In Cina chiusi 8.600 internet café

Non rispettavano le rigide regole imposte per queste attività e il nuovo giro di vite - avvertono le autorità - non si è ancora concluso. Ad alzo zero contro i contenuti politicamente scomodi che girano in rete


Pechino (Cina) – Nel paese che costruisce componenti informatici esportati in tutto il mondo e che ha conosciuto una crescita vistosissima della propria utenza internet, si continuano a ripetere episodi di grave censura contro chi usa la rete. Negli ultimi due mesi, e sono cifre ufficiali, sono stati chiusi dalle autorità cinesi la bellezza di 8.600 internet café.

Dopo la trovata delle cam di controllo piazzate nei café di Shangai , le ragioni ufficiali con cui vengono perseguiti questi punti di accesso ad internet, stando a quanto dichiarato dal Governo, stanno nel modo in cui vengono gestiti i café stessi.

In una intervista al Quotidiano del Popolo, il ministro della Cultura Sun Jiazheng ha fatto sapere che le chiusure attivate fin qui sono solo le prime e ha chiesto a tutte le amministrazioni locali di collaborare nello scovare quei pub internet che offrano accesso ad internet anche ai minori e di agire contro di loro con la massima durezza .

Al centro dei timori dell’oligarchia comunista, come sempre, il contatto troppo facile che si ha su internet con contenuti politici. La censura è però giustificata come atto di prevenzione contro la pornografia che sarebbe “dilagante” secondo quanto affermato da Sun. Da qui anche la necessità di tenere lontani i minori di 16 anni da qualsiasi postazione di accesso…

Per ottenere i migliori risultati nel controllo degli accessi ad internet, il ministero di Sun ha già messo in piedi una task force che riunisce risorse e cervelli di dieci altri dicasteri pechinesi, un “comitato di controllo” che ha competenze nell’economia e nella cultura, nell’educazione dei giovani e nelle telecomunicazioni.

Va detto che questo nuovo giro di vite non arriva per caso. Fa infatti parte di un’ampia campagna del regime pechinese tesa a cercare di guadagnare un maggiore controllo sull’insieme dei media e non solo di internet. Negli ultimi mesi, come fanno notare gli osservatori più attenti, sono stati regolamentati in modo più rigido televisione e stampa.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Re: Tutti MCP MS... Eh!?

    Dal lato applicativo, finalmente arrivarono
    gli anni 80, e quindi i PET, i PC, i Sacri
    Programmatori di Basso Livello che facevano
    (e fanno) il buono e il cattivo tempo dal
    BIOS in su, FIDOnet, il CP/M, il DOS, il
    C64.
    Anni trionfali, mitici, che hanno segnato
    per sempre chi c'era (e soprattutto sono un
    bel problema per chi non c'era: chi è
    venuto dopo non saprà mai cosa
    s'è perso).Sottoscrivo specialmente quest'ultima osservazione.Per il resto sei stato anche meno modesto di quanto avrei potuto essere io. :)Ma la verita` fa male, per cui non e consigliabile sbandierarla cosi` esplicitamente... poi ti fai parecchi nemici. In fin dei conti potrebbe andar peggio, e la speranza di una presa di coscienza dell'infimo livello del software attuale c'e` sempre... intendo, almeno la speranza, in astratto...Ma poi, non sarebbe un problema lo sbandieramento di veri e propri credi religiosi in favore di Windows, di Linux, dei Mac, del retro-computing, ne` le crociate pro o contro un linguaggio o una filosofia di programmazione: il problema e` che a conti fatti il software efficiente ed affidabile e` diventato davvero una rarita`...
  • Anonimo scrive:
    Re: Tutti MCP MS... Eh!?
    ROTFL!Ma che sta blaterando questo??? :D:D:DDai su, vai a giocare in autostrada in contromano..................................................................................... ..........................................................................................................
  • Anonimo scrive:
    Re: Tutti MCP MS... Eh!?
    - Scritto da: Anonimo
    Dai commenti a questa notizia direi che sul
    forum di PI spopolino i certificati
    Microsoft.Ti meravigli? Qui ormai è il bar sport, da molti anni. Gli estremi sociologici dell'espertomania italiota si ripetono con puntualità cronometrica ad ogni ondata di novità, e sono riscontrabili immancabilmente in questa selezione spontanea di "esperti" informatici. Ma si tratta di un fenomeno più ampio, come già sottolineava il sopravvalutato Eco nel suo "Apocalittici e integrati" già una trentina d'anni fa. Gli esempi non mancano di certo: stendiamo un velo pietoso sul linguaggio "tecnico" del pallone e dei suoi cultori, che pure è un interessante esempio ante litteram, e ricordiamo le prodezze di Luna Rossa, periodo nel quale il Bel Paese risultava popolato da non meno di trenta milioni di skipper e lupi di mare che discutevano in ogni luogo di strambate e di venti, di materiali aerospaziali applicati alla navigazione, di tangoni e gomene da cazzare. E, soprattutto, di un mare di cazzate, in senso marinaro. Poi venne l'onda del "trading fai-da-te", ed improvvisamente i soliti italioti (sempre quelli che leggono meno di un libro all'anno, nel 61% dei casi) si scoprirono espertissimi di Borsa, di indici, di mix marketing, di curve di Schumpeter e Kondratieff, di orsi e di tori, di diritto commerciale internazionale ed analisi tecnica - talmente esperti che una maggioranza sta ancora rimpiangendo le sue idiozie. Lo stesso accade con l'informatica, naturalmente, o come va di moda pomposamente chiamarla oggi "ICT". In principio il Programmatore altri non era che uno scienziato, ingegnere o militare che occasionalmente si sedeva a perforare delleschede, avendo per qualche motivo necessità dei servigi automatici di un "coso" potente poco meno della calcolatrice del Dixan ma in compenso ingombrante come un paio di TIR e lento come un bradipo assonnato. Non era neppure un "mestiere", l'informatica. Intanto in qualche catafratto universitario qualche testa d'uovo (un po' di nomi a caso: Church, Tarsky, Kleene, Rosser, Turing, Von Neuman...) intravedeva una terza via tra logica matematica, algebra booleana e matematica discreta, che inqualche modo si poteva formalizzare come "informatica teorica" - anche per pubblicare qualcosa che non fosse trito e ritrito da 50 anni, e magari far su due palanche con le borse di studio.Poi arrivò Dana Scott con il lambda calcolo e pochi anni dopo quei due simpatici buontemponi della AT&T, Ritchie e Thompson, che chiamarono "unics" il loro sistema-giocattolo - messo su in pochi giorni per non sobbarcarsi i costi di un mastodonte dell'epoca, chiamato per l'appunto multics. Pochi anni dopo Altair vedeva la luce in un garage, e scusate se è poco. Ma era ancora roba per pochissimi, che preferivano farsi chiamare in qualsiasi modo tranne che "informatici". Knuth, Kolmogorov, Solomonov, Chaitin sono alcuni tra i più grandi Matematici degli ultimi 30 anni, e tutti si sono occupati di migliorare l'informatica (non necessariamente pigiando dei tasti).Dal lato applicativo, finalmente arrivarono gli anni 80, e quindi i PET, i PC, i Sacri Programmatori di Basso Livello che facevano (e fanno) il buono e il cattivo tempo dal BIOS in su, FIDOnet, il CP/M, il DOS, il C64. Anni trionfali, mitici, che hanno segnato per sempre chi c'era (e soprattutto sono un bel problema per chi non c'era: chi è venuto dopo non saprà mai cosa s'è perso).Ma come in ogni umana ventura, dopo l'ascesa viene il declino. Oggi l'informatica è un calderone destrutturato e dequalificato, tanto che (come nelle Arti) abbiamo, in ordine sparso:- Sedicenti "programmatori" di tutte le carature, formati ed offerte speciali che forse hanno scritto ieri il loro primo shell script o batchin VBA;- Gente che scrive schifezze ignobili in linguaggi improbabili, declamandone le assolute virtù e la superiorità rispetto a "qualsiasi altro linguaggio esistito ed esistente";- Linguaggi demenziali che non son contenti se non schiaffano almeno 7-8 macchinosissimi strati di inefficienza distribuita tra il codicehuman-readable e l'architettura del sistema "perché tanto sotto c'è uneptaprocessore pentium 47 a 1300 GHz con due Tb di RAM";- Improvvisatori ed orecchianti di tutte le risme che identificano "l'informatica" con settori più o meno inutili, secondari, recenti;- Gente che della "sicurezza dei sistemi" ha fatto un mestiere campando sulla fretta e l'incompetenza dei produttori di SW di massa, come se per esser "sicuri" bastasse un firewall ed una manciatina di strumenti diauditing e IDS più o meno scriptabili;- Fedayn che discettano con foga di peculiarità di linux e windows ma non saprebbero riconoscere uno scheduler round robin da un EDF o un gestore di memoria a pagine neppure se gli suonasse alla porta di casa (per tacere dei libri del Tanenbaum e del Silbeschatz, di cui non hanno mai neppure visto la copertina in foto su Amazon).Io mi chiedo, e mi chiederò sempre, che diavolo c'incastra con l'Informatica uno che "usa Office e VBA", uno che prepara siti "webbe" oil solito ragazzino brufoloso e onanista cha scarica MP3 e crack.Soprattutto non capirò mai perché uno che pensa che la congettura P=NP sia un antidoto per la SARS debba non solo leggere una rivistainformatica (come se io leggessi l'organo ufficiale della Congregazione Mondiale di Teologia Morale o una rivista di lombricolturasubtropicale...), ma voglia anche permettersi di scrivere commenti idioti in thread tecnici e incazzarsi pure se qualcuno usa termini chelui non è in grado di capire !!!Insomma, pare tutto un mercatino di Marrakesch, ma non è tutto: siamo ormai al punto in cui si crea quel fenomeno per cui gente del tutto incapace di scrivere, progettare, analizzare, documentare e financheleggere del codice in un qualsiasi HLL finisce per occuparsi lo stesso di IT facendo una specie di "critico d'arte": parla solo di cose di cuinon sa una cefola e, soprattutto, che non sarebbe mai lontanamente in grado di fare. Cioè scrivere codice in un linguaggio serio (Assembly e C... e se proprio vogliamo Ada, Eiffel, SmallTalk, ML, LISP/CLOS, Haskell, Prolog...) e che sia pulito, efficiente, ottimizzato, beningegnerizzato, robusto e permeato di una profonda esperienza e conoscenza dell'architettura specifica del calcolatore che si usa.Ecco, questa è la situazione, e PI è ormai per eccellenza il luogo in cui costoro esercitano la loro nobile (?) professione di "criticid'arte"...
  • Alessandrox scrive:
    Re: Tutti MCP MS... Eh!?
    - Scritto da: Anonimo
    - Scritto da: Anonimo

