Europa, miliardi per i megadati

Bruxelles annuncia una partnership tra il settore pubblico e il settore privato per un importante investimento in ambito big data, un settore in crescita costante e che nel prossimo futuro dovrebbe portare un gran numero di vantaggi

Roma – La Commissione Europea ha annunciato un investimento miliardario in ambito Big Data – o “megadati”, come preferisce chiamarli la UE – un mercato sempre più importante e su cui l’Europa deve puntare per creare opportunità occupazionali e accrescere il proprio ruolo internazionale.

L’investimento, un partenariato pubblico-privato (PPP), vale ben 2,5 miliardi di euro divisi tra i 500 milioni della UE (stanziati per i cinque anni che portano al completamento del programma Orizzonte 2020) e il resto elargito dalle aziende private coinvolte nell’iniziativa.

L’obiettivo è quello di trasformare l’Europa in un polo d’attrazione per la gestione dei big data, dice Bruxelles , permettendo ai fornitori europei di mettere le mani sul 30 per cento del mercato mondiale dei dati, creando 100mila nuovi posti di lavoro connessi ai dati entro il 2020, riducendo del 10 per cento i consumi energetici, migliorando l’assistenza sanitaria e aumentando la redditività dei macchinari industriali.

“I dati sono il motore e il cardine dell’economia futura – ha spiegato la vice-presidente della Commissione Europea e responsabile dell’Agenda Digitale Neelie Kroes – Qualsiasi tipo di organizzazione ha bisogno di elementi costitutivi per migliorare i propri risultati, dalle aziende agricole alle fabbriche, dai laboratori alle officine.”

Ogni minuto vengono generati 1,7 milioni di miliardi di byte di dati, spiega la UE, vale a dire più di 6 Megabyte per ogni persona ogni singolo giorno. Ed è mettendo assieme e analizzando tutte queste informazioni, dalle immagini satellitari ai video digitali ai segnali GPS e a tutto il resto, che la UE intende rafforzare la propria posizione nel settore – uno sforzo che verrà condotto nel pieno rispetto della privacy degli utenti con il trattamento anonimo delle informazioni, assicurano da Bruxelles.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • divoletta scrive:
    richiede l'interazione con l'utente
    affinché questo exploit funzioni occorre l'interazione con l'utente cioè l'utente deve espressamente autorizzare l'installazione del file inf, per cui è solo tanto rumore per nulla...Logicamente è pericolosa perché in quell'inf si può caricare qualsiasi cosa da remoto, ma se non decidi tu stesso di farlo partire, non succede nulla
  • nessuno scrive:
    Re: OpenBSD is the way
    anche il mio OS che non esiste è sicurissimo lo usa solo nessuno.
    • For teh lulz scrive:
      Re: OpenBSD is the way
      se non conoscete una cosa, non è detto che non venga utilizzata: http://www.informit.com/articles/article.aspx?p=363732&seqNum=7OpenBSD viene usato particolarmente su dispositivi di rete (Firewall, IDS, Server Web,...)Per l'utilizzo casalingo è più indicato Free/PC-BSD
  • collione scrive:
    Re: Ecco cos'è una vera falla
    :-omaxsix, il peggior TROLL di sempre. Since he replaced the ruppolo nickname [tm.]
  • . . . scrive:
    ma non...
    ... dovevano essere sicuri ?!! :DNulla è sicuro e su questo non ci piove, ma certi lo sono molto meno di altri !
  • Undertaker scrive:
    Complotto
    Almeno non è un complotto della microsoft per farci abbandonare xp, rilasciando di proposito vulnerabilità per cui non sono disponibili aggiornamenti. Questo dimostra che xp, nonostante venga denigrato come obsoleto ed insicuro ha ancora dei lati positivi, anche per un altro motivo:dopo aver invaso un sistema bisogna anche rendere permanente l'infezione o non serve a molto averlo fatto.Applicazioni come autoruns possono controllare tutto ciò che parte all'avvio. Un occhio esperto trova tutto 8)Il problema è che windows 7 o 8 hanno una quantità tale di programmi e servizi in avvio automatico che distinguere trojan e virus diventa difficile. Con xp sono una manciata e si finisce in un minuto :)
    • _____ scrive:
      Re: Complotto
      - Scritto da: Undertaker
      Almeno non è un complotto della microsoft per
      farci abbandonare xp, rilasciando di proposito
      vulnerabilità per cui non sono disponibili
      aggiornamenti.Magari/probabilmente la vulnerabilità c'è pure in XP, ma essendo fuori supporto non lo considerano neanche più...
      • eheheh scrive:
        Re: Complotto
        no xp non è vulnerabile ma la cosa è più complessa di come viene presentata An exposed dangerous method vulnerability exists in the OLE package manager in Microsoft Windows and Server Impacting all versions of the Windows operating system from Vista SP2 to Windows 8.1 Impacting Windows Server versions 2008 and 2012 When exploited, the vulnerability allows an attacker to remotely execute arbitrary code The vulnerability exists because Windows allows the OLE packager (packager .dll) to download and execute INF files. In the case of the observed exploit, specifically when handling Microsoft PowerPoint files, the packagers allows a Package OLE object to reference arbitrary external files, such as INF files, from untrusted sources. This will cause the referenced files to be downloaded in the case of INF files, to be executed with specific commands An attacker can exploit this vulnerability to execute arbitrary code but will need a specifically crafted file and use social engineering methods (observed in this campaign) to convince a user to open it
        • divoletta scrive:
          Re: Complotto
          - Scritto da: eheheh
          An attacker can exploit this vulnerability to
          execute arbitrary code but will need a
          specifically crafted file and use social
          engineering methods (observed in this campaign)
          to convince a user to open
          itpraticamente è l'utente che deve espressamente decidere di scaricare e aprire quel file, quindi tanto rumore per nulla...
          • panda rossa scrive:
            Re: Complotto
            - Scritto da: divoletta
            - Scritto da: eheheh

            An attacker can exploit this vulnerability
            to

            execute arbitrary code but will need a

            specifically crafted file and use social

            engineering methods (observed in this campaign)

            to convince a user to open

            it

            praticamente è l'utente che deve espressamente
            decidere di scaricare e aprire quel file, quindi
            tanto rumore per
            nulla...Il file si chiama jennifer_lawrence_nuda.exe, quindi le possibilita' che venga scaricato e doppiocliccato dall'utente sono effettivamente pari a zero, e anche se per sbaglio qualcuno arrivasse a doppiocliccarci sopra, ci pensa l'antivirus a dire "Attenzione, il file puo' contenere codice malevolo..."25 macchine infettate cosi' solo nell'azienda dove lavoro.Tanto rumore per nulla.
          • Uno scrive:
            Re: Complotto
            - Scritto da: panda rossa
            - Scritto da: divoletta

            - Scritto da: eheheh


            An attacker can exploit this
            vulnerability

            to


            execute arbitrary code but will need a


            specifically crafted file and use social


            engineering methods (observed in this
            campaign)


            to convince a user to open


            it



            praticamente è l'utente che deve
            espressamente

            decidere di scaricare e aprire quel file,
            quindi

            tanto rumore per

            nulla...

            Il file si chiama jennifer_lawrence_nuda.exe,
            quindi le possibilita' che venga scaricato e
            doppiocliccato dall'utente sono effettivamente
            pari a zero, e anche se per sbaglio qualcuno
            arrivasse a doppiocliccarci sopra, ci pensa
            l'antivirus a dire "Attenzione, il file puo'
            contenere codice
            malevolo..."

