Roma – Che fine ha fatto SMSCash.it? In molti hanno scritto a Punto Informatico chiedendoselo visto che l'accesso al sito viene ora salutato con un laconico “Forbidden – You don't have permission to access / on this server”. Eppure si tratta di un sito sul quale, stando alle più recenti dichiarazioni dell'azienda SMSCash, si sarebbero registrati 1,5 milioni di italiani che hanno consegnato ai suoi database altrettanti numeri di telefonino.
Su quei numeri in tanti hanno sperato di ricevere SMS pubblicitari che, nello schema ideato dall'azienda , avrebbero significato ciascuno una piccola remunerazione. Le promesse, come si può ancora leggere accedendo alla cache di Google , erano quelle di un guadagno facile facile. Frasi come “Scegli quanto guadagnare” campeggiano nella (ex?) home page.
Sono in tanti a segnalare che, da due anni a questa parte, da quando cioè SMSCash è partito, qualche raro messaggio pubblicitario è stato effettivamente ricevuto ma ancora nessuno ha dichiarato di aver mai ricevuto un numero di SMS “paganti” sufficiente per raggiungere il compenso minimo previsto da SMSCash per l'utenza.
Difficile oggi dire che fine ha fatto l'azienda né quali siano le prospettive per il futuro. Sulla sua home page ad ottobre si dichiarava che dei 1.566.027 utenti iscritti, 1.365.362 erano abilitati alla ricezione dei messaggi. Ma non è in alcun modo possibile verificare, oggi, quanti siano effettivamente stati i messaggi spediti.
La storia di SMSCash è stata peraltro caratterizzata da altri momenti di incertezza. A luglio 2000 si segnalavano problemi tecnici, sempre a luglio di quell'anno emerse una falla nel database che poneva un rischio-privacy per gli utenti iscritti. A settembre 2000 in una polemica col portale Jumpy, SMSCash sosteneva che quel sito tenesse traccia dei contenuti degli SMS gratuiti inviati dalle sue pagine. A settembre 2001 Punto Informatico diede notizia di un nuovo buco-privacy nel database.
-
E io uso Mozilla
Punto e basta.Re: E io uso Mozilla
Così magari se avanza tempo mentre lo usi puoi spulciare il milionesimo bug. Mi pareva lo volessero festeggiare di recente...Re: E io uso Mozilla
1) Ciò che volevano festeggiare erano le segnalazioni, che non sono necessariamente solo bug.2) Volevano festeggiare quota 200.000 segnalazioni.3) Il codice non è scritto solo per windows, ma per oltre 10 o.s.4) Le segnalazioni riguardano non solo mozilla per un solo o.s., ma per tutti gli o.s. supportati.a) da quando è stata rilasciata la vers. stable (1.0) i bug di mozilla a mio ricordo, sono inferiori a 10. Il confronto con IE, nemmeno dalla 1.0, ma da una vers. veramente usabile la 3.0 sarebbe pietoso.b) IE è sviluppato per un solo o.s., quindi è più facile (o dovrebbe teoriamente esserlo) farlo meno bug-ato.c) Se si vuol rimanere su tempi più recenti, fare un confronto tra il N° bug della vers. 1.0 di mozilla e l N° bug di IE dalla vers. 5.5.Re: E io uso Mozilla
> c) Se si vuol rimanere su tempi più recenti,> fare un confronto tra il N° bug della vers.> 1.0 di mozilla e l N° bug di IE dalla vers.> 5.5.Sì, il discorso mi può stare anche bene, peccato che mentre usciva una versione 'stabile' (che poi non lo è più di tanto) di Mozilla, nello stesso tempo IE passava dalla V4 alla V6. Capisco che ora Mozilla non sia malissimo, ciò non toglie che mi sembra tutt altro che un prodotto 'ideale': detto fra noi nel 99% dei casi esco con Opera e provo con Mozilla solo quando con Opera presenta grossi problemi.Re: E io uso Mozilla
