Kroes invoca un cloud europeo più sicuro

Il Commissario della UE mette in guardia dai rischi per i dati personali derivanti dal cloud computing. Il nuovo paradigma informatico va adottato con le giuste misure di protezione legale

Roma – Il Commissario Europeo per l’Agenda Digitale Neelie Kroes parla di cloud computing comunitario, e lo fa soprattutto per mettere in guarda utenti, aziende e istituzioni sui rischi connessi al passaggio delle informazioni personali sui server remoti. Le aziende che si occupano di infrastrutture telematiche hanno bisogno di framework legali certi , dice Kroes, mentre le succitate infrastrutture vanno messe in piedi avendo bene in mente il fatto che la sicurezza deve essere la priorità numero uno.

L’Europa è attualmente impegnata a finanziare lo sviluppo del cloud computing con un progetto che ha tra i suoi obiettivi proprio quello di incrementare il livello di sicurezza delle informazioni transitanti fra le nuvole interconnesse. Occorre migliorare la sicurezza dei server remoti, anche se Kroes preferirebbe che questi ultimi venissero progettati sin dall’inizio con livelli di protezione superiori.

Un altro tassello fondamentale di un cloud computing al passo coi tempi è l’aggiornamento delle norme legali preposte alla regolamentazione del mercato: alle piccole e medie aziende occorre dire con chiarezza “cosa è consentito fare e cosa no”, dice Kroes, sempre nel rispetto della libera circolazione dei dati che si muovono – al pari delle merci e delle persone – nel mercato digitale unico europeo.

Il commissario di Bruxelles risponde poi alle accuse di protezionismo rivolte contro le leggi sulla privacy del Vecchio Continente, ribadendo come esse siano soltanto delle misure di protezione in difesa dei diritti dei cittadini e non rappresentino affatto un disincentivo allo sviluppo del cloud computing in Europa.

Ai cittadini europei impegnati con i provider del cloud computing andrebbero garantite due cose, dice Kroes, e cioè che il sevizio offerto sia perfettamente rispettoso degli standard comunitari per la protezione dei dati e che il paese in cui sono presenti i server che ospitano fisicamente i dati abbia leggi adeguate al rispetto dei suddetti standard.

“Il cloud computing può davvero diventare una delle infrastrutture portanti del nostro futuro digitale – ha detto il commissario UE – Assicurarci una protezione dei dati fattibile ci aiuterà a dare forma a quel futuro digitale”. In virtù di questo importante passaggio tecnologico, l’Unione Europea sta raccogliendo pareri qualificati da cui trarre spunti per migliorare le leggi comunitarie per la protezione delle informazioni sensibili.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • illegale scrive:
    Bisogna
    Proprio essere cretini a credere che Windows sia sicuro. (rotfl)(rotfl)(rotfl)
    • Pierino la peste scrive:
      Re: Bisogna
      - Scritto da: illegale
      Proprio essere cretini a credere che Windows sia
      sicuro.
      (rotfl)(rotfl)(rotfl)Bisogna proprio essere cretini (illegali o meno è indifferente) a credere che un qualsiasi OS sia sicuro per se o per diritto divino o di nascita.Ma se hai una dimostrazione infallibile e mirabile del contrario, falla stare nel bordo della thread, se ci riesci, ovviamente...(rotfl)(rotfl)(rotfl)
  • Zio Ballmer scrive:
    Solo FUD
    Questo è solo FUD, capito?Parola di Zio Ballmer[img]http://1.bp.blogspot.com/_pNJFZtinpKY/SB28ey5eAYI/AAAAAAAADPw/PGAJb1Ml_G8/s400/ballster%2Bcopy.jpg[/img]
  • Francesco scrive:
    E meno male che..
    "A guastare la festa dei seguaci di Torvalds ci ha pensato Nikolai Pryanishnikov, presidente di Microsoft Russia. Nel commentare la proposta del primo ministro del suo paese, che intende affrancarsi dal colosso americano con un sistema operativo nazionale, basato proprio sul pinguino, Pryanishnikov ha sentenziato che "Linux è ormai giunto alla fine del suo ciclo vitale"."dahttp://punto-informatico.it/3042289/PI/News/linux-200-all-ora.aspxlollone
  • suc scrive:
    la stessa cosa avviene su linux
    una qualunque falla di sicurezza con escalation di privilegi nel kernel di linux, supera ogni barriera, incluso sudo e su. Ma chissa come mai che nessuno si scaglia mai contro. E' evidente che c'è solo volontà di spalare m. su Windows e basta
    • MangioSushi scrive:
      Re: la stessa cosa avviene su linux
      Perchè su PI articoli come questo incitano semplicemente a discorsi del tipo bambini dell'asilo..."Maestraaaaa lui mi ha detto che Windows fa schifoooo.""Maestraaaaa lei mi ha detto che Linux è una porcheria....."Roba da matti...
      • krane scrive:
        Re: la stessa cosa avviene su linux
        - Scritto da: MangioSushi
        Perchè su PI articoli come questo incitano
        semplicemente a discorsi del tipo bambini
        dell'asilo...
        "Maestraaaaa lui mi ha detto che Windows fa
        schifoooo."
        "Maestraaaaa lei mi ha detto che Linux è una
        porcheria....."
        Roba da matti...Bhe, e' su questo che vive P.I.; non lo sapevate ?
    • collione scrive:
      Re: la stessa cosa avviene su linux
      dal punto di vista tecnico ci sono delle differenze ma è vero che la privilege escalation esiste anche su linuxla domanda è sempre la stessa e cioè quante volte si presentano falle del genere? in che modo sono sfruttabili? quante camicie bisogna sudare per bucare sudo?il problema di windows è che ogni buco è visibile dopo il primo strato di softwarese su linux implementi ad esempio selinux o apparmor o addirittura le capabilities, allora vedi che una falla per la privilege escalation comincia a non funzionaresu windows è accaduta la stessa cosa che accadrebbe su linux se si riuscisse a bypassare selinux, cosa che fino ad oggi non è mai successa
      • Feliciano scrive:
        Re: la stessa cosa avviene su linux
        - Scritto da: collione
        se su linux implementi ad esempio selinux o
        apparmor o addirittura le capabilitiesdici bene "se"... visto che su linux sono disattivi a default, mentre su Vista e 7 le analoghe feature sono già attive a default.
        • Paguro scrive:
          Re: la stessa cosa avviene su linux
          - Scritto da: Feliciano
          - Scritto da: collione