            25 macchine infettate cosi' solo nell'azienda
            dove
            lavoro.

            Tanto rumore per nulla.Questo è l'utente stupido, si può infettare così come in altri modi :D e anche con gli OS UNIX (per altre cose).Molto peggio era il bug di OpenSSH :asd:
  • pozzo di scienza scrive:
    ma io che ho
    ma io che ho putinos, come suggerito da precedenti espertoni, sono al sicuro?
  • lorenzo scrive:
    Da ridere ... meglio xp
    Ma non dovevano scappare tutti da xp ... chi rimaneva con xp rischiava l' apocalisse ... e poi ... e' l'unico che non e' vulnerabile ?
    • Nauseato scrive:
      Re: Da ridere ... meglio xp
      - Scritto da: lorenzo
      Ma non dovevano scappare tutti da xp ... chi
      rimaneva con xp rischiava l' apocalisse ... e poi
      ... e' l'unico che non e' vulnerabile
      ?Io non sono scappato, e non sono incocciato in alcuna apocalisse.Anzi XP (sp3 pro), di cui ho immmagini e clone bootabili su HDD separati, resta il mio sistema preferito, per lo meno in ambito M$, malgrado la presenza di sistemi più recenti in dual boot ed in altri computers, tutti perà affetti da quel pachiderma spione di WinUpdate.
      • vrioexo scrive:
        Re: Da ridere ... meglio xp
        - Scritto da: Nauseato
        Io non sono scappato, e non sono incocciato in
        alcuna apocalisse.Qualsiasi OS win in mano all'utonto è quasi sempre un disastro annunciato (in stile 2012 di Emmerich) e questo grazie a tutta una serie di automatismi settati di default a 'membro di segugio' sin dalla primissima installazione e che rendono semplice la vita all'utilizzatore ma anche allo script kiddie di turno.- Scritto da: Nauseato
        Anzi XP (sp3 pro), di cui ho immmagini e clone
        bootabili su HDD separati, resta il mio sistema
        preferito, per lo meno in ambito M$, malgrado la
        presenza di sistemi più recenti in dual boot ed
        in altri computers, tutti perà affetti da quel
        pachiderma spione di WinUpdate.Riguardo XP direi che (anche se oramai da diversi mesi è stato privato del supporto ufficiale di mamma Redmond) se settato ed amministrato correttamente è più che sicuro e la prova - almeno per quel che mi riguarda - è che sto continuando ad usarlo senza nessun problema: virus non ne prendevo prima esattamente come non ne prendo adesso.La ricetta di base (che può essere cucinata anche dall'utonto e che è valida per tutti i sistemi win-based) è semplice: non usare Internet Exploder, Outlook Express, la Suite di Office, Windows Media Player, Adobe Reader (per i PDF meglio Sumatra PDF portable Ed. oppure FoxItReader portable Ed.) e ovviamente disabilitare Assistenza remota + WinUpdate e Segnalazione errori.Per chi invece ci capisce un poco di più suggerirei di ridurre i servizi e le voci in autorun al minimo indispensabile, disabilitare le condivisioni amministrative nascoste, gestire adeguatamente i permessi di acXXXXX a drive e cartelle, disabilitare UPNP, Netbios su TCP/IP, RPC Locator ma soprattutto dotarsi un Firewall/HIPS di buona fattura, di un programma per la virtualizzazione del sistema, di un anti-keylogger e di un software per la creazione di immagini di ripristino, usare Tor Browser e TrueCrypt 7.1a; di contro non occorre nessun antivirus residente: è sufficiente un prodotto on-demand (tipo Emsisoft Emergency Kit ma anche i Live CD di Avira/Kaspersky e all'occorrenza VirusTotal o AV multi-engine similari)...AV on-demand da utilizzarsi una volta alla settimana oppure in caso di anomalie; e per finire suggerirei pochi altri attrezzi del mestiere - dal mio punto di vista fondamentali - per l'analisi del sistema, ad esempio: HijackThis, RootRepeal, Gmer, TDSSKiller, LSPFix.Java va installato solo se ci sono programmi che lo richiedono espressamente e non va attivata la funzionalità browser ma se proprio è necessario i parametri di utilizzo vanno settati con criterio dal pannello di controllo. Java inoltre dovrebbe essere lanciato sandboxato ed i permessi di connessione internet/intranet bloccati globalmente e poi settati uno ad uno tramite whitelist. A proposito: l'ultima (e definitiva) versione compatibile al 100% con XP è Java 7 Update 71.Flash va invece settato in maniera adeguata dal pannello e tenuto 'dormiente' tramite questo add-on di Firefox:https://addons.mozilla.org/it/firefox/addon/flashdisable/?src=apied attivato a manina solo quando necessario e, appena possibile, nuovamente disattivato. Consiglio anche di lanciare Firefox in un'area virtualizzata: in questo modo sia plugin-container.exe che plugin-hang-ui.exe verranno a loro volta virtualizzati e di conseguenza anche la sessione di Flash.Già con questi pochi accorgimenti base si rende XP discretamente sicuro :) ma soprattutto si può continuare ad usare un OS parco di risorse e molto più malleabile e meno spione dei suoi sucXXXXXri...
    • Leonida scrive:
      Re: Da ridere ... meglio xp
      A proposito di XP, una domanda: ma dato che il supporto non c'è più, significa anche che non si può più attivare una nuova installazione (esempio, formatto il disco e voglio reinstallarci sopra XP)?Oppure quello si può ancora fare (solo che poi non si possono più scaricare le varie patch/service pack, quindi te lo devi tenere col modello base)?
      • Pasta alla Pirateria scrive:
        Re: Da ridere ... meglio xp
        - Scritto da: Leonida
        A proposito di XP, una domanda: ma dato che il
        supporto non c'è più, significa anche che non si
        può più attivare una nuova installazione
        (esempio, formatto il disco e voglio
        reinstallarci sopra
        XP)?recupera una versione 'corporate': non ha bisogno di attivazione.Poi fatti anche una macchina virtuale con lo stesso in modo che quando l'hardware diverrà incompatibile potrai continuare ad usarlo (se vorrai)
  • Alvaro Vitali scrive:
    Ecco cos'è una vera falla
    Closed source = non vedo, non sento, non parlo!Microsoft in teoria dovrebbe continuamente revisionare il proprio codice, ma non ha alcuna voglia di farlo visto che è troppo impegnata ad incassare le royalties derivanti da Android.Gli hackers ringraziano e sfruttano abbondantemente le falle lasciate aperte, per provocare danni di ogni genere.E l'aspetto più ridicolo è che i cosiddetti esperti di sicurezza informatica continuano a dire che il modello closed source è più sicuro in quanto l'indisponibilità del codice sorgente rende la vita più difficile agli hackers; forse questi polli non sanno che un hacker degno di questo nome legge un disassemblato come se fosse scritto in Basic o in Pascal.
    • ... scrive:
      Re: Ecco cos'è una vera falla
      - Scritto da: Alvaro Vitali
      Closed source = non vedo, non sento, non parlo!
      Microsoft in teoria dovrebbe continuamente
      revisionare il proprio codice, ma non ha alcuna
      voglia di farlo visto che è troppo impegnata ad
      incassare le royalties derivanti da
      Android.
      Gli hackers ringraziano e sfruttano
      abbondantemente le falle lasciate aperte, per
      provocare danni di ogni
      genere.

