Cracking, partita la più grande simulazione USA

Re: Veramente gia' si sapeva
dopo la storia del rootkit sony (che in realtà russinovich non aveva scoperto per primo come aveva lasciato credere) ormai si crede chissà chi e le spara a zero su antivirus e adeso pure sugli emulatori cd che non fanno nessun cattivo uso di "rootkit" (sempre che così si possano chiamare visto che in realtà non sono rootkits visto che non sono usati a scopi malevoli).Speriamo che gli autori dell'alcohol e delle daemon tools lo convincano (o lo costringano visto che poi in realtà analizzando i loro programmi ha violato le licenze) a scusarsi per averle sparate a zero in un modo così vergognoso su dei poveri programmi innocenti.

Re: Russinovich fa ridere ai polli!
che sia esperto o no se questo si mette ad attaccare antivirus e emulatori cd probabilmente sta sflippando: perchè i "rootkit" (solo di nome) che tali software avrebbero non sono utilizzati per nascondere cose all'utente, ma solo per nasconderle ad altri software malevoli (o "benevoli" come le protezioni dei giochi).Secondo lui ora noi dovremmo stare con antivirus scadenti e emulatori cd che non valgono una cicca solo perchè secondo lui bisogna lanciare l'allarme... ma vi rendete conto? se securom non avesse mai iniziato a usare rootkit per verificare i cd via hardware le daemon tools/alcohol non avrebbero fatto altrettanto per nascondersi... così come gli antivirus non avrebbero usato "rootkit" per nascondersi da trojans/etc...NON C'E' NULLA DI MALEVOLO IN CIO' CHE FANNO ANTIVIRUS/EMULATORI CD. I veri rootkits sono utilizzati per usi malevoli... non c'è proprio niente di malevolo in un antivirus o un emulatore cd... ma lui li attacca ugualmente... quando su internet ci sono spirillioni di worm e spyware che installano rookit a tutta birra...sarà anche il più grande esperto di sistemi nt ma qua si cade davvero nel ridicolo...Russinovich: ci sei? ce la fai? sei connessso??? no certamente non è connesso...==================================Modificato dall'autore il 09/02/2006 21.55.53

Re: Emulatori di drive sotto Linux

Su linux il funzionamento dei dispositivi a
blocchi e' lievemente differenteSì, e uno di noi due lo conosce. Sfortunatamente per te, non sei tu.
e allo stato
attuale non so dire se si possono aquisire
informazioni del nodo dove un filesystem e'
montato.Appunto, quello che facevo notare è che Linux non richiede nessun software per poter montare una immagine iso.

Re: I Rootkit sono già obsoleti
- Scritto da: Anonimo
Sono scritti in linguaggio compilato....Sei il più grande Troll della storia di PI, geniale! Ti ammiro.Ma sei già obsoleto...

Re: I Rootkit sono già obsoleti
- Scritto da: Anonimo

- Scritto da: Anonimo



- Scritto da: Anonimo





- Scritto da: Anonimo







- Scritto da: Anonimo




E qui sbagli, ne ho scritto uno in SQL!
8)







SQL è obsoleto, devi usare Java





e allora perchè giava supporta essecuelle?



Perchè anche Java, pur essendo moderno, ha
parti

obsolete

retrocompatibilità, capisco. compatibilità con i
*retro* degli utonti.Grazie, proverò

Re: Russinovich fa ridere ai polli!
ehm, vorrei farti notare che russinovich è il più grande esperto di sistemi nt al mondo

Re: Russinovich che mi combini
- Scritto da: Anonimo
doveva sentire prima i programmatori, se queste
"funzioni" servono ad eludere i sistemi DRM sono
cosa buona e giusta ;)Il problema è che lo possono usare anche programmi dannosi per nascondersi agli antivirus e alla loro ricerca.Non devono esserci rootkit nel PC, perché sono vere e proprie backdoor a disposizione di chiunque, buono o cattivo, sappia usarle.