- Scritto da: davex stable> Così magari se avanza tempo mentre lo usi> puoi spulciare il milionesimo bug. Mi pareva> lo volessero festeggiare di recente...C'è bug e bug. Non mi risulta che Mozilla abbia bug in grado di minare a tal punto la sicurezza del sistema.Ovviamente, Microsoft ha sempre progettato tutto con un'attenzione alla sicurezza scarsissima, e questo si vede dai risultati.L'integrazione di IE con Windows, poi (fatta, lo ricordiamo, esclusivamente per motivi legali, per far passare in tribunale la tesi che un browser è un componente essenziale di un OS) ha aggravato la situazione dal punto di vista della sicurezza, portando certo vantaggi ma forse il gioco non vale la candela.Attualmente IE resta l'unico browser a contenere vulnerabilità tali da compromettere in modo grave la sicurezza dell'intero sistema. Mozilla avrà anche molti bug, ma il problema è che al massimo ti va in crash il broswer.Poi ognuno usi il browser e l'OS che crede, ma dopo non venga a piangere perché visitando un sito ha installato un dialer che gli ha succhiato migliaia di euro in bolletta o un virus che gli ha cancellato tutti i documenti importanti dell'hard disk.Re: E io uso Mozilla
Io lo sto usando dalla prima versione stable, è veramente un altro mondo, molto ma molto meglio di Internet Explorer. Ora aspettiamo la 1.2 definitiva e finalmente potremo abbandonare definitivamente quella specie di ipermegabuggato programma che si chiama IE.Re: E io uso Mozilla
- Scritto da: Flavio Ora> aspettiamo la 1.2 definitiva e finalmente> potremo abbandonare definitivamente quella> specie di ipermegabuggato programma che si> chiama IE.Se non sbaglio la 1.2 avrà finalmente il killfileNon vedo l'ora di metterci dentro un pò di TROLL :-PRe: E io uso Mozilla... ecchissenefrega!
ecchissenefrega!!Re: E io uso Mozilla
> Punto e basta.il bug e' nell mdacvuol dire Microsoft Data Access Componentscazzo c'entra il browser?Re: E io uso Mozilla
Centra centra. In IE puoi istanziare dll di sistema. Nell'MDAC mi sembra siano installate le RDS o simili. Se hanno un buffer senza bound ckecker assicurato, gli passi una chiamata maliziosa nel punto giusto e esegui quel che ti pare sul client.In pratica credo basti una pagina HTML con un tag OBJECT ben fatto o un javascript opportuno e come un navigatore la visiona con IE il codice viene eseguito sul suo computerUna favola no?Mozillino ti adoro sempre piùùùùù.....GUARDACASO!!!
"Il problema affligge le versioni 2.1, 2.5 e 2.6 di MDAC, nonché IE 5.01, 5.5 e 6.0: in sintesi, sono a rischio quasi tutte le versioni di Windows tranne Windows XP"Che non sia stato tutto programmato?!?! Che sia l'ennesima mossa promozionale di M$ per convincere a comprare XP!?!? Da come scrivono sembrano quasi contenti che il problema sia grave, lo dicono a gran voce!!!E io dovrei spendere 250 euro del mio sudato stipendio per un Windows XP!??! Preferisco la mia Mandrake...TAD since 1995Re: GUARDACASO!!!
ma se l'annuncio l'hanno fatto solo dopo aver messo a disposizione la patch...non devi comprare nulla...forse solo un po di tempo per riflettere meglio prima di dire.....Re: GUARDACASO!!!
- Scritto da: TAD since 1995> "Il problema affligge le versioni 2.1, 2.5 e> 2.6 di MDAC, nonché IE 5.01, 5.5 e 6.0: in> sintesi, sono a rischio quasi tutte le> versioni di Windows tranne Windows XP"> > Che non sia stato tutto programmato?!?! Che> sia l'ennesima mossa promozionale di M$ per> convincere a comprare XP!?!? Da come> scrivono sembrano quasi contenti che il> problema sia grave, lo dicono a gran voce!!!Peccato che Windows XP sia immune dal problema perchè monta di serie MDAC 2.7, che è disponibile anche per le altre versioni di Windows da un anno (se non di più...).Blaterare meno e informarsi meglio, please!ZerossRe: GUARDACASO!!!
Dimenticavo, dico o.s. perchè come tu dici winXP non ne è afflitto; guarda caso solo IE sugli o.s. più vecchi.Re: GUARDACASO!!!
