Washington (USA) – Defense Advanced Research Projects Agency ( DARPA ), nota al grande pubblico quando si chiamava ancora ARPA per la storia che la lega allo sviluppo del Web e da sempre impegnata nell’innovazione a fini militari, ha sfornato un nuovo “gadget” pensato per le truppe statunitensi.
Si chiama “Radar Scope” e, secondo le dichiarazioni degli esperti, è in grado di rilevare la presenza di persone all’interno degli edifici. Basta appoggiare al muro esterno il piccolo dispositivo radar – grande come un telefono satellitare – per determinare se qualcuno si nasconda nello stabile. E’ sufficiente, infatti, il movimento sussultorio del torace provocato dal respiro per attivare il sistema di alert. Il raggio operativo è di circa 127 metri , in presenza di muratura spesse non più di 30 centimetri.
I primi modelli a larga produzione saranno disponibili in primavera, e a detta della DARPA, potranno essere facilmente trasportabili grazie ad un peso contenuto in circa 680 grammi. Il costo di ogni singola unità sarà di circa 1000 dollari; l’alimentazione avverrà tramite delle comuni batterie stilo AA.
“Non influirà sulle tecniche anti-guerriglia utilizzate dai militari per sgomberare gli edifici sospetti, ma si dimostrerà un valido aiuto per scegliere in quali stanze fare ingresso per prima. Insomma, le unità avranno maggiori informazioni per affrontare al meglio ogni situazione”, ha spiegato Edward Baranoski, responsabile del Special Projects Office presso DARPA.
Rispetto agli attuali ingombranti dispositivi , in grado di rilevare il movimento, il Radar Scope si distingue come soluzione ultra-portatile. Inoltre, secondo Baranoski, per la Difesa si tratterà di un esiguo investimento a fronte di notevoli vantaggi sul campo per le forze militari.
DARPA, comunque, ha già un altro progetto in cantiere: la tecnologia “Visi Building”. “Non è un analizzatore di movimento, ma un vero e proprio visore. Permetterà di vedere l’esatta posizione sia di materiali bellici che di persone all’interno di edifici . Il Radar Scope rende possibile solo la segnalazione della presenza di individui”, ha dichiarato Baranoski.
“Visi diventerà realtà solo fra qualche anno. Ma quando sarà pronto, basterà un’auto o un aereo dotato di questo dispositivo per ottenere livelli di sorveglianza mai raggiunti in passato”. Più sicurezza per tutti?
Dario d’Elia
-
Una vergogna!
M$ ha permesso che l'exploit potesse diffondersi a macchia d'olio senza che una patch fosse disponibile! Ma non è assurdo? Una vergogna per chi paga questa ciofeca, e gli utenti che sono state vittime di questa falla? Non dovrebbero essere pagati a causa della inadempienza da parte dei signori di Redmond?AnonimoRe: Una vergogna!
Chi usa prodotti targati Microzzoz evidentemente se lo merita.Aleph (sub)ZeroRe: Una vergogna!
- Scritto da: Aleph (sub)Zero> Chi usa prodotti targati Microzzoz evidentemente> se lo merita.Ma non dire idiozie! LamerAnonimoRe: Una vergogna!
- Scritto da: Anonimo> Ma non dire idiozie! Lamerasz: maestro Eric... un tipo anonimo su PI per difendere la Microzzoz mi ha dato del lamer.Eric: probabilmente usa Winzzoz... prestagli l'attenzione che si merita.Aleph (sub)ZeroRe: Una vergogna!
- Scritto da: Aleph (sub)Zero> Chi usa prodotti targati Microzzoz evidentemente> se lo merita.Tu non hai capito la vera etimologia della parola hacker, sei un lamer.AnonimoRe: Una vergogna!
- Scritto da: Anonimo> Tu non hai capito la vera etimologia della parola> hacker, sei un lamer.... e tu chi sei? Il sacro custode dell'etimologia hacker?Aleph (sub)ZeroRe: Una vergogna!
- Scritto da: Aleph (sub)Zero> Chi usa prodotti targati Microzzoz evidentemente> se lo merita.Chi usa prodotti Microsoft spesso lo fa perchè non ci sono alternative.Mi basti dire che io su 2 macchine di3 che ho in casa ancora debbo usare Win98 pechè mi serve software che non gira su Win 2000-XP (e non sono giochi ma roba che mi serve per lavorare)Poi arrivi tu e sputi sentenze..AnonimoRe: Una vergogna!