          se su linux implementi ad esempio selinux o

          apparmor o addirittura le capabilities
          dici bene "se"... visto che su linux sono
          disattivi a default, mentre su Vista e 7 le
          analoghe feature sono già attive a
          default.http://www.oneopensource.it/23/02/2010/canonical-vuole-apparmor-integrato-in-linux/AppArmor a partire da Ubuntu 9.10 è presente e attivo di default con 10 profili in funzione,Su redhat c'e' sempre stato, ora Red Hat e la stessa Debian usano SELinux.
    • Fiber scrive:
      Re: la stessa cosa avviene su linux
      - Scritto da: suc
      una qualunque falla di sicurezza con escalation
      di privilegi nel kernel di linux, supera ogni
      barriera, incluso sudo e su. Ma chissa come mai
      che nessuno si scaglia mai contro. E' evidente
      che c'è solo volontà di spalare m. su Windows e
      bastaesattohttp://punto-informatico.it/b.aspx?i=3045943&m=3047468#p3047468chi scrive gli articoli su PI idem-----------------------------------------------------------Modificato dall' autore il 29 novembre 2010 17.58-----------------------------------------------------------
      • krane scrive:
        Re: la stessa cosa avviene su linux
        - Scritto da: Fiber
        - Scritto da: suc

        una qualunque falla di sicurezza con escalation

        di privilegi nel kernel di linux, supera ogni

        barriera, incluso sudo e su. Ma chissa come mai

        che nessuno si scaglia mai contro. E' evidente

        che c'è solo volontà di spalare m. su Windows e

        basta



        esatto

        http://punto-informatico.it/b.aspx?i=3045943&m=304

        chi scrive gli articoli su PI idemhttp://punto-informatico.it/b.aspx?i=3045943&m=3047321#p3047321
        • Fiber scrive:
          Re: la stessa cosa avviene su linux
          - Scritto da: krane
          - Scritto da: Fiber

          - Scritto da: suc


          una qualunque falla di sicurezza con
          escalation


          di privilegi nel kernel di linux, supera ogni


          barriera, incluso sudo e su. Ma chissa come
          mai


          che nessuno si scaglia mai contro. E' evidente


          che c'è solo volontà di spalare m. su Windows
          e


          basta







          esatto




          http://punto-informatico.it/b.aspx?i=3045943&m=304



          chi scrive gli articoli su PI idem

          http://punto-informatico.it/b.aspx?i=3045943&m=304cosa vuoi sapere?prenditi la lista di Falle di una distro Linux e lo appuri no?te lo dive dire io ? su WIndows questa e' la seconda volta che capita una falla sul Kernel di questo tipo in 10 anni ... NON sfruttabile da remoto via web dove poi cmqe anche se fosse gli antivirus anche free come Antivir di Avira gia' rilevano l'exploit, lo bloccano e lo cestinano a doverehttp://techblog.avira.com/2010/11/25/windows-0-day-thoughts-and-protection/en/ora dato che di ciucci non ne ho per darti retta fino a stasera ti mando un salutone da subito-----------------------------------------------------------Modificato dall' autore il 29 novembre 2010 18.53-----------------------------------------------------------
          • Emilo scrive:
            Re: la stessa cosa avviene su linux
            Modificato dall' autore il 29 novembre 2010 18.53
            --------------------------------------------------Ma 4 dico 4 righe senza riscrivere il post 4 volte mai eh (rotfl)
          • Fiber scrive:
            Re: la stessa cosa avviene su linux