      E l'aspetto più ridicolo è che i cosiddetti
      esperti di sicurezza informatica continuano a
      dire che il modello closed source è più sicuroE chi sarebbero 'sti esperti che affermano una cosa del genere? Io ho sempre sentito dire il contrario.
      in
      quanto l'indisponibilità del codice sorgente
      rende la vita più difficile agli hackers; forse
      questi polli non sanno che un hacker degno di
      questo nome legge un disassemblato come se fosse
      scritto in Basic o in
      PascalA parte che non è proprio così, ma se così fosse non dovrebbe essere facile trovare i bug nel codice closed come in quello open? La verità è diversa, e cioè che chi programma closed ha molte meno peer review (appunto essendo closed) e tende ad essere "lazzarone", pensando "tanto se non hanno il codice il bug non lo vedono". Ma i bug li trovano eccome, non solo disassemblando il codice ma soprattutto utilizzando tool automatici che "attaccano" i programmi alla ricerca degli errori di programmazione comuni, che nella stragrande maggioranza dei casi sono i classici buffer overflow e input non validato.
      • emme esse scrive:
        Re: Ecco cos'è una vera falla
        - Scritto da: ...
        - Scritto da: Alvaro Vitali

        Closed source = non vedo, non sento, non parlo!

        Microsoft in teoria dovrebbe continuamente

        revisionare il proprio codice, ma non ha alcuna

        voglia di farlo visto che è troppo impegnata ad

        incassare le royalties derivanti da

        Android.

        Gli hackers ringraziano e sfruttano

        abbondantemente le falle lasciate aperte, per

        provocare danni di ogni

        genere.



        E l'aspetto più ridicolo è che i cosiddetti

        esperti di sicurezza informatica continuano a

        dire che il modello closed source è più sicuro

        E chi sarebbero 'sti esperti che affermano una
        cosa del genere? Io ho sempre sentito dire il
        contrario.


        in

        quanto l'indisponibilità del codice sorgente

        rende la vita più difficile agli hackers; forse

        questi polli non sanno che un hacker degno di

        questo nome legge un disassemblato come se fosse

        scritto in Basic o in

        Pascal

        A parte che non è proprio così, ma se così fosse
        non dovrebbe essere facile trovare i bug nel
        codice closed come in quello open? La verità è
        diversa, e cioè che chi programma closed ha molte
        meno peer review (appunto essendo closed) e tende
        ad essere "lazzarone", pensando "tanto se non
        hanno il codice il bug non lo vedono". Ma i bug
        li trovano eccome, non solo disassemblando il
        codice ma soprattutto utilizzando tool automatici
        che "attaccano" i programmi alla ricerca degli
        errori di programmazione comuni, che nella
        stragrande maggioranza dei casi sono i classici
        buffer overflow e input non
        validato.Proprio come è sucXXXXX per OpenSSL e shellshock, vero? Non difendo un modello a prescindere, ma solo il buon senso. Lo dico da sviluppatore.E tu hai appena confermato di non capire un tubo di programmazione e di sicurezza. Le anomalie esistono, anche se nessuno le trova e vengono trovate tanto nei prodotti open quanto in quelli close.Ripeto, esistono sapere e buon senso. Fattene una ragione.
        • panda rossa scrive:
          Re: Ecco cos'è una vera falla
          - Scritto da: emme esse
          Proprio come è sucXXXXX per OpenSSL e shellshock,
          vero? Non difendo un modello a prescindere, ma
          solo il buon senso. Lo dico da
          sviluppatore.Lo dici da programmatore winaro come il tuo nick da' a intendere.Windows e' bacato by design e nel mondo dell'informatica esiste una sola cosa piu' bacata di winsozz, ed e' il cervello di chi ancora lo difende.
          E tu hai appena confermato di non capire un tubo
          di programmazione e di sicurezza. Ha parlato l'esperto di colapasta.
          Le anomalie
          esistono, anche se nessuno le trova e vengono
          trovate tanto nei prodotti open quanto in quelli
          close.Poi pero' le strade qui si dividono: nei prodotti open vengono immediatamente chiuse,nei prodotti closed vengono sfruttate da malware e botnet.
          Ripeto, esistono sapere e buon senso. Fattene una
          ragione.Fattela tu la ragione!
          • aphex_twin scrive:
            Re: Ecco cos'è una vera falla
            - Scritto da: panda rossa
            Lo dici da programmatore winaro come il tuo nick
            da' a
            intendere.Secondo me ti sbagli, o meglio, ti sbagli nella stessa misura in cui mi sbagliavo io dicendoti che tifi per FIAT , quella che evade le tasse italiane. 8)
            Windows e' bacato by design e nel mondo
            dell'informatica esiste una sola cosa piu' bacata
            di winsozz, ed e' il cervello di chi ancora lo
            difende.
            I bachi ce li hanno tutti , chi piú , chi meno , e non ammetterlo é avere il cervello bacato.
            Ha parlato l'esperto di colapasta.
            Ha parlato l'esperto di .... di .... di .... , boh ogni volta che provi ad aprir bocca spari scemenze. 8)
          • Acciaio scrive:
            Re: Ecco cos'è una vera falla
            - Scritto da: aphex_twin
            - Scritto da: panda rossa
            Secondo me ti sbagli, o meglio, ti sbagli nella
            stessa misura in cui mi sbagliavo io dicendoti
            che tifi per FIAT , quella che evade le tasse
            italiane.Fiat non evate le tasse è tutto a norma di legge.

            Windows e' bacato by design e nel mondo

            dell'informatica esiste una sola cosa

            piu' bacata di winsozz, ed e' il cervello

            di chi ancora lo difende.
            I bachi ce li hanno tutti , chi piú , chi
            meno , e non ammetterlo é avere il cervello
            bacato.Solo che su windows al primo baco trapani l'intero sistema, con linux grazie alla struttura maggiormente robusta diventa piu' complesso bucare il sistema.
          • maxsix scrive:
            Re: Ecco cos'è una vera falla
            - Scritto da: Acciaio
            - Scritto da: aphex_twin

            - Scritto da: panda rossa


            Secondo me ti sbagli, o meglio, ti sbagli
            nella

            stessa misura in cui mi sbagliavo io
            dicendoti

            che tifi per FIAT , quella che evade le tasse

            italiane.

            Fiat non evate le tasse è tutto a norma di legge.



            Windows e' bacato by design e nel mondo


            dell'informatica esiste una sola cosa


            piu' bacata di winsozz, ed e' il
            cervello



            di chi ancora lo difende.


            I bachi ce li hanno tutti , chi piú ,
            chi

            meno , e non ammetterlo é avere il cervello

            bacato.

            Solo che su windows al primo baco trapani
            l'intero sistema, con linux grazie alla struttura
            maggiormente robusta diventa piu' complesso
            bucare il
            sistema.Io non ho ricordi di catastrofi in fila come Heartbleed e Shellshock.A cui va aggiunto per onore di cronaca questo:http://punto-informatico.it/b.aspx?i=4160308&m=4161207#p4161207Linux, il peggior OS di sempre. Since 1994. [tm.]
          • Acciaio scrive:
            Re: Ecco cos'è una vera falla
            - Scritto da: maxsix
            - Scritto da: Acciaio

            - Scritto da: aphex_twin


            - Scritto da: panda rossa




            Secondo me ti sbagli, o meglio, ti
            sbagli

            nella


            stessa misura in cui mi sbagliavo io

            dicendoti


            che tifi per FIAT , quella che evade le
            tasse


            italiane.



