Il Pentium raggiunge nuovi estremi

5 --

5 --
il duro destino dei winari

ROTFL
windows e' meglio delle comiche (rotfl)(rotfl)(rotfl)

Re: ROTFL
ASDASDASD

Re: ROTFL
si, di quelle che fanno ridere e piangere allo stesso tempoasdsdsdsd

Re: ROTFL
- Scritto da: Anonimo> windows e' meglio delle comiche> (rotfl)(rotfl)(rotfl)Hai mai visitato siti come secunia.com? Ogni giorno ci sono falle per linux, ma non fanno scalpore come quelle per Windows perchè nessuno usa linux.

Re: ROTFL
- Scritto da: Anonimo> > - Scritto da: Anonimo> > windows e' meglio delle comiche> > (rotfl)(rotfl)(rotfl)> > Hai mai visitato siti come secunia.com? Ogni> giorno ci sono falle per linux, ma non fanno> scalpore come quelle per Windows perchè nessuno> usa linux.Oppure forse perchè vengono corrette in tempo brevissimo, e non si fa aspettare le persone 6 mesi. (rotfl)

Re: ROTFL
- Scritto da: Anonimo> Oppure forse perchè vengono corrette in tempo> brevissimo, e non si fa aspettare le persone 6> mesi. (rotfl)mai sentito parlare di processo di sviluppo del software? Linux non lo segue se rilascia patch in 2 giorni. Non è possibile rilasciare patch in 2 giorni e non garantire che non diano problemi con tutto il resto.

Re: ROTFL
- Scritto da: Anonimo> Oppure forse perchè vengono corrette in tempo> brevissimo, e non si fa aspettare le persone 6> mesi. (rotfl)mai sentito parlare di processo di sviluppo del software? Linux non lo segue se rilascia patch in 2 giorni. Non è possibile rilasciare patch in 2 giorni e garantire che non diano problemi con tutto il resto.

Quello che non capirò mai
Ok, c'è un bug nell'oggetto che processa i WMF..può succedere.Ok, IE è un po deficiente e mi esegue "d'ufficio" un file WMF...un po ingenuo ma può succedere.Quello che non capisco è come una cosa del genere può scalare i privilegi di sistema, non ho mai capito l'esigenza di windows di far girare quasi tutto (compreso un ridicolo processore di file WMF) con privilegi elevati...magari qualcuno me lo spiega.

Re: Quello che non capirò mai
- Scritto da: Anonimo> Ok, c'è un bug nell'oggetto che processa i> WMF..può succedere.> Ok, IE è un po deficiente e mi esegue "d'ufficio"> un file WMF...un po ingenuo ma può succedere.> Quello che non capisco è come una cosa del genere> può scalare i privilegi di sistema, non ho mai> capito l'esigenza di windows di far girare quasi> tutto (compreso un ridicolo processore di file> WMF) con privilegi elevati.> > ..magari qualcuno me lo spiega.....Forse fa comodo a qualcuno :D (linux)

Re: Quello che non capirò mai
- Scritto da: Anonimo> Ok, c'è un bug nell'oggetto che processa i> WMF..può succedere.> Ok, IE è un po deficiente e mi esegue "d'ufficio"> un file WMF...un po ingenuo ma può succedere.> Quello che non capisco è come una cosa del genere> può scalare i privilegi di sistema, non ho mai> capito l'esigenza di windows di far girare quasi> tutto (compreso un ridicolo processore di file> WMF) con privilegi elevati.> > ..magari qualcuno me lo spiega.Se tu sei l'amministratore del sistema, il parser dei file wmf gira come utente amministratore e non ha bisogno di scalare i privilegi, ce li ha già.Se usi win come utente con permessi ristretti, non so se il wmf in questione ti fa lo stesso danno...

Re: Quello che non capirò mai
>Se usi win come utente con permessi ristretti, >non so se il wmf in questione ti fa lo stesso >danno...magari dico una bojata, ma ragazzi non credi si parli di scalata a caso, evidentemente anche da utente normale fa' il suo lavoro no?

Re: ...E' indifferente
Dalle poche info tecniche in giro...Il bug risiederebbe nel motore grafico di Windows, che, essendo parte del kernel di windows, viene eseguita con privilegi SYSTEM, di gran lunga maggiori di quelli di un administrator, in quanto è il livello di privilegio con cui il sistema stesso opera.(perchè una GUI debba far parte di un kernel è una cosa che ancora mi sfugge...)Il problema non credo sia in un fantomatico "parser" eseguito a livello user, che non so nemmeno se sia presente..Essendo la visione dei file .wmf non ristretta ai soli admin, + probabile che anche un utente normale possa attivare la chiamata alla funzione buggata, che nel caso della visione di un wmf "apposito", permette l'esecuzione di codice.Quindi in questo caso sembra essere irrilevante utilizzare utenti con privilegi ristretti,.. utenti o admin è la stessa cosa

Re: ...E' indifferente
- Scritto da: Anonimo> Dalle poche info tecniche in giro...> Il bug risiederebbe nel motore grafico di> Windows, che, essendo parte del kernel di> windows, viene eseguita con privilegi SYSTEM, di> gran lunga maggiori di quelli di un> administrator, in quanto è il livello di> privilegio con cui il sistema stesso opera.> (perchè una GUI debba far parte di un kernel è> una cosa che ancora mi sfugge...)> M$ integrò la gestione della GUI nel Kernel con la versione 4.0 di NT quando si accorse che NT 3.51 (che ancora faceva girare la GUI fuori da NTExecutive) era troppo lento nella gestione della GUI (il cambio continuo dall'anello esterno, il 3, a quello interno , lo 0, del 486 azzoppava le performance).... con la velocità degli odierni PIII credo che M$ potrebbe seriamnete pensare di RItrasportare fuori dal kernel dei suoi OS la gestione della GUI...ma forse non lo vogliono fare......

Re: Quello che non capirò mai
- Scritto da: Anonimo> Ok, c'è un bug nell'oggetto che processa i> WMF..può succedere.oggetto?> Ok, IE è un po deficiente e mi esegue "d'ufficio"> un file WMF...No.IE lo renderizza, esattamente come fa con i jpg.Solo che, per renderizzarlo, usa le api del sistema operativo.E tali api possono essere ingannate da un file malformato.> un po ingenuo ma può succedere.Infatti, come spiegato, non succede.> Quello che non capisco è come una cosa del genere> può scalare i privilegi di sistema, Non può infatti.Dove l'hai letto?> non ho mai> capito l'esigenza di windows di far girare quasi> tutto (compreso un ridicolo processore di file> WMF) con privilegi elevati.Non c'è questa esigenza.Dove l'hai letto?> ..magari qualcuno me lo spiega.Dovresti spiegare tu dove hai letto queste cose....

Re: Quello che non capirò mai
- Scritto da: Anonimo> No.> IE lo renderizza, esattamente come fa con i jpg.> Solo che, per renderizzarlo, usa le api del> sistema operativo.> E tali api possono essere ingannate da un file> malformato.> > > un po ingenuo ma può succedere.> > Infatti, come spiegato, non succede.> > > Quello che non capisco è come una cosa del> genere> > può scalare i privilegi di sistema, > > Non può infatti.> Dove l'hai letto?> > > non ho mai> > capito l'esigenza di windows di far girare quasi> > tutto (compreso un ridicolo processore di file> > WMF) con privilegi elevati.> > Non c'è questa esigenza.> Dove l'hai letto?Dall'advisory su Bugtraq (http://www.securityfocus.com/bid/16074/discuss)"The problem presents itself when a user views a malicious WMF formatted file, triggering the vulnerability when the engine attempts to parse the file.The issue may be exploited remotely or by a local attacker. Any code execution that occurs will be with SYSTEM privileges due to the nature of the affected engine."dice "when a USER", qualunque, non solo admin, e poi dice che "ANY" esecuzione di codice avviene con privilegi SYSTEM.Quindi a quanto pare un utente ha i privilegi sufficienti ad eseguire codice con privilegy SYSTEM (quelli del kernel).D'altronde che c'è di strano?L'esecuzione di codice lo fa una funzione che viene eseguita con privilegi SYSTEM e può essere chiamata da processo a livello user..

Re: Quello che non capirò mai
- Scritto da: Anonimo> dice "when a USER", qualunque, non solo admin, e> poi dice che "ANY" esecuzione di codice avviene> con privilegi SYSTEM.> Quindi a quanto pare un utente ha i privilegi> sufficienti ad eseguire codice con privilegy> SYSTEM (quelli del kernel).Sì, l'advisory è molto chiaro (diversamente dall'articolo di PI)> D'altronde che c'è di strano?> L'esecuzione di codice lo fa una funzione che> viene eseguita con privilegi SYSTEM e può essere> chiamata da processo a livello user..Sì. Esattamente come sfruttare l'exploit di un driver (o dei comandi di sistema - ricordo cose del genere su 'ls', per dirne uno).Però non vedo necessità che delle api di decodifica di immagini debbano lavorare con quel tipo di permessi:normalmente non fanno rendering ma forniscono al chiamante l'indirizzo dell'area di memoria in cui hanno decodificato l'immagine.

Stiamo a vedere chi ha ragione
- Scritto da: Anonimo> [cut]> > > > > Quello che non capisco è come una cosa del> > genere> > > può scalare i privilegi di sistema, > > > > Non può infatti.> > Dove l'hai letto?> > > > > non ho mai> > > capito l'esigenza di windows di far girare> quasi> > > tutto (compreso un ridicolo processore di file> > > WMF) con privilegi elevati.> > > > Non c'è questa esigenza.> > Dove l'hai letto?> > Dall'advisory su Bugtraq> (http://www.securityfocus.com/bid/16074/discuss)OK, peccato che MS dica il contrario, ovvero che l'exploit sfruttera' gli stessi diritti utente, che ahime' saranno admin nel 99% dei casihttp://www.microsoft.com/technet/security/advisory/912840.mspxE come qualcuno ha gia' riportato, con Vista anche l'intera GUI sara' in user modehttp://www.techworld.com/news/index.cfm?RSS&NewsID=5002Intanto per ora basta deregistrareregsvr32 -u %windir%system32shimgvw.dlle utilizzare un altro viewer, se e' veramente un problema di kernel driver l'exploit continuera' a propagarsi ugualmente.

Re: Quello che non capirò mai
- Scritto da: Anonimo> Quello che non capisco è come una cosa del genere> può scalare i privilegi di sistema, non ho mai> capito l'esigenza di windows di far girare quasi> tutto (compreso un ridicolo processore di file> WMF) con privilegi elevati.in realtà non ha bisogno di scalare nessun diritto, le api che gestiscono la grafica (compreso il parsing dei wmf) è implementata a ring 0 (kernel) quindi...Il fatto che la gui sia a ring 0 secondo me è un errore di ingegnerizzazione, ma del resto windows è una mutazione genetica che parte dal dos dove tutto era singleuser e nn esistevano diritti per nessuno. la gdi è rimasta sempre li a girare insieme al kernel, e difatti ai tempi di win31, win95, win98 i bsod erano frequenti proprio per questo motivo, ora con win2000/xp la musica è un pochino migliorata ma sempre di ring0 stiamo parlando.Cmq nn c'è da scandalizzarsi troppo, i bug esistono perchè esiste un software, firefox è immune perchè di suo non parsa i wmf ma delega il tutto al viewer di sistema, se lo facesse magari da qualche parte nel codice del parser ci sarebbe un bachetto exploatabile.auguri2006

Re: Quello che non capirò mai
- Scritto da: Anonimo> Ok, c'è un bug nell'oggetto che processa i> WMF..può succedere.> Ok, IE è un po deficiente e mi esegue "d'ufficio"> un file WMF...un po ingenuo ma può succedere.> Quello che non capisco è come una cosa del genere> può scalare i privilegi di sistema, non ho mai> capito l'esigenza di windows di far girare quasi> tutto (compreso un ridicolo processore di file> WMF) con privilegi elevati.> > ..magari qualcuno me lo spiega.se usi un account limitato non c'è alcuna scalata di privilegi e Il trojan non fa alcun danno.

è vero!!
io proprio ieri (un mio amico) girovagando in un pornazzo (segnalato da un altro amico) si è ritrovato un .WMF sulla scrivania...meno male che l'amico è vaccinato a windoze... ;D(apple)

Ma si può mai lavorare...
Va bene per giocare e per le piccole attività casalinghe tipo letterine con il word, scaricarsi gli mp3 e le foto dalla fotocamera...Ma si può mai considerare un sistema come Windows qualcosa con cui poter lavorare serenamente? Ma stiamo scherzando?!!?E c'è chi lo usa come server. Roba da far rabbrividire...

Re: Ma si può mai lavorare...
- Scritto da: Anonimo> Va bene per giocare e per le piccole attività> casalinghe tipo letterine con il word, scaricarsi> gli mp3 e le foto dalla fotocamera...> > Ma si può mai considerare un sistema come Windows> qualcosa con cui poter lavorare serenamente? Ma> stiamo scherzando?!!?> > E c'è chi lo usa come server. Roba da far> rabbrividire...Parole sante....ma vallo a dire ai winari incalliti :D

Re: Ma si può mai lavorare...
> Parole sante....ma vallo a dire ai winari> incalliti :DIo penso che si può essere inesperti, si può essere pigri e svogliati, si può seguire la massa, ma se la massa si butta tutta sistematicamente dentro un burrone ci sarà pure qualcuno che si accorge che si tratta di un suicidio di massa... Quì si parla di aulesionismo, non di pigrizia.

Re: Ma si può mai lavorare...
- Scritto da: Anonimo> Va bene per giocare e per le piccole attività> casalinghe tipo letterine con il word, scaricarsi> gli mp3 e le foto dalla fotocamera...> > Ma si può mai considerare un sistema come Windows> qualcosa con cui poter lavorare serenamente? Ma> stiamo scherzando?!!?> > E c'è chi lo usa come server. Roba da far> rabbrividire...con un buon antivirus (NOD32), firewall di sistema installato (SP2) e senza navigare in siti pornazzi vs Dialer vs Crazy Frog e suonerie varie, un PC funziona alla grande anche da server con Win XP/2003 installato.

Re: Ma si può mai lavorare...
> > E c'è chi lo usa come server. Roba da far> > rabbrividire...> > con un buon antivirus (NOD32), firewall di> sistema installato (SP2) e senza navigare in siti> pornazzi vs Dialer vs Crazy Frog e suonerie> varie, un PC funziona alla grande anche da server> con Win XP/2003 installato....meglio ancora se spento....eheheheheh :D :D :D :D :D

Re: Ma si può mai lavorare...
> > E c'è chi lo usa come server. Roba da far> > rabbrividire...> > con un buon antivirus (NOD32), firewall di> sistema installato (SP2) e senza navigare in siti> pornazzi vs Dialer vs Crazy Frog e suonerie> varie, un PC funziona alla grande anche da server> con Win XP/2003 installato.azzo!.... qualcos'altro? dalla serie non toccarlo che si sciupa! .... :s

Re: Ma si può mai lavorare...
- Scritto da: Anonimo> > > > E c'è chi lo usa come server. Roba da far> > > rabbrividire...> > > > con un buon antivirus (NOD32), firewall di> > sistema installato (SP2) e senza navigare in> siti> > pornazzi vs Dialer vs Crazy Frog e suonerie> > varie, un PC funziona alla grande anche da> server> > con Win XP/2003 installato.> > > azzo!.... qualcos'altro? dalla serie non toccarlo> che si sciupa! .... :sBEN DETTO (rotfl)

Re: Ma si può mai lavorare...
- Scritto da: Anonimo> - Scritto da: Anonimo> > Va bene per giocare e per le piccole > > attività casalinghe tipo letterine con > > il word, scaricarsi gli mp3 e le foto dalla > > fotocamera...> > Ma si può mai considerare un sistema > > come Windows qualcosa con cui poter > > lavorare serenamente? Ma stiamo > > scherzando?!!?> > E c'è chi lo usa come server. Roba da far> > rabbrividire... > con un buon antivirus (NOD32), firewall di> sistema installato (SP2) e senza navigare > in siti pornazzi vs Dialer vs Crazy Frog e > suonerie varie, un PC funziona alla grande > anche da server con Win XP/2003 installato.Evidentemente windows si scandalizza per 4 donnine nude :$ :|

Re: Ma si può mai lavorare...
> con un buon antivirus (NOD32), firewall di> sistema installato (SP2) e senza navigare in siti> pornazzi vs Dialer vs Crazy Frog e suonerie> varie, un PC funziona alla grande anche da server> con Win XP/2003 installato.E' questa la follia. La sola esistenza della necessità di usare un antivirus (leggasi: Software di TERZI che mi serve per tappare le falle all'origine del sistema operativo, spesso anche a pagamento con tanto di abbonamento) è assolutamente aberrante.

