DirectX, Microsoft sigilla una crepa

Microsoft risolve una grave vulnerabilità di sicurezza che interessa numerose versioni delle DirectX e può essere sfruttata da un cracker per eseguire del codice. Rilasciata anche una patch cumulativa per SQL Server


Redmond (USA) – Microsoft ha reso disponibili due patch di sicurezza che mettono fine ad altrettante vulnerabilità di Windows, fra cui una riguardante le DirectX, e una patch cumulativa per SQL Server.

La falla contenuta nelle DirectX, descritta nel bollettino di sicurezza MS03-030 , interessa tutte le versioni di Windows in cui si trovi installata una versione delle librerie grafiche e multimediali compresa fra la 5.2 e la 9.0a. Il problema è stato classificato da Microsoft con il grado di rischio massimo, “critical”, eccetto che in Windows Server 2003, dove la stima del rischio è scesa a “important”.

La vulnerabilità consiste in due buffer ovverrun contenuti all’interno di un componente delle API DirectShow che gestisce la riproduzione dei file musicali MIDI (Musical Instrument Digital Interface). Un aggressore può essere in grado di sfruttare la debolezza inducendo un utente a cliccare su di un file MIDI creato in un certo modo che, una volta aperto, può consentire al cracker di eseguire sul sistema vulnerabile del codice a propria scelta con gli stessi privilegi dell’utente locale. Il file malevolo può essere incluso in una pagina Web o in una e-mail HTML.

Microsoft afferma di aver accertato la presenza del bug nelle DirectX 9.0a, DirectX 8.1, DirectX 7.0, DirectX 7.0a su Windows Millennium Edition, DirectX 6.1 su Windows 98 SE, DirectX 5.2 su Windows 98, Windows NT 4.0 con Windows Media Player 6.4 e Internet Explorer 6 Service Pack 1, Windows NT 4.0 Terminal Server Edition con Windows Media Player 6.4 e Internet Explorer 6 Service Pack 1.

Oltre alle singole patch, Microsoft ha rilasciato una nuova versione delle DirectX 9.0, la “b”, che corregge il problema. Gli update possono essere scaricati seguendo i link contenuti nel bollettino di Microsoft o attraverso il Windows Update.

L’altra vulnerabilità, giudicata da Microsoft di rischio moderato, interessa Windows NT 4.0 Server e Terminal Server e può essere utilizzata da malintenzionati per lanciare attacchi di tipo denial of service. I dettagli del problema e i link alla patch sono contenuti nel bollettino MS03-029 .

L’ultimo aggiornamento di sicurezza, trattato nell’advisory MS03-031 , consiste di una patch cumulativa per SQL Server 7.0 e SQL Server 2000 che, oltre a contenere tutti i fix di sicurezza rilasciati fino ad oggi, corregge tre nuove falle classificate come “important”.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Daniele scrive:
    qlcs di simile
    esiste qlcs d simile da far girare su account guest?
  • nessuno scrive:
    Re: Datemi un parere.E' giusto pagare il SO?
    no non si possono spendere tanti soldi
  • Anonimo scrive:
    Re: Ma ancora nessuno ha detto che...

    Una qualsiasi password con piu' di 8 caratteri e'
    IMPOSSIBILE DA CRACCARE (a meno che non sia una
    frase semplice semplice, usando un databese con miliardi
    di possibili combinazioni, ed avendo tanta pazienza), e non
    ci sono cazzi, neanche se siete Admin, avviate da floppy o
    ontate l'hd su un altro sistema. E ve lo dice uno con una
    certa esperienza apparte il fatto che è solo 1 questione di tempo.la parola impossibile implica che qualcosa non sia possibile e basta....e poi diciamolo impossibile è un termine che prima o poi lo leveranno dal vocabolario.una nota se si ha accesso fisico a una macchina tutto sommato accedervi non è affatto complicato.Esistono anche dei floppy d'avvio per sistemi 9x che resettano la password di administrator a "blank".
  • warrior666 scrive:
    Re: Under 18 detected e pure fazioso!
    Discorso che non fila molto.. Per usare una macchina, non serve che tu conosca tutti i dettagli tecnici del motore o della centralina..così come non ti servono i sorgenti per scrivere una lettera con word. In compenso chiunque di noi ha delle preferenze magari soggettive riguardo a questa o quella marca. Se la discussione fosse su un dettaglio tecnico, ok, per parlarne dovrei conoscere la materia. Ma anche senza entrare tanto in dettaglio ti so dire che win98 è meglio di win3.1 poi da lì a spiegarti tecnicamente tutte le differenze è un altra cosa..Secondo me il post più serio che ho letto diceva "meglio un utente con il cervello davanti a win che il nulla davanti a linux".che per analogia automobilistica diventa : meglio schumacher sulla mia bravo che io sulla sua ferrari ;) L'unica differenza (abbastanza pesante) che riconosco tra linux e windows è che per il primo bisogna imparare e studiare un pò il funzionamento per saperlo usare, mentre il secondo diventa via via più easy anche per gl'utonti, ovviamente a discapito di chi vorrebbe invece poter aver il pieno controllo di tutte le funzionalità di un s.o. Queste sono le due tendenze e se conosco i miei polli, windows con la sua politica da prodotto di massa preconfezionato avrà la meglio (sulla massa appunto) mentre chi usa la testa continuerà ad utilizzare ciò che in quel momento fa più al caso suo indipendentemente dalla marca.........
  • BSD_like scrive:
    Re: ROTFL - Imbroglioneria dei linari
    Ma cosa centra il web master che non applica le patchs al discorso siffatto!Se un'admin è incapace è incapace (stesso discorso se è svogliato e ammira i siti porno invece che gli advisor); nonostante che M$ con i suoi prodotti permetta anche a persone non preparate al meglio di amministrare i suoi server e sistemi vari (con UNIX mica puoi imbrogliare).Il punto è che M$ non si assume nessuna responsabilità se i suoi sw (dall'o.s. in poi) provocano danni al sistema, ma li provichino essi stessi non in conseguenza di una mancata patch. E ciò nonostante la legge italiana (e tedesca) lo vieti.Che cavolo vuol dire che il kernel è da 2 anni che è in sviluppo!!! Allora ogni giorno Linux dovrebbe sfornare un kernel nuovo? Il futuro kernel 2.6 è partito in sviluppo (2.5) poco dopo il lancio del ramo stabile 2.4, cioè 2 anni fà circa. Arriverà al ramo stabile quando lo sviluppo sarà completato; mica ogni giorno.Lo stesso dicasi di Apache; che ha tra l'altro il merito di avere un notevole periodo di testing che ricordo ha il pregio di rendere il ramo stabile meno bug-ato.
  • Anonimo scrive:
    Re: ROTFL - Imbroglioneria dei linari
    - Scritto da: Le-Chuck


    Il discorso cambia per utenze aziendali.

    Dietro il pagamento della licenza si

    nasconde uno scudo bello grosso per tutti
    i

    professionisti dell'IT mi spiego meglio.



    Io Professionista X, installa un Web
    server

    per esempio IIS, domani scoprono una falla

    di IIS 6 che manda a puttane il lavoro di

    tutti i webmaster (e migliaia di euro).

    La ditta a chi fà causa? A Microsoft xchè


    dei webServer barbini!

    ROTFL. Sei un venditore di software
    microsoft? No, dico, la vogliamo smettere di
    *imbrogliare* la gente? Sulle licenze
    Microsoft c'è scritto espressamente che loro
    non sono responsabili dei danni causati dal
    loro software. meno male secondo te il web master cepone installa un iis4.0 senza paccare e amministrandolo con il deretano, e la ms deve risponderne ma se tu pensi di essere nel giusto allora amico mio sei tu l'imbroglione.secondo te istallando linuz pensi di essere al sicuro ahahhahahahahhahahhahahhahpensi che qualcuno sia responsabile ahahahahhahaio mel mio piccolo usando ms quando ho avuto problemi mi sono collegato al sito della ms e ho risolto.tu cosa hai fatto google e vai di settimane in bianco alla faccia dello sviluppo rapido, sono ormai anni che apache 2 e in beta il nuovo kernel lino latita da altrettantosiete solo gente triste
  • Anonimo scrive:
    Re: salvate linux da questa gente!!!
    - Scritto da: Anonimo
    Attenzione che non sto facendo una polemica
    contro Linux, ma sto raccogliendo su dei
    fogli (e su dei posts apposta) tutti i
    problemi che sto incontrando nelle varie
    distro che mi sono messo a testare..
    alla fine vedremo quale sarà la migliore...
    e quindi quale tenere... comunque QNX
    (anche se non è proprio Linux) è l'unica che mi
    abbia fatto realmente impazzire !!Sui tuoi fogli scrivici anche che il vero QNX costa 22.000$ per developer's seat ed esiste da venti anni. Tu stai parlando del RTP platform, la versione addomesticata e gratuita per uso desktop... certo si mangia ancora vivo qualsiasi altro OS, ma è un'altra cosa rispetto al RTOS originale.
  • Anonimo scrive:
    Re: salvate linux da questa gente!!!

    e quindi quale tenere... comunque QNX (anche
    se non è proprio Linux) è l'unica che mi
    abbia fatto realmente impazzire !!anche a me... mi piace l'approcio: "non si deve rompere!" e non si rompe... peccato l'azienda sembri avere scarso interesse per il mercato desktop, con qualche applicazione multimediale e da ufficio sarebbe una gioia mandare a quel paese gli altri os!si, anche linux, è mai possibile che installi una distro e appena cominci ad usare qualche applicazione contemporaneamente va tutto in kernel panic? o che accedi a delle unità mal supportate e tutto va in kernel panic? Sarà veloce quanto si vuole nel trattare i file, ma mamma mia!Allora, questa famosa facilità d'uso c'è o non c'è? se il prezzo è che nelle distro in cui c'è la stabilità è inferiore a windows (solo il 95 mi crashava, come l'altro ieri, ma lo fa spesso e volentieri, la MDK 9.1, masterizzando e contemporaneamente lanciano un giochino), questa supporta facilità d'uso non c'è.Se c'è qualcosa da configurare che il sistema me lo renda noto, non mi dispiace smazzarmi file di configurazione testuali anzichè usare wizard spesso più illogici che di aiuto, ma cavolo, se il sistema dice che è tutto configurato come dovrebbe, deve funzionare, non mi può vendere una cosa per pappa pronta se non è pappa pronta e pretendere che l'utente non si incavoli, anche magari uno che della pappa pronta può fare a meno, tende a fidarsi e schifarsi se gli viene data per pronta la pappa quando non lo è.La mia esperienza con l'OS in campo desktop è una serie di amare delusioni per la scarsa onestà intellettuale dei produttori, si danno tante cose per mature e testate quando si funzionano ma non appena qualcosa esce dagli schemi non funziona più nulla, rendendo di fatto linux stabile solo se si installa su hw collaudatissimo e non si ha la pretesa di smanettarci più di tanto nella configurazione (cosa tra l'altro non necessaria), il che sinceramente non dà molta soddisfazione all'utente medio. E con molte tanto decantate applicazioni OS stessa cosa, tanti bug stupidi e fastidiosi come non se ne trovano nemmeno nel più misero dei freeware in vb, e ho detto tutto!
  • Anonimo scrive:
    Re: Datemi un parere.E' giusto pagare il

    I danni che si rimborsano non sono dovuti a
    problemi di bug lo ribadisco,e io non capisco allora. per cosa fai causa alla apache foundation se non eventualmente per un bug, per un malfunzionamento? per violazione del copyright sul nome tradizionale di una tribu di indiani?
    ma PER ESEMPIO
    (+ enfatico di così non si può) i danni di
    immagine.possono anche essere i danni provocati a tua suocera a sto punto. di cosa stavamo parlando? uno compra ms perche puo fargli causa e ottenere soldi in caso di ..... ?
    Sarà meglio che leggi + attentamente quello
    che scrivo, non mi devo documentare per
    sapere se ci siano o no queste cause, ma
    devo controllare i riferimenti giuridici.aspetto...
    Ti ribadisco che i danni a cui faccio
    riferimento non sono quelli del "server", e
    che i danni d'immagino PER ESEMPIO non sono
    da sottovalutare (PS: se non è ancora chiaro
    i danni d'immagine non sono per
    l'installatore ma per la WebFarm)non mi frega chi fa causa a chi e perche, io voglio sapere solo se si puo fare causa a microsoft per danni di qualsiasi natura provocati da software imperfetto, e la vedo dura.
    Se tutti la pensassero come te la MS non
    avrebbe bisogno di avvocati, sai che
    risparmio! :)avrebbe bisogno solo di un battaglione di avvocati per antitrust, problemi di IP, brevetti, fiscalisti, ecc...
  • Anonimo scrive:
    Re: Datemi un parere.E' giusto pagare il

    siccome scrivere codice sbagliato e venderlo
    dicendo espressamente che non ci si assume
    alcuna responsabilita in caso di
    malfunzionamento non e' un reato, non ci
    credo finche non mi fai vedere un esempio.I danni che si rimborsano non sono dovuti a problemi di bug lo ribadisco, ma PER ESEMPIO (+ enfatico di così non si può) i danni di immagine.

    In riguardo alle cause provvederò a

    documentarli + dettagliatamente,

    sara meglio.Sarà meglio che leggi + attentamente quello che scrivo, non mi devo documentare per sapere se ci siano o no queste cause, ma devo controllare i riferimenti giuridici.
    o stai sognando, o le confondi con i
    risarcimenti recentemente introdotti da ms,
    che in caso di danno (che puo benissimo
    essere peggiore di un danno di immagine,
    pensa alla perdita di dati o alla
    fuoriuscita di informazioni sensibili, cose
    che succedono davvero) ti ridanno i soldi
    spesi nel software e praticamente niente
    piu.Ti ribadisco che i danni a cui faccio riferimento non sono quelli del "server", e che i danni d'immagino PER ESEMPIO non sono da sottovalutare (PS: se non è ancora chiaro i danni d'immagine non sono per l'installatore ma per la WebFarm)

    La necessità di fargli causa? tentare di

    essere rimborsato in qualche modo per il

    danno subito.

    per me te lo stai sognando.Se tutti la pensassero come te la MS non avrebbe bisogno di avvocati, sai che risparmio! :)
  • Anonimo scrive:
    Re: Datemi un parere.E' giusto pagare il

    Penso che sia inutile insistere oltre, tu se
    delle tue idee e credi che stia sognand...
    fatti tuoi!non solo io credo che tu se lo stia sognando, ma ti invito a provarlo (e' piu facile chiudere dicendo: inutile insistere, vero?), trova casi veri di aziende che hanno portato in tribunale ms per dei BUG nel software e che hanno vinto o ottenuto soldi con accordi, qualcosa che dimostri che se io perdo dei soldi a causa di un bug di windows c'e una ragionevole possibilita di ottenere un risarcimento proporzionato ai soldi persi (e non ai soldi spesi nel software), e io mi ricredero. fino ad allora sono solo fatti tuoi, che vai in giro su forum pubblici a parlare di roba che non puoi sostenere, pratica assai diffusa ma assolutamente deprecabile.
  • Anonimo scrive:
    Re: Datemi un parere.E' giusto pagare il
    Penso che sia inutile insistere oltre, tu se delle tue idee e credi che stia sognand... fatti tuoi!
  • Anonimo scrive:
    Re: Datemi un parere.E' giusto pagare il
    1) uno degli elementi portati come
    prova a carico erano le email stesse di M$
    dove personale della ditta suggeriva di
    aggiungere bugs. Naturalmente l'avv. di M$
    ha puntato sulla tesi che solo perche' i
    dipendenti erano imbecilli non significava
    che fossero stati seguiti i loro consigli.gli stessi farabutti che in tribunale hanno giurato di 2)avere integrato fortemente explorer in win98 solo per il beneficio dell'utente quando un anno prima per email si scrivevano che l'unico sistema per distruggere netscape era integrare il browser nel sistema operativo, 3)non poter tecnicamente togliere ie da win98 quando qualsiasi fesso anche al di fuori di ms poteva farlo 4)non poter togliere neanche l'ICONA di internet explorer dal desktop quando il giudice stesso ci ha provato in aula con successo...5)di non poter far vedere il codice in tribunale causa questioni di sicurezza nazionale salvo poi offrirsi di far vedere il codice a tutti i governi che lo richiedevano...per non parlare delle vigliaccate commesse fuori dai tribunali... e nonostante tutto ci sono intere legioni di utonti pronti a negare l'evidenza e a difenderli a spada tratta...
  • Anonimo scrive:
    Re: Datemi un parere.E' giusto pagare il SO?
    - Scritto da: Anonimo
    Microsoft gioca sporco in 2 maniere:
    1) enciclopedie e altri software compatibili. [.....]
    2) molti software non funzionano con windows
    [.....]In alcune cause che non hanno avuto verdetto causa patteggiamento all'ultimo momento, tra le varie argomentazioni dell'accusa contro M$ per concorezza sleale etc etc etc ( le accuse sono state varie e numerose nel corso del tempo) uno degli elementi portati come prova a carico erano le email stesse di M$ dove personale della ditta suggeriva di aggiungere bugs. Naturalmente l'avv. di M$ ha puntato sulla tesi che solo perche' i dipendenti erano imbecilli non significava che fossero stati seguiti i loro consigli.(credo fosse nella causa aperta da caldera , che oggi e' SCO, e che si e' fatta parecchi soldi con un accordo extra-giudiziario in merito alla questione )
  • Anonimo scrive:
    Re: Datemi un parere.E' giusto pagare il

    ha perso e continua a perdere moltissime
    cause riguardanti, responsabilità legale dei
    propri software e con questo intendo danni
    provocati da Bug! siccome scrivere codice sbagliato e venderlo dicendo espressamente che non ci si assume alcuna responsabilita in caso di malfunzionamento non e' un reato, non ci credo finche non mi fai vedere un esempio.
    (PS: non sempre vengono segnalati
    tempestivamente anzi)
    Per non parlare di cause riguardanti il
    monopolio.scrivere codice potenzialmente affetto da bug e scriverlo anche nella licenza non e' un reato, abusare della propria posizione di monopolio si.
    In riguardo alle cause provvederò a
    documentarli + dettagliatamente,sara meglio.
    PS: assicurazioni personali che coprono ste
    cose non ce ne sono, se non per cifre
    irrisorie (spreco di soldi e tempo)


    Forse non ho capito bene, ma per cosa

    dovresti aver bisogno di fargli causa ?

    La MS ha assicurazioni aziendali che coprono
    eventuali risarcimenti richiesti per danni
    senza la necessità di mandare il caso in
    aula.o stai sognando, o le confondi con i risarcimenti recentemente introdotti da ms, che in caso di danno (che puo benissimo essere peggiore di un danno di immagine, pensa alla perdita di dati o alla fuoriuscita di informazioni sensibili, cose che succedono davvero) ti ridanno i soldi spesi nel software e praticamente niente piu.
    Lei non ci farebbe bella figura per
    una casa del genere e a te costerebbe un
    patrimonio, ergo si può beneficiare di un
    accordo tra parti.se fosse vero, conoscendo cosa hanno provocato i vari outlook e iis in passato ms avrebbe gia dovuto da tempo fare bancarotta.
    La necessità di fargli causa? tentare di
    essere rimborsato in qualche modo per il
    danno subito.per me te lo stai sognando.
  • Anonimo scrive:
    Re: Datemi un parere.E' giusto pagare il
    Definisco Danno onde evitare problemi:Il danno non è quello del server che devi riformattare e delle ore di lavoro perse, ma uno degli appigli possibili mi pare che sia il danno d'immagine subito dall'attacco.Sempre facente riferimento all'esempio della WebFarm...
  • Anonimo scrive:
    Re: Datemi un parere.E' giusto pagare il
    Rispondo ad un pò di gente:Microsoft pur essendo un colosso etc etc... e pur avendo uno dei migliori studi legali degli USA etc etc..ha perso e continua a perdere moltissime cause riguardanti, responsabilità legale dei propri software e con questo intendo danni provocati da Bug! (PS: non sempre vengono segnalati tempestivamente anzi)Per non parlare di cause riguardanti il monopolio.Forse parlare di Apache non è molto calzante, però spero che hai + elastici sia bastato questo possibile esempio di prospettiva...In riguardo alle cause provvederò a documentarli + dettagliatamente, non sono un giurista, ma il discorso che ho fatto è uscito fuori con un mio amico laureatosi in diritto Informatico (Specializzato in ...)PS: assicurazioni personali che coprono ste cose non ce ne sono, se non per cifre irrisorie (spreco di soldi e tempo)
    Forse non ho capito bene, ma per cosa
    dovresti aver bisogno di fargli causa ? La MS ha assicurazioni aziendali che coprono eventuali risarcimenti richiesti per danni senza la necessità di mandare il caso in aula. Lei non ci farebbe bella figura per una casa del genere e a te costerebbe un patrimonio, ergo si può beneficiare di un accordo tra parti.La necessità di fargli causa? tentare di essere rimborsato in qualche modo per il danno subito.
  • KerNivore scrive:
    Re: Datemi un parere.E' giusto pagare il
    - Scritto da: Anonimo


    ROTFL ! Ma le leggi le licenze ...

    Si!


    ... Microsoft se ne lava le mani e

    te, accettando le loro licenze, sei
    daccordo

    con questo.

    Non sto dicendo che microsoft rimborsa per i
    danni subiti anzi, ma che nel caso in cui ce
    ne fosse la necessità c'è una figura legale
    a cui poter fare causa.E io ti sto dicendo che NON puoi fargli causa, perche' accettando la loro licenza, accetti il fatto che microsoft non puo' essere considerata responsabile per nessuna problema derivante dall'uso del loro software.Forse non ho capito bene, ma per cosa dovresti aver bisogno di fargli causa ?
  • Anonimo scrive:
    Re: Datemi un parere.E' giusto pagare il

    Non sto dicendo che microsoft rimborsa per i
    danni subiti anzi, ma che nel caso in cui ce
    ne fosse la necessità c'è una figura legale
    a cui poter fare causa.??? a che scopo? spendere un sacco di soldi inutilmente in avvocati per poi perderla la causa? una bella idea, compro microsoft cosi se i loro sistemi mi provocano danni economici posso rovinarmi ulteriormente cercando di fargli causa...
  • Anonimo scrive:
    Re: Datemi un parere.E' giusto pagare il

    ROTFL ! Ma le leggi le licenze ...Si!
    ... Microsoft se ne lava le mani e
    te, accettando le loro licenze, sei daccordo
    con questo.Non sto dicendo che microsoft rimborsa per i danni subiti anzi, ma che nel caso in cui ce ne fosse la necessità c'è una figura legale a cui poter fare causa.
  • Anonimo scrive:
    Re: Datemi un parere.E' giusto pagare il SO?
    Ti rispondo Dipende!Per utenze prettamente domestiche no, non serve a nulla anzi... visto che uno a casa può "fare ciò che vuole" ben venga Linux con tutte le sue notti insonni.Il discorso cambia per utenze aziendali.Dietro il pagamento della licenza si nasconde uno scudo bello grosso per tutti i professionisti dell'IT mi spiego meglio.Io Professionista X, installa un Web server per esempio IIS, domani scoprono una falla di IIS 6 che manda a puttane il lavoro di tutti i webmaster (e migliaia di euro).La ditta a chi fà causa? A Microsoft xchè fà dei webServer barbini!Ora sempre lo stesso professionista X, installa Apache, si scopre una falla nel webserver che manda alle ortiche migliaia di ore di lavoro dei suddetti WebMaster (e migliaia di euro) la ditta a chi fà causa? A TE!Essendo un professionista si deve in un qualche senso essere in grado di poter revisionare il codice OPEN del suddetto WebServer.Morale della favola ci sono svariate sentenze di corti americane che hanno accusato i progettisti a cui si erano affidati adducendo la seguente scusa..."Tu potevi e dovevi sapere..."Assurdo ma è così ve lo garantisco
    • KerNivore scrive:
      Re: Datemi un parere.E' giusto pagare il
      - Scritto da: Anonimo
      Ti rispondo Dipende!
      Per utenze prettamente domestiche no, non
      serve a nulla anzi... visto che uno a casa
      può "fare ciò che vuole" ben venga Linux con
      tutte le sue notti insonni.

