tanto più che, secondo quanto loro stessi ammettono, sono a corto di fondi
Vabè... tanto sono problemi degli utonti
windows, beati di avere decine di spyware
nel loro sistema, contenti loro :))conclusione decisamente infelice: personalmente uso sia windows che linux (è a quest'ultimo che facevi riferimento immagino) secondo le mie necessità, non in base a qualche stupido dogma;ciao-
Re: Bei furbi si :)
Un software distribuito gratuitamente merita sicuramente l'aiuto della comunita' degli sviluppatori o cmq di coloro che sono in grado di fornirlo
conclusione decisamente infelice:
personalmente uso sia windows che linux (è a
quest'ultimo che facevi riferimento
immagino) secondo le mie necessità, non in
base a qualche stupido dogma;
ciaoLeggo da qualche mese PI, ma e' la prima volta che vedo fare una dichiarazione equilibrata riguardo i due OS avversari. Niente frasi da partigiano (il mio OS lava + bianco del tuo...) i miei complimenti sinceri, sempre che ti interessi :)
-
-
Re: Bei furbi si :)
Cazzate. E` un programma utile a tutti e non vedo perchè non ci si possa collaborare gratis senza sentirsi sfruttati.MAH
-
-
Accordo
Mi sorge il sospetto di collaborazione con alcuni produttori di spyware e Lavasoft per far chiudere un occhio al suo Ad-Aware a questi trojan... se già non lo fa..-
Re: Accordo
- Scritto da: gattacicova
Mi sorge il sospetto di collaborazione con
alcuni produttori di spyware e Lavasoft per
far chiudere un occhio al suo Ad-Aware a
questi trojan... se già non lo fa..
MA CERTO CHE LO FA e non solo Lavasoft, basta voltare l'angolo di casa, su certi forum dove palesemente i moderatori pubblicizzano software x proprio tornaconto pur sapendo che sono pieni di spyware!!! Ma comunque............tutto questo è StoriaVecchia come il mondo che GIRA cosi.-
Re: Accordo
paranoia !e fra un po mi direte che Mozilla in realtà èun trojan di WIndows per spiare chi crede diandare su Internet senza passare dalla forchecaudine della M$-
Re: Accordo
AHAHAHAHAHAHAHAHAHAHAHAHAHAH...Grande!:)
-
-
Re: Accordo
SIETE VERAMENTE PARANOICI...Siete di quella gente che sospetta di qualsiasi cosa... chissà se la microsoft ha messo uno spyware nel comando DIR, o peggio nel pulsante start. MIIIIIIIIIIII......... se non vedo il codice vuol dire che è spyware, PER FORZA!Ma sapete che vi dico? Un segreto! Anche nel MAME c'è uno spyware (se scaricate la versione binaria, è leggermente differente dai sorgenti... ci hanno piantato uno spyware!)SIETE R-I-D-I-C-O-L-ICome si fa a sospettare di un software che in versione "PRO" costa 15 dollari e che tutti usano gratis???Come a dire che mia nonna è un hacker.(beh, chissà.... tra una sferruzzata e l'altra, col suo piccolo palmtop...)PARANOICI!-
Re: Accordo
No, sai cosa c'è da dire? che anche Netscape (almeno fino ad un paio di anni fa, ora non saprei) conteneva uno spyware! Ed è un SW di cui erano disponibili i sorgenti!E poi parlavano di iExplorer!EMILIA PARANOIAAAAAAA!Che gente... -
Re: Accordo
- Scritto da: bastalà
SIETE VERAMENTE PARANOICI...
Siete di quella gente che sospetta di
qualsiasi cosa... chissà se la microsoft ha
messo uno spyware nel comando DIR, o peggio
nel pulsante start. MIIIIIIIIIIII.........
se non vedo il codice vuol dire che è
spyware, PER FORZA!
Ma sapete che vi dico? Un segreto! Anche nel
MAME c'è uno spyware (se scaricate la
versione binaria, è leggermente differente
dai sorgenti... ci hanno piantato uno
spyware!)
SIETE R-I-D-I-C-O-L-I
Come si fa a sospettare di un software che
in versione "PRO" costa 15 dollari e che
tutti usano gratis???
Come a dire che mia nonna è un hacker.
(beh, chissà.... tra una sferruzzata e
l'altra, col suo piccolo palmtop...)
PARANOICI!Invece di prendere per il culo la gente, prova a darmi una definizione di OpenSource e dimmi perchè dovrei aiutare una azienda a sviluppare tecnologie da cui lei trae profitto e io no... è contrario alle licenze OpenSource o no? Altrimenti se il problema è ottenere aiuto e non rilasciare il software cosi' ottenuto in modo non Open Source, allora è un altro discorso. Segue la legge del commercio: "DO UT DES" (spero si scriva cosi', le lingue morte/moribonde non sono il mio forte).CYA.-
Re: Accordo
- Scritto da: kloon
Invece di prendere per il culo la gente,
prova a darmi una definizione di OpenSource
e dimmi perchè dovrei aiutare una azienda a
sviluppare tecnologie da cui lei trae
profitto e io no... è contrario alle licenzeCazzate. Se il software serve anche a te non vedo perchè non si possa aiutare. Queste son le cose che mi fanno incazzare della comunità a cui appartengo (si, uso e lavoro con linux & *BSD). E allora con tutti i beta tester come la mettiamo? SOno tutti dei coglioni perchè non vengono pagati?
-
-
Re: Accordo
- Scritto da: bastalà
SIETE VERAMENTE PARANOICI...Anche un mio amico mi parlava cosi', poi trafficando un po' sul suo PC abbiamo scoperto che ogni tanto partecipava senza saperlo ad attacchi DDos.Meglio paranoici che babbucchioni.Ciao,-Ale
-
-
-
Re: Accordo
- Scritto da: gattacicova
Mi sorge il sospetto di collaborazione con
alcuni produttori di spyware e Lavasoft per
far chiudere un occhio al suo Ad-Aware a
questi trojan... se già non lo fa..
Non ci credo. Non dimentichiamoci che adaware e' una salvata per un sacco di spyware.
-
