Cracking, partita la più grande simulazione USA

L'amministrazione USA ha dato il via al Cyber Storm, una tre giorni di aggressioni telematiche virtuali che metteranno in luce le effettive capacità di risposta ad eventuali attacchi alle infrastrutture critiche


Washington (USA) – Il “cyber storm” è iniziato e quasi nessuno se n’è accorto. Il Dipartimento americano della Homeland Security ( DHS ) sta scatenando una battaglia virtuale – concordata per un periodo finestra che va dal 6 al 10 febbraio – che simula attacchi informatici verso infrastrutture strategiche federali e private. Insomma, un test sul campo che dovrebbe permettere di comprendere la qualità dei sistemi di difesa e le modalità di reazione.

Gli obiettivi comprendono almeno 20 aziende , situate in Australia, Canada e Regno Unito, e due agenzie governative statunitensi. Ulteriori dettagli non sono stati divulgati per evidenti esigenze di sicurezza – una aggressione telematica in contemporanea potrebbe rivelarsi un grosso problema in questi giorni.

Si tratta della prima “tempesta” internazionale, e fa parte di uno dei piani difensivi della DHS, designata al rafforzamento dei sistemi di comunicazione e al miglioramento degli standard di coordinamento internazionale. In verità i cyber attacchi erano stati programmati per lo scorso autunno ma l’avvento dell’uragano Katrina aveva fatto rimandare ogni operazione.

Gli scenari di attacco, comunque, sono limitati a contesti elettronici protetti . Non si tratta certamente di azioni in stile cinematografico, alla I signori della truffa , ma i risultati dovrebbero aiutare il National Cyber Response Coordination Group a dimostrare le proprie capacità di intervento. E agli osservatori del Dipartimento di determinare dove e come agire per raggiungere un miglior livello di efficienza.

La strategia è quella di attivare “incidenti” concatenati che possano mettere in difficoltà le infrastrutture più importanti di un paese occidentale, da quelle private a quelle energetiche e dei trasporti. Il “cyber storm”, la tempesta cyber, secondo i promotori permetterà di identificare quali possano essere le contingenze che limitano le azioni di riposta e il recovery, e le migliori modalità collaborative per la condivisione di informazioni con le strutture di intervento .

Venerdì prossimo sarà organizzata una conferenza stampa per illustrare i primi risultati. Sul lungo termine, DHS mira allo sviluppo di nuovi strumenti di difesa , che possano rispondere adeguatamente agli impegni presi pubblicamente dall’amministrazione Bush. Nei giorni scorsi proprio Bush ha richiesto un aumento del 6% dei finanziamenti per la sicurezza interna. Le cifre in ballo ormai sono da capogiro: le stime indicano in 42,7 miliardi di dollari il budget complessivo per il 2007 . L’ultima parola al Senato. E ovviamente all’esito della battaglia.

Dario d’Elia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • TheLoneGunman scrive:
    Re: Veramente gia' si sapeva
    dopo la storia del rootkit sony (che in realtà russinovich non aveva scoperto per primo come aveva lasciato credere) ormai si crede chissà chi e le spara a zero su antivirus e adeso pure sugli emulatori cd che non fanno nessun cattivo uso di "rootkit" (sempre che così si possano chiamare visto che in realtà non sono rootkits visto che non sono usati a scopi malevoli).Speriamo che gli autori dell'alcohol e delle daemon tools lo convincano (o lo costringano visto che poi in realtà analizzando i loro programmi ha violato le licenze) a scusarsi per averle sparate a zero in un modo così vergognoso su dei poveri programmi innocenti.
  • TheLoneGunman scrive:
    Re: Russinovich che mi combini
    Al massimo invece di alzare i prezzi (sempre che li alzino) dovrebbero fare il contrario... in cina il sw e i giochi sono venduti spesso a prezzi sotto i 10 euro... perchè altrimenti non li compra nessuno
  • TheLoneGunman scrive:
    Re: Russinovich fa ridere ai polli!
    che sia esperto o no se questo si mette ad attaccare antivirus e emulatori cd probabilmente sta sflippando: perchè i "rootkit" (solo di nome) che tali software avrebbero non sono utilizzati per nascondere cose all'utente, ma solo per nasconderle ad altri software malevoli (o "benevoli" come le protezioni dei giochi).Secondo lui ora noi dovremmo stare con antivirus scadenti e emulatori cd che non valgono una cicca solo perchè secondo lui bisogna lanciare l'allarme... ma vi rendete conto? se securom non avesse mai iniziato a usare rootkit per verificare i cd via hardware le daemon tools/alcohol non avrebbero fatto altrettanto per nascondersi... così come gli antivirus non avrebbero usato "rootkit" per nascondersi da trojans/etc...NON C'E' NULLA DI MALEVOLO IN CIO' CHE FANNO ANTIVIRUS/EMULATORI CD. I veri rootkits sono utilizzati per usi malevoli... non c'è proprio niente di malevolo in un antivirus o un emulatore cd... ma lui li attacca ugualmente... quando su internet ci sono spirillioni di worm e spyware che installano rookit a tutta birra...sarà anche il più grande esperto di sistemi nt ma qua si cade davvero nel ridicolo...Russinovich: ci sei? ce la fai? sei connessso??? no certamente non è connesso...==================================Modificato dall'autore il 09/02/2006 21.55.53
  • francescor82 scrive:
    Re: Emulatori di drive sotto Linux