> Dimenticavo, dico o.s. perchè come tu dici> winXP non ne è afflitto; guarda caso solo IE> sugli o.s. più vecchi.SEI DI COCCIO!!!!!!!!!!!!!!!!!MDAC sta per microsoft data access components!!!lo capite che il browser non c'entra??????lo capite SI o NO??????????Su XP c'e' mdac 2.7, che non e' vulnerabile!!!!!!!tu puoi avere anche NT4 con IE 3se ci metti mdac 2.7 non sei vulnerabilee' chiaro stu fattu?sara pur vero che repetita juvant... ma a me non sembra :)ciaoRe: GUARDACASO!!!
redhat 7.2 ha delle vulnerabilita' che la 8 non ha..perche' contiene software aggiornato che ha risolto vecchi bug.O vorresti dire che debian 1.0 e' meglio della 3?a Roma si dice in BIIIP ti entra, ma in testa no...Complottisti e dietrologisti che non siete altro! :)Re: GUARDACASO!!!
- Scritto da: TAD since 1995> > E io dovrei spendere 250 euro del mio sudato> stipendio per un Windows XP!??! No, non è necessario. Puoi scaricare gratuitamente le patch e tenerti il tuo "vecchio" windows.Re: GUARDACASO!!!
> Che non sia stato tutto programmato?!?! Che> sia l'ennesima mossa promozionale di M$ per> convincere a comprare XP!?!? Da come> scrivono sembrano quasi contenti che il> problema sia grave, lo dicono a gran> voce!!!Dubito fortemente, visto che il problema affligge anche Windows 2000, quel che è peggio affligge I SERVER basati su Windows 2000, che sono ancora sistemi attuali per i quali non è prevista la sostituzione con XP.> E io dovrei spendere 250 euro del mio sudato> stipendio per un Windows XP!??!Concordo che sia una noia dover scaricare aggiornamenti in continuazione, ma ritengo comunque che pensare di sostituire una macchina 9x o W2k con una XP solo perché per una volta aveva un bug che non esisteva sul fratello maggiore sia da deficenti: si sta molto meno a tappare il bug che ad aggiornare sistema operativo.Domandone
queste falle sono state segnalate da quella società, da programmatori vari e da micorsoft (che non passa certo il suo tempo a testare i suoi prodotti).secondo voi quante sono le possibilità che siano state scoperte e sfruttate da qualcun'altro molto tempo prima? questo può essere successo anche con altre clamorose vulnerabilità, magari parchate dopo un mese (e con gli script di 10 righe che le sfruttano disponibili su qualsiasi sito)???la morale della favola è che il software non può essere considerato sicuro se si tiene nascosto il codice. e la politica del "silenzio" di sballmer non serve a nulla. se lo studente X scopre una falla oggi, chi ti garantisce che il cracker esperto Z non l'abbia scoperta sei mesi fa?attendo lumi.Rispostona
Infatti è da quando usavi windows95 che di nascosto ti lancio il defrag ogni 4 mercoledì del mese, altro che crontab...se passa lumi digli che io non faccio in tempo per domani, lui sa.Re: Rispostona
:)mi sa che hai sbagliato persona...- Scritto da: davex stable> Infatti è da quando usavi windows95 che di> nascosto ti lancio il defrag ogni 4> mercoledì del mese, altro che crontab...> se passa lumi digli che io non faccio in> tempo per domani, lui sa.Re: Domandone
- Scritto da: regis se> lo studente X scopre una falla oggi, chi ti> garantisce che il cracker esperto Z non> l'abbia scoperta sei mesi fa?> > attendo lumi.Te lo garantisce la storia. Nessun cracker è talmente furbo da tenersi una scoperta per se. Deve comunicarla SUBITO a tutti, per far vedere quanto è bravo con il computer. Il cracker riesce a raggiungere l'orgasmo solo in questo modo.Re: Domandone
Hai una brutta visione dei crackers; e chissà degli hackers!!Re: Domandone
- Scritto da: BSD_like> Hai una brutta visione dei crackers; e> chissà degli hackers!!Si, hai ragione.Re: Domandone
Wow, un'argomentazione formidabile!"D'altra parte è così..."- Scritto da: Alberto> > > - Scritto da: regis> se> > lo studente X scopre una falla oggi, chi> ti> > garantisce che il cracker esperto Z non> > l'abbia scoperta sei mesi fa?> > > > attendo lumi.> > Te lo garantisce la storia. Nessun cracker è> talmente furbo da tenersi una scoperta per> se. Deve comunicarla SUBITO a tutti, per far> vedere quanto è bravo con il computer. Il> cracker riesce a raggiungere l'orgasmo solo> in questo modo.Re: Domandone