            Fiat non evate le tasse è tutto a norma di
            legge.





            Windows e' bacato by design e nel
            mondo



            dell'informatica esiste una sola
            cosa



            piu' bacata di winsozz, ed e' il

            cervello





            di chi ancora lo difende.




            I bachi ce li hanno tutti , chi
            piú
            ,

            chi


            meno , e non ammetterlo é avere il
            cervello


            bacato.



            Solo che su windows al primo baco trapani

            l'intero sistema, con linux grazie alla
            struttura

            maggiormente robusta diventa piu' complesso

            bucare il

            sistema.

            Io non ho ricordi di catastrofi in fila come
            Heartbleed e Shellshock.Io non ho ricordi catastrofici a riguardo, mi potresti indicare magari qualche articolo che stimi i danni tipo questo: http://news2000.libero.it/primopiano/pp4604.html
            A cui va aggiunto per onore di cronaca questo:
            http://punto-informatico.it/b.aspx?i=4160308&m=416Come ti hanno gia' fatto notare l'articolo da te indicato parla di un virus "per" linux che tra le cose di cui necessita per funzionare di un windows nel quale siano conservate in chiaro le password e l'ip del linux.
          • maxsix scrive:
            Re: Ecco cos'è una vera falla
            - Scritto da: Acciaio
            - Scritto da: maxsix

            - Scritto da: Acciaio


            - Scritto da: aphex_twin



            - Scritto da: panda rossa






            Secondo me ti sbagli, o meglio, ti

            sbagli


            nella



            stessa misura in cui mi sbagliavo
            io


            dicendoti



            che tifi per FIAT , quella che
            evade
            le

            tasse



            italiane.





            Fiat non evate le tasse è tutto a norma
            di

            legge.







            Windows e' bacato by design e
            nel

            mondo




            dell'informatica esiste una
            sola

            cosa




            piu' bacata di winsozz, ed e'
            il


            cervello







            di chi ancora lo difende.






            I bachi ce li hanno tutti , chi

            piú

            ,


            chi



            meno , e non ammetterlo é avere il

            cervello



            bacato.





            Solo che su windows al primo baco
            trapani


            l'intero sistema, con linux grazie alla

            struttura


            maggiormente robusta diventa piu'
            complesso


            bucare il


            sistema.



            Io non ho ricordi di catastrofi in fila come

            Heartbleed e Shellshock.

            Io non ho ricordi catastrofici a riguardo, mi
            potresti indicare magari qualche articolo che
            stimi i danni tipo questo:
            http://news2000.libero.it/primopiano/pp4604.html
            Qui ci sono tutte le risposte che cerchi.Ma leggi però.http://www.forbes.com/sites/jameslyne/2014/09/25/shellshocked-vulnerability-why-you-are-at-risk-and-heartbleed-3-0b/


            A cui va aggiunto per onore di cronaca
            questo:


            http://punto-informatico.it/b.aspx?i=4160308&m=416

            Come ti hanno gia' fatto notare l'articolo da te
            indicato parla di un virus "per" linux che tra le
            cose di cui necessita per funzionare di un
            windows nel quale siano conservate in chiaro le
            password e l'ip del
            linux.A tutto c'è un necessario per....Quindi?Linux, il peggior OS di sempre. Since 1994 [tm.]
          • Passante scrive:
            Re: Ecco cos'è una vera falla
            - Scritto da: maxsix
            - Scritto da: Acciaio

            Come ti hanno gia' fatto notare l'articolo
            da te indicato parla di un virus "per" linux
            che tra le

            cose di cui necessita per funzionare di un

            windows nel quale siano conservate in chiaro
            le

            password e l'ip del

            linux.

            A tutto c'è un necessario per....

            Quindi?Quindi per entrare in un linux hai bisogno della password di rotto, che pero' puoi trovare in qualche windwos che si lascia trapanare facilmente da chichessia. E tu sostieni che il peggiore sia linux.Il tuo QI arriva a livelli veramente ridicoli (cylon)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)
            Linux, il peggior OS di sempre. Since 1994 [tm.]
          • aphex_twin scrive:
            Re: Ecco cos'è una vera falla
            - Scritto da: Acciaio
            Come ti hanno gia' fatto notare l'articolo da te
            indicato parla di un virus "per" linux che tra le
            cose di cui necessita per funzionare di un
            windows nel quale siano conservate in chiaro le
            password e l'ip del
            linux.Ho appena dato un occhio ai due articoli , mi dici dove é scritto che "necessita per funzionare di un windows nel quale siano conservate in chiaro le password e l'ip del linux." ?
          • maxsix scrive:
            Re: Ecco cos'è una vera falla
            - Scritto da: panda rossa
            - Scritto da: emme esse


            Proprio come è sucXXXXX per OpenSSL e
            shellshock,

            vero? Non difendo un modello a prescindere,
            ma

            solo il buon senso. Lo dico da

            sviluppatore.

            Lo dici da programmatore winaro come il tuo nick
            da' a
            intendere.
            Windows e' bacato by design e nel mondo
            dell'informatica esiste una sola cosa piu' bacata
            di winsozz, ed e' il cervello di chi ancora lo
            difende.


            E tu hai appena confermato di non capire un
            tubo

            di programmazione e di sicurezza.

            Ha parlato l'esperto di colapasta.


            Le anomalie

            esistono, anche se nessuno le trova e vengono

            trovate tanto nei prodotti open quanto in
            quelli

            close.

            Poi pero' le strade qui si dividono:
            nei prodotti open vengono immediatamente chiuse,
            nei prodotti closed vengono sfruttate da malware
            e
            botnet.


            Ripeto, esistono sapere e buon senso.
            Fattene
            una

            ragione.

            Fattela tu la ragione!Certo che se la fa.Come te.http://arstechnica.com/security/2014/03/10000-linux-servers-hit-by-malware-serving-tsunami-of-spam-and-exploits/Ah, per risolvere viene caldamente raccomandato la reinstallazione completa dell'OS.Come il peggior windows di sempre.E stiamo anche aspettando una risposta qui:http://arstechnica.com/security/2013/09/who-rooted-kernel-org-servers-two-years-ago-how-did-it-happen-and-why/Chissà....
          • panda rossa scrive:
            Re: Ecco cos'è una vera falla
            - Scritto da: maxsix
            - Scritto da: panda rossa

            - Scritto da: emme esse




            Proprio come è sucXXXXX per OpenSSL e

            shellshock,


            vero? Non difendo un modello a
            prescindere,

            ma


            solo il buon senso. Lo dico da


            sviluppatore.



            Lo dici da programmatore winaro come il tuo
            nick

            da' a

            intendere.

            Windows e' bacato by design e nel mondo

            dell'informatica esiste una sola cosa piu'
            bacata

            di winsozz, ed e' il cervello di chi ancora
            lo

            difende.




            E tu hai appena confermato di non
            capire
            un

            tubo


            di programmazione e di sicurezza.



            Ha parlato l'esperto di colapasta.




            Le anomalie


            esistono, anche se nessuno le trova e
            vengono


            trovate tanto nei prodotti open quanto
            in

            quelli


            close.



            Poi pero' le strade qui si dividono:

            nei prodotti open vengono immediatamente
            chiuse,

            nei prodotti closed vengono sfruttate da
            malware

            e

            botnet.




            Ripeto, esistono sapere e buon senso.

            Fattene

            una


            ragione.



            Fattela tu la ragione!