    Appunto, quello che facevo notare è che Linux non
    richiede nessun software per poter montare una
    immagine iso.Però è necessario che il supporto al filesystem ISO9660 sia compilato nel kernel, o disponibile come modulo.E da qui la battuta che sta più giù nel thread, credo. :(
  • Anonimo scrive:
    Re: Emulatori di drive sotto Linux

    Su linux il funzionamento dei dispositivi a
    blocchi e' lievemente differenteSì, e uno di noi due lo conosce. Sfortunatamente per te, non sei tu.
    e allo stato
    attuale non so dire se si possono aquisire
    informazioni del nodo dove un filesystem e'
    montato.Appunto, quello che facevo notare è che Linux non richiede nessun software per poter montare una immagine iso.
  • Anonimo scrive:
    Re: I Rootkit sono già obsoleti
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    Sono scritti in linguaggio compilato....

    Sei il più grande Troll della storia di PI,
    geniale! Ti ammiro.
    Ma sei già obsoleto...No, basta interpretarlo, ma a molti livelli di interpretazione.
  • Anonimo scrive:
    Re: I Rootkit sono già obsoleti
    - Scritto da: Anonimo
    Sono scritti in linguaggio compilato....Sei il più grande Troll della storia di PI, geniale! Ti ammiro.Ma sei già obsoleto...
  • Anonimo scrive:
    Re: probabilmente e' una buona congettur

    hai mica qualche info avanzata che spieghi nel
    dettaglio le varie protezioni come funzionano?per i dettagli ti rimando ai forum specializzati come quello di DTper un po di introduzione generale sul drm invece:http://www.freedom-to-tinker.com/?p=965e + in generale sul trusted computing... altro argomento mooolto scottante:http://www.no1984.org/ciaociaovnode
  • Anonimo scrive:
    Re: I Rootkit sono già obsoleti
    - Scritto da: Anonimo

    - Scritto da: Anonimo



    - Scritto da: Anonimo





    - Scritto da: Anonimo







    - Scritto da: Anonimo




    E qui sbagli, ne ho scritto uno in SQL!
    8)







    SQL è obsoleto, devi usare Java





    e allora perchè giava supporta essecuelle?



    Perchè anche Java, pur essendo moderno, ha
    parti

    obsolete

    retrocompatibilità, capisco. compatibilità con i
    *retro* degli utonti.Grazie, proverò
  • Anonimo scrive:
    Re: Emulatori di drive sotto Linux
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    E' incredibile... ancora questa storia della

    inarrivabile difficoltà di compilare un
    kernel...

    magari sulla propria macchina (intendo personal

    computer, per me x86) che si possiede da qualche

    mese. Chissà il periglio di capire di cosa c'è

    dentro questo sconfinato ammasso di cavi e

    silicio...

    D'altronde leggere documentazione è pratica di

    pochi.

    Inoltre è d'uso comune quotidiano abilitare

    funzioni sul kernel per aquisire feature

    oltremodo avanzate.

