Washington (USA) – Il “cyber storm” è iniziato e quasi nessuno se n’è accorto. Il Dipartimento americano della Homeland Security ( DHS ) sta scatenando una battaglia virtuale – concordata per un periodo finestra che va dal 6 al 10 febbraio – che simula attacchi informatici verso infrastrutture strategiche federali e private. Insomma, un test sul campo che dovrebbe permettere di comprendere la qualità dei sistemi di difesa e le modalità di reazione.
Gli obiettivi comprendono almeno 20 aziende , situate in Australia, Canada e Regno Unito, e due agenzie governative statunitensi. Ulteriori dettagli non sono stati divulgati per evidenti esigenze di sicurezza – una aggressione telematica in contemporanea potrebbe rivelarsi un grosso problema in questi giorni.
Si tratta della prima “tempesta” internazionale, e fa parte di uno dei piani difensivi della DHS, designata al rafforzamento dei sistemi di comunicazione e al miglioramento degli standard di coordinamento internazionale. In verità i cyber attacchi erano stati programmati per lo scorso autunno ma l’avvento dell’uragano Katrina aveva fatto rimandare ogni operazione.
Gli scenari di attacco, comunque, sono limitati a contesti elettronici protetti . Non si tratta certamente di azioni in stile cinematografico, alla I signori della truffa , ma i risultati dovrebbero aiutare il National Cyber Response Coordination Group a dimostrare le proprie capacità di intervento. E agli osservatori del Dipartimento di determinare dove e come agire per raggiungere un miglior livello di efficienza.
La strategia è quella di attivare “incidenti” concatenati che possano mettere in difficoltà le infrastrutture più importanti di un paese occidentale, da quelle private a quelle energetiche e dei trasporti. Il “cyber storm”, la tempesta cyber, secondo i promotori permetterà di identificare quali possano essere le contingenze che limitano le azioni di riposta e il recovery, e le migliori modalità collaborative per la condivisione di informazioni con le strutture di intervento .
Venerdì prossimo sarà organizzata una conferenza stampa per illustrare i primi risultati. Sul lungo termine, DHS mira allo sviluppo di nuovi strumenti di difesa , che possano rispondere adeguatamente agli impegni presi pubblicamente dall’amministrazione Bush. Nei giorni scorsi proprio Bush ha richiesto un aumento del 6% dei finanziamenti per la sicurezza interna. Le cifre in ballo ormai sono da capogiro: le stime indicano in 42,7 miliardi di dollari il budget complessivo per il 2007 . L’ultima parola al Senato. E ovviamente all’esito della battaglia.
Dario d’Elia
-
E meno male che sia così !!!
"Cicero pro domo sua"....AnonimoROOT KIT forni a micronde...
cosi' si possono cuocere solo i bastoncini di pesce findus... e non quelli della coopAnonimoRussinovich che mi combini
doveva sentire prima i programmatori, se queste "funzioni" servono ad eludere i sistemi DRM sono cosa buona e giusta ;)AnonimoSoftware antialcohol
Che entrambi i software inserissero driver di questo tipo non era una novita' e infatti li avevo trovati esattamente dove pensavo di trovarli;Alla stessa maniera pero' e' possibile per un programma esterno che conosca bene il funzionamento di Alcohol scoprire che esso e' installato e rifiutare il funzionamento, il nome pubblico del driver infatti e' univoco se non lo cambiate;Quando installate alcohol attivate l'opzione per un'installazione dettagliata (o user avanzato, ora mi sfugge), vi dara' la possibilita' di cambiare i nomi del driver con quello che referite, quindi al posto di AXV e A348S se cosi' si chiamavano scrivete quell oche piu' vi piace che appaia simile e di uguale lunghezza.Non e' detto che funzioni ma in piu' di un caso ho visto un comportamento diverso da parte di alcuni software che provavo e che altri provavano per conto loro.Non so se su daemon tools questo si possa fare, guardero' quando ho tempo.AnonimoRe: Russinovich che mi combini