Va benissimo così, quando gli utenti windows si troveranno un giorno la macchina rasa al suolo magari si renderanno conto che è arrivato il momento di optare per un sistema operativo più... anzi per un sistema operativo e basta. Queste vicende hanno secondo me un buon impatto educativo. E' una vergogna quello che si sta vedendo con Windows di questi tempi.AnonimoRe: Una vergogna!
- Scritto da: Anonimo> Va benissimo così, quando gli utenti windows si> troveranno un giorno la macchina rasa al suoloMeglio poter lavorare e correre il rischio di avere la "macchina rasa al suolo" che non lavorare affatto.> magari si renderanno conto che è arrivato il> momento di optare per un sistema operativo più...> anzi per un sistema operativo e basta. QuesteSe con l'OS devi guardare la posta, cazzeggiare in rete o mettere su un webserver o un Db allora uno puo' anche decidere di installare Linux.Se con l'OS ci devi lavorare (un milione di altri impieghi che non annoverano quelli citati precedentemente) allora usare linux diventa molto piu' improduttivo o costoso che non il buggatissimo Windows.> vicende hanno secondo me un buon impatto> educativo. E' una vergogna quello che si sta> vedendo con Windows di questi tempi.Ah ...se ti domandi in quali campi Linux non puo' competere con Windows senza dover prendere soluzioni fantascientifiche o inadatte agli scopi ti cito i soliti casi:AutoCAD, 3Dstudio, SolidWorks, Photoshop, DreamWeaver, LabView, MetaStock... etcNablaNablaRe: Una vergogna!
- Scritto da: Nabla> > > - Scritto da: Anonimo> > Va benissimo così, quando gli utenti windows si> > troveranno un giorno la macchina rasa al suolo> > Meglio poter lavorare e correre il rischio di> avere la "macchina rasa al suolo" che non> lavorare affatto.> > > magari si renderanno conto che è arrivato il> > momento di optare per un sistema operativo> più...> > anzi per un sistema operativo e basta. Queste> > Se con l'OS devi guardare la posta, cazzeggiare> in rete o mettere su un webserver o un Db allora> uno puo' anche decidere di installare Linux.> Il solito *ignorante* (nel senso che ignori) le potenzialità di un s/o ben studiato e ben concepito.> Se con l'OS ci devi lavorare (un milione di altri> impieghi che non annoverano quelli citati> precedentemente) allora usare linux diventa molto> piu' improduttivo o costoso che non il> buggatissimo Windows.> ah... scusami perchè non correggi la frase con "se con l'os vuoi PROVARE a lavorare" ?> > vicende hanno secondo me un buon impatto> > educativo. E' una vergogna quello che si sta> > vedendo con Windows di questi tempi.> > > Ah ...se ti domandi in quali campi Linux non puo'> competere con Windows senza dover prendere> soluzioni fantascientifiche o inadatte agli scopi> ti cito i soliti casi:> > AutoCAD, 3Dstudio, SolidWorks, Photoshop,> DreamWeaver, LabView, MetaStock... etc> Strano, in ambito di programmazione, linux &co eccedono in diversi fronti...Se vuoi parlare di grafica, photoshop c'è anche su mac (e ne conosco di gente che lo usa....).Se parliamo di grafica 3D ti ricordo che proprio su linux c'è un software (commerciale? nn ricordo), che ha consentito alla pixar (mi sembra) la realizzazione di un film...Ci sono tante alternative, ed in molti i casi c'è la possibilità di far girare un software scritto per windows su linux (come quella ciofeca di office 2003, con crossoffice), serve altro?> NablaSaluti, MeDevilMeDevilRe: Una vergogna!
- Scritto da: Nabla> Ah ...se ti domandi in quali campi Linux non puo'> competere con Windows senza dover prendere> soluzioni fantascientifiche o inadatte agli scopi> ti cito i soliti casi:> > AutoCAD, 3Dstudio, SolidWorks, Photoshop,> DreamWeaver, LabView, MetaStock... etc> > Nabla> angiungo anche Visual Studio.NETAnonimoRe: Una vergogna!
>AutoCAD, 3Dstudio, SolidWorks, Photoshop, >DreamWeaver, LabView, MetaStock... etcNel mio campo aggiungo pure: Cubase (Win)ProTools (Mac)ByeAnonimoRe: Una vergogna!
> AutoCAD, 3Dstudio, SolidWorks, Photoshop,> DreamWeaver, LabView, MetaStock... etc> > Nabla> Oh no... adesso ti citeranno Gimp, PippoCAD e tutte quelle altre cagate che loro spacciano per alternative.AnonimoRe: Una vergogna!