            Ma 4 dico 4 righe senza riscrivere il post 4
            volte mai eh
            (rotfl)ma cosa devo leggere? che Windows in 10 anni ha avuto solo 2 vulnerabilita' di tipo EoP e da LOCALE ( = NON sfruttabili in REMOTO dal Web con nessun software vettore) mentre Linux molte di piu'?ma chi se ne frega di tutti le altre bazzecole con dettagli in pure quisquilie varie ...tutti i sistemi hanno vulnerabilita' ..quello che i piccoli fan LinuS mai riusciranno ad ammettere perche' la devozione alla religione e' piu' forte dell'obiettivita' che mai hanno appreso una buona serata a te
          • Carletto scrive:
            Re: la stessa cosa avviene su linux
            - Scritto da: Fiber
            ma cosa devo leggere? che Windows in 10 anni ha
            avuto solo 2 vulnerabilita' di tipo EoP e da
            LOCALE ( = NON sfruttabili in REMOTO dal Web con
            nessun software vettore) mentre Linux molte di
            piu'?

            ma chi se ne frega di tutti le altre bazzecole
            con dettagli in pure quisquilie varie
            ...

            tutti i sistemi hanno vulnerabilita' ..quello che
            i piccoli fan LinuS mai riusciranno ad ammettere
            perche' la devozione alla religione e' piu'
            forte dell'obiettivita' che mai hanno appreso



            una buona serata a teEcco quì la scoperta del secolo: Windows è più sicuro di un sistema operativo UNIX. ROTFLCerto che ne hai di fantasia...Dimmi, ti paga Microsoft per dire queste affermazioni? Perchè se così fosse, potrei anche capire e rispettarti. Se tu avessi studiato un pò di informatica (dico un pò, non molto), avresti sicuramente notato che l'infrastruttura UNIX è l'infrastruttura più stabile e robusta al mondo.L'unico sistema operativo che ha avuto due soli bug è openBSD, che caso vuole è uno UNIX. Chiediti come mai il tuo caro amato Windows nel settore enterprise (quello vero, non quello del fruttivendolo sotto casa) Windows è pochissimo usato, a differenza di GNU/Linux che muove un'infinità di server.Prendi il caso di Google. BigG ha infatti estirpato Windows dalle sue workstation per installare Goobuntu (una versione di ubuntu creata per uso interno) e fa muovere il motore di ricerca MIGLIORE e più vasto del mondo con server Linux. Chiediti come mai la NASA nelle sue postazioni locali usi Fedora e RHEL e nella stazione spaziale internazionale usi NetBSD.Ora, se proprio vuoi dimostrare che il tuo Windows è più sicuro degli UNIX portami un documento valido (non Secunia, che è pagata da Microsoft) che attesti che Windows ha avuto soli due bug non sfruttabili da remoto (poi mi spieghi come mai Windows 7 è vulnerabile alle stesse minacce di XP).Per quanto riguarda i bug del kernel Linux aperti da 6 anni (affermazione inesatta), quella segnalazione risale al rilascio 2.6.7, non più supportato visto che oggi viene supportato il 2.6.27.x, 2.6.32.x, 2.6.35.x e 2.6.36.x oltre alla versione in sviluppo 2.6.37.x. Dal 2.6.7 sono passati anni e la maggiorparte dei driver incriminati, ora è marcato come deprecato ed è stato riscritto. Si perchè noi ogni tanto lo riscriviamo il codice che risulta obsoleto, non facciamo come voi che cambiate il numero di versione e dichiarate di aver migliorato la stabilità, l'affidabilità e la sicurezza. Al posto di trollare, cerca di informarti bene che mi sa che di informatica e di sistemi operativi ne sai ben poco.Altro che DLL e registro...
          • Carletto scrive:
            Re: la stessa cosa avviene su linux
            - Fiber ha scritto:
            ma cosa devo leggere? che Windows in 10 anni ha
            avuto solo 2 vulnerabilita' di tipo EoP e da
            LOCALE ( = NON sfruttabili in REMOTO dal Web con
            nessun software vettore) mentre Linux molte di
            piu'?http://www.hwfiles.it/news/due-0day-exploit-usati-insieme-impensieriscono-gli-esperti-di-sicurezza_34919.htmlRitenta, sarai più fortunato....
    • hhh scrive:
      Re: la stessa cosa avviene su linux
      solo che linux e` distribuito as-is nessuna garanzia e il db dei bug e` di pubblico dominio e le patch sono distribuite il prima possibile, mentre windows e` venduto come sistema strafico e ipersicuro, se annunci vulnerabilita` sei un terrorista, e un`industria da miliardi di dollari e` nata per renderlo sicuro come gli altri SO. googlare per credere.
  • FinalCut scrive:
    Re: E pensare che c'era qulcuno che.....
    - Scritto da: gnulinux86
    .....decantava tutte le protezioni di Windows che
    fermavano qualsiasi exploit, vero Fiber....
    ;)È vero! Dov'è Fiber???? Sarà un caso, ma come mai non si fa vedere sul forum?E si che è un gran scassam@###ni quando ci si mette,... eppure oggi non commenta?Strano vero? (rotfl)(linux)(apple)
    • Aleph72 scrive:
      Re: E pensare che c'era qulcuno che.....
      Si starà freneticamente informando=leggendo tutti i possibili blog e documenti vari=per cercare, di, capire se può sparare le sue=ca22ate.(rotfl)Ah... ho dimenticato di scrivere anche "ad capzum". :-D
  • advange scrive:
    Re: E pensare che c'era qulcuno che.....