Re: Ma si può mai lavorare...
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Va bene per giocare e per le piccole attività> > casalinghe tipo letterine con il word,> scaricarsi> > gli mp3 e le foto dalla fotocamera...> > > > Ma si può mai considerare un sistema come> Windows> > qualcosa con cui poter lavorare serenamente? Ma> > stiamo scherzando?!!?> > > > E c'è chi lo usa come server. Roba da far> > rabbrividire...> > con un buon antivirus (NOD32), firewall di> sistema installato (SP2) e senza navigare in siti> pornazzicon firefox si può farehttp://www.squarefree.com/pornzilla/

Re: Ma si può mai lavorare...
> Va bene per giocare e per le piccole attività> casalinghe tipo letterine con il word, scaricarsi> gli mp3 e le foto dalla fotocamera...> > Ma si può mai considerare un sistema come Windows> qualcosa con cui poter lavorare serenamente? Ma> stiamo scherzando?!!?Perchè? Linux e FireFox sono esenti da bug? Non mi risulta. Peraltro non è che ci voglia molto a configurare Windows XP in "stile Unix" usando solo utenti non amministratori (cosa che ho fatto, più per sfizio che per necessità, sulla partizione XP).Tra l'altro Windows è nettamente superiore a Linux in questo campo, vista la granularità infinitamente superiore nella gestione dei permessi rispetto al limitatissimo chmod!Fatto quello che cambia? La voglia di rompersi le balle a farlo in Windows? (Perchè in Linux sì e Win no?)

Re: Ma si può mai lavorare...
> Tra l'altro Windows è nettamente superiore a> Linux in questo campo, vista la granularità> infinitamente superiore nella gestione dei> permessi rispetto al limitatissimo chmod!> > Fatto quello che cambia? La voglia di rompersi le> balle a farlo in Windows? (Perchè in Linux sì e> Win no?)>Ma farlo con Linux fa figo. ;)

Re: Ma si può mai lavorare...
- Scritto da: Ekleptical> > Va bene per giocare e per le piccole attività> > casalinghe tipo letterine con il word,> scaricarsi> > gli mp3 e le foto dalla fotocamera...> > > > Ma si può mai considerare un sistema come> Windows> > qualcosa con cui poter lavorare serenamente? Ma> > stiamo scherzando?!!?> > Perchè? Linux e FireFox sono esenti da bug? NonNo. Però evitano di inventarsi un nuovo formato grafico solo per infilarci qualche vulnerabilità dentro...> mi risulta. Peraltro non è che ci voglia molto a> configurare Windows XP in "stile Unix" usando> solo utenti non amministratori (cosa che ho> fatto, più per sfizio che per necessità, sulla> partizione XP)."Non ci vuole molto" vuol dire che qualche cosa ci vuole, il che a sua volta vuol dire che il 99% degli utenti non lo fa. > Tra l'altro Windows è nettamente superiore a> Linux in questo campo, vista la granularità> infinitamente superiore nella gestione dei> permessi rispetto al limitatissimo chmod!E visto l'efficacia dei permessi sui sistemi Unix in confronto al fallimento pratico del modello dei permessi di Windows, si può tranquillamente affermare che è meglio fare le cose semplici ma ben fatte puttosto che complesse ma cervellotiche... > Fatto quello che cambia? La voglia di rompersi le> balle a farlo in Windows? (Perchè in Linux sì e> Win no?)Appunto... La voglia di rompersi le palle in Windows. In Linux no, perchè i permessi vengono settati correttamente in maniera automatica e comunque se li vuoi cambiare è semplicissimo.

Re: Ma si può mai lavorare...
> Appunto... La voglia di rompersi le palle in> Windows. In Linux no, perchè i permessi vengono> settati correttamente in maniera automatica e> comunque se li vuoi cambiare è semplicissimo.Credo ci sia tutta l'intenzione da parte di Microsoft a pre-settare tutto in questo senso in Windows Vista e successori. Così anche i finti smanettoni Linuxari che vogliono la pappa pronta e non sono capaci di smanettare in Windows saran contenti.

Re: Ma si può mai lavorare...
Scusa ma tu forse non conosci bene i filesystems UNIX.Non sai che esistono gli userquota, i groupquota, le ACL; per non parlare di filesystems come AdVfs (quello di Tru64). Stai confrontando filesystems come XFS che gestisce PETABYTE di dati con ntfs!?!?!?!?Non sai che esistono filesystems UNIX di clustering (prova lì a vedere i permessi).Non sai che UNIX ti consente di gestire l'accesso utente al sistema anche in modalità M.A.C. (Mandatory Access Control).Non sai infine che win attualmente non ha una gestione utenti paragonabile a UNIX, forse, a detta M$ e quindi dico forse, lo avrà con winvista. Ancora oggi molti sw (come Oracle) devono essere installati dall'Admin su win.Senza contare che win non consente una gestione del sistema per processi/utenti: in UNIX puoi settare la dim delle page della memoria, il numero utenti (basandoti sui processi) sostenuti dal sistema ........ queste ottimizzazioni non si vedranno mai su win: troppo difficili (a parte il rischio collasso del sistema)!It simple, is stupid!==================================Modificato dall'autore il 29/12/2005 10.24.13

Re: Ma si può mai lavorare...
Cmq non volevo essere piccante: ma un pò ironico.

Re: Ma si può mai lavorare...
- Scritto da: BSD_like> Scusa ma tu forse non conosci bene i filesystems> UNIX.> Non sai che esistono gli userquota, i groupquota,> le ACL; per non parlare di filesystems come AdVfs> (quello di Tru64). Stai confrontando filesystems> come XFS che gestisce PERABYTE di dati con> ntfs!?!?!?!?PERABYTE da un fisico non me lo sarei mai aspettato! :|

Re: Ma si può mai lavorare...
> Scusa ma tu forse non conosci bene i filesystems> UNIX.> Non sai che esistono gli userquota, i groupquota,> le ACL; per non parlare di filesystems come AdVfs> (quello di Tru64). Stai confrontando filesystems> come XFS che gestisce PETABYTE di dati con> ntfs!?!?!?!?Analoghi di userquota, groupquota e ACL ci sono anche in NTFS e sono molto più comodi da configurare.Per il resto stavo parlando del normale PC del'utente casalingo. Non credo che un sysadmin che gestisce petabyte di dati abbia a che fare con immagini WMF mentre naviga sul server!

Re: Risparmiaci i sermoni delle 2 di not
Guarda che se sei tu ignorante, non è colpa mia.Mica posso linkare tutto.Cercati la documentazione.

Re: Ciao Profeta, bella la torre, vero?
1) Per Punta&clicca si intendono solamente quei sistemi che si basano sul Punta&clicca.2) ntfs non ha una struttura granulare equiparabile ad AdvFS: forse non hai capito bene ma oltre a mantenere la struttura user/group quota e ACl in locale le definisce anche nel filesystems in clustering. Non solo mi sono dimenticato inserisce i filesystems (che possono essere in LSM con regioni pubbliche e/o private) in domain.3) Implementare un filesystem che gestisce PETABYTE di dati non è la stessa cosa di un filesystems che non li gestisce. L'algoritmo dell'XFS (il B+Tree) deve tener conto anche di mantenere i permessi sui file di un filesystems che può arrivare a Petabyte di dati (cmq non nascondo la infinita soddisfazione che win* non sia in grado di fare altrettanto; ma questo è un'altro discorso).4) Il concetto di Mandatory Access Control non è solo UNIX_only, ad esempio è tipico del mainframe. UNIX l'ha ripreso, esteso e reso più flessibile; ma esiste dagli anni '60 ed è una delle 2 basi di accesso utente al sistema (certo se poi ascolti solo M$, che ti presenta il mondo come l'informatica sono io....).5) Il concetto è che se anche 1 sola feture il sistema non ne è dotato ora .... non è equiparabile a quello che invece ora ce l'ha (cmq dubito che winvista sarà come completamente come afferma il marketing M$!).6) In UNIX al max. è richiesta da parte dell'Admin l'ottimizzazione e la preparazione del sistema per l'installazione del sw come oracle. Non l'esecuzione dell'inst., se non si vuole. Quello è il compito dell'ut. demandato e il processo girerà con i permessi dello stesso ut. o di un'altro.7) Ekleptical ha dato un'affermazione parlando di sistemi win/UNIX. Io ho dato una risposta partendo dal filesystems e finendo con il sistema stesso. Il fatto che una parte della mia risposta parli solo di filesystems, non significa che era limitata a quello. Torno a ripeterti che in UNIX la gestione granulare ut/gruppi/permessi/processi non è solo demandata al filesystem o ad utility in user space.Si entra in una gestione fine anche e soprattutto in kernel space, non solo compilando il kernel.Ma questo non è notoriamente possibile in win, sia per architettura, sia per scelta di M$ (la quale preferisce fornire un'o.s. standardizzato e cosi "semplice", piuttosto che fornire ai suoi utenti quei pochi settaggi che la sua architettura renderebbe cmq possibile. Si tratta di marketing, e se permetti proprio quello a cui si rivolge M$ non mi piace).Sono anni che dite M$ stà arrivando anche là. Finora l'unica parte dove è veramente arrivata vicino agli UNIX ci è arrivata con codice UNIX BSD (inutile dirti che io non l'avrei mai permesso se potevo). Ma non sarebbe meglio allora aspettare che vi arrivi e poi scegliere i sistemi di Redmond?Cmq i cluster a cui accenni, poi, sono quelli in "alta" (diciamo cosi, anche se si parla di win*) affidabilità. A parte i cluster in parallelo e load balancing, anche solo nel settore cluster high reliability rimarrà lontano dagli UNIX.winvista gestirà (forse) cluster di 128 nodi, quando gli UNIX girano sui 2000, 5000, 10000 nodi ORA. Cmq no problem: il 90% delle aziende sarà più che soddisfatto di avere un cluster gestibile via "punta&clicca", castrato nel filesystem (vedi AdvFS) e nel settaggio fine del sistema.Se questa è un'ottima mentalità!!

Re: Ma si può mai lavorare...
> Peraltro non è che ci voglia molto a> configurare Windows XP in "stile Unix" usando> solo utenti non amministratori (cosa che ho> fatto, più per sfizio che per necessità, sulla> partizione XP).Vuoi dire che ti sei sbattuto per far somigliare sotto questo punto di vista il tuo windows a linux, non lo trovi un paradosso?> Tra l'altro Windows è nettamente superiore a> Linux in questo campo, vista la granularità> infinitamente superiore nella gestione dei> permessi rispetto al limitatissimo chmod!Granularità, LIMITATISSIMO, qui neanche ti rispondo, basti pensare che tanto è limitata la situazione che gli sei corso a presso alla grande, per sfizio dice lui.dormi

Re: Ma si può mai lavorare...
amen fratello, se un lha ancora capito allora un capirà mai

Re: Ma si può mai lavorare...
> Vuoi dire che ti sei sbattuto per far somigliare> sotto questo punto di vista il tuo windows a> linux, non lo trovi un paradosso?Ma quale sbattuto! Mica è 'na roba difficile! Basta creare gli utenti in fase di installazione!Devi sbatterti un minimo, solo se vuoi raffinare la situazione lavorando sulle azioni consentite ai gruppi di utenti e sulla limitazione di permessi su alcuni file e dir, che non sono out-of-the-box nemmeno in Linux.Sarà difficile al massimo per l'esperto Linuxaro medio. Tutti i sedicenti esprtoni informatici Unix che si bullano, non sanno fare un tubo su un qualsiasi sistema che non sia Unix. Ne ho visti di admin Linuxari nel panico più completo per qualsiasi cagata che gli capita sotto Windows! Strano come non riescano a capire un acca di un sistema "utonto" col loro grande genio.Il grande sistemista Linuxaro medio è una burla di smanettone. Un incapace al di fuori del suo mondo.> Granularità, LIMITATISSIMO, qui neanche ti> rispondo, basti pensare che tanto è limitata la> situazione che gli sei corso a presso alla> grande, per sfizio dice lui.Con l'installazione standard di Linux, bell'e pronta come esce dalle comuni distro, puoi settare solo 3 permessi in croce. Quei 9 bit del chmod sono patetici rispetto ad un NTFS che mi permette di settare i permessi ad ogni utente o gruppo a piacere come mi pare e piace per ognuno di essi preso singolarmente.Ma imparate ad usarlo, Windows! Poi criticatelo!La verità, ribadisco, è che lo Unixaro medio è di una totale ignoranza al di fuori del suo mondo. Windows l'ha visto solo per i giochetti. Per il resto apre la bocca senza sapere quel che dice.==================================Modificato dall'autore il 29/12/2005 12.35.28

Re: Ma si può mai lavorare...
ma abbiamo presente cos'è Debian o cosa?altro che winzozz e "tipo Unix"mah... :|

Re: Ma si può mai lavorare...
- Scritto da: Ekleptical>> Tra l'altro Windows è nettamente superiore a> Linux in questo campo, vista la granularità> infinitamente superiore nella gestione dei> permessi rispetto al limitatissimo chmod!Dimentichi "sudo".

Re: Ma si può mai lavorare...
> Va bene per giocare e per le piccole attività> casalinghe tipo letterine con il word, scaricarsi> gli mp3 e le foto dalla fotocamera...> > Ma si può mai considerare un sistema come Windows> qualcosa con cui poter lavorare serenamente? Ma> stiamo scherzando?!!?In realtà Linux è un sistema che ti consente di fare serenamente le cose di base (le cazzatine per intenderci) tipo usare OpenOffice o fare qualche scarabocchio su Gimp e navigare con FireFox, spedire e-mails e scaricare musica.Oltre a questo, in ambito professionale, è molto valido come server, per gestire databases e farci girare tutti i programmi che hanno a che fare con la rete.L'universo Linux però non va molto oltre questo.In tutti gli altri ambiti professionali (CAD 2D/3D, animazione, grafica vettoriale/raster, gestione SCADA/PLC , analisi finanziaria e compagnia bella) è distante anni luce dal mondo Windows.I fan Linux sicuramente troveranno un programma per quasi tutti questi campi... il problema è che la qualità dei prodotti disponibili per windows è 10 volte superiore a quella disponibile per linux...e lo stesso vale per la quantità di programmi a disposizione.Vi piace tanto il software LIBERO... bene, se amate tanto la libertà perchè non considerate come fattore determinante anche la LIBERTA' di scelta tra 10 diverse soluzioni software invece che 1 sola ?Si rischia di perder tutto a causa di un virus ??? Bene, aggiungiamo alla rete un'unità di backup su cui facciamo girare Linux e dormiamo notti serene... per quello va benissimo ma per favore non venitemi a dire che Linux è versatile in tutti gli ambiti professionaliNabla

Re: Ma si può mai lavorare...
- Scritto da: Nabla> Si rischia di perder tutto a causa di un virus> ??? Bene, aggiungiamo alla rete un'unità di> backup su cui facciamo girare Linux e dormiamo> notti serene... per quello va benissimo ma per> favore non venitemi a dire che Linux è versatile> in tutti gli ambiti professionaliInfatti. Solo in alcuni. Ma in alcuni UNIX è anni luce superiore a Windows (e dico UNIX, non Linux). In fatto di stabilità, affidabilità, sicurezza server, non c'è assolutamente paragone e fa veramente ridere veder affermare il contrario. Uso OpenBSD da 7 anni e non ho mai, e dico MAI, avuto un crash o un problema di sicurezza.

Re: Ma si può mai lavorare...
> > Uso OpenBSD da 7 anni e non ho mai, e> > dico MAI, avuto un crash o un problema di> > sicurezza.> > Ti rammento la frase "Nani sulle spalle dei> giganti", vi si addice in certi casi, state solo> utilizzando il risultato di un lavoro cominciato> 35 anni.Anche chi usa lo stack TCP/IP di Windows (almeno fino all'XP, gli altri non so) sta usando grossa parte dello stack BSD. E nonostante questo, gli sviluppatori a Redmond sono riusciti a rovinarlo, complimenti! :-D

Re: Ma si può mai lavorare...
- Scritto da: Nabla> Si rischia di perder tutto a causa di un virus> ??? Bene, aggiungiamo alla rete un'unità di> backup su cui facciamo girare Linux e dormiamo> notti serene... per quello va benissimo ma per> favore non venitemi a dire che Linux è versatile> in tutti gli ambiti professionali> > NablaIl discorso che fai ha un senso, ma non riguarda la qualita' del SO. Molti programmi usati in ambito professionale (sbagli per quanto riguarda il mondo dell'animazione 3d considerando le scelte della pixar) non hanno una versione per linux per scelta commerciale. Autodesk, adobe, e altri non ritengono di dover rilasciare versioni linux del proprio sw perche' la diffusione di linux e' limitata. Finche' non si possono far girare questi sw su linux la diffusione di linux rimarra' limitata. E' un loop da cui si puo' uscire solo se la massa che non usa sw professionali comincia ad accorgersi che con linux puo' adempiere a tutte le proprie necessita' in modo efficace ed economico. Se linux si diffonde tra gli utenti home il passo per la sua acquisizione in ambito aziendale e' breve, da li in poi la strada e' in discesa. Tu lo auspichi oppure ritieni che sia meglio che esista il monopolio MS?hola

Re: spendida suite ma
> ... Se> linux si diffonde tra gli utenti home il passo> per la sua acquisizione in ambito aziendale e'> breve, da li in poi la strada e' in discesa. Tu> lo auspichi oppure ritieni che sia meglio che> esista il monopolio MS?In realtà il monopolio MS offre sicuramente alcuni benefici pratici: è sicuramente uno standard tra gli OS a cui i programmatori di sw bene o male devono riferirsi: sicuramente è meglio avere un OS su cui si può far girare tutto che non 10 OS diversi che fan girare un programma ognuno.(Gli standard e i formati unici e universali vi van bene solo quando non tirano in ballo Linux ???)In alcuni ambiti è sicuramente necessario un OS specifico su cui far girare un SW specifico... ma la stragrande maggiornaza degli utenti ha bisogno di far girare molti sw senza dover riavviare il Pc ogni volta per cambiare OSInoltre secondo me è molto meglio un monopolio MS che non un monopolio Linux... almeno nel primo caso c'è un prodotto commerciale che può essere battuto da altri prodotti commerciali.Nel secondo caso invece ci sarebbe un prodotto con costi di sviluppo nulli (o quasi) inattaccabile da qualunque produttore commerciale (anche in Cina o in India la manodopera costa)Nabla

Re: Ma si può mai lavorare...
In realtà gran parte delle applicazioni che hai citato esistono in ambito UNIX (non solo Linux, o addirittura qualche volta non su Linux), non ovviamente a livello workstation/professionale.Ad esempio per AutoCad esistono sw che girano su server UNIX ed erogano il servizio a macchine client: ovviamente fanno impallidire AutoCad (anche come costo). Lostesso vale per altri ambiti citati.Parliamo ovviamente di sw, in quesgli ambiti, che gira su server ed abbisogna, anche, di una notevole dotazione HW.