> M$ ha permesso che l'exploit potesse diffondersi> a macchia d'olio senza che una patch fosse> disponibile! Ma non è assurdo? Una vergogna per> chi paga questa ciofeca, e gli utenti che sono> state vittime di questa falla? Non dovrebbero> essere pagati a causa della inadempienza da parte> dei signori di Redmond?Ma smettetela di fare demagogia, siete come i politici nostrani, sempre pronti a sfruttare qualsiasi cosa pur di dare addosso all'avversario...AnonimoRe: Una vergogna!
- Scritto da: Anonimo> > M$ ha permesso che l'exploit potesse diffondersi> > a macchia d'olio senza che una patch fosse> > disponibile! Ma non è assurdo? Una vergogna per> > chi paga questa ciofeca, e gli utenti che sono> > state vittime di questa falla? Non dovrebbero> > essere pagati a causa della inadempienza da> parte> > dei signori di Redmond?> > Ma smettetela di fare demagogia, siete come i> politici nostrani, sempre pronti a sfruttare> qualsiasi cosa pur di dare addosso> all'avversario...Ma quale avversario? Di cosa parli? Guarda che qui sta parlando gente che con il pc ci lavora , non chi perde tempo sui forum e in chat a fare a gara a chi ha l'ultima distribuzione più figa. Queste cose le lasciamo ai ragazzini 15enni, qui si parla di milioni di utenti che con il pc ci lavorano e devono stare attenti anche a cliccare su un link, o semplicemente a leggere la posta, altrimenti ci si viene infettati perchè Microsoft non aveva rilasciato ancora una patch.AnonimoRe: Una vergogna!
- Scritto da: Anonimo> Ma quale avversario? Di cosa parli? Guarda che> qui sta parlando gente che con il pc ci lavora ,> non chi perde tempo sui forum e in chat a fare a> gara a chi ha l'ultima distribuzione più figa.> Queste cose le lasciamo ai ragazzini 15enni, qui> si parla di milioni di utenti che con il pc ci> lavorano e devono stare attenti anche a cliccare> su un link, o semplicemente a leggere la posta,> altrimenti ci si viene infettati perchè Microsoft> non aveva rilasciato ancora una patch.e quindi a cosa dovrebbero passare (linux e mac esclusi per ovvi motivi), sentiamo un po', facciamoci 4 grasse risate...AnonimoLinux è ancora vulnerabile con WINE!!!
- Scritto da: Anonimo> M$ ha permesso che l'exploit potesse diffondersi> a macchia d'olio senza che una patch fosse> disponibile! Ma non è assurdo? Una vergogna per> chi paga questa ciofeca, e gli utenti che sono> state vittime di questa falla? Non dovrebbero> essere pagati a causa della inadempienza da parte> dei signori di Redmond?Parli tanto e poi non sai che gli utenti di Linux che usano WINE sono ancora vulnerabili dai WMF:http://blogs.zdnet.com/Ou/?p=146AnonimoRe: Linux è ancora vulnerabile con WINE!
- Scritto da: Anonimo> Parli tanto e poi non sai che gli utenti di Linux> che usano WINE sono ancora vulnerabili dai WMF:> http://blogs.zdnet.com/Ou/?p=146Questo significa che WINE reimplementa proprio bene quella ciofeca di Winzzoz.Aleph (sub)ZeroRe: Linux è ancora vulnerabile con WINE!
- Scritto da: Aleph (sub)Zero> Questo significa che WINE reimplementa proprio> bene quella ciofeca di Winzzoz.mamma mia come rosichi :)AnonimoAppena in tempo
Già se ne trovavono dappertutto di questi wmf.....Firefox comunque chiedeva conferma :-)AnonimoRe: Appena in tempo
- Scritto da: Anonimo> Già se ne trovavono dappertutto di questi wmf.....e allora? Ogni antivirus te lo segava via senza pietà.> Firefox comunque chiedeva conferma :-)Firefox 1.07 non ti chiede alcuna confermaAnonimoRe: Appena in tempo
1.07?1.5!!!!AnonimoRe: Appena in tempo
- Scritto da: Anonimo> 1.07?> 1.5!!!!non tutti vogliono usare quel mattone della 1.5AnonimoBug ? Embè...
Che mi importa se c'ho un bug grosso come una casa, tanto settimana prox formatto, per quanti miracoli faccia (sono circa 8 mesi che li faccio) non posso più continuare così quindi arrivasse anche l'exploit a darmi ora il colpo di grazia che me frega :PAnonimoRe: Bug ? Embè...