    Dai commenti a questa notizia direi che
    sul

    forum di PI spopolino i certificati

    Microsoft.
    Puo' essere, il livello e' basso 8) ...Gia', finora nessuno (io compreso ovviamente) e' riuscito a fare un commento nemmeno di medio livello. Volete provarci voi ad alzare la media? 8)==================================Modificato dall'autore il 02/05/2004 0.33.18
  • Anonimo scrive:
    Re: Fa male la gamba....
    - Scritto da: Alessandrox
    "La vulnerabilità, confermata da un
    advisory di sicurezza di Secunia, si
    presenta quando si crea una condivisione di
    rete con un nome troppo lungo (oltre 300
    byte) e con caratteri tutti maiuscoli:
    questo evento genera una violazione di
    accesso della memoria che, come si è
    detto in precedenza, può aprire le
    porte del sistema ad un cracker. "

    "Secunia suggerisce, come soluzione
    temporanea, di disabilitare il Client per
    reti Microsoft"
    Ovvero:
    si taglia la gamba!

    Ma vista e considerata la natura (vedi
    sopra) di questa falla non era sufficente
    suggerire di assegnare alle condivizioni
    NOMI in minuscolo e corti? Magari caratteri cosi' si evita pure il problema
    della condivisione con sistemi Windows tipo
    9X/Millennium (che non vedono le
    condivisioni con nomi piu' lunghi di 12
    cadratteri)?Cose del tipo: "C:NGRATLAT.ION" come recitava la pubblicità Apple quando, finalmente, Windows arrivava ai nomi lunghi?Eh eh eh, senza offesa, ma non ho resistito
  • Anonimo scrive:
    Re: MicroSoft...
    - Scritto da: Anonimo
    A cuccia fufisi si ... attento a non scrivere nomi lunghi, babbazzoBUHAHAHHAHAHHUHAUHAUAHAUHAHAHAHAH
  • Anonimo scrive:
    Allergia?
  • NoWone scrive:
    Re: Highly Critical ?
    - Scritto da: Anlan
    Dunque :
    - per le connessioni dial-up il client per
    reti Microsoft è disabilitato per
    default su 2000 e XP
    - per verificare l'exploit dovreste
    collegarvi ad una share pubblica il cui nome
    è qualcosa sul genere:

    "LEFOTODITUANONNACHEGUARDAILMAREMENTRUNCANEPA

    ... e sono arrivato solo a147 caratteri

    non penso che ci sia un "responsabile" di
    rete interno così scemo da creare una
    share siffatta.

    Bah

    ==================================
    Modificato dall'autore il 28/04/2004 0.33.18Io credo che Highly Critical si riferisca non tanto allaprobabilità che accada ma ai possibili danni. :Pace.
  • Anonimo scrive:
    Re: Highly Critical ?
    Pero' e` vero che non e` chiaro...---Secunia, che ha classificato la vulnerabilità come "highly critical", sostiene che la falla può essere sfruttata nel momento in cui un utente venga persuaso a connettersi ad una risorsa di rete malevola, come un file server od un sito Web.---Un sito web non si direbbe una risorsa locale, e anche un file server puo` essere fuori da una intranet. E` vero che a creare la condivisione deve per forza di cose essere qualcuno che fa parte della intranet?Premesso che delle possibilita` delle intranet non ne so granche`, il dubbio che mi rimane e`:...e` vero che e` possibile creare una condivisione basata su internet che non risiede su server Windows (quindi in cui si puo` dichiarare qualsiasi nome, senza limiti) ma che pero` e` accessibile a un server Windows?se poi io mando un e-mail che contiene un indirizzo che punta a quella specie di "intranet remota" (boh?) e "istigo" la vittima a cliccarci sopra, Explorer provera` a connettervisi?
  • Anonimo scrive:
    Re: Se qualcuno fornisse un test...
    - Scritto da: theDRaKKaR
    se mi fate una colletta con paypal vi faccio
    codice + eseguibile

    :D

    (le bollette, ahi, le bollette..)