      Il discorso cambia per utenze aziendali.
      Dietro il pagamento della licenza si
      nasconde uno scudo bello grosso per tutti i
      professionisti dell'IT mi spiego meglio.

      Io Professionista X, installa un Web server
      per esempio IIS, domani scoprono una falla
      di IIS 6 che manda a puttane il lavoro di
      tutti i webmaster (e migliaia di euro).
      La ditta a chi fà causa? A Microsoft xchè fà
      dei webServer barbini!ROTFL ! Ma le leggi le licenze o cliccki su "accetto" sulla fiducia ?Se la tua azienda viene rasa al suolo per un bug di qualsiasi prodotto microsoft, e' solo colpa tua. Microsoft se ne lava le mani e te, accettando le loro licenze, sei daccordo con questo.
    • Anonimo scrive:
      Re: Datemi un parere.E' giusto pagare il

      Il discorso cambia per utenze aziendali.
      Dietro il pagamento della licenza si
      nasconde uno scudo bello grosso per tutti i
      professionisti dell'IT mi spiego meglio.fatti un'assicurazione, sempre che ne trovi una disposta ad accollarsi simili rischi per dei prezzi che uno puo permettersi...
      Io Professionista X, installa un Web server
      per esempio IIS, domani scoprono una falla
      di IIS 6 che manda a puttane il lavoro di
      tutti i webmaster (e migliaia di euro).
      La ditta a chi fà causa? A Microsoft xchè fà
      dei webServer barbini!o gesu... o tiri fuori degli esempi di aziende che hanno fatto causa a ms per i bug di iis e VINTO, o stai zitto, perche mi pare che di bug iis ne abbia avuto tanti e di danni ne abbia provocati altrettanti...
      Ora sempre lo stesso professionista X,
      installa Apache, si scopre una falla nel
      webserver che manda alle ortiche migliaia di
      ore di lavoro dei suddetti WebMaster (e
      migliaia di euro) la ditta a chi fà causa? A
      TE!dove sta la logica? se il programma lo produce ms tu puoi far causa a microsoft, mentre se il programma lo produce la apache foundation tu non puoi far causa alla apache foundation? assurdo. la verita e' che tu non puoi fare causa a NESSUNO dei 2. ed e' giusto cosi.
      Essendo un professionista si deve in un
      qualche senso essere in grado di poter
      revisionare il codice OPEN del suddetto
      WebServer.boiata, nessuno puo ragionevolmente pretendere questo allo stesso prezzo di una semplice installazione e configurazione di un webserver, e comunque in nessun caso se per caso ti sfugge un baco ti possono ritenere responsabile dei danni. non esisterebbe un mercato del software altrimenti.
      Morale della favola ci sono svariate
      sentenze di corti americane che hanno
      accusato i progettisti a cui si erano
      affidati adducendo la seguente scusa...

      "Tu potevi e dovevi sapere..."

      Assurdo ma è così ve lo garantiscotu non sei il progettista di apache.vorrei vedere gli esempi, produttori di software di comune utilizzo bacato che hanno perso una causa simile. gia e' difficile trovare esempi di software altamente specializzato tipo per controllo di aerei, robot chirurgici, ecc... un esempio ce l'ho io, un produttore di un calcolatore di tempo di decompressione per immersioni (ti lascio immaginare l'importanza che ha la correttezza di un simile strumento...) aveva messo software bacato, si e' accorto del baco, e non ha avvisato prontamente i propri clienti, forse c'erano stati addirittura dei morti. non sono neanche sicuro che abbiano perso la causa, ma il bello e' che la causa non era per l'errore nel software, ma per il mancato avviso, la causa l'avevano fatta su quello...
    • Le-Chuck scrive:
      ROTFL - Imbroglioneria?

      Il discorso cambia per utenze aziendali.
      Dietro il pagamento della licenza si
      nasconde uno scudo bello grosso per tutti i
      professionisti dell'IT mi spiego meglio.

      Io Professionista X, installa un Web server
      per esempio IIS, domani scoprono una falla
      di IIS 6 che manda a puttane il lavoro di
      tutti i webmaster (e migliaia di euro).
      La ditta a chi fà causa? A Microsoft xchè fà
      dei webServer barbini!ROTFL. Sei un venditore di software microsoft? No, dico, la vogliamo smettere di *imbrogliare* la gente? Sulle licenze Microsoft c'è scritto espressamente che loro non sono responsabili dei danni causati dal loro software. Se no la microsoft sarebbe già fallita.
  • Anonimo scrive:
    Re: Datemi un parere.E' giusto pagare il SO?
    - Scritto da: Anonimo
    Voi che ne pensate?Penso che i mercati aziendale e privato non si dovrebbero proprio sovrapporre. Nell'azienda dove ero prima tutte le macchine "tecniche" erano UNIX (HP e Compaq) ma in amministrazione c'erano una dozzina di PC con le varie versioni di windows. C'era il suo bel serverino NT, due PC per il vecchio gestionale di magazzino che girava solo su 95, un paio di PC per l'ultimissima versione di office e così via. Come vedi il "problema" non esiste se uno si organizza un po', nel mondo reale le installazioni sono spesso miste e non devi "cambiare sistema", al massimo aggiungi un paio di macchine o usi il multiboot. Certo per il PC di casa le cose sono diverse...
  • Anonimo scrive:
    Datemi un parere.E' giusto pagare il SO?
    Microsoft gioca sporco in 2 maniere:1) enciclopedie e altri software compatibili solo con windows 95/98/ME cambio windows non li posso più usare devo gettarli e comperarne di nuovi.2) molti software non funzionano con windows 98/me per motivi di incompatibilità e cosi sono costretto a cambiare windows.Mettete insieme le 2 problematiche e che succede? Auguri se dovete fare assistenza informatica! Ammeno che uno non usi il computer solo per una determinata cosa sta sicuro che sti problemi si sentono e anche molto! Strano! Dovrebbero esser sentiti più con LINUX! E allora perchè pagare un sistema operativo se sono obbligato poi a cambiarlo e a pagarne un altro? Non è giusto che io paghi solo per imparare ad usarlo ?? Linux in un certo senso funziona cosi.Tutti lo possono provare poi c'è chi paga qualcuno , che chi perde il suo tempo per imparare. Voi che ne pensate?
  • Anonimo scrive:
    nessuno VS nessuno
    Non mi sembra che ci sia niente di nuovo in quello che ha scoperto il ricercatore se non il fatto che avendo una tebella da 2Gb di pre-hash si riesca a crackare le pass molto + velocemente!E grazie invece di calcolarlo di volta in volta con la pass dell'eventuale dizionario vai a vesere nella tabella (PRE CALCOLATA) e incroci CA + SA e vedi l'hash di CASASemplicistico ma è cosìTengo a sottolineare alcune imprecisioni per esempiobasta uno stupidissimi sniffer per riuscire a prendere il challenge che il client spedisce al server di autenticazione, ma questo avviene in qualsiasi sistema operativo MS o *nixa quel punto LC4 o Jonh non fà differenza!Per crackare una password non è questione di stabilità o affidabilità ma solo di potenza di calcolo...
  • Anonimo scrive:
    Re: Addio Microsoft
    domanda come mai se hai una falla in windows ci vogliono mesi perche sia applicata una patch adeguata ( si fa per dire .... penso che tutti vanno a controllare gli aggiornamenti)e invece per il linux unix etc bastano un paio di ore per pachare uu bug?
  • AlexBravo scrive:
    Re: salvate linux da questa gente!!!

    perche' altrimenti continuera' a diffondersi
    sempre di piu' la voce che chi usa linux e'
    un nerd brufoloso e rosicone che ce l'ha con
    Microsoft, quando la verita' sappiamo tutti
    che e' diversaperò se mi posso permettere una nota estetica a webbit 2003il look nerd spopolava...anche l'occhio vuole la sua parte. non si può essere smanettoni con un po di stile? voglio dire, andare un po in bici, respirare un po d'aria, alzare lo sguardo dal monitor ogni tanto... non ci farebbe male. prendere un po di sole ad esempio, secondo me ne guadagneremmo in immagine...
    • Anonimo scrive:
      Re: salvate linux da questa gente!!!

      anche l'occhio vuole la sua parte. non si
      può essere smanettoni con un po di stile?hai anche ragione, infatti la roba che piu invidio a freebsd sono le diavolette:http://hope-2000.org/smo/rumpel/pics/Unixbabes/BSD/000204-004.jpg
  • Anonimo scrive:
    Re: Addio Microsoft

    pesante... ma a me win2k vola... mentre il
    pinguino con kde è un chiodo... azzo
    dici...?Volaaareeeeeeeeema smettila di dire cazzate brutto testa di cazzo, vola anche tu con windows... e il tuo azzo dici mettitelo nel culo
  • Anonimo scrive:
    Re: salvate linux da questa gente!!!

    se vi sta a cuore il futuro di linux,
    smettetela di dire cazzate
    perche' altrimenti continuera' a diffondersi
    sempre di piu' la voce che chi usa linux e'
    un nerd brufoloso e rosicone che ce l'ha con
    Microsoft, quando la verita' sappiamo tutti
    che e' diversaIo ho sempre testato le varie distro Linux dal 1996 (le compravo anche originali, tanti soldi spesi :'-( , perchè ho sempre cercato di capire se poteva essere una reale valida alternativa a Windows.. beh oggi mi ritrovo che sto scrivendo questo post su un pc di prova con una versione di Linux, e l'amaro in bocca rimane come tanti anni fà, sicuramente ne hanno fatti di passi avanti, ma il concetto è sempre lo stesso, per il programmatore, sarà sicuramente comodo il fatto che questo s.o. sia pieno di tool per la programmazione.. ma per il classico utente finale siamo MOLTOOOO lontani dalla meta, sopratutto quando ci sono dei s.o. che finalmente ad oggi si comportano in maniera decente , decorosa e con delle prestazioni notevoli... non cè il tool della programmazione? installi che so io, il pacchetto Visual Basic studio o altro che possa servire e il gioco è fatto...Attenzione che non sto facendo una polemica contro Linux, ma sto raccogliendo su dei fogli (e su dei posts apposta) tutti i problemi che sto incontrando nelle varie distro che mi sono messo a testare..alla fine vedremo quale sarà la migliore... e quindi quale tenere... comunque QNX (anche se non è proprio Linux) è l'unica che mi abbia fatto realmente impazzire !!
  • Anonimo scrive:
    Re: Un tool INUTILE ...
    - Scritto da: Anonimo

    Ma questo tool a chi dovrebbe servire?
    Agli admin che devono recuperare le pass dei
    propri utenti??

    Se non si può utilizzare senza essere
    admin.. non mi sembra questa gran cosa...

    finiamola con gli attacchi gratuiti a win...
    gradirei risposte serie...
    niente bar dello sport.. linux-win:-PPPPPPPPPPPPPPPPPPPPP
  • Anonimo scrive:
    Re: per tutti gli utonti del CEPU
    - Scritto da: Anonimo
    per poter ottenere le firme delle password
    da decriptare bisogna accedere al sistema
    come amministratore quindi a sto punto a
    cosa razzo serve decriptare le password hai
    gia l'accesso al sistema.
    Molto interessante. Quindi se uno sfruttando una vulnerabilità riesce a farsi dare il file delle password, e poi da allora in poi accede al sistema come utente normale (ma UN ALTRO utente), tanto valeva loggarsi sempre con un rootkit! Ma tornatene a studiare al CEPU.
  • Anonimo scrive:
    Re: Non menare il can per l'aia
    ...mio dio... fra un po' non si ricorderanno nemmeno più di PacMan...
  • Anonimo scrive:
    per tutti gli utonti e utoignoranti
    per poter ottenere le firme delle password da decriptare bisogna accedere al sistema come amministratore quindi a sto punto a cosa razzo serve decriptare le password hai gia l'accesso al sistema. peggio della utontagine c'è l'ignoranza. a raga se non sapete niente evitate brutte figure e non postate idiozie.utonti siamo quasi ad agosto perche non andate in vacanze invece di scrivere fesserie, e per migliorare la vostra inteliggenza quando siete sulla scogliera un bel tuffo di testa in fondali bassi aiuta molto a non dover leggere più tanti commenti idiofani
  • Anonimo scrive:
    Re: Quando mi divertivo a essere tonto
    - Scritto da: Anonimo
    Se mi ricordo bene, rdisk /s e voilà si
    materializzava un file sam._ che scassato
    dava le pwd.

    Che bei tempi e quanto era facile (e che
    amministratori di sistema avevamo in
    Italia!)

    Anche col pinguino ci si diverte e anche
    molto (sendmail docet, date una
    controllatina in giro)

    Ma non è questo il punto.

    Un sistema è uguale ad un altro, sta a chi
    lo AMMINISTRA proteggerlo e CONTROLLARLO.

    Credo che seguendo queste due brevi, al'95%
    si dorme tranquilli .... poi se proprio ti
    vogliono rompere ti rompono.per poter ottenere le firme delle password da decriptare utonto bisogna accedere al sistema come amministratore quindi a sto punto a cosa razzo ti serve decriptare le password hai gia l'accesso al sistema.peggio della utontagine c'è l'ignoranza.a raga se non sapete niente evitate brutte figure e non postate
    • Anonimo scrive:
      Re: Quando mi divertivo a essere tonto
      - Scritto da: Anonimo
      per poter ottenere le firme delle password
      da decriptare utonto bisogna accedere al
      sistema come amministratore quindi a sto
      punto a cosa razzo ti serve decriptare le
      password hai gia l'accesso al sistema.


      peggio della utontagine c'è l'ignoranza.

      a raga se non sapete niente evitate brutte
      figure e non postateEh, che ingenuo! E dici che gli altri sono utonti?Salutoni da GiGiO
  • Anonimo scrive:
    Re: Ma ancora nessuno ha detto che...
    One Time Pad ;-PCiao, krecker
  • Anonimo scrive:
    Re: In questo caso hai perfettamente ragione

    - Scritto da: il_fabry

    Tanto per ribadire, l'attuale instabilità

    dei sistemi operativi microsoft (che non

    possono vivere senza IE) rispetto agli

    altri...
    Adesso non esagerare, un conto e' mandare in
    crash IE, un'altro mandare in coredump
    l'intero O.S. e gli altri servizi attivi.
    E poi c'e' OS e OS...
    Altrimenti si usa Mozzilla o Opera per
    Windows, tutto qui!Vero, ma quello che volevo marcare io, era il fatto che i sistemi operativi windows, hanno come motore principale per la loro interfaccia grafica, lo stesso motore che è alla base di Internet Explorer. IMHO e forse sbaglio se con quella misera di codice riesci a bloccare IE si potrebbe trovare un metodo per bloccare il sistema e fare qualche strana attività sul sistema. Tutto qui...

    Vi mostro che con poco si può

    bloccare anche il più moderno Internet

    Explorer 6, quello nuovo nuovo, il più bello

    e il più evoluto, che va in crash con una

    singola, misera riga di codice. Questa:

    [html][form][input type crash][/form][/html]

    (Per vostra sicurezza, ho sostituito le

    parentesi angolari con parentesi quadre.)

    Provate se non ci credete....

    FATTO! E' vero! IE va giu', gli altri
    servizi e il sistema operativo no, ergo IE
    avra' presto (spero) un'altra patch...Speriamo, ma nel frattempo il mio sospetto (e si tratta solo di quello, ma se permetti non è molto vago) che ti ho spiegato sopra mi rimane e mi rifrulla per le cervella...

    Risulta così possibile usare questa

    vulnerabilità anche per confezionare un

    e-mail che manda in tilt Outlook. Sono

    vulnerabili anche altri programmi Microsoft,

    come Frontpage e tutti quelli che usano la

    libreria shlwapi.dll.
    Suppongo che sia vero, ma sia Outlook che
    Frontpage sono applicativi ad uso personale:
    se mi sai segnalare qualche servizio o
    prodotto importante che usa tale DLL, te ne
    saro' grato.Sperimentato e sfortunatamente verificato che in talune condizioni (dovrei postarti i risultati per maggiori delucidazioni, se vuoi mi indichi privatamente la tua email) le estensioni Frontpage lato server su IIS (non provato su IIS 6.0) si incazzano. :(

    Ecco perchè non sono daccordo a chi difende

    WIN* a spada tratta...
    Nessuna spada tratta, si tratta solo di uno
    strumento giusto al posto giusto: anche tu
    con l'imprecisione "WIN*" ?
    Al massimo io parlerei di Windows NT o
    superiore, gli altri non sono considerabili
    OS, ma solo GUI.Personalmente ritengo da Windows 95, al moderno 2003, passando per Windows NT 3.51 (ancora la Digital si sente male a parlarne) sistemi operativi ad interfaccia GUI. Ecco perchè non la ritengo una imprecisione parlare di WIN* Certo se mi consideri dentro WIN* (cosa che non fanno tutti) Windows 2.0, 3.0, 3.11 per Wrkgp et simila, allora ok è un imprecisione...
  • Anonimo scrive:
    In questo caso hai perfettamente ragione
    - Scritto da: il_fabry
    Tanto per ribadire, l'attuale instabilità
    dei sistemi operativi microsoft (che non
    possono vivere senza IE) rispetto agli
    altri...Adesso non esagerare, un conto e' mandare in crash IE, un'altro mandare in coredump l'intero O.S. e gli altri servizi attivi.E poi c'e' OS e OS...Altrimenti si usa Mozzilla o Opera per Windows, tutto qui!
    Vi mostro che con poco si può
    bloccare anche il più moderno Internet
    Explorer 6, quello nuovo nuovo, il più bello
    e il più evoluto, che va in crash con una
    singola, misera riga di codice. Questa:

    [html][form][input type crash][/form][/html]

    (Per vostra sicurezza, ho sostituito le
    parentesi angolari con parentesi quadre.)

    Provate se non ci credete....FATTO! E' vero! IE va giu', gli altri servizi e il sistema operativo no, ergo IE avra' presto (spero) un'altra patch...

    Risulta così possibile usare questa
    vulnerabilità anche per confezionare un
    e-mail che manda in tilt Outlook. Sono
    vulnerabili anche altri programmi Microsoft,
    come Frontpage e tutti quelli che usano la
    libreria shlwapi.dll.Suppongo che sia vero, ma sia Outlook che Frontpage sono applicativi ad uso personale: se mi sai segnalare qualche servizio o prodotto importante che usa tale DLL, te ne saro' grato.

    Ecco perchè non sono daccordo a chi difende
    WIN* a spada tratta...Nessuna spada tratta, si tratta solo di uno strumento giusto al posto giusto: anche tu con l'imprecisione "WIN*" ?Al massimo io parlerei di Windows NT o superiore, gli altri non sono considerabili OS, ma solo GUI.
  • Anonimo scrive:
    Re: Non menare il can per l'aia

    Ah si! io mi ricordo,il pong era quella
    plastilina colorata con la quale ci potevi
    fare delle piccole 'sculture'.
    Quando ero piccolo ci giocavo tanto, il mio
    passatempo preferito era fare col pong dei
    piccoli cazzettini con i quali correre
    dietro alle mie coetanee (schifate)...Quello era il pongo o al più il das.... Il pong era un gioco elettronico da sala giochi dove dovevi rompere la pallina....E io di anni ne ho 26..... :D
  • Anonimo scrive:
    Re: Non menare il can per l'aia

    COME SI FA, DICO, A NON CONOSCERE NEANCHE
    PONG ??
    ;-)Ah si! io mi ricordo,il pong era quella plastilina colorata con la quale ci potevi fare delle piccole 'sculture'.Quando ero piccolo ci giocavo tanto, il mio passatempo preferito era fare col pong dei piccoli cazzettini con i quali correre dietro alle mie coetanee (schifate)...
  • Anonimo scrive:
    Re: Non menare il can per l'aia
    - Scritto da: Anonimo

    Caro Gianluca,
    se quel 70 è il tuo anno di nascita, ormai
    cominci ad avere il doppio dell'età
    (sicuramente mentale, probabilmente anche
    anagrafica) di chi trolla senza ritegno...
    non è un dettaglio da poco. ;-)
    Temo che tu abbia ragione, purtroppo...COME SI FA, DICO, A NON CONOSCERE NEANCHE PONG ??;-)
  • Anonimo scrive:
    Under 18 detected e pure fazioso!
    - Scritto da: Anonimo

    - Scritto da: Gianluca70[cut]
    mi stai dicendo che TU non sei
    in

    grado di riconoscere, descrivere e
    definire

    le macroscopiche differenze che
    intercorrono

    tra Windows 286/ 386, 3.x , 95/98/ME e

    NT/2000/XP, senza analizzarne il codice
    ???

    Complimenti, temo che se anche te li

    facessero visionare i sorgenti, non li

    distigueresti dal codice del PONG...

    Spiegale tu fenomeno! io ho detto appunt
    win* perchè so che sono diversi (che fai ti
    contraddici?).Ti ho fatto una domanda e mi rispondi con una domanda?Sei coerente come una banderuola al vento!Allora come fai a sapere che sono diversi, ma non come e in quali caratteristiche, senza aver visto i codici sorgente?Solo per le sigle numeriche?Ma fammi il piacere, che profondita' di vedute che abbiamo!

    Quanto al PONG figurati! non so neppure cosa
    sia!Immaginavo, la categoria dei bambini senza cultura ormai affolla i forum di discussione... Comunque, non andarne molto fiero...


    Ah, la prossima volta che acquisterai una

    BMW, fatti dare i progetti di tutte le

    componenti utilizzate, altrimenti non
    potrai

    mai essere sicuro di descriverne le

    caratteristiche e le prestazioni o

    distinguerla da una Hyunday, tanto sono

    entrambe automobili con quattro ruote e un

    motore...


    Mi spiace, L'analogia non regge .. una
    Hyunday e una BMW sono molto ma molto più
    simili di 98 e 2000 tra di loro!Come come come????Allora ci sei o ci fai?Se sai distinguere tra 98 e 2000, perche' non rispondi alla mia domanda? O ammetti semplicemente la tua ignoranza?Comunque comprati la Hyunday, tanto e' lo stesso...
    E inoltre non hanno nessun "segreto" sono
    fatte di pezzi la cui funzione è nota gli
    schemi sono noti (e dati alle officine) e
    queste funzioni e questi pezzi quando non
    sono addirittura fisicamente gli stessi si
    somigliano per funzione e scopo.Si', come no! Gli schemi sono noti alle officine tanto quanto la documentazione dei prodotti closed e' concessa ai tecnici informatici: ti dicono come configurare il prodotto e testarne il funzionamento, mica ti danno gli schemi di progettazione!Giusto il caso: per un richiamo della casa, mi hanno dovuto riprogrammare la centralina dell'auto.Ovviamente il meccanico sapeva cosa fare, ma davanti ad alcune domande su cosa stava usando e perche' si doveva applicare la patch (che strano, non c'era Windows nella centralina...), ha esibito un imbarazzato silenzio: avevano ricevuto la procedura e loro la applicavano senza tante storie.

    è identico per approssimizaione e
    pressapochismo dire *nix e win* (non la
    menare).Perche' ti da fastidio essere ripreso sulle tue mancaze?Daltronde le tue lacune fanno concorrenza alla fossa delle Marianne: aspetta, torno di la' e mi installo un cluster a 4 nodi con Win3.11 a 8 processori, multiuser e multitasking preemptive con NTFS e ActiveDirectory e un bell'Oracle a bordo come DB...OPPERBACCO, non funziona mica cosi' !!Vai avanti ad approssimare cosi' e avrai problemi a centrare la porta di casa tua quando rientri da scuola!