- Scritto da: Anonimo> Che mi importa se c'ho un bug grosso come una> casa, tanto settimana prox formatto, per quanti> miracoli faccia (sono circa 8 mesi che li faccio)> non posso più continuare così quindi arrivasse> anche l'exploit a darmi ora il colpo di grazia> che me frega :PBah ... :sbugybugyRe: Bug ? Embè...
- Scritto da: bugybugy> > - Scritto da: Anonimo> > Che mi importa se c'ho un bug grosso come una> > casa, tanto settimana prox formatto, per quanti> > miracoli faccia (sono circa 8 mesi che li> faccio)> > non posso più continuare così quindi arrivasse> > anche l'exploit a darmi ora il colpo di grazia> > che me frega :P> > Bah ... :sMa... (rotfl)AnonimoRe: Bug ? Embè...
Opera Maxima de Winara Philosophia :DAnonimoRe: Bug ? Embè...
- Scritto da: Anonimo> Che mi importa se c'ho un bug grosso come una> casa, tanto settimana prox formatto, per quanti> miracoli faccia (sono circa 8 mesi che li faccio)> non posso più continuare così quindi arrivasse> anche l'exploit a darmi ora il colpo di grazia> che me frega :PMA sei serio o sei sarcastico?Anonimoserv2000, advanced server, data server?
ma 2000 ... tutto, o solo 2000pro?AnonimoRe: serv2000, advanced server, data serv
Il 2000 server è patchato, stamattina tornando in ufficio i due che ho me li sono trovati riavviti in classico stile post-patchAnonimoHo deregistrato la dll...
Ora come faccio a sapere dopo l'update di XP se e' nuovamente attiva?-- nnAnonimoRe: Ho deregistrato la dll...
- Scritto da: Anonimo> Ora come faccio a sapere dopo l'update di XP se> e' nuovamente attiva?> -- > nnvedi qui:http://www.megalab.it/news.php?id=954AnonimoRe: Ho deregistrato la dll...
Devi registrarla di nuovo (solo dopo aver installato la patch naturalmente):REGSVR32 SHIMGVW.DLLAnonimoRe: Ho deregistrato la dll...
Ok, grazie ad entrambi.-- nnAnonimoNon solo siti Porno
Non solo siti "a rischio" sono stati portatori del Exploit: Anche un ISP grossissimo come BT Albacom ha fatto da "distributore" la settimana scorsa, anche se credo che abbiano "subito" il problema invece di "sfruttare" la situazione.Per cui centinaia (migliaia?) di siti "normali" sono stati fonte di infezione mercoledi' scorso agli utenti di IE (per fortuna che tanti stavano fuori a sciare).Come sempre, MS tende minimizzare la pericolosità. Oggi con la ripresa di scuola e ufficio, vediamo quanto sia "non critica" la situazione con Windows 98/ME, che nelle scuole e uffici ha ancora una presenza non trascurabile.AnonimoRe: Non solo siti Porno
- Scritto da: Anonimo> Non solo siti "a rischio" sono stati portatori> del Exploit: > Per cui centinaia (migliaia?) di siti "normali"> sono stati fonte di infezione mercoledi' scorso> agli utenti di IE (per fortuna che tanti stavano> fuori a sciare).> Come sempre, MS tende minimizzare la> pericolosità.tutti gli antivirus il giorno stesso del rilascio del primo exploit hanno aggiornato le loro definizioni per riconoscere i wmf infetti.AnonimoRe: Non solo siti Porno
E tutti sanno che gli antivirus sono aggiornati da tutti (nelle scuole e negli uffici) in automatico almeno un paio di volte al giorno, giusto?E la signora dell'ufficio accanto che mi ha chiesto, dopo alcuni mesi di vedere un messaggio tipo "abbonamento scaduto", se io riuscivo togliere quel noioso popup ("il tuo abbonamento deve essere rinnovato per scaricare gli aggornamenti...") al quale diceva sempre "NO" perché pensava fosse un virus? Inutile spiegare che i virus c'erano e come a quel punto, ma quel popup non era tra colloro.AnonimoRe: Non solo siti Porno
Scusa... ma gli antivirus beccano solo i "virus" (ovvero l'"impronta virale") che riconoscono. Se io mi creo la mia immagine .TIFF modificata che usa un codice malevolo (o anche non) non riconosciuto dall'AV di turno... difficile che venga rilevato ;)Perciò: meglio il buonsenso (e dei SO sicuri) che un antivirus.AnonimoRe: Non solo siti Porno