    ==================================
    Modificato dall'autore il 28/04/2004 16.41.59A proposito di PayPAL, qualcuno sa se e` possibile scaricare soldi su un c/c bancario italiano? Avevo controllato qualche tempo fa ma da quello che avevo capito, no.
  • Anlan scrive:
    Re: Highly Critical ?
    - Scritto da: Anonimo
    Tutto vero ti limiti ad abbaiare! :DFiniti gli argomenti ? ;)
  • Anlan scrive:
    Re: I miei complimenti!!!!
    - Scritto da: Anonimo

    Il povero utente in dial-up se ne sbatte

    altamente: magari ha mille altri
    problemi ma

    questo caso specifico gli fa una pippa.

    Le pippe te le fai tu specialmente non
    considerando che tutti "quegli" utenti
    target sono (che caso!) utenti ADSL
    collegati in permanenza (magari qualcuno dei
    tuoi :D).Vogliamo contare quanti utenti ADSL via router (quindi potenzialmente esposti in quanto l'unica connessione ethernet serve sia la rete locale che la wan) e quanti con modem ADSL = DIAL-UP e quindi con client per reti microsoft disabilitato ?E in ogni caso lo ripeto ancora una volta : FROM LOCAL NETWORK .

    Francamente non e' esattamente questo il mio
    mestiere non mi occupo in modo "diretto" di
    utenti da oltre un lustro :D
    Bravo ... adesso cosa fai ? Passi il tempo in un ufficio in preda a continue crisi di panico causate dal maledetto windows ?

    Non guardi spesso i log vero? state messo
    maluccio con le procedure di audit vero?Stiamo una favola... tranquillo.
    Non ti sei accorto che il mondo e' cambiato
    e che i "server" sono una rarita' nn una
    regola tra chi invia spam vero?Concetto di server prego ? Scatolotto grosso un po' più di un pc magari colocato in qualche web farm con il suo bel Reverse-DNS ? Basta un cavolo di servizio SMTP attivo su un qualsiasi xp. Guarda che non sono mica nato ieri.
    Tonnellate (puntualmente rigettate dai
    nostri servers)!
    Agli utenti invece praticamente zero :)E allora perchè ce l'hai tanto con i coreani ? Razzista ?

    E' per farmi capire da cane col linguaggio
    del cane... ;) altrimenti come potrei fare?
    Ah ecco perchè non ti capisco ... hai fatto un downgrade del cervello.

    Aspettavamo il suggerimento din genio come
    te per investire in formazione!
    Il tuo padrone ti ha fatto una cura di
    acutil fosforo? :D
    Si ottimo... te lo consiglio davvero: perchè se spendete (tu o i tuoi clienti) 15ml di euro in software e siete terrorizzati da queste cose allora un pirla da qualche parte ci deve essere. Io un'idea me la sono fatta.
    Andato l'osso di traverso vero? :DDai Fufi ... a cuccia ... che domani devi fare la guardia contro i coreani.
  • Anonimo scrive:
    Re: Highly Critical ?
    - Scritto da: Anlan

    - Scritto da: Anonimo



    no,non e' vero,dall'advisory :



    "After your server is up, just get to
    your

    windows test box and get to the

    start menu
    run


    \your.malicious.server.ip., plufff,

    explorer will crash"

    Ok ... leggi bene eh... attento ...
    \your.malicious.server.ip :
    equivalente di net show che "mappa" le
    unità remote condivise.

    Poi ... "Successful exploitation may
    potentially allow execution of arbitrary
    code on a user's system but requires that
    the user is either tricked into connecting
    to a malicious file server, visit a
    malicious website, or follow a specially
    crafted link."

    E ancora :
    Secunia Advisory:
    SA11482    
    Release Date: 2004-04-26
    Last Update: 2004-04-27
    Critical:
    Highly critical
    Impact: System access
    Where: From local network !!!!!

    E ancora ... il pc DEVE essere lasciato
    nello stato di crash perchè l'exploit
    debba essere sfruttato. Visto che è
    necessaria l'interazione con l'utente per
    exploitare il pc si presume che lo stesso
    (l'utente intendo) sia davanti allo schermo
    e veda cosa succede. Si aprono due ipotesi:
    non c'è supporto sistemistico e
    l'utente riavvia; c'è supporto
    sistemistico e l'utente si ferma, chiama
    l'amministratore di rete (quello che
    dovrebbe aver creato la share nella rete
    locale per fare questa bravata) e chiede
    lumi. In quest'ultimo caso,ammetto,il
    computer è vulnerabile per tutto il
    tempo che intercorre fino al reboot.


    aridaje ...

    Un cavolo ... prova !




    PROBABILITA ?????????????????

    il punto non sta nel numero di
    probabilita'

    ,il fatto che anche solo ci sia questa

    possibilita' dovrebbe far scattare nella

    testa di un buon sysadmin un
    campanellino

    .... se ragioniamo cosi' si tira avanti
    poco



    Cakkio ... abbandona(ate) immediatamente
    Word se lo usate perchè potreste far
    viaggiare informazioni riservate sulle
    lettere alla fidanzata. :|


    eh .... magari,il punto e' che sono
    quelli

    come te che ci obbligano ad usarlo
    anche se

    contro voglia ... si deve portare a
    casa da

    mangiare la sera ...

    Mai obbligato nessuno ad usarlo ... ho solo
    senso pratico e non vedo diavoli dietro ogni
    angolo.Tutto vero ti limiti ad abbaiare! :D
  • Anlan scrive:
    Re: Highly Critical ?
    - Scritto da: Anonimo

    no,non e' vero,dall'advisory :

    "After your server is up, just get to your
    windows test box and get to the
    start menu
    run

    \your.malicious.server.ip., plufff,
    explorer will crash"Ok ... leggi bene eh... attento ... \your.malicious.server.ip : equivalente di net show che "mappa" le unità remote condivise.Poi ... "Successful exploitation may potentially allow execution of arbitrary code on a user's system but requires that the user is either tricked into connecting to a malicious file server, visit a malicious website, or follow a specially crafted link. " E ancora :Secunia Advisory: SA11482 Release Date: 2004-04-26 Last Update: 2004-04-27 Critical: Highly critical Impact: System access Where: From local network !!!!! E ancora ... il pc DEVE essere lasciato nello stato di crash perchè l'exploit debba essere sfruttato. Visto che è necessaria l'interazione con l'utente per exploitare il pc si presume che lo stesso (l'utente intendo) sia davanti allo schermo e veda cosa succede. Si aprono due ipotesi: non c'è supporto sistemistico e l'utente riavvia; c'è supporto sistemistico e l'utente si ferma, chiama l'amministratore di rete (quello che dovrebbe aver creato la share nella rete locale per fare questa bravata) e chiede lumi. In quest'ultimo caso,ammetto,il computer è vulnerabile per tutto il tempo che intercorre fino al reboot.
    aridaje ...Un cavolo ... prova !

    PROBABILITA ?????????????????
    il punto non sta nel numero di probabilita'
    ,il fatto che anche solo ci sia questa
    possibilita' dovrebbe far scattare nella
    testa di un buon sysadmin un campanellino
    .... se ragioniamo cosi' si tira avanti poco
    Cakkio ... abbandona(ate) immediatamente Word se lo usate perchè potreste far viaggiare informazioni riservate sulle lettere alla fidanzata. :|
    eh .... magari,il punto e' che sono quelli
    come te che ci obbligano ad usarlo anche se
    contro voglia ... si deve portare a casa da
    mangiare la sera ...Mai obbligato nessuno ad usarlo ... ho solo senso pratico e non vedo diavoli dietro ogni angolo.
  • Anonimo scrive:
    Re: Highly Critical ?