    E infatti, prevx, società per la quale lavora
    Giuliani scrive:

    2) Can this flaw be exploited from remote? No it
    can't. It is a local privilege escalation
    exploit. This means that the potential malware
    must be already in the target machine to exploit this flaw.

    E' una falla che DEVE essere sfruttato da chi è
    già infetto (ma se sei già infetto che necessità
    ha di sfruttarla?) o da un virus che ti devi
    scaricare e far partire da te (ma se scarichi
    virus e vuoi installarli perchè magari credi che
    sia l'ultimo codec XXXXX la falla la hai nel
    cervello). Pertanto non regge il tuo
    "ragionamento. Viceversa, usata insieme a una falla 0day è un alto
    discorso.Non a caso gnulinux86 ha parlato di malware: ripassati il concetto prima di rispondere.
  • Open scrive:
    Open source non significa gratis
    Open source non significa gratis, e penso che molti tra di voi che leggono PI capiscono che non può essere cosi' e non sarà mai cosi'.un saluto
  • Pierino la peste scrive:
    Re: E pensare che c'era qulcuno che.....
    A proposito di "chiusure tempestive"...http://secunia.com/advisories/11931Escalation di privilegi grazie ad un driver IEEE 1394, unpatched dal 2004, ho letto bene??Ma per favore, ma mi faccia il piacere!!!
    • Bobo Vieri scrive:
      Re: E pensare che c'era qulcuno che.....
      Chi di voi casinari ha mai scritto codice?Chi di voi caciari ha mai scritto codice perfetto, senza bachi?Che noia questi fan-boy...andate a lavorare...vedrete che vi assumono subito se dite "io uso solo Windows" o "io soooooolo Linux"...
      • Pierino la peste scrive:
        Re: E pensare che c'era qulcuno che.....
        - Scritto da: Bobo Vieri
        Chi di voi casinari ha mai scritto codice?Io :)

        Chi di voi caciari ha mai scritto codice
        perfetto, senza
        bachi?Mai, per definizione

        Che noia questi fan-boy...andate a
        lavorare...vedrete che vi assumono subito se dite
        "io uso solo Windows" o "io soooooolo
        Linux"...Assumi? Finalmente hai scritto qualcosa di interessante, facci sapere dove e per cosa
    • cognome e nome scrive:
      Re: E pensare che c'era qulcuno che.....
      Ma i CVE lo hai letto? Posti falle risolte vedi.
      • Pierino la peste scrive:
        Re: E pensare che c'era qulcuno che.....
        Dici questo?CVE Reference: CVE-2004-0658 NOTE: The text on this page is written by CVE MITRE and reflects neither the opinions of Secunia or the results of our research. All data on this page is written and maintained by CVE MITRE. E' definito CANDIDATE dallo stesso MITRE, Secunia non ritiene ufficiale la soluzione e considera il baco UNPATCHED (visto che molti altri sono definiti ufficialmente patched), ma fai un po' te, discutine con Secunia...
        • cognome e nome scrive:
          Re: E pensare che c'era qulcuno che.....
          Ovvio perchè la patch è sulla versione successiva del kernel, prima di postare il link di Secunia, bisogna saperli leggere.
          • INFORMATIVA scrive:
            Re: E pensare che c'era qulcuno che.....
            - Scritto da: cognome e nome
            Ovvio perchè la patch è sulla versione successiva
            del kernel, prima di postare il link di Secunia,
            bisogna saperli
            leggere.Cosa? Guarda che gli utonti Windows fanno molta fatica a leggere l'italiano... figurarsi l'inglese... :DI fanboy di Windows sono i tipici fuffari che dicono di avere l'account su "Feisbèc", e ad un inglese rispondono a "thank you" con "please". (rotfl)
          • FinalCut scrive:
            Re: E pensare che c'era qulcuno che.....
            - Scritto da: INFORMATIVA
            rispondono a "thank you" con "please".Non riuscivo a capire cosa c'entrasse... giuro... saranno passati una decina di secondi e non capivo... perché rispondere please??, poi ho provato a ragionare in italiano... (rotfl)(rotfl)(rotfl)(linux)(apple)
          • INFORMATIVA scrive:
            Re: E pensare che c'era qulcuno che.....
            - Scritto da: FinalCut
            - Scritto da: INFORMATIVA