- Scritto da: Alberto > Te lo garantisce la storia. Nessun cracker è> talmente furbo da tenersi una scoperta per> se. Deve comunicarla SUBITO a tutti, per far> vedere quanto è bravo con il computer. Il> cracker riesce a raggiungere l'orgasmo solo> in questo modo.Mai sentito parlare di "Private" vero ??:)))Re: Domandone
- Scritto da: Alberto> > > - Scritto da: regis> se> > lo studente X scopre una falla oggi, chi> ti> > garantisce che il cracker esperto Z non> > l'abbia scoperta sei mesi fa?> > > > attendo lumi.> > Te lo garantisce la storia. Nessun cracker è> talmente furbo da tenersi una scoperta per> se. Deve comunicarla SUBITO a tutti, per far> vedere quanto è bravo con il computer. Il> cracker riesce a raggiungere l'orgasmo solo> in questo modo.Mi permetto di dissentire, la falla di SSH si disse che non era nemmeno "exploitable" poi venne un certo Gobbles e distribuì il codice dell'exploit a tutti: pochi giorni e giù server BSD che cadevano come fiocchi di neve...Poi Gobbles disse che lui ad un suo amico (mettere il nome qui del famoso hacker brasiliano, please) lo aveva "prestato" per farglielo provare e sfruttare per qualche tempo mesi prima...Sistema operativo per deficienti
infatti è facile da usare... beh usatelo.Mi raccomando eh, anche per i server, non mancate di usare sempre XP, così cracker, kiddie e warez andranno avanti solidi e rigogliosi.Sarebbe ingiusto togliere ai warez quella immensa fonte di spazio libero a banda larga che sono i server nt4/5 e XPuahahahahahaRe: Sistema operativo per deficienti
ti sei dimenticato di scrivere le parole:{hackwannabegeekexploitrootkit}nel post precedente.Eh già, tu si che sei in gamba, anzi, cazzo lo perdi a fare il tempo su p-i? dovresti dedicarti a bugtraq.In italia mancano proprio degli it-pro come te.Re: Sistema operativo per deficienti
- Scritto da: davex stable> ti sei dimenticato di scrivere le parole:> {> hack> wannabe> geek> exploit> rootkit> }> nel post precedente.> Eh già, tu si che sei in gamba, anzi, cazzo> lo perdi a fare il tempo su p-i? dovresti> dedicarti a bugtraq.> In italia mancano proprio degli it-pro come> te.Non ho capito bene la tua risposta. Io non sono assolutamente un esperto di sicurezza, nè leggo bugtraq, però non è difficile sapere su quali server la gente mette i warez, e su quali server web ruba spazio per questo scopo. E non c'è bisogno di essere esperti di sicurezza per saperlo quindi, cosa vuoi da me? Io lo so e te l'ho detto ... e siccome lo so, per un server non userei mai windows. Se ne dovessi mettere su uno. Ma neanche mi affiderei a me stesso per mettere su un server unix, intendiamoci.Re: Sistema operativo per deficienti
ma insomma: all'inizio sputi sentenze, hacker qua, hacker la', sticazzi eccetera.Poi vieni a dire che non ci capisci niente di sicurezza? Quindi parli solo per sentito dire, come molta gente qui dentro...Re: Sistema operativo per deficienti
La M$ è l'azienda più soggetta ad attacchi di hackers e crackers nel mondo.E non solo i siti ufficiali, ma appena si scopre che un tal sito è legato direttamente o indirettamente a M$ nel giro di 24 ore viene buttato giù il/i server win*.Non credo esista un'altra azienda al mondo che deve parare una quantità giornaliera di attacchi ai suoi server cosi alta come M$; ed in modo continuo.Devono essere veramente antipatici; daltronde appena vedi la faccia di zio Bill e di Ballmer l'antipatia ti nasce spontanea.Re: Sistema operativo per deficienti
- Scritto da: BSD_like> La M$ è l'azienda più soggetta ad attacchi> di hackers e crackers nel mondo.> E non solo i siti ufficiali, ma appena si> scopre che un tal sito è legato direttamente> o indirettamente a M$ nel giro di 24 ore> viene buttato giù il/i server win*.> Non credo esista un'altra azienda al mondo> che deve parare una quantità giornaliera di> attacchi ai suoi server cosi alta come M$;> ed in modo continuo.> Devono essere veramente antipatici;> daltronde appena vedi la faccia di zio Bill> e di Ballmer l'antipatia ti nasce spontanea.In Algeria gli integralisti quando vedono un occidentale a volte lo sgozzano. Si vede che abbiamo la faccia da antipatici.Re: Sistema operativo per deficienti