Re: Ma si può mai lavorare...
- Scritto da: Anonimo> Va bene per giocare e per le piccole attività> casalinghe tipo letterine con il word, scaricarsi> gli mp3 e le foto dalla fotocamera...> > Ma si può mai considerare un sistema come Windows> qualcosa con cui poter lavorare serenamente? Ma> stiamo scherzando?!!?> > E c'è chi lo usa come server. Roba da far> rabbrividire...Guarda che stai scrivendo su un forum ospitato da IIS + Win2003 server

A me (e a molti altri) basta e avanza
- Scritto da: Anonimo> Va bene per giocare e per le piccole attività> casalinghe tipo letterine con il word, scaricarsi> gli mp3 e le foto dalla fotocamera...> > Ma si può mai considerare un sistema come Windows> qualcosa con cui poter lavorare serenamente? Ma> stiamo scherzando?!!?> > E c'è chi lo usa come server. Roba da far> rabbrividire...Ti posso dire la mia esperienza. Io lo usavo e lo uso ancora sia per Word, che per lavorare con Excell, AutoCAD (planimetrie molto grosse, anche di intere province), Access, per farmi gli elenchi di film e programmi, per guardarmi i DVD originali e quelli a noleggio, giocarci, fare grafica 3D (render, animazioni, logotipi animati), modificare-stampare-restaurare fotografie, fare album fotografici della mia famiglia (diverse centinaia i foto di varie generazioni), navigare in Internet, ascoltare musica, inviare email, registrare, riversare e montare filmati molto grossi.A me questo serve Windows XP. Il suo lavoro lo fa, e lo fa bene. In giro ci sarà anche di meglio, non dico di no. Ma per quello che mi serve, non vedo perchè dovrei cambiare software, linguaggio e abitudini. Senza contare che le periferiche le vede tutte senza alcun problema (al contrario di Lunux). Bill Gates non mi piace affatto, e non uso Windows XP per motivi filo-politici. E' solo che mi garantisce molta più compatibilità con tutti i programmi e le periferiche, ed è il sistema operativo più usato al mondo proprio per questo. Non sono un programmatore e non mi serve conoscere il codice del Sistema Operativo. Che me ne faccio? Non mi serve per quello che devo fare io.Spero di essermi chiarito una volta per tutte. E' assolutamente idiota attribuire epiteti e offese a chi usa un Sistema Operativo diverso dal proprio, e per di più attribuendo valenze pseudo-politiche inventate di sana pianta. Tutto dipende da quello che si deve fare. Io ci lavoravo e ci lavoro benone, così come molta altra gente. Non devo programmare un bel niente. Anzi mi semplifica molto la vita. Se poi domani i nuovi sistemi operativi della MS dovessero limitere per davvero le mie libertà, come si legge in giro, allora ci penserò su. Ma per adesso continuo così che vado benone.

Re: A me (e a molti altri) basta e avanz
> Ma per adesso continuo così che vado benone.E come te siamo in molti, sia sul lato server che sul lato client.Windows sarà pure problematico in certi casi ma siamo sicuri che se "pagasse" in termini di visibilità i creatori di virus ci metterebbero molto a fare un virus per Linux?Il problema è che temo che chi crea virus sia invaso da quello stesso fermento religioso che pervade la comunità di linuxari nella difesa sui bastioni del loro "bimbo", e mai si azzarderebbero a mettersi contro il loro sistema operativo...Il fondamentalismo, anche qui, è probabilmente la cosa peggiore. Affermare ad occhi chiusi la propria idea, dando dei deficienti a chi non la pensa come chi la sua idea propone è fastidioso, insultante e quantomai irritante per chi, con profitto, usa e sviluppa su piattaforma Microsoft tutti i giorni.

Re: A me (e a molti altri) basta e avanz
- Scritto da: shezan74> > Ma per adesso continuo così che vado > > benone.> E come te siamo in molti, sia sul lato server > che sul lato client.> Windows sarà pure problematico in certi > casi ma siamo sicuri che se "pagasse" in > termini di visibilità i creatori di virus ci > metterebbero molto a fare un virus per > Linux?> Il problema è che temo che chi crea virus> sia invaso da quello stesso fermento > religioso che pervade la comunità di> linuxari nella difesa sui bastioni del loro > "bimbo", e mai si azzarderebbero a mettersi > contro il loro sistema operativo...Ma possibile che tutti gli esperti sistemisti window che postano qui non conoscano 4 comandi in C per scrivere il virus che ci dimostrerebbe che linux e' insicuro come windows ?? Possibile che tutti i fan windows del mondo non siano in grado ?? Allora forse e' vero che l'interfaccia grafica porta ignoranza ! :) > Il fondamentalismo, anche qui, è > probabilmente la cosa peggiore. Affermare > ad occhi chiusi la propria idea, dando dei > deficienti a chi non la pensa come chi la > sua idea propone è fastidioso,> insultante e quantomai irritante per chi, con> profitto, usa e sviluppa su piattaforma > Microsoft tutti i giorni.

Re: A me (e a molti altri) basta e avanz
- Scritto da: Anonimo> Se poi domani i> nuovi sistemi operativi della MS dovessero> limitere per davvero le mie libertà, come si> legge in giro, allora ci penserò su. non penso che tu debba aspettare domani per fare quello che potresti fare oggi, se già sei cosciente di questo> Ma per> adesso continuo così che vado benone.bell' esempio di menefreghismo italiota..... come sempre aspettiamo di finire con la merda alla gola prima di aprire gli occhi

Re: Ma si può mai lavorare...
toh, un'altro...insitiamo a paragonare due cose diverse, linux e windows sono fatti in modo diverso, servono per cose diverse, lo usa gente diversa, ci girano programmi diversi, si comportano in maniera diversa...la ferrari, la peugeot, la mercedes fanno macchine diverse pur essendo sempre macchine, un tizio a cui piace una f40 probabilmente verrebbe schifato da uno che guida una classeA, filosofie diverse, target diversi.Io sviluppo sia per host windows che per host linux e mai mi verrebbe in mente di fare un demone in windows se ho la possibilità di farlo per linux, cosi' come nn mi verrebbe mai in mente di fare un viodeogioco per linux, nn mi ci metto neanche.auguri2006

curioso
Un errore di Firefox chiude un errore di windows.(geek).

Re: curioso
- Scritto da: Anonimo> Un errore di Firefox chiude un errore di windows.> > (geek).avranno assoldato Nostradamus come programmatore? :)

Re: curioso
:D    :D    :D

che tristezza
ormai faccio sempre più il tifo perchè qualcuno sviluppi un worm in grado di disintegrare windows in un colpo solo... in questi giorni di vacanza ho ricaricato windows per giocare ad un vecchio gioco, la quantità di fastidi cui sono andato incontro è imbarazzante. Che schifo.

Re: che tristezza
forse non sei capace ad installare un sistema operativo...

Re: che tristezza
Sistema Operativo? Windows???

Re: che tristezza
- Scritto da: Anonimo> Sistema Operativo? Windows???strano che si si ritrovino nella stessa frase, vero?:-Dciaoigor

Re: che tristezza
Invece scommetto che tu e il maghetto andate d'amore e d'accordo, tanto che ti dà un account administrator di default perchè si fida di te.

Si', che tristezza di post...
- Scritto da: Gusbertone> ormai faccio sempre più il tifo perchè qualcuno> sviluppi un worm in grado di disintegrare windows> in un colpo solo... in questi giorni di vacanza> ho ricaricato windows per giocare ad un vecchio> gioco, la quantità di fastidi cui sono andato> incontro è imbarazzante. Che schifo.Sei costruttivo come un kamikaze al tritolo...E' vero, fa male pensare di riuscire a smanettare da soli e poi scontrarsi con la dura realta' della propria impreparazione...SCUSA, non volevo, e' SEMPRE colpa di WINDOWS (qualsiasi versione, non importa nemmeno citarla), di ZioBill o di SteveB, mi sono dimenticato...Next time, chiedi aiuto sui forum che e' meglio, d'altronde nessuno nasce imparato...

Re: Si', che tristezza di post...
> Next time, chiedi aiuto sui forum che e' meglio,> d'altronde nessuno nasce imparato...Acidino oggi?

Re: Si', che tristezza di post...
Lo so non preoccuparti brucia ma vedrai che ti passerà :-D

Re: Si', che tristezza di post...
Il mio post era effettivamente inutile, chiedo venia... Aiuto sui forum? Quali, quelli imperiali?==================================Modificato dall'autore il 29/12/2005 23.05.32

Re: Si', che tristezza di post...
> E' vero, fa male pensare di riuscire a smanettare> da soli e poi scontrarsi con la dura realta'> della propria impreparazione...eh sì, è risaputo che grazie ad una buona cultura informatica è possibile ovviare alle implementazioni da terzo mondo di windows> SCUSA, non volevo, e' SEMPRE colpa di WINDOWS> (qualsiasi versione, non importa nemmeno> citarla), di ZioBill o di SteveB, mi sono> dimenticato...> saremo buoni, ammettiamo che sia winxp con sp2, ma tutto patchato eh... sai, fino al 2000 micorosoft proponeva roba tipo windows me, dove non esisteva nemmeno il concetto di diritti di accesso> Next time, chiedi aiuto sui forum che e' meglio,> d'altronde nessuno nasce imparato...altro che sui forum, qua c'è da chiedere aiuto ai marziani e sperare che radano al suolo la sede di redmond, così ce li leviamo dai coglioni

Scandaloso
Basta aprire una pagina web. Tanto basta per distruggere completamente Windows e la sua famosa "sicurezza" (eh già perché con il Service Pack 2 sì che hanno messo le cose a posto... ROTFL).Leggete qua e impallidite: http://sunbeltblog.blogspot.com/2005/12/new-exploit-blows-by-fully-patched.htmlEd è meglio che Microsoft si sbrighi a mettere a posto questa cosa perché i siti che la sfruttano stanno spuntando come funghi.

Re: Scandaloso
- Scritto da: Anonimo> Basta aprire una pagina web. Tanto basta per> distruggere completamente Windows e la sua famosa> "sicurezza" (eh già perché con il Service Pack 2> sì che hanno messo le cose a posto... ROTFL).> > Leggete qua e impallidite:> http://sunbeltblog.blogspot.com/2005/12/new-exploi> > Ed è meglio che Microsoft si sbrighi a mettere a> posto questa cosa perché i siti che la sfruttano> stanno spuntando come funghi.E' ora che la gente impari a usare gli account limitati. Infatti con un account limitato la falla non fa un bel niente.

Re: Scandaloso
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Basta aprire una pagina web. Tanto basta per> > distruggere completamente Windows e la sua> famosa> > "sicurezza" (eh già perché con il Service Pack 2> > sì che hanno messo le cose a posto... ROTFL).> > > > Leggete qua e impallidite:> >> http://sunbeltblog.blogspot.com/2005/12/new-exploi> > > > Ed è meglio che Microsoft si sbrighi a mettere a> > posto questa cosa perché i siti che la sfruttano> > stanno spuntando come funghi.> > E' ora che la gente impari a usare gli account> limitati. Infatti con un account limitato la> falla non fa un bel niente.è decisamente scomodo (per non dire impossibile) in windows.Ci vorrebbe un sistema più ergonomico per passare dai permessi di utente a quelli di admin (chessò, una finestrella che chiede una pass qualora venga eseguito un programma che richieda privilegi superiori... non so come funziona linux ma presumo abbia qualcosa del genere), perché altrimenti l'affermazione secondo cui basti non loggarsi da power-user o administator rimane solo fuffa teorica e inapplicabile nella stragrande maggioranza dei casi.

Re: Scandaloso
- Scritto da: avvelenato> è decisamente scomodo (per non dire impossibile)> in windows.Io navigo sempre con account limitato e non ho alcun problema.> Ci vorrebbe un sistema più ergonomico per passare> dai permessi di utente a quelli di admin (chessò,> una finestrella che chiede una pass qualora venga> eseguito un programma che richieda privilegi> superiori... non so come funziona linux ma> presumo abbia qualcosa del genere),- runas (esegui come) questo sconosciuto- Windows Vista questo sconosciuto

Re: Scandaloso
hai ragione, peccato che grazie ai soliti sviluppatori testa di cazzo che insistono a salvare i dati utente nella cartella di installazione del programma diventa molto scomodo usare un account limitato

Re: Scandaloso
- Scritto da: Gusbertone> hai ragione, peccato che grazie ai soliti> sviluppatori testa di cazzo che insistono a> salvare i dati utente nella cartella di> installazione del programma diventa molto scomodo> usare un account limitatoper navigare in internet non ci sono problemiinoltre la maggior parte delle applicazioni funziona anche con account limitatoe se non funzionano puoi sempre configurare i permessi alle cartelle o nel peggior dei casi usare il runas (esegui come)

Re: Scandaloso
we have received in the meantime suggest that if you enable DEP to cover all programs (as documented on Microsoft Technet ), the WMF exploit attempt will result in a warning and not run on its own

e se le immagini arrivano per email ?
Usando Outlook o Outlook express, qualcuno sa immaginare cosa succede al sistema se mi arrivano in allegato dei file WMF malevoli e li apro ???Secondo me è come se li scaricassimo da un sito web.L'unica cosa che mi lascia speranzoso sono i settaggi di internet della area di protezione, che possono essere settati ad alto livello di protezione.

Re: e se le immagini arrivano per email
è identico,..il payload dell'exploit viene comunque eseguito, poichè la vulnerabilità risiede nel motore grafico di windows, che viene attivato ad ogni tentata ad ogni visualizzazione dell'immagine, o anche in altri casi.Sembra sia sufficiente ad esempio semplicemente scaricare un immagine wmf senza visualizzarla ed avere Google Desktop attivato.(maggiori dettagli qui: http://www.f-secure.com/weblog/archives/archive-122005.html)Brutto affare davvero...

Re: e se le immagini arrivano per email
- Scritto da: Anonimo> Usando Outlook o Outlook express, qualcuno sa> immaginare cosa succede al sistema se mi arrivano> in allegato dei file WMF malevoli e li apro ??? In OE del SP2 c'è la possibilità di bloccare il caricamento di immagini e oggetti presenti in email html. Inoltre è buona norma visualizzare i messaggi sempre in testo pure e non in html.

perchè solo su XP e 2003 ?
Non riesco a capirlo.Explorer di XP e XP sp1 e la versione 6sp1, la stessa che posso mettere su W2000, ME e 98.E' vero che di default W2k e ME non montano explorer 6 ma la versione 5 ........ vuol dire che questa versione non è vulnerabile ??? ma se però metto explorer 6sp1 anche loro allora diventerebbero vulnerabili ???

Re: perchè solo su XP e 2003 ?
Hai detto una stupidata ^_^Win ME e 2000 possono usare IE 6 con tutti gli aggiornamenti.