Era gia' evidente fin dall'inizio, basta andare alla voce EMULATION delle preferences e trovi:Badsector etc.Subchannel etc.Laserlock etc.e cosi' via.Il fatto e' che se un software o equivalente di questo tipo e' poco diffuso nessuno se ne frega, era anche l'esempio di Dvddecrypt che e' stato colpito quando la sua diffusione era diventata molto ampia cosi' come accadde anche a Clonecd e sara' i nfuturo.Finche' il DMCA sara' in vigore negli usa questi software saranno sempre a rischio e se alcohol divenisse molto popolare verrebbe sicuramente attaccato.Ricordate che per Riaa e tutti gli altri non conta tanto abbattere i lsoftware di per se quanto dare l'esempio tramite i media.AnonimoRe: Russinovich che mi combini
- Scritto da: Anonimo> doveva sentire prima i programmatori, se queste> "funzioni" servono ad eludere i sistemi DRM sono> cosa buona e giusta ;)Così, tanto per far incazzare i distributori e far aumentare i prezzi rifacendosi sugli onesti, e far finire in mezzo alla strada programmatori il cui prodotto non ha venduto un accidente perché l'hanno copiato tutti.Giustissimo.Avionprobabilmente e' una buona congettura
le ultime versioni delle protezioni sull'originalita' :) dei cd usano tecniche non proprio cristalline per capire se il supporto e' autentico.qualche info che arriva da tempi non sospetti (dicembre 2005)http://www.daemon-tools.cc/dtcc/t8221-guide-to-using-extra-programsaddonstoolsregistry-hacks-with-the-latest-games.htmlciaociaovnodeAnonimoRe: Russinovich che mi combini
Arrivi a casa dopo aver comprato l'ultimo blockbuster che aspettavi da tempo, quasi ti svivola una gocciolina di bava sul mento mentre gia' pregusti le partite online che ti aspettano.Scarti il gioco, inserisci il seriale, lo installi, sei pronto a lanciarti in sfide oltre l'umano e...DISK NOT VALID PLEASE INSERT CORRECT DISKSolo perche' la protezione rompe cosi' tanto le palle che alla fine non riesce a riconoscere neanche il CD originale per chissa' quale incompatibilita' del tuo PC.Oppure semplicemente vuoi evitare di giocare al piccolo DJ col cd di un gioco per evitare di rigarlo.A me e' successo, mezzo centimetro di cd rigato, disco illeggibile e siccome siamo nella repubblica delle banane la sostituzione del supporto me la sono dovuta far fare da londra.Ben vengano alcohol e daemon tools.AnonimoRe: Software antialcohol
- Scritto da: Anonimo> > Che entrambi i software inserissero driver di> questo tipo non era una novita' e infatti li> avevo trovati esattamente dove pensavo di> trovarli;> Alla stessa maniera pero' e' possibile per un> programma esterno che conosca bene il> funzionamento di Alcohol scoprire che esso e'> installato e rifiutare il funzionamento, il nome> pubblico del driver infatti e' univoco se non lo> cambiate;> Quando installate alcohol attivate l'opzione per> un'installazione dettagliata (o user avanzato,> ora mi sfugge), vi dara' la possibilita' di> cambiare i nomi del driver con quello che> referite, quindi al posto di AXV e A348S se cosi'> si chiamavano scrivete quell oche piu' vi piace> che appaia simile e di uguale lunghezza.> Non e' detto che funzioni ma in piu' di un caso> ho visto un comportamento diverso da parte di> alcuni software che provavo e che altri provavano> per conto loro.> > Non so se su daemon tools questo si possa fare,> guardero' quando ho tempo.Guarda, se l'hai già installato è questo:http://www.daemon-tools.cc/dtcc/daemonhelp.php?helppage=9#vendormodelrevisionaltrimenti sapevo che dalla versione 4 genera un nome e numero di device unico e pseudo-casuale, quindi non devi più farlo tu a mano.Dovranno trovare un'altro fingerprint, tipo i file nella cartella C:ProgrammiDAEMON toolsIo quando ho trovato i drive a basso livello di Daemon e alcohol ho preso un bello spaghetto!Ma poi ho letto i nomi e mi sono tranquillizzato.bekaRe: Russinovich che mi combini