impeccabile anche il comportamento di Bt Albacom,il nostro sito ospitato sui loro server, riscontrava l'aggiunta di due righe di codice javascript in ciascun file html. Dopo aver segnalato il problema al loro call center, mi veniva risposto che il problema non era dovuto a loro, visto che non riscontravano alcun problema su altri siti ospitati.Dopo aver ricaricato dal back up e sostituito tutti i file infettati (che non erano pochi) il problema me lo sono risolto da solo. Una seconda telefonata al call center, finalmente trovava conferma che avevano avuto dei problemi al server, ma nonostante l'assicurazione che mi avrebbero contattato al più presto, non ho tuttora ricevuto da parte loro nessuna comunicazione.Della serie se ti arrangi è sempre meglio.rainRe: Non solo siti Porno
a me è capitato su lycos search in una pagina embedded utilizzando firefox 1.5... ho detto tuttol'overflow mi è stato riportato dallo screening.. i danni nulli.. il processo è stato bloccato dal mio fidato antiviruscmq i furbacchioni utilizzano la falla per scavalcare le protezioni e installare adware e spyware.. altro che virusin campana...AnonimoRe: Non solo siti Porno
Usate firefox, cazzo. Usate firefox!AnonimoRe: Non solo siti Porno
- Scritto da: Anonimo> Usate firefox, cazzo. Usate firefox!Le falle ci sono in ogni browser.AnonimoGiusto perche' eravate in ferie
Ma la patch ufficiale è datata "Thursday, January 05, 2006" ed era gia' disponibile via wsus.AnonimoMeglio di M$ e funziona anche x Win98!
Quelli del noto (e ottimo) antivirus NOD32 hanno rilasciato pochi giorni fa una loro patch che va benone e funziona anche per le vecchie versioni di Windows.Hanno lavorato prima di Microsoft e lavorato meglio (che novità vero?)Trovate altri dettagli qui:http://www.ilsoftware.it/articoli.asp?ID=2820Detto questo comunque va commentata l'assurdo comportamento della Microsoft che suona in pratica così:"ci siamo sbattuti a crearVi una patch per la vulnerabilità attraverso il formato WMF. Giusto perchè qualcuno ha sfruttato e sta sfruttando la falla e ha già infettato e sta infettando con il troian migliaia e migliaia di PC. E un sempre più nutrito gruppo, prima di esperti e poi di utenti comunque accorti, ci sta scassando i maroni e rischiavamo una figura di m**** (avremmo comunque preferito far finta di niente.. ma il mondo è pieno di maledetti scassapalle). Tant'è che alla fine sul nostro sito la patch siamo riusciti a darvela 3 gg prima del rilascio ufficiale di lunedì 9 gennaio!PERO' siccome l'hacker di turno ha preparato il trojan solo per Win 2000-XP e nessuno ha ancora avuto il tempo e la voglia di sbattersi per attaccare gli utenti di Win 9x-ME, ce ne sbattiamo anche noi! Noi siam gente che vuole profitti, mica spese!Se domani qualcuno (e chi se ne frega se è molto probabile che accada) si sveglia e decide di infettare quel 25% del parco informatico totale che ancora usa o usa ANCHE Win9x-Me sono c****. vostri... magari decideremo anche di rilasciarvi cmnq una nuova patch che funzioni per 'ste versioni.. ma giusto perchè ci scasserete tanto le palle. e perchè cominceremo ad essere additati al pubblico ludibrio dopo altre migliaia di PC infettati e di danni all'economia, all'amministrazione etcMicrosoft.. un modello di azienda!...Se non fosse che molto del software che mi serve c'è solo per Win (a volte solo per win98) e/o è vincolato alla presenza di Internet Explorer sarei passato a linux già da almeno un lustro... Ma verrà comunque il momento in cui potrò mandare affanc*** il signor Bill Gates e i suoi prodotti spazzatura!AnonimoRe: Meglio di M$ e funziona anche x Win9
- Scritto da: Anonimo> Quelli del noto (e ottimo) antivirus NOD32 hanno> rilasciato pochi giorni fa una loro patch che va> benone e funziona anche per le vecchie versioni> di Windows.> Hanno lavorato prima di Microsoft e lavorato> meglio (che novità vero?)> Trovate altri dettagli qui:> > http://www.ilsoftware.it/articoli.asp?ID=2820Grazie, davvero![MEGACUTTONE]> Ma verrà comunque il momento in cui> potrò mandare affanc*** il signor Bill Gates e i> suoi prodotti spazzatura!Quoto tutto! Siamo tutti nella stessa mer**!AnonimoRe: Meglio di M$ e funziona anche x Win9