            rispondono a "thank you" con "please".


            Non riuscivo a capire cosa c'entrasse... giuro...
            saranno passati una decina di secondi e non
            capivo... perché rispondere please??, poi ho
            provato a ragionare in italiano...
            (rotfl)(rotfl)(rotfl)

            (linux)(apple)E la parte più comica è che mica me la sono inventata, l'ho sentita con le mie orecchie. (rotfl)(rotfl)(rotfl)
          • Pierino la peste scrive:
            Re: E pensare che c'era qulcuno che.....
            - Scritto da: INFORMATIVA
            - Scritto da: cognome e nome

            Ovvio perchè la patch è sulla versione
            successiva

            del kernel, prima di postare il link di Secunia,

            bisogna saperli

            leggere.

            Cosa? Guarda che gli utonti Windows fanno molta
            fatica a leggere l'italiano... figurarsi
            l'inglese...
            :DMentre quelli che hanno un lavoro molto più importante almeno il problema dell'inglese l'hanno risolto, o così vorrebbero dare da credere, visto che nessuno poi indica chiaramente nell'articolo di Secunia dove viene riportato un remark tipo "Patched in the next kernel release"Ma a 'sto punto, mi viene il dubbio che qui non sia una questione di inglese, è proprio una mancanza di fede che mi affligge, fa il pari con la vostra mancanza di tecnica e logica probabilmente

            I fanboy di Windows sono i tipici fuffari che
            dicono di avere l'account su "Feisbèc", e ad un
            inglese rispondono a "thank you" con "please".
            (rotfl)Please, avoid silly stereotyped examples, since you're one of them, the first one demonstrating how lamer you are, especially when you act and answer like a nursery kid."Please, try the fish", you're a penguin after all, isn't?
          • Pierino la peste scrive:
            Re: E pensare che c'era qulcuno che.....
            - Scritto da: cognome e nome
            Ovvio Ovvio cosa?
            perchè la patch è sulla versione successiva
            del kernel,Questa non è ovvietà, è al limite della paranormalità (tutta tua o vostra, secondo i casi), visto che nel link di Secunia non ce n'è indicazione, allora per assunto di fede lo si sa, che è patchato nel kernel (niente meno) successivo
            prima di postare il link di Secunia,
            bisogna saperli
            leggere."La legge, per gli amici si interpreta, per i nemici si applica".Sei parente?
          • Carletto scrive:
            Re: E pensare che c'era qulcuno che.....
            Visto che il kernel è open, guarda i sorgenti e smettila di trollare.O forse hai paura di fare una figura di m***a? Dopo averlo fatto chiama Secunia e digli di aggiornare il sito. Infine invita il tuo padrone Steve Ballmer a finanziare di meno i finti esperti di sicurezza, perchè alle stupidaggini che si inventano ci credono solo loro e i loro seguaci abituati al punta-e-clicca che, non appena vedono una shell, sembrano pigmei che vedono un cellulare per la prima volta nella vita.
    • Dourango scrive:
      Re: E pensare che c'era qulcuno che.....
      i winari ignoranti e falliti come te non possono aggrapparsi ad altro :-))
  • INFORMATIVA scrive:
    Re: E pensare che c'era qulcuno che.....
    - Scritto da: ture muture
    E' una falla che DEVE essere sfruttato da chi è
    già infetto (ma se sei già infetto che necessità
    ha di sfruttarla?) o da un virus che ti devi
    scaricare e far partire da te (ma se scarichi
    virus e vuoi installarli perchè magari credi che
    sia l'ultimo codec XXXXX la falla la hai nel
    cervello). Pertanto non regge il tuo
    "ragionamento. Viceversa, usata insieme a una
    falla 0day è un alto
    discorso.E di falle 0 day non ce ne sono? Ripeto, hai presente SOLO IN ACROBAT READER quante ce ne sono state recentemente? E funzionavano tutte da remoto, in quanto il plugin e' installato e abilitato sul browser di default, pertanto basta visitare una pagina che contenga un link a un PDF maligno.
    • ture muture scrive:
      Re: E pensare che c'era qulcuno che.....
      Le falle sono tappate. Se usi ancora Adobe/quicktime/Flashplayer in un browser senza sandbox/ecc (che cmq colpiscono anche altri sistemi operativi com android) e non ti rivolgi a programmi alternativi non credo che la colpa sia di microsoft.Inoltre, aldilà di questa falla, si verrebbe infetti cmq.
  • INFORMATIVA scrive:
    Re: E pensare che c'era qulcuno che.....
    - Scritto da: gnulinux86
    .....decantava tutte le protezioni di Windows che
    fermavano qualsiasi exploit, vero Fiber....
    ;)Beh Fiber è il tipico Winaro-fuffa, parla parla ma non sa un XXXXX. :D
  • INFORMATIVA scrive:
    Lo schifo di Windows
    Come da oggetto!
    • ture muture scrive:
      Re: Lo schifo di Windows
      Discorso molto maturo. Quanti anni hai? 12?
    • Pierino la peste scrive:
      Re: Lo schifo di Windows
      Vedi se questo è invece di tuo gradimentohttp://secunia.com/advisories/11931Ma l'hai letto bene?Escalation di privilegi grazie ad un driver IEEE 1394, unpatched dal 2004, ho letto bene??Ma per favore, ma mi faccia il piacere!!!
      • INFORMATIVA scrive:
        Re: Lo schifo di Windows
        - Scritto da: Pierino la peste
        Vedi se questo è invece di tuo gradimento
        http://secunia.com/advisories/11931
        Ma l'hai letto bene?
        Escalation di privilegi grazie ad un driver IEEE
        1394, unpatched dal 2004, ho letto
        bene??