Non sapevo che postava su PI Bill Gates o Steve Ballmer.Tra l'altro senza inceppi inglese/italiano.Re: Sistema operativo per deficienti
Credo, cmq che prima dovreste entrare nella mentalità degli utilizzatori, fan, hackers, etc. UNIX, per capire le ragioni di questi attacchi.Poi nella mentalità delle persone a cui i metodi da monopolio di M$ non garbano affatto (le 2 mentalità spesso si intrecciano).Un fan UNIX generico ha la concezione di o.s. diversa da quella che ha un'utilizzatore, fan, etc. win*.win* non lo può ritenere un'o.s. e per questo (non solo) si sente autorizzato ad attaccarlo (visto che parliamo di hack/crack; invece direi che il 90% dei virus e vari batteri che affliggono win* e sw correlato, sono opera di fan win*).Re: Sistema operativo per deficienti
- Scritto da: Piratone> infatti è facile da usare... beh usatelo.> > Mi raccomando eh, anche per i server, non> mancate di usare sempre XP, così cracker,> kiddie e warez andranno avanti solidi e> rigogliosi.> > uahahahahahaGuarda che il problema di cui si parla non riguarda XP:)Re: Sistema operativo per deficienti
Si lo so, ma io ho fiducia in questo sistema operativo giovane, so che come non mi ha deluso NT non mi deluderà neanche XP ^____^Re: Sistema operativo per deficienti
che analisi, da manuale! Ti vorrei come responsabile IT della mia azienda. Spara una cifra e ti assumo al volo...Re: Sistema operativo per deficienti
- Scritto da: Piratone> infatti è facile da usare... beh usatelo.> > Mi raccomando eh, anche per i server, non> mancate di usare sempre XP, così cracker,> kiddie e warez andranno avanti solidi e> rigogliosi.Peccato che un Windows XP specifico per i server NON ESISTA, e i poveri sistemisti siano tuttora costretti a cadere su Windows 2000. Io se fossi un cracker (Possibilmente un Gran Pavesi salato in superficie, quelli non salati sono insipidi) farei causa alla Microsoft perché se voglio bucare una macchina grazie a qualche buco di XP devo farlo su una workstation, mentre i server (che danno molta più soddisfazione) mi sono preclusi.Re: Sistema operativo per deficienti
> infatti è facile da usare... beh usatelo.> > Mi raccomando eh, anche per i server, non> mancate di usare sempre XP, così cracker,> kiddie e warez andranno avanti solidi e> rigogliosi.> > Sarebbe ingiusto togliere ai warez quella> immensa fonte di spazio libero a banda larga> che sono i server nt4/5 e XP> > uahahahahahasarebbe ingiusto dire che il deficente sei tu.Sarebbe come sparare sulla croce rossa...ma io lo faro' lo stesso (senza offesa) :)La vulnerabilita' e' grave.Ma l'mdac 2.6 e' vecchio di due anni.Praticamente ogni sistema che si voglia dire seriousa l'mdac 2.7, che e' uscito ai tempi di SQL 2000.E RDS e' una di quelle cose macchinose inventate da MS che nessuno usa, ne sa come e se funziona...Praticamente sono vulnerabili tutti i siti che sono stati fatti con visual studio 6, costruiti con i wizard che generano il codice.E' un po' come tenersi apache 1.3.6 e farlo configurare dal vostro gatto, dopo avergli dato un acido...MDAC, volevo ricordartelo, non fa parte del sistema operativo.Cio' non toglie che la vulnerabilita' ci sia, sia grave e che comunque c'e' voluta una mezza vita a scoprirla.Mdac 2.1 e' preistoria dell'informatica..parliamo di IIS3, 96-98 o giu' di li...Re: Sistema operativo per deficienti
>>Mdac 2.1 e' preistoria dell'informatica..>>parliamo di IIS3, 96-98 o giu' di li...Precisazione: nel 98, assieme a visual studio 98, usciva mdac 2.0. lo stesso anno usciva IIS4, nell'Optionn Pack.MDAC 2.1 è uscito qualche mese dopo.Non voglio far nessuna polemica, solo una piccolissima correzione :-)Server XP non esiste ancora.