    Io sono il "faziosissimo" che ha scritto il
    post del link!Hai gia' detto tutto, complimenti: da qui in poi sarai considerato affidabile quanto Fede in rapporto a Berlusconi...[cut]In piu' sei anche ANONIMO!!
  • Anonimo scrive:
    OT ma non troppo
    Tanto per ribadire, l'attuale instabilità dei sistemi operativi microsoft (che non possono vivere senza IE) rispetto agli altri... Vi mostro che con poco si può bloccare anche il più moderno Internet Explorer 6, quello nuovo nuovo, il più bello e il più evoluto, che va in crash con una singola, misera riga di codice. Questa: [html][form][input type crash][/form][/html](Per vostra sicurezza, ho sostituito le parentesi angolari con parentesi quadre.) Provate se non ci credete....Risulta così possibile usare questa vulnerabilità anche per confezionare un e-mail che manda in tilt Outlook. Sono vulnerabili anche altri programmi Microsoft, come Frontpage e tutti quelli che usano la libreria shlwapi.dll.Ecco perchè non sono daccordo a chi difende WIN* a spada tratta...
  • Anonimo scrive:
    Re: Non menare il can per l'aia
    Le opinioni sono opinioni; ma tu sei così sicuro di voler difendere questi quì ?http://www.programmazione.it/index.php?entity=enews&idNews=7303&idArea=1
    • Anonimo scrive:
      Re: Non menare il can per l'aia
      - Scritto da: Anonimo
      Le opinioni sono opinioni; ma tu sei così
      sicuro di voler difendere questi quì ?

      http://www.programmazione.it/index.php?entityGià chi di "intellectual property" ferisce......
    • Anonimo scrive:
      Nessuna difesa, solo precisazioni
      - Scritto da: Anonimo
      Le opinioni sono opinioni; ma tu sei così
      sicuro di voler difendere questi quì ?

      http://www.programmazione.it/index.php?entityMi chiedo perche' non leggiate tutto in maniera pacata ed oggettiva: ho solo indicato il personale umano come primo punto debole della sicurezza ed ho chiesto di evitare di fare di tutta l'erba un fascio, quando non si hanno cognizioni di causa sull'argomento (parlando di tipologie di GUI e OS MS).Non intendo certo difendere nessuno che commetta reati e, per queste cose, quelli di Redmond sono bravissimi a difendersi da soli (come tutti i potenti che girano su questa povera terra...).
  • Anonimo scrive:
    Re: salvate linux da questa gente!!!
    - Scritto da: Anonimo

    - Scritto da: Anonimo



    io uso linux dal 92 (quando dovevi con
    tanti

    floppy fare il sangue amaro per metterlo
    su)

    ma penso che quelli come te (con

    ingiustificata e ingiustificabile "puzza

    sotto il naso") siano i peggiori
    "Lamer"....

    Già, già... e magari non avevi neppure un
    FIDOnet point, e se lo avevi non hai
    comunque nostalgia di FIDO... è un fatto che
    quelli come te erano una minoranza
    striminzita ed insignificante allora, ed
    oggi si trovano in ottima compagnia con
    questi lamerucci under 18 e la
    decompartimentazione del sapere
    informatico... spesso gli estremi
    coincidono, Hofstadter docet.No infatti io usavo internet e di fidonet non ho nessuna nostalgia!Invece di farmi le "p...pe" con fidonet io lavoravo e integravo SNA e TCP/IP nelle aziende!I "lamerucci" sono quelli come te che con aria "paternalistica" da padreterno pretenderebbero di dire ai ragazzi che si avvicinano a Linux (alcuni finalmente senza neanche provenire da windows) cosa e come devono pensare!Meno prosopopea e più sostanza mio caro! i padreterni non fanno parte del modo di pensare di un sistema GNU neanche linus torvald e stallman si sentono o si comportano da padreterni figuriamoci se questi ragazzi si sentono disposti ad accettare ragionamenti come i tuoi!lasciati dire una cosa PIU' MODESTIA PER FAVORE! vedrai poi un poco per volta forse capirai anche Linux, *BSD e lopen source .. se poi sarai fortunato chissà potremo contarti fra i "lamer" GNU! :-D
  • Anonimo scrive:
    Re: Non menare il can per l'aia
    - Scritto da: Gianluca70

    - Scritto da: Anonimo



    - Scritto da: Gianluca70


    P.S. : dovreste smettere di usare la
    sigla


    win*: se non conoscete le differenze
    tra i


    vari Windows, evitate di farne un
    unico


    fascio, poiche' dimostrerebbe ancor di

    piu'


    la vostra prevenuta ignoranza in
    materia;

    o


    almeno ammettetela e non se ne parla
    piu'

    !



    1) "L'ignoranza" su WIN* è tale perchè non

    hai sorgenti e riguarda tutti te compreso!

    Sei talmente obnubilato dalla tua ideologia
    tecnica che, davanti a qualsiasi obiezioni o
    suggerimento, cavi fuori la storia dei
    sorgenti: mi stai dicendo che TU non sei in
    grado di riconoscere, descrivere e definire
    le macroscopiche differenze che intercorrono
    tra Windows 286/ 386, 3.x , 95/98/ME e
    NT/2000/XP, senza analizzarne il codice ???
    Complimenti, temo che se anche te li
    facessero visionare i sorgenti, non li
    distigueresti dal codice del PONG...Spiegale tu fenomeno! io ho detto appunt win* perchè so che sono diversi (che fai ti contraddici?).Quanto al PONG figurati! non so neppure cosa sia!
    Ah, la prossima volta che acquisterai una
    BMW, fatti dare i progetti di tutte le
    componenti utilizzate, altrimenti non potrai
    mai essere sicuro di descriverne le
    caratteristiche e le prestazioni o
    distinguerla da una Hyunday, tanto sono
    entrambe automobili con quattro ruote e un
    motore...Mi spiace, L'analogia non regge .. una Hyunday e una BMW sono molto ma molto più simili di 98 e 2000 tra di loro!E inoltre non hanno nessun "segreto" sono fatte di pezzi la cui funzione è nota gli schemi sono noti (e dati alle officine) e queste funzioni e questi pezzi quando non sono addirittura fisicamente gli stessi si somigliano per funzione e scopo.




    2) Win* è usato nello stesso contesto di

    *nix proprio perchè le differenze sono

    tante!

    *nix lo accetto, perche' a fronte di nomi
    diversi (Solaris, HP-UX, AIX, Linux, BSD,
    ecc.), come sottolineate spesso, da 30 anni
    si mantegono immutate caratteristiche di
    funzionamento comuni (multiuser,
    multitasking, multiprocessore, codice
    "portabile", ecc. ecc.).
    Ma mettere a MCD, o radice, o pattern
    comune, Win* e poi fare un fascio tra i
    primi Win3.x, i vari Win9x e WinNT/2K/XP, fa
    solo rabbrividire per il pressapochismo
    espresso ed evidenzia l'estrema faziosita' o
    la grave ignoranza prevenuta dello
    scrivente, ovvero tu e tutti i tuoi colleghi
    di ideologia è identico per approssimizaione e pressapochismo dire *nix e win* (non la menare).




    3) prevenzione? si come questa ....


    http://punto-informatico.it/forum/pol.asp?mid

    Ma ci sei o ci fai?
    A parte che quello che ha scritto il post ha
    trollato ancora una volta a favore di Linux
    , a parte che ha fatto il tuo stesso errore
    di accomunare i vari Windows e che ha
    "dimenticato" che, per lo stesso motivo
    (Millennium Bug), si sono visti Raccomanded
    Patch e Cumulative Patch per Solaris e HP-UX
    dell'ordine delle centinaia di MB, mi
    spieghi cosa centra con quello che ho
    scritto ?
    Fammelo sapere, perche' hai cercato di
    sconfessare la presunta faziosita' degli
    adepti di Linux con un altro post scritto da
    un adepto faziosissimo di Linux : fai un po'
    te...Io sono il "faziosissimo" che ha scritto il post del link!Non mi lamento affatto della faziosità (io sono fazioso)il post comunque è riferito al TCO e il punto (che evidentemente ti sfugge) è riferito al costo dell'operazione "millenium bug" per unità (server o wks che sia) leggi i dati di gartner group e impara!E sopratutto non la menare con la "diffusione" si parla di costo per "unità".che (ti sarà noto) non dipende dalla diffusione!Quanto al resto (mie o tue capacità tecniche) avrai notato che io (a differenza di te) evito di attribuirti o attribuirmi "competenze" che (non conoscendo io te ne tu me) non possono essere dedotte da alcunchè.Ma naturalmente (questo è tipico) è in voga presso i lamer l'idea che gli altri (quelli della propria squadra) sono bravi e gli altri stupidi (specie quando non hai altri validi argomenti).Pensaci su!Io , ripeto, sono fazioso (cioè di parte) ma non sono certo un che perde le proprie convinzioni perchè uno sbarbatello presuntuoso pensa di essere Knuth (e invece magari non ha idea di cosa siano uno standard e un sistema operativo).Segui il mio consiglio continua pure (buon pro ti faccia) ad usare win* ma studia (con linux lo puoi fare) i concetti base che servono per costruire un O.S. anche se non scriverai mai un O.S. almeno ti farai una idea di come è strutturato (non per sentito dire) chissà (come diceva geppetto a pinocchio) "può sempre servire .. non si sa mai i casi della vita sono tanti...".E mise da parte le buccie e i torsoli delle pere che aveva sbucciate!:-D

  • Anonimo scrive:
    Re: salvate linux da questa gente!!!
    - Scritto da: Anonimo

    io uso linux dal 92 (quando dovevi con tanti
    floppy fare il sangue amaro per metterlo su)
    ma penso che quelli come te (con
    ingiustificata e ingiustificabile "puzza
    sotto il naso") siano i peggiori "Lamer"....Già, già... e magari non avevi neppure un FIDOnet point, e se lo avevi non hai comunque nostalgia di FIDO... è un fatto che quelli come te erano una minoranza striminzita ed insignificante allora, ed oggi si trovano in ottima compagnia con questi lamerucci under 18 e la decompartimentazione del sapere informatico... spesso gli estremi coincidono, Hofstadter docet.
  • Anonimo scrive:
    Re: Non menare il can per l'aia
    - Scritto da: Gianluca70

    Ah, la prossima volta che acquisterai una
    BMW, fatti dare i progetti di tutte le
    componenti utilizzate, altrimenti non potrai
    mai essere sicuro di descriverne le
    caratteristiche e le prestazioni o
    distinguerla da una Hyunday, tanto sono
    entrambe automobili con quattro ruote e un
    motore...Caro Gianluca,se quel 70 è il tuo anno di nascita, ormai cominci ad avere il doppio dell'età (sicuramente mentale, probabilmente anche anagrafica) di chi trolla senza ritegno... non è un dettaglio da poco. ;-)
  • Anonimo scrive:
    Non menare il can per l'aia
    - Scritto da: Anonimo

    - Scritto da: Gianluca70

    P.S. : dovreste smettere di usare la sigla

    win*: se non conoscete le differenze tra i

    vari Windows, evitate di farne un unico

    fascio, poiche' dimostrerebbe ancor di
    piu'

    la vostra prevenuta ignoranza in materia;
    o

    almeno ammettetela e non se ne parla piu'
    !

    1) "L'ignoranza" su WIN* è tale perchè non
    hai sorgenti e riguarda tutti te compreso!Sei talmente obnubilato dalla tua ideologia tecnica che, davanti a qualsiasi obiezioni o suggerimento, cavi fuori la storia dei sorgenti: mi stai dicendo che TU non sei in grado di riconoscere, descrivere e definire le macroscopiche differenze che intercorrono tra Windows 286/ 386, 3.x , 95/98/ME e NT/2000/XP, senza analizzarne il codice ???Complimenti, temo che se anche te li facessero visionare i sorgenti, non li distigueresti dal codice del PONG...Ah, la prossima volta che acquisterai una BMW, fatti dare i progetti di tutte le componenti utilizzate, altrimenti non potrai mai essere sicuro di descriverne le caratteristiche e le prestazioni o distinguerla da una Hyunday, tanto sono entrambe automobili con quattro ruote e un motore...

    2) Win* è usato nello stesso contesto di
    *nix proprio perchè le differenze sono
    tante!*nix lo accetto, perche' a fronte di nomi diversi (Solaris, HP-UX, AIX, Linux, BSD, ecc.), come sottolineate spesso, da 30 anni si mantegono immutate caratteristiche di funzionamento comuni (multiuser, multitasking, multiprocessore, codice "portabile", ecc. ecc.).Ma mettere a MCD, o radice, o pattern comune, Win* e poi fare un fascio tra i primi Win3.x, i vari Win9x e WinNT/2K/XP, fa solo rabbrividire per il pressapochismo espresso ed evidenzia l'estrema faziosita' o la grave ignoranza prevenuta dello scrivente, ovvero tu e tutti i tuoi colleghi di ideologia

    3) prevenzione? si come questa ....
    http://punto-informatico.it/forum/pol.asp?midMa ci sei o ci fai?A parte che quello che ha scritto il post ha trollato ancora una volta a favore di Linux , a parte che ha fatto il tuo stesso errore di accomunare i vari Windows e che ha "dimenticato" che, per lo stesso motivo (Millennium Bug), si sono visti Raccomanded Patch e Cumulative Patch per Solaris e HP-UX dell'ordine delle centinaia di MB, mi spieghi cosa centra con quello che ho scritto ?Fammelo sapere, perche' hai cercato di sconfessare la presunta faziosita' degli adepti di Linux con un altro post scritto da un adepto faziosissimo di Linux : fai un po' te...
  • Anonimo scrive:
    Re: salvate linux da questa gente!!!
    - Scritto da: Anonimo
    - Scritto da: Anonimo

    Speriamo che il tuo appello venga
    recepito,

    anche se non ho troppe speranze. La

    percentuale di lamer che sostengono Linux

    quanto Fede sostiene Berlusconi ;-) ce ne

    sono sempre di più.

    Saluti

    Prospero

    Queste cose le dicevo io gia' 3 anni fa... e
    sono andate peggiorando purtroppo.
    Linux e' stato sputtanato da una folta
    schiera di giovani lamer che lo hanno solo
    danneggiato.

    Ciaoah si come stavamo bene quando eravamo pochi aristocratici sfigati!...io uso linux dal 92 (quando dovevi con tanti floppy fare il sangue amaro per metterlo su) ma penso che quelli come te (con ingiustificata e ingiustificabile "puzza sotto il naso") siano i peggiori "Lamer".... :-D
  • Anonimo scrive:
    Re: Abbondano fette di pinguino sugli oc
    - Scritto da: Gianluca70

    - Scritto da: MemoRemigi



    - Scritto da: silverpilot


    E' proprio vero che un win* con
    davanti un


    'cervello' funziona meglio di un *nix
    con


    davanti il vuoto.











    un utente *nix



    DAH EH IH OH UH !



    Secondo me win* funziona di cacca sia con

    davanti un cervello che con davanti il

    vuoto.

    Quindi *nix funziona meglio di win*
    sempre.



    Semplice

    Si', e il MILAN e' sempre il piu' forte,
    perche' ha vinto piu' Coppe dei Campioni di
    tutte le altre italiane messe insieme e la
    Juve non vale una lira perche' ha appena
    perso l'ultima...
    Ma per favore, quando la smetterete con
    questi commenti risibili?
    Lo sanno anche i muri che il primo pericolo
    per la sicurezza e' il personale umano, sia
    che usi unix o nt+: e voi siete un classico
    esempio di tale pericolo.


    P.S. : dovreste smettere di usare la sigla
    win*: se non conoscete le differenze tra i
    vari Windows, evitate di farne un unico
    fascio, poiche' dimostrerebbe ancor di piu'
    la vostra prevenuta ignoranza in materia; o
    almeno ammettetela e non se ne parla piu' !1) "L'ignoranza" su WIN* è tale perchè non hai sorgenti e riguarda tutti te compreso!2) Win* è usato nello stesso contesto di *nix proprio perchè le differenze sono tante!3) prevenzione? si come questa .... http://punto-informatico.it/forum/pol.asp?mid=407349
  • Anonimo scrive:
    Abbondano fette di pinguino sugli occhi
    - Scritto da: MemoRemigi

    - Scritto da: silverpilot

    E' proprio vero che un win* con davanti un

    'cervello' funziona meglio di un *nix con

    davanti il vuoto.






    un utente *nix

    DAH EH IH OH UH !

    Secondo me win* funziona di cacca sia con
    davanti un cervello che con davanti il
    vuoto.
    Quindi *nix funziona meglio di win* sempre.

    SempliceSi', e il MILAN e' sempre il piu' forte, perche' ha vinto piu' Coppe dei Campioni di tutte le altre italiane messe insieme e la Juve non vale una lira perche' ha appena perso l'ultima...Ma per favore, quando la smetterete con questi commenti risibili?Lo sanno anche i muri che il primo pericolo per la sicurezza e' il personale umano, sia che usi unix o nt+: e voi siete un classico esempio di tale pericolo.P.S. : dovreste smettere di usare la sigla win*: se non conoscete le differenze tra i vari Windows, evitate di farne un unico fascio, poiche' dimostrerebbe ancor di piu' la vostra prevenuta ignoranza in materia; o almeno ammettetela e non se ne parla piu' !
  • MemoRemigi scrive:
    Re: eh-eh-eh
    - Scritto da: silverpilot
    E' proprio vero che un win* con davanti un
    'cervello' funziona meglio di un *nix con
    davanti il vuoto.


    un utente *nixDAH EH IH OH UH !Secondo me win* funziona di cacca sia con davanti un cervello che con davanti il vuoto.Quindi *nix funziona meglio di win* sempre.Semplice
  • silverpilot scrive:
    eh-eh-eh
    E' proprio vero che un win* con davanti un 'cervello' funziona meglio di un *nix con davanti il vuoto. un utente *nix
  • BSD_like scrive:
    Re: Ma ancora nessuno ha detto che...
    Credo che il riferimento al computer quantistico servisse per evidenziare il fatto che non esiste nessun algoritmo di crittografia che a priori sia non craccabile da nessuna potenza di calcolo con tempi qualsiasi.È infatti riportato all'inizio anche il riferimento ai computer attuali con qualsiasi potenza di calcolo e qualsiasi tempo a disposizione.
  • Anonimo scrive:
    Re: Quando mi divertivo a ....
    Divertiti con QMail o con Postfix poi vediamo: tirare sempre in ballo Sendmail che è nato 30 anni fà circa (e che è ancora vivo solo perchè strausato, in quanto fino a qualche anno fà non vi erano sostituti a quel livello) ignorando i "colleghi" che sono nati più recentemente non dice nulla.Ciò che è citato qui è nato qualche annetto fà su NT (mica 30 anni fà, in un'altra informatica), eppure ancora oggi (pur essendo aderente a questa realtà informatica) fà acqua.Ripeto visto che ti piace il sw te lo scegliamo: vediamo se ti riesce con QMail di divertirti; se non ti riesce però sono bastonate.
  • Anonimo scrive:
    Re: salvate linux da questa gente!!!
    - Scritto da: Anonimo
    uso linux dalla slackware 1
    da quando e' uscita debian 2 uso solo quella

    poi leggo ste cose

    "Ah già i DNS...ricordo quelli che si erano
    impallati rendendo i siti di M$
    irraggiungibili per un paio di giorni, gli
    stessi DNS che giravano su WIN... e che sono
    stati sotituiti con macchine Linux...già
    proprio quelli!
    Cmq è vero www.microsoft.com gira su windows
    server 2003

    Ah e per quelli che parlano di outsourcing,
    è vero però se guardate le statistiche si
    vede che gli stessi server linux erano
    presenti anche in un certo microsoft London
    internet data center
    "
    il che e' una palese manipolazione della
    verita
    il down dei DNS Microsoft fu causato da un
    problema di routing
    in pratica ando' giu il router dietro il
    quale stavano tutti i dns di microsoft
    che risultarono irraggiungibili
    l'errore fu di aver messo tutti i dns nella
    stessa porzione di rete, senza prevedere
    nessuna ridondanza
    ma non e' stato un problema dovuto a windows

    se vi sta a cuore il futuro di linux,
    smettetela di dire cazzate
    perche' altrimenti continuera' a diffondersi
    sempre di piu' la voce che chi usa linux e'
    un nerd brufoloso e rosicone che ce l'ha con
    Microsoft, quando la verita' sappiamo tutti
    che e' diversa

    essere professionisti vuol dire anche non
    fare polemiche inutili e sterili solo per
    cercare di portare acqua al proprio mulino e
    screditare gli altri...

    spero che capiateSperiamo che il tuo appello venga recepito, anche se non ho troppe speranze. La percentuale di lamer che sostengono Linux quanto Fede sostiene Berlusconi ;-) ce ne sono sempre di più.SalutiProspero
    • Anonimo scrive:
      Re: salvate linux da questa gente!!!
      - Scritto da: Anonimo
      Speriamo che il tuo appello venga recepito,
      anche se non ho troppe speranze. La
      percentuale di lamer che sostengono Linux
      quanto Fede sostiene Berlusconi ;-) ce ne
      sono sempre di più.
      Saluti
      ProsperoQueste cose le dicevo io gia' 3 anni fa... e sono andate peggiorando purtroppo.Linux e' stato sputtanato da una folta schiera di giovani lamer che lo hanno solo danneggiato.Ciao
  • Anonimo scrive:
    Re: Quando mi divertivo a ....
    - Scritto da: Anonimo
    Se mi ricordo bene, rdisk /s e voilà si
    materializzava un file sam._ che scassato
    dava le pwd.

    Che bei tempi e quanto era facile (e che
    amministratori di sistema avevamo in
    Italia!)

    Anche col pinguino ci si diverte e anche
    molto (sendmail docet, date una
    controllatina in giro)?????????? controllato e il mio non lo buchi!

    Ma non è questo il punto.

    Un sistema è uguale ad un altro, sta a chi
    lo AMMINISTRA proteggerlo e CONTROLLARLO.

    Credo che seguendo queste due brevi, al'95%
    si dorme tranquilli .... poi se proprio ti
    vogliono rompere ti rompono.già infatti tu rompi! :-D
  • Anonimo scrive:
    Quando mi divertivo a ....
    Se mi ricordo bene, rdisk /s e voilà si materializzava un file sam._ che scassato dava le pwd.Che bei tempi e quanto era facile (e che amministratori di sistema avevamo in Italia!)Anche col pinguino ci si diverte e anche molto (sendmail docet, date una controllatina in giro)Ma non è questo il punto.Un sistema è uguale ad un altro, sta a chi lo AMMINISTRA proteggerlo e CONTROLLARLO.Credo che seguendo queste due brevi, al'95% si dorme tranquilli .... poi se proprio ti vogliono rompere ti rompono.
  • Anonimo scrive:
    Re: Addio Microsoft
    - Scritto da: Anonimo
    - Scritto da: Anonimo





    IE
    =
    5.5, Office XP, Windows XP,

    Passport... li definisci dei fallimenti???

    Direi proprio di si e se non te ne accorgi
    significa non hai mai provato niente di
    diverso


    Vuoi un consiglio? Se vuoi avere successo

    alleati con microsoft...

    guarda ti diro' che da quando mi sono
    staccato da MS faccio molti piu' soldi . . .
    parte di quelli che risparmiano i clienti in
    licenze finiscono in tasca a me come
    consulenza


    altro che

    fallimenti... i prodotti da te mensionati

    sono proprio i più gettonati al mondo...

    questo e' il tipico discorso della persona
    che non sa segliere


    (anzi io li ritengo oggettivamente i

    migliori)

    mi hai fatto tornare il sorriso :)


    Pooraccio... fatti una vacanza va...