Re: perchè solo su XP e 2003 ?
- Scritto da: Anonimo> Hai detto una stupidata ^_^> Win ME e 2000 possono usare IE 6 con tutti gli> aggiornamenti.leggi bene cosa ha scritto>> Non riesco a capirlo.>> Explorer di XP e XP sp1 e la versione 6sp1, la>> stessa che posso mettere su W2000, ME e 98.>> E' vero che di default W2k e ME non montano>> explorer 6 ma la versione 5 ........ vuol dire che questa>> versione non è vulnerabile ???non ha detto affatto una stupidata, di default infatti nonhanno iexploder 6>> ma se però metto explorer 6sp1 anche loro allora>> diventerebbero vulnerabili ???riesci a capire che stà chiedendo se il problemadipende dalla versione 6 di iexploder?adesso rileggiti il tuo replay, molto utile alla comunitàmah... :|

Re: perchè solo su XP e 2003 ?
- Scritto da: Anonimo> Non riesco a capirlo.> Explorer di XP e XP sp1 e la versione 6sp1, la> stessa che posso mettere su W2000, ME e 98.> E' vero che di default W2k e ME non montano> explorer 6 ma la versione 5 ........ vuol dire> che questa versione non è vulnerabile ??? ma se> però metto explorer 6sp1 anche loro allora> diventerebbero vulnerabili ???Ovvio, il 31 dicembre cessa il supporto di win2000. Fai 2+2 e capisci perche' ORA si riscontra una vulnerabilita' critica che NON sara' corretta su win2000.o altre versioni di Windows precedenti. Prepara i soldini per la befana...

trojan NASCENE
Sul sito Trend Micro il trojan che sfrutta l'exploit è già classificato come NASCENE A e varianti B C D.Livello di rischio globale comunque basso.L'ultima definizione virale quindi li riconosce.http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FNASCENE%2EA

symantec bloodhound.exploit.56
Symantec invece lo riconosce come exploit, ma dichiara affetti TUTTI i sistemi windows da 98 in poi, e non solo XP e w2k3.E mi sembra plausibile.http://securityresponse.symantec.com/avcenter/venc/data/bloodhound.exploit.56.html

Re: symantec bloodhound.exploit.56
Colpo segreto del trojan nascente!

Re: symantec bloodhound.exploit.56
- Scritto da: Anonimo> Colpo segreto del trojan nascente!ROTFL!!!!!

Condizionale
E' questa cui dovrebbe appellarsi il giornalista recensore, visto che non sa usare altro tempo nei verbi. "Pare", "sembra", "potrebbe", "funzionerebbe" .... questa sarebbe informazione tecnica?

Re: Condizionale
- Scritto da: YY> E' questa cui dovrebbe appellarsi il giornalista> recensore, visto che non sa usare altro tempo nei> verbi. "Pare", "sembra", "potrebbe",> "funzionerebbe" .... questa sarebbe informazione> tecnica?Non per difendere chi sa difendersi benissimo da solo, ma credo sia per evidenti ragioni di prudenza legale. Quando non lodi il pezzo grosso (leggi: quando non lecchi il culo al potente) ultimamente rischi grane a non finire. Che, naturalmente, saranno ritirate quando hanno ottenuto l'effetto intimidatorio per cui sono state fatte. Ormai la debacle della giustizia si misura, oltre che dal continuo attacco dei potenti di ogni schieramento contro di lei, dall'uso strumentale che le grandi organizzazioni (leggi:corporation) ne fanno: come arma di disturbo contro i cani sciolti (leggi: quelli che non si piegano ai comunicati stampa dati come notizie, anzi verità rivelate).

Soluzione provvisoria applicatela tutti
In attesa della patchDeregistrare il visualizzatore integrato in Windows, lanciando da una finestra di DOS:regsvr32 -u %windir%system32shimgvw.dllPer visualizzare tali files usate un visualizzatore alternativo, tipo XNView.

Re: Soluzione provvisoria applicatela tu
- Scritto da: non registrato> In attesa della patch> > Deregistrare il visualizzatore integrato in> Windows, lanciando da una finestra di DOS:> > regsvr32 -u %windir%system32shimgvw.dll> > Per visualizzare tali files usate un> visualizzatore alternativo, tipo XNView.> > > ottimo suggerimento ed ottimo visualizzatore.Grazie.

Re: Soluzione provvisoria applicatela tu
- Scritto da: non registrato> In attesa della patch> > Deregistrare il visualizzatore integrato in> Windows, lanciando da una finestra di DOS:> > regsvr32 -u %windir%system32shimgvw.dll> > Per visualizzare tali files usate un> visualizzatore alternativo, tipo XNView.> > > Otiimo, aggiungo che per Registrare nuovamente la dll e quindi riabilitare il tutto (una volta che la patch Microsoft sarà uscita) digitare, lanciando da una finestra di DOS:regsvr32 %windir%system32shimgvw.dllSperiamo comunque che non escano worm in grado di sfruttare files EMF (come dice http://www.tweakness.net/) altrimenti questa soluzione risolveil probelma in parte.

Re: Soluzione provvisoria applicatela tu
- Scritto da: Anonimo> Speriamo comunque che non escano worm in grado di> sfruttare files EMF (come dice> http://www.tweakness.net/) altrimenti questa> soluzione risolveil probelma in parte.I file EMF non dovrebbero essere in grado di sfruttare la vulnerabilità (Stando a quanto si dice su full-disclosure).

Re: Soluzione provvisoria applicatela tu
- Scritto da: IppatsuMan> > - Scritto da: Anonimo> > Speriamo comunque che non escano worm in grado> di> > sfruttare files EMF (come dice> > http://www.tweakness.net/) altrimenti questa> > soluzione risolveil probelma in parte.> > I file EMF non dovrebbero essere in grado di> sfruttare la vulnerabilità (Stando a quanto si> dice su full-disclosure).Comunque non c'è certezza assoluta...

Re: Soluzione provvisoria applicatela tu
- Scritto da: non registrato> In attesa della patch> > Deregistrare il visualizzatore integrato in> Windows, lanciando da una finestra di DOS:> > regsvr32 -u %windir%system32shimgvw.dll> > Per visualizzare tali files usate un> visualizzatore alternativo, tipo XNView.> > > Attenzione:The risks can be mitigated by unregistering "Shimgvw.dll". However, this will disable certain functionalities. Secunia do not recommend the use of this workaround on production systems until it has been thoroughly tested.

Re: Soluzione provvisoria applicatela tu
- Scritto da: Anonimo> > - Scritto da: non registrato> > In attesa della patch> > > > Deregistrare il visualizzatore integrato in> > Windows, lanciando da una finestra di DOS:> > > > regsvr32 -u %windir%system32shimgvw.dll> > > > Per visualizzare tali files usate un> > visualizzatore alternativo, tipo XNView.> > > > > > > Attenzione:> The risks can be mitigated by unregistering> "Shimgvw.dll". However, this will disable certain> functionalities. Secunia do not recommend the use> of this workaround on production systems until it> has been thoroughly tested.WORKAROUND confermato da Microsofthttp://www.microsoft.com/technet/security/advisory/912840.mspx

Re: Soluzione provvisoria applicatela tu
> WORKAROUND confermato da MicrosoftE basta, no!? Hai già postato sotto, e tutto questo forum è pieno di post replicati, e non dico che siano simili ma che sono identici!Capisco postare la stessa cosa in più thread, per dare visibilità, ma anche più volte in uno stesso thread?

Re: Soluzione provvisoria applicatela tu
basta abilitare il DEP per tutti i programmi. Io l'ho fatto da quando ho installato il SP2, quindi...

Re: Soluzione provvisoria applicatela tu
- Scritto da: Anonimo> basta abilitare il DEP per tutti i programmi. Io> l'ho fatto da quando ho installato il SP2,> quindi...Pare che il DEP non sia più sufficiente, ottima idea toglierlo dal registro !!!!!!

Re: Soluzione provvisoria applicatela tu
- Scritto da: non registrato> In attesa della patch> > Deregistrare il visualizzatore integrato in> Windows, lanciando da una finestra di DOS:> > regsvr32 -u %windir%system32shimgvw.dll> > Per visualizzare tali files usate un> visualizzatore alternativo, tipo XNView.Io la soluzione definitiva l'ho adottata anni fa, formattando Windows e installando Debian.Chi proprio non puo' fare a meno di windows, puo' adottare un'altra soluzione praticamente definitiva che prevede di installare Firefox e impostarlo come browser di default. In questo modo puo' proteggersi da gran parte dei bugs scoperti e non ancora scoperti.

Re: Soluzione provvisoria applicatela tu
- Scritto da: Anonimo> Chi proprio non puo' fare a meno di windows, puo'> adottare un'altra soluzione praticamente> definitiva che prevede di installare Firefox e> impostarlo come browser di default.- Questa vulnerabilità è di Windows e non specificatamente per IE- Firefox si è rivelato quello che è un colabrodo continuo, ogni mese escono falla anche per FF.- Firefox è lento ad aprirsi- Firefox se vai su un forum pieno di immagini occupa 100MB in RAM (provare per credere)> In questo> modo puo' proteggersi da gran parte dei bugs> scoperti e non ancora scoperti.E c'era anche la marmotta che confezionava la cioccolata...

Re: Soluzione provvisoria applicatela tu
- Scritto da: Anonimo> > - Questa vulnerabilità è di Windows e non> specificatamente per IEVero> - Firefox si è rivelato quello che è un colabrodo> continuo, ogni mese escono falla anche per FF.Mai quante quelle che vengono fuori per IE(e nemmeno così critiche) indi mi sembra opportuno utilizzarlo al posto di esso.> - Firefox è lento ad aprirsiFirefox preloader!> - Firefox se vai su un forum pieno di immagini> occupa 100MB in RAM (provare per credere)E la marmotta confezionava la cioccolata!> > E c'era anche la marmotta che confezionava la> cioccolata...L'hai vista vero?

Re: Soluzione provvisoria applicatela tu
- Scritto da: non registrato> In attesa della patch> > Deregistrare il visualizzatore integrato in> Windows, lanciando da una finestra di DOS:> > regsvr32 -u %windir%system32shimgvw.dll> > Per visualizzare tali files usate un> visualizzatore alternativo, tipo XNView.> > > WORKAROUND confermato dal sito Microsoft applicatelo pure senza problemi.http://www.microsoft.com/technet/security/advisory/912840.mspxWorkaroundsMicrosoft has tested the following workaround. While this workaround will not correct the underlying vulnerability, it will help block known attack vectors. When a workaround reduces functionality, it is identified in the following section.Un-register the Windows Picture and Fax Viewer (Shimgvw.dll) on Windows XP Service Pack 1; Windows XP Service Pack 2; Windows Server 2003 and Windows Server 2003 Service Pack 1To un-register Shimgvw.dll, follow these steps:1.Click Start, click Run, type "regsvr32 -u %windir%system32shimgvw.dll" (without the quotation marks), and then click OK.2.A dialog box appears to confirm that the un-registration process has succeeded. Click OK to close the dialog box.Impact of Workaround: The Windows Picture and Fax Viewer will no longer be started when users click on a link to an image type that is associated with the Windows Picture and Fax Viewer.To undo this change, re-register Shimgvw.dll by following the above steps. Replace the text in Step 1 with ?regsvr32 %windir%system32shimgvw.dll? (without the quotation marks).

Re: Soluzione provvisoria applicatela tu
Non c'e' problema,una delle prime cose che ho fatto appena installato win Xp, e' stato cavare i sottoprogrammi e le sozzerie che installa al momento di metterlo sul pc, insieme a windows media player 9, sostituendolo con il mdc !Come visualizzatore standard di immagini uso Acdsee classic (gratuito, eccellente e pratico), i fax non li uso e nn so !Mchan- Scritto da: Anonimo> > - Scritto da: non registrato> > In attesa della patch> > > > Deregistrare il visualizzatore integrato in> > Windows, lanciando da una finestra di DOS:> > > > regsvr32 -u %windir%system32shimgvw.dll> > > > Per visualizzare tali files usate un> > visualizzatore alternativo, tipo XNView.> > > > > > > WORKAROUND confermato dal sito Microsoft> applicatelo pure senza problemi.> > http://www.microsoft.com/technet/security/advisory> > > Workarounds> > Microsoft has tested the following workaround.> While this workaround will not correct the> underlying vulnerability, it will help block> known attack vectors. When a workaround reduces> functionality, it is identified in the following> section.> > Un-register the Windows Picture and Fax Viewer> (Shimgvw.dll) on Windows XP Service Pack 1;> Windows XP Service Pack 2; Windows Server 2003> and Windows Server 2003 Service Pack 1> > To un-register Shimgvw.dll, follow these steps:> > 1.> > > Click Start, click Run, type "regsvr32 -u> %windir%system32shimgvw.dll" (without the> quotation marks), and then click OK.> > 2.> > > A dialog box appears to confirm that the> un-registration process has succeeded. Click OK> to close the dialog box.> > Impact of Workaround: The Windows Picture and Fax> Viewer will no longer be started when users click> on a link to an image type that is associated> with the Windows Picture and Fax Viewer.> > To undo this change, re-register Shimgvw.dll by> following the above steps. Replace the text in> Step 1 with ?regsvr32> %windir%system32shimgvw.dll? (without the> quotation marks).

Re: Soluzione provvisoria applicatela tu
L'exploit che circola e' un webdownloader, basta che bloccate l'accesso a internet al processoexplorer.exe via firewall, e il payload sarà inutile. Il trojan infatti non si trova all'interno del file .wmf, ma viene scaricato a parte dal processo explorer, e non dal browser (come altri exploit) !!La shell vi crasha comunque, lo shellcode viene eseguito, ma se e' un webdownloader, una reverse cmd shell, non avrete grossi fastidi.Che ne pensate ?=KC

Re: Soluzione provvisoria applicatela tu
Se sul mio proxy impedisco alla rete di scaricare file wmf risolvo il problema (a parte il fastidio di non poter scaricare file wmf... ) ?

Re: Soluzione provvisoria applicatela tu
- Scritto da: Anonimo> Se sul mio proxy impedisco alla rete di scaricare> file wmf risolvo il problema (a parte il fastidio> di non poter scaricare file wmf... ) ?Rislovi il problema solo in parte dato che windows non riconosce il files in base all'estensione, quindi potenzialmente tutte le estensioni sono coinvolte.

Re: Soluzione provvisoria applicatela tu
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Se sul mio proxy impedisco alla rete di> scaricare> > file wmf risolvo il problema (a parte il> fastidio> > di non poter scaricare file wmf... ) ?> > Rislovi il problema solo in parte dato che> windows non riconosce il files in base> all'estensione, quindi potenzialmente tutte le> estensioni sono coinvolte.Ok, meglio di niente comunque...

Re: Soluzione provvisoria applicatela tu
> Per visualizzare tali files usate un> visualizzatore alternativo, tipo XNView.ottimo, l'installo di default su tutti i pc dei parenti che faccio 8-)

MICROSOFT DICE:vulnerabili TUTTI windows
Da 98 in poi, leggete advisor Microsofthttp://www.microsoft.com/technet/security/advisory/912840.mspx

Re: MICROSOFT DICE:vulnerabili TUTTI win
Finalmente un bug che c'e' anche su 98... retrocompatibile!!!Tutti i piu' famosi bug recenti non vanno su questo OS, o perche' il servizio non e' attivo o perche' solo XP ne e' vulnerabile in quanto usa specifiche dll.Ad ogni modo qualcuno ha avuto modo di testare l'exploit su 98?

Il Bulletin MS ne parlava gia 1 mese fà!
Ma in questo bulletin sembra esista gia il problema confermato da ms gia 1 mese fà!http://www.microsoft.com/technet/security/bulletin/MS05-053.mspxin un mese non hanno mosso il culo per risolverlo?hanno aspettato che si formino i primi worm??Booo!! non capisco più nulladatemi una mano voi a capire!

Re: Il Bulletin MS ne parlava gia 1 mese
Così pare, hanno aspettato i primi exploit.

Re: Il Bulletin MS ne parlava gia 1 mese
- Scritto da: non registrato> Così pare, hanno aspettato i primi exploit.> Ma perchè prima di aprire bocca non vi informate? La falla non è la stessa, quella di cui parlate è già stata tappata a novembre!

Re: Il Bulletin MS ne parlava gia 1 mese
MS raramente risolve problemi nel giro di pochi giorni. Di solito tendono a valutare il rischio e a mitigare il problema se non ci sono già delle exploit in giro... la frase tipica è Rischio basso: non si conoscono exploit al momento.Ovviamente dopo un mese la cosa cambia ed ora corriamo tutti a "proteggerci".Alexhttp://voipnews.it

Re: Il Bulletin MS ne parlava gia 1 mese
- Scritto da: Anonimo> MS raramente risolve problemi nel giro di pochi> giorni. Di solito tendono a valutare il rischio e> a mitigare il problema se non ci sono già delle> exploit in giro... la frase tipica è Rischio> basso: non si conoscono exploit al momento.Mi ricorda quel tipo che, precipitando dal decimo piano di un palazzo, continuava a ripetere "Per ora tutto bene, per ora tutto bene, ..." :)

Re: Il Bulletin MS ne parlava gia 1 mese
- Scritto da: Anonimo> MS raramente risolve problemi nel giro di pochi> giorni. Di solito tendono a valutare il rischio e> a mitigare il problema se non ci sono già delle> exploit in giro... la frase tipica è Rischio> basso: non si conoscono exploit al momento.> > Ovviamente dopo un mese la cosa cambia ed ora> corriamo tutti a "proteggerci".> > Alex> http://voipnews.itCosta soldini correggere il software, vuoi mandare in fallimento lo zio Bill ?

Re: Il Bulletin MS ne parlava gia 1 mese
Secondo me non è la stessa vulnerabilità.Questo non va sicuramente a risolvere molto, anzi c'è da dire che hanno lavorato a correggere una parte di codice senza in realtà accorgersi che oltre a quello che stavano corregendo c'era dell'altro da correggere.Ma non usano software di debug ........ ??