'gnurant.Guarda che il server XP, che si chiamerà Windows .NET, deve ancora uscire in versione definitiva.Re: Server XP non esiste ancora.
speriamo che abbia un'interfaccia bella chiccosa anche lui!Re: Sistema operativo per deficienti
- Scritto da: Piratone> infatti è facile da usare... beh usatelo.> > Mi raccomando eh, anche per i server, non> mancate di usare sempre XP, così cracker,> kiddie e warez andranno avanti solidi e> rigogliosi.> > Sarebbe ingiusto togliere ai warez quella> immensa fonte di spazio libero a banda larga> che sono i server nt4/5 e XP> > uahahahahahaMa basta fare queste congetture. Non lo sai che la maggior parte delle vulnerabilità nei servizi M$ deriva proprio dall' inesperienza degli utenti?Non scaricano le patch, non scaricano i vari Service Pack, non procedono con gli aggiornamenti. No comment sulle cavolate che hai detto.Re: Sistema operativo per deficienti
- Scritto da: Piratone> infatti è facile da usare... beh usatelo.> > Mi raccomando eh, anche per i server, non> mancate di usare sempre XP, così cracker,> kiddie e warez andranno avanti solidi e> rigogliosi.> > Sarebbe ingiusto togliere ai warez quella> immensa fonte di spazio libero a banda larga> che sono i server nt4/5 e XP> > uahahahahahainfatti per la rete non ci penserei mai nemmeno per un secondo a farci qualcosa con win ma devi ammettere che per certe cose, con win le fai, con altri no...PS.: Purtroppo...Re: Sistema operativo per deficienti
- Scritto da: Numero28> > > - Scritto da: Piratone> > infatti è facile da usare... beh usatelo.> > > > Mi raccomando eh, anche per i server, non> > mancate di usare sempre XP, così cracker,> > kiddie e warez andranno avanti solidi e> > rigogliosi.> > > > Sarebbe ingiusto togliere ai warez quella> > immensa fonte di spazio libero a banda> larga> > che sono i server nt4/5 e XP> > > > uahahahahaha> > infatti per la rete non ci penserei mai> nemmeno per un secondo a farci qualcosa con> win ma devi ammettere che per certe cose,> con win le fai, con altri no...> PS.: Purtroppo...Ma non ti preoccupare che i warez non si mettono mica nei pc dei professionisti della grafica, di solito si mettono nei server di rete sai com'è si devono anche scaricare :)))) E tu non hai idea di quanti sono i server NT in giro per la rete :) Mica male per chi ama il warez. Sinceramente se tutti i server fossero BSD io penso che il massimo della pirateria sarebbe winmxRe: Sistema operativo per deficienti
- Scritto da: Piratone> Ma non ti preoccupare che i warez non si> mettono mica nei pc dei professionisti della> grafica, di solito si mettono nei server di> rete sai com'è si devono anche scaricare> :)))) E tu non hai idea di quanti sono i> server NT in giro per la rete :) Mica male> per chi ama il warez. Sinceramente se tutti> i server fossero BSD io penso che il massimo> della pirateria sarebbe winmxmah io grazie al warez ho imparato ad usare un programma che costa milioni e che adesso sto seriamente pensando di comprarlo... :)Installazione patch Q328970
Ho scaricato la patch,ma quando eseguo il file mi dice che devo aver installato IE6 per fare l'aggiornamento......ma io ho IE6! :-(Prima avevo installato l'altra patch linkata sulla news di PI....bhò!A qualcuno è successa la stessa cosa?ciao.Re: Installazione patch Q328970
Risolto! Dovevo scaricare la versione SP1.....:-)Imprecisione (come al solito)
RDS non è attivo di default su tutte le installazioni di W2K e XP.Quindi in realtà il problema è relativo soloa coloro che attivano volontariamente i servizi RDS (ADOR) su macchine su internet.Re: Imprecisione (come al solito)
> RDS non è attivo di default su tutte le> installazioni di W2K e XP.> > Quindi in realtà il problema è relativo solo> a coloro che attivano volontariamente i> servizi RDS (ADOR) su macchine su internet.> si infattie vorrei sottolineare che Mdac 2.6 e' una versione vecchiama parecchio vecchiaC'e' il 2.7 da almeno due anniciaoRe: Imprecisione (come al solito)
Guarda che RDS e ADOR sono due cose distinte.Re: Imprecisione (come al solito)
Hai ragione, ma metà della gente ha ancora 98 e Me!... e prova anche solo a dirgli "Lancia Windows Update ogni tanto". "Windows Upchè?"Bollettino di sicurezza
Devo dire che adesso mi sembrano fatti molto meglio di prima. Sara' l'esperienza immagino. Comunque sono molto piu' leggibiliexploit: dove trovarlo?