    Io infatti ogni giorno lo ricompilo perchè per

    vedermi un film ho intenzione di ridurre i tempi

    di latenza in base alllo sfondo della
    scenografia

    del film

    Mai pensato che a qualcuno di sapere come si
    ricompila un kernel non puo' fregarne di meno? O
    che a qualcuno scocci perdere quella mezza
    giornata necessaria per ricompilare (se hai una
    macchina veloce ovviamente altrimenti si parla di
    giorni).
    E che ci si aspetta che un sistema moderno
    abbia le feature "oltremodo" avanzate gia
    abilitate o abilitabili tramite configurazione?L'ideale e' che non siano attivate inutilmente di default, ma essendo moduli esterni siano richiamate al volo in automatico quando e' necessario, esattamente come e' linux.Ovvio che se vuoi personalizzazioni estreme puoi sempre ricompilare per ottimizzare secondo le tue esigenze...Che' c'e' di meglio ?
  • Anonimo scrive:
    Re: Russinovich fa ridere ai polli!
    ehm, vorrei farti notare che russinovich è il più grande esperto di sistemi nt al mondo
  • ereilavak scrive:
    [ot] Re: Dov'e' la notizia?
    SANCT LORciao irluz :D
  • Anonimo scrive:
    Re: Russinovich che mi combini
    - Scritto da: Anonimo
    doveva sentire prima i programmatori, se queste
    "funzioni" servono ad eludere i sistemi DRM sono
    cosa buona e giusta ;)Il problema è che lo possono usare anche programmi dannosi per nascondersi agli antivirus e alla loro ricerca.Non devono esserci rootkit nel PC, perché sono vere e proprie backdoor a disposizione di chiunque, buono o cattivo, sappia usarle.
  • Anonimo scrive:
    Re: Articolo pelosino
    Risposta di uno degli autori di DT:http://www.daemon-tools.cc/dtcc/showpost.php?p=48467&postcount=4
  • Anonimo scrive:
    Articolo pelosino
    L'inizo fa subito pensare a Alcohool = Sony = Brutto = Paura.Leggendo il suo articolo afferma di aver semplicemente analizzato un software che, come altri, per cercare di non essere rilevato usa tecniche similari a quelle usate nei rootkit, come petch-are i puntatori delle api di sistema con degli hook a proprie funzioni in modo da non essere rilevato.Il punto fondamentale e' che quello di Sony era un rootkit, non era da te richiesto, e non veniva denunciato.Questo usa tecniche usate anche dai rootkit', e' da te richiesto dato che lo installi volutamente per eludere altri software, ed e' dichiarato (basta leggere il forum degli autori).Se nel readme o quel che e' dicono "questo programma permette di" mi sembra piu' che sufficiente, non e' che in un programma di questo tipo normalmente trovi scritto "permette di in questo modo, faccio cosi', faccio cosa', se vuoi il sorgente scrivimi" visto che si basa sull'essere un passo avanti rispetto a coloro che vorrebbero impedirgli di funzionare.Chi lo scarica, se non sa nessuna di queste cose, e' un po' beota.Burp
  • Anonimo scrive:
    DMCA??? ma lasciatelo agli usa!!!
    ma che cavolo c'entrano i rootkit per poi girare la frittata andando a parare con la violazione del DMCA???le aziende che producono quei sw non hanno nulla a che fare con gli USA (unica nazione al mondo in cui il DMCA ha senso legale)... chi cavolo se ne interessa???avessero tutti questo scopo i rootkit!!!mah!!!
  • Anonimo scrive:
    Re: Emulatori di drive sotto Linux
    - Scritto da: Anonimo
    E' incredibile... ancora questa storia della
    inarrivabile difficoltà di compilare un kernel...
    magari sulla propria macchina (intendo personal
    computer, per me x86) che si possiede da qualche
    mese. Chissà il periglio di capire di cosa c'è
    dentro questo sconfinato ammasso di cavi e
    silicio...
    D'altronde leggere documentazione è pratica di
    pochi.
    Inoltre è d'uso comune quotidiano abilitare
    funzioni sul kernel per aquisire feature
    oltremodo avanzate.
    Io infatti ogni giorno lo ricompilo perchè per
    vedermi un film ho intenzione di ridurre i tempi
    di latenza in base alllo sfondo della scenografia
    del filmMai pensato che a qualcuno di sapere come si ricompila un kernel non puo' fregarne di meno? O che a qualcuno scocci perdere quella mezza giornata necessaria per ricompilare (se hai una macchina veloce ovviamente altrimenti si parla di giorni).E che ci si aspetta che un sistema moderno abbia le feature "oltremodo" avanzate gia abilitate o abilitabili tramite configurazione?
  • Anonimo scrive:
    Re: Emulatori di drive sotto Linux
    E' incredibile... ancora questa storia della inarrivabile difficoltà di compilare un kernel... magari sulla propria macchina (intendo personal computer, per me x86) che si possiede da qualche mese. Chissà il periglio di capire di cosa c'è dentro questo sconfinato ammasso di cavi e silicio...D'altronde leggere documentazione è pratica di pochi.Inoltre è d'uso comune quotidiano abilitare funzioni sul kernel per aquisire feature oltremodo avanzate.Io infatti ogni giorno lo ricompilo perchè per vedermi un film ho intenzione di ridurre i tempi di latenza in base alllo sfondo della scenografia del film
  • Anonimo scrive:
    Re: Emulatori di drive sotto Linux
    - Scritto da: Anonimo
    Emulatore di drive, ovvero quello che un utente
    Linux fa con:
    mount -o loop immagine-scaricata.iso /mntMonti un device come qualsiasi altro...
  • Anonimo scrive:
    Veramente gia' si sapeva
    Ma che stronzata.Come se l'uso che ne fa DT fosse paragonabile, a quello non dichiarato, di Sony.Alchool e' uguale perche' usa su licenza roba di DT.
  • Anonimo scrive:
    Re: Emulatori di drive sotto Linux
    - Scritto da: Anonimo
    Emulatore di drive, ovvero quello che un utente
    Linux fa con:

    mount -o loop immagine-scaricata.iso /mnt
    Ammesso di avere "l'emulatore" ovvero il componente che ti permette di vedere un file come device a blocchi gia compilato nel kernel ... altrimenti l'utente linux torna alla sua pratica preferita.
  • Anonimo scrive:
    Re: Russinovich che mi combini
    - Scritto da: Avion
    Così, tanto per far incazzare i distributori I distributori sono una razza in via di estinzione.
    e far aumentare i prezzi rifacendosi sugli onesti,questo e' l'obiettivo: trovare una scusa per fare aumentare i prezzi.
    e far finire in mezzo alla strada programmatoriCome no, sono pieni i ponti di programmatori in miseria.Io faccio il programmatore da 20 anni e sono sempre stato conteso dalle aziende, altro che in mezzo ad una strada.
    il cui prodotto non ha venduto un accidente
    perché l'hanno copiato tutti.Tu non hai capito niente.Il software non e' fatto per essere venduto.Quella che si vende e' consulenza, personalizzazione, configurazione, cose del genere.Il software io l'ho sempre fatto gratis.
  • Anonimo scrive:
    Re: I Rootkit sono già obsoleti
    - Scritto da: Anonimo
    Sono scritti in linguaggio compilato....La cosa più obsoleta è svegliarsi alla mattina e postare su tutti gli articoli di PI che qualsiasi cosa esista è già obsoleta.Ma, non sarebbe meglio lavorare ?
  • Anonimo scrive:
    Re: I Rootkit sono già obsoleti
    - Scritto da: Anonimo

    - Scritto da: Anonimo



    - Scritto da: Anonimo





    - Scritto da: Anonimo



    E qui sbagli, ne ho scritto uno in SQL! 8)





    SQL è obsoleto, devi usare Java



    e allora perchè giava supporta essecuelle?

    Perchè anche Java, pur essendo moderno, ha parti
    obsoleteretrocompatibilità, capisco. compatibilità con i *retro* degli utonti.
  • Anonimo scrive:
    Re: I Rootkit sono già obsoleti
    - Scritto da: Anonimo

    - Scritto da: Anonimo



    - Scritto da: Anonimo


    E qui sbagli, ne ho scritto uno in SQL! 8)



    SQL è obsoleto, devi usare Java

    e allora perchè giava supporta essecuelle?Perchè anche Java, pur essendo moderno, ha parti obsolete
  • Anonimo scrive:
    Re: I Rootkit sono già obsoleti
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    E qui sbagli, ne ho scritto uno in SQL! 8)

    SQL è obsoleto, devi usare Javae allora perchè giava supporta essecuelle?
  • Anonimo scrive:
    Re: I Rootkit sono già obsoleti
    - Scritto da: Anonimo
    E qui sbagli, ne ho scritto uno in SQL! 8) SQL è obsoleto, devi usare Java
  • Anonimo scrive:
    Re: I Rootkit sono già obsoleti
    E qui sbagli, ne ho scritto uno in SQL! 8)
  • Anonimo scrive:
    I Rootkit sono già obsoleti
    Sono scritti in linguaggio compilato....
  • Enzo4510 scrive:
    Re: Emulatori di drive sotto Linux
    - Scritto da: Anonimo
    Emulatore di drive, ovvero quello che un utente
    Linux fa con:

    mount -o loop immagine-scaricata.iso /mnt
    Non credo proprio che basti questo ad impedire che un programma possa accorgersi se sta leggendo da un cd reale o da una immagine iso.
  • Anonimo scrive:
    Re: probabilmente e' una buona congettur
    qui le risposte semi-ufficialihttp://www.daemon-tools.cc/dtcc/showthread.php?t=9581ciaociaovnode
  • Anonimo scrive:
    Re: ROOT KIT forni a micronde...
    - Scritto da: Anonimo
    cosi' si possono cuocere solo i bastoncini di
    pesce findus... e non quelli della coop...ste cooperative rosse.... :@
  • meksONE scrive:
    Re: Russinovich che mi combini
    AH AH AH AH AH!!!Oddio! I distributori che...AH AH AH!!! I prezzi che...AH AH AH!!! Gli onesti che...AH AH AH!!!...mio dio, ancora con questa storia che la pirateria "soffoca la fantasia", ruba i soldi agli onesti ecc ecc??? Sveglia! La pirateria c'è sempre stata e non ha mai influito su costi e guadagni! Semmai la prima causa è la SIAE che si fa pagare per qualsiasi cosa assomigli a un CD/DVD/cassetta, senza poi dare nulla ai relativi proprietari dei diritti se questi non figurano nelle sue personalissime classifiche di vendita. Ma anche lasciando perdere la SIAE, qualcuno mi spiega perchè in ogni dannata parte del mondo qualsiasi CD/DVD/Videogioco costa SEMPRE meno che in Italia? Perchè c'è meno pirateria? Ah si? Non scherziamo, su... diciamo che l'attuale regime economico Italiano, che sta in tutti i modi cercando di somigliare a quello americano mira solamente alla creazione di centri di potere economico. Punto. Chi se ne frega dell'utente, della pirateria e dei copyright: tutte scuse per gonfiare i prezzi lamentando "la crisi".Bah. - Scritto da: Anonimo

    Così, tanto per far incazzare i distributori e

    far aumentare i prezzi rifacendosi sugli onesti,

    e far finire in mezzo alla strada programmatori

    il cui prodotto non ha venduto un accidente

    perché l'hanno copiato tutti.==================================Modificato dall'autore il 09/02/2006 10.30.56
  • Anonimo scrive:
    Re: probabilmente e' una buona congettur
    Interessante il link;hai mica qualche info avanzata che spieghi nel dettaglio le varie protezioni come funzionano? non pretendo le ultimissime protezioni ma trovo l'argomento interessante, vorrei anche capire se esiste una collaborazione fra chi scrive il firmware e il software e chi sviluppa le protezioni.
  • Anonimo scrive:
    Re: Software antialcohol

    http://www.daemon-tools.cc/dtcc/daemonhelp.php?hel

    altrimenti sapevo che dalla versione 4 genera un
    nome e numero di device unico e pseudo-casuale,
    quindi non devi più farlo tu a mano.
    Dovranno trovare un'altro fingerprint, tipo i
    file nella cartella C:ProgrammiDAEMON tools

    Io quando ho trovato i drive a basso livello di
    Daemon e alcohol ho preso un bello spaghetto!Ma
    poi ho letto i nomi e mi sono tranquillizzato.grazie dell'info;guistamente dici di cambiare le directory di installazione ed e' un'ottima idea si puo' anche cambiare il nome all'eseguibile ed eventualmente altre info usando programmini come resourcehacker.Avrei altre cosette in mente , ma purtroppo manca il tempo per sperimentare.
  • Anonimo scrive:
    Re: Russinovich che mi combini

    Così, tanto per far incazzare i distributori e
    far aumentare i prezzi rifacendosi sugli onesti,
    e far finire in mezzo alla strada programmatori
    il cui prodotto non ha venduto un accidente
    perché l'hanno copiato tutti.Una volta ero daccordo con te.
  • Anonimo scrive:
    Re: Emulatori di drive sotto Linux
    E' differente, sia nel caso di Alcohol che Daemon tools tu inserisci un driver, ad esempio il AXV, che pero' a sual volta si connette ad un altro driver inserito nel sistema ben piu' nascosto in modo tale che i software che lo utilizzano non siano in grado di sapere chi sia e che hanno a che fare con un file immagine invece che un lettore cdrom fisico.Su linux il funzionamento dei dispositivi a blocchi e' lievemente differente e allo stato attuale non so dire se si possono aquisire informazioni del nodo dove un filesystem e' montato.Se dovessi scrivere un software per linux che deve verificare se il cdrom o altro dispositivo e' reale e non un'immagine montata probabilmente andrei a verificare se il nodo che ho montato corrisponde a una reale periferica hardware spulciando i vari dati nella /proc , ma anche nei migliore dei casi dove faccio tutte le verifiche possibili esiste comunque la probabilita' che prenda fischi per fiaschi o venga comunque ingannato , ad esempio da un driver fittizio inserito come modulo nel kernel (se qualcuno lo scrive).
  • Anonimo scrive:
    Dov'e' la notizia?
    Sta scritto chiaro e tondo nei readme che accompagnano il daemon-tool; che lo stesso driver usa tecniche per rendersi invisibile ai programmi che cercano di rilevarlo.Non credo che facciano riferimento alla magia!
  • Anonimo scrive:
    Re: Russinovich fa ridere ai polli!