            Certo che se la fa.
            Come te.Tu sei l'ultimo che puo' parlare di queste cose.Apple nell'IT <b
            non esiste </b
            .Ringraziando il cielo (cit.)E sei fuori tema come al solito.Si parla del buco con winsozz intorno in questo thread.
          • maxsix scrive:
            Re: Ecco cos'è una vera falla
            - Scritto da: panda rossa
            - Scritto da: maxsix

            - Scritto da: panda rossa


            - Scritto da: emme esse






            Proprio come è sucXXXXX per
            OpenSSL
            e


            shellshock,



            vero? Non difendo un modello a

            prescindere,


            ma



            solo il buon senso. Lo dico da



            sviluppatore.





            Lo dici da programmatore winaro come il
            tuo

            nick


            da' a


            intendere.


            Windows e' bacato by design e nel mondo


            dell'informatica esiste una sola cosa
            piu'

            bacata


            di winsozz, ed e' il cervello di chi
            ancora

            lo


            difende.






            E tu hai appena confermato di non

            capire

            un


            tubo



            di programmazione e di sicurezza.





            Ha parlato l'esperto di colapasta.






            Le anomalie



            esistono, anche se nessuno le
            trova
            e

            vengono



            trovate tanto nei prodotti open
            quanto

            in


            quelli



            close.





            Poi pero' le strade qui si dividono:


            nei prodotti open vengono immediatamente

            chiuse,


            nei prodotti closed vengono sfruttate da

            malware


            e


            botnet.






            Ripeto, esistono sapere e buon
            senso.


            Fattene


            una



            ragione.





            Fattela tu la ragione!



            Certo che se la fa.

            Come te.

            Tu sei l'ultimo che puo' parlare di queste cose.
            Hihihi stai già rosicando si?
            Apple nell'IT <b
            non esiste </b
            .
            Certo certo.
            Ringraziando il cielo (cit.)

            E sei fuori tema come al solito.
            Si parla del buco con winsozz intorno in questo
            thread.Se non fossi intervenuto con i tuoi soliti improperi fuori posto non avrei commentato perché fondamentalmente l'argomento non mi riguarda.Ma essendo che come sempre cerchi di fare a gara a chi ce l'ha più lungo, ho voluto farti notare, come sempre, che il tuo ha messo la retromarcia.Da un bel po.
          • panda rossa scrive:
            Re: Ecco cos'è una vera falla
            - Scritto da: maxsix
            Se non fossi intervenuto con i tuoi soliti
            improperi fuori posto non avrei commentato perché
            fondamentalmente l'argomento non mi
            riguarda.Questo invece ti riguarda.[img]http://tecnouser.net/wp-content/uploads/2014/10/iWorm-Mac.jpg[/img]Torna ad inginocchiarti sui ceci.
          • maxsix scrive:
            Re: Ecco cos'è una vera falla
            - Scritto da: panda rossa
            - Scritto da: maxsix


            Se non fossi intervenuto con i tuoi soliti

            improperi fuori posto non avrei commentato
            perché

            fondamentalmente l'argomento non mi

            riguarda.

            Questo invece ti riguarda.
            [img]http://tecnouser.net/wp-content/uploads/2014/
            Torna ad inginocchiarti sui ceci.Stai mica parlando per caso di quel worm che installi solo da sw scaricato da torrent e che tu devi autorizzare all'installazione con una particolare procedura?Si stai parlando di quello.Ah si, cos'è reddit? Non mi ricordo....
          • nome e cognome scrive:
            Re: Ecco cos'è una vera falla

            nei prodotti open vengono immediatamente <s
            chiuse </s
            rimpiazzate da nuovi bachi,
            nei prodotti closed vengono sfruttate da malware
            e
            botnet.Ho corretto il tuo typo, you're welcome.
        • aphex_twin scrive:
          Re: Ecco cos'è una vera falla
          45 min di applausi. 8)Peccato che le tue parole non verranno prese in considerazione per poter mantenere viva la guerra degli OS.Questi "guerrafondai" ci restano male se sanno che non ce l'hanno piú lungo di nessuno.
          • Acciaio scrive:
            Re: Ecco cos'è una vera falla
            - Scritto da: aphex_twin
            45 min di applausi. 8)

            Peccato che le tue parole non verranno prese in
            considerazione per poter mantenere viva la guerra
            degli
            OS.

            Questi "guerrafondai" ci restano male se sanno
            che non ce l'hanno piú lungo di
            nessuno.Veramente i guerrafondai constatato ancora una volta come l'insicurezza di windows sia strutturale e basti un singolo baco a trapanare il sistema dal browser al kernel.
          • ... scrive:
            Re: Ecco cos'è una vera falla
            - Scritto da: aphex_twin
            45 min di applausi. 8)https://www.schneier.com/blog/archives/2011/06/open-source_sof.htmlSai com'è, Bruce Schneier ha un po' più credibilità di uno con una foto del genere su PI.
        • Acciaio scrive:
          Re: Ecco cos'è una vera falla
          - Scritto da: emme esse
          - Scritto da: ...
          Proprio come è sucXXXXX per OpenSSL e shellshock,
          vero? Non difendo un modello a prescindere, ma
          solo il buon senso. Lo dico da sviluppatore.Si, la differenza è che la miglior robustezza della struttura non windows ha evitato che si potesse trapanare l'intero sistema al primo baco, cosa che su windows invece capita regolarmente.
          • maxsix scrive:
            Re: Ecco cos'è una vera falla
            - Scritto da: Acciaio
            - Scritto da: emme esse

            - Scritto da: ...


            Proprio come è sucXXXXX per OpenSSL e
            shellshock,

            vero? Non difendo un modello a prescindere,
            ma

            solo il buon senso. Lo dico da sviluppatore.

            Si, la differenza è che la miglior robustezza
            della struttura non windows ha evitato che si
            potesse trapanare l'intero sistema al primo baco,
            cosa che su windows invece capita
            regolarmente.Confondi quello che è con quello che vorresti.
          • Acciaio scrive:
            Re: Ecco cos'è una vera falla
            - Scritto da: maxsix
            - Scritto da: Acciaio

            - Scritto da: emme esse


            - Scritto da: ...




            Proprio come è sucXXXXX per OpenSSL e

            shellshock,


            vero? Non difendo un modello a
            prescindere,

            ma


            solo il buon senso. Lo dico da
            sviluppatore.



            Si, la differenza è che la miglior robustezza

            della struttura non windows ha evitato che si

            potesse trapanare l'intero sistema al primo
            baco,

            cosa che su windows invece capita

            regolarmente.
            Confondi quello che è con quello che vorresti.Allora indicaci una botnet o una serie di attacchi riusciti utilizzando gli 0 day citati sopra, casi simili a questo di cui si legge spesso notizia riguardo a windows.
          • maxsix scrive:
            Re: Ecco cos'è una vera falla
            - Scritto da: Acciaio
            - Scritto da: maxsix

            - Scritto da: Acciaio


            - Scritto da: emme esse



            - Scritto da: ...






            Proprio come è sucXXXXX per
            OpenSSL
            e


            shellshock,



            vero? Non difendo un modello a

            prescindere,


            ma



            solo il buon senso. Lo dico da

            sviluppatore.





            Si, la differenza è che la miglior
            robustezza


            della struttura non windows ha evitato
            che
            si


            potesse trapanare l'intero sistema al
            primo

            baco,


            cosa che su windows invece capita


            regolarmente.


            Confondi quello che è con quello che
            vorresti.