        Ma per favore, ma mi faccia il piacere!!!Echissenefrega. Ho "detto lo schifo di Windows", non "la meraviglia di Linux". Sei dislessico?
        • ma lol scrive:
          Re: Lo schifo di Windows
          Si, hai 12 anni :DO in altre parole "la mia prima trollata"Lol
          • INFORMATIVA scrive:
            Re: Lo schifo di Windows
            - Scritto da: ma lol
            SiSi scriverebbe con l'accento, ma passiamo oltre... chiedere di scrivere in italiano corretto a gente come te sarebbe chiedere troppo...
            hai 12 anni :DUn insulto veramente originale, complimenti...
            O in altre parole "la mia prima trollata"Niente trollata, le insicurezze di Windows sono palesi. Ti rode molto, vedo... tanto da credere che siano solo trollate?
            LolAl fatto che stai ridendo ci credi solo tu.
        • Pierino la peste scrive:
          Re: Lo schifo di Windows
          - Scritto da: INFORMATIVA
          - Scritto da: Pierino la peste

          Vedi se questo è invece di tuo gradimento

          http://secunia.com/advisories/11931

          Ma l'hai letto bene?

          Escalation di privilegi grazie ad un driver IEEE

          1394, unpatched dal 2004, ho letto

          bene??



          Ma per favore, ma mi faccia il piacere!!!

          Echissenefrega.ROTFLAllora se il BUCONE è Linux = "ecchissenefrega"?Dopo un'analisi così attenta ed accurata sei da assumere, un consulentone coi controfiocchi :) Ho "detto lo schifo di Windows",
          non "la meraviglia di Linux". Sei
          dislessico?Io no di certo, non sono qui a scrivere che il baco non c'è, anzi, ma tu sei di sicuro un povero fanboy, non importa se a favore di *nix e derivati, di certo contro MS.Oppure sei schizofrenico? Dai, io voto solo per fanboy.
          • INFORMATIVA scrive:
            Re: Lo schifo di Windows
            - Scritto da: Pierino la peste
            ROTFL
            Allora se il BUCONE è Linux = "ecchissenefrega"?
            Dopo un'analisi così attenta ed accurata sei da
            assumere, un consulentone coi controfiocchi
            :)Un lavoro ce l'ho gia', e sicuramente molto piu' importante del tuo.
          • Pierino la peste scrive:
            Re: Lo schifo di Windows
            - Scritto da: INFORMATIVA
            - Scritto da: Pierino la peste

            ROTFL

            Allora se il BUCONE è Linux = "ecchissenefrega"?