    Secondo me Russinovich è solo un gasato, che per
    il semplice motivo che ha avuto "fortuna" di aver
    scoperto il rootkit dei cd sony ora si crede
    chissà chi e si mette a sparare a zero a lanciare
    allarmi di sicurezza su prodotti che di cattivo
    non fanno proprio niente.Quando TU sarai in grado di fare un quarto delle cose che fa LUI torna pure a raccontarci quello che avrai scoperto :D nel frattempo informati un pò meglio!
  • Anonimo scrive:
    laboratiorio?
    "In uno dei test realizzati in laboratorio"Questa frase dice tutto nella sua implicita stupidità.
  • Anonimo scrive:
    Emulatori di drive sotto Linux
    Emulatore di drive, ovvero quello che un utente Linux fa con:mount -o loop immagine-scaricata.iso /mnt
  • Anonimo scrive:
    Re: E meno male che sia così !!!

    Poi la posti la traduzione in italiano della
    frase sopra riportata?http://it.wikipedia.org/wiki/Pro_domo_sua"Si cita volentieri all'indirizzo di chi difende con fervore una causa propria, o di chi si esalta nel far valere le proprie ragioni."
  • Anonimo scrive:
    E Nero Image Drive ?
    Anche questa utility della suite di Nero può riscontrare questo problema ?
  • Rex1997 scrive:
    Re: E meno male che sia così !!!
    - Scritto da: Anonimo
    Inutile sfoggiare il latino quando non usi quando
    si deve il congiuntivoPoi la posti la traduzione in italiano della frase sopra riportata?Ovviamente indendevo la traduzione in italico linguaggio di :"Inutile sfoggiare il latino quando non usi quando si deve il congiuntivo"la frase latina la capisco da solo, visto che il latino lo parlo.... :) :) :)==================================Modificato dall'autore il 09/02/2006 10.11.44
  • Anonimo scrive:
    Re: E meno male che sia così !!!
    Inutile sfoggiare il latino quando non usi quando si deve il congiuntivo
  • TheLoneGunman scrive:
    Russinovich fa ridere ai polli!
    Pur di attirare attenzione su di sè si è messo ad attaccare daemon tools e alcohol che sono stati costretti ad usare rootkit solo per contrastare i controlli fatti via rootkit da starforce&c!Ormai con windows che versione dopo versione restringe sempre di più il i privilegi del software virus/worm/trojan e sistemi di protezione di giochi e software lottano per evitare tali restrizioni tramite rootkits e nella vana speranza di combatterli chi sviluppa antivirus o programmi di emulazione cd è costretto a usare le loro stesse armi... e naturalmente meritarsi i soliti attacchi sparati a zero da russinovich...Se starforce securom etc non avessero mai installato rootkit per avere pieno controllo sull'hardware del pc senza il minimo consenso da parte dell'utente di sicuro daemon tools e alcohol non avrebbero mai dovuto usare la loro stessa tecnica per difendersi.Secondo me Russinovich è solo un gasato, che per il semplice motivo che ha avuto "fortuna" di aver scoperto il rootkit dei cd sony ora si crede chissà chi e si mette a sparare a zero a lanciare allarmi di sicurezza su prodotti che di cattivo non fanno proprio niente.Perfino alcuni famosi antivirus (ad es. kaspersky e mcafee) usano i rootkit per impedire ai rootkit usati dai trojan/worm di modificare i loro files o disabilitarli...Ma io mi chiedo... perchè la stampa sta dietro a sti tizi che una volta avuta l'attenzione dei media partono coi loro deliri di onnipotenza sparando a zero a più non posso? mah...Ora secondo lui dovremmo stare con antivirus stile norton che chiunque worm/trojan tramite rootkit è capace di rimuovere o disabilitare... dovremmo permettere alle case produttrici di installarci software capace di accedere a livello hardware ai nostri sistemi senza nessuna possibilità di fuga...ma sì!! diamo il controllo dei nostri sistemi a chi realizza il software più furbo!! permettiamo ai produttori di giochi di avere controllo completo sui nostri sistemi coi loro drivers nascosti, e agli autori di virus&c di avere controllo completo sui nostri sistemi prendendo tutti i nostri dati personali!!! Sì Russinovich caro!! Facciamo tutti come vuoi tu e facciamoci trattare come utonti senza avere il minimo controllo su ciò che appesta i computers di oggi!! Tanto è tutto in nome della sicurezza... MA LA SICUREZZA DI CHI? DI CHI CI INFETTA COI VIRUS? DI CHI PRENDE CONTROLLO DEL NOSTRO HARDWARE?A russinovich ma fammi il piacere... PENSA A CHI USA I ROOTKIT PER CALPESTARE I DIRITTI DEGLI UTENTI E NON A CHI LO USA PER DIFENDERLI...non ti vergogni ad attaccare antivirus e emulatori di cd? pensa ad attaccare chi ha veramente torto in questa guerra di software non chi fa di tutto per difenderci...e questo è tutto...==================================Modificato dall'autore il 09/02/2006 3.56.53
  • beka scrive:
    Re: Russinovich che mi combini
    - Scritto da: Anonimo
    Arrivi a casa dopo aver comprato l'ultimo
    blockbuster che aspettavi da tempo, quasi ti
    svivola una gocciolina di bava sul mento mentre
    gia' pregusti le partite online che ti aspettano.