- Scritto da: Anonimo> Arrivi a casa dopo aver comprato l'ultimo> blockbuster che aspettavi da tempo, quasi ti> svivola una gocciolina di bava sul mento mentre> gia' pregusti le partite online che ti aspettano.> > Scarti il gioco, inserisci il seriale, lo> installi, sei pronto a lanciarti in sfide oltre> l'umano e...> > DISK NOT VALID PLEASE INSERT CORRECT DISK> > Solo perche' la protezione rompe cosi' tanto le> palle che alla fine non riesce a riconoscere> neanche il CD originale per chissa' quale> incompatibilita' del tuo PC.> > Oppure semplicemente vuoi evitare di giocare al> piccolo DJ col cd di un gioco per evitare di> rigarlo.> > A me e' successo, mezzo centimetro di cd rigato,> disco illeggibile e siccome siamo nella> repubblica delle banane la sostituzione del> supporto me la sono dovuta far fare da londra.> > Ben vengano alcohol e daemon tools.Splinter Cell chaos theory che non va....mi ha dato tutti i tipi di errore possibile.E poi hanno il coraggio di dichiarare:http://forums.ubi.com/groupee/forums/a/tpc/f/1851065692/m/8121095173lo 0.3 % degli utenti ha avuto problemi.Io Splinter cell lo ho dato indietro, mi sono fatto ridare i soldi e arrivederci.L'ho pagato e non va? Fa niente, ridammi i miei soldi. O non ragionate così quando acquistate un prodotto qualsiasi, tipo phon, lavatrice......visto che il prodotto non era difettoso ma era proprio fatto così, ho esercitato il diritto di recesso.bekaRussinovich fa ridere ai polli!
Pur di attirare attenzione su di sè si è messo ad attaccare daemon tools e alcohol che sono stati costretti ad usare rootkit solo per contrastare i controlli fatti via rootkit da starforce&c!Ormai con windows che versione dopo versione restringe sempre di più il i privilegi del software virus/worm/trojan e sistemi di protezione di giochi e software lottano per evitare tali restrizioni tramite rootkits e nella vana speranza di combatterli chi sviluppa antivirus o programmi di emulazione cd è costretto a usare le loro stesse armi... e naturalmente meritarsi i soliti attacchi sparati a zero da russinovich...Se starforce securom etc non avessero mai installato rootkit per avere pieno controllo sull'hardware del pc senza il minimo consenso da parte dell'utente di sicuro daemon tools e alcohol non avrebbero mai dovuto usare la loro stessa tecnica per difendersi.Secondo me Russinovich è solo un gasato, che per il semplice motivo che ha avuto "fortuna" di aver scoperto il rootkit dei cd sony ora si crede chissà chi e si mette a sparare a zero a lanciare allarmi di sicurezza su prodotti che di cattivo non fanno proprio niente.Perfino alcuni famosi antivirus (ad es. kaspersky e mcafee) usano i rootkit per impedire ai rootkit usati dai trojan/worm di modificare i loro files o disabilitarli...Ma io mi chiedo... perchè la stampa sta dietro a sti tizi che una volta avuta l'attenzione dei media partono coi loro deliri di onnipotenza sparando a zero a più non posso? mah...Ora secondo lui dovremmo stare con antivirus stile norton che chiunque worm/trojan tramite rootkit è capace di rimuovere o disabilitare... dovremmo permettere alle case produttrici di installarci software capace di accedere a livello hardware ai nostri sistemi senza nessuna possibilità di fuga...ma sì!! diamo il controllo dei nostri sistemi a chi realizza il software più furbo!! permettiamo ai produttori di giochi di avere controllo completo sui nostri sistemi coi loro drivers nascosti, e agli autori di virus&c di avere controllo completo sui nostri sistemi prendendo tutti i nostri dati personali!!! Sì Russinovich caro!! Facciamo tutti come vuoi tu e facciamoci trattare come utonti senza avere il minimo controllo su ciò che appesta i computers di oggi!! Tanto è tutto in nome della sicurezza... MA LA SICUREZZA DI CHI? DI CHI CI INFETTA COI VIRUS? DI CHI PRENDE CONTROLLO DEL NOSTRO HARDWARE?A russinovich ma fammi il piacere... PENSA A CHI USA I ROOTKIT PER CALPESTARE I DIRITTI DEGLI UTENTI E NON A CHI LO USA PER DIFENDERLI...non ti vergogni ad attaccare antivirus e emulatori di cd? pensa ad attaccare chi ha veramente torto in questa guerra di software non chi fa di tutto per difenderci...e questo è tutto...==================================Modificato dall'autore il 09/02/2006 3.56.53TheLoneGunmanRe: E meno male che sia così !!!