Re: Il Bulletin MS ne parlava gia 1 mese
- Scritto da: Anonimo> Ma in questo bulletin sembra esista gia il> problema confermato da ms gia 1 mese fà!> > http://www.microsoft.com/technet/security/bulletin> > in un mese non hanno mosso il culo per risolverlo?> hanno aspettato che si formino i primi worm??> Booo!! non capisco più nulla> datemi una mano voi a capire!Anche se l'exploit riguarda ancora le immagini .wmf (forse anche .tiff) il bug non è lo stesso. Quando si parla di 0day ci si riferisce alla comparsa di un exploit che sfrutta una vulnerabilità non pubblicata precedentemente. Questo exploit è un 0day e non riguarda il famoso bullettin MS05-53 (anche se ormai il suo funzionamento è pubblico ed è incluso in Metasploit o nel database del FrSirt).Chi usa windows farebbe meglio a tenere gli occhi aperti: aggiornate l'antivirus (i più grandi produttori hanno aggiornato i pattern di riconoscimento), evitate di usare Internet Explorer (almeno con Firefox o Opera bisogna volontariamente scaricare il file). Tenete conto che se scaricate il file maligno basta farci clic sopra con il tasto destro per riempirsi di spyware.Un temporaneo workaround può essere disattivare il visualizzatore di immagini. Aprite una shell dei comandi e digitate:regsvr32 /u shimgvw.dllE preghiamo che Microsoft non ci metta tempi biblici per patchare il buco.

Re: Il Bulletin MS ne parlava gia 1 mese
- Scritto da: Anonimo> Ma in questo bulletin sembra esista gia il> problema confermato da ms gia 1 mese fà!> > http://www.microsoft.com/technet/security/bulletin> > in un mese non hanno mosso il culo per risolverlo?> > hanno aspettato che si formino i primi worm??> > Booo!! non capisco più nulla> > datemi una mano voi a capire!Leggersi i bollettini e l'articolo di punto informatico prima di sparare la solità C. ?

Re: Il Bulletin MS ne parlava gia 1 mese
Insisto nel dire che sono partiti da quella vulnerabilità MAL corretta da Microsoft (che evidentemente non ha verificato, come hanno invece fatto i malintenzionati, che non vi fossero altri errori sfruttabili nell'engine WMF) per trovare l'exploit ora temuto.Come volevasi dimostrare: hanno aspettato i primi exploit.

Re: Il Bulletin MS ne parlava gia 1 mese
- Scritto da: non registrato> Insisto nel dire che sono partiti da quella> vulnerabilità MAL corretta da Microsoft (che> evidentemente non ha verificato, come hanno> invece fatto i malintenzionati, che non vi> fossero altri errori sfruttabili nell'engine WMF)> per trovare l'exploit ora temuto.> > Come volevasi dimostrare: hanno aspettato i primi> exploit.> Ogni mese escono falle nel kernel di linux? Quindi deduciamo che gli sviluppatori di linux non si sono degnati nel controllarlo?Is this issue related to Microsoft Security Bulletin MS05-053 - Vulnerabilities in Graphics Rendering Engine Could Allow Code Execution (896424) which was released in November?No, these are different and separate issues.

in attivivissimo.blog
mi sembra siano più dettagliati: http://attivissimo.blogspot.com/2005/12/sicurezza-guarda-unimmagine-sul-web-e.html

Re: in attivivissimo.blog
- Scritto da: Anonimo> mi sembra siano più dettagliati:> http://attivissimo.blogspot.com/2005/12/sicurezza-Certo... è tutto un copia incolla preso da altri siti...

Re: in attivivissimo.blog
- Scritto da: Anonimo> > - Scritto da: Anonimo> > mi sembra siano più dettagliati:> >> http://attivissimo.blogspot.com/2005/12/sicurezza-> > Certo... è tutto un copia incolla preso da altri> siti...come sempre, e poi loro chi? (rispondo al primo del tread

Il bit NX non è una manna
Il bit NX non è una manna dal cielo per ogni tipo di infezione (se lo fosse si avrebbe stroncato qualsiasi virus da tempo).Il problema è che su molti SO generici lo stack non può essere marchiato non eseguibile. Questo perchè molti compilatori utilizzano delle tecniche chiamate "trampolino" in cui il complilatore mette del codice sullo stack per velocizzare l'accesso a metodi e procedure degli oggetti o altrimenti dinamiche.Purtroppo, i virus sfruttano nella maggior parte dei casi degli stack/heap overflow che iniettano codice proprio li.Ci sono ovviamente delle soluzioni che però prevedono un certo tipo di lavoro e accordo sia per il processore che per la "comunita" del compilatori e questo è difficile da ottenere.Alexhttp://voipnews.it

Re: Il bit NX non è una manna
- Scritto da: Anonimo> Il bit NX non è una manna dal cielo per ogni tipo> di infezione (se lo fosse si avrebbe stroncato> qualsiasi virus da tempo).> > Il problema è che su molti SO generici lo stack> non può essere marchiato non eseguibile. Questo> perchè molti compilatori utilizzano delle> tecniche chiamate "trampolino" in cui il> complilatore mette del codice sullo stack per> velocizzare l'accesso a metodi e procedure degli> oggetti o altrimenti dinamiche.E' ancora più semplice, basta buttare sullo stack il codice (passandolo magari come parametro) e fare in modo che il primo parametro sullo stack (indirizzo di ritorno dalla call) venga modificato in modo che la ret torni al codice sullo stack invece che alla corrispondente call.Il bit nx in questo caso proteggerebbe l'area stack dall' esecuzione, ma come si sa fatta la legge trovato l'inganno: se il bit nx si puo' impostare si potrà anche togliere :)

Re: Il bit NX non è una manna
> Il bit nx in questo caso proteggerebbe l'area> stack dall' esecuzione, ma come si sa fatta la> legge trovato l'inganno: se il bit nx si puo'> impostare si potrà anche togliere :)si ma dovrai eseguire qualche istruzione per toglierlo, o sbaglio? e poi il codice sarebbe comunque in user space magari con previlegi di utente normale

Re: Il bit NX non è una manna
- Scritto da: Anonimo> se il bit nx si puo'> impostare si potrà anche togliere :)il bit viene impostato dal kernel quando carica i dati in memoria, il programmatore non ha alcun controllo.

Re: Il bit NX non è una manna
- Scritto da: Anonimo> Il bit NX non è una manna dal cielo per ogni tipo> di infezione (se lo fosse si avrebbe stroncato> qualsiasi virus da tempo).Ma che stai dicendo? I virus mica necessariamente si insidiano nelle aree date.Per tua informazione tutti i wmf sui sito che sono stati divulgati su internet sono stati bloccati dal DEP. Prima di aprire bocca è meglio provarle le cose.

Re: Il bit NX non è una manna
- Scritto da: Anonimo> Il bit NX non è una manna dal cielo per ogni tipo> di infezione (se lo fosse si avrebbe stroncato> qualsiasi virus da tempo).Ma che stai dicendo? I virus mica necessariamente si insidiano nelle aree dati.Per tua informazione tutti i wmf sui sito che sono stati divulgati su internet sono stati bloccati dal DEP. Prima di aprire bocca è meglio provarle le cose.

Re: Il bit NX non è una manna
- Scritto da: Anonimo> Il bit NX non è una manna dal cielo per ogni tipo> di infezione (se lo fosse si avrebbe stroncato> qualsiasi virus da tempo).Ma che stai dicendo? I virus mica necessariamente si insidiano nelle aree dati.Per tua informazione tutti i wmf sui siti che sono stati divulgati su internet sono stati bloccati dal DEP. Prima di aprire bocca è meglio provarle le cose.

però spesso aiuta!
però spesso aiuta!

Trojan WMFSRASH di 20 minuti fa
appena pubblicato sul sito trend.Per adesso è in analisi e lo danno a basso impatto.Non c'è cmq da stare allegri, siamo sul filo del rasoio di una nuova epidemia, vista la facilità con cui si portrebbe diffondere un virus date le caratteristiche della vulnerabilità.http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FWMFCRASH%2EA

Re: Trojan WMFSRASH di 20 minuti fa
Capperi!

Re: Trojan WMFSRASH di 20 minuti fa
- Scritto da: Anonimo> > appena pubblicato sul sito trend.> Per adesso è in analisi e lo danno a basso> impatto.> Non c'è cmq da stare allegri, siamo sul filo del> rasoio di una nuova epidemia, vista la facilità> con cui si portrebbe diffondere un virus date le> caratteristiche della vulnerabilità.> > http://www.trendmicro.com/vinfo/virusencyclo/defauChe hai dai preoccuparti? Tutti gli antivirus buoni lo riconoscono e ti proteggono.

Re: Trojan WMFSRASH di 20 minuti fa
Non credo proprio peccato che usciranno altri trojan che comunque bypasseranno gli antivirus.Meglio usare i workaround proposti

Re: Trojan WMFSRASH di 20 minuti fa
- Scritto da: Anonimo> Non credo proprio peccato che usciranno altri> trojan che comunque bypasseranno gli antivirus.e tu credi che gli antivirus guardano? continuano ad aggiornarsi. La probabilità di navigare su un sito con file wmf è assai remoto a meno di non cercarsela andando su siti warez. Di certo su sito noti non possono esistere anche perchè altrimenti scatterebbe una bella nenuncia per danni.> Meglio usare i workaround propostiChe non funzionano...

TECNOLOGIA DEP = SPECCHIETTO ALLODOLE
La tecnolgia DEP credo possa dimostrare che tutte le protezioni Hardware, così come quelle software, servono, ma solo come palliativo. Specialmente quando un sistema è preso di mira e studiato come Windows (questo non per difendere Microsoft, sia chiaro). Credo quindi che tecnologie come Palladium (che promettono miracoli in fatto di sicurezza), sicuramente limiteranno parecchio la libertà degli utenti, ma sotto il profilo della protezione, non offriranno molto più degli attuali sistemi Hardware/Software, anche perchè comunque alcune applicazioni saremo comunque costretti a eseguirle con privilegi admin e comunque a protezione ridotta.Personalmente cercherò di evitare finchè mi sarà possibile di acquistare hardware con tecnologie Palladium o simili.Questa sia chiaro è solo una mia opinione (sbagliata o giusta che sia).

Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL
Probabilmente come tutte le tecniche di marketing anche la DEP convince il cliente (forse un pò ignorante) che sta comprando un prodotto migliore.

Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL
- Scritto da: Anonimo> La tecnolgia DEP credo possa dimostrare che tutte> le protezioni Hardware, così come quelle> software, servono, ma solo come palliativo.Guarda che il DEP sia in questo caso che in altri evità la vulnerabilità

Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL
- Scritto da: Anonimo> > - Scritto da: Anonimo> > La tecnolgia DEP credo possa dimostrare che> tutte> > le protezioni Hardware, così come quelle> > software, servono, ma solo come palliativo.> > Guarda che il DEP sia in questo caso che in altri> evità la vulnerabilitàSull' articolo di Punto Informatico c'è scritto che il DEP non protegge completamente dal problema WMF e può comunque consentire l'esecuzione di codice dannoso, quindi non basta assolutamente fidarsi di questo DEP. Diciamo che in questo caso serve a poco.

Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > - Scritto da: Anonimo> > > La tecnolgia DEP credo possa dimostrare che> > tutte> > > le protezioni Hardware, così come quelle> > > software, servono, ma solo come palliativo.> > > > Guarda che il DEP sia in questo caso che in> altri> > evità la vulnerabilità> > Sull' articolo di Punto Informatico c'è scritto> che il DEP non protegge completamente dal> problema WMF e può comunque consentire> l'esecuzione di codice dannoso, quindi non basta> assolutamente fidarsi di questo DEP. Diciamo che> in questo caso serve a poco.Dalla pagina del SANS: http://isc.sans.org/diary.php?storyid=975Regarding DEP (Data Execution Protection) of XPSP2, the default settings of DEP will not prevent this exploit from working. Comments we have received in the meantime suggest that if you enable DEP to cover all programs (as documented on Microsoft Technet ), the WMF exploit attempt will result in a warning and not run on its own. Don't feel too safe though, we have also received comments stating that a fully enabled DEP did not do anything good in their case.Quindi non c'è nessuna certezza che protegga dal problema.

Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL
- Scritto da: Anonimo> Diciamo che> in questo caso serve a poco.ma perchè prima di aprire bocca non si provano le cose? Tutti i wmf sui siti segnalati un po' ovunque vengono bloccati dal DEP.

Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL
- Scritto da: Anonimo> La tecnolgia DEP credo possa dimostrare che tutte> le protezioni Hardware, così come quelle> software, servono, ma solo come palliativo.> Specialmente quando un sistema è preso di mira e> studiato come Windows (questo non per difendere> Microsoft, sia chiaro). > Credo quindi che tecnologie come Palladium (che> promettono miracoli in fatto di sicurezza),> sicuramente limiteranno parecchio la libertà> degli utenti, ma sotto il profilo della> protezione, non offriranno molto più degli> attuali sistemi Hardware/Software, anche perchè> comunque alcune applicazioni saremo comunque> costretti a eseguirle con privilegi admin e> comunque a protezione ridotta.> Personalmente cercherò di evitare finchè mi sarà> possibile di acquistare hardware con tecnologie > Palladium o simili.> la nx o dep o come vuoi chiamarla è una protezione molto semplice che avrebbe dovuto esserci 20anni fa senza troppe fanfare. Serve per impedire che in un buffer overflow l'istructrion pointer "tracimi" dalla parte di memoria dove sono memorizzate le istruzioni del programma e vada ad eseguire porzioni di memoria dove ci sono dati.un virus writer può scrivere in quelle porzioni di memoria del codice arbitrario e poi provocare un buffer overflow x eseguire tale codice, senza Dep o vattelapescax.col dep il tuo pc legge che l'istruction pointer è finito nella locazione di memoria dove ci dovrebbero essere dei dati, e dice "porcozzio perché mi vuoi far eseguire dei dati?" e si ferma.Molto semplificato.> Questa sia chiaro è solo una mia opinione> (sbagliata o giusta che sia).tcpa e drm con l'nx o il dep o vattelapescax non c'entra un cacchio. Fidati di me.

Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL
- Scritto da: avvelenato> la nx o dep o come vuoi chiamarla è una> protezione molto semplice che avrebbe dovuto> esserci 20anni fa senza troppe fanfare. Peccato che linux il DEP o il NX non c'è l'ha ancora, mentre Windows XP SP2 si. Tiè!

Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL
- Scritto da: Anonimo> > - Scritto da: avvelenato> > la nx o dep o come vuoi chiamarla è una> > protezione molto semplice che avrebbe dovuto> > esserci 20anni fa senza troppe fanfare. > > Peccato che linux il DEP o il NX non c'è l'ha> ancora, mentre Windows XP SP2 si. Tiè!Sei sicuro?!?!?!??!?

Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL
> Peccato che linux il DEP o il NX non c'è l'ha> ancora, mentre Windows XP SP2 si. Tiè!Si parla del giugno 2004: http://www.ussg.iu.edu/hypermail/linux/kernel/0406.0/0497.htmlhttp://www.p2pforum.it/forum/archive/index.php/t-13219.htmlE chicca delle chicche, leggi le prime righe di questo articolo:http://punto-informatico.it/p.asp?i=48497&r=PICiao trolletto!

Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL
- Scritto da: avvelenato> >........e dice "porcozzio perché >mi vuoi far eseguire dei dati?" (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)

Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL
- Scritto da: Anonimo> Credo quindi che tecnologie come Palladium (che> promettono miracoli in fatto di sicurezza),> sicuramente limiteranno parecchio la libertà> degli utenti, ma sotto il profilo dellaPalladium non serve per proteggere (rotfl) da virus e spy e altro !Smettiamola con questa c.......

Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL
- Scritto da: mda> > - Scritto da: Anonimo> > > Credo quindi che tecnologie come Palladium (che> > promettono miracoli in fatto di sicurezza),> > sicuramente limiteranno parecchio la libertà> > degli utenti, ma sotto il profilo della> > Palladium non serve per proteggere (rotfl) da> virus e spy e altro !> Smettiamola con questa c.......Infatti non protegge dal ciarpame... comunque il DEP non è assolutamente vero che protegge completamente dalla falla WMF (vedi articolo di Punto Informatico)

Re: TECNOLOGIA DEP = SPECCHIETTO ALLODOL
> Infatti non protegge dal ciarpame... comunque il> DEP non è assolutamente vero che protegge> completamente dalla falla WMF (vedi articolo di> Punto Informatico)> ma perchè prima di aprire bocca non si provano le cose? Tutti i wmf sui siti segnalati un po' ovunque vengono bloccati dal DEP.

Prima lista di siti da filtrare...
Link in inglese alla pagina di F-Secure con l'elenco dei siti da filtrare anche se secondo me serve a poco (meglio apllicare i workaround).http://www.f-secure.com/weblog/

Re: Prima lista di siti da filtrare...
- Scritto da: Anonimo> Link in inglese alla pagina di F-Secure con> l'elenco dei siti da filtrare anche se secondo me> serve a poco (meglio apllicare i workaround).> > http://www.f-secure.com/weblog/ perchè filtrare quando ormai tutti gli antivirus hanno aggiornato le loro definizioni? perchè filtrare quando basta abilitare il DEP per tutti i programmi? perchè filtrare quando nessuno si sognerebbe mai di andare in quelle merdacce di siti?