    Perche' no . . . . con tutti i soldini che
    faccio con cosnulenze su prodotti Open direi
    proprio che posso permettermela


    W il closed

    contento tu

    Ciaoparli sempre di consulenza... perchè???
  • Anonimo scrive:
    Re: Un tool INUTILE ...

    finiamola con gli attacchi gratuiti a win...
    gradirei risposte serie...
    niente bar dello sport.. linux-winIl mio non vuole essere un attacco ma una constatazione di un fatto. Premessa: Windows, o meglio i sistemi operativi microsoft, nel corso degli anni si sono evoluti, tanto o poco non sta a me giudicarlo ne tantomeno è l'argomento del contendere, e le relative "tariffe" sono aumentate conseguentemente.Lavoro sui P.C. con sistema operativo microsoft, dai tempi del dos 2.0, ho lavorato con moltissime tipologie di configurazioni hw e sw comprese quelle di base. Sono stato uno dei primissimi internatui italiani, quando avevo un modem a 28800 BPS, mi collegavo tramite Trumpet Winsock ad internet, e ancora in quel periodo spopolavano le BBS, FidoNET, PeaceLink, ecc ecc..Quando mi presi il mio primo PC robusto, un 486DX2-66MHz, passai a Windows 95, e fu questo il mio primo approccio ad un sistema operativo GUI. Passa il tempo esce 98, le reti tra computer iniziano ad essere su cablaggio strutturato in CAT5, e io con i miei amici più stretti ci ritroviamo per giocare a Quake in 40/50 in un vecchio magazzino, tutti collegati in rete.. E la mia passione pian piano diventa la mia professione, senza limitarmi a vedere un aspetto del mondo informatico, ma aprendomi anche a soluzioni alternative (LINUX-MAC-PALM, ecc) Questa mega premessa, per farti comprendere che sia io sia altri rimaniamo stupefatti di quanta evoluzione si millanti, cos sfavillanti pubbilicità e poi l'arrosto sia poco. Mi spiego meglio: ai tempi di win98-2K, anche senza la pwd di amministratore (probabilmente funziona anche ora sarebbe da provare) con un semplice programmino tipo cain, potevi recuperare le pwd di utenti win, dai file pwl, sam, ecc ecc... E adesso si scopre con altri tool si può fare lo stesso, pur restando il fatto che ti occorre un utente admin. Il punto di fondo di sistemista non becero, è quello di una grossa preoccupazione: non è che presto viene trovato il modo di fare questa operazione senza troppi intoppi? Vulnerabilità di sicurezza su 2003 nelle ultime 4 settimane ne sono uscite tante, alcune critiche alcune meno.. Non è un bel punto di partenza per chi fa DELLA SICUREZZA, la sua pubblicità.Tutto qui.
  • Anonimo scrive:
    Re: Ma ancora nessuno ha detto che...
    - Scritto da: Anonimo
    Baggianate: un qualsiasi sistema cifrato si
    può craccare, è solo questione di tempo e di
    potenza di calcolo.
    Mai sentito che la maggior parte dei fisici
    e degli ingegneri informatici dà credito a
    studi che ritengono che il 90% degli attuali
    algoritmi di crittografia sia craccabile in
    tempi brevissimi dai futuri computer
    quantistici di fascia semplice? E che una
    potenza seria di computer quantistici ti
    cracca almeno il 99% degli attuali algoritmi
    di crittografia in tempi brevi?Grazie al piffero!Un eventuale "computer quantistico" riesce a scomporre un numero in fattori primi molto velocemente, sfruttando parallelismo quantistico ed entaglement (algoritmo di Shor).Inutile dirti che queste due caratteristiche non sono presenti in un computer classico.Ed e' altrettanto inutile dirti che siamo ben lontani dall'avere a disposizione uno strumento simile.Gli esperimenti di IBM si fermano a "computer" di 5 Qbit... coi quali puoi scomporre in fattori primi numeri ridicoli (inferiori a 7 mi pare, cmq cercati l'algoritmo di Shor in rete e fatti da solo il conto queli numeri puoi scomporre avendo a disposizione solo 5 qbit)... e quando (e se!) avremo a disposizine "computer" quantistici, useremo differenti algoritmi di crittografia.(per ovvi motivi, RSA non servira' piu' a molto)-telk
  • pippo75 scrive:
    Re: Addio Microsoft
    Another troll on the world Wrote:

    Non c'e' niente che non si possa fare con
    linux in modo piu' stabile . . . bye bye
    Microsoft

    Mi dici un programma che possa sostituire - studio8 della pinnacle oppure l'edit studio di pure motion, Cinemalerra per linux l'ho provato e mi ha deluso.- Extracad (la versione 4, l'ho trovata originale a 5 euro)- Con windows uso delphi creo un file .exe copio il file su un dischetto (un file solo con estensione .exe) inserisco il dischetto in un computer dove non esite delphi, anche con windows 95 da dischetto senza installare neanche un file posso eseguire il mio programma.Posso farlo con linux?teoricamente si puo' fare con kilix, in pratica non lo so.
  • Anonimo scrive:
    Un'altra perdita per M$
    È un pò OT cmq; dal sito di GNOME:http://www.gnome.org/press/releases/extremadura.htmlIl governo della regione locale di Extremadura in Spagna ha deciso l'adozione nelle scuole di Linux con Gnome come interfaccia grafica.Sostituiti 80.000 PC con un risparmio di 18.000.000 ?uro su un budget di 67.000.000 ?uro.Bye Bye M$ e alle tue schifezze insicure: nemmeno più i politici ignoranti credono più nelle tue schifezze.
  • MemoRemigi scrive:
    Re: BASTA con questa storia Windows / Linux
    sei contro la diatriba ma il 90% del tuo posto lo passi a denigrare micro$oft (cosa buona e giusta peraltro).Vedi di essere più coerente ! :)
  • Anonimo scrive:
    Re: BASTA con questa storia Windows / Linux

    Per finire la discussione: un sistema
    operativo SERIO (IMHO) deve uscire con un
    compilatore decente fornito a corredo,
    altrimenti è solo un giocattolo.Hai ragione, ma l'utonto winzozzaro medio che fa click, click, click ... che cosa se ne fa di un compilatore ?, è convinto che basti M$ a sviluppare software per lui, rimanendo ancora più utonto di prima...
    • Anonimo scrive:
      Re: BASTA con questa storia Windows / Linux


      Per finire la discussione: un sistema

      operativo SERIO (IMHO) deve uscire con un

      compilatore decente fornito a corredo,

      altrimenti è solo un giocattolo.
      Hai ragione, ma l'utonto winzozzaro medio
      che fa click, click, click ... che cosa se
      ne fa di un compilatore ?, è convinto che
      basti M$ a sviluppare software per lui,
      rimanendo ancora più utonto di prima...Lo lascià li da parte e non lo tocca.. Un s.o. è mica solo per l'utonto, ma è x tutti i tipi di utenti. Poi cmq IMHO un utonto che deve imparare e si limita a fare click click su 4 finestre, collegarsi ad internet, leggersi la posta, navigare, dover fare un po di office automation "casalinga", può usare anche un s.o. linux con una buona gui tipo KDE, o se proprio gli piace avere una gui tipo windows, montarsi la XPDE, e festa finita. Almeno non ha problemi di dialer e virus, visto che è utonto e potrebbe sbagliare.
    • Anonimo scrive:
      Re: BASTA con questa storia Windows / Linux

      Hai ragione, ma l'utonto winzozzaro medio
      che fa click, click, click ... che cosa se
      ne fa di un compilatore ?, è convinto che
      basti M$ a sviluppare software per lui,
      rimanendo ancora più utonto di prima...Guarda che un utente non diventa un programmatore solo perchè nel s.o. vi si trova installato un compilatore, fosse anche il migliore del mondo, come non diventa grafico se trova adobe illustrator, oppure photoshop etc etc.L'Utonto è tale a prescindere dal s.o. ,cosa credi che su mac o linux non vi siano persone che sappiano giusto fare clic clic sui pochi programmi che conoscono? (internet,posta, word, excel e magari un paio di giochini)Chi critica altri utenti solo in base al s.o. che utilizzando, dimostra di essere ancora più uTONTO degli altri.che ne so ,si potrebbero definire RINCO BOYSps.sto scrivendo dei posts sulle prove che sto facendo su linux, e naturalmente di tratta di uso comune , non di programmazione.. beh fino ad ora...lasciamo perdere..
    • Anonimo scrive:
      Re: BASTA con questa storia Windows / Linux
      Eccone un altro pensa che riuscire a compilare un hello_world.c equivale a diventare un espertone dello sviluppo software.
  • Anonimo scrive:
    Re: Ma ancora nessuno ha detto che...
    Baggianate: un qualsiasi sistema cifrato si può craccare, è solo questione di tempo e di potenza di calcolo.Mai sentito che la maggior parte dei fisici e degli ingegneri informatici dà credito a studi che ritengono che il 90% degli attuali algoritmi di crittografia sia craccabile in tempi brevissimi dai futuri computer quantistici di fascia semplice? E che una potenza seria di computer quantistici ti cracca almeno il 99% degli attuali algoritmi di crittografia in tempi brevi?
  • Anonimo scrive:
    Avere la pssword di Admin:
    L'administrator e' l'agente di recupero EFSquando 6 admin 6 anche l'agente di recupero EFSse l'admin e' quello di un dominio puoi decifrare i dati degli utenti che hanno usato EFSecco a cosa serve avere la passoword di admin in un winquindi la falla usata come si deve permette e l'admin permette tuttolasciamo stare i dettagli di cosa si puo fare su un pc da admincon la password
  • Anonimo scrive:
    BASTA con questa storia Windows / Linux
    Ora mi sono rotto di questa diatriba linux-windows.1. qua si parla della debolezza dell'algoritmo di criptazione delle password di windows, non di altro.2. forse linux è peggio di windows perchè usa roba che viene da tanto tempo fà ma ci terrei a farvi notare che mentre windows basa la sua "forza" sull'introdurre standard propri (che tra l'altro cambia con una velocità impressionante solo per poter dar spazio a nuovi hype di vendita) linux e tutti i sistemi operativi derivati da UNIX (anche i vari BSD, QNX, AIX e via dicendo) si basano su protocolli consolidati, standardizzati e fissi.Quando Microsoft volle lanciare un linguaggio "fikissimo" come Visual BASIC tutti andarono dietro a questo bellissimo linguaggio, salvo poi abbandonarlo quando si resero conto che era difficile fare la manutenzione del codice e l'aggiornamento del codice era terribilmente difficile.Se hai bisogno di un server non mettere windows, è inutile, costoso e richiede troppe risorse... i server girano meglio su *NIX, detto questo tirare su server sotto *NIX è molto più difficile che farlo sotto windows... rimane il fatto che sotto windows devi fare le cose come ti dice Microsoft, sotto linux decidi tu...Per finire la discussione: un sistema operativo SERIO (IMHO) deve uscire con un compilatore decente fornito a corredo, altrimenti è solo un giocattolo.
  • Anonimo scrive:
    Un tool INUTILE ...
    Ma questo tool a chi dovrebbe servire?Agli admin che devono recuperare le pass dei propri utenti??Se non si può utilizzare senza essere admin.. non mi sembra questa gran cosa...finiamola con gli attacchi gratuiti a win...gradirei risposte serie...niente bar dello sport.. linux-win
  • Anonimo scrive:
    salvate linux da questa gente!!!
    uso linux dalla slackware 1da quando e' uscita debian 2 uso solo quellapoi leggo ste cose"Ah già i DNS...ricordo quelli che si erano impallati rendendo i siti di M$ irraggiungibili per un paio di giorni, gli stessi DNS che giravano su WIN... e che sono stati sotituiti con macchine Linux...già proprio quelli!Cmq è vero www.microsoft.com gira su windows server 2003Ah e per quelli che parlano di outsourcing, è vero però se guardate le statistiche si vede che gli stessi server linux erano presenti anche in un certo microsoft London internet data center "il che e' una palese manipolazione della veritail down dei DNS Microsoft fu causato da un problema di routingin pratica ando' giu il router dietro il quale stavano tutti i dns di microsoftche risultarono irraggiungibilil'errore fu di aver messo tutti i dns nella stessa porzione di rete, senza prevedere nessuna ridondanzama non e' stato un problema dovuto a windowsse vi sta a cuore il futuro di linux, smettetela di dire cazzateperche' altrimenti continuera' a diffondersi sempre di piu' la voce che chi usa linux e' un nerd brufoloso e rosicone che ce l'ha con Microsoft, quando la verita' sappiamo tutti che e' diversaessere professionisti vuol dire anche non fare polemiche inutili e sterili solo per cercare di portare acqua al proprio mulino e screditare gli altri...spero che capiate
  • Anonimo scrive:
    Re: 13,6 secondi: 10 volte più veloce
    - Scritto da: fDiskolo
    quindi i vecchi programmi di cracking di
    windows girano in circa 136 secondi? Poco
    più di due minuti!?!?

    sicurezza... sicurezza....per fare una query su un dizionario di password pregenerate mi sembra sempre tanto...perche' di questo si trattaNON e' un attacco brute force..ma penso che tu non abbia neanche letto l'articolofigurati se hai letto i dettagli tecnicidi fatto il grosso problema delle password e' che il loro dover essere mnemoniche le rende vulnerabili ad attacchi basati su dizionariil nome del gatto, del cane o un semplice anagramma della login sono le password piu' gettonatesai quanto root toor ci sono in giroo mario marioe di solito stanno sotto i 6 caratteritra l'altro se avessi letto, il dizionario usato per craccare le password usa solo simboli alfanumericiquindi basterebbe inserire caratteri di interpunzione e mettere password di almeno 10 caratteri per essere ragionevolmente certi che nel dizionario non ci sianoanche perche' per generare TUTTE le password possibili (da zero a 14 caratteri) ci vuole una vita...ciao
  • Anonimo scrive:
    Re: UINDOS 2003: Ma non era il più sicuro ?

    E' vero, se hai accesso fisico alla macchina c'è poco da fare.
    Anche su linux si può fare il boot da cd/floppy e reperire la
    password cifrata.Hai mai provato su linux a usare il cripto filesystem ???se non sai cos'e' ti dico che solo il SO installato sul disco stesso e' ingrado di leggere i dati in esso contenuti .. se avii il PC da un floppy o da un CD il disco risulta inleggibile ...
    • Anonimo scrive:
      Re: UINDOS 2003: Ma non era il più sicur

      Hai mai provato su linux a usare il cripto
      filesystem ???e tu ci hai mai provato su windows?uff..che palle questi che fanno a chi ce l'ha piu' lungo...ti pare che una funzionalita del genere non si trovi su OGNI sistema disponibile?
      • Anonimo scrive:
        Mi vien da ridere !
        Non ci credo neanche se vieni giu' dio che su windows c'e' un cripto filesystem ... e se ce sara' implementato come programmino di alto livello funzionante malissimo altro che codice a livello kernel come linux ... su windows dara' + problemi che altro ... come il journaled filesystem di windows 2000 .. un robo che gira un user space e si appoggia alla gia' penosa NTSF rallentando mostruosamente i sistema ...
    • MemoRemigi scrive:
      Re: UINDOS 2003: Ma non era il più sicuro ?

      Hai mai provato su linux a usare il cripto
      filesystem ???Mi daresti un url per favore ?Sono davvero interessato.Voglio dire, lo conosco, ho usato qualcosa del genere per cryptare alcune partizioni tempo fa, ma per criptare la root mai.Grazie
  • Anonimo scrive:
    Re: Accendere il cervello no?

    non e' esatto, esistono diversi exploit che
    permettono l'accesso in lettura a file
    protetti leggibili solo dal amministratore,
    questo unito alla debolezza delle password
    diventa una falla criticaesempio?funzionano da remoto o solo da locale?
  • Anonimo scrive:
    Re: UINDOS 2003: Ma non era il più sicur

    Ma con linux non la cracki in 13,6 secondi !non hai capito come funziona il sistemail problema e' che nelle password lanman di windows non c'e' nessun elemento randomquindi due password sono uguali su due sistemi diversiil tempo per craccarle e' breve perche' usano un dizionario pregenerato di password utilizzando lo stesso algoritmo di generazione che usa windowsse l'attacco fosse brute force, non basterebbero mesi per password di almeno 8 caratteriquindi perdi un tot di tempo (di solito non breve) a generare miliardi di password e poi fai un semplice confronto fra la password nel sam e quella nel tuo dizionariose leggi bene si dice che su un sistema non windows il tempo impiegato con lo stesso sistema sarebbe 4096 volte piu' lungo o servirebbe 4096 volte la quantita di ram.Quindi il e' una distanza lineare... 13 secondi * 4096 fa all'incirca 14 ore e mezzaun tempo che chiunque puo' aspettare....
  • Anonimo scrive:
    Re: Ma ancora nessuno ha detto che...
    - Scritto da: usseldridge
    Una qualsiasi password con piu' di 8
    caratteri e' IMPOSSIBILE DA CRACCARE (a meno
    che non sia una frase semplice semplice,
    usando un databese con miliardi di possibili
    combinazioni, ed avendo tanta pazienza), e
    non ci sono cazzi, neanche se siete Admin,
    avviate da floppy o montate l'hd su un altro
    sistema. E ve lo dice uno con una certa
    esperienza ;)

    Quei notfoundnotfound sul sito del crack non
    si riferiscono soltanto a caratteri non
    alfanumerici nella password, ma a password
    con piu' di 8 caratteri. E questo si e'
    sempre saputo, e viene scritto in ogni dove,
    persino in alcune distribuzioni linux quando
    devi scegliere la pass di root. Ora,
    francamente questi tizi, mi sembra che
    abbiano scoperto l´ acqua calda. Come gia'
    ampiamente scritto da molti, il mitico team
    l0pht e' da 20 anni che lo sanno, quindi,
    in definitva, mi sembra che di nuovo ci sia
    solo un algoritmo piu' veloce, tutto qui.

    PS
    per quelli che si vogliono divertire ed
    hanno tempo:

    andate sul sito del crack, dategli tutto
    quello che vuole (pass di admin, pass di
    root, codice fiscale ecc.) e provate a
    fargli craccare la pass di un utente da voi
    creato con questa password, o una simile:

    annapinaefrancaatrombarlenoncisistanca

    byzscassa meno i ball fallito!
  • Anonimo scrive:
    Re: Addio Microsoft
    - Scritto da: Anonimo
    *** one penguin to dominate the world ***di sicuro ti verranno dietro in molti leggendo questa firma del cazzo.Uso linux ma è per colpa di dementi come te che probabilmente verrà snobbato ancora a lungo.
  • Anonimo scrive:
    Re: Addio Microsoft
    ah ah ah Le stesse argomentazioni di chi difende i dialer.... successo successo soldi soldi.....che siano le stesse personeciao
  • Anonimo scrive:
    Re: Addio Microsoft
    Hai dimenticato di firmarti: ZioBill- Scritto da: Anonimo
    ormai sono anni che sforni fallimenti, IE
    =
    5.5, Office XP, Windows XP, Passport, etc .
    . . hai fatto il tuo tempo e ora, come per i
    dinosauri, e' venuto il tempo
    dell'estinzione

    Non c'e' niente che non si possa fare con
    linux in modo piu' stabile . . . bye bye
    Microsoft


    *** one penguin to dominate the world ***
  • Anonimo scrive:
    Re: Addio Microsoft
    - Scritto da: Anonimo


    IE
    =
    5.5, Office XP, Windows XP,
    Passport... li definisci dei fallimenti???Direi proprio di si e se non te ne accorgi significa non hai mai provato niente di diverso
    Vuoi un consiglio? Se vuoi avere successo
    alleati con microsoft... guarda ti diro' che da quando mi sono staccato da MS faccio molti piu' soldi . . . parte di quelli che risparmiano i clienti in licenze finiscono in tasca a me come consulenza
    altro che
    fallimenti... i prodotti da te mensionati
    sono proprio i più gettonati al mondo...questo e' il tipico discorso della persona che non sa segliere
    (anzi io li ritengo oggettivamente i
    migliori)mi hai fatto tornare il sorriso :)
    Pooraccio... fatti una vacanza va...Perche' no . . . . con tutti i soldini che faccio con cosnulenze su prodotti Open direi proprio che posso permettermela
    W il closedcontento tuCiao
  • Anonimo scrive:
    Re: SI può fare anche senza essere admin
    - Scritto da: Vaira
    C'è un programma che legge le partizioni
    ntfs avviando da dischetto dos.
    Con quello puoi leggerti il file sam con gli
    utenti e le password crittate e salvartelo
    dove vuoi, perchè il file sam quando nt
    funziona viene reso invisibile dal sistema.vabbè... ho capito... ma così nessun sistema operativo è al sicuro, almeno che non si utilizzi un filesystem cifrato.
    • Anonimo scrive:
      Re: SI può fare anche senza essere admin
      - Scritto da: Anonimo

      - Scritto da: Vaira

      C'è un programma che legge le partizioni

      ntfs avviando da dischetto dos.

      Con quello puoi leggerti il file sam con
      gli

      utenti e le password crittate e salvartelo

      dove vuoi, perchè il file sam quando nt

      funziona viene reso invisibile dal
      sistema.

      vabbè... ho capito... ma così nessun sistema
      operativo è al sicuro, almeno che non si
      utilizzi un filesystem cifrato.Sul mio sistema puoi fare il boot col dischetto copiare le password cifrate....ma craccarle ..... è tutta un'altra cosa....... (provare per credere!)
      • nglrossi scrive:
        Re: SI può fare anche senza essere admin
        - Scritto da: Anonimo

        Sul mio sistema puoi fare il boot col
        dischetto copiare le password cifrate....
        ma craccarle ..... è tutta un'altra
        cosa....... (provare per credere!)ok allora proviamo e crediamo... passaci le pwd crittate e già che ci 6 dacci anche l'ip....
  • Anonimo scrive:
    Re: Ma ancora nessuno ha detto che...
    - Scritto da: usseldridge
    Una qualsiasi password con piu' di 8
    caratteri e' IMPOSSIBILE DA CRACCARE (a meno
    che non sia una frase semplice semplice,
    usando un databese con miliardi di possibili
    combinazioni, ed avendo tanta pazienza), e
    non ci sono cazzi, neanche se siete Admin,
    avviate da floppy o montate l'hd su un altro
    sistema. E ve lo dice uno con una certa
    esperienza ;)

    Quei notfoundnotfound sul sito del crack non
    si riferiscono soltanto a caratteri non
    alfanumerici nella password, ma a password
    con piu' di 8 caratteri. E questo si e'
    sempre saputo, e viene scritto in ogni dove,
    persino in alcune distribuzioni linux quando
    devi scegliere la pass di root. Ora,
    francamente questi tizi, mi sembra che
    abbiano scoperto l´ acqua calda. Come gia'
    ampiamente scritto da molti, il mitico team
    l0pht e' da 20 anni che lo sanno, quindi,
    in definitva, mi sembra che di nuovo ci sia
    solo un algoritmo piu' veloce, tutto qui.