Inutile sfoggiare il latino quando non usi quando si deve il congiuntivoAnonimoRe: E meno male che sia così !!!
- Scritto da: Anonimo> Inutile sfoggiare il latino quando non usi quando> si deve il congiuntivoPoi la posti la traduzione in italiano della frase sopra riportata?Ovviamente indendevo la traduzione in italico linguaggio di :"Inutile sfoggiare il latino quando non usi quando si deve il congiuntivo"la frase latina la capisco da solo, visto che il latino lo parlo.... :) :) :)==================================Modificato dall'autore il 09/02/2006 10.11.44Rex1997E Nero Image Drive ?
Anche questa utility della suite di Nero può riscontrare questo problema ?AnonimoRe: E meno male che sia così !!!
> Poi la posti la traduzione in italiano della> frase sopra riportata?http://it.wikipedia.org/wiki/Pro_domo_sua"Si cita volentieri all'indirizzo di chi difende con fervore una causa propria, o di chi si esalta nel far valere le proprie ragioni."AnonimoEmulatori di drive sotto Linux
Emulatore di drive, ovvero quello che un utente Linux fa con:mount -o loop immagine-scaricata.iso /mntAnonimolaboratiorio?
"In uno dei test realizzati in laboratorio"Questa frase dice tutto nella sua implicita stupidità.AnonimoRe: Russinovich fa ridere ai polli!
> Secondo me Russinovich è solo un gasato, che per> il semplice motivo che ha avuto "fortuna" di aver> scoperto il rootkit dei cd sony ora si crede> chissà chi e si mette a sparare a zero a lanciare> allarmi di sicurezza su prodotti che di cattivo> non fanno proprio niente.Quando TU sarai in grado di fare un quarto delle cose che fa LUI torna pure a raccontarci quello che avrai scoperto :D nel frattempo informati un pò meglio!AnonimoDov'e' la notizia?
Sta scritto chiaro e tondo nei readme che accompagnano il daemon-tool; che lo stesso driver usa tecniche per rendersi invisibile ai programmi che cercano di rilevarlo.Non credo che facciano riferimento alla magia!AnonimoRe: Emulatori di drive sotto Linux
E' differente, sia nel caso di Alcohol che Daemon tools tu inserisci un driver, ad esempio il AXV, che pero' a sual volta si connette ad un altro driver inserito nel sistema ben piu' nascosto in modo tale che i software che lo utilizzano non siano in grado di sapere chi sia e che hanno a che fare con un file immagine invece che un lettore cdrom fisico.Su linux il funzionamento dei dispositivi a blocchi e' lievemente differente e allo stato attuale non so dire se si possono aquisire informazioni del nodo dove un filesystem e' montato.Se dovessi scrivere un software per linux che deve verificare se il cdrom o altro dispositivo e' reale e non un'immagine montata probabilmente andrei a verificare se il nodo che ho montato corrisponde a una reale periferica hardware spulciando i vari dati nella /proc , ma anche nei migliore dei casi dove faccio tutte le verifiche possibili esiste comunque la probabilita' che prenda fischi per fiaschi o venga comunque ingannato , ad esempio da un driver fittizio inserito come modulo nel kernel (se qualcuno lo scrive).AnonimoRe: Russinovich che mi combini
> Così, tanto per far incazzare i distributori e> far aumentare i prezzi rifacendosi sugli onesti,> e far finire in mezzo alla strada programmatori> il cui prodotto non ha venduto un accidente> perché l'hanno copiato tutti.Una volta ero daccordo con te.AnonimoRe: Software antialcohol
> http://www.daemon-tools.cc/dtcc/daemonhelp.php?hel> > altrimenti sapevo che dalla versione 4 genera un> nome e numero di device unico e pseudo-casuale,> quindi non devi più farlo tu a mano.> Dovranno trovare un'altro fingerprint, tipo i> file nella cartella C:ProgrammiDAEMON tools> > Io quando ho trovato i drive a basso livello di> Daemon e alcohol ho preso un bello spaghetto!Ma> poi ho letto i nomi e mi sono tranquillizzato.grazie dell'info;guistamente dici di cambiare le directory di installazione ed e' un'ottima idea si puo' anche cambiare il nome all'eseguibile ed eventualmente altre info usando programmini come resourcehacker.Avrei altre cosette in mente , ma purtroppo manca il tempo per sperimentare.AnonimoRe: probabilmente e' una buona congettur