    Se hai problemi psicologici questi sono
    fatti tuoi. E' palese che la condivisione
    NON sta sul tuo pc ma su un server che
    qualcuno "artatamente" ha impostato con una
    share di quel tipo. Secondo punto : è
    necessario non già cliccare sul link
    ma "mappare" l'unità di rete remota.no,non e' vero,dall'advisory :"After your server is up, just get to your windows test box and get to thestart menu
    run
    \your.malicious.server.ip., plufff, explorer will crash"non serve mappare l'unita' di rete,basta un link (del tipo //mia_risorsa_con_nome_lunghissimo)
    Se clicchi e basta ricevi un errore ma non
    rimane nessuna connessione tra il server
    remoto ed il tuo client mentre se MAPPI
    l'unità remota ricevi l'errore E
    rimane una connessione aperta e vulnerabile.non hai capito un accidente sai ? il punto non e' la connessione "aperta " ,il punto e' nel modo in cui explorer elabora l'url.
    Aggiungo ... se disabiliti (via policy)
    l'inserimento automatico in risorse di rete
    delle share remote usate di recente non
    rimane proprio aperto nulla.aridaje ...
    E ancora ... trattandosi di collegamento a
    share remota (visto che come detto il client
    per reti Microsoft è già
    disabilitato per default nelle connessioni
    Dial-Up) e visto che NON E' possibile creare
    una share con nomi di 300byte in Windows
    è necessario che la connessione
    avvenga con un server Samba nella rete
    locale. Probabilità ? PROBABILITA ?????????????????il punto non sta nel numero di probabilita' ,il fatto che anche solo ci sia questa possibilita' dovrebbe far scattare nella testa di un buon sysadmin un campanellino .... se ragioniamo cosi' si tira avanti poco ....
    Se sai ragionare su questi aspetti bene...
    se no torna a leggere i giornaletti ed a
    crogiolarti negli orgasmi che le tue seghe
    mentali ti procurano ogni volta che leggi o
    senti di qualcosa contro windows.

    Non ti piace ? Non usarlo ... punto.
    Ciaoeh .... magari,il punto e' che sono quelli come te che ci obbligano ad usarlo anche se contro voglia ... si deve portare a casa da mangiare la sera ...
  • Anonimo scrive:
    Re: I miei complimenti!!!!
    - Scritto da: Anlan

    - Scritto da: Anonimo


    A me no o almeno non al momento, ma al

    povero utente che non dispone del
    supporto

    di una organizzazione e di un minimo di

    sostegno sistemistico sulla gestione
    della

    rete fa male eccome!

    Il povero utente in dial-up se ne sbatte
    altamente: magari ha mille altri problemi ma
    questo caso specifico gli fa una pippa.Le pippe te le fai tu specialmente non considerando che tutti "quegli" utenti target sono (che caso!) utenti ADSL collegati in permanenza (magari qualcuno dei tuoi :D).




    E alla lunga man mano che le infezioni
    si

    diffondono e "aquisiscono" nuovi
    zombies si

    allungano le RBL le liste antispam e il

    lavoro e la banda e i soldi di tutti
    (cani

    compresi!) che ci si buttano dentro cme
    in

    un pozzo senza fondo grazie a chi
    scrive da

    cane o a chi valuta da cane le

    vulnerabilita'.

    Chi valuta in modo abbastanza obnubilato da
    evidenti frustrazioni lavorative sei tu mio
    caro: posso capire che smazzarsi la m.rda
    quotidiana dei tuoi utenti non sia stata
    l'ambizione della tua vita ma ... dai che ce
    la fai.Francamente non e' esattamente questo il mio mestiere non mi occupo in modo "diretto" di utenti da oltre un lustro :D

    Fai un calderone immenso di tutti i problemi
    della rete attaccandoti a qualsiasi cosa:
    è molto più probabile che
    un'open relay vada ad impinguare le liste
    antispam perchè l'amministratore
    (chiamiamolo così) si è
    dimenticato alcune cosucce piuttosto che
    perchè è stato attaccato
    deliberatamente.
    Non guardi spesso i log vero? state messo maluccio con le procedure di audit vero?Non ti sei accorto che il mondo e' cambiato e che i "server" sono una rarita' nn una regola tra chi invia spam vero?Continua pure a sognare! quando trovi il bianconiglio avrai una bella preda da puntare per il tuo padrone :D



    E guarda il caso portano ai
    noti

    siti cooreani e asiatici degli spammers.

    Azz... sei veramente accecato .... ma quante
    ve ne arrivano ogni giorno ? :D
    Tonnellate (puntualmente rigettate dai nostri servers)!Agli utenti invece praticamente zero :-)



    Certo che no! se fossi l'unico il
    prblema

    sarebbe solo mio invece e' un problema

    quotidiano per tutti (sistemisti,
    utenti e

    cani).

    Vedo con piacere che ti fai rientrare anche
    tu nella terza categoria.E' per farmi capire da cane col linguaggio del cane... ;-) altrimenti come potrei fare?


    Quanto al "parco" come lo chiami tu ti
    basti

    sapere che la "organizzazione" per cui
    sto

    operando in questo momento spende circa
    15

    milioni (di euro) l'anno in contratti M$



    Embè ? ... Spendetene di meno in
    software e qualcosa in più in
    formazione degli utenti insegnandoli a non
    cliccare su tutto quello che gli capita a
    tiro. Aspettavamo il suggerimento din genio come te per investire in formazione!Il tuo padrone ti ha fatto una cura di acutil fosforo? :D







    Saluti...



    anzi bau bau.... :D





    Wooof



    Ba bauuuuuuhuu! woof wooffff! :D

    Basta adesso Fufi... a cuccia !Andato l'osso di traverso vero? :D
  • Anonimo scrive:
    Avete notato il banner nell'articolo ?
  • Anlan scrive:
    Re: I miei complimenti!!!!
    - Scritto da: Anonimo
    A me no o almeno non al momento, ma al
    povero utente che non dispone del supporto
    di una organizzazione e di un minimo di
    sostegno sistemistico sulla gestione della
    rete fa male eccome!Il povero utente in dial-up se ne sbatte altamente: magari ha mille altri problemi ma questo caso specifico gli fa una pippa.Per le piccole reti locali è assai improbabile (giusto per ricollegarmi alla questione RBL che citi più sotto) che abbiano server di posta interni o amenità varie che possano risultare di un qualche interesse per qualche malintenzionato.In quei casi basta un semplice worm per dare "fastidi" già sufficienti.

    E alla lunga man mano che le infezioni si
    diffondono e "aquisiscono" nuovi zombies si
    allungano le RBL le liste antispam e il
    lavoro e la banda e i soldi di tutti (cani
    compresi!) che ci si buttano dentro cme in
    un pozzo senza fondo grazie a chi scrive da
    cane o a chi valuta da cane le
    vulnerabilita'.Chi valuta in modo abbastanza obnubilato da evidenti frustrazioni lavorative sei tu mio caro: posso capire che smazzarsi la m.rda quotidiana dei tuoi utenti non sia stata l'ambizione della tua vita ma ... dai che ce la fai.Fai un calderone immenso di tutti i problemi della rete attaccandoti a qualsiasi cosa: è molto più probabile che un'open relay vada ad impinguare le liste antispam perchè l'amministratore (chiamiamolo così) si è dimenticato alcune cosucce piuttosto che perchè è stato attaccato deliberatamente .