ragazzi,qualcuno sa dove trovare l'exploit per questa vulnerabilitá?grazie!Re: exploit: dove trovarlo?
- Scritto da: me> ragazzi,> > qualcuno sa dove trovare l'exploit per> questa vulnerabilitá?> > grazie!Per farne cosa?Re: exploit: dove trovarlo?
- Scritto da: Alberto> > > - Scritto da: me> > ragazzi,> > > > qualcuno sa dove trovare l'exploit per> > questa vulnerabilitá?> > > > grazie!> > Per farne cosa?Fuori da casa microsoft si usa capire i problemi non fidarsi e basta :)Re: exploit: dove trovarlo?
Lamer! Scrivitelo da solo...Perche' questi spifferi?
Ma come mai non sappiamo da quando c'erano. Cioe' per quanto tempo abbiamo rischiato? Win m'ha fatto aggiornare qualcosa ieri, c'entra niente con questi buchi?Re: Perche' questi spifferi?
Sulla notizia parla che la versione 2.1 di MDAC ne è affetta, dunque già da metà 1999. Oltre tre anni.La solita non notizia
;-)Guru meditation
Come mai quando si trova un bug in qualcosa che gira anche su linux arrivano tonnellate di insultiverso tal sistema mentre qui nessun flame in senso opposto?mahZioBill non giriamo il coltello nella piaga?Re: Guru meditation
Guru meditation??? Ma allora l'Amiga (quello DOC) rullazza ancora nei nostri cuori!!!Evvai!!!CiaoRe: Guru meditation
- Scritto da: tron98> Guru meditation??? Ma allora l'Amiga (quello> DOC) rullazza ancora nei nostri cuori!!!> > Evvai!!!Certo, e se vuoi leggere le ultime (brutte) notizie al riguardo le ho postate un par de giorni fa.http://punto-informatico.it/poc.asp?fid=42098Re: Guru meditation
- Scritto da: Icex> Come mai quando si trova un bug in qualcosa> che gira anche su linux arrivano tonnellate> di insulti> verso tal sistema mentre qui nessun flame in> senso opposto?> mah> Nessun flame di segno opposto? E leggere prima di parlare no vero? Troppa fatica.E' un bidone.........
Ogni poco mostra un buco......... mah........Certo è diffuso e funziona abb. bene, ma per il resto Dio ci scampi.....Re: E' un bidone.........
- Scritto da: Samuele> Ogni poco mostra un buco......... mah........> > Certo è diffuso e funziona abb. bene, ma per> il resto Dio ci scampi.....bollettini 2002 MS: 66REDHAT 266DEBIAN 199...https://rhn.redhat.com/errata/rh8-errata.htmlhttp://www.suse.com/us/private/support/security/index.htmlhttp://www.debian.org/security/Re: E' un bidone.........
DEBIAN = 8 CD di roba (con sorgenti) di cui 7 pieni allo strabocco.CiaoNon basta usare Mozilla
mDAC e' un componente per l'accesso ai dati e NON semplicemente un componente di IE per navigare sul WEB, infatti viene usato spesso e pesantemente da applicazioni anche di terze parti che accedono a database, per esempio il ClientAccess di IBM per l'acceso ai database su AS400. e con questo ho detto tutto....pensate a dei virus che sfruttando questa vulnerabilita' passano tranquillamente la restrizioni di sicurezza ed accedono a basi di dati AS400...Il Problema non e' relegato alla sicurezza durante la navigazione!Pero' e' gratis
Mentre procedo nella lettura del periodo finale"Oltre a questo, Microsoft fornirà d'ora in avanti due differenti versioni dei propri bollettini di sicurezza: ....."Noooo, vuoi vedere che adesso li da' solo ai sottoscrittori di qualche abbonamento." .... una nella tradizionale versione dettagliata, e pubblicata sul sito Technet, ed una in una nuova versione più sintetica e leggera, pubblicata invece sul sito Security."Aaaaa, meno male.Beh, in fondo, sta M$ non e' poi tutto sto male che si sente dire.CiaoURLAUSpino...dove sei????