Interessante il link;hai mica qualche info avanzata che spieghi nel dettaglio le varie protezioni come funzionano? non pretendo le ultimissime protezioni ma trovo l'argomento interessante, vorrei anche capire se esiste una collaborazione fra chi scrive il firmware e il software e chi sviluppa le protezioni.AnonimoRe: Russinovich che mi combini
AH AH AH AH AH!!!Oddio! I distributori che...AH AH AH!!! I prezzi che...AH AH AH!!! Gli onesti che...AH AH AH!!!...mio dio, ancora con questa storia che la pirateria "soffoca la fantasia", ruba i soldi agli onesti ecc ecc??? Sveglia! La pirateria c'è sempre stata e non ha mai influito su costi e guadagni! Semmai la prima causa è la SIAE che si fa pagare per qualsiasi cosa assomigli a un CD/DVD/cassetta, senza poi dare nulla ai relativi proprietari dei diritti se questi non figurano nelle sue personalissime classifiche di vendita. Ma anche lasciando perdere la SIAE, qualcuno mi spiega perchè in ogni dannata parte del mondo qualsiasi CD/DVD/Videogioco costa SEMPRE meno che in Italia? Perchè c'è meno pirateria? Ah si? Non scherziamo, su... diciamo che l'attuale regime economico Italiano, che sta in tutti i modi cercando di somigliare a quello americano mira solamente alla creazione di centri di potere economico. Punto. Chi se ne frega dell'utente, della pirateria e dei copyright: tutte scuse per gonfiare i prezzi lamentando "la crisi".Bah. - Scritto da: Anonimo> > Così, tanto per far incazzare i distributori e> > far aumentare i prezzi rifacendosi sugli onesti,> > e far finire in mezzo alla strada programmatori> > il cui prodotto non ha venduto un accidente> > perché l'hanno copiato tutti.==================================Modificato dall'autore il 09/02/2006 10.30.56meksONERe: ROOT KIT forni a micronde...
- Scritto da: Anonimo> cosi' si possono cuocere solo i bastoncini di> pesce findus... e non quelli della coop...ste cooperative rosse.... :@AnonimoRe: probabilmente e' una buona congettur
qui le risposte semi-ufficialihttp://www.daemon-tools.cc/dtcc/showthread.php?t=9581ciaociaovnodeAnonimo5 --
AnonimoRe: Emulatori di drive sotto Linux
- Scritto da: Anonimo> Emulatore di drive, ovvero quello che un utente> Linux fa con:> > mount -o loop immagine-scaricata.iso /mnt> Non credo proprio che basti questo ad impedire che un programma possa accorgersi se sta leggendo da un cd reale o da una immagine iso.Enzo4510I Rootkit sono già obsoleti
Sono scritti in linguaggio compilato....AnonimoRe: I Rootkit sono già obsoleti
E qui sbagli, ne ho scritto uno in SQL! 8)AnonimoRe: I Rootkit sono già obsoleti
- Scritto da: Anonimo> E qui sbagli, ne ho scritto uno in SQL! 8) SQL è obsoleto, devi usare JavaAnonimoRe: I Rootkit sono già obsoleti
- Scritto da: Anonimo> > - Scritto da: Anonimo> > E qui sbagli, ne ho scritto uno in SQL! 8) > > SQL è obsoleto, devi usare Javae allora perchè giava supporta essecuelle?AnonimoRe: I Rootkit sono già obsoleti
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > - Scritto da: Anonimo> > > E qui sbagli, ne ho scritto uno in SQL! 8) > > > > SQL è obsoleto, devi usare Java> > e allora perchè giava supporta essecuelle?Perchè anche Java, pur essendo moderno, ha parti obsoleteAnonimoRe: I Rootkit sono già obsoleti