- Scritto da: Anonimo> > Quoto tutto! Siamo tutti nella stessa mer**!Usare closed source only for $$$ porta a questo, tanto ci siete voi a base della piramide, quindi non lamentatevi.nattu_panno_damWMF progettato di M***A
http://blogs.securiteam.com/index.php/archives/176come si fa a pensare di progettare un formato video cosi' non lo so..Qua non e' un bug a livello di overflow o simili ma proprio per come e' concepito il wmf!come si fa dico io a mettere lapossibilita'"se errore allora esegui" e poter scegliere cosa eseguire..Geniale..Ma come le pensano ste cose?E chi le pensa? topo gigio?AnonimoRe: WMF progettato di M***A
Uè topo gigioWMF aka Windows Metafile non è un formato video ma un'immagine vettoriale ed è rimasto praticamente immutato dai tempi di win 3.0. E' sorprendente piuttosto che solo ora qualche hacker si sia accorto dei limiti di tale vecchio formato.AnonimoRe: WMF progettato di M***A
- Scritto da: Anonimo> Uè topo gigio> WMF aka Windows Metafile non è un formato video> ma un'immagine vettoriale ed è rimasto> praticamente immutato dai tempi di win 3.0. E'> sorprendente piuttosto che solo ora qualche> hacker si sia accorto dei limiti di tale vecchio> formato.per la verita' di quando in quando se ne (ri)accorgono.. infatti non e' il primo buco che viene trovato legato a WMF..La cosa sorprendente e' che M$ si porti dietro l'eredita' di oggetti pensati e sviluppati in un'altra ERA informatica...non e' certo l'unico caso... mai guardato ,x es , il mitico packager.exe ? (si dentro XP intendo.. non in Win 3.1)Si possono fare meraviglie con quella ciofeca di tecnologia (OLE poi ha cambiato nome 30 volte ma sempre quella e')... gia l'help ne suggerisce di interessanti (guardare alle voci 'creare un pacchetto contentente un file' o 'inserire un comando msdos in un file').AnonimoRe: WMF progettato di M***A
- Scritto da: Anonimo> La cosa sorprendente e' che M$ si porti dietro> l'eredita' di oggetti pensati e sviluppati in> un'altra ERA informatica...> non e' certo l'unico caso... mai guardato ,x es ,> il mitico packager.exe ? (si dentro XP intendo..> non in Win 3.1)> Si possono fare meraviglie con quella ciofeca di> tecnologia (OLE poi ha cambiato nome 30 volte ma> sempre quella e')... gia l'help ne suggerisce di> interessanti (guardare alle voci 'creare un> pacchetto contentente un file' o 'inserire un> comando msdos in un file').se per questo in linux ci sono rottami da tutte le parti, ci sono ancora concetti primitivi usati degli anni '70 e altre schifezze e meccanismi che ancora linux si porta dietro come retaggio del passato. Linux è peggio che Windows sotto questo punto di vista.AnonimoRe: WMF progettato di M***A
- Scritto da: Anonimo> Uè topo gigio> WMF aka Windows Metafile non è un formato video> ma un'immagine vettoriale ed è rimasto> praticamente immutato dai tempi di win 3.0. E'> sorprendente piuttosto che solo ora qualche> hacker si sia accorto dei limiti di tale vecchio> formato.caro mio cambia poco..si ho sbagliato ma e' come e' concepito che e' da deficienti..Non cerchiamo di cambiare orientamento alla cosa che dovrebbe invece avere un certo peso e mettere in luce su come le cose vengono fatte da MicrosoftAnonimoRe: WMF progettato di M***A
- Scritto da: Anonimo> http://blogs.securiteam.com/index.php/archives/176> come si fa a pensare di progettare un formato> video cosi' non lo so..Mamma mia... scambi WMF per WMV e stai qui a pontificare... :|AnonimoRe: WMF progettato di M***A
- Scritto da: Anonimo> > - Scritto da: Anonimo> >> http://blogs.securiteam.com/index.php/archives/176> > come si fa a pensare di progettare un formato> > video cosi' non lo so..> > Mamma mia... scambi WMF per WMV e stai qui a> pontificare... :|Per un errore di stanchezza mi vorrai mica dire che non ho ragione sulla progettazione scandalosa di questo formato vero?E' scandaloso che un formato innocuo sia cosi' progettato rischiando di trasformare eventuali errori di esecuzioni in pericoli per l'utente..AnonimoRe: WMF progettato di M***A
Se non usciva l'articolo manco te ne saresti accorto...AnonimoRe: WMF progettato di M***A