    E guarda il caso portano ai noti
    siti cooreani e asiatici degli spammers.Azz... sei veramente accecato .... è la terza volta che li citi ma quante ve ne arrivano ogni giorno ? :DNon è che per caso ci siete finiti anche voi nelle liste ? :D :D

    Certo che no! se fossi l'unico il prblema
    sarebbe solo mio invece e' un problema
    quotidiano per tutti (sistemisti, utenti e
    cani).Vedo con piacere che ti fai rientrare anche tu nella terza categoria.
    Quanto al "parco" come lo chiami tu ti basti
    sapere che la "organizzazione" per cui sto
    operando in questo momento spende circa 15
    milioni (di euro) l'anno in contratti M$
    Embè ? ... Spendetene di meno in software e qualcosa in più in formazione degli utenti insegnandogli a non cliccare su tutto quello che gli capita a tiro.




    Saluti...


    anzi bau bau.... :D



    Wooof

    Ba bauuuuuuhuu! woof wooffff! :DBasta adesso Fufi... a cuccia !==================================Modificato dall'autore il 28/04/2004 20.08.42
  • Anonimo scrive:
    Re: I miei complimenti!!!!
    - Scritto da: Anlan

    - Scritto da: Anonimo



    - Scritto da: Anlan





    - Scritto da: Anonimo






    Credi a me e' ora che tu
    cresca e


    diventi



    grande, valutare la
    criticita' di

    un


    exploit



    va un pelino al di la' di
    dire che


    "windows



    non supporta nomi cosi
    lunghi".



    Caro il mio "Alano"... sei per

    caso un


    alano



    arlecchino? :D.. penso di si
    dato

    che


    le tue



    pretese di "seriosita'"
    tutt'altro

    che


    serie



    fanno ridere! :D





    Anlan ... non Alan ... anche se
    darmi

    del


    cane di una razza così
    nobile

    non mi


    offende assolutamente. Contento tu
    ...



    Lo credo dato che informaticamente sei
    un

    cane (magari nobile ma cane lostesso.

    )

    Scusi fenomeno ! Ma va la' ...Vacci tu!




    Le condizioni sono cosi' "improbabili"
    che

    sniffando la rete (se vuoi ti mando il
    file)

    che da ieri sera arrivano i pacchetti
    UDP

    (porte 135 139 e via dicendo)
    intercettati

    sul log del firewall della nostra rete.

    Ed infatti stanno facendo macelli vero ?
    A me no o almeno non al momento, ma al povero utente che non dispone del supporto di una organizzazione e di un minimo di sostegno sistemistico sulla gestione della rete fa male eccome!E alla lunga man mano che le infezioni si diffondono e "aquisiscono" nuovi zombies si allungano le RBL le liste antispam e il lavoro e la banda e i soldi di tutti (cani compresi!) che ci si buttano dentro cme in un pozzo senza fondo grazie a chi scrive da cane o a chi valuta da cane le vulnerabilita'.

    E guarda il caso portano ai noti siti

    cooreani e asiatici degli spammers.

    Devi essere a capo di un parco utenza
    veramente esagerato. Credi di essere l'unico
    che mastica problemi del genere ?
    Fammi il piacere dai ...
    Certo che no! se fossi l'unico il prblema sarebbe solo mio invece e' un problema quotidiano per tutti (sistemisti, utenti e cani).Quanto al "parco" come lo chiami tu ti basti sapere che la "organizzazione" per cui sto operando in questo momento spende circa 15 milioni (di euro) l'anno in contratti M$


    Saluti...

    anzi bau bau.... :D

    WooofBa bauuuuuuhuu! woof wooffff! :D
  • Anlan scrive:
    Re: I miei complimenti!!!!
    - Scritto da: Anonimo

    - Scritto da: Anlan



    - Scritto da: Anonimo




    Credi a me e' ora che tu cresca e

    diventi


    grande, valutare la criticita' di
    un

    exploit


    va un pelino al di la' di dire che

    "windows


    non supporta nomi cosi lunghi".


    Caro il mio "Alano"... sei per
    caso un

    alano


    arlecchino? :D.. penso di si dato
    che

    le tue


    pretese di "seriosita'" tutt'altro
    che

    serie


    fanno ridere! :D



    Anlan ... non Alan ... anche se darmi
    del

    cane di una razza così nobile
    non mi

    offende assolutamente. Contento tu ...

    Lo credo dato che informaticamente sei un
    cane (magari nobile ma cane lostesso.
    )Scusi fenomeno ! Ma va la' ...

    Le condizioni sono cosi' "improbabili" che
    sniffando la rete (se vuoi ti mando il file)
    che da ieri sera arrivano i pacchetti UDP
    (porte 135 139 e via dicendo) intercettati
    sul log del firewall della nostra rete.Ed infatti stanno facendo macelli vero ?E poi che cavolo vuol dire ? Sai meglio di me che sono "sonde" per vedere se le porte sono aperte: spiegami che nesso c'è se non un tentativo di verifica che l'exploit si sia verificato. Quei pacchetti non sono un invito a connettersi alla famosa share.
    E guarda il caso portano ai noti siti
    cooreani e asiatici degli spammers.Devi essere a capo di un parco utenza veramente esagerato. Credi di essere l'unico che mastica problemi del genere ?Fammi il piacere dai ...
    Saluti...
    anzi bau bau.... :DWooof==================================Modificato dall'autore il 28/04/2004 19.21.39
  • Anonimo scrive:
    Re: I miei complimenti!!!!
    - Scritto da: Anlan

    - Scritto da: Anonimo


    Credi a me e' ora che tu cresca e
    diventi

    grande, valutare la criticita' di un
    exploit

    va un pelino al di la' di dire che
    "windows

    non supporta nomi cosi lunghi".

    Caro il mio "Alano"... sei per caso un
    alano

    arlecchino? :D.. penso di si dato che
    le tue

    pretese di "seriosita'" tutt'altro che
    serie

    fanno ridere! :D

    Anlan ... non Alan ... anche se darmi del
    cane di una razza così nobile non mi
    offende assolutamente. Contento tu ...Lo credo dato che informaticamente sei un cane (magari nobile ma cane lostesso.)

    Passando ad altro ... non hai letto niente
    delle informazioni riportate anche da altri
    in questi 3d : il problema NON è il
    fatto che windows non supporta nomi
    così lunghi. Io NON nego che esista
    il buco: ho solo detto che definire "Higly
    Critical" un exploit che per essere
    sfruttato ha bisogno di condizioni
    quantomeno improbabili è francamente
    un'esagerazione. Le condizioni sono cosi' "improbabili" che sniffando la rete (se vuoi ti mando il file) che da ieri sera arrivano i pacchetti UDP (porte 135 139 e via dicendo) intercettati sul log del firewall della nostra rete.E guarda il caso portano ai noti siti cooreani e asiatici degli spammers.Per essere "improbabile" non c'e' male dato che dall'annuncio ufficiale (il 26) a oggi sono passati ben 2 (dicansi due) giorni!