Articolo pelosino
L'inizo fa subito pensare a Alcohool = Sony = Brutto = Paura.Leggendo il suo articolo afferma di aver semplicemente analizzato un software che, come altri, per cercare di non essere rilevato usa tecniche similari a quelle usate nei rootkit, come petch-are i puntatori delle api di sistema con degli hook a proprie funzioni in modo da non essere rilevato.Il punto fondamentale e' che quello di Sony era un rootkit, non era da te richiesto, e non veniva denunciato.Questo usa tecniche usate anche dai rootkit', e' da te richiesto dato che lo installi volutamente per eludere altri software, ed e' dichiarato (basta leggere il forum degli autori).Se nel readme o quel che e' dicono "questo programma permette di" mi sembra piu' che sufficiente, non e' che in un programma di questo tipo normalmente trovi scritto "permette di in questo modo, faccio cosi', faccio cosa', se vuoi il sorgente scrivimi" visto che si basa sull'essere un passo avanti rispetto a coloro che vorrebbero impedirgli di funzionare.Chi lo scarica, se non sa nessuna di queste cose, e' un po' beota.Burp

Re: Emulatori di drive sotto Linux
- Scritto da: Anonimo
E' incredibile... ancora questa storia della
inarrivabile difficoltà di compilare un kernel...
magari sulla propria macchina (intendo personal
computer, per me x86) che si possiede da qualche
mese. Chissà il periglio di capire di cosa c'è
dentro questo sconfinato ammasso di cavi e
silicio...
D'altronde leggere documentazione è pratica di
pochi.
Inoltre è d'uso comune quotidiano abilitare
funzioni sul kernel per aquisire feature
oltremodo avanzate.
Io infatti ogni giorno lo ricompilo perchè per
vedermi un film ho intenzione di ridurre i tempi
di latenza in base alllo sfondo della scenografia
del filmMai pensato che a qualcuno di sapere come si ricompila un kernel non puo' fregarne di meno? O che a qualcuno scocci perdere quella mezza giornata necessaria per ricompilare (se hai una macchina veloce ovviamente altrimenti si parla di giorni).E che ci si aspetta che un sistema moderno abbia le feature "oltremodo" avanzate gia abilitate o abilitabili tramite configurazione?

Re: Emulatori di drive sotto Linux
- Scritto da: Anonimo
Emulatore di drive, ovvero quello che un utente
Linux fa con:
mount -o loop immagine-scaricata.iso /mntMonti un device come qualsiasi altro...

Re: Emulatori di drive sotto Linux
- Scritto da: Anonimo
Emulatore di drive, ovvero quello che un utente
Linux fa con:

mount -o loop immagine-scaricata.iso /mnt
Ammesso di avere "l'emulatore" ovvero il componente che ti permette di vedere un file come device a blocchi gia compilato nel kernel ... altrimenti l'utente linux torna alla sua pratica preferita.

Re: I Rootkit sono già obsoleti
- Scritto da: Anonimo
Sono scritti in linguaggio compilato....La cosa più obsoleta è svegliarsi alla mattina e postare su tutti gli articoli di PI che qualsiasi cosa esista è già obsoleta.Ma, non sarebbe meglio lavorare ?

Re: I Rootkit sono già obsoleti
- Scritto da: Anonimo

- Scritto da: Anonimo



- Scritto da: Anonimo


E qui sbagli, ne ho scritto uno in SQL! 8)



SQL è obsoleto, devi usare Java

e allora perchè giava supporta essecuelle?Perchè anche Java, pur essendo moderno, ha parti obsolete

Re: I Rootkit sono già obsoleti
- Scritto da: Anonimo
E qui sbagli, ne ho scritto uno in SQL! 8) SQL è obsoleto, devi usare Java

I Rootkit sono già obsoleti
Sono scritti in linguaggio compilato....