- Scritto da: Anonimo> Per un errore di stanchezza mi vorrai mica dire> che non ho ragione sulla progettazione scandalosa> di questo formato vero?No... voglio dire che hai scritto "video" quando il formato WMF serve a tutt'altro.Non ci si può sbagliare su una cosa del genere...a meno che non si sappia nulla e si riporti per sentito dire, a macchinetta, vero o falso che sia, *senza cognizione di causa*.Tipico comportamento dei troll, per inciso.AnonimoRe: WMF progettato di M***A
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > - Scritto da: Anonimo> > >> >> http://blogs.securiteam.com/index.php/archives/176> > > come si fa a pensare di progettare un formato> > > video cosi' non lo so..> > > > Mamma mia... scambi WMF per WMV e stai qui a> > pontificare... :|> Per un errore di stanchezza mi vorrai mica dire> che non ho ragione sulla progettazione scandalosa> di questo formato vero?> E' scandaloso che un formato innocuo sia cosi'> progettato rischiando di trasformare eventuali> errori di esecuzioni in pericoli per l'utente..Ahhh non e' un formato, e' un linguaggio e come tale ha i meccanismi di throw e catch.AnonimoSpettacolo e io che non ci credevo piu'!
Microsoft in solo tre giorni e' riuscita ad avere la patch per la gravissima falla del proprio sistema ops... ...di windows!E io che dubitavo.Grazie Befana.Ubu reIMHO
Alla faccia di chi era solito ribadire la lentezza di Microsoft nel rendere disponibili gli update per le correzioni dei bug.AnonimoRe: IMHO
- Scritto da: Gabryel> Alla faccia di chi era solito ribadire la> lentezza di Microsoft nel rendere disponibili gli> update per le correzioni dei bug.c'ha messo + di una settimana... Se noti, i bug di linux o firefox vengono fixati in giornata...AnonimoRe: IMHO
- Scritto da: Anonimo> c'ha messo + di una settimana... Se noti, i bug> di linux o firefox vengono fixati in giornata...c'è un tempo minimo indispensabile per sviluppare una patch. Se linux o firefox fixa in giornata è ovvio che non segue gli standard rigorosi per assicurare un minimo di qualità. E' inconcepibile rilasciare una patch in giornata per un sistema operativo e sperare che tutto funzioni liscio come l'olio.Poi non è vero che le patch per linux o per firefox escono in giornata, semmai escono i bollettini di sicurezza solo dopo che esiste una patch e quindi sembra che sia stata rilasciata subito.AnonimoRe: IMHO
- Scritto da: Anonimo> c'è un tempo minimo indispensabile per sviluppare> una patch. Se linux o firefox fixa in giornata è> ovvio che non segue gli standard rigorosi per> assicurare un minimo di qualità. E' inconcepibile> rilasciare una patch in giornata per un sistema> operativo e sperare che tutto funzioni liscio> come l'olio.No, significa solo che per Linux e Firefox c'e'una procedura di correzione dei problemipiu efficiente.> Poi non è vero che le patch per linux o per> firefox escono in giornata, semmai escono i> bollettini di sicurezza solo dopo che esiste una> patch e quindi sembra che sia stata rilasciata> subito.No, semmai su software open source e' piu frequenteche un POTENZIALE problema venga risoltoPRIMA che esso porti ad un exploit; vengono purerisolte cose che MS lascerebbe cosi come sonosino a quando in combinazione con qualche altrobug divengano una fonte di exploit a catena(tipo le famigerate bug ricorrenti riguardanti il parsing degli URL).Inoltre MS fa passare anche MESIprima di pubblicare le patch *E* di notificare al grande pubblico il bug risolto.Per i virus (biologici ed informatici) la strategiamigliore e' la prevenzione, cosa su cui MSinveste ancora relativamente poco rispetto aglisviluppatori open source, tutto li.AnonimoRe: IMHO
- Scritto da: Anonimo> > - Scritto da: Gabryel> > Alla faccia di chi era solito ribadire la> > lentezza di Microsoft nel rendere disponibili> gli> > update per le correzioni dei bug.> > c'ha messo + di una settimana... Se noti, i bug> di linux o firefox vengono fixati in giornata...Cazzata... ci hanno messo 3 mesi per l'ultima vulnerabilita' critica di firefox. Mentre con linux per ogni baco che tolgono ne aggiungono 10 nuovi...AnonimoVulnerabilità: maglia nera a linux-unix