    Scarti il gioco, inserisci il seriale, lo
    installi, sei pronto a lanciarti in sfide oltre
    l'umano e...

    DISK NOT VALID PLEASE INSERT CORRECT DISK

    Solo perche' la protezione rompe cosi' tanto le
    palle che alla fine non riesce a riconoscere
    neanche il CD originale per chissa' quale
    incompatibilita' del tuo PC.

    Oppure semplicemente vuoi evitare di giocare al
    piccolo DJ col cd di un gioco per evitare di
    rigarlo.

    A me e' successo, mezzo centimetro di cd rigato,
    disco illeggibile e siccome siamo nella
    repubblica delle banane la sostituzione del
    supporto me la sono dovuta far fare da londra.

    Ben vengano alcohol e daemon tools.Splinter Cell chaos theory che non va....mi ha dato tutti i tipi di errore possibile.E poi hanno il coraggio di dichiarare:http://forums.ubi.com/groupee/forums/a/tpc/f/1851065692/m/8121095173lo 0.3 % degli utenti ha avuto problemi.Io Splinter cell lo ho dato indietro, mi sono fatto ridare i soldi e arrivederci.L'ho pagato e non va? Fa niente, ridammi i miei soldi. O non ragionate così quando acquistate un prodotto qualsiasi, tipo phon, lavatrice......visto che il prodotto non era difettoso ma era proprio fatto così, ho esercitato il diritto di recesso.
  • beka scrive:
    Re: Software antialcohol
    - Scritto da: Anonimo

    Che entrambi i software inserissero driver di
    questo tipo non era una novita' e infatti li
    avevo trovati esattamente dove pensavo di
    trovarli;
    Alla stessa maniera pero' e' possibile per un
    programma esterno che conosca bene il
    funzionamento di Alcohol scoprire che esso e'
    installato e rifiutare il funzionamento, il nome
    pubblico del driver infatti e' univoco se non lo
    cambiate;
    Quando installate alcohol attivate l'opzione per
    un'installazione dettagliata (o user avanzato,
    ora mi sfugge), vi dara' la possibilita' di
    cambiare i nomi del driver con quello che
    referite, quindi al posto di AXV e A348S se cosi'
    si chiamavano scrivete quell oche piu' vi piace
    che appaia simile e di uguale lunghezza.
    Non e' detto che funzioni ma in piu' di un caso
    ho visto un comportamento diverso da parte di
    alcuni software che provavo e che altri provavano
    per conto loro.