            Allora indicaci una botnet o una serie di
            attacchi riusciti utilizzando gli 0 day citati
            sopra, casi simili a questo di cui si legge
            spesso notizia riguardo a
            windows.Buona letturahttp://www.pcworld.com/article/2825032/linux-botnet-mayhem-spreads-through-shellshock-exploits.html
          • Passante scrive:
            Re: Ecco cos'è una vera falla
            - Scritto da: maxsix
            - Scritto da: Acciaio

            Allora indicaci una botnet o una serie di

            attacchi riusciti utilizzando gli 0 day
            citati

            sopra, casi simili a questo di cui si legge

            spesso notizia riguardo a

            windows.

            Buona lettura

            http://www.pcworld.com/article/2825032/linux-botneStai continuando a postare articoli che spiegano come funziona l'attacco, lo sappiamo gia, ma ancora aspettiamo una stima dei danni e l'entita' delle vittime degli attacchi RIUSCITI.
          • maxsix scrive:
            Re: Ecco cos'è una vera falla
            - Scritto da: Passante
            - Scritto da: maxsix

            - Scritto da: Acciaio



            Allora indicaci una botnet o una serie
            di


            attacchi riusciti utilizzando gli 0 day

            citati


            sopra, casi simili a questo di cui si
            legge


            spesso notizia riguardo a


            windows.



            Buona lettura




            http://www.pcworld.com/article/2825032/linux-botne

            Stai continuando a postare articoli che spiegano
            come funziona l'attacco, lo sappiamo gia, ma
            ancora aspettiamo una stima dei danni e l'entita'
            delle vittime degli attacchi
            RIUSCITI.E tu credi VERAMENTE che se IO SPACCO QUALCOSA di serio con i suddetti vengo a dirlo a te?E tu credi VERAMENTE che se IO MI SONO TROVATO SPACCATO QUALCOSA di serio vengo a dirlo a te?Ripeto, di Snowden ce ne uno, forse due.Che poi leggi leggi le sue ultime che trovi anche qui su PI.Leggi leggi, poi vai a cercarti qualche mio vecchio post.Io amo avere sempre ragione.
          • Passante scrive:
            Re: Ecco cos'è una vera falla
            - Scritto da: maxsix
            - Scritto da: Passante

            - Scritto da: maxsix


            - Scritto da: Acciaio
            E tu credi VERAMENTE che se IO SPACCO QUALCOSA
            di serio con i suddetti vengo a dirlo a te?http://www.repubblica.it/2005/b/sezioni/scienza_e_tecnologia/sicurezzaweb/classifica-virus/classifica-virus.htmlhttp://punto-informatico.it/76972/PI/News/folle-costo-dei-virus-informatici.aspxLe stime vengono fatte continuamente dalle società antivirus, dalle riviste del settore, dai governi.
          • maxsix scrive:
            Re: Ecco cos'è una vera falla

            Le stime Esatto. Tu chiedi a me il consuntivo, e poi ti attacchi alle stime.Delle due una.O non hai minimamente alba dell'argomento in discussione oppure non hai ben presente il significato di "stima" e di "consuntivo".
          • ... scrive:
            Re: Ecco cos'è una vera falla
            - Scritto da: maxsix

            Le stime

            Esatto. Tu chiedi a me il consuntivo, e poi ti
            attacchi alle
            stime.
            Delle due una.

            O non hai minimamente alba dell'argomento in
            discussione oppure non hai ben presente il
            significato di "stima" e di
            "consuntivo". ;) ;) ;) ;) :@ :o(rotfl) :@ :@ :@ :o(rotfl) :@ :@ :@ :@ ;) :@ :@ :@ ;) :@(rotfl) :o ;) :@ (rotfl) ;) :o (rotfl) ;) ;) ;) :o (rotfl) ;)(rotfl) :o ;) :o :o :o (rotfl) (rotfl) :o :o (rotfl) (rotfl) :o : :@ (rotfl) :o ;)(rotfl) (rotfl) :o (rotfl) ;) :o (rotfl) ;) ;) ;) :o (rotfl) ;)(rotfl) ;) ;) ;) :o ;) :o (rotfl) ;) ;) ;) :@ :@ :@ :@ :@ ;) ;) ;) :o ;) ;) ;) ;) :@ (rotfl) :o (rotfl) ;) :o (rotfl) ;) ;) ;) :o (rotfl) ;)(rotfl) ;) ;) ;) :o ;) :o (rotfl) ;) ;) ;) :@ :@ :@ ;) :@ :@ ;) :@ :@ :o ;) ;) ;) ;) :@ (rotfl) :o (rotfl) ;) :o (rotfl) ;) ;) ;) :o (rotfl) ;)(rotfl) ;) ;) :o ;) :o :@ ;) :o :@ :@ ;)) :@ :@ ;) < :@ ;) :@ ;) :o ;) :o :@ ;) ;) ;) ;) :@ :@ ;) :@ :@ :@ ;) ;) ;) :@ ;) ;) ;) ;) ;) :@
          • Un altro scrive:
            Re: Ecco cos'è una vera falla
            - Scritto da: maxsix

            Le stime

            Esatto. Tu chiedi a me il consuntivo, e poi ti
            attacchi alle
            stime.
            Delle due una.

            O non hai minimamente alba dell'argomento in
            discussione oppure non hai ben presente il
            significato di "stima" e di "consuntivo".Guarda che e' tutto molto semplice: se vai a cercare le stime dei danni che annualmente vengono presentate dalle ditte di antivirus ti accorgerai che il 99% di questi problemi provengono da windows.Semplice ed elementare, per rendersene conto basta saper leggere ed avere un minimo di comprendonio, cosa ammetto non essere da tutti.
          • Passante scrive:
            Re: Ecco cos'è una vera falla
            - Scritto da: maxsix
            Io amo avere sempre ragione.Capita agli XXXXXXXXX.
          • Funz scrive:
            Re: Ecco cos'è una vera falla
            - Scritto da: maxsix

            Allora indicaci una botnet o una serie di

            attacchi riusciti utilizzando gli 0 day
            citati

            sopra, casi simili a questo di cui si legge

            spesso notizia riguardo a

            windows.

            Buona lettura

            http://www.pcworld.com/article/2825032/linux-botneNon hai nemmeno capito l'articolo che linki. Non che la cosa mi stupisca...Cominciamo da Mayhem, una botnet che (cito) <i
            gets installed through a PHP script that attackers upload on servers via compromised FTP passwords, website vulnerabilities or brute-forced site administration credentials </i
            Insomma, niente Shellshock o simili, e non c'entra nemmeno il fatto che sia Linux, Windows o vattelappesca...Continuando: <i
            Mayhems authors have added Shellshock exploits to the botnets arsenal </i
            Insomma, Shellshock è solo uno degli strumenti usati dai cracker pardoni della botnet Mayhem. Un po' diverso da quello che chiedeva l'amico qui sopra.Spesso mi chiedo se hai difficoltà a comprendere l'inglese o gli argomenti tecnici, o entrambi...
          • ... scrive:
            Re: Ecco cos'è una vera falla
            - Scritto da: Funz
            Un po' diverso da quello che chiedeva l'amico qui
            sopra.

            Spesso mi chiedo se hai difficoltà a comprendere
            l'inglese o gli argomenti tecnici, o
            entrambi...Niente di tutto questo. Ha difficoltà di comprensione, punto. Succede, alcuni nascono così, non bisogna fargliene una colpa.
          • maxsix scrive:
            Re: Ecco cos'è una vera falla
            - Scritto da: Funz
            - Scritto da: maxsix


            Allora indicaci una botnet o una serie
            di


            attacchi riusciti utilizzando gli 0 day

            citati


            sopra, casi simili a questo di cui si
            legge


            spesso notizia riguardo a


            windows.