    Poi ci può stare tutto... anche,
    ripeto i tuoi orgasmi plurimi stile
    Microsucks o roba simile. Se vuoi veramente
    "sballare" dalla goduria ti consiglio una
    lettura della KB di Microsoft per vedere
    quante migliaia di problemi irrisolti ancora
    ci sono.La mia goduria e' molto limitata te lo posso assicurare dato che devo proteggere quotidianamente le reti "Microsucks" (la definizione e' tua) da tanti e tanti exploit definiti "improbabili" dai volponi (e' un canide anche quello) come te!Saluti...anzi bau bau.... :D
  • Anlan scrive:
    Re: I miei complimenti!!!!
    - Scritto da: Anonimo
    Credi a me e' ora che tu cresca e diventi
    grande, valutare la criticita' di un exploit
    va un pelino al di la' di dire che "windows
    non supporta nomi cosi lunghi".
    Caro il mio "Alano"... sei per caso un alano
    arlecchino? :D.. penso di si dato che le tue
    pretese di "seriosita'" tutt'altro che serie
    fanno ridere! :DAnlan ... non Alan ... anche se darmi del cane di una razza così nobile non mi offende assolutamente. Contento tu ...Passando ad altro ... non hai letto niente delle informazioni riportate anche da altri in questi 3d : il problema NON è il fatto che windows non supporta nomi così lunghi. Io NON nego che esista il buco: ho solo detto che definire "Higly Critical" un exploit che per essere sfruttato ha bisogno di condizioni quantomeno improbabili è francamente un'esagerazione. Poi ci può stare tutto... anche, ripeto i tuoi orgasmi plurimi stile Microsucks o roba simile. Se vuoi veramente "sballare" dalla goduria ti consiglio una lettura della KB di Microsoft per vedere quante migliaia di problemi irrisolti ancora ci sono.
  • Anonimo scrive:
    Re: I miei complimenti!!!!
    - Scritto da: Anlan

    - Scritto da: Anonimo

    Ahahah ok!

    Oppure è il server che condivide
    la

    risorsa con nome troppo lungo e
    maiustolo ad

    essere in periocolo???E allora il
    problema

    non si pone.....

    Sul fatto che sia il client che si connette
    ad essere in pericolo non ci sono dubbi. Il
    fatto è che è piuttosto
    improbabile. Inoltre il server remoto deve
    essere un server NON Windows (che non
    supporta nomi cosi lunghi) e compatibile con
    il file sharing Microsoft (SAMBA).E secondo te gli spammer professionisti che creano ogni giorno migliaia di macchine zombies (windows craccati) da usare come relay si fanno scrupolo a usare un server samba?Credi a me e' ora che tu cresca e diventi grande, valutare la criticita' di un exploit va un pelino al di la' di dire che "windows non supporta nomi cosi lunghi".Caro il mio "Alano"... sei per caso un alano arlecchino? :D.. penso di si dato che le tue pretese di "seriosita'" tutt'altro che serie fanno ridere! :D
  • Anonimo scrive:
    Re: MicroSoft...
    - Scritto da: Anonimo

    - Scritto da: Anonimo



    - Scritto da: Anonimo





    - Scritto da: Anonimo







    - Scritto da: Anonimo






    BUHAHAHHAHAHHUHAUHAUAHAUHAHAHAHAH








    BUHAHAHHAHAHHUHAUHAUAHAUHAHAHAHAH



    mi associo





    quoto con piacere e mi associo
    anch'io






    perchè abbaiate?

    siete dei cani o cosa?

    Non sai neanche riconoscere "BUHA" da "BAU"?
    Se vuoi sapere il significato chiedilo al
    tuo "amico" fan di UinDOS che se ne esce con
    questi sbraitamenti quando vuole parlar male
    degli altri

    BUHAHAHHAHAHHUHAUHAUAHAUHAHAHAHAH
    A cuccia fufi
  • Anonimo scrive:
    Re: MicroSoft...
    - Scritto da: Anonimo

    - Scritto da: Anonimo



    - Scritto da: Anonimo





    - Scritto da: Anonimo




    BUHAHAHHAHAHHUHAUHAUAHAUHAHAHAHAH





    BUHAHAHHAHAHHUHAUHAUAHAUHAHAHAHAH


    mi associo



    quoto con piacere e mi associo anch'io



    perchè abbaiate?
    siete dei cani o cosa?Non sai neanche riconoscere "BUHA" da "BAU"?Se vuoi sapere il significato chiedilo al tuo "amico" fan di UinDOS che se ne esce con questi sbraitamenti quando vuole parlar male degli altriBUHAHAHHAHAHHUHAUHAUAHAUHAHAHAHAH
  • Gianluca70 scrive:
    Non ho un SaMBa Server a disposizione...
    - Scritto da: Anonimo
    Prova con l'esempio mostrato nell'advisory
    originale:

    www.securityfocus.com/archive/1/361493
    Visto, immaginavo che SAMBA fosse piu' "accondiscendente" nella creazione dello share incriminato; purtroppo non ho a disposizione una macchina Linux e W2K ti impedisce di farlo (limita automaticamente il # dei caratteri usabili, sia manualmente che via script) : sai di qualcuno che abbia gia' implementato e reso pubblica questa configurazione (ammesso che poi sia raggiungibile su internet, viste le porte da utilizzare per sfruttarla...) ?Grazie!
  • Anlan scrive:
    Re: I miei complimenti!!!!
    - Scritto da: Anonimo
    Ahahah ok!
    Oppure è il server che condivide la
    risorsa con nome troppo lungo e maiustolo ad
    essere in periocolo???E allora il problema
    non si pone.....Sul fatto che sia il client che si connette ad essere in pericolo non ci sono dubbi. Il fatto è che è piuttosto improbabile. Inoltre il server remoto deve essere un server NON Windows (che non supporta nomi cosi lunghi) e compatibile con il file sharing Microsoft (SAMBA).
  • Anonimo scrive:
    Re: I miei complimenti!!!!
    ehm....come non detto..... ho appena letto sotto una spiegazione di Anlan abbastanza esaustiva, se è esatta.SXM
  • Anonimo scrive:
    Re: I miei complimenti!!!!
    Ahahah ok!Premetto che non ne capisco nulla ma:"la falla può essere sfruttata nel momento in cui un utente venga persuaso a connettersi ad una risorsa di rete malevola, come un file server od un sito Web."Se questo è vero basta fornire un link ed il gioco è fatto... e mi pare sarebbe grave! Oppure è il server che condivide la risorsa con nome troppo lungo e maiustolo ad essere in periocolo???E allora il problema non si pone.....SXM
  • Anonimo scrive:
    Re: Non riesco a creare una share così!
    Come dice l'advisory ufficiale http://www.securityfocus.com/archive/1/361493windows ti impedisce di creare una condivisione così lunga, ma non samba. Infatti il problema nasce quando un client windows si collega ad un server samba con suddetta condivisione: crasha all'instante.DjMix
  • theDRaKKaR scrive:
    Re: Se qualcuno fornisse un test...
    se mi fate una colletta con paypal vi faccio codice + eseguibile:D(le bollette, ahi, le bollette..)==================================Modificato dall'autore il 28/04/2004 16.41.59
  • theDRaKKaR scrive:
    Re: Qualche info