    PS
    per quelli che si vogliono divertire ed
    hanno tempo:

    andate sul sito del crack, dategli tutto
    quello che vuole (pass di admin, pass di
    root, codice fiscale ecc.) e provate a
    fargli craccare la pass di un utente da voi
    creato con questa password, o una simile:

    annapinaefrancaatrombarlenoncisistanca

    byzbravo! bravo! ma sul mio sistema la password non la cracchi neanche se è di 4 lettere (primo perchè il sistema di crittogafia è serio e secondo perchè non ne conosci la lunghezza ne la immagini!) 8-)
  • Anonimo scrive:
    Re: Accendere il cervello no?
    - Scritto da: pikappa
    Non se ne può + basta una qualsiasi
    vulnerabilità perchè le 2 fazioni in lotta
    (win) vs (linux)
    si scatenino in post al limite
    dell'improbabile!
    Ma l'articolo è stato letto da chi scrive
    qua sopra?
    Hanno scoperto un metodo +veloce per
    cracckare le pass di windows, ma per il
    momento non c'è modo di farlo se non
    collegandosi al sistema da admin o avendo
    accesso fisico alla macchina non e' esatto, esistono diversi exploit che permettono l'accesso in lettura a file protetti leggibili solo dal amministratore, questo unito alla debolezza delle password diventa una falla critica
  • Anonimo scrive:
    Re: Ma ancora nessuno ha detto che...
    - Scritto da: usseldridge
    Una qualsiasi password con piu' di 8
    caratteri e' IMPOSSIBILE DA CRACCARE (a meno
    che non sia una frase semplice semplice,
    usando un databese con miliardi di possibili
    combinazioni, ed avendo tanta pazienza), e
    non ci sono cazzi, neanche se siete Admin,
    avviate da floppy o montate l'hd su un altro
    sistema. E ve lo dice uno con una certa
    esperienza ;)

    Quei notfoundnotfound sul sito del crack non
    si riferiscono soltanto a caratteri non
    alfanumerici nella password, ma a password
    con piu' di 8 caratteri. E questo si e'
    sempre saputo, e viene scritto in ogni dove,
    persino in alcune distribuzioni linux quando
    devi scegliere la pass di root. Ora,
    francamente questi tizi, mi sembra che
    abbiano scoperto l´ acqua calda. Come gia'
    ampiamente scritto da molti, il mitico team
    l0pht e' da 20 anni che lo sanno, quindi,
    in definitva, mi sembra che di nuovo ci sia
    solo un algoritmo piu' veloce, tutto qui.

    PS
    per quelli che si vogliono divertire ed
    hanno tempo:

    andate sul sito del crack, dategli tutto
    quello che vuole (pass di admin, pass di
    root, codice fiscale ecc.) e provate a
    fargli craccare la pass di un utente da voi
    creato con questa password, o una simile:

    annapinaefrancaatrombarlenoncisistanca

    byzeh si loro sono dei polli che hanno scoperto l'acqua calda e tu sei l'einstein della situazione...un po di rispetto per illavoro degli altri.
  • Vaira scrive:
    Re: UINDOS 2003: Ma non era il più sicuro ?

    Come diceva qualcuno, ogni settimana uindos
    ne ha una nuova !Attenzione! Forse è proprio questo a cui puntano con longhorne!Dare al lamer solo l'imbarazzo della scelta, dargli talmente tante modalità di attacco che quello si perde a contarle tutte, va in stack overflow e muore li secco.Così senza lamer longhorne sarà sicuro!
  • Anonimo scrive:
    Re: Bisogna ammetterlo!

    Eppoi la cosa più evidente è stato il 2000
    (il cosidetto millenium Bug).
    Migliaia di migliardi spesi da aziende di
    tutto il mondo (con Gates che urlava "al
    lupo al lupo") service packs che
    inchiodavano applicazioni che avevano girato
    benissimo fino a 5 minuti primaSi, e pensa che i service pack bloccano i computer anche oggi, non solo allora; questo si che si chiama 'avere una precisa linea di sviluppo aziendale...'
    , milioni di
    ore di consulenza (alla faccia del TCO e di
    chi ci aveva creduto).Come sempre M$ davanti a qualche sprovveduto, riuscirebbe a vendere la m***a per oro
    • Anonimo scrive:
      Re: Bisogna ammetterlo!

      Come sempre M$ davanti a qualche
      sprovveduto, riuscirebbe a vendere la m***a
      per oro
      mentre ai falliti come te dovrebbero vendere solo dei worms
      • Anonimo scrive:
        Re: Bisogna ammetterlo!

        mentre ai falliti come te dovrebbero vendere
        solo dei wormsGià, peccato che gli worms NON siano in vendita. (o forse hanno cercato di venderli a te e ci sei cascato...)In vendita però puoi trovare tanto software M$ (a caro prezzo)con tante caratteristiche interessanti.Ad esempio programmini spia che ti controllano mentre tu manco te ne accorgi, una collezione completa di bugs, falle di sicurezza e schermate blu da fare invidia ad ogni altro sistema operativo sulla faccia della terra, licenze software a dir poco vessatorie..... (potrei continuare ma mi fermo qui)I 'falliti' come me usano altri sistemi operativi.ah , ricordati che il 'luogo' preferito degli worms è office ...di M$ (ovviamente...)
        • Anonimo scrive:
          Re: Bisogna ammetterlo!

          ah , ricordati che il 'luogo' preferito
          degli worms è office ...
          di M$ (ovviamente...)Xchè office è usato nella maggior parte dei casi da allocchi impiegati che clikkano SI o OK ogni volta che gli viene richiesto...
          • Anonimo scrive:
            Re: Bisogna ammetterlo!
            - Scritto da: Anonimo


            ah , ricordati che il 'luogo' preferito

            degli worms è office ...

            di M$ (ovviamente...)

            Xchè office è usato nella maggior parte dei
            casi da allocchi impiegati che clikkano SI o
            OK ogni volta che gli viene richiesto...Gia', un po come fanno gli utonti windows che dicono si ogni volta che bill gli dice che devono aggiornare il software.
    • MemoRemigi scrive:
      BASTA BASTA PER CARITA' !!!
      Mi sto pisciando addosso dalle risate !!! :)
  • Anonimo scrive:
    Bisogna ammetterlo!
    Ragazzi adesso basta! Quello che è giusto è giusto.Ammettiamolo Windows è un sistema molto ma molto più aggiornato di Linux che è basato su vecchi concetti come stabilità progammi consolidati (alcuni hanno 30 anni, come sendmail e il DNS).Mentre Windows ogni anno ha un nuovo nome 98, 98ME, 2000, Xp, 2003 ecc.Eppoi la cosa più evidente è stato il 2000 (il cosidetto millenium Bug).Migliaia di migliardi spesi da aziende di tutto il mondo (con Gates che urlava "al lupo al lupo") service packs che inchiodavano applicazioni che avevano girato benissimo fino a 5 minuti prima, milioni di ore di consulenza (alla faccia del TCO e di chi ci aveva creduto).Questo vuole dire farsi trovare pronti alla partenza del nuovo millennio.Altro che Linux in cui non si è spesa una lira (tutto andava come prima) e non è successo niente!Rassegnatevi ragazzi!Quel che è giusto è giusto Windows è più al "passo coi tempi"......:-)
  • MemoRemigi scrive:
    Re: Addio Microsoft
    - Scritto da: Anonimo
    pesante... ma a me win2k vola... mentre il
    pinguino con kde è un chiodo... azzo
    dici...?Hai un piccì magggico !
  • usseldridge scrive:
    Ma ancora nessuno ha detto che...
    Una qualsiasi password con piu' di 8 caratteri e' IMPOSSIBILE DA CRACCARE (a meno che non sia una frase semplice semplice, usando un databese con miliardi di possibili combinazioni, ed avendo tanta pazienza), e non ci sono cazzi, neanche se siete Admin, avviate da floppy o montate l'hd su un altro sistema. E ve lo dice uno con una certa esperienza ;) Quei notfoundnotfound sul sito del crack non si riferiscono soltanto a caratteri non alfanumerici nella password, ma a password con piu' di 8 caratteri. E questo si e' sempre saputo, e viene scritto in ogni dove, persino in alcune distribuzioni linux quando devi scegliere la pass di root. Ora, francamente questi tizi, mi sembra che abbiano scoperto l´ acqua calda. Come gia' ampiamente scritto da molti, il mitico team l0pht e' da 20 anni che lo sanno, quindi, in definitva, mi sembra che di nuovo ci sia solo un algoritmo piu' veloce, tutto qui.PSper quelli che si vogliono divertire ed hanno tempo:andate sul sito del crack, dategli tutto quello che vuole (pass di admin, pass di root, codice fiscale ecc.) e provate a fargli craccare la pass di un utente da voi creato con questa password, o una simile:annapinaefrancaatrombarlenoncisistanca byz
  • Anonimo scrive:
    Re: Addio Microsoft
    - Scritto da: MemoRemigi

    - Scritto da: Anonimo

    Vuoi un consiglio? Se vuoi avere successo

    alleati con microsoft... altro che

    fallimenti... i prodotti da te mensionati

    sono proprio i più gettonati al mondo...

    (anzi io li ritengo oggettivamente i

    migliori)

    Oggettivamente fanno cacare :)
    Mai visto software più immondizia di quello
    micro$oft.
    Pesante, instabile, insicuro !




    Pooraccio... fatti una vacanza va...



    W il closed

    Oh Jesus !pesante... ma a me win2k vola... mentre il pinguino con kde è un chiodo... azzo dici...?
  • Anonimo scrive:
    Re: Accendere il cervello no?
    - Scritto da: pikappa
    Hanno scoperto un metodo +veloce per
    cracckare le pass di windows, ma per il
    momento non c'è modo di farlo se non
    collegandosi al sistema da admin o avendo
    accesso fisico alla macchina (ma in questo
    caso la sicurezza cala inesorabilmente per
    qualunque sistePiuttosto controbatti dicendo se sia o meno rilevante assicurare piu' robustezza alle password di win in relazione alla possibilita' di far girare codice come root a seguito di un exploit. Questo sarebbe un apporto interessante alla discussione.
    Dunque per il momento la minaccia è
    limitata, finiamola di darci addosso, fa
    caldo, andiamocene al mare invece di
    litigarePerche' tu decidi quando andare in vacanza? Se fosse stato cosi' per me e' da quel di che sarei sdraiato all'ombra di una palma da cocco

    Ps vorrei farvi notare che questo commente
    proviene da un utente Linux che scrive da
    una macchina Linux (altrimenti mi date del
    winTalebano!)Non puntualizzare questa cosa che non serve a nulla (potrei anche stare a parlare con Bill Gates in persona per quello che ne so)holacrack
  • MemoRemigi scrive:
    Re: Addio Microsoft
    - Scritto da: Anonimo
    Vuoi un consiglio? Se vuoi avere successo
    alleati con microsoft... altro che
    fallimenti... i prodotti da te mensionati
    sono proprio i più gettonati al mondo...
    (anzi io li ritengo oggettivamente i
    migliori)Oggettivamente fanno cacare :)Mai visto software più immondizia di quello micro$oft.Pesante, instabile, insicuro !

    Pooraccio... fatti una vacanza va...

    W il closedOh Jesus !
  • Anonimo scrive:
    Re: Accendere il cervello no?
    - Scritto da: pikappa
    Non se ne può + basta una qualsiasi
    vulnerabilità perchè le 2 fazioni in lotta
    (win) vs (linux)
    si scatenino in post al limite
    dell'improbabile!
    Ma l'articolo è stato letto da chi scrive
    qua sopra?
    Hanno scoperto un metodo +veloce per
    cracckare le pass di windows, ma per il
    momento non c'è modo di farlo se non
    collegandosi al sistema da admin o avendo
    accesso fisico alla macchina (ma in questo
    caso la sicurezza cala inesorabilmente per
    qualunque sistema)
    Dunque per il momento la minaccia è
    limitata, finiamola di darci addosso, fa
    caldo, andiamocene al mare invece di
    litigare

    Ps vorrei farvi notare che questo commente
    proviene da un utente Linux che scrive da
    una macchina Linux (altrimenti mi date del
    winTalebano!)

    PPS cmq ho una domanda, in NT le passsword
    venivano salvate in un file sam se non
    ricordo male, recuperabile facilmente (eh
    eh) funziona ancora così con XP e 2k? perchè
    se è così il file sam spesso è leggibile
    anche da utente tapino.....l'user o il powerUser non possono conoscere nemmeno l'hash né in win2k e tanto meno in XP
  • Anonimo scrive:
    Re: UINDOS 2003: Ma non era il più sicuro ?
    - Scritto da: MemoRemigi

    Inoltre c'è una bella differenza nel poter
    cambiare la pw all'admin (il quale se ne
    accorge e ripialla ma macchina) e
    nell'entrare invece come se fosse lui e
    installare qalche bel trojan senza che se ne
    accorga nessuno.
    ma che ca220 dici??? ma hai letto l'articolo??? se non hai la password dell'admin... non puoi fare una chicca...avendo i provilegi di amministratore, è possibile accedere alla stringa hash e poi...roba da matti...
    • Dellibeppe scrive:
      Re: UINDOS 2003: Ma non era il più sicur
      Ciao
      se non hai la password dell'admin... non
      puoi fare una chicca...uffa, ma volete capire che NON è necessario l'accesso come admin, il file delle password si può recuperare eseguendo codice arbitrario sfruttando un Buffer Overflow.L'algoritmo di criptazione delle password, deve essere assolutamente aggiornato.________________________________________________Per chi non sa usare (e non vuole imparare), tutto fa schifo...
      • MemoRemigi scrive:
        Re: UINDOS 2003: Ma non era il più sicur
        - Scritto da: Dellibeppe
        uffa, ma volete capire che NON è necessario
        l'accesso come admin, il file delle password
        si può recuperare eseguendo codice
        arbitrario sfruttando un Buffer Overflow.Hai perfettamente ragione, ma lo sai, quello non è che non vuol capire, non vuole ascoltare.

        L'algoritmo di criptazione delle password,
        deve essere assolutamente aggiornato.Concordo.
      • Anonimo scrive:
        Re: UINDOS 2003: Ma non era il più sicur

        uffa, ma volete capire che NON è necessario
        l'accesso come admin, il file delle password
        si può recuperare eseguendo codice
        arbitrario sfruttando un Buffer Overflow.
        cosa?di quale programma?ogni buffer overflow da privilege escalation?e poi, da remoto o da locale?perche' in locale basta staccare l'hd....
        L'algoritmo di criptazione delle password,
        deve essere assolutamente aggiornato.non e' l'agoritmo di criptazione ad essere sbagliatoma il fatto che non ci sia nessun salt random nella generazione dell'hash che poi viene criptato
    • MemoRemigi scrive:
      Re: UINDOS 2003: Ma non era il più sicur
      - Scritto da: Anonimo
      ma che ca220 dici??? ma hai letto
      l'articolo??? Guarda che chi non lo ha letto sei tu.

      se non hai la password dell'admin... non
      puoi fare una chicca...Si, come dicevo nel mio post iniziale (che evidentemente non hai letto ma al quale hai risposto) basta riavviare conun cd di boot (tipo linux o ntfsdos) e leggersi la pw criptata tranquillamente.A questo punto ti trovi la pw con la forza bruta in ben 13,6 secs, entri sul sistema da remoto con la pw dell'admin e installi un bel trojan senza che questo si accorga di niente.Inoltre come diceva DelliBeppe basta usareuno dei tanti exploit settimanali per uindous per leggere tale file.
      avendo i provilegi di amministratore, è
      possibile accedere alla stringa hash e
      poi...Avendo i privilegi di amministratore non ti serve legger e la pw in quanto ha già i privilegi che ti servono per fare le porcate sul sistema.

      roba da matti...Lo dico sempre !Roba da matti !Un sistema di encryption così debole !Roba da matti !
  • Anonimo scrive:
    Re: Addio Microsoft
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    ormai sono anni che sforni fallimenti, IE

    =

    5.5, Office XP, Windows XP, Passport, etc
    .

    . . hai fatto il tuo tempo e ora, come
    per i

    dinosauri, e' venuto il tempo

    dell'estinzione



    Non c'e' niente che non si possa fare con

    linux in modo piu' stabile . . . bye bye

    Microsoft





    *** one penguin to dominate the world ***

    IE
    =
    5.5, Office XP, Windows XP,
    Passport... li definisci dei fallimenti???
    ...Ma stai scherzando o sei solamente il
    linaro frustrato di turno??

    Vuoi un consiglio? Se vuoi avere successo
    alleati con microsoft... altro che
    fallimenti... i prodotti da te mensionati
    sono proprio i più gettonati al mondo...
    (anzi io li ritengo oggettivamente i
    migliori)
    i più gettonati non significa che sono i migliori....e migliori rispetto a cosa? rispetto alle alternative o migliori tra quelli MS?
    Pooraccio... fatti una vacanza va...
    raggiungilo che ti giova...
    W il closedno comment
  • Anonimo scrive:
    Re: Addio Microsoft
    - Scritto da: Anonimo
    ormai sono anni che sforni fallimenti, IE
    =
    5.5, Office XP, Windows XP, Passport, etc .
    . . hai fatto il tuo tempo e ora, come per i
    dinosauri, e' venuto il tempo
    dell'estinzione

    Non c'e' niente che non si possa fare con
    linux in modo piu' stabile . . . bye bye
    Microsoft


    *** one penguin to dominate the world ***IE
    =
    5.5, Office XP, Windows XP, Passport... li definisci dei fallimenti??? ...Ma stai scherzando o sei solamente il linaro frustrato di turno??Vuoi un consiglio? Se vuoi avere successo alleati con microsoft... altro che fallimenti... i prodotti da te mensionati sono proprio i più gettonati al mondo... (anzi io li ritengo oggettivamente i migliori)Pooraccio... fatti una vacanza va...W il closed
  • pikappa scrive:
    Accendere il cervello no?
    Non se ne può + basta una qualsiasi vulnerabilità perchè le 2 fazioni in lotta(win) vs (linux) si scatenino in post al limite dell'improbabile!Ma l'articolo è stato letto da chi scrive qua sopra?Hanno scoperto un metodo +veloce per cracckare le pass di windows, ma per il momento non c'è modo di farlo se non collegandosi al sistema da admin o avendo accesso fisico alla macchina (ma in questo caso la sicurezza cala inesorabilmente per qualunque sistema)Dunque per il momento la minaccia è limitata, finiamola di darci addosso, fa caldo, andiamocene al mare invece di litigarePs vorrei farvi notare che questo commente proviene da un utente Linux che scrive da una macchina Linux (altrimenti mi date del winTalebano!)PPS cmq ho una domanda, in NT le passsword venivano salvate in un file sam se non ricordo male, recuperabile facilmente (eh eh) funziona ancora così con XP e 2k? perchè se è così il file sam spesso è leggibile anche da utente tapino.....
  • MemoRemigi scrive:
    beh dai...
    ... uindos 3.11 era un prodotto decente ! :)
    • Anonimo scrive:
      Re: beh dai...
      - Scritto da: MemoRemigi

      ... uindos 3.11 era un prodotto decente ! :)quindi stai dicendo che il 3.1 era migliore di XP???...una curiosità ... ma ragionate col ca22o o con che cosa???e voi volete comandare il mondo con quell'accumulo di codice amalgamato che alcuni chiamano pinguino???Oh mio dio...
      • MemoRemigi scrive:
        Re: beh dai...
        - Scritto da: Anonimo
        quindi stai dicendo che il 3.1 era migliore
        di XP???Neanche un po' !
        ...una curiosità ... ma ragionate col ca22o
        o con che cosa???Col c%&o ? :)
        e voi volete comandare il mondo con
        quell'accumulo di codice amalgamato che
        alcuni chiamano pinguino???Beh, possibilmente...
        Oh mio dio...Oh Jesus !Mi pareva evidente il significato di ciòche ho scritto.Comunque te lo spiego, anzi te lo scpiego !Volevo dire che win311 era tutto sommato il più stabile e performante.Nulla di più !E poi.... ironia, questa sconosciuta !
        • Anonimo scrive:
          Re: beh dai...
          - Scritto da: MemoRemigi

          - Scritto da: Anonimo


          quindi stai dicendo che il 3.1 era
          migliore

          di XP???

          Neanche un po' !


          ...una curiosità ... ma ragionate col
          ca22o

          o con che cosa???

          Col c%&o ? :)


          e voi volete comandare il mondo con

          quell'accumulo di codice amalgamato che

          alcuni chiamano pinguino???

          Beh, possibilmente...


          Oh mio dio...

          Oh Jesus !

          Mi pareva evidente il significato di ciòche
          ho scritto.
          Comunque te lo spiego, anzi te lo scpiego !

          Volevo dire che win311 era tutto sommato il
          più stabile e performante.

          Nulla di più !

          E poi.... ironia, questa sconosciuta !Che fai ti meravigli? per essere ironici bisogna pensare .. oppure avere l'icona "ironia" sotto il pulsante "start" (loro non pensano se non lo ha già fatto M$)... bisognerà vedere magari con "loghorn uindos 2030"..... :-D
      • Anonimo scrive:
        Re: beh dai...
        il piu stabile NT4quello che fece un salto tecnologico win 95quello che e' una via di mezzo (decente e usabile) win 2000la schifezza:win 98 1awin mewin xpper giocare win 98 se va benissimolinux e' un evuluzione di se stesso non cambia nullatra versione e versione ed e' sempre retrocompatibilequalcuno e' qui gradi di leggere un file office 95 con office XP ?perche tra XP e 2000 il powerpoint non fa le stesse fregnaccee poi perche un driver win XP e' diverso da un driver winnt4(cosi se la ditta nn fornisce piu la scheda la butti)IMHO do altri 5-8 anni di vita ad M$a meno che non ci sia un linux microsoft pronto da usaretra 2 o 3 :-))con le finestrelle stile win 2000 :-))))))
  • Anonimo scrive:
    Addio Microsoft
    ormai sono anni che sforni fallimenti, IE
    = 5.5, Office XP, Windows XP, Passport, etc . . . hai fatto il tuo tempo e ora, come per i dinosauri, e' venuto il tempo dell'estinzioneNon c'e' niente che non si possa fare con linux in modo piu' stabile . . . bye bye Microsoft*** one penguin to dominate the world ***
    • steverm scrive:
      Re: Addio Microsoft
      secondo me microsoft vive altri 1000 anni e sfornera caxxate su caxxate e, come al solito l'italiano medio acquistera' (anche le aziende tanto anche li non capiscono una mazza!!)
  • MemoRemigi scrive:
    UINDOS 2003: Ma non era il più sicuro ?
    Mah... tutto fumo come al solito da redmond eh ?E' vero, se hai accesso fisico alla macchina c'è poco da fare.Anche su linux si può fare il boot da cd/floppy e reperire la password cifrata.Ma con linux non la cracki in 13,6 secondi !Inoltre c'è una bella differenza nel poter cambiare la pw all'admin (il quale se ne accorge e ripialla ma macchina) e nell'entrare invece come se fosse lui e installare qalche bel trojan senza che se ne accorga nessuno.Come diceva qualcuno, ogni settimana uindos ne ha una nuova !VERGOGNA MICRO$OFT !
  • Anonimo scrive:
    Re: SI può fare anche senza essere admin.

    C'è un programma che legge le partizioni
    ntfs avviando da dischetto dos.si ma, diavolo, devi avere accesso fisico alserver ed in quel caso di problemi disicurezza ne hai ben altri...inoltre la prima cosa da fare e' disabilitare dabios il boot da dischetti
    • Vaira scrive:
      Re: SI può fare anche senza essere admin.
      Beh si, ci sono comunque casi in cui ti ritrovi costretto a fare queste cosacce svolgendo legittimamente il tuo lavoro.Una volta ero sysadmin, il mio collega aveva resettato la pass di amministratore locale di una macchina, era andato in ferie ed era irreperibile.Io dovendo cambiare il nome e le impostazioni di rete di quella macchina, mi son trovato costretto a craccarla.Tra l'altro non conoscevo nemmeno quel programmello per accedere alla partizione nt da dos, quindi ho smontato l'hard disk, l'ho collegato come slave alla mia workstation ed ho craccato il file sam =)Il lavoro di un sysadmin è fatto anche di questo eheh.
  • Anonimo scrive:
    Re: La Scoperta dell'acqua calda

    Sei già dentro il sistema, hai già i
    privilegi dell'amministratore... cosa ti
    serve di più? Vuoi conoscere le password!?
    vai in user manager le setti come le vuoi tu
    e hai risolto tutti i tuoi problemi...
    Magari ci metti anche meno tempo
    Ciao!!!
    Ogni occasione è buona per dar dosso ai
    sistemi MS.Ancora???http://punto-informatico.it/forum/pol.asp?mid=407065
    • Anonimo scrive:
      Re: La Scoperta dell'acqua calda

      Ancora???
      http://punto-informatico.it/forum/pol.asp?midcazzatedi bug ne escono settimanalamente su ogni sistemae poi "basta sfruttare" fa ridereperche' un buffer overflow non sempre e' sfruttabile, non sempre l'exploit e' facile da realizzare, non sempre causa privilege escalatione magari la patch esce prima dell'exploitper cui direi che la tua visione e' quanto meno semplicisticacome se dicessi che un sistema linux e' poco sicuro perche "basta andare li con un dishetto di boot o un cacciavite e portarsi via gli hd"ciao
  • Anonimo scrive:
    La Scoperta dell'acqua calda
    Sei già dentro il sistema, hai già i privilegi dell'amministratore... cosa ti serve di più? Vuoi conoscere le password!? vai in user manager le setti come le vuoi tu e hai risolto tutti i tuoi problemi... Magari ci metti anche meno tempoCiao!!!Ogni occasione è buona per dar dosso ai sistemi MS.
  • Anonimo scrive:
    Re: Che triste esistenza
    - Scritto da: Anonimo
    che avete!
    Le uniche soddisfazioni per voi frustrati è
    di riempire i forum dei vostri sfoghi da
    nerd informatici!Nervosetto eh? Come mai, dicci.holacrack
  • void() scrive:
    Re: Patchare e' semplice.