            Buona lettura




            http://www.pcworld.com/article/2825032/linux-botne

            Non hai nemmeno capito l'articolo che linki. Non
            che la cosa mi
            stupisca...

            Cominciamo da Mayhem, una botnet che (cito)
            <i
            gets installed through a PHP script
            that attackers upload on servers via compromised
            FTP passwords, website vulnerabilities or
            brute-forced site administration credentials
            </i


            Siiii?
            Insomma, niente Shellshock o simili, e non
            c'entra nemmeno il fatto che sia Linux, Windows o
            vattelappesca...
            Ah noooo?
            Continuando:
            <i
            Mayhems authors have added Shellshock
            exploits to the botnets arsenal </i



            Insomma, Shellshock è solo uno degli strumenti
            usati dai cracker pardoni della botnet Mayhem.
            Orz. Ma allora sta botnet sfrutta o non sfrutta Shellshock?
            Un po' diverso da quello che chiedeva l'amico qui
            sopra.
            L'amico qui sopra ha fatto 2 domande a mio modo di vedere.Una, l'esistenza delle botnet su linux in generis, due, l'esistenza di comprovati danni.C'è scritto tutto li.
            Spesso mi chiedo se hai difficoltà a comprendere
            l'inglese o gli argomenti tecnici, o
            entrambi...Io invece mi chiedo se tu stia provando a giocare con me a 123 Stella.Ma vedo che perdi sempre.Inesorabilmente.
          • cicciobello scrive:
            Re: Ecco cos'è una vera falla

            Orz. Ma allora sta botnet sfrutta o non sfrutta
            Shellshock?Sei un *allegro campeggiatore*?
          • ... scrive:
            Re: Ecco cos'è una vera falla
            - Scritto da: maxsix
            - Scritto da: Funz

            - Scritto da: maxsix



            Allora indicaci una botnet o una
            serie

            di



            attacchi riusciti utilizzando gli
            0
            day


            citati



            sopra, casi simili a questo di cui
            si

            legge



            spesso notizia riguardo a



            windows.





            Buona lettura








            http://www.pcworld.com/article/2825032/linux-botne



            Non hai nemmeno capito l'articolo che linki.
            Non

            che la cosa mi

            stupisca...



            Cominciamo da Mayhem, una botnet che (cito)

            <i
            gets installed through a PHP
            script

            that attackers upload on servers via
            compromised

            FTP passwords, website vulnerabilities or

            brute-forced site administration credentials

            </i





            Siiii?


            Insomma, niente Shellshock o simili, e non

            c'entra nemmeno il fatto che sia Linux,
            Windows
            o

            vattelappesca...


            Ah noooo?


            Continuando:

            <i
            Mayhems authors have added
            Shellshock

            exploits to the botnets arsenal </i






            Insomma, Shellshock è solo uno degli
            strumenti

            usati dai cracker pardoni della botnet
            Mayhem.


            Orz. Ma allora sta botnet sfrutta o non sfrutta
            Shellshock?


            Un po' diverso da quello che chiedeva
            l'amico
            qui

            sopra.


            L'amico qui sopra ha fatto 2 domande a mio modo
            di
            vedere.
            Una, l'esistenza delle botnet su linux in
            generis, due, l'esistenza di comprovati
            danni.

            C'è scritto tutto li.


            Spesso mi chiedo se hai difficoltà a
            comprendere

            l'inglese o gli argomenti tecnici, o

            entrambi...

            Io invece mi chiedo se tu stia provando a giocare
            con me a 123
            Stella.
            Ma vedo che perdi sempre.

            Inesorabilmente.Main Controls - *FIGlet and AOL Macro Fonts Supported*Font:Character Width:Character Height:Type SomethingOther Stuff From patorjk.com That You Might Like: Typing Speed Test Keyboard Layout Analzyer Text Color Fader Snake Game Pat's Blogpatorjk.com ;) ;) ;) ;) :@ :o(rotfl) :@ :@ :@ :o(rotfl) :@ :@ :@ :@ ;) :@ :@ :@ ;) :@(rotfl) :o ;) :@ (rotfl) ;) :o (rotfl) ;) ;) ;) :o (rotfl) ;)(rotfl) ;) ;) :o ;) :o :o :o(rotfl) (rotfl) :o (rotfl) (rotfl) :o (rotfl) ;)(rotfl) :o ;) :o (rotfl) ;) ;) ;) :@ :o ;) ;) ;) :o ;) ;) ;)) :@ :@ ;) ;) ;) ;)(rotfl) :@ ;) ;) :@ :@ :@ :@ :@ :@ ;) ;) ;) :@ ;) :o :o(rotfl) (rotfl) :o (rotfl) (rotfl) :o (rotfl) ;)(rotfl) :o ;) :o (rotfl) ;) ;) ;) :@ :@ :@ :@ :@ ;) ;) ;) :o ;) ;) ;) ;) :@ (rotfl) ;) :o :@ :@ :@ :@ :@ :@ ;) :@ :@ :o ;) ;) ;)(rotfl) (rotfl) ;) ;) ;) :@ :@ :@ ;) :@ :@ ;) :@ :@ :o ;) ;) ;) ;) :@ :@ :@ :@ :@ :@ :@ ;) ;) ;) :@ ;) ;) ;) ;) ;) :@ :@ ;) ;) :@ :@ :@ :@ :@ :@ ;) ;) ;) :@ (rotfl) ;) :o :@ :@ :@ :@ :@ :@ ;) :@ :@ :o ;) ;) ;)(rotfl) :@ :o :@ :@ :@ :o :@ :@ :@ :@ :o :@ :@ ;) :@ ;) :o ;) :@ :@ ;) ;) ;) ;) :@ :@ ;) :@ :@ :@ ;) ;) ;) :@ ;) ;) ;) ;) ;) :@
          • Funz scrive:
            Re: Ecco cos'è una vera falla
            - Scritto da: maxsix
            - Scritto da: Funz

            - Scritto da: maxsix



            Allora indicaci una botnet o una
            serie

            di



            attacchi riusciti utilizzando gli
            0
            day


            citati



            sopra, casi simili a questo di cui
            si

            legge



            spesso notizia riguardo a



            windows.





            Buona lettura








            http://www.pcworld.com/article/2825032/linux-botne



            Non hai nemmeno capito l'articolo che linki.
            Non

            che la cosa mi

            stupisca...



            Cominciamo da Mayhem, una botnet che (cito)

            <i
            gets installed through a PHP
            script

            that attackers upload on servers via
            compromised

            FTP passwords, website vulnerabilities or

            brute-forced site administration credentials

            </i





            Siiii?


            Insomma, niente Shellshock o simili, e non

            c'entra nemmeno il fatto che sia Linux,
            Windows
            o

            vattelappesca...


            Ah noooo?


            Continuando:

            <i
            Mayhems authors have added
            Shellshock

            exploits to the botnets arsenal </i






            Insomma, Shellshock è solo uno degli
            strumenti

            usati dai cracker pardoni della botnet
            Mayhem.


            Orz. Ma allora sta botnet sfrutta o non sfrutta
            Shellshock?capisco che la questione è complessa, e certe nuances possono essere difficili da afferrare per un profano, ma un minimo sforzo di comprensione da parte tua sarebbe il minimo...