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > - Scritto da: Anonimo> > > > > > - Scritto da: Anonimo> > > > E qui sbagli, ne ho scritto uno in SQL! 8) > > > > > > SQL è obsoleto, devi usare Java> > > > e allora perchè giava supporta essecuelle?> > Perchè anche Java, pur essendo moderno, ha parti > obsoleteretrocompatibilità, capisco. compatibilità con i *retro* degli utonti.AnonimoRe: I Rootkit sono già obsoleti
- Scritto da: Anonimo> Sono scritti in linguaggio compilato....La cosa più obsoleta è svegliarsi alla mattina e postare su tutti gli articoli di PI che qualsiasi cosa esista è già obsoleta.Ma, non sarebbe meglio lavorare ?AnonimoRe: Russinovich che mi combini
- Scritto da: Avion> Così, tanto per far incazzare i distributori I distributori sono una razza in via di estinzione.> e far aumentare i prezzi rifacendosi sugli onesti,questo e' l'obiettivo: trovare una scusa per fare aumentare i prezzi.> e far finire in mezzo alla strada programmatoriCome no, sono pieni i ponti di programmatori in miseria.Io faccio il programmatore da 20 anni e sono sempre stato conteso dalle aziende, altro che in mezzo ad una strada.> il cui prodotto non ha venduto un accidente> perché l'hanno copiato tutti.Tu non hai capito niente.Il software non e' fatto per essere venduto.Quella che si vende e' consulenza, personalizzazione, configurazione, cose del genere.Il software io l'ho sempre fatto gratis.AnonimoRe: Emulatori di drive sotto Linux
- Scritto da: Anonimo> Emulatore di drive, ovvero quello che un utente> Linux fa con:> > mount -o loop immagine-scaricata.iso /mnt> Ammesso di avere "l'emulatore" ovvero il componente che ti permette di vedere un file come device a blocchi gia compilato nel kernel ... altrimenti l'utente linux torna alla sua pratica preferita.AnonimoVeramente gia' si sapeva
Ma che stronzata.Come se l'uso che ne fa DT fosse paragonabile, a quello non dichiarato, di Sony.Alchool e' uguale perche' usa su licenza roba di DT.AnonimoRe: Emulatori di drive sotto Linux
- Scritto da: Anonimo> Emulatore di drive, ovvero quello che un utente> Linux fa con:> mount -o loop immagine-scaricata.iso /mntMonti un device come qualsiasi altro...AnonimoRe: Emulatori di drive sotto Linux
E' incredibile... ancora questa storia della inarrivabile difficoltà di compilare un kernel... magari sulla propria macchina (intendo personal computer, per me x86) che si possiede da qualche mese. Chissà il periglio di capire di cosa c'è dentro questo sconfinato ammasso di cavi e silicio...D'altronde leggere documentazione è pratica di pochi.Inoltre è d'uso comune quotidiano abilitare funzioni sul kernel per aquisire feature oltremodo avanzate.Io infatti ogni giorno lo ricompilo perchè per vedermi un film ho intenzione di ridurre i tempi di latenza in base alllo sfondo della scenografia del filmAnonimoRe: Emulatori di drive sotto Linux
- Scritto da: Anonimo> E' incredibile... ancora questa storia della> inarrivabile difficoltà di compilare un kernel...> magari sulla propria macchina (intendo personal> computer, per me x86) che si possiede da qualche> mese. Chissà il periglio di capire di cosa c'è> dentro questo sconfinato ammasso di cavi e> silicio...> D'altronde leggere documentazione è pratica di> pochi.> Inoltre è d'uso comune quotidiano abilitare> funzioni sul kernel per aquisire feature> oltremodo avanzate.> Io infatti ogni giorno lo ricompilo perchè per> vedermi un film ho intenzione di ridurre i tempi> di latenza in base alllo sfondo della scenografia> del filmMai pensato che a qualcuno di sapere come si ricompila un kernel non puo' fregarne di meno? O che a qualcuno scocci perdere quella mezza giornata necessaria per ricompilare (se hai una macchina veloce ovviamente altrimenti si parla di giorni).E che ci si aspetta che un sistema moderno abbia le feature "oltremodo" avanzate gia abilitate o abilitabili tramite configurazione?AnonimoDMCA??? ma lasciatelo agli usa!!!