5 --

Re: ROOT KIT forni a micronde...
- Scritto da: Anonimo
cosi' si possono cuocere solo i bastoncini di
pesce findus... e non quelli della coop...ste cooperative rosse.... :@

Re: probabilmente e' una buona congettur
Interessante il link;hai mica qualche info avanzata che spieghi nel dettaglio le varie protezioni come funzionano? non pretendo le ultimissime protezioni ma trovo l'argomento interessante, vorrei anche capire se esiste una collaborazione fra chi scrive il firmware e il software e chi sviluppa le protezioni.

Re: Russinovich che mi combini

Così, tanto per far incazzare i distributori e
far aumentare i prezzi rifacendosi sugli onesti,
e far finire in mezzo alla strada programmatori
il cui prodotto non ha venduto un accidente
perché l'hanno copiato tutti.Una volta ero daccordo con te.

Dov'e' la notizia?
Sta scritto chiaro e tondo nei readme che accompagnano il daemon-tool; che lo stesso driver usa tecniche per rendersi invisibile ai programmi che cercano di rilevarlo.Non credo che facciano riferimento alla magia!

laboratiorio?
"In uno dei test realizzati in laboratorio"Questa frase dice tutto nella sua implicita stupidità.

Re: E meno male che sia così !!!

Poi la posti la traduzione in italiano della
frase sopra riportata?http://it.wikipedia.org/wiki/Pro_domo_sua"Si cita volentieri all'indirizzo di chi difende con fervore una causa propria, o di chi si esalta nel far valere le proprie ragioni."

Re: E meno male che sia così !!!
- Scritto da: Anonimo
Inutile sfoggiare il latino quando non usi quando
si deve il congiuntivoPoi la posti la traduzione in italiano della frase sopra riportata?Ovviamente indendevo la traduzione in italico linguaggio di :"Inutile sfoggiare il latino quando non usi quando si deve il congiuntivo"la frase latina la capisco da solo, visto che il latino lo parlo.... :) :) :)==================================Modificato dall'autore il 09/02/2006 10.11.44

Russinovich fa ridere ai polli!
Pur di attirare attenzione su di sè si è messo ad attaccare daemon tools e alcohol che sono stati costretti ad usare rootkit solo per contrastare i controlli fatti via rootkit da starforce&c!Ormai con windows che versione dopo versione restringe sempre di più il i privilegi del software virus/worm/trojan e sistemi di protezione di giochi e software lottano per evitare tali restrizioni tramite rootkits e nella vana speranza di combatterli chi sviluppa antivirus o programmi di emulazione cd è costretto a usare le loro stesse armi... e naturalmente meritarsi i soliti attacchi sparati a zero da russinovich...Se starforce securom etc non avessero mai installato rootkit per avere pieno controllo sull'hardware del pc senza il minimo consenso da parte dell'utente di sicuro daemon tools e alcohol non avrebbero mai dovuto usare la loro stessa tecnica per difendersi.Secondo me Russinovich è solo un gasato, che per il semplice motivo che ha avuto "fortuna" di aver scoperto il rootkit dei cd sony ora si crede chissà chi e si mette a sparare a zero a lanciare allarmi di sicurezza su prodotti che di cattivo non fanno proprio niente.Perfino alcuni famosi antivirus (ad es. kaspersky e mcafee) usano i rootkit per impedire ai rootkit usati dai trojan/worm di modificare i loro files o disabilitarli...Ma io mi chiedo... perchè la stampa sta dietro a sti tizi che una volta avuta l'attenzione dei media partono coi loro deliri di onnipotenza sparando a zero a più non posso? mah...Ora secondo lui dovremmo stare con antivirus stile norton che chiunque worm/trojan tramite rootkit è capace di rimuovere o disabilitare... dovremmo permettere alle case produttrici di installarci software capace di accedere a livello hardware ai nostri sistemi senza nessuna possibilità di fuga...ma sì!! diamo il controllo dei nostri sistemi a chi realizza il software più furbo!! permettiamo ai produttori di giochi di avere controllo completo sui nostri sistemi coi loro drivers nascosti, e agli autori di virus&c di avere controllo completo sui nostri sistemi prendendo tutti i nostri dati personali!!! Sì Russinovich caro!! Facciamo tutti come vuoi tu e facciamoci trattare come utonti senza avere il minimo controllo su ciò che appesta i computers di oggi!! Tanto è tutto in nome della sicurezza... MA LA SICUREZZA DI CHI? DI CHI CI INFETTA COI VIRUS? DI CHI PRENDE CONTROLLO DEL NOSTRO HARDWARE?A russinovich ma fammi il piacere... PENSA A CHI USA I ROOTKIT PER CALPESTARE I DIRITTI DEGLI UTENTI E NON A CHI LO USA PER DIFENDERLI...non ti vergogni ad attaccare antivirus e emulatori di cd? pensa ad attaccare chi ha veramente torto in questa guerra di software non chi fa di tutto per difenderci...e questo è tutto...==================================Modificato dall'autore il 09/02/2006 3.56.53