    This crashed IE 5.0.3700.1000 on Win2k SP4
    Both the EBP and EIP were overwritten with 0x00410041
    ESP holds the Share name as passed by the server.
    ESI holds servers.ipsharename (tolowered)troppo poco per me per capire come è sbagliato il codice incriminatotieni presente però che i sistemi NT lavorano nativamente in UNICODE per cui, a meno che non è tutta una finta, qualsiasi stringa in NT usa 2 byte per carattereora si potrebbe maliziosamente pensare che ci sia un problema tra codice unicode-compliant e codice ansi-compliantcmq su Microsoft Knwoledge Base si leggeCauseThis problem may occur if the mapped network drive name contains more than 300 characters.senza nessun'altra spiegazionesenza essere troppo anti-Microsoft dico che non spiega proprio nulla, non voglio mica il sorgente, voglio sapere cosa posso aspettarmi dal codice che fa girare windows...(no troll antims, plz)
  • Anonimo scrive:
    Re: Se qualcuno fornisse un test...
    Prova con l'esempio mostrato nell'advisory originale:http://www.securityfocus.com/archive/1/361493
  • Anlan scrive:
    Re: I miei complimenti!!!!
    - Scritto da: Anonimo
    Adesso gli utenti windows si sbranano e
    insultano pure tra di loro.... che bella
    comunità di persone che si aiutano e
    vengono incontro per discutere e
    confrontarsi su un tema!!!
    Tutti a fare gli esperti e tutti a dare agli
    altri degli incompetenti.... complimenti,
    davvero!

    bah, SXMBisogna vedere quanti di quelli che si prendono degli incompetenti in realtà siano degli agitatori dello schieramento avversario che cercano qualsiasi cosa pur di aggrapparsi alla fallacità del sistema.Tutti quelli che ne sanno qualcosa di Windows (da quello che ho letto qui) sono concordi nel dire che è si' una falla ma poi non così grave. Se poi c'è chi si diverte a dire che è un buco dal quale possono dipendere le sorti dell'intero sistema informatico mondiale... che si accomodi pure.Ciao
  • Anonimo scrive:
    Re: MicroSoft...
    - Scritto da: Anonimo

    - Scritto da: Anonimo



    - Scritto da: Anonimo


    BUHAHAHHAHAHHUHAUHAUAHAUHAHAHAHAH



    BUHAHAHHAHAHHUHAUHAUAHAUHAHAHAHAH

    mi associo

    quoto con piacere e mi associo anch'io
    perchè abbaiate?siete dei cani o cosa?
  • Gianluca70 scrive:
    Se qualcuno fornisse un test...
    Posto che su una macchina W2K SP4 non e' possibile creare detto share, ne' manualmente ne' via progr/script (il sistema genera un errore "The filename or extension is too long"), c'e' qualcuno che puo' fornire un esempio pubblico di tale share, magari implementato via SAMBA ;-) , da usare come test?Poi ne riparliamo: MS afferma che il problema e' stato risolto dall' SP1 di XP e dall'SP4 di W2K, quindi... PREFERISCO VERIFICARE DI PERSONA :-)
  • Anonimo scrive:
    Re: MicroSoft...
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    BUHAHAHHAHAHHUHAUHAUAHAUHAHAHAHAH

    BUHAHAHHAHAHHUHAUHAUAHAUHAHAHAHAH
    mi associoquoto con piacere e mi associo anch'io
  • Anonimo scrive:
    I miei complimenti!!!!
    Adesso gli utenti windows si sbranano e insultano pure tra di loro.... che bella comunità di persone che si aiutano e vengono incontro per discutere e confrontarsi su un tema!!!Tutti a fare gli esperti e tutti a dare agli altri degli incompetenti.... complimenti, davvero!bah, SXM
  • Anonimo scrive:
    Re: Mi deprime la dabbenaggine di qualcu
    Il problema è quando devi amministrare una rete con 100 utenti di cui 95 ignorano le più semplici regole di sicurezza, benchè gli siano state ripetute almeno 100 volte e cliccano su tutto ciò che è cliccable...
  • Anonimo scrive:
    Re: MicroSoft...
    - Scritto da: Anonimo
    BUHAHAHHAHAHHUHAUHAUAHAUHAHAHAHAHBUHAHAHHAHAHHUHAUHAUAHAUHAHAHAHAHmi associo
  • Anonimo scrive:
    Re: Highly Critical ?
    - Scritto da: Anlan

    Tu di oroscopi ne devi aver letto una marea
    perchè di questo discorso non ci hai
    proprio capito una mazza.Ma anche tu non scherzi. Il problema e' di explorer che se linka una condivisione cosi' formattata va in panico. La condivisione non sta sul tuo computer. Ecco un altro MCP...
  • Anlan scrive:
    Re: Highly Critical ?
    - Scritto da: Anonimo
    Se non capite niente di quello che leggete,
    o state zitti, o andate a leggervi qualcosa
    sui siti degli oroscopi, che sono piu' alla
    vostra portata.Tu di oroscopi ne devi aver letto una marea perchè di questo discorso non ci hai proprio capito una mazza.
  • Anonimo scrive:
    MicroSoft...
    BUHAHAHHAHAHHUHAUHAUAHAUHAHAHAHAH
  • Anonimo scrive:
    Qualche info
    In realta' non sembra essere un classico buffer overflow ma un unicode overflow ossia l'indirizzo di ritorno viene sovrascritto parzialmente, 2 bytes forniti dall'attacker e 2 bytes uguali a 0.Esempio: \aaaaa...aaaa, EIP: 00610061Link: http://www.securityfocus.com/archive/1/361569Non so' se sia possibile creare uno share con caratteri unicode, comunque al momento non ci sono molti dettagli riguardo tale vulnerabilita'.Inoltre non capisco perche' nominare cosi' tanto Secunia nell'articolo visto che Rodrigo ha trovato e segnalato la vulnerabilita', Secunia non c'entra nulla.
  • Anonimo scrive:
    Non riesco a creare una share così!
    Su un Windows2000 Server non mi riesce di creare un nome di share fino a 300 Byte, il sistema mi blocca molto prima anche con la riga di comando.E' perché sono patchato o succede anche a qualcuno che non ha ancora applicato la patch?
  • Anonimo scrive:
    Re: Fa male la gamba....

    Ma vista e considerata la natura (vedi
    sopra) di questa falla non era sufficente
    suggerire di assegnare alle condivizioni
    NOMI in minuscolo e corti? Magari caratteri cosi' si evita pure il problema
    della condivisione con sistemi Windows tipo
    9X/Millennium (che non vedono le
    condivisioni con nomi piu' lunghi di 12
    cadratteri)?Si presuppone che chi fa la condivisione suddetta con più di 300 byte lo fa apposta per sfruttare la falla:D
  • Anonimo scrive:
    Re: Highly Critical ?
    - Scritto da: Anlan
    non penso che ci sia un "responsabile" di
    rete interno così scemo da creare una
    share siffatta.Solitamente di parla di utenti "malizioni" ...
  • Anonimo scrive:
    Re: Tutti MCP MS... Eh!?
    - Scritto da: Anonimo
    Dai commenti a questa notizia direi che sul
    forum di PI spopolino i certificati
    Microsoft.Puo' essere, il livello e' basso 8) ...
  • Anonimo scrive:
    Re: Pasticchetta?
    Se windows fosse un sistema usato da 25 persone, potresti fartene una ragione. Il fatto e' che windows e' usato da decine (centinaia) di milioni di persone, e quindi tra questi ci sono anche molte persone che si occupano di trovare bachi per i motivi piu' disparati.
  • Anonimo scrive:
    Re: Highly Critical ?
    - Scritto da: Anonimo
    E' una vulnerabilita': qualcuno potrebbe
    creare APPOSTA il nome lungo per andare a
    scrivere in una zona di memoria non
    destinata a questo dato.In locale ?!?!?!?A questo punto condivide c: senza password e fa prima....
    Se non capite niente di quello che leggete,
    o state zitti, o andate a leggervi qualcosa
    sui siti degli oroscopi, che sono piu' alla
    vostra portata.Mah... io sono sempre critico verso Microsoft, ma francamente questa non mi sembra una vulnerabilità così grave. Il che non vuol dire che non vada patchata, ma ciò in effetti è stato fatto...
  • Anonimo scrive:
    Microsoft lo ha ammesso
    leggete qua:http://support.microsoft.com/default.aspx?scid=kb;en-us;322857
  • Anonimo scrive:
    Re: Pasticchetta?
    Conosco windows e so usare solo questo OS (magari fossi capace ad usare linux) e quello che mi preoccupa non sono queste vulnerabilita' rese pubbliche, ma quelle che non conosciamo e che, in questo momento, coloro che sanno come avvantaggiarsene le stanno usando ai nostri danni ;)saluti
  • Anonimo scrive:
    Re: Highly Critical ?
    E' una vulnerabilita': qualcuno potrebbe creare APPOSTA il nome lungo per andare a scrivere in una zona di memoria non destinata a questo dato.Se non capite niente di quello che leggete, o state zitti, o andate a leggervi qualcosa sui siti degli oroscopi, che sono piu' alla vostra portata.
  • Anonimo scrive:
    Re: highly critical?
    :D :D :D :D :D :D :D :D :D- Scritto da: Jack Rackham
    Un nome di condivisione di oltre 300 byte?
    più che patchare il sistema patcherei
    il tipo che da un nome così lungo
  • Anonimo scrive:
    Re: Fa male la gamba....