            Dopo un'analisi così attenta ed accurata sei da

            assumere, un consulentone coi controfiocchi

            :)

            Un lavoro ce l'ho gia', e sicuramente molto piu'
            importante del
            tuo.Hai dimenticato il "cicca cicca" finale, poi la frase era perfetta... per una disputa tra bambini dell'asilo.Da dove ti viene 'sta sicumera di conoscere il lavoro degli altri e di definire il tuo molto più importante?Lascia perdere, non lo sai con chi parli, quindi cerca di evitare di fare lo sborone, che sbatteresti la facciona sul muro: se anche tu fossi in IBM, RH o Apple stessa (ma con quale ruolo mi chiedo, visto la qualità delle affermazioni), chi ti dice che da questa parte non ci sia qualcuno di HP, Dell o Microsoft stessa?Auguri, sì per quelli che lavorano con te...
          • Fiber scrive:
            Re: Lo schifo di Windows
            - Scritto da: Pierino la peste
            - Scritto da: INFORMATIVA

            - Scritto da: Pierino la peste


            Vedi se questo è invece di tuo gradimento


            http://secunia.com/advisories/11931


            Ma l'hai letto bene?


            Escalation di privilegi grazie ad un driver
            IEEE


            1394, unpatched dal 2004, ho letto


            bene??





            Ma per favore, ma mi faccia il piacere!!!



            Echissenefrega.

            ROTFL
            Allora se il BUCONE è Linux = "ecchissenefrega"?
            Dopo un'analisi così attenta ed accurata sei da
            assumere, un consulentone coi controfiocchi
            :)

            Ho "detto lo schifo di Windows",

            non "la meraviglia di Linux". Sei

            dislessico?

            Io no di certo, non sono qui a scrivere che il
            baco non c'è, anzi, ma tu sei di sicuro un povero
            fanboy, non importa se a favore di *nix e
            derivati, di certo contro
            MS.
            Oppure sei schizofrenico? Dai, io voto solo per
            fanboy.a parte che non legge integralmente le notizie come stannohttp://punto-informatico.it/b.aspx?i=3045943&m=3047459#p3047459secondo quando queste identiche falle le ha Linux nessuno ne parla ,nessuno fa articoli da prima pagina su PI come si fanno per Windows solo per avere Odiens di troll SUL SITO quindi i piccoli Fan alla Sandra Milo LinuS possono bypassare tranquillamente la cosa potendo cosi' sparar letame sulla croce rossa ovvero solo verso Windows-----------------------------------------------------------Modificato dall' autore il 29 novembre 2010 17.59-----------------------------------------------------------
          • krane scrive:
            Re: Lo schifo di Windows
            - Scritto da: Fiber
            - Scritto da: Pierino la peste

            - Scritto da: INFORMATIVA


            - Scritto da: Pierino la peste



            Vedi se questo è invece di tuo gradimento



            http://secunia.com/advisories/11931



            Ma l'hai letto bene?



            Escalation di privilegi grazie ad un driver

            IEEE



            1394, unpatched dal 2004, ho letto



            bene??







            Ma per favore, ma mi faccia il piacere!!!





            Echissenefrega.



            ROTFL

            Allora se il BUCONE è Linux = "ecchissenefrega"?

            Dopo un'analisi così attenta ed accurata sei da

            assumere, un consulentone coi controfiocchi

            :)



            Ho "detto lo schifo di Windows",


            non "la meraviglia di Linux". Sei


            dislessico?



            Io no di certo, non sono qui a scrivere che il

            baco non c'è, anzi, ma tu sei di sicuro un
            povero

            fanboy, non importa se a favore di *nix e

            derivati, di certo contro

            MS.

            Oppure sei schizofrenico? Dai, io voto solo per

            fanboy.


            a parte che non legge integralmente le notizie
            come
            stanno

            http://punto-informatico.it/b.aspx?i=3045943&m=304

            secondo quando queste identiche falle le ha Linux
            nessuno ne parla ,nessuno fa articoli da prima
            pagina su PI come si fanno per Windows solo per
            avere Odiens di troll SUL SITO