Perchè in questi post non ci sei mai e vai solo a rompere le balle con le tue cazzate sulle notizie riguardanti sugli altri sistemi operativi???Re: Spino...dove sei????
- Scritto da: exwin> Perchè in questi post non ci sei mai e vai> solo a rompere le balle con le tue cazzate> sulle notizie riguardanti sugli altri> sistemi operativi???E' interessante vedere quanto poco vi basta per sentirvi appagati e realizzati :)Re: Spino...dove sei????
- Scritto da: Numero28> > > - Scritto da: exwin> > Perchè in questi post non ci sei mai e vai> > solo a rompere le balle con le tue cazzate> > sulle notizie riguardanti sugli altri> > sistemi operativi???> > E' interessante vedere quanto poco vi basta> per sentirvi appagati e realizzati :)Parli di Spino vero?Se poi per te è poco...vabèRe: Spino...dove sei????
- Scritto da: exwin> Parli di Spino vero?> > Se poi per te è poco...vabèNO, parlo in generale...sostieni la tua tesi invece di accanirti che tanto non serve ad una sega...se no che fai? vai a cercare tutti quelli che non la pensano come te uno ad uno ?Re: Spino...dove sei????
però un fondo di verità in quello che dice exwin c'è veramente...ciao e buon appRe: Spino...dove sei????
- Scritto da: yoyo> però un fondo di verità in quello che dice> exwin c'è veramente...> > ciao e buon appmah per quanto riguarda Spino, potrebbe anche aver ragione ma a riguardo non mi esprimo perchè gli affari di Spino non sono i miei e perchè non posso giudicarlo.Ma andare a provocare persone specifiche non mi sembra una bella mossa...La guerra dei bollettini
https://rhn.redhat.com/errata/rh8-errata.htmlhttp://www.suse.com/us/private/support/security/index.htmlhttp://www.debian.org/security/Re: La guerra dei bollettini
- Scritto da: confronta e poi parla> https://rhn.redhat.com/errata/rh8-errata.html> http://www.suse.com/us/private/support/securi> http://www.debian.org/security/Appunto. Il fatto che in debian (non parlo delle altre che conosco poco) esista l'infrastruttura security garantisce controllo costante e aggiornamenti rapidi, inoltre ci sono mailing list a basso traffico che annunciano i problemi specifici in debian e sono molto comode. Senza considerare che l'aggiornamento quando c'è un fix è veloce, occupa poca banda e non costringe a riavviare.Nessuno ti dice che i programmatori di linux hanno la bacchetta magica e creano software senza bug.Quello che ti dico è che per la sicurezza è più affidabile debian di microsoft, e si vede dal tempismo dei bollettini di sicurezza e degli aggiornamenti, nonchè da fatto che la maggior parte delle vulnerabilità di debian non consentono esecuzione di codice con i privilegi di root e quelle che lo consentono sono state fissate e workaroundate subito alla scoperta.In più tutto questo servizio di assistenza continuo costa... zero. Se a te non piace puoi sempre affidari alla microsoft e pagare per aggiornamenti che spesso arrivano anni dopo che la vulnerabilità è nota, occupano centinaia di megabyte e TI COSTRINGONO ad un poco professionale downtime sui server.Altre domande?Re: La guerra dei bollettini
Dovrebbe fare i conti del N° di bollettini rilasciati per 700 Mb di sw (IE e OUTK compresi) e il N° rilasciato per minimo 8 Gb.SESE
"Microsoft ha tappato quella che definisce la piu' grossa falla degli ultimi tempi" si dimenticando le precedenti e fino alla prossima...Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti21 11 2002
Link copiato negli appuntiTi potrebbe interessare
![Redazione]()
21 11 2002Link copiato negli appunti