    Basta applicare una qualsiasi delle patch di
    microsoft, che rendera' istantaneamente il
    sistema inservibile...

    ... quindi non sara' piu' possibile
    sfruttare questa nuova debolezza !E' ancora piu' semplice visitando questo sito:www.debian.org
    • Anonimo scrive:
      Re: Patchare e' semplice.
      - Scritto da: void()

      Basta applicare una qualsiasi delle patch
      di

      microsoft, che rendera' istantaneamente
      il

      sistema inservibile...



      ... quindi non sara' piu' possibile

      sfruttare questa nuova debolezza !

      E' ancora piu' semplice visitando questo
      sito:

      www.debian.orgGià ed è anche un ottimo "antivirus" una volta "spianato" il disco da quello più ingombrante (M$) tutto va a meraviglia! :-D
  • Anonimo scrive:
    Re: Siete stati sul sito ?
    """The most likely reason for not finding a half of a password is that it contains a character which is neither a letter nor a digit."""Questo mi fa pensare che sia solo un problema di implementazione...
  • Anonimo scrive:
    Re: Che triste esistenza
    - Scritto da: Anonimo
    che avete!
    Le uniche soddisfazioni per voi frustrati è
    di riempire i forum dei vostri sfoghi da
    nerd informatici!Scusa, ma su un forum di informatica cosa pensavi di trovare ?Il resoconto della festa in cui ho passato la nottata ?La recensione degli ultimi concerti che abbiamo visto ?Il racconto delle prodezze sessuali di eckleptical ;-) ?
  • Anonimo scrive:
    Patchare e' semplice.
    Basta applicare una qualsiasi delle patch di microsoft, che rendera' istantaneamente il sistema inservibile...... quindi non sara' piu' possibile sfruttare questa nuova debolezza !:-)Ok ok ! era solo per scherzo ! non flammerete mica, vero ?
  • Vaira scrive:
    SI può fare anche senza essere admin.
    C'è un programma che legge le partizioni ntfs avviando da dischetto dos.Con quello puoi leggerti il file sam con gli utenti e le password crittate e salvartelo dove vuoi, perchè il file sam quando nt funziona viene reso invisibile dal sistema.Poi dai in pasto il file che ti sei copiato a l0phtcrack, puoi mettere anche alcuni pc in cluster per lavorare, ed è solo questione di tempo.Le pass di tutti gli utenti admin o no saltano fuori.E tutto questo senza essere admin.
  • Anonimo scrive:
    Che triste esistenza
    che avete! Le uniche soddisfazioni per voi frustrati è di riempire i forum dei vostri sfoghi da nerd informatici!
  • Anonimo scrive:
    ...
    Cryptography and Security Laboratory of the Swiss Federal Institute of Technology in Lausanne (EPFL)... e la Madonna !
  • Vaira scrive:
    Buona questa =)
    "Oechslin ha ritenuto superfluo avvertire Microsoft dei risultati del proprio lavoro"Tanto anche se sistemano questa ne salta fuori un'altra la settimana prossima =)LOLLONE!(linux)
  • Anonimo scrive:
    Re: problema importantissimo
    Volevo dire vecchio di 20 anni!!!
  • Anonimo scrive:
    problema importantissimo
    dicono ..."Alcuni esperti hanno spiegato che la debolezza del meccanismo di hashing utilizzato da Windows non è peraltro cruciale ai fini della sicurezza generale del sistema, questo perché per ottenere la password da decrittare un cracker necessita in ogni caso di un account con privilegi di amministrazione"Assolutamente Falso!!! Alcuni programi comme lophtcrack permettono la cattura delle hash anche via rete. Basta che la vittima faccia un browse di una cartella condivisa nel computer dell' attacker. Inoltre il netbios per natura passa sempre le hash via rete per identificare il visitatore e per autorizzarlo ad accedere... integrando in una nuova versione di lophtcrack l'algoritmo descritto in questo articolo (vecchio di 2 anni!!!) il gioco è già bello che fatto.Ma non vi preocupate!! Tanto vi diranno che in ogni caso basta mettere windows sotto un firewall e disabilitare la condivisione dei file...... io proporrei di metterlo sotto terra e di non prenderlo mai più......
  • Anonimo scrive:
    Dove scarico il file?
    Non riesco a trovare il link al file "Recupero password di Windows"
  • Anonimo scrive:
    Siete stati sul sito ?
    La maggioranza degli utenti registrati è stata analizzata per più di 3 minuti e il risultato... notfoundnotfound
  • Anonimo scrive:
    Re: 13,6 secondi: 10 volte più veloce
    - Scritto da: fDiskolo
    quindi i vecchi programmi di cracking di
    windows girano in circa 136 secondi? Poco
    più di due minuti!?!?Il programma in oggetto fa una ricerca in un database. Diversi anni fa, insieme all'amministratore, abbiamo fatto girare il John the ripper su una macchina Unix per verificare il livello di sicurezza. Usando il database in italiano, in meno di un minuto ha trovato una decina di passoword...Cosa dovrei dire? Sicurezza sicurezza?
    • KerNivore scrive:
      Re: 13,6 secondi: 10 volte più veloce

      Il programma in oggetto fa una ricerca in un
      database. Diversi anni fa, insieme
      all'amministratore, abbiamo fatto girare il
      John the ripper su una macchina Unix per
      verificare il livello di sicurezza. Usando
      il database in italiano, in meno di un
      minuto ha trovato una decina di passoword...

      Cosa dovrei dire? Sicurezza sicurezza?Non dovresti dire niente. Dovresti solo sederti e meditare sulla cazzata che hai scritto.
      • Anonimo scrive:
        Re: 13,6 secondi: 10 volte più veloce
        non sono l'autore del messaggio precedente, ma vorrei comunque risponderti perchè la tua maleducazione è davvero fuori luogo.se sai che quello che ha scritto non è vero, lo puoi dire in mille modi diversi ma civili, magari se la tua intelligenza ti sorregge puoi anche portare degli esempi.salutiRoberto
        • KerNivore scrive:
          Re: 13,6 secondi: 10 volte più veloce
          - Scritto da: Anonimo
          non sono l'autore del messaggio precedente,
          ma vorrei comunque risponderti perchè la tua
          maleducazione è davvero fuori luogo.
          se sai che quello che ha scritto non è vero,
          lo puoi dire in mille modi diversi ma
          civili, magari se la tua intelligenza ti
          sorregge puoi anche portare degli esempi.Puoi aver ragione nel dire che la maleducazione e' fuori luogo, pero' e' altrettanto fuori luogo scrivere sentenze senza sapere di cosa si sta parlando, come ha fatto il tipo sopra.Io l'ho solo invitato a ragionare su quello che ha scritto, e provare a rendersi conto che era una cazzata.Ciao.
          • Anonimo scrive:
            Re: 13,6 secondi: 10 volte più veloce
            - Scritto da: KerNivore
            Io l'ho solo invitato a ragionare su quello
            che ha scritto, e provare a rendersi conto
            che era una cazzata.L'ho riletto. Non ci arrivo...Per la cronaca, il nuovo programma utilizza un modo piu' efficiente di gestire la ricerca e la memorizzazione del database delle password, e a questo si riferisce il "10 volte piu' veloce".La descrizione del fatto che la ricerca con database funziona pure sotto Unix era una risposta al "sicurezza...." finale del primo articolo.
          • Anonimo scrive:
            Re: 13,6 secondi: 10 volte più veloce
            - Scritto da: Anonimo

            - Scritto da: KerNivore


            Io l'ho solo invitato a ragionare su
            quello

            che ha scritto, e provare a rendersi conto

            che era una cazzata.

            L'ho riletto. Non ci arrivo...

            Per la cronaca, il nuovo programma utilizza
            un modo piu' efficiente di gestire la
            ricerca e la memorizzazione del database
            delle password, e a questo si riferisce il
            "10 volte piu' veloce".
            La descrizione del fatto che la ricerca con
            database funziona pure sotto Unix era una
            risposta al "sicurezza...." finale del primo
            articolo.Certo una password stupida rimane stupida anche sul sistema più sicuro del mondo.... questo non dimostra nulla ...questo invece http://punto-informatico.it/p.asp?i=44907 si ... giusto intanto che si parla di una diversa vulnerabilità ....come diceva mio zio... qundo metteva i suoi ormai sdruciti pantaloni da "lavoro" che usava per fare i "lavoretti" in casa ... tò un buco nuovo nei pantaloni vecchi!
  • fDiskolo scrive:
    13,6 secondi: 10 volte più veloce
    quindi i vecchi programmi di cracking di windows girano in circa 136 secondi? Poco più di due minuti!?!?sicurezza... sicurezza....
  • Anonimo scrive:
    Re: Nemmeno Microsoft usa più Windows
    Qualcuno ricorda sparate di ballmer del tipo :"batteremo Linux...""siamo più innovativi di Linux..."ah e poi : win 2003 server "...il miglior sistema operativo per server..."tanto buono che manco lo usano...alla M$ sono sempre più pagliacci...
    • Anonimo scrive:
      Re: Nemmeno Microsoft usa più Windows
      Ah Ah Ah Ah... e secondo te microsoft non usa Windows? E cosa userebbe? Lindows? oppure Mac OS X? Magari visto che sei così intelligente potresti fare un sistema operativo tu per loro.Il report di NetCraft è di un server di testing... usato per testing. Se a te questa cosa non sta bene ti posso dare il cell. di Bill e magari gli risolvi i problemi che hanno con Windows.
      • Anonimo scrive:
        Re: Nemmeno Microsoft usa più Windows
        non si tratta per niente di un server di test
        • Anonimo scrive:
          Re: Nemmeno Microsoft usa più Windows
          - Scritto da: Anonimo
          non si tratta per niente di un server di testsi tratta semplicemente di un DNS non gestito da MSFai la stessa ricerca su netcraft con www.microsoft.comCerto che voi linari certe volte siete proprio bassi di livello......
          • pikappa scrive:
            Re: Nemmeno Microsoft usa più Windows
            - Scritto da: Anonimo
            - Scritto da: Anonimo

            non si tratta per niente di un server di
            test

            si tratta semplicemente di un DNS non
            gestito da MS
            Fai la stessa ricerca su netcraft con
            www.microsoft.com

            Certo che voi linari certe volte siete
            proprio bassi di livello......
            Ah già i DNS...ricordo quelli che si erano impallati rendendo i siti di M$ irraggiungibili per un paio di giorni, gli stessi DNS che giravano su WIN... e che sono stati sotituiti con macchine Linux...già proprio quelli!Cmq è vero www.microsoft.com gira su windows server 2003Ah e per quelli che parlano di outsourcing, è vero però se guardate le statistiche si vede che gli stessi server linux erano presenti anche in un certo microsoft London internet data center :-P
          • pikappa scrive:
            Re: Nemmeno Microsoft usa più Windows
            - Scritto da: pikappa

            - Scritto da: Anonimo

            - Scritto da: Anonimo


            non si tratta per niente di un server
            di

            test



            si tratta semplicemente di un DNS non

            gestito da MS

            Fai la stessa ricerca su netcraft con

            www.microsoft.com



            Certo che voi linari certe volte siete

            proprio bassi di livello......


            Ah già i DNS...ricordo quelli che si erano
            impallati rendendo i siti di M$
            irraggiungibili per un paio di giorni, gli
            stessi DNS che giravano su WIN... e che sono
            stati sotituiti con macchine Linux...già
            proprio quelli!
            Cmq è vero www.microsoft.com gira su windows
            server 2003

            Ah e per quelli che parlano di outsourcing,
            è vero però se guardate le statistiche si
            vede che gli stessi server linux erano
            presenti anche in un certo microsoft London
            internet data center :-PInfatti:http://uptime.netcraft.com/up/hosted?netname=MSFT-IDC,213.199.144.0,213.199.159.255
      • Anonimo scrive:
        Re: Nemmeno Microsoft usa più Windows
        - Scritto da: Anonimo
        Ah Ah Ah Ah... e secondo te microsoft non
        usa Windows? E cosa userebbe? Lindows?
        oppure Mac OS X? Brucia che M$ usi server Linux eh ?
        Magari visto che sei così
        intelligente potresti fare un sistema
        operativo tu per loro.Sistemi operativi seri ci sono già, Linux,FreeBSD,Solaris...etc etc...
        Il report di NetCraft è di un server di
        testing... usato per testing. Se a te questa
        cosa non sta bene ti posso dare il cell. di
        Bill e magari gli risolvi i problemi che
        hanno con Windows.Bravo, dammi il cell. di BG, così gli faccio una bella pernacchia.
      • Anonimo scrive:
        Re: Nemmeno Microsoft usa più Windows
        - Scritto da: Anonimo
        Ah Ah Ah Ah... e secondo te microsoft non
        usa Windows? E cosa userebbe? Lindows?
        oppure Mac OS X?bravo, Mac OS X cmq lo usano.non so se è arrivato anche a te, ma l'anno scorso girava un link ad un sito microsoft con gli sviluppatori: sullo sfondo si vedeva parte della sagoma di un computer con una mela sopra.ah, l'indirizzo non era qualcosa.microsoft.com@sito.piffero.itTit.
        • nop scrive:
          Re: Nemmeno Microsoft usa più Windows

          bravo, Mac OS X cmq lo usano.
          non so se è arrivato anche a te, ma l'anno
          scorso girava un link ad un sito microsoft
          con gli sviluppatori: sullo sfondo si vedeva
          parte della sagoma di un computer con una
          mela sopra.Magari lo usano veramente visto che ms sviluppa software anche per mac......
  • Anonimo scrive:
    Re: ma... come faccio a verificare se...
    - Scritto da: Anonimo
    una volta che io faccio la prova, pubblicano
    i dati????

    e dopo che cavolo faccio?LOL.Ma, senza offesa, magari ti meriti il SO che usi!!! 8)Troppo difficile fare un account di prova con password senza diritti, giusto per verificare?
  • Anonimo scrive:
    Re: ma... come faccio a verificare se...
    cambi password... oppure meglio: cambi sistema operativo
    • Anonimo scrive:
      Re: ma... come faccio a verificare se...
      - Scritto da: Anonimo
      cambi password... oppure meglio: cambi
      sistema operativose leggi bene è scritto che per forzare il sistema e trovare le pass devi già disporre della password di amministratore di sistema con tutti i privilegi, se hai già la pass di amministratore e tutti i privilegi è inutile forzare le pass. Oltretutto non ha detto che unix e linux sono impenetrabili solo più robusti, senza specificare se invece di 13 secondi ce ne vogliono 20 50 100 1000, solo più robusti non vuole dire nulla, se invece di 13 ne metto 50 cosa cambia? Il fatto è che devi comunque essere dentro al sistema per farlo.
      • Anonimo scrive:
        Re: ma... come faccio a verificare se...

        se leggi bene è scritto che per forzare il
        sistema e trovare le pass devi già disporre
        della password di amministratore di sistema
        con tutti i privilegi, se hai già la pass di
        amministratore e tutti i privilegi è inutile
        forzare le pass. Oltretutto non ha detto che
        unix e linux sono impenetrabili solo più
        robusti, senza specificare se invece di 13
        secondi ce ne vogliono 20 50 100 1000, solo
        più robusti non vuole dire nulla, se invece
        di 13 ne metto 50 cosa cambia? Il fatto è
        che devi comunque essere dentro al sistema
        per farlo.http://punto-informatico.it/forum/pol.asp?mid=407065
  • Anonimo scrive:
    ma... come faccio a verificare se...
    se leggo ..."il processo e svilupparne un'implementazione pratica: quest'ultima, accessibile on-line qui, può essere provata da chiunque per craccare la password del proprio sistema a patto che accetti la pubblicazione dei propri e-mail, hash e password e che disponga dei privilegi di amministratore per lanciare il tool necessario a recuperare l'hash della propria password."beh, amici ... ma come si fa ad accettare una condizione simile?una volta che io faccio la prova, pubblicano i dati????e dopo che cavolo faccio?
  • Anonimo scrive:
    Nemmeno Microsoft usa più Windows
    http://uptime.netcraft.com/up/graph/?host=a100.ms.a.microsoft.com
    • Anonimo scrive:
      Re: Nemmeno Microsoft usa più Windows
      - Scritto da: Anonimo
      http://uptime.netcraft.com/up/graph/?host=a10hai presente il significato della parola outsourcing?
      • Anonimo scrive:
        Re: Nemmeno Microsoft usa più Windows
        Hai presente che chi fa outsourcing vuole avere sistemi stabili e quindi non usa quelli M$??
        • Anonimo scrive:
          Re: Nemmeno Microsoft usa più Windows
          - Scritto da: Anonimo
          Hai presente che chi fa outsourcing vuole
          avere sistemi stabili e quindi non usa
          quelli M$??Questa è la scelta della società ... tu quando dai in outsourcing un servizio ti informi del sistema operativo usato dall'azienda?Dire che neanche MS usa MS è una cazzata. Punto.
          • Anonimo scrive:
            Re: Nemmeno Microsoft usa più Windows
            - Scritto da: Anonimo
            - Scritto da: Anonimo

            Hai presente che chi fa outsourcing vuole

            avere sistemi stabili e quindi non usa

            quelli M$??

            Questa è la scelta della società ... tu
            quando dai in outsourcing un servizio ti
            informi del sistema operativo usato
            dall'azienda?

            Dire che neanche MS usa MS è una cazzata.
            Punto.Io quando cerco un ousourcer mi informo sulla sua tecnologia e, se c'è qualcosa che non va, non lo uso. Evidentemente usando Linux non c'è niente che non va... Intelligenti in M$!
          • Anonimo scrive:
            Re: Nemmeno Microsoft usa più Windows

            Io quando cerco un ousourcer mi informo
            sulla sua tecnologia e, se c'è qualcosa che
            non va, non lo uso. Evidentemente usando
            Linux non c'è niente che non va...
            Intelligenti in M$!Se Microsoft l'avesse fatto sarebbe stato usato contro di lei perché è un tentativo di costringere qualcuno a usare la sua tecnologia.
          • Anonimo scrive:
            Re: Nemmeno Microsoft usa più Windows
            gia' che bravi non lo hanno mai fatto :D
    • Anonimo scrive:
      Re: Nemmeno Microsoft usa più Windows
      - Scritto da: Anonimo
      http://uptime.netcraft.com/up/graph/?host=a10Bravissimo 110 e lode!!!
    • Anonimo scrive:
      Re: Nemmeno Microsoft usa più Windows
      - Scritto da: Anonimo
      http://uptime.netcraft.com/up/graph/?host=a10L'hai trovato sul topic di #linuxgaypride dì la verità.
      • Anonimo scrive:
        Re: Nemmeno Microsoft usa più Windows
        - Scritto da: Anonimo

        - Scritto da: Anonimo


        http://uptime.netcraft.com/up/graph/?host=a10

        L'hai trovato sul topic di #linuxgaypride dì
        la verità.Daaai non si scoprono così gli altarini! :-D
  • Anonimo scrive:
    FALLA NON GRAVE ?
    Qualcuno spieghi a questa gentaglia che in giro esistono CD linux autoavvianti che contengono un programma in autoesecuzione per recuperare l'HASH della password, fra quello e questo basta recuperare il SAM (o la sua copia di backup sui vecchi sistemi) o anche semplicemente accedere in test ad un server per un qualsiasi motivo (leggasi anche ORDINARIA AMMINISTRAZIONE) per poter, senza colpo ferire, recuperare tutti i dati di account di una ditta... sai che bello...Mi vengano a dire ORA che la falla non è grave...
    • Anonimo scrive:
      Re: FALLA NON GRAVE ?
      L'accesso alle pwd col cd di boot non è una falla, se lo consideri tale è una falla di tutti i so.Io stesso, quando ho avuto un problema con la pwd di linux, ho risolto con un cd di boot.
      • Anonimo scrive:
        Re: FALLA NON GRAVE ?
        sì ma un conto è resettarla e impostarne una nuova e un conto è venirne a conoscienza senza che nessuno se ne accorga
        • Anonimo scrive:
          Re: FALLA NON GRAVE ?
          - Scritto da: Anonimo
          sì ma un conto è resettarla e impostarne una
          nuova e un conto è venirne a conoscienza
          senza che nessuno se ne accorgae un conto è riuscire ad avvicinare il computer, immettere il cd e riavviare senza che nessuno se ne accorga....che sei l'uomo invisibile?
          • Anonimo scrive:
            Re: FALLA NON GRAVE ?
            - Scritto da: Anonimo
            e un conto è riuscire ad avvicinare il
            computer, immettere il cd e riavviare senza
            che nessuno se ne accorga....che sei l'uomo
            invisibile?Se uno ha accesso alla macchina, non vedo dov'e' il problema. Se uno non si vuole sporcare le mani, ci pensa la Casa ad offrire un'ampia gamma di exploit.
          • Anonimo scrive:
            Re: FALLA NON GRAVE ?
            - Scritto da: Anonimo
            Se uno ha accesso alla macchina, non vedo
            dov'e' il problema. Il problema, che evidentemente ti sfugge, e' che se qualcuno (che non sia l'amministratore/tecnico dedicato) ha accesso fisico alla macchina questa non e' sicura.
          • Anonimo scrive:
            Re: FALLA NON GRAVE ?
            Esatto!Vuoi un DOS?Ti sparo una martellata sul case e poi voglio vedere se linux si avvia con una CPU spaccata in due!LOL!
          • Anonimo scrive:
            Re: FALLA NON GRAVE ?
            - Scritto da: Anonimo

            - Scritto da: Anonimo


            Se uno ha accesso alla macchina, non vedo

            dov'e' il problema.