ma che cavolo c'entrano i rootkit per poi girare la frittata andando a parare con la violazione del DMCA???le aziende che producono quei sw non hanno nulla a che fare con gli USA (unica nazione al mondo in cui il DMCA ha senso legale)... chi cavolo se ne interessa???avessero tutti questo scopo i rootkit!!!mah!!!AnonimoArticolo pelosino
L'inizo fa subito pensare a Alcohool = Sony = Brutto = Paura.Leggendo il suo articolo afferma di aver semplicemente analizzato un software che, come altri, per cercare di non essere rilevato usa tecniche similari a quelle usate nei rootkit, come petch-are i puntatori delle api di sistema con degli hook a proprie funzioni in modo da non essere rilevato.Il punto fondamentale e' che quello di Sony era un rootkit, non era da te richiesto, e non veniva denunciato.Questo usa tecniche usate anche dai rootkit', e' da te richiesto dato che lo installi volutamente per eludere altri software, ed e' dichiarato (basta leggere il forum degli autori).Se nel readme o quel che e' dicono "questo programma permette di" mi sembra piu' che sufficiente, non e' che in un programma di questo tipo normalmente trovi scritto "permette di in questo modo, faccio cosi', faccio cosa', se vuoi il sorgente scrivimi" visto che si basa sull'essere un passo avanti rispetto a coloro che vorrebbero impedirgli di funzionare.Chi lo scarica, se non sa nessuna di queste cose, e' un po' beota.BurpAnonimoRe: Articolo pelosino
Risposta di uno degli autori di DT:http://www.daemon-tools.cc/dtcc/showpost.php?p=48467&postcount=4AnonimoRe: Russinovich che mi combini
- Scritto da: Anonimo> doveva sentire prima i programmatori, se queste> "funzioni" servono ad eludere i sistemi DRM sono> cosa buona e giusta ;)Il problema è che lo possono usare anche programmi dannosi per nascondersi agli antivirus e alla loro ricerca.Non devono esserci rootkit nel PC, perché sono vere e proprie backdoor a disposizione di chiunque, buono o cattivo, sappia usarle.Anonimo[ot] Re: Dov'e' la notizia?
SANCT LORciao irluz :DereilavakRe: Russinovich fa ridere ai polli!
ehm, vorrei farti notare che russinovich è il più grande esperto di sistemi nt al mondoAnonimoRe: Emulatori di drive sotto Linux
- Scritto da: Anonimo> > - Scritto da: Anonimo> > E' incredibile... ancora questa storia della> > inarrivabile difficoltà di compilare un> kernel...> > magari sulla propria macchina (intendo personal> > computer, per me x86) che si possiede da qualche> > mese. Chissà il periglio di capire di cosa c'è> > dentro questo sconfinato ammasso di cavi e> > silicio...> > D'altronde leggere documentazione è pratica di> > pochi.> > Inoltre è d'uso comune quotidiano abilitare> > funzioni sul kernel per aquisire feature> > oltremodo avanzate.> > Io infatti ogni giorno lo ricompilo perchè per> > vedermi un film ho intenzione di ridurre i tempi> > di latenza in base alllo sfondo della> scenografia> > del film> > Mai pensato che a qualcuno di sapere come si> ricompila un kernel non puo' fregarne di meno? O> che a qualcuno scocci perdere quella mezza> giornata necessaria per ricompilare (se hai una> macchina veloce ovviamente altrimenti si parla di> giorni).> E che ci si aspetta che un sistema moderno > abbia le feature "oltremodo" avanzate gia > abilitate o abilitabili tramite configurazione?L'ideale e' che non siano attivate inutilmente di default, ma essendo moduli esterni siano richiamate al volo in automatico quando e' necessario, esattamente come e' linux.Ovvio che se vuoi personalizzazioni estreme puoi sempre ricompilare per ottimizzare secondo le tue esigenze...Che' c'e' di meglio ?AnonimoRe: I Rootkit sono già obsoleti
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > - Scritto da: Anonimo> > > > > > - Scritto da: Anonimo> > > > > > > > - Scritto da: Anonimo> > > > > E qui sbagli, ne ho scritto uno in SQL!> 8) > > > > > > > > SQL è obsoleto, devi usare Java> > > > > > e allora perchè giava supporta essecuelle?> > > > Perchè anche Java, pur essendo moderno, ha> parti > > obsolete> > retrocompatibilità, capisco. compatibilità con i> *retro* degli utonti.Grazie, proveròAnonimoRe: probabilmente e' una buona congettur