Re: Prima lista di siti da filtrare...
- Scritto da: Anonimo> Link in inglese alla pagina di F-Secure con> l'elenco dei siti da filtrare anche se secondo me> serve a poco (meglio apllicare i workaround).> > http://www.f-secure.com/weblog/ perchè filtrare quando ormai tutti gli antivirus hanno aggiornato le loro definizioni? perchè filtrare quando basta abilitare il DEP per tutti i programmi? perchè filtrare quando nessuno si sognerebbe mai di andare in quelle merdacce di siti? perchè filtrare quando basta navigare in internet con account limitato e nessuna schifezza si può installare? perchè filtrare quando c'è già Microsoft Antispyware attivo che blocca tutto?

Re: Prima lista di siti da filtrare...
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Link in inglese alla pagina di F-Secure con> > l'elenco dei siti da filtrare anche se secondo> me> > serve a poco (meglio apllicare i workaround).> > > > http://www.f-secure.com/weblog/ > > perchè filtrare quando ormai tutti gli antivirus> hanno aggiornato le loro definizioni? perchè> filtrare quando basta abilitare il DEP per tutti> i programmi? perchè filtrare quando nessuno si> sognerebbe mai di andare in quelle merdacce di> siti? perchè filtrare quando basta navigare in> internet con account limitato e nessuna schifezza> si può installare? perchè filtrare quando c'è già> Microsoft Antispyware attivo che blocca tutto?Ma che stai a dire??? Sai benissimo (come avrai letto nell' articolo di Punto Informatico) se sai leggere, che intanto il DEP non protegge completamente, ciò potrebbe in alcuni casi non proteggere per niente dal problema, poi con Account Limitato non risolvi un tubo, perchè comunque l'infezione si propaga ugualmente se carichi WMF infette, terzo è vero che gli antivirus proteggono, ma solo dai trojan conosciuti, anche con l'euristica attivata comunque ci sono parecchi worm e trojan nuovi che non vengono rilevati.Quarto quei siti che tu dici di ignorare possono aprirsi in altre pagine del browser(specialmente Internet Explorer), che tu lo voglia o meno, durante la normale navigazione...Quinto: > Microsoft Antispyware attivo che blocca tutto?Che sei un troll??? Che CaXXo blocca tutto? Sei scemo? Microsoft Antispyware blocca solo una piccola parte di worm e spyware, Microsoft stessa consiglia di utilizzare altri software di protezione più evoluti per avere una protezione efficace, Microsoft Antispyware è solo complementare.

Re: Prima lista di siti da filtrare...
- Scritto da: Anonimo> Account Limitato non risolvi un tubo, perchè> comunque l'infezione si propaga ugualmente se> carichi WMF infetteFALSO.Con account limitato non c'è alcun pericolo di infezione. Vedo che si parla sempre senza aver provato...

Qualsiasi OS è vulnerabile
Qualsiasi OS è vulnerabile nella solita misura di Windows...Esempio il Symbiam OS presente su molti cellulari, colpito continuamente da virus, ve lo posso dire perchè la lavoro in un centro tim e tantissime persone arrivano per hanno il cellulare infettato da un virus, e non per stupidità perchè hanno accettato l'invio di un file da uno sconosciuto...Più aumentano gli utilizzatori, più sarà colpito e studiato per trovare errori da sfruttare...Ridete, quanto vi pare utenti linux, mac, se nel caso in un futuro lontano prenderanno il sopravvento su Windows, faranno schifo nella solita misura...Dite una bugia quanto dite che per linux non serve un antivirus vi porto un esempiohttp://securityresponse.symantec.com/avcenter/venc/data/linux.rst.b.htmlState calmi tra poco vi porterò altri esempi: fonte Red Hat e altri...

Re: Qualsiasi OS è vulnerabile
- Scritto da: Anonimo> Qualsiasi OS è vulnerabile nella solita misura di> Windows...> Esempio il Symbiam OS presente su molti> cellulari, colpito continuamente da virus, ve lo> posso dire perchè la lavoro in un centro tim e> tantissime persone arrivano per hanno il> cellulare infettato da un virus, e non per> stupidità perchè hanno accettato l'invio di un> file da uno sconosciuto...> Più aumentano gli utilizzatori, più sarà colpito> e studiato per trovare errori da sfruttare...> Ridete, quanto vi pare utenti linux, mac, se nel> caso in un futuro lontano prenderanno il> sopravvento su Windows, faranno schifo nella> solita misura...> Dite una bugia quanto dite che per linux non> serve un antivirus vi porto un esempio> http://securityresponse.symantec.com/avcenter/venc> State calmi tra poco vi porterò altri esempi:> fonte Red Hat e altri...ma chi ca*** ha detto che non serve l'antivirus per Linux ? toh !http://www.f-prot.com/products/

Re: Qualsiasi OS è vulnerabile
Chi ha detto che per linux non serve un antivirus tutti quelli che dicono mettete linux, così non avrete più il bisogno di installare antivirus, spyware etc...Ti porterò molti esempi stai tranquilloEsempio linux finchè è nato ha avuto inserito nel codice del kernel un firewall, questo ha alzato il livello di sicurezza di linux....

Re: Qualsiasi OS è vulnerabile
- Scritto da: Anonimo> Esempio linux finchè è nato ha avuto inserito nel> codice del kernel un firewall, questo ha alzato> il livello di sicurezza di linux....non centra nulla, anche in windows i firewall sono dei driver e a tutti gli effetti sono nel kernel.

9 --

Re: Qualsiasi OS è vulnerabile
http://securityresponse.symantec.com/avcenter/venc/auto/index/indexL.htmlQuelli che iniziano per Linux.Vi porto altri esempi tranquilli, più aumenterà la quota di mercato di linux, più aumenteranno i virus...Ora inizio a ridere io... 8)

Re: Qualsiasi OS è vulnerabile
> http://securityresponse.symantec.com/avcenter/vencE' in giro dal 2002 e ancora non si ha notizia di danni fatti. Al contrario di Nimda, Codered, Sasser...

Re: Qualsiasi OS è vulnerabile
- Scritto da: Anonimo> >> http://securityresponse.symantec.com/avcenter/venc> > E' in giro dal 2002 e ancora non si ha notizia di> danni fatti. Al contrario di Nimda, Codered,> Sasser...Perchè nessuno usa linux, chi usa linux è solo gente esperta, dato che se non sei esperto non ci cavi un ragno dal buco!

Re: Qualsiasi OS è vulnerabile
> Perchè nessuno usa linux,Neanche sui server, eh? Ripeto, prova a cercare qualche informazione su CodeRed e Nimda.> chi usa linux è solo> gente esperta, dato che se non sei esperto non> ci cavi un ragno dal buco!Mentre chi usa Windows non sei neanche tu ma chi ti ha messo backdoor nel sistema.

Re: Qualsiasi OS è vulnerabile
- Scritto da: Anonimo[...]> Dite una bugia quanto dite che per linux non> serve un antivirus vi porto un esempio> http://securityresponse.symantec.com/avcenter/venc> State calmi tra poco vi porterò altri esempi:> fonte Red Hat e altri...Number of infections: 0 - 49 Number of sites: 0 - 2 --> Geographical distribution: Low --> Threat containment: Easy --> Removal: Easy

9 --

Re: Qualsiasi OS è vulnerabile
considerando come scrivi spero tu non abbia più di 8 o 9 anni

Chi ha il SP2 risulta protetto dal DEP
Chi ha il SP2 risultato protetto dal DEP se lo si è configurato per proteggersi da tutti i programmi. Io è da quando ho installato il SP2 che l'ho configurato così e quindi mi protegge da questa falla.

Re: Chi ha il SP2 risulta protetto dal D
- Scritto da: Anonimo> Chi ha il SP2 risultato protetto dal DEP se lo si> è configurato per proteggersi da tutti i> programmi. Io è da quando ho installato il SP2> che l'ho configurato così e quindi mi protegge da> questa falla.we have received in the meantime suggest that if you enable DEP to cover all programs (as documented on Microsoft Technet ), the WMF exploit attempt will result in a warning and not run on its own

Chi ha il SP2 risulta protetto dal DEP
Chi ha il SP2 risulta protetto dal DEP se lo si è configurato per proteggersi da tutti i programmi. Io è da quando ho installato il SP2 che l'ho configurato così e quindi mi protegge da questa falla.

Re: Chi ha il SP2 risulta protetto dal D
- Scritto da: Anonimo> Chi ha il SP2 risulta protetto dal DEP se lo si è> configurato per proteggersi da tutti i programmi.> Io è da quando ho installato il SP2 che l'ho> configurato così e quindi mi protegge da questa> falla.http://forums.somethingawful.com/showthread.php?threadid=1759573&perpage=40&pagenumber=7Crazy. I tried downloading and opening Rich's test file (without the patch installed) and the Data Execution Prevention thing came up and killed it.

Re: Chi ha il SP2 risulta protetto dal D
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Chi ha il SP2 risulta protetto dal DEP se lo si> è> > configurato per proteggersi da tutti i> programmi.> > Io è da quando ho installato il SP2 che l'ho> > configurato così e quindi mi protegge da questa> > falla.> > http://forums.somethingawful.com/showthread.php?th> Crazy. I tried downloading and opening Rich's> test file (without the patch installed) and the> Data Execution Prevention thing came up and> killed it.Ma che sei fesso a scrivere in inglese, sei in un forum italiano non britannico o Usa... sai che c'è tanta gente che l'inglese non lo capisce?

Re: Chi ha il SP2 risulta protetto dal D
- Scritto da: Anonimo> Chi ha il SP2 risulta protetto dal DEP se lo si è> configurato per proteggersi da tutti i programmi.> Io è da quando ho installato il SP2 che l'ho> configurato così e quindi mi protegge da questa> falla.I am reading e-mail in plain text, does this help mitigate the vulnerability?Yes. Reading e-mail in plain text does mitigate this vulnerability where the e-mail vector is concerned although clicking on a link would still put users at risk.Note In Windows Server 2003, Microsoft Outlook Express uses plain text for reading and sending messages by default. When replying to an e-mail message that is sent in another format, the response is formatted in plain text.I have software DEP enabled on my system, does this help mitigate the vulnerability?Yes. Windows XP Service Pack 2 also includes software-enforced DEP that is designed to reduce exploits of exception handling mechanisms in Windows. By default software-enforced DEP applies to core operating system components and services. This vulnerability can be mitigated by enabling DEP for all programs on your computer.For additional information about how to ?Enable DEP for all programs on your computer?, see the product documentation.

inesattezze
Zero day per windows significa che da anni circola un exploit in grado di sfruttarlo.Infatti il problema (gravissimo) WMF è vecchiotto !Vero che "Va posta attenzione sul fatto che, seppure fra loro molto simili, quella di cui si parla non è la stessa vulnerabilità corretta da Microsoft lo scorso novembre."Attenzione :Se impostate explorer alla protezione alta nella maggioranza dei casi non vedrete molti dei siti, inoltre non risolvete il problema (COLPISCE ANCHE 2003 SERVER), ORAMAI ANCHE IL DEP è insicuro.Conviene usare un Browser alternativo come Firefox che impostato semplicemente è immune. ;)

Re: inesattezze
- Scritto da: mda> Infatti il problema (gravissimo) WMF è vecchiottoIl problema dei WMF è già stato patchato, questo è un altro problema diverso dal precedente anche se interessa i file WMF! Sarebbe come dire che il kernel di linux non viene patchato da mesi perchè ogni giorno escono pezze su secunia.com

Re: inesattezze
- Scritto da: mda> Se impostate explorer alla protezione alta nella> maggioranza dei casi non vedrete molti dei siti,FALSO.> inoltre non risolvete il problema (COLPISCE ANCHE> 2003 SERVER), ORAMAI ANCHE IL DEP è insicuro.E come mai che il DEP me lo ha bloccato?> Conviene usare un Browser alternativo come> Firefox che impostato semplicemente è immune.Che centra firefox? Il problema non è nel browser ma in Windows. Per la cronaca Firefox 1.0.7 apre tranquillamente i file WMF.Poi anche con firefox puntualmente ogni mese escono falle anche gravi: c'è ancora questa falla per Firefox 1.5 http://packetstormsecurity.org/0512-exploits/firefox-1.5-buffer-overflow.txt che consente di eseguire codice arbitrario da remoto (chiaramente Mozilla minimizza e non ascolta quello che dice chi ha scoperto la falla...)

Re: inesattezze
- Scritto da: Anonimo> > - Scritto da: mda> > Se impostate explorer alla protezione alta nella> > maggioranza dei casi non vedrete molti dei siti,> > FALSO.> > > inoltre non risolvete il problema (COLPISCE> ANCHE> > 2003 SERVER), ORAMAI ANCHE IL DEP è insicuro.> > E come mai che il DEP me lo ha bloccato?> > > Conviene usare un Browser alternativo come> > Firefox che impostato semplicemente è immune.> > Che centra firefox? > Il problema non è nel browser ma in Windows. Per> la cronaca Firefox 1.0.7 apre tranquillamente i> file WMF.> Poi anche con firefox puntualmente ogni mese> escono falle anche gravi: c'è ancora questa falla> per Firefox 1.5> http://packetstormsecurity.org/0512-exploits/firefChe paura!! E questa sarebbe una falla?Leggi:Poco tempo dopo il rilascio di Firefox 1.5, è stata denunciata la prima falla di sicurezza del rinomato web browser open source di Mozilla. Sulla Rete sono comparsi subito i primi tentativi di sfruttare la vulnerabilità. Allarmi di tipo proof-of-concept ed exploit si sono susseguiti a un ritmo quasi incalzante, ma il primo vero tentativo è stato fatto sul portale dedicato alla sicurezza Packetstormsecurity.org. Dal testo del suo proof-of-concept si legge: "Fondamentalmente, Firefox logga tutti i tipi di URL nel suo file history.dat e questo piccolo script creerà un topic molto lungo (fino a 2.5 milioni di caratteri). Il browser, poi, lo salverà nel suo history.dat. La volta seguente in cui Firefox verrà aperto, si bloccherà automaticamente a causa di un problema di buffer overflow. Questo accadrà fino a quando non si cancellerà, manualmente, il file history.dat". E' però emerso che queste affermazioni sembrano un po? esagerate. Secondo un istituto di sicurezza quale il Sans, e secondo lo stesso team di esperti di Mozilla, infatti, Firefox non soffre di problemi di questo genere, e la cosa non espone più di tanto gli utenti del browser a eventuali problemi di sicurezza. Firefox, dunque, rimane ancora sicuro, e quello di PacketStorm sembra essere solo un falso allarme.

WORKAROUND confermato da Microsoft
http://www.microsoft.com/technet/security/advisory/912840.mspxapplicate pure la de-registrazione del componente shimgvw.dll, a parte il problema dell'antemprima dei files è forse la soluzione migliore. A parte avere un antivirus aggiornato.WorkaroundsMicrosoft has tested the following workaround. While this workaround will not correct the underlying vulnerability, it will help block known attack vectors. When a workaround reduces functionality, it is identified in the following section.Un-register the Windows Picture and Fax Viewer (Shimgvw.dll) on Windows XP Service Pack 1; Windows XP Service Pack 2; Windows Server 2003 and Windows Server 2003 Service Pack 1To un-register Shimgvw.dll, follow these steps:1.Click Start, click Run, type "regsvr32 -u %windir%system32shimgvw.dll" (without the quotation marks), and then click OK.2.A dialog box appears to confirm that the un-registration process has succeeded. Click OK to close the dialog box.Impact of Workaround: The Windows Picture and Fax Viewer will no longer be started when users click on a link to an image type that is associated with the Windows Picture and Fax Viewer.To undo this change, re-register Shimgvw.dll by following the above steps. Replace the text in Step 1 with ?regsvr32 %windir%system32shimgvw.dll? (without the quotation marks).

Re: WORKAROUND confermato da Microsoft
Alla faccia del DEP e del NX.

Re: WORKAROUND confermato da Microsoft
- Scritto da: opazz> Alla faccia del DEP e del NX.Leggi tutto, che fa bene:"I have software DEP enabled on my system, does this help mitigate the vulnerability?Yes. Windows XP Service Pack 2 also includes software-enforced DEP that is designed to reduce exploits of exception handling mechanisms in Windows. By default software-enforced DEP applies to core operating system components and services. This vulnerability can be mitigated by enabling DEP for all programs on your computer.For additional information about how to ?Enable DEP for all programs on your computer?, see the product documentation."Chiaro?

Re: WORKAROUND confermato da Microsoft
> Chiaro?Si, che il DEP riduce ma non risolve..