    Non so se su daemon tools questo si possa fare,
    guardero' quando ho tempo.Guarda, se l'hai già installato è questo:http://www.daemon-tools.cc/dtcc/daemonhelp.php?helppage=9#vendormodelrevisionaltrimenti sapevo che dalla versione 4 genera un nome e numero di device unico e pseudo-casuale, quindi non devi più farlo tu a mano.Dovranno trovare un'altro fingerprint, tipo i file nella cartella C:ProgrammiDAEMON toolsIo quando ho trovato i drive a basso livello di Daemon e alcohol ho preso un bello spaghetto!Ma poi ho letto i nomi e mi sono tranquillizzato.
  • Anonimo scrive:
    Re: Russinovich che mi combini
    Arrivi a casa dopo aver comprato l'ultimo blockbuster che aspettavi da tempo, quasi ti svivola una gocciolina di bava sul mento mentre gia' pregusti le partite online che ti aspettano.Scarti il gioco, inserisci il seriale, lo installi, sei pronto a lanciarti in sfide oltre l'umano e...DISK NOT VALID PLEASE INSERT CORRECT DISKSolo perche' la protezione rompe cosi' tanto le palle che alla fine non riesce a riconoscere neanche il CD originale per chissa' quale incompatibilita' del tuo PC.Oppure semplicemente vuoi evitare di giocare al piccolo DJ col cd di un gioco per evitare di rigarlo.A me e' successo, mezzo centimetro di cd rigato, disco illeggibile e siccome siamo nella repubblica delle banane la sostituzione del supporto me la sono dovuta far fare da londra.Ben vengano alcohol e daemon tools.
  • Anonimo scrive:
    probabilmente e' una buona congettura
    le ultime versioni delle protezioni sull'originalita' :) dei cd usano tecniche non proprio cristalline per capire se il supporto e' autentico.qualche info che arriva da tempi non sospetti (dicembre 2005)http://www.daemon-tools.cc/dtcc/t8221-guide-to-using-extra-programsaddonstoolsregistry-hacks-with-the-latest-games.htmlciaociaovnode
  • Avion scrive:
    Re: Russinovich che mi combini
    - Scritto da: Anonimo
    doveva sentire prima i programmatori, se queste
    "funzioni" servono ad eludere i sistemi DRM sono
    cosa buona e giusta ;)Così, tanto per far incazzare i distributori e far aumentare i prezzi rifacendosi sugli onesti, e far finire in mezzo alla strada programmatori il cui prodotto non ha venduto un accidente perché l'hanno copiato tutti.Giustissimo.
  • Anonimo scrive:
    Re: Russinovich che mi combini
    Era gia' evidente fin dall'inizio, basta andare alla voce EMULATION delle preferences e trovi:Badsector etc.Subchannel etc.Laserlock etc.e cosi' via.Il fatto e' che se un software o equivalente di questo tipo e' poco diffuso nessuno se ne frega, era anche l'esempio di Dvddecrypt che e' stato colpito quando la sua diffusione era diventata molto ampia cosi' come accadde anche a Clonecd e sara' i nfuturo.Finche' il DMCA sara' in vigore negli usa questi software saranno sempre a rischio e se alcohol divenisse molto popolare verrebbe sicuramente attaccato.Ricordate che per Riaa e tutti gli altri non conta tanto abbattere i lsoftware di per se quanto dare l'esempio tramite i media.
  • Anonimo scrive:
    Software antialcohol
    Che entrambi i software inserissero driver di questo tipo non era una novita' e infatti li avevo trovati esattamente dove pensavo di trovarli;Alla stessa maniera pero' e' possibile per un programma esterno che conosca bene il funzionamento di Alcohol scoprire che esso e' installato e rifiutare il funzionamento, il nome pubblico del driver infatti e' univoco se non lo cambiate;Quando installate alcohol attivate l'opzione per un'installazione dettagliata (o user avanzato, ora mi sfugge), vi dara' la possibilita' di cambiare i nomi del driver con quello che referite, quindi al posto di AXV e A348S se cosi' si chiamavano scrivete quell oche piu' vi piace che appaia simile e di uguale lunghezza.Non e' detto che funzioni ma in piu' di un caso ho visto un comportamento diverso da parte di alcuni software che provavo e che altri provavano per conto loro.Non so se su daemon tools questo si possa fare, guardero' quando ho tempo.
  • Anonimo scrive:
    Russinovich che mi combini
    doveva sentire prima i programmatori, se queste "funzioni" servono ad eludere i sistemi DRM sono cosa buona e giusta ;)
  • Anonimo scrive:
    ROOT KIT forni a micronde...
    cosi' si possono cuocere solo i bastoncini di pesce findus... e non quelli della coop
  • Anonimo scrive:
    E meno male che sia così !!!
    "Cicero pro domo sua"....
Chiudi i commenti