Re: Software antialcohol
- Scritto da: Anonimo

Che entrambi i software inserissero driver di
questo tipo non era una novita' e infatti li
avevo trovati esattamente dove pensavo di
trovarli;
Alla stessa maniera pero' e' possibile per un
programma esterno che conosca bene il
funzionamento di Alcohol scoprire che esso e'
installato e rifiutare il funzionamento, il nome
pubblico del driver infatti e' univoco se non lo
cambiate;
Quando installate alcohol attivate l'opzione per
un'installazione dettagliata (o user avanzato,
ora mi sfugge), vi dara' la possibilita' di
cambiare i nomi del driver con quello che
referite, quindi al posto di AXV e A348S se cosi'
si chiamavano scrivete quell oche piu' vi piace
che appaia simile e di uguale lunghezza.
Non e' detto che funzioni ma in piu' di un caso
ho visto un comportamento diverso da parte di
alcuni software che provavo e che altri provavano
per conto loro.

Non so se su daemon tools questo si possa fare,
guardero' quando ho tempo.Guarda, se l'hai già installato è questo:http://www.daemon-tools.cc/dtcc/daemonhelp.php?helppage=9#vendormodelrevisionaltrimenti sapevo che dalla versione 4 genera un nome e numero di device unico e pseudo-casuale, quindi non devi più farlo tu a mano.Dovranno trovare un'altro fingerprint, tipo i file nella cartella C:ProgrammiDAEMON toolsIo quando ho trovato i drive a basso livello di Daemon e alcohol ho preso un bello spaghetto!Ma poi ho letto i nomi e mi sono tranquillizzato.

probabilmente e' una buona congettura
le ultime versioni delle protezioni sull'originalita' :) dei cd usano tecniche non proprio cristalline per capire se il supporto e' autentico.qualche info che arriva da tempi non sospetti (dicembre 2005)http://www.daemon-tools.cc/dtcc/t8221-guide-to-using-extra-programsaddonstoolsregistry-hacks-with-the-latest-games.htmlciaociaovnode

Re: Russinovich che mi combini
Era gia' evidente fin dall'inizio, basta andare alla voce EMULATION delle preferences e trovi:Badsector etc.Subchannel etc.Laserlock etc.e cosi' via.Il fatto e' che se un software o equivalente di questo tipo e' poco diffuso nessuno se ne frega, era anche l'esempio di Dvddecrypt che e' stato colpito quando la sua diffusione era diventata molto ampia cosi' come accadde anche a Clonecd e sara' i nfuturo.Finche' il DMCA sara' in vigore negli usa questi software saranno sempre a rischio e se alcohol divenisse molto popolare verrebbe sicuramente attaccato.Ricordate che per Riaa e tutti gli altri non conta tanto abbattere i lsoftware di per se quanto dare l'esempio tramite i media.

Russinovich che mi combini
doveva sentire prima i programmatori, se queste "funzioni" servono ad eludere i sistemi DRM sono cosa buona e giusta ;)

E meno male che sia così !!!
"Cicero pro domo sua"....