La vulnerabilità più pericolosa
Direi che questa è la più pericolosa vulnerabilità mai scoperta in Windows, infatti, a differenza delle altre:* non serve lavorare con account a diritti limitati per proteggersi, la vulnerabilità permette la scalata automatica fino ai privilegi di sistema;* il DEP, che peraltro funziona solo con i processori che supportano in hardware il bit NX (questo lo si dimentica) non protegge nella sua configurazione di default e non è sicuro neppure nella configurazione più restrittiva;* il filtro delle estensioni è inutile in quanto il motore bacato di Windows tenta di leggere i metafile grafici anche se camuffati con una qualsiasi altra estensione legittima (e questo risponde picche anche a chi consiglia di cambiare browser per stare sicuri).L'unica cosa in cui sperare è che gli antivirus (attenzione, REGOLARE LA SCANSIONE IN REAL TIME PER TUTTI I FILES, NON SOLO PER LE ESTENSIONI CONOSCIUTE) riconoscano sempre bene questi exploit.Torno a ripetere che questa vulnerabilità è stata trovata a partire dalla precedente, la Microsoft ha sottovalutato la pericolosità del motore grafico così strutturato.Grazie Microsoft per questo bel regalo di Natale :(

Re: La vulnerabilità più pericolosa
- Scritto da: non registrato> Direi che questa è la più pericolosa> vulnerabilità mai scoperta in Windows, infatti, a> differenza delle altre:> > * non serve lavorare con account a diritti> limitati per proteggersi, la vulnerabilità> permette la scalata automatica fino ai privilegi> di sistema;> * il DEP, che peraltro funziona solo con i> processori che supportano in hardware il bit NX> (questo lo si dimentica) non protegge nella sua> configurazione di default e non è sicuro neppure> nella configurazione più restrittiva;> * il filtro delle estensioni è inutile in quanto> il motore bacato di Windows tenta di leggere i> metafile grafici anche se camuffati con una> qualsiasi altra estensione legittima (e questo> risponde picche anche a chi consiglia di cambiare> browser per stare sicuri).> > L'unica cosa in cui sperare è che gli antivirus> (attenzione, REGOLARE LA SCANSIONE IN REAL TIME> PER TUTTI I FILES, NON SOLO PER LE ESTENSIONI> CONOSCIUTE) riconoscano sempre bene questi> exploit.> > > Torno a ripetere che questa vulnerabilità è stata> trovata a partire dalla precedente, la Microsoft> ha sottovalutato la pericolosità del motore> grafico così strutturato.> > Grazie Microsoft per questo bel regalo di Natale > :(Forse sperare anche che esca presto una patch... La speranza non è mai vana...LOL

Re: La vulnerabilità più pericolosa
- Scritto da: non registrato> * il DEP, che peraltro funziona solo con i> processori che supportano in hardware il bit NX> (questo lo si dimentica) non protegge nella sua> configurazione di default e non è sicuro neppure> nella configurazione più restrittiva;http://www.microsoft.com/technet/security/advisory/912840.mspxI have software DEP enabled on my system, does this help mitigate the vulnerability?Yes. Windows XP Service Pack 2 also includes software-enforced DEP that is designed to reduce exploits of exception handling mechanisms in Windows. By default software-enforced DEP applies to core operating system components and services. This vulnerability can be mitigated by enabling DEP for all programs on your computer.if you enable DEP to cover all programs (as documented on Microsoft Technet ), the WMF exploit attempt will result in a warning and not run on its own

Re: La vulnerabilità più pericolosa
- Scritto da: non registrato> * il DEP, che peraltro funziona solo con i> processori che supportano in hardware il bit NX> (questo lo si dimentica) > Vedo che parli sempre senza conoscere... Il DEP funziona anche senza avere il bit NX via hardware.

Re: La vulnerabilità più pericolosa
- Scritto da: Anonimo> > - Scritto da: non registrato> > * il DEP, che peraltro funziona solo con i> > processori che supportano in hardware il bit NX> > (questo lo si dimentica) > > > > Vedo che parli sempre senza conoscere... Il DEP> funziona anche senza avere il bit NX via> hardware.Senza bit NX funziona solo in parte, precisamente solo quella parte che previene gli overflow heap. Ma non funziona quella più importante, il blocco dell'esecuzione di codice nelle aree dati (che richiede il supporto del bit NX nel microprocessore). Basta rileggersi i vecchi articoli.==================================Modificato dall'autore il 30/12/2005 12.27.36

Re: La vulnerabilità più pericolosa
- Scritto da: non registrato> Senza bit NX funziona solo in parte, precisamente> solo quella parte che previene gli overflow heap.> Ma non funziona quella più importante, il blocco> dell'esecuzione di codice nelle aree dati (che> richiede il supporto del bit NX nel> microprocessore). Basta rileggersi i vecchi> articoli.FALSO.Il DEP via software blocca l'esecuzione di codice nelle aree dati, anche se in maniera limitato rispetto al DEP hardware.http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2mempr.mspxSoftware-enforced DEPSoftware-enforced DEP performs additional checks on exception handling mechanisms in Windows. If the program?s image files are built with Safe Structured Exception Handling (SafeSEH), software-enforced DEP ensures that before an exception is dispatched, the exception handler is registered in the function table located within the image file.If the program?s image files are not built with SafeSEH, software-enforced DEP ensures that before an exception is dispatched, the exception handler is located within a memory region marked as executable.

Si', a seconda di come si legge...
- Scritto da: non registrato> Direi che questa è la più pericolosa> vulnerabilità mai scoperta in Windows, infatti, a> differenza delle altre:> > * non serve lavorare con account a diritti> limitati per proteggersi, la vulnerabilità> permette la scalata automatica fino ai privilegi> di sistema;E dai, va bene avere i paraocchi, ma nemmeno leggere i bollettini ufficiali MS...http://www.microsoft.com/technet/security/advisory/912840.mspxParagrafo "Mitigating Factors:""An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights."Ah gia', ma tanto tutti gli utenti Win sono admin...> * il DEP, che peraltro funziona solo con i> processori che supportano in hardware il bit NX> (questo lo si dimentica) non protegge nella sua> configurazione di default e non è sicuro neppure> nella configurazione più restrittiva;Ti hanno gia' risposto... :)> > Torno a ripetere che questa vulnerabilità è stata> trovata a partire dalla precedente, la Microsoft> ha sottovalutato la pericolosità del motore> grafico così strutturato.> > Grazie Microsoft per questo bel regalo di Natale > :(Io "ringrazio" anche chi si diverte, per lucro o per ideologia, a cercarle tutte queste problematiche, per questi motivi:1. insegneranno agli ingenui (??) programmatori di casa MS a scrivere meglio2. costringeranno ad utilizzare un miglior sistema di testing3. per la teoria evoluzionistica, o distruggerranno oppure miglioreranno la specie, non c'e' scampo...e siccome sono 25 anni che cercano di distruggerla...

Re: Si', a seconda di come si legge...
> > * il DEP, che peraltro funziona solo con i> > processori che supportano in hardware il bit NX> > (questo lo si dimentica) non protegge nella sua> > configurazione di default e non è sicuro neppure> > nella configurazione più restrittiva;> > Ti hanno gia' risposto... :)> Sul dep, ecco un testo tratto da tweakness.net:"...vulnerabili. Infine sono pervenuti reports controversi sull'efficacia di DEP (data execution protection), hardware e software, nel caso WMF. Questo exploit, non consiste in un tipico attacco overflow e non dovrebbe venire rilevato dalla protezione DEP. Nel suo advisory Microsoft comunque afferma che in XP SP2 l'abilitazione di DEP lato software potrebbe aiutare a ridurre i rischi di infezione dei PCs."Penso che sia ormai chiaro che il DEP potrebbe proteggere ma solo in alcuni casi (io penso che comunque siano pochi).> > > > Torno a ripetere che questa vulnerabilità è> stata> > trovata a partire dalla precedente, la Microsoft> > ha sottovalutato la pericolosità del motore> > grafico così strutturato.> > > > Grazie Microsoft per questo bel regalo di> Natale > > :(> > Io "ringrazio" anche chi si diverte, per lucro o> per ideologia, a cercarle tutte queste> problematiche, per questi motivi:> > 1. insegneranno agli ingenui (??) programmatori> di casa MS a scrivere meglio> > 2. costringeranno ad utilizzare un miglior> sistema di testing>Ma abbi pazienza, io posso capire che scoprire falle Software sia anche una cosa utile dato che è meglio se queste falle vengano tappate e ridotte al minimo (su questo non ci sono dubbi). Ma dire che insegneranno ai programmatori di casa MS a scrivere meglio... quando è da diversi mesi che c'è questo problema e ancora non hanno corretto un "tubo"... mi sembra una grossa scemenza... il mio pensiero è che i programmatori MS si cullino sul fatto di essere azienda leader sul mercato e il problema della MS secondo me non è tanto il "sistema di testing", ma il sistema di ragionamento che fa MS, cioè, è vero che sicuramente Win è il sistema maggiormente preso di mira, ma MS è stata sempre colpevolmente in ritardo su tanti aggiornamenti non tanto patch di sicurezza, ma riguardo architetture di sicurezza, e questa falla non è la prima...Secondo me quella che dovrebbe cambiare è la mentalità.>

Re: La vulnerabilità più pericolosa
- Scritto da: non registrato> Direi che questa è la più pericolosa> vulnerabilità mai scoperta in Windows, infatti, a> differenza delle altre:> > * non serve lavorare con account a diritti> limitati per proteggersi, la vulnerabilità> permette la scalata automatica fino ai privilegi> di sistema;> * il DEP, che peraltro funziona solo con i> processori che supportano in hardware il bit NX> (questo lo si dimentica) non protegge nella sua> configurazione di default e non è sicuro neppure> nella configurazione più restrittiva;> * il filtro delle estensioni è inutile in quanto> il motore bacato di Windows tenta di leggere i> metafile grafici anche se camuffati con una> qualsiasi altra estensione legittima (e questo> risponde picche anche a chi consiglia di cambiare> browser per stare sicuri).> > L'unica cosa in cui sperare è che gli antivirus> (attenzione, REGOLARE LA SCANSIONE IN REAL TIME> PER TUTTI I FILES, NON SOLO PER LE ESTENSIONI> CONOSCIUTE) riconoscano sempre bene questi> exploit.> > > Torno a ripetere che questa vulnerabilità è stata> trovata a partire dalla precedente, la Microsoft> ha sottovalutato la pericolosità del motore> grafico così strutturato.> > Grazie Microsoft per questo bel regalo di Natale > :(Inoltre: Un utente del Sans.org ha inviato queste note riguardo le soluzioni proposte da Microsoft e altri problemi riscontrati.1. Il filtraggio delle estensioni nei file non serve. (questo già si sapeva)2. Dopo che si de-registra la DLL, alcuni programmi possono registrarla nuovamente richiedendo la DLL direttamente. (quindi probabilmente è preferibile rinominarla)3.Le immagini infette possono eseguire l'exploit non immediatamente ma in un momento successivo.I workaround consigliati da Microsoft non sono meglio di un "rapido bendaggio temporaneo", quello di cui abbiamo bisogno è una patch, e ne abbiamo bisogno velocemente (considerando inoltre che la maggior parte di utenti lavora con diritti di amministratore)!!!!!!!!

Re: La vulnerabilità più pericolosa
- Scritto da: Anonimo> I workaround consigliati da Microsoft non sono> meglio di un "rapido bendaggio temporaneo",> quello di cui abbiamo bisogno è una patch, e ne> abbiamo bisogno velocementeMai sentito parlare di Antivirus? > (considerando inoltre> che la maggior parte di utenti lavora con diritti> di amministratore)!!!!!!!!Parla per te!

Re: La vulnerabilità più pericolosa
> > Mai sentito parlare di Antivirus? > Io ho molti amici che non lo aggiornano, capito Sapientone?

Re: La vulnerabilità più pericolosa
> > (considerando inoltre> > che la maggior parte di utenti lavora con> diritti> > di amministratore)!!!!!!!!> > Parla per te!Ti senti toccato? non è che hai postato in questo forum?http://punto-informatico.it/forum/pol.asp?mid=745326&r=PI

Qualsiasi OS è vulnerabile (Parte 2)
Systems running Linux have had at least one well known worm, the "Slapper Worm." The Slapper Worm was discovered in September of 2002, over two months after a fix had been made available, targeting Linux systems running SSL-enabled Apache HTTP servers. F-Secure, a virus tracking firm, has estimated that the Slapper Worm managed to infect roughly 13,000 computers during its life. The worm actually leveraged a problem with the OpenSSL library, which was exploited through the Apache HTTP server. This worm only affected some of the most popular distributions of Linux at the time since small differences in each distribution's binaries required different memory offsets to be successful. The worm proceeded to create a peer-to-peer network of infected hosts which could later be used for specific attacks.da http://www.redhat.com/magazine/011sep05/features/security/Alcuni anno sottolineato che il rischio di alcuni virus per linux è estremante basso e che non è stato infettato quasi nessuno, semplice non sono in molti ad utilizzarlo, tutti fate riferimento che linux viene utilizzato nei server, in realtà molti sono unix e non linux (vi ricordo che apache gira su tutte le piattaforme anche su windows) e in quella cifra indica la quota di mercato di linux ci sono inclusi soprattutto i server... vi ricordo la quota ufficiosa di linux è sotto al 3%...

Re: Qualsiasi OS è vulnerabile (Parte 2)
Forse non ve lo ricordatehttp://www.debian.org/News/2003/20031202Ha pure crashatohttp://www.debian.org/News/2004/20040202In minor misura in confronto a Windows, nella azienda dove lavoro utilizziamo felicemente Windows Me, Windows 98 e Windows XP con SP1 e Windows 2000 i computer non vengono mai spenti, sono collegati 24 su 24 ad internet e non crashano e non hanno avuto problemi di virus, utilizziamo felicemente Norton Antivirus, posso dire solamente una cosa, se non siete capaci di utilizzare Windows o un Norton non è colpa di nessuno...Considerazione personale: forse non ci sono una marea di virus per Linux, perchè nessuno odia nessuna azienda o qualunque altro prodotto allo stesso livello la multinazionale Microsoft, e forse anche perchè una buona parte di questi virus vengono creati da fans di Unix,Linux e compani...

Re: Qualsiasi OS è vulnerabile (Parte 2)
- Scritto da: Anonimo> e forse anche perchè una buona parte di questi> virus vengono creati da fans di Unix,Linux e> compani...seee bonanotte....

Re: Qualsiasi OS è vulnerabile (Parte 2)
Come possono crearli i fornitori di Antivirus li possono creare anche ragazzoti che odiano Windows (e possono essere fans di Unix, Linux...)

Re: Qualsiasi OS è vulnerabile (Parte 2)
> forse non ci sono una> marea di virus per Linux, perchè nessuno odia> nessuna azienda o qualunque altro prodotto allo> stesso livello la multinazionale Microsoft, e> forse anche perchè una buona parte di questi> virus vengono creati da fans di Unix,Linux e> compani...... E forse perché tu non sai nulla di linux e non hai nemmeno la lontana idea del ruolo dell'utente root e dell'assegnazione dei privilegi! Non è semplice come in windows corrompere un sistema basato su unix (come linux, ma anche mac os) senza le password di root!

Re: Qualsiasi OS è vulnerabile (Parte 2)
Ti riporto gli esempi:Systems running Linux have had at least one well known worm, the "Slapper Worm." The Slapper Worm was discovered in September of 2002, over two months after a fix had been made available, targeting Linux systems running SSL-enabled Apache HTTP servers. F-Secure, a virus tracking firm, has estimated that the Slapper Worm managed to infect roughly 13,000 computers during its life. The worm actually leveraged a problem with the OpenSSL library, which was exploited through the Apache HTTP server. This worm only affected some of the most popular distributions of Linux at the time since small differences in each distribution's binaries required different memory offsets to be successful. The worm proceeded to create a peer-to-peer network of infected hosts which could later be used for specific attacks.da http://www.redhat.com/magazine/011sep05/features/security /http://www.debian.org/News/2003/20031121

Re: Qualsiasi OS è vulnerabile (Parte 2)
- Scritto da: Anonimo> ... E forse perché tu non sai nulla di linux e> non hai nemmeno la lontana idea del ruolo> dell'utente root e dell'assegnazione dei> privilegi! gli stessi permessi ci sono anche su windows!NTFS questo sconosciuto...

Re: Qualsiasi OS è vulnerabile (Parte 2)
la cosa più ridicola è che ogni giorno escono falle per linux ma nessuno ne parla. Eppure secunia.com e securityfocus sono pieni!

Re: Qualsiasi OS è vulnerabile (Parte 2)
Già... come mai nessuno ne parla?

Re: Qualsiasi OS è vulnerabile (Parte 2)
- Scritto da: Anonimo> Già... come mai nessuno ne parla?perchè nessuno gliene può fregare di meno di linux, solo il 5% dei computer lo usano...