Vulnerabilità: da Us-Cert la maglia nera a Unix/Linuxhttp://01net.it/01NET/HP/0,1254,0_ART_66784,00.htmlAnonimoRe: Vulnerabilità: maglia nera a linux-u
- Scritto da: Anonimo> > Vulnerabilità: da Us-Cert la maglia nera a> Unix/Linux> > http://01net.it/01NET/HP/0,1254,0_ART_66784,00.htmbel tentativo di troll complimenti ;)e' facile fare confronti cosi' e' molto facile.1. il codice e' opensource ed e' piu' facile riscontrare bug2. il software viene patchato piu' velocemente3. non esiste 1 sistema Gnu/Linux ed e' piu' facile per questo trovare bug diversiAnonimoRe: Vulnerabilità: maglia nera a linux-u
bel metodo per ribaltere le cose, complimenti anche a te.Quando vi fa comodo il codice opensurce è un vantaggio perchè tanti sviluppatori lo vedono e possono correggerlo, poi però diventa uno svantaggio quando gli sviluppatori non ci hanno trovato i difetti che allora diventano bug quando li trovano altri.Girate la frittata come tira il vento.Ti do ragione però quando dice che non esiste una sola versione Gnu, ed in questo bailame a parità di kernell può succedere veramente di tutto.Però mi sa che non sia certo un pregio, ma piuttosto un bel difetto della filosofia open.> bel tentativo di troll complimenti ;)> e' facile fare confronti cosi' e' molto facile.> 1. il codice e' opensource ed e' piu' facile> riscontrare bug> 2. il software viene patchato piu' velocemente> 3. non esiste 1 sistema Gnu/Linux ed e' piu'> facile per questo trovare bug diversi>Anonimoaltre 2 vulnerabilita DoS su engine WMF
http://www.pcopen.it/01NET/HP/0,1254,4_ART_66814,00.htmlBello che Microsoft abbia dichiarato che "intanto causano solo attacchi DoS che al limite possono far crashare l'applicazione".I volponi si sono già dimenticati che l'ultima volta che la pensavano così, poi 6 mesi dopo è venuto fuori l'exploit che permetteva di eseguire anche codice da remoto (gestione javascript di explorer)http://punto-informatico.it/p.asp?i=56396AnonimoRe: altre 2 vulnerabilita DoS su engine
- Scritto da: Anonimo> http://www.pcopen.it/01NET/HP/0,1254,4_ART_66814,0> > Bello che Microsoft abbia dichiarato che "intanto> causano solo attacchi DoS che al limite possono> far crashare l'applicazione".> I volponi si sono già dimenticati che l'ultima> volta che la pensavano così, poi 6 mesi dopo è> venuto fuori l'exploit che permetteva di eseguire> anche codice da remoto (gestione javascript di> explorer)> > http://punto-informatico.it/p.asp?i=56396Hai idea di quante vulnerabilita' dos escono al giorno per qualsiasi software pubblicato?AnonimoRe: altre 2 vulnerabilita DoS su engine
Ne abbiamo idea.Ma sappiamo anche che l'engine del rendering grafico gestore dei formati vettoriali wmf è diffuso sul 80% dei so installati, tutti i windows da 3.00 a 2k3.Questo fa la differenza della pericolosità delle vulnerabilità.E lascia basiti il vedere che a parità di vulnerabilità Microsoft la dichiara critica da W2k in poi mentre non è classificabile come tale su w95, 98 e Me.Vuol dire che i so più recenti di casa Microsoft sono anche intrinsecamente meno robusti, visto che sono più deboli a parità di vulnerabilità ???Questo l'ho notato su molte delle vulnerabilità recenti, classificate come critiche solo da w2k in poi.Ma come mai l'ultimo sistema operativo, il "più sicuro mai realizzato" ha dei difetti ancora più gravi dei suoi "superati" predecessori ???A cosa serve allora tutto lo sbandieramento di investimenti ed impegni sulla sicurezza se poi scopriamo che lo stesso componente viene utilizzato, senza rivedere in chiave critica le sue funzionalità attive, dalla bellezza di 15 anni ??E come funzionano i moderni strumenti di debug dei codici se su una dll appena ricompilata escono ancora due DoS, che dovrebbero essere stati intercettati ??A pensar male si fa peccato, ma molte volte ci si azzecca !!!> Hai idea di quante vulnerabilita' dos escono al> giorno per qualsiasi software pubblicato?lalla63Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 9 gen 2006Ti potrebbe interessare