> hai mica qualche info avanzata che spieghi nel> dettaglio le varie protezioni come funzionano?per i dettagli ti rimando ai forum specializzati come quello di DTper un po di introduzione generale sul drm invece:http://www.freedom-to-tinker.com/?p=965e + in generale sul trusted computing... altro argomento mooolto scottante:http://www.no1984.org/ciaociaovnodeAnonimoRe: I Rootkit sono già obsoleti
- Scritto da: Anonimo> Sono scritti in linguaggio compilato....Sei il più grande Troll della storia di PI, geniale! Ti ammiro.Ma sei già obsoleto...AnonimoRe: I Rootkit sono già obsoleti
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Sono scritti in linguaggio compilato....> > Sei il più grande Troll della storia di PI,> geniale! Ti ammiro.> Ma sei già obsoleto...No, basta interpretarlo, ma a molti livelli di interpretazione.AnonimoRe: Emulatori di drive sotto Linux
> Su linux il funzionamento dei dispositivi a> blocchi e' lievemente differenteSì, e uno di noi due lo conosce. Sfortunatamente per te, non sei tu.> e allo stato> attuale non so dire se si possono aquisire> informazioni del nodo dove un filesystem e'> montato.Appunto, quello che facevo notare è che Linux non richiede nessun software per poter montare una immagine iso.AnonimoRe: Emulatori di drive sotto Linux
> Appunto, quello che facevo notare è che Linux non> richiede nessun software per poter montare una> immagine iso.Però è necessario che il supporto al filesystem ISO9660 sia compilato nel kernel, o disponibile come modulo.E da qui la battuta che sta più giù nel thread, credo. :(francescor82Re: Russinovich fa ridere ai polli!
che sia esperto o no se questo si mette ad attaccare antivirus e emulatori cd probabilmente sta sflippando: perchè i "rootkit" (solo di nome) che tali software avrebbero non sono utilizzati per nascondere cose all'utente, ma solo per nasconderle ad altri software malevoli (o "benevoli" come le protezioni dei giochi).Secondo lui ora noi dovremmo stare con antivirus scadenti e emulatori cd che non valgono una cicca solo perchè secondo lui bisogna lanciare l'allarme... ma vi rendete conto? se securom non avesse mai iniziato a usare rootkit per verificare i cd via hardware le daemon tools/alcohol non avrebbero fatto altrettanto per nascondersi... così come gli antivirus non avrebbero usato "rootkit" per nascondersi da trojans/etc...NON C'E' NULLA DI MALEVOLO IN CIO' CHE FANNO ANTIVIRUS/EMULATORI CD. I veri rootkits sono utilizzati per usi malevoli... non c'è proprio niente di malevolo in un antivirus o un emulatore cd... ma lui li attacca ugualmente... quando su internet ci sono spirillioni di worm e spyware che installano rookit a tutta birra...sarà anche il più grande esperto di sistemi nt ma qua si cade davvero nel ridicolo...Russinovich: ci sei? ce la fai? sei connessso???no certamente non è connesso...==================================Modificato dall'autore il 09/02/2006 21.55.53 TheLoneGunmanRe: Russinovich che mi combini
Al massimo invece di alzare i prezzi (sempre che li alzino) dovrebbero fare il contrario... in cina il sw e i giochi sono venduti spesso a prezzi sotto i 10 euro... perchè altrimenti non li compra nessunoTheLoneGunmanRe: Veramente gia' si sapeva
dopo la storia del rootkit sony (che in realtà russinovich non aveva scoperto per primo come aveva lasciato credere) ormai si crede chissà chi e le spara a zero su antivirus e adeso pure sugli emulatori cd che non fanno nessun cattivo uso di "rootkit" (sempre che così si possano chiamare visto che in realtà non sono rootkits visto che non sono usati a scopi malevoli).Speriamo che gli autori dell'alcohol e delle daemon tools lo convincano (o lo costringano visto che poi in realtà analizzando i loro programmi ha violato le licenze) a scusarsi per averle sparate a zero in un modo così vergognoso su dei poveri programmi innocenti.TheLoneGunmanGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiRedazione 08 02 2006
Ti potrebbe interessare