Re: Qualsiasi OS è vulnerabile (Parte 2)
- Scritto da: Anonimo> Già... come mai nessuno ne parla?solo in dicembre ci sono state queste falle nel kernel di linux:Linux Kernel ICMP_Push_Reply Remote Denial Of Service Vulnerability2005-12-22http://www.securityfocus.com/bid/16044Linux Kernel IP6_Input_Finish Remote Denial Of Service Vulnerability2005-12-22http://www.securityfocus.com/bid/16043Linux Kernel INVALIDATE_INODE_PAGES2 Local Integer Overflow Vulnerability2005-12-22http://www.securityfocus.com/bid/15846Linux Kernel IPv6 FlowLable Denial Of Service Vulnerability2005-12-22http://www.securityfocus.com/bid/15729Linux Kernel POSIX Timer Cleanup Handling Local Denial of Service Vulnerability2005-12-22http://www.securityfocus.com/bid/15722Linux Kernel PTrace CLONE_THREAD Local Denial of Service Vulnerability2005-12-22http://www.securityfocus.com/bid/15642Linux Kernel Time_Out_Leases PrintK Local Denial of Service Vulnerability2005-12-22http://www.securityfocus.com/bid/15627Linux Kernel PTraced Child Auto-Reap Local Denial of Service Vulnerability2005-12-22http://www.securityfocus.com/bid/15625Linux Kernel Console Keymap Local Command Injection Vulnerability2005-12-22http://www.securityfocus.com/bid/15122Linux Kernel Local Socket Buffer Memory Exhaustion Denial of Service Vulnerability2005-12-22http://www.securityfocus.com/bid/16041Linux Kernel IP_VS_CONN_FLUSH Local Denial of Service Vulnerability2005-12-21http://www.securityfocus.com/bid/15528Linux Kernel Multiple Memory Leak Local Denial Of Service Vulnerabilities2005-12-21http://www.securityfocus.com/bid/15076Linux Orinoco Driver Remote Information Disclosure Vulnerability2005-12-21http://www.securityfocus.com/bid/15085Linux Kernel World Writable SYSFS DRM Debug File Vulnerability2005-12-21http://www.securityfocus.com/bid/15154Linux Kernel USB Subsystem Local Denial Of Service Vulnerability2005-12-21http://www.securityfocus.com/bid/14955Linux Kernel 64-Bit SMP Routing_ioctl() Local Denial of Service Vulnerability2005-12-21http://www.securityfocus.com/bid/14902Linux Kernel Netfilter Ipt_recent Remote Denial of Service Vulnerability2005-12-21http://www.securityfocus.com/bid/14791Linux Kernel Raw_sendmsg() Kernel Memory Access Vulnerability2005-12-21http://www.securityfocus.com/bid/14787Linux Kernel Sendmsg() Local Buffer Overflow Vulnerability2005-12-21http://www.securityfocus.com/bid/14785Linux Kernel Network Bridge Incorrectly Forwarded Packets Information Disclosure Vulnerability2005-12-14http://www.securityfocus.com/bid/15536Linux Kernel Multithreaded ITimer Leak Local Denial of Service Vulnerability2005-12-14http://www.securityfocus.com/bid/15533Linux Kernel NAT Handling Memory Corruption Denial of Service Vulnerability2005-12-14http://www.securityfocus.com/bid/15531Linux Kernel SYS_GET_THREAD_AREA Information Disclosure Vulnerability2005-12-14http://www.securityfocus.com/bid/15527Linux Kernel Multiple Security Vulnerabilities2005-12-14http://www.securityfocus.com/bid/15049Linux Kernel EXT2/EXT3 File System Access Control Bypass Vulnerability2005-12-14http://www.securityfocus.com/bid/14793Linux Kernel ZLib Local Null Pointer Dereference Denial of Service Vulnerability2005-12-14http://www.securityfocus.com/bid/14720Linux Kernel ZLib Invalid Memory Access Local Denial of Service Vulnerability2005-12-14http://www.securityfocus.com/bid/14719Linux Kernel SNMP Handler Denial of Service Vulnerability2005-12-14http://www.securityfocus.com/bid/14611Linux Kernel XFRM Array Index Buffer Overflow Vulnerability2005-12-14http://www.securityfocus.com/bid/14477Linux Kernel Stack Fault Exceptions Unspecified Local Denial of Service Vulnerability2005-12-14http://www.securityfocus.com/bid/14467e nessuno si è sognato di parlarne...

perchè Microsoft non rilascia almeno ...
.... un file (tipo batch per capirci) che attivi il WORKAROUND di deregistrazione dll che gestisce i file wmf.Potrebbe già averlo fatto in tempi limitatissimi, bastano pochissimi minuti per loro a portarlo su windows update.Non tutti gli utenti (anzi, ben pochi) leggono PI o informazioni informatiche, e se windows update PROPONESSE a loro l'avvio automatico del workaround spiegando bene motivi, vantaggi e svantaggi credo che si riuscirebbe a raggiungere una situazione di sicurezza abbastanza ragionevole in attesa della emissione di una patch, che richiederà sicuramente qualche giorno di test e validazioni.

Re: perchè Microsoft non rilascia almeno
Purtroppo e dico "purtroppo" non lo fanno perchè si è da poco scoperto che la deregistrazione della dll famosa non risolve del tutto il problema... dato che qualsiasi file camuffato da un estensione qualsiasi ma in realtà WMF può in teoria (ma ahimè anche in pratica) infettare il sistema.

Re: perchè Microsoft non rilascia almeno
- Scritto da: Anonimo> Purtroppo e dico "purtroppo" non lo fanno perchè> si è da poco scoperto che la deregistrazione> della dll famosa non risolve del tutto il> problema... dato che qualsiasi file camuffato da> un estensione qualsiasi ma in realtà WMF può in> teoria (ma ahimè anche in pratica) infettare il> sistema.Ne sei sicuro ?Io ho deregistrato la dll, poi provato a lanciare dei file wmf che ho nel PC e non sono stati attivati.Non funziano neanche più anteprime, di tutti i formati grafici.Non riesco a capire come a qusto punto possono diventare pericolosi file con estensioni addirittura non "note".Secondo me il sistema operativo non conosce proprio più la dll necessaria a lanciare questi file, e quindi non può usarla.

Re: perchè Microsoft non rilascia almeno
Si se capisci l'inglese ti do la pagina del Sans con l'aggiornamento (citata da punto informatico):http://isc.sans.org/diary.php?storyid=975Update 23:19 UTC: Not that we didn't have enough "good" news already, but if you are relying on perimeter filters to block files with WMF extension from reaching your browser, you might have a surprise waiting for you. Windows XP will detect and process a WMF file based on its content ("magic bytes") and not rely on the extension alone, which means that a WMF sailing in disguise with a different extension might still be able to get you.Comunque il workaround è melgio di niente.

Re: perchè Microsoft non rilascia almeno
- Scritto da: lalla63> .... un file (tipo batch per capirci) che attivi> il WORKAROUND di deregistrazione dll che gestisce> i file wmf.> Potrebbe già averlo fatto in tempi limitatissimi,> bastano pochissimi minuti per loro a portarlo su> windows update.forse perchè ormai tutti gli antivirus bloccano i file wmf infetti?

E Windows NT?
Non l'ho visto fra gli OS vulnerabili, sta a vedere che è immune   :D

Re: E Windows NT?
- Scritto da: Anonimo> Non l'ho visto fra gli OS vulnerabili, sta a> vedere che è immune :Dti riferisci a quella formaggera svizzera?

Sarà un'impressione ma...
dopo la disattivazione della famigerata .dll Windows mi sembra molto più veloce ;)

Falla WMF:50+ Varianti Exploits 30/12/05
http://www.tweakness.net/topic.php?id=1917

Re: Falla WMF:50+ Varianti Exploits 30/1
- Scritto da: Anonimo> http://www.tweakness.net/topic.php?id=1917un bel chissenefrega? Il mio antivirus già mi protegge

9 --

Re: Falla WMF:50+ Varianti Exploits 30/1
A molti interessera sicuramente

ABBIAMO BISOGNO DI UNA PATCH RAPIDA!!!!!
Un utente del Sans.org ha inviato queste note riguardo le soluzioni proposte da Microsoft e altri problemi riscontrati.1. Il filtraggio delle estensioni nei file non serve. (questo già si sapeva)2. Dopo che si de-registra la DLL, alcuni programmi possono registrarla nuovamente richiedendo la DLL direttamente. (quindi probabilmente è preferibile rinominarla)3.Le immagini infette possono eseguire l'exploit non immediatamente ma in un momento successivo.I workaround consigliati da Microsoft non sono meglio di un "rapido bendaggio temporaneo", quello di cui abbiamo bisogno è una patch, e ne abbiamo bisogno velocemente (considerando inoltre che buona parte degli utenti lavora con diritti di amministratore)!!!!!!!!MICROSOFT SVEGLIATI!

Re: ABBIAMO BISOGNO DI UNA PATCH RAPIDA!
- Scritto da: Anonimo> I workaround consigliati da Microsoft non sono> meglio di un "rapido bendaggio temporaneo",> quello di cui abbiamo bisogno è una patch, e ne> abbiamo bisogno velocemente (considerando inoltre> che buona parte degli utenti lavora con diritti> di amministratore)!!!!!!!!> > MICROSOFT SVEGLIATI!credi che sia cosi facile fare una patch rapida?

Re: ABBIAMO BISOGNO DI UNA PATCH RAPIDA!
- Scritto da: Anonimo> > - Scritto da: Anonimo> > I workaround consigliati da Microsoft non sono> > meglio di un "rapido bendaggio temporaneo",> > quello di cui abbiamo bisogno è una patch, e ne> > abbiamo bisogno velocemente (considerando> inoltre> > che buona parte degli utenti lavora con diritti> > di amministratore)!!!!!!!!> > > > MICROSOFT SVEGLIATI!> > credi che sia cosi facile fare una patch rapida?E' difficile dare una distinzione di facile e difficile... non credi che il criterio di distinzione tra le due parole sia soggettivo?

Re: ABBIAMO BISOGNO DI UNA PATCH RAPIDA!
> > > > credi che sia cosi facile fare una patch rapida?> > E' difficile dare una distinzione di facile e> difficile... non credi che il criterio di> distinzione tra le due parole sia soggettivo?Non è facile specialmente quando hai avuto mesi e mesi di tempo per prepararla ..LOL(visto che il problema WMF è noto da tempo). anche se ci sarebbe da piangere.

Re: ABBIAMO BISOGNO DI UNA PATCH RAPIDA!
> credi che sia cosi facile fare una patch rapida?Visto che in passato M$ ha rilasciato patch lentamente e nonostante questo le patch creavano problemi... tanto vale rilasciarle subito

Re: ABBIAMO BISOGNO DI UNA PATCH RAPIDA!
> Visto che in passato M$ ha rilasciato patch> lentamente e nonostante questo le patch creavano> problemi... tanto vale rilasciarle subito.Ti quoto.

Re: ABBIAMO BISOGNO DI UNA PATCH RAPIDA!
Riporto una sintesi dal blog di F-Secure (in inglese), credo che possa sintetizzare quello che stà succedendo:"Siamo stati avvertiti che un nuovo exploit relativo alla vulnerabilità WMF è stato pubblicato (questo exploit è molto più pericoloso del primo!). Siamo Senza una patch ufficiale disponibile, che copra il problema su tutte le piattaforme interessate.Questo significa che in questo momento ci sono centinaia di milioni di computers vulnerabili nella rete.Inoltre la disponibilità di tools pubbliche disponibili (ma in parte inefficaci), senza una patch del venditore disponibile e a dir poco irresponsabile.Tutte le persone associate nella realizzazione e nella pubblicazione dell' exploit sanno questo. E lo sanno molto bene!

Re: ABBIAMO BISOGNO DI UNA PATCH RAPIDA!
Scusate qualche errore di grammatica.

Re: PATCH TEMPORANEA TESTATA DAL SANS
Ecco l'indirizzo della patch (non ufficiale) consigliata dal Sans:http://www.hexblog.com/security/files/wmffix_hexblog12.exeUna volta che uscirà una patch ufficiale (e per qualsiasi problema) disinstallatela pure da "Installazione applicazioni". La patch funziona su Win2000 e XP.

il 3-gennaio ore 22 Corriere della Sera
http://www.corriere.it/Primo_Piano/Scienze_e_Tecnologie/2006/01_Gennaio/03/microsoft.shtmlAdesso finalmente è di "dominio pubblico" e la gente inizia a conoscere il rischio.Inutile dire che a quasi una settimana da Microsoft nessuna patch, probabilmente dovremo aspettare ancora una settimana con la pubblicazione del pacco mensile.

hexblog.com disattivato
Account for domain hexblog.com has been suspended ????come mai?

Re: hexblog.com disattivato
Ora è di nuovo attivo, dopo il sovraccarico di questi giorni.C'è anche un mirror attivo: http://216.227.222.95

Patch rilasciata da terze parti
Un programmatore di sicurezza russo che collabora con i maggiori venditori antivirus, tra cui F-Secure ha rilasciato una patch per risolvere il problema in attesa che microsoft rilasci le sue patch ufficiali.I dettagli ed i link sul sito sotto la firma.Alexhttp://voipnews.it

Documentata Infez. WMF tramine AdSense
Stasera stavo navigando in giro per vedere un po di notizie e sono stato attratto da un AdSense al punto da cliccarci sopra.Il sito su cui ero era un blog, e la pubblicità era perfettamente legittima... ho documentato la cosa su http://voipnews.it/ Il link diretto è http://voipnews.it/2006/01/04/ot-cronaca-di-una-infezione-wmf-da-google-adsense/Alex.

Re: Documentata Infez. WMF tramine AdSen
- Scritto da: Anonimo> Stasera stavo navigando in giro per vedere un po> di notizie e sono stato attratto da un AdSense al> punto da cliccarci sopra.> > Il sito su cui ero era un blog, e la pubblicità> era perfettamente legittima... ho documentato la> cosa su http://voipnews.it/ > > Il link diretto è> http://voipnews.it/2006/01/04/ot-cronaca-di-una-in> > Alex.Prepariamoci alla battaglia come dice il Sans http://isc.sans.org/, a complicare le cose c'è anche il worm Win32/Sober.Z@mm (aka Sober.Y) che si attiverà tra poco (il 5 gennaio).Intanto sul sito Symantec.com si alza il livello di allerta a 3 (in una scala da 1 a 4).

Re: Documentata Infez. WMF tramine AdSen
Comunque per la cronaca il file test.wmf, presente nella pagina di "www. clevery [dot] it " viene rilevato anche dal mio antivirus (Avast Professional) aggiornato con le ultime definizioni del 3 gennaio 2006.P.S. per i curiosoni non esperti non entrate comunque nel sito in questione pur avendo le definizioni antivirus aggiornate (non si sa mai), per ulteriore precauzione utilizzo anch'io Firefox più una sandbox (www.sandboxie.com) per evitare ogni rischio di sorta.Ricky.

è uscita la patch di Microsoft !!!!
http://www.microsoft.com/downloads/details.aspx?FamilyID=0c1b4c96-57ae-499e-b89b-215b7bb4d8e9&DisplayLang=itsi direbbe lei, anche se i link al bollettino ed a KB da errore (la troppa velocità fa brutti scherzi !!!!!).Questo link è quello per XP, ci sono anche quelli per w2k e w2k3

CONFERMO: E' LEI !!!!
E' proprio la path.ecco il link al bollettino di sicurezza.http://www.microsoft.com/technet/security/bulletin/MS06-001.mspx- Scritto da: Anonimo> http://www.microsoft.com/downloads/details.aspx?Fa> > si direbbe lei, anche se i link al bollettino ed> a KB da errore (la troppa velocità fa brutti> scherzi !!!!!).> Questo link è quello per XP, ci sono anche quelli> per w2k e w2k3>

Re: è uscita la patch di Microsoft !!!!
Con 5 giorni di anticipo sulla tabella di marcia (questo per la microsft è incredibile)... almeno si sono accorti che il problema è grave. Adesso speriamo che risolva tutto e che sia quindi adeguata al problema. : ;)

MS rilascia in anticipo la patch WMF
http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx

Re: MS rilascia in anticipo la patch WMF
Mi sa che sei arrivato un pò in ritardo.

Re: MS rilascia in anticipo la patch WMF
http://punto-informatico.it/forum/pol.asp?mid=1253813&tid=1253813&p=1&r=PI#1253813

è uscita la patch ufficiale
è uscita la patch ufficiale. finalmente!

Su repubblica Microsoft passa da eroe
"La vulnerabilità c'è ma è sotto controllo ....... con TEMPESTIVITA' è stata rilasciato l'antidoto".Dichiarazioni trionfali di Microsoft Italia.In realtà la patch ha impiegato esattamente 8 giorni a venir fuori, quella ufficiale, perchè quelle "parallele" erano pronte dopo 2 giorni.Tempestivo per me vuol dire entro 24 ore, in caso di rischio di questa portata.Però c'è da dire che per essere Microsoft ha fatto in fretta stavolta ......... adesso bisogna vedere se funziona veramente al 100% e non ha indesiderati "effetti collaterali"http://www.repubblica.it/2005/e/sezioni/scienza_e_tecnologia/microsoft2/fal/fal.html

Re: Su repubblica Microsoft passa da ero
Anche secondo me Microsoft questa volta (a parte tutte le altre) è da apprezzare, è intervenuta prima che la situazione potesse degenerare.Speriamo che continuino così per il futuro.

articolo anche su Corriere online
http://www.corriere.it/Primo_Piano/Scienze_e_Tecnologie/2006/01_Gennaio/06/windows.shtmlDeve esserci dietro la precisa volontà di Microsoft di diffondere la notizia, adesso che c'è la patch, in modo che gli utenti siano più informati possibile.Probabilmente inviano comunicati ufficiali alle redazioni dei giornali on line in modo che pubblicizzino la notizia.In effetti è giusto, non tutti, anche per scelta, hanno il servizio update attivo, e comunque la conoscenza del pericolo dovrebbe contribuire a contrastare meglio il rischio.