            Il problema, che evidentemente ti sfugge, e'
            che se qualcuno (che non sia
            l'amministratore/tecnico dedicato) ha
            accesso fisico alla macchina questa non e'
            sicura.A te invece ti sfugge la differenza che passa tra accedere ad una macchina coi privilegi di root solo da locale e AVERE LA PASSWORD DI Administrator da poter sfruttare per tutto il tempo che si vuole, anche da remoto.Certo, e' stato scritto qualche post fa, ma siccome non e' uscita una musichetta dalle tue supercasse stereo e non e' uscita una finestrella colorata a farti notare la cosa, ovviamente non l'hai letto.
          • Anonimo scrive:
            Re: FALLA NON GRAVE ?
            - Scritto da: Anonimo
            A te invece ti sfugge la differenza che
            passa tra accedere ad una macchina coi
            privilegi di root solo da locale e AVERE LA
            PASSWORD DI Administrator da poter sfruttare
            per tutto il tempo che si vuole, anche da
            remoto.Oh poveraccio. Mi rincresce sottolinearlo, ma non hai capito un piffero di quello che ho scritto._Io_ sostengo che se qualcuno ha accesso fisico alla macchina, allora quest'ultima non e' sicura.(punto)Non ho scritto altro.
            Certo, e' stato scritto qualche post fa, ma
            siccome non e' uscita una musichetta dalle
            tue supercasse stereo e non e' uscita una
            finestrella colorata a farti notare la cosa,
            ovviamente non l'hai letto.Scusa ancora, ma devo informarti che uso Unix diversi da anni, e ,come nota personale, aggiungo che la cosa che mi da piu' fastidio dell'ondata di Linux-fan dell'ultima ora sono quei personaggini che non sanno un c@##0 di nulla, ma ti danno del coglione con le finestrelle colorate ogni due righe e poi magari hanno pure difficolta' ad usare una shell. Non che io pensi che tu appartenga a questa schiera di sfigati, eh... 8)
          • Anonimo scrive:
            Re: FALLA NON GRAVE ?
            - Scritto da: Anonimo

            - Scritto da: Anonimo


            A te invece ti sfugge la differenza che

            passa tra accedere ad una macchina coi

            privilegi di root solo da locale e AVERE
            LA

            PASSWORD DI Administrator da poter
            sfruttare

            per tutto il tempo che si vuole, anche da

            remoto.

            Oh poveraccio. Mi rincresce sottolinearlo,
            ma non hai capito un piffero di quello che
            ho scritto.
            _Io_ sostengo che se qualcuno ha accesso
            fisico alla macchina, allora quest'ultima
            non e' sicura.
            (punto)

            Non ho scritto altro.


            Certo, e' stato scritto qualche post fa,
            ma

            siccome non e' uscita una musichetta dalle

            tue supercasse stereo e non e' uscita una

            finestrella colorata a farti notare la
            cosa,

            ovviamente non l'hai letto.

            Scusa ancora, ma devo informarti che uso
            Unix diversi da anni, e ,come nota
            personale, aggiungo che la cosa che mi da
            piu' fastidio dell'ondata di Linux-fan
            dell'ultima ora sono quei personaggini che
            non sanno un c@##0 di nulla, ma ti danno del
            coglione con le finestrelle colorate ogni
            due righe e poi magari hanno pure
            difficolta' ad usare una shell. Non che io
            pensi che tu appartenga a questa schiera di
            sfigati, eh... 8)Probabile anche noi (come tutti) abbiamo le nostre pecche! .... però qualcuna in meno (almeno per ora) (linux)
  • Anonimo scrive:
    Ma come...
    tratto dall'articolo:"[...]accessibile on-line qui, può essere provata da chiunque per craccare la password del proprio sistema a patto che accetti la pubblicazione dei propri e-mail, hash e password e che disponga dei privilegi di amministratore[...]ma come... vogliono pure la password? ...oppure la frase intende dire che la password scovata verrà pubblicata...? Ma so che dovrebbe essere inviata solo all'indirizzo email specificato... boh...
  • Anonimo scrive:
    è sicuro solo se
    la password non viene trovata solo se la stessa è composta da lettere e numeri.... una password come:h0V0514dAn[oa]}-Aodstai certo che questo sistema non te lo apre.. perchè se avete visto il sito e letto l'articolo capirete che il tipo ha solo creato un database con lo stesso hash e quindi facendo la ricerca nel database in mezzo secondo hai il risultato...Certo, creare il database non è facile, devi conoscere bene la crittografia in particolare e tutto quello che ci gira intorno... Quindi, se usate password VERE e non "iosonoundio" o "provabucarmi" ... etc etc sono esageratamente semplici quindi evitate... consiglio spassionato... La password è uno dei punti cruciali su cui è basata la sicurezza di troppi sistemi!E' anche il più semplice ... ma il meno sicuro per svariati motivi che non sto ad elencarvi ma che spero possiate intuire da soli...Per quanto riguarda Linux e Mac, penso che gli sviluppatori di windows potevano dedicare molto più tempo alla creazione di un algoritmo più sicuro e stabile... Secondo me windows ha un sistema di decriptazione delle password... quello che ho sentito varie volte è che windows, essendo close-source ed essendo "americano" sia fornito di svariate porte aperte e buchi lasciati di proposito per fare in modo di beccare i criminali, terroristi, pedofili e i poveri cittatini.... Penso che linux non abbia questi problemi perchè il codice è sempre alla portata di tutti!Bhe su linux sicuramente è più sicuro, anche perchè non esiste alcun programma in grado di decryptarti una password in mezzo secondo. No ai lamer con john ripper o come si chiama che è una bagianata!Bhe io non sono contro windows, non ho detto questo... lo continuo ad utilizzare, anche se per dovere, e mi piace moltissimo il sistema X del mac ... che reputo il più "usabile" e funzionale!Il Mac si è sempre evoluto mentre windows da win 95 a win XP non è cambiato di molto, o meglio, l'aspetto non è assolutamente cambiato...Non parliamo di linux, il kde, in meno di due anni è diventato 3 volte più funzionale, veloce e (ancora meno stabile) ma sicuramente migliore di win xp!E poi volete mettere il fascino di una shell dove comandare il pc scrivendo dei comandi incomprensibili? (presa da qualche rivista del settore)...Cmq, dicevo, è la solita diatriba, windows o linux ?Bhe, io in questo momento uso solo windows xp, motivo?Il modem adsl usb non è supportato da linux sul fisso e sul portatile la skeda wireless non gira perchè intel non ha rilasciato le specifiche.Anche se a tutto c'è una soluzione, infatti sto aspettando il modem ethernet e per la skeda sul portatile, aspetterò!Su windows alcune cose sono molto facili da fare, ma altre sono molto macchinose, ad esempio su linux configurare la rete in modo sicuro provoca la scrittura di meno di 3 o 4 comandi... dipende se volete la condivisione della connessione!!!! :)A me piace linux, ma uso windows, e... ho le license!Saluti
    • Anonimo scrive:
      Re: è sicuro solo se
      - Scritto da: Anonimo
      la password non viene trovata solo se la
      stessa è composta da lettere e numeri....
      una password come:

      h0V0514dAn[oa]}-Aod

      stai certo che questo sistema non te lo
      apre.. perchè se avete visto il sito e letto
      l'articolo capirete che il tipo ha solo
      creato un database con lo stesso hash e
      quindi facendo la ricerca nel database in
      mezzo secondo hai il risultato...

      Certo, creare il database non è facile, devi
      conoscere bene la crittografia in
      particolare e tutto quello che ci gira
      intorno...

      Quindi, se usate password VERE e non
      "iosonoundio" o "provabucarmi" ... etc etc
      sono esageratamente semplici quindi
      evitate... consiglio spassionato...

      La password è uno dei punti cruciali su cui
      è basata la sicurezza di troppi sistemi!

      E' anche il più semplice ... ma il meno
      sicuro per svariati motivi che non sto ad
      elencarvi ma che spero possiate intuire da
      soli...


      Per quanto riguarda Linux e Mac, penso che
      gli sviluppatori di windows potevano
      dedicare molto più tempo alla creazione di
      un algoritmo più sicuro e stabile...

      Secondo me windows ha un sistema di
      decriptazione delle password... quello che
      ho sentito varie volte è che windows,
      essendo close-source ed essendo "americano"
      sia fornito di svariate porte aperte e buchi
      lasciati di proposito per fare in modo di
      beccare i criminali, terroristi, pedofili e
      i poveri cittatini....

      Penso che linux non abbia questi problemi
      perchè il codice è sempre alla portata di
      tutti!

      Bhe su linux sicuramente è più sicuro, anche
      perchè non esiste alcun programma in grado
      di decryptarti una password in mezzo
      secondo. No ai lamer con john ripper o come
      si chiama che è una bagianata!

      Bhe io non sono contro windows, non ho detto
      questo... lo continuo ad utilizzare, anche
      se per dovere, e mi piace moltissimo il
      sistema X del mac ... che reputo il più
      "usabile" e funzionale!

      Il Mac si è sempre evoluto mentre windows da
      win 95 a win XP non è cambiato di molto, o
      meglio, l'aspetto non è assolutamente
      cambiato...

      Non parliamo di linux, il kde, in meno di
      due anni è diventato 3 volte più funzionale,
      veloce e (ancora meno stabile) ma
      sicuramente migliore di win xp!

      E poi volete mettere il fascino di una shell
      dove comandare il pc scrivendo dei comandi
      incomprensibili? (presa da qualche rivista
      del settore)...


      Cmq, dicevo, è la solita diatriba, windows o
      linux ?
      Bhe, io in questo momento uso solo windows
      xp, motivo?

      Il modem adsl usb non è supportato da linux
      sul fisso e sul portatile la skeda wireless
      non gira perchè intel non ha rilasciato le
      specifiche.

      Anche se a tutto c'è una soluzione, infatti
      sto aspettando il modem ethernet e per la
      skeda sul portatile, aspetterò!

      Su windows alcune cose sono molto facili da
      fare, ma altre sono molto macchinose, ad
      esempio su linux configurare la rete in modo
      sicuro provoca la scrittura di meno di 3 o 4
      comandi... dipende se volete la condivisione
      della connessione!!!! :)

      A me piace linux, ma uso windows, e... ho le
      license!

      Salutie allora?
      • Anonimo scrive:
        Re: è sicuro solo se
        gesù e tu per scrivere una riga di commento hai quotato 200 righe di messaggio?
      • sberox scrive:
        Re: è sicuro solo se

        e allora?Ma che razza di commento è questo? L'autore del messaggio ha scritto la sua opinione come fanno tutti, è stato un po' prolisso ma ha espresso le sue idee in modo chiaro.Cosa vuol dire "e allora"? Ma chi sei, Bill Gates?
      • Anonimo scrive:
        Re: è sicuro solo se
        I miei complimenti per il quoting.
    • Anonimo scrive:
      Re: è sicuro solo se
      - Scritto da: Anonimo
      la password non viene trovata solo se la
      stessa è composta da lettere e numeri....
      una password come:

      h0V0514dAn[oa]}-Aod
      Intanto sono 19 caratteri, mentre il sistema considerato ne usa 14.Poi non c'e' ragione (se non limiti di spazio, ma hai presente quanto costano gli HD?) per non considerare anche i caratteri da te inseriti nel database.La novita' mi pare sia relativa a come memorizzare e ricercare i candidati.
      stai certo che questo sistema non te lo
      apre.. perchè se avete visto il sito e letto
      l'articolo capirete che il tipo ha solo
      creato un database con lo stesso hash e
      quindi facendo la ricerca nel database in
      mezzo secondo hai il risultato...ehr... mi pare un pochino riduttivo...
      Quindi, se usate password VERE e non
      "iosonoundio" o "provabucarmi" ... etc etc
      sono esageratamente semplici quindi
      evitate... consiglio spassionato... Guarda, e' una ricerca a forza bruta. Ergo in ipotesi quello che scrivi tu e' indifferente...
      Bhe su linux sicuramente è più sicuro, anche
      perchè non esiste alcun programma in grado
      di decryptarti una password in mezzo
      secondo. No ai lamer con john ripper o come
      si chiama che è una bagianata!Il John the ripper (di solito) usa un database. Puoi fargli fare anche una ricerca a forza bruta, ma... i risultati non sono garantiti in un tempo ragionevole. 8)
      Il modem adsl usb non è supportato da linux
      sul fisso e sul portatile la skeda wireless
      non gira perchè intel non ha rilasciato le
      specifiche.Informarsi prima?
      Anche se a tutto c'è una soluzione, infatti
      sto aspettando il modem ethernet e per la
      skeda sul portatile, aspetterò!8)
  • Anonimo scrive:
    weakest possible algo.
    Il primo sistema crittografico di MS Word, faceva lo XOR fra la password e il testo; Come chi conosce il calcolo logico, XOR a,0 = a quindi in corrispondenza di blocchi di "0", si poteva leggere in chiaro la password!!E la cosa + bella, è che tale versione di word metteva blocchi di "0" in punti ben precisi!!questo è valso loro il titolo di algoritmo per la crittografia più facile immaginabile!immaginate di trovare un file crittografato fatto con :izysgf siwegfb awiefbawlhab gattogattogattogattowefhq weiuwge qwueh wogu aweigu awegi shdf agattogattogattogattogattogatto tughsrg alsjrbgl akjbgf lbgf lahbg aligbal gattogattogattooòguwg aòowg aòogubgattogattopogjsindovina la password? :D
    • Anonimo scrive:
      Re: weakest possible algo.

      izysgf siwegfb awiefbawlhab
      gattogattogattogattowefhq weiuwge qwueh wogu
      aweigu awegi shdf
      agattogattogattogattogattogatto tughsrg
      alsjrbgl akjbgf lbgf lahbg aligbal
      gattogattogattooòguwg aòowg
      aòogubgattogattopogjs

      indovina la password? :DGatto?
      • Anonimo scrive:
        Re: weakest possible algo.
        bravo!! (sei forse un pericoloso haker?
        • Anonimo scrive:
          Re: weakest possible algo.
          - Scritto da: Anonimo
          bravo!! (sei forse un pericoloso haker?No, il mio nome è Gates, Bill Gates... E io produco il sitema operativo più sicuro e stabile al mondo....
    • Anonimo scrive:
      Re: weakest possible algo.
      - Scritto da: Anonimo
      Il primo sistema crittografico di MS Word,
      faceva lo XOR fra la password e il testo;
      Come chi conosce il calcolo logico,
      XOR a,0 = a
      quindi in corrispondenza di blocchi di "0",
      si poteva leggere in chiaro la password!!
      E la cosa + bella, è che tale versione di
      word metteva blocchi di "0" in punti ben
      precisi!!

      questo è valso loro il titolo di algoritmo
      per la crittografia più facile immaginabile!

      immaginate di trovare un file crittografato
      fatto con :

      izysgf siwegfb awiefbawlhab
      gattogattogattogattowefhq weiuwge qwueh wogu
      aweigu awegi shdf
      agattogattogattogattogattogatto tughsrg
      alsjrbgl akjbgf lbgf lahbg aligbal
      gattogattogattooòguwg aòowg
      aòogubgattogattopogjs

      indovina la password? :Dopenmulinarlamertalebandacentrosociale :)è questa?
    • sberox scrive:
      Re: weakest possible algo.
      Che c'entra questo? Appunto, si trattava della prima versione di Word, poi hanno migliorato. Ok, anche ora esistono i tool che in pochi secondi ti trovano la password di un file Excel o di uno .zip, però bisogna tenere conto che:1) intanto se uno va a scrivere in un file Excel o Word dei dati importanti, tipo codice carta di credito, combinazione della cassaforte, ecc. sperando che questi dati siano in salvo dietro una password di Office scusate ma non è tanto furbo..2) vale sempre il solito discorso: la gente sceglie password semplici, spesso di sole lettere o al massimo dei numeri,, se si usa una password come si deve sarà reso tutto difficile, in qualunque sistema.
      • Anonimo scrive:
        Re: weakest possible algo.
        - Scritto da: sberox
        Che c'entra questo? Appunto, si trattava
        della prima versione di Word, poi hanno
        migliorato. Ok, anche ora esistono i tool
        che in pochi secondi ti trovano la password
        di un file Excel o di uno .zip, però bisogna
        tenere conto che:

        1) intanto se uno va a scrivere in un file
        Excel o Word dei dati importanti, tipo
        codice carta di credito, combinazione della
        cassaforte, ecc. sperando che questi dati
        siano in salvo dietro una password di Office
        scusate ma non è tanto furbo..

        2) vale sempre il solito discorso: la gente
        sceglie password semplici, spesso di sole
        lettere o al massimo dei numeri,, se si usa
        una password come si deve sarà reso tutto
        difficile, in qualunque sistema.gia'..... ed oltre a questo, in alcune aziende, si installa tweakui ANCHE SUI SERVER! cosi' la pw la leggi in chiaro nel registry!fortunatamente e' un vizio tipicamente inglese....FleshForge
  • Anonimo scrive:
    uscita patch microsoft, e' disponibile s
    m$ ha gia' pubblicato una patch per risolvere il problema.La trovate sul sito di m$ e l'ha scritta Billy in persona, ed incredibile FUNZIONA DAVVERO.La patch va' applicata al programma di decrittazzione, e tra l'altro ho anche qui il codice sorgente :format c: /s < y^zDopo l'upgrade con la patch, non e' piu' possibile trovare le password con il programma : billy ha detto a gran voce
    cya
    • Anonimo scrive:
      Re: uscita patch microsoft, e' disponibile s
      troll
    • Anonimo scrive:
      Re: uscita patch microsoft, e' disponibile s
      - Scritto da: Anonimo
      m$ ha gia' pubblicato una patch per
      risolvere il problema.

      La trovate sul sito di m$ e l'ha scritta
      Billy in persona, ed incredibile FUNZIONA
      DAVVERO.


      La patch va' applicata al programma di
      decrittazzione, e tra l'altro ho anche qui
      il codice sorgente :


      format c: /s < y
      ^z

      Dopo l'upgrade con la patch, non e' piu'
      possibile trovare le password con il
      programma : billy ha detto a gran voce


      cya(troll)one (troll)one (troll)one (troll)one (troll)one (troll)one (troll)one (troll)one (troll)one (troll)one (troll)one (troll)one (troll)one (troll)one (troll)one (troll)one (troll)one (troll)one (troll)one (troll)one (troll)one (troll)one (troll)one (troll)one (troll)one (troll)one (troll)one (troll)one (troll)one (troll)one (troll)one (troll)one (troll)one (troll)one (troll)one (troll)one (troll)one (troll)one (troll)one
    • Skin Bracer scrive:
      Re: uscita patch microsoft, e' disponibi
      - Scritto da: Anonimo
      m$ ha gia' pubblicato una patch per
      risolvere il problema.

      La trovate sul sito di m$ e l'ha scritta
      Billy in persona, ed incredibile FUNZIONA
      DAVVERO.


      La patch va' applicata al programma di
      decrittazzione, e tra l'altro ho anche qui
      il codice sorgente :


      format c: /s < y
      ^z

      Dopo l'upgrade con la patch, non e' piu'
      possibile trovare le password con il
      programma : billy ha detto a gran voce


      cyaSemmai format c: /u cosa c'entra /s che copia i file di sistema?
      • Anonimo scrive:
        Re: uscita patch microsoft, e' disponibi
        - Scritto da: Skin Bracer

        - Scritto da: Anonimo

        m$ ha gia' pubblicato una patch per

        risolvere il problema.



        La trovate sul sito di m$ e l'ha scritta

        Billy in persona, ed incredibile FUNZIONA

        DAVVERO.





        La patch va' applicata al programma di

        decrittazzione, e tra l'altro ho anche qui

        il codice sorgente :





        format c: /s < y

        ^z



        Dopo l'upgrade con la patch, non e' piu'

        possibile trovare le password con il

        programma : billy ha detto a gran voce




        cya

        Semmai format c: /u cosa c'entra /s che
        copia i file di sistema?ma che gli dai corda??? Quello puzza di lamer a un miglio...
    • Anonimo scrive:
      Re: uscita patch microsoft, e' disponibile s
      na na ti sbagli fai ancora piu ridere di m$si recupera il discouna modalita rawe recuperi quasi tutto(se hai volgia il 99% pero ci vuole troppi "mesi di lavoro manuale")anzi erasere del disco rimane lindo e pulitonon rimante traccia di nullaBella figura dire su alla M$ e non preoccuparsi del NSAse ti piallo un disco te lo piallo
  • Anonimo scrive:
    scusatemi
    a me sta + simpatico linux di win, ma una cosa mi pare ovvia.se io prendo un cdrom di installazione di una distro linux, e carico un kernel qualsiasi, e apro con vi o vim il file delle password di linux, e al secondo argomento tolgo la 'X' cosa succede? grazie ;) (linux)è chiaro che so benissimo che nei server di produzione non c'è nessuno che si può avvicinare alla sala macchine, e in teoria non dovrebeb esserci nemmeno il tasto per riavviare e il cdrom o floppy :)
    • Anonimo scrive:
      Re: scusatemi
      non e' necessario avere accesso fisico; pensa ad uno dei tanti exploit che ti permettono di leggere dei file ove un utente con permessi bassi non potrebbe, ma non di fare altro (e ce ne sono), una volta che riesci a leggere un file qualunque non ti serve poter eseguire codice arbitrario in quanto basta che ti leggi il file delle password e poi cracki quella di root (e a quanto pare con windows e' piuttosto facile effettuare quest'ultima operazione, quindi a poco serve la buona abitudine di un admin a cambiare spesso la pass di root)
      • pippero scrive:
        Re: scusatemi
        e allora genietto, perchè non ci dici quale sia il file name delle pass di win...
        • Anonimo scrive:
          Re: scusatemi
          che c'entra?
          • pippero scrive:
            Re: scusatemi

            che c'entra?Non parlare di cose che non conosci...
          • Anonimo scrive:
            Re: scusatemi
            ma di che parli? conoscere il nome del file delle password di windows ha qualche peso nel poter affermare che questa associata ad un exploit che permette accesso in lettura a file protetti e' una debolezza critica?
          • pippero scrive:
            Re: scusatemi

            ma di che parli? conoscere il nome del file
            delle password di windows ha qualche peso
            nel poter affermare che questa associata ad
            un exploit che permette accesso in lettura a
            file protetti e' una debolezza critica?Se tu parli che ti basta arrivare al server e prendere il file della password o lo sai fare o altrimenti è inutile che parli... Una lamerata e basta.....
          • Anonimo scrive:
            somaro
            "Se tu parli che"STUDIA
          • Anonimo scrive:
            Re: somaro

            "Se tu parli che"
            STUDIAMica ha detto di essere un dottore in lettere? E tu cmq faresti bene ad imparare la netiquette...http://www.nic.it/NA/netiquette.txt
          • Anonimo scrive:
            Re: scusatemi
            ok sei solo un troll
      • Anonimo scrive:
        Re: scusatemi
        - Scritto da: Anonimo
        non e' necessario avere accesso fisico;
        pensa ad uno dei tanti exploit che ti
        permettono di leggere dei file ove un utente
        con permessi bassi non potrebbe, ma non di
        fare altro (e ce ne sono), una volta che
        riesci a leggere un file qualunque non ti
        serve poter eseguire codice arbitrario in
        quanto basta che ti leggi il file delle
        password e poi cracki quella di root (e a
        quanto pare con windows e' piuttosto facile
        effettuare quest'ultima operazione, quindi a
        poco serve la buona abitudine di un admin a
        cambiare spesso la pass di root)Anche per i server Unix ce ne sono di exploit per fare quello ke hai detto :-)
        • Anonimo scrive:
          Re: scusatemi
          - Scritto da: Anonimo
          Anche per i server Unix ce ne sono di
          exploit per fare quello ke hai detto :-)certo che ce ne sono, per questo e' importante avere sistemi di criptazione delle password che possano esistere piu' di 10 secondi ad un attacco a forza bruta
  • Anonimo scrive:
    Forum di ignoranti !!!
    Siete tutti una massa di ignoranti e non capite niente di informatica... andate a studiare... via !
    • e-Tip scrive:
      Re: Forum di ignoranti !!!
      - Scritto da: Anonimo
      Siete tutti una massa di ignoranti e non
      capite niente di informatica... andate a
      studiare... via !su che cosa sono basate queste tue affermazioni..?fastidio quelli che non si firmano (linux)
    • Anonimo scrive:
      Re: Forum di ignoranti !!!
      - Scritto da: Anonimo
      Siete tutti una massa di ignoranti e non
      capite niente di informatica... andate a
      studiare... via !E' arrivato u capoccione. Tu si che capisc' 'e computer, nevvero?
    • Anonimo scrive:
      Re: Forum di ignoranti !!!
      Ignorante? Attento che se ti alteri troppo può arrabbiarsi il 13h...
    • sberox scrive:
      Re: Forum di ignoranti !!!
      - Scritto da: Anonimo
      Siete tutti una massa di ignoranti e non
      capite niente di informatica... andate a
      studiare... via !Miiiiiiii ma tu gguarda... Peter Norton in persona ha scritto un messaggio sul Forum di Punto Informatico!!! NON CI POSSO CREEEEDERE!!! E ha anche ideato un nuovo algoritmo crittografico invulnerabile e che spazza via tutti quelli precedenti!! Miiiiiii, che ggiornata...Hai ragione, non capiamo niente di Informatica: sono laureato in Informatica con 110 e lode, professione programmatore, e penso di essere una cacchetta in confronto alle centinaia e centinaia di sistemisti, programmatori, analisti, ingegneri, professionisti del settore ecc. che ogni giorno scrivono su Punto Informatico.Ah, dimenticavo, puoi lasciare il tuo indirizzo e-mail così tutte queste persone si rivolgeranno a te in caso di problemi di qualunque tipo?
  • Anonimo scrive:
    Pero'...
    ... per windows e' davvero un periodaccio. Perfortuna loro e' tempo di vacanze, periodo in cui si pone meno attenzione alle notizie, senno' erano davvero volatili per diabetici.holacrack
  • Anonimo scrive:
    Solito fango ingiustificato su Win...
    "Alcuni esperti hanno spiegato che la debolezza del meccanismo di hashing utilizzato da Windows non è peraltro cruciale ai fini della sicurezza generale del sistema, questo perché per ottenere la password da decrittare un cracker necessita in ogni caso di un account con privilegi di amministrazione: una volta ottenuti i massimi privilegi, e con essi l'accesso alla lista delle password, il salt diventa un ostacolo del tutto marginale."Ah certo, che grande problema di sicurezza abbiamo....Ma dico io... che senso ha un sistema per craccare le password se funziona solo da un account da amministratore ?Ve lo dico io... il solito vizio di buttare fango su windows !!!
    • Anonimo scrive:
      Re: Solito fango ingiustificato su Win...
      - Scritto da: Anonimo
      "Alcuni esperti hanno spiegato che la
      debolezza del meccanismo di hashing
      utilizzato da Windows non è peraltro
      cruciale ai fini della sicurezza generale
      del sistema, questo perché per ottenere la
      password da decrittare un cracker necessita
      in ogni caso di un account con privilegi di
      amministrazione: una volta ottenuti i
      massimi privilegi, e con essi l'accesso alla
      lista delle password, il salt diventa un
      ostacolo del tutto marginale."