            Un po' diverso da quello che chiedeva
            l'amico
            qui

            sopra.


            L'amico qui sopra ha fatto 2 domande a mio modo
            di
            vedere.
            Una, l'esistenza delle botnet su linux in
            generis, due, l'esistenza di comprovati
            danni.

            C'è scritto tutto li.- Scritto da: maxsix
            - Scritto da: Acciaio

            - Scritto da: emme esse


            - Scritto da: ...




            Proprio come è sucXXXXX per OpenSSL e

            shellshock,


            vero? Non difendo un modello a
            prescindere,

            ma


            solo il buon senso. Lo dico da
            sviluppatore.



            Si, la differenza è che la miglior robustezza

            della struttura non windows ha evitato che si

            potesse trapanare l'intero sistema al primo
            baco,

            cosa che su windows invece capita

            regolarmente.
            Confondi quello che è con quello che vorresti.leggiamo: <i
            "Allora indicaci una botnet o una serie di attacchi riusciti utilizzando gli 0 day citati sopra" </i
            ...ma evidentemente non sei troppo ferrato nemmeno in comprensione del testo (italiano)

            Spesso mi chiedo se hai difficoltà a
            comprendere

            l'inglese o gli argomenti tecnici, o

            entrambi...

            Io invece mi chiedo se tu stia provando a giocare
            con me a 123
            Stella.
            Ma vedo che perdi sempre.

            Inesorabilmente.niente, non capisci (rotfl)poi però non prendertela se tutti ti prendono per i fondelli qui :p
          • Fortemente Critico scrive:
            Re: Ecco cos'è una vera falla
            - Scritto da: Funz
            - Scritto da: maxsix

            Orz. Ma allora sta botnet sfrutta o non
            sfrutta

            Shellshock?

            capisco che la questione è complessa, e certe
            nuances possono essere difficili da afferrare per
            un profano, ma un minimo sforzo di comprensione
            da parte tua sarebbe il
            minimo...Non e' mica da tutti avere capacità di comprensione eh...Secondo me semplicemente non ci arriva, non ce la fa, non ha gli strumenti necessari.
          • maxsix scrive:
            Re: Ecco cos'è una vera falla


            niente, non capisci (rotfl)
            poi però non prendertela se tutti ti prendono per
            i fondelli qui
            :pA dirla tutta è tutto il mondo che vi prende per i fondelli e se non l'avete ancora capito non è causa mia. Lo conosci vero il detto che recita "chi è causa del proprio mal pianga se stesso".Ecco.E visto che l'arroganza cantinara ti pervade, tieni, ti faccio un regalo che ti sbugiarda per filo e per segno.http://blog.malwaremustdie.org/2014/10/mmd-0029-2015-warning-of-mayhem.htmlL'IP italiano spaccato, per caso, è il tuo o quello della famosa sala server di Panda Rossa?Così per curiosità.PS: Lo so, ne uno ne l'altro, ma MOLTO MA MOLTO PEGGIO.-----------------------------------------------------------Modificato dall' autore il 16 ottobre 2014 09.50-----------------------------------------------------------
          • Natalino scrive:
            Re: Ecco cos'è una vera falla
            - Scritto da: maxsix
            A dirla tutta è tutto il mondo che vi prende per
            i fondelli e se non l'avete ancora capito non è
            causa mia. Lo conosci vero il detto che recita
            "chi è causa del proprio mal pianga se
            stesso".
            Ecco.Ecco...Ora sei riuscito a far sentire offeso il paracarro a cui ti avevo paragonato.
          • Funz scrive:
            Re: Ecco cos'è una vera falla
            - Scritto da: maxsix



            niente, non capisci (rotfl)

            poi però non prendertela se tutti ti
            prendono
            per

            i fondelli qui

            :p

            A dirla tutta è tutto il mondo che vi prende per
            i fondelli e se non l'avete ancora capito non è
            causa mia. Lo conosci vero il detto che recita
            "chi è causa del proprio mal pianga se
            stesso".
            Ecco.lascia perdere, che tu non abbia capito un tubo è chiaro a tutti e non c'è bisogno che continui a dimostrarlo.con questa spocchia, poi...
            E visto che l'arroganza cantinara ti pervade,
            tieni, ti faccio un regalo che ti sbugiarda per
            filo e per
            segno.

            http://blog.malwaremustdie.org/2014/10/mmd-0029-20niente di nuovo rispetto alla volta scorsa, valgono le medesime considerazioni.
        • Funz scrive:
          Re: Ecco cos'è una vera falla
          - Scritto da: emme esse
          Proprio come è sucXXXXX per OpenSSL e shellshock,Non proprio, in quei casi la falla è venuta fuori dopo che la patch era stata distribuita, non c'era da aspettare i comodi di MS e le sue patch del martedì e nel frattempo tenere le dita incrociate o spegnere il computer...
          • bubba scrive:
            Re: Ecco cos'è una vera falla
            - Scritto da: Funz
            - Scritto da: emme esse


            Proprio come è sucXXXXX per OpenSSL e
            shellshock,

            Non proprio, in quei casi la falla è venuta fuori
            dopo che la patch era stata distribuita, non
            c'era da aspettare i comodi di MS e le sue patch
            del martedì e nel frattempo tenere le dita
            incrociate o spegnere il
            computer...e poi sono cose abissalmente diverse. Anche tra loro.M$ invece rimane sostanzialmente uguale a se stessa... cambiare nome ad una tecnologia non risolve il problema..... vojo dire... DDE/OLE/COM/ACTIVEX ... bella e potente idea... su computer monoutente senza lan (dov'e' nata sta roba). E forse e' li' che windows dovrebbe tornare :)
        • ... scrive:
          Re: Ecco cos'è una vera falla
          - Scritto da: emme esse
          Proprio come è sucXXXXX per OpenSSL e shellshock,
          vero? Non difendo un modello a prescindere, ma
          solo il buon senso. Lo dico da
          sviluppatore.
          E tu hai appena confermato di non capire un tubo
          di programmazione e di sicurezzaTant'è che lavoro nel settore da 15 anni. TU invece?
      • nome e cognome scrive:
        Re: Ecco cos'è una vera falla

        hanno il codice il bug non lo vedono". Ma i bug
        li trovano eccome, non solo disassemblando il
        codice ma soprattutto utilizzando tool automatici
        che "attaccano" i programmi alla ricerca degli
        errori di programmazione comuni, che nella
        stragrande maggioranza dei casi sono i classici
        buffer overflow e input non
        validato.Non cambia assolutamente nulla, visto che per l'appunto i bug vengono trovati con tool automatizzati non certo spulciando i sorgenti. E le recenti falle decennali in software opensource superutilizzati lo dimostrano.
    • 2014 scrive:
      Re: Ecco cos'è una vera falla
      - Scritto da: Alvaro Vitali
      Closed source = non vedo, non sento, non parlo!
      Microsoft in teoria dovrebbe continuamente
      revisionare il proprio codice, ma non ha alcuna
      voglia di farlo visto che è troppo impegnata ad
      incassare le royalties derivanti da
      Android.
      Gli hackers ringraziano e sfruttano
      abbondantemente le falle lasciate aperte, per
      provocare danni di ogni
      genere.Tipo questa:http://www.virusbtn.com/virusbulletin/archive/2014/07/vb201407-Mayhem#id5265916
  • precisino scrive:
    '0' o 'O'
    '0' o 'O' ????
Chiudi i commenti