    "Secunia suggerisce, come soluzione
    temporanea, di disabilitare il Client per
    reti Microsoft"AzzZZzzZZzzz!!! ma non basta mica... io ho staccato il cavo della connessione e non ho più problemi!haha a me non la si fà! :|
  • Anonimo scrive:
    Re: Fa male la gamba....
    E secondo te billi nella sua immane bagianaggine fa qualcosa che potrebbe giovare a i vecchi sistemi ? nono tutti devono comprare XP e cambire hardware se no fuori dalle P4||3 ...
  • Anonimo scrive:
    Tutti MCP MS... Eh!?
    Dai commenti a questa notizia direi che sul forum di PI spopolino i certificati Microsoft.
  • Anonimo scrive:
    Re: Passiamo in massa tutti al mac
    - Scritto da: Anonimo
    Ragazzi passiamo in massa tutti al Mac
    (apple)Accetto: dov'è che verranno gettati tutti i Mac per permetterci di passarci sopra? :D
  • Anlan scrive:
    Re: Passiamo in massa tutti al mac
    - Scritto da: Anonimo
    Ragazzi passiamo in massa tutti al Mac
    (apple)Hai appena risposto all'invito del 3d qui sotto ?
  • Anonimo scrive:
    Passiamo in massa tutti al mac
    Ragazzi passiamo in massa tutti al Mac (apple)
  • Anonimo scrive:
    Re: Mi deprime la dabbenaggine di qualcu
    - Scritto da: Anonimo
    domanda: ma se qlc vi invia una bella email
    html, con sopra un bella immaginetta, che
    come url sorgente ha qualcosa del tipo:

    file://///BLABLABLA...omississ...BLABLA/PIPPO

    pensate di cavarvela così a buon
    mercato?Si, basta non usare il Guardafuori Espresso e disabilitare l'HTML, come fanno tutti i client di posta seria.Qualunque tentativo è destinato a fallire.Se poi apri allegramente tutti gli allegati con su scritto "Importante!!" o "Aggiornamento MS!!" allora te le cerchi...
  • Anonimo scrive:
    Re: Mi deprime la dabbenaggine di qualcu
    - Scritto da: Anonimo
    domanda: ma se qlc vi invia una bella email
    html, con sopra un bella immaginetta, che
    come url sorgente ha qualcosa del tipo:

    file://///BLABLABLA...omississ...BLABLA/PIPPO
    Il nesso tra sta cosa e il nome della condivisione dov'è? Sai cos'è una condivisione?
  • Anlan scrive:
    Re: Mi deprime la dabbenaggine di qualcuno
    Dovrebbe deprimerti la tua di dabbenaggine"This problem may occur if the mapped network drive name contains more than 300 characters.""mappare" è la parola chiave.
  • Anonimo scrive:
    Mi deprime la dabbenaggine di qualcuno
    è già un paio di commenti che leggo con roba del tipo:"basta non mettere un nome di share lungo""solo un pazzo userebbe un nome simile"domanda: ma se qlc vi invia una bella email html, con sopra un bella immaginetta, che come url sorgente ha qualcosa del tipo:file://///BLABLABLA...omississ...BLABLA/PIPPO.GIFpensate di cavarvela così a buon mercato? fatemi saperebeata ignoranza.....
  • Alessandrox scrive:
    Fa male la gamba....
    "La vulnerabilità, confermata da un advisory di sicurezza di Secunia, si presenta quando si crea una condivisione di rete con un nome troppo lungo (oltre 300 byte) e con caratteri tutti maiuscoli: questo evento genera una violazione di accesso della memoria che, come si è detto in precedenza, può aprire le porte del sistema ad un cracker. ""Secunia suggerisce, come soluzione temporanea, di disabilitare il Client per reti Microsoft"Ovvero:si taglia la gamba!Ma vista e considerata la natura (vedi sopra) di questa falla non era sufficente suggerire di assegnare alle condivizioni NOMI in minuscolo e corti? Magari
  • Anlan scrive:
    Highly Critical ?
    Dunque :- per le connessioni dial-up il client per reti Microsoft è disabilitato per default su 2000 e XP- per verificare l'exploit dovreste collegarvi ad una share pubblica il cui nome è qualcosa sul genere:"LEFOTODITUANONNACHEGUARDAILMAREMENTRUNCANEPASSASULBAGNASCIUGAESCAGAZZAPROPRIODAVANTIALEIMALEINONSENEACCORGEPERCHEETROPPOPRESADALLAPOESIADELMOMENTO"... e sono arrivato solo a147 caratterinon penso che ci sia un "responsabile" di rete interno così scemo da creare una share siffatta.Bah==================================Modificato dall'autore il 28/04/2004 0.33.18
  • Anonimo scrive:
    highly critical?
    Un nome di condivisione di oltre 300 byte? più che patchare il sistema patcherei il tipo che da un nome così lungo
  • Anonimo scrive:
    Re: Pasticchetta?
    - Scritto da: Anonimo
    "Secondo un articolo tecnico pubblicato
    recentemente da Microsoft, il problema
    può essere risolto installando gli
    ultimi service pack per Windows 2000 e XP.
    Secunia, tuttavia, afferma che l'esistenza
    della vulnerabilità è stata
    riscontata anche sui sistemi aggiornati con
    tutte le patch."


    MS ormai è ridotta ai SP placebo?
    A quando il SP eutanasia?
    Bhe sarebbe prima da stabilire a chi dei due credere:- MS potrebbe mentire per pararsi il didietro- Chi sta dall'altra parte invece potrebbe essere a caccia di notorietà (gettando semplicemente bezina sul fuoco).Non resta che provare...
  • Anonimo scrive:
    Pasticchetta?
    "Secondo un articolo tecnico pubblicato recentemente da Microsoft, il problema può essere risolto installando gli ultimi service pack per Windows 2000 e XP. Secunia, tuttavia, afferma che l'esistenza della vulnerabilità è stata riscontata anche sui sistemi aggiornati con tutte le patch."MS ormai è ridotta ai SP placebo? A quando il SP eutanasia?
Chiudi i commenti