      Ah certo, che grande problema di sicurezza
      abbiamo....
      Ma dico io... che senso ha un sistema per
      craccare le password se funziona solo da un
      account da amministratore ?
      Ve lo dico io... il solito vizio di buttare
      fango su windows !!!Veramente chi butta fango su Wincrock è la stessa M$ mettendolo in commercio....leggi il post subito sotto, basta andare in giro con un floppy o un cd per aprire qualunque "finestra"....senza neanche essere un hacker ;)
    • Anonimo scrive:
      Re: Solito fango ingiustificato su Win...

      Ah certo, che grande problema di sicurezza
      abbiamo....
      Ma dico io... che senso ha un sistema per
      craccare le password se funziona solo da un
      account da amministratore ?
      Ve lo dico io... il solito vizio di buttare
      fango su windows !!!A me pare ancora più grave o non sai cosa è un ammiistratore ?
      • Anonimo scrive:
        Re: Solito fango ingiustificato su Win...
        - Scritto da: il_fabry

        A me pare ancora più grave o non sai cosa è
        un ammiistratore ?
        Ragiona, se hai gia' un'account root a che ti serve scoprire atre password? ;)Ciao,Me
        • Anonimo scrive:
          Re: Solito fango ingiustificato su Win...

          Ragiona, se hai gia' un'account root a che
          ti serve scoprire atre password? ;)
          Ciao,
          MeIo mi rivolgenvo soprattutto all'altro esempio... Quello lo provai anche io e con mia "meraviglia" realmente funziona ad un buon 90% dei casi normali... Ho trovato un buon metodo e abbastanza applicabile però per farlo andare in brodo... La cosà che però mi fa drizzare i capelli è che con pochi e semplici mezzi si possa trovare le pass in win. Alla faccia della sicurezza (non flammate please è un discorso serio). Chi di voi si ricorda del buon vecchio Cain o come pispolo si chiamava? In poco tempo potevi fare il solito... I tempi sono cambiati i sw di base si sono evoluti ma i problemi basilari permangono.
          • Anonimo scrive:
            Re: Solito fango ingiustificato su Win...
            - Scritto da: il_fabry

            Ragiona, se hai gia' un'account root a che

            ti serve scoprire atre password? ;)

            Ciao,

            Me

            Io mi rivolgenvo soprattutto all'altro
            esempio... Quello lo provai anche io e con
            mia "meraviglia" realmente funziona ad un
            buon 90% dei casi normali... Ho trovato un
            buon metodo e abbastanza applicabile però
            per farlo andare in brodo... La cosà che
            però mi fa drizzare i capelli è che con
            pochi e semplici mezzi si possa trovare le
            pass in win. Alla faccia della sicurezza
            (non flammate please è un discorso serio).
            Chi di voi si ricorda del buon vecchio Cain
            o come pispolo si chiamava? In poco tempo
            potevi fare il solito... I tempi sono
            cambiati i sw di base si sono evoluti ma i
            problemi basilari permangono.resta il fatto che devi comunque avere a priori i privilegi di amministratore...quindi non credo che si possa craccare win con "pochi e semplici mezzi" come tu dici...
          • AlphaC scrive:
            Re: Solito fango ingiustificato su Win..
            - Scritto da: Anonimo
            resta il fatto che devi comunque avere a
            priori i privilegi di amministratore...

            quindi non credo che si possa craccare win
            con "pochi e semplici mezzi" come tu
            dici...I privilegi da amministratore li puoi ottenere anche senza scrivere la password, a cosa credi che servano certi exploit falle su directx ../.. su iis... Una volta ottenuto il file sam riesci ad avere accesso a tutto il sistema e fare quello che ti pare :-|
          • Anonimo scrive:
            Re: Solito fango ingiustificato su Win...
            Vi invito a riflettere per un attimo a questa situazione (che è molto + probabile di quel che crediate se non avete mai amministrato un dominio nt):1)un isp che tiene tutti i suoi account su un dominio Windows 2k o NT2)un qualcuno ke dumpa gli hash (es: pwdump2.exe) e si porta a casa un malloppo di 500 mega di hash di pass da decryptare3) tempo per decrittare tutte le pass codificate in NTLM di tutti i clienti pari ad 1 giorno su win, con MD5 su un bsd o linux recente non meno di 5 mesinn aggiungo altro...:)
          • kamyweb scrive:
            Re: Il problema non è linux...
            La cosa divertente è che windows è abbastanza sicuro se lo si sa usare... e per fare queste finezze... non bastano i normali POINT&CLICK... il problema è che molti di quelli che si sentono SYSADMIN non lo sono... e fanno porcate...a scuola con l0pht (se nn erro).. abbiamo fatto dei bei lavoretti.. poi con grande delusione ci siamo accorti che nn era necessario... infatti con un piccolo programmino di gestione degli utenti di windows, e connettendosi in remoto al server senza account di admin, ci siamo accorti che potevamo quantomeno vedere le username/descrizioni, e visto la SAPIENZA degli admin della mia vecchia scuola.. la pass era li nella descrizione... che bella cosa =)
          • Anonimo scrive:
            Re: Il problema non è linux...
            oddio allora sei un HACKER!!!! MA VAFFANCULOq
          • Anonimo scrive:
            Re: Il problema non è linux...




            VAFFANCULOq
          • Anonimo scrive:
            Re: Solito fango ingiustificato su Win...
            - Scritto da: il_fabry

            Io mi rivolgenvo soprattutto all'altro
            esempio... Quello lo provai anche io e con
            mia "meraviglia" realmente funziona ad un
            buon 90% dei casi normali... Ho trovato un
            buon metodo e abbastanza applicabile però
            per farlo andare in brodo... La cosà che
            però mi fa drizzare i capelli è che con
            pochi e semplici mezzi si possa trovare le
            pass in win. Alla faccia della sicurezza
            (non flammate please è un discorso serio).Pochi e semplici mezzi?1. password di un amministratore2. l'algoritmo di criptoanalisi.Se ho la password di amministratore mi faccio un utente admin e faccio tutto il danno che voglio.
          • Anonimo scrive:
            Re: Solito fango ingiustificato su Win...


            Pochi e semplici mezzi?
            1. password di un amministratore
            2. l'algoritmo di criptoanalisi.

            Se ho la password di amministratore mi
            faccio un utente admin e faccio tutto il
            danno che voglio.Cavolo.... ma perchè non capite tu e tutti quelli che scrivete 'sta boiata!Non serve avere una password di admin, basta sfruttare uno dei bachi che saltano fuori ogni settimana per poter eseguire del codice sulla macchina, recuperare il SAM e con comodo craccare tutte le password che si vuole. :-@
          • Anonimo scrive:
            Re: Solito fango ingiustificato su Win...
            - Scritto da: Anonimo



            Cavolo.... ma perchè non capite tu e tutti
            quelli che scrivete 'sta boiata!
            Non serve avere una password di admin, basta
            sfruttare uno dei bachi che saltano fuori
            ogni settimana per poter eseguire del codice
            sulla macchina, recuperare il SAM e con
            comodo craccare tutte le password che si
            vuole. :-@ma a quale baco ti riferisci...???Su.... dai... per oggi basta pc.
          • Anonimo scrive:
            Re: Solito fango ingiustificato su Win...
            - Scritto da: Anonimo
            ma a quale baco ti riferisci...???Quale? QUALE?!Ma se scoprono un baco nuovo quasi ogni giorno...Non ce' peggior sordo di chi non vuol sentire...--Pascal
          • Anonimo scrive:
            Re: Solito fango ingiustificato su Win...
            Continuate a parlare di buchi, di exploit, di sistemi di decriptazione di password... ma chi è che di voi le ha veramente applicate su qualche sistema? Un conto è controllare il proprio sistema cercando delle falle e magari riscontrando dei possibili buchi e un conto e avere un obiettivo ben preciso e riuscire a bucarlo.Non ritengo di avere nemmeno le conoscenze di un lamer in questo campo, ma con la mia testa vedo i fatti. Gente con le palle quadre, in grado di bucare sistemi come fossero gruviera ne esisteranno certamente, ma credo che siano veramente pochi..rispetto a quelli che parlano..e parlano.. e parlano ;)
          • Anonimo scrive:
            Re: Solito fango ingiustificato su Win...

            testa vedo i fatti. Gente con le palle
            quadre, in grado di bucare sistemi come
            fossero gruviera ne esisteranno certamente,
            ma credo che siano veramente pochi..rispetto
            a quelli che parlano..e parlano.. e parlano
            ;)sicuramente, ma per sfruttare diversi buchi di sicurezza o per condurre analisi preliminari per un attacco sono disponibili abbastanza facilmente strumenti automatizzati (realizzati da chi può) che richiedono un livello di competenza decisamente più basso e più facilmente reperibile... certo uno strumento automatizzato non ha per sua natura la finezza ed adattabilità di una mente allenata, fa ciò per cui è stato programmato, tuttavia in molti casi è sufficiente per fare danni.Pensa ad es all'enorme diffusione dei virus e dei trojan, altro non sono spesso che strumenti che sfruttano bug e debolezze del sistema come questi script di attacco, un so con meno bug e con una migliore gestione degli errori ed eccezioni provocate ad arte da molti di questi programmi sarebbe una sfida molto maggiore... Certo un so che si deve portare dietro una compatibilità come win con versioni precedenti molto lontane nel tempo e soprattutto concepite per macchine molto meno potenti, quindi in pratica costituito da molti sitemi che coesistono (alcuni dei quali concepiti per macchine che manco sapevano cos'è una rete o un virus o un attacco o un profilo utente), orientato alla massima semplificazione nell'esecuzione delle modifiche al sistema, con un codice di milioni di righe e diffuso in modo così pervasivo, con i file critici in posizioni standard non modificabile (così da semplificare la vita agli script automatici), ecc ecc... è un ottimo bersaglio per qualunque attacco alla sicurezza e molto difficile da proteggere... non credo che alla M$ non sappiano quello che fanno... anche se credo dovrebbero dare molto più peso alla sicurezza e riscrivere tutto di sana pianta (non come win2003 server che presenta ancora dei bug di vecchie versioni di win, quindi palesemente è codice riciclato).
        • Anonimo scrive:
          Re: Solito fango ingiustificato su Win...
          - Scritto da: Anonimo

          - Scritto da: il_fabry



          A me pare ancora più grave o non sai cosa
          è

          un ammiistratore ?


          Ragiona, se hai gia' un'account root a che
          ti serve scoprire atre password? ;)

          Ciao,
          Meun esempio ?lavoro in un comune, sono sysadmin e militante sindacaleottenendo la password del dirigente che per l'amministrazione gestisce le trattative sindacalisenza dovergli cambiare la password , senza redirect posso leggergli la posta senza che nessuno se ne accorga...o il sindaco?
          • Anonimo scrive:
            Re: Solito fango ingiustificato su Win...
            - Scritto da: Anonimo

            - Scritto da: Anonimo



            - Scritto da: il_fabry





            A me pare ancora più grave o non sai
            cosa

            è


            un ammiistratore ?




            Ragiona, se hai gia' un'account root a che

            ti serve scoprire atre password? ;)



            Ciao,

            Me

            un esempio ?
            lavoro in un comune, sono sysadmin e
            militante sindacale
            ottenendo la password del dirigente che per
            l'amministrazione gestisce le trattative
            sindacali
            senza dovergli cambiare la password , senza
            redirect posso leggergli la posta senza che
            nessuno se ne accorga...

            o il sindaco? E' proprio vero. E pensa che questo lo puoi fare indipendentemente dal fatto che il dirigente sindacale usi Windows o Unix/Linux.
          • Anonimo scrive:
            Re: Solito fango ingiustificato su Win...
            - Scritto da: Anonimo

            - Scritto da: Anonimo



            - Scritto da: il_fabry





            A me pare ancora più grave o non sai
            cosa

            è


            un ammiistratore ?




            Ragiona, se hai gia' un'account root a che

            ti serve scoprire atre password? ;)



            Ciao,

            Me

            un esempio ?
            lavoro in un comune, sono sysadmin e
            militante sindacale
            ottenendo la password del dirigente che per
            l'amministrazione gestisce le trattative
            sindacali
            senza dovergli cambiare la password , senza
            redirect posso leggergli la posta senza che
            nessuno se ne accorga...

            o il sindaco? sei un povero lamer che ovviamente non sa un tubo di niente...se sei amministratore puoi fare quello che ca22o ti pare senza che nessuno se ne accorga e senza installare software come LC3...non so... ma io ti vedo su una scrivania a giocare al solitario con win95 e i cd di mandrake nel cassetto...
          • Anonimo scrive:
            Re: Solito fango ingiustificato su Win..
            - Scritto da: Anonimo


            sei un povero lamer che ovviamente non sa un
            tubo di niente...

            se sei amministratore puoi fare quello che
            ca22o ti pare senza che nessuno se ne
            accorga e senza installare software come
            LC3...o genio, anche se sei amministratore non puoi accedere ai files e alle impostazioni di UN ALTRO amministratore!e poi, sai che succede se per esempio un cracker diventa amministratore solo temporaneamente, ad esempio sfuttando una vulnerabilità? succede che _ha il tempo_ di craccare le password, e può rientrare indisturbato quando gli pare e piace.tutto ciò è possibile anche su altri sistemi, ma il tempo per craccare le password è sensibilmente maggiore.
            non so... ma io ti vedo su una scrivania a
            giocare al solitario con win95 e i cd di
            mandrake nel cassetto...bravo tu invece continua col campo minato... ops prato fiorito. livello facile mi raccomando!
        • Anonimo scrive:
          Re: Solito fango ingiustificato su Win..
          - Scritto da: Anonimo

          - Scritto da: il_fabry



          A me pare ancora più grave o non sai cosa
          è

          un ammiistratore ?


          Ragiona, se hai gia' un'account root a che
          ti serve scoprire atre password? ;)Puoi essere diventato Administrator in 100 modi, anche senza sapenre la password.Scoprirla ti puo' servire per loggarti da remoto, ad esempio, senza cambiarla e senza destare sospetti..
    • Anonimo scrive:
      Re: Solito fango ingiustificato su Win..

      Ah certo, che grande problema di sicurezza
      abbiamo....
      Ma dico io... che senso ha un sistema per
      craccare le password se funziona solo da un
      account da amministratore ?
      Ve lo dico io... il solito vizio di buttare
      fango su windows !!!Per esempio, si può sfruttare una delle innumerevoli falle di sicurezza di Win (l'ultima, di DirectX, è citata proprio fra gli articoli di oggi) e si può riuscire ad eseguire codice anche come amministratore... a quel punto, si prende il file delle password, si cracca e poi e ci si può loggare successivamente, anche se la falla di sicurezza utilizzata originariamente per entrare viene tappata.Ma forse tutto questo è solo fango su Windows... o forse questi esperti tiravano l'acqua al mulino di qualcuno.
      • Anonimo scrive:
        Re: Solito fango ingiustificato su Win..
        Se per quello è anche possibile ottenere accesso di root ai vecchi sistemi UNIX....e non credete che a tutt'oggi siano stati poi cosi aggioranti...
    • Anonimo scrive:
      Re: Solito fango ingiustificato su Win...
      - Scritto da: Anonimo
      "Alcuni esperti hanno spiegato che la
      debolezza del meccanismo di hashing
      utilizzato da Windows non è peraltro
      cruciale ai fini della sicurezza generale
      del sistema, questo perché per ottenere la
      password da decrittare un cracker necessita
      in ogni caso di un account con privilegi di
      amministrazione: una volta ottenuti i
      massimi privilegi, e con essi l'accesso alla
      lista delle password, il salt diventa un
      ostacolo del tutto marginale."

      Ah certo, che grande problema di sicurezza
      abbiamo....
      Ma dico io... che senso ha un sistema per
      craccare le password se funziona solo da un
      account da amministratore ?
      Ve lo dico io... il solito vizio di buttare
      fango su windows !!!se tu non lavorassi in m$ sapresti perche' le password di un sistema vengono criptate e non salvate in chiaro.....senno Billy le metteva in chiaro se sta cosa proprio non serviva.....
    • Akiro scrive:
      Re: boh...

      "Alcuni esperti hanno spiegato che la
      debolezza del meccanismo di hashing
      utilizzato da Windows non è peraltro
      cruciale ai fini della sicurezza generale
      del sistema, questo perché per ottenere la
      password da decrittare un cracker necessita
      in ogni caso di un account con privilegi di
      amministrazione: una volta ottenuti i
      massimi privilegi, e con essi l'accesso alla
      lista delle password, il salt diventa un
      ostacolo del tutto marginale.""Nel proprio documento Oechslin sottolinea come i sistemi operativi Unix-like, fra cui anche Linux e Mac OS X, adottino un sistema di codifica delle password sensibilmente più robusto di quello di Windows (NTHash) perché basato su un vettore di inizializzazione, detto "salt", più resistente agli attacchi di forza bruta."ma se il salt è dei sistemi unix-like... che c'entra con windows?!?!
    • Anonimo scrive:
      Re: Solito fango ingiustificato su Win..

      Ah certo, che grande problema di sicurezza
      abbiamo....
      Ma dico io... che senso ha un sistema per
      craccare le password se funziona solo da un
      account da amministratore ?
      Ve lo dico io... il solito vizio di buttare
      fango su windows !!! allora a che serve salvare le password in hash ? meglio lasciarle in chiaro !
    • Anonimo scrive:
      Re: Solito fango ingiustificato su Win..
      - Scritto da: Anonimo
      "Alcuni esperti hanno spiegato che la
      debolezza del meccanismo di hashing
      utilizzato da Windows non è peraltro
      cruciale ai fini della sicurezza generale
      del sistema, questo perché per ottenere la
      password da decrittare un cracker necessita
      in ogni caso di un account con privilegi di
      amministrazione: una volta ottenuti i
      massimi privilegi, e con essi l'accesso alla
      lista delle password, il salt diventa un
      ostacolo del tutto marginale."

      Ah certo, che grande problema di sicurezza
      abbiamo....
      Ma dico io... che senso ha un sistema per
      craccare le password se funziona solo da un
      account da amministratore ?
      Ve lo dico io... il solito vizio di buttare
      fango su windows !!!è (w)ero sempre con (w)indo(w)s!tutti i giorni qualche giornalista annuncia un nuo(w)o problema e tutti i giorni ce l'hanno con il po(w)ero Bill Gates! ... be oddio ... po(w)ero... eppoi baco sono features do(w)reste essere contenti che tutti i giorni ce ne sia una nuo(w)a!eccheca22o!**** campagna nazionale (w)i(w)a (w)inzozz!... oops (w)indo(w)s :-D
  • Anonimo scrive:
    Ancora più facile
    http://www.zanezane.net/articoli.asp?id=333L'ho provato e funziona....senza parole (win) (win) -C-
    • Anonimo scrive:
      Re: Ancora più facile
      Generalmente in un server serio che necessita di protezione non hai la possibilità di mettere ne il cd nel il floppy.Figuriamoci poi accedere come amministratore....
    • Anonimo scrive:
      Re: Ancora più facile
      - Scritto da: Anonimo
      http://www.zanezane.net/articoli.asp?id=333

      L'ho provato e funziona....senza parole
      (win) (win)

      -C-Microsoft... quando la sicurezza è un optional
    • Anonimo scrive:
      Re: Ancora più facile - Banalità
      - Scritto da: Anonimo
      http://www.zanezane.net/articoli.asp?id=333

      L'ho provato e funziona....senza parole
      (win) (win)

      -C-Ma quale falla, io sono uno sfegatato di linux ma riesco a sostituire la pwd di linux con lo stesso principio (avvio da cd). Bella scoperta del piffero, nessun sistema è sicuro col boot da floppy/cd
      • Anonimo scrive:
        Re: Ancora più facile - Banalità
        - Scritto da: Anonimo

        - Scritto da: Anonimo


        http://www.zanezane.net/articoli.asp?id=333



        L'ho provato e funziona....senza parole

        (win) (win)



        -C-

        Ma quale falla, io sono uno sfegatato di
        linux ma riesco a sostituire la pwd di linux
        con lo stesso principio (avvio da cd). Bella
        scoperta del piffero, nessun sistema è
        sicuro col boot da floppy/cde' un po' che gira questo dischettino fico..... io personalmente lo uso sui clients quando qualche figlio di buona donna di collega mi cambia la pw di local admin.....tempo richiesto per l'operazione < 1 minuto......sicuramente + rapido che loggarmi col mio account e cambiarla a manina (grazie agli admins AMERICANI, fra group policy e mounting dei dischi remoti - in America - , il tempo medio di creazione di un nuovo profilo sotto 2kpro e' di un bel 5/6 minuti.arf!FleshForge
    • Anonimo scrive:
      Re: Ancora più facile
      Mah... usa Linux con l'accesso in scrittura al NTFS. Il che non e' il massimo... (in effetti nella FAQ lo ammettono 8) ).Comunque riesci a fare le stesse cose pure sotto Linux...
      • Giambo scrive:
        Re: Ancora più facile
        - Scritto da: Anonimo
        Mah... usa Linux con l'accesso in scrittura
        al NTFS. Il che non e' il massimo... (in
        effetti nella FAQ lo ammettono 8) ).

        Comunque riesci a fare le stesse cose pure
        sotto Linux...Esiste un crypto filesystem per Windows ?
        • Anonimo scrive:
          [OT] filesystem criptato
          - Scritto da: Giambo
          Esiste un crypto filesystem per Windows ?Chiedi alla persona sbagliata. 8)Parlando dell'oggetto:che filesystem consigli?puoi criptare pure /?
Chiudi i commenti