            quindi i piccoli Fan Linu bypasssano
            tranquillamente potendo cosi' sparar sulla croce
            rossa ovvero solo verso WindowsGuarda te lo spiegano qua: http://punto-informatico.it/b.aspx?i=3045943&m=3047321#p3047321
      • vac scrive:
        Re: Lo schifo di Windows
        Mi sembra di capire che la falla si trova in un vecchio driver in disuso.
      • vuoto scrive:
        Re: Lo schifo di Windows
        Ci sara' una ragione per cui tale vulnerabilita' e' classificata come "low", no?A quanto ne so io l'acXXXXX al device firewire di default e' assegnato a root quindi bisogna prima compromettere l'account di un utente a cui e' stato assegnato il privilegio di usare firewire. Poi un nuovo stack firewire e' incluso nei kernel(*), e infine la presenza stessa di una porta firewire e' una rogna per la sicurezza a prescindere.http://blogs.pcmag.com/securitywatch/2008/03/your_pc_0wned_over_firewire.php(*)In Q4/2010, the new FireWire kernel driver stack (alias Juju) became feature-complete and ready to replace the older ieee1394 stack. Here is a brief comparison to the older stack: * Storage devices: The new stack works better. * Video devices: The new stack works better or as well as the old one. * Audio devices: Caveats apply. * Controllers: All more or less widespread controllers are known to work. There are known issues with some rare controllers.
  • Andreabont scrive:
    Siamo alle solite
    Mega vulnerabilità, falle che potrebbero disintegrare le protezioni di qualsiasi sistema informativo, da quelli aziendali a quelli statali e..."Ma si, cosa volete che sia, non succede nulla se qualcuno può iniettare un pò di codice arbitrario in kernel space.... ma si... anche se qualcuno prende il COMPLETO controllo del sistema cosa volete che succeda???"
    • Uau (TM) scrive:
      Re: Siamo alle solite
      - Scritto da: Andreabont
      Mega vulnerabilità, falle che potrebbero
      disintegrare le protezioni di qualsiasi sistema
      informativo, da quelli aziendali a quelli statali
      e...Si, siamo proprio alle solite: le solite panzanate che voi linaretti incompetenti ci propinate ogni santo giorno.Non vi si può davvero leggere, tra la vostra colossale ignoranza e la vostra faccia tosta di dover commentare a tutti i costi cose di cui non capite davvero nulla. Che noia gente!Allora lo vai a dire tu a quelle schiappe di Secunia che è una MEGA vulnerabilità? No sai, loro l'hanno classificata solo come "Less critical": ma cosa vuoi che ne capiscano loro rispetto a te vero? ;-)Già che ci sono, che mi dici di queste 3 (prese tra le tante) falle "Less critical" del kernel Linux? Sono li "solo" da 6 anni!http://secunia.com/advisories/13572/ (rotfl)http://secunia.com/advisories/13308/ (rotfl)http://secunia.com/advisories/11931/ (rotfl)Entro domani le voglio patchate, su al lavoro!(rotfl)
      • cognome e nome scrive:
        Re: Siamo alle solite
        Ma i CVE li leggi?Posti falle risolte vedi.
      • RealeNNECI scrive:
        Re: Siamo alle solite
        Senti abbiamo capito che sai googlare...Perchè non rimani in topic e ci descrivi cosa si prova ad avere un sistema operativo super bucato sotto il Qlo?Dai, non cercare di sviare andando a vedere cosa fanno gli altri, il topic parla di winzoz e delel m#erda che contiene, riamni in topic e argomenta in merito a questo!!La verità è che voi microsoftari siete SOLO capaci a sparare mrda su tutto ciò che vi fà il Qlo da sempre....Dai, mi raccomando eh, voglio argomentazioni valide!
    • Fiber scrive:
      Re: Siamo alle solite
      - Scritto da: Andreabont
      Mega vulnerabilità, falle che potrebbero
      disintegrare le protezioni di qualsiasi sistema
      informativo, da quelli aziendali a quelli statali
      e...

      "Ma si, cosa volete che sia, non succede nulla se
      qualcuno può iniettare un pò di codice arbitrario
      in kernel space.... ma si... anche se qualcuno
      prende il COMPLETO controllo del sistema cosa
      volete che
      succeda???"anche tu prima leggi tutta la notizia come sta nella realta' poi apri la boccahttp://punto-informatico.it/b.aspx?i=3045943&m=3047459#p3047459
  • ture muture scrive:
    Già già già...
    2) Can this flaw be exploited from remote? No it can't. It is a local privilege escalation exploit. This means that the potential malware must be already in the target machine to exploit this flaw. http://www.prevx.com/blog/162/Windows-day-exploit-QA-session.htmlMagari scriverla completa la notizia?
    • user scrive:
      Re: Già già già...
      linux al tappeto!
      • Alvaro Vitali scrive:
        Re: Già già già...
        - Scritto da: user
        linux al tappeto!Qui siamo veramente all'incoscienza totale!Si cerca di minimizzare un problema che il gli esperti hanno definito "da incubo"!In sostanza, a causa di una falla nel sistema di validazione dell'input, è possibile eseguire codice arbitrario con i privilegi più alti e cioè, in "kernel mode"!Chi non si rende conto della gravità di questa falla evidentemente ha già il computer totalmente infetto.Praticamente, tutte le protezioni fornite da User Account Control (UAC) e Limited User Control (LUC), presenti in Windows Vista e Windows Seven, sono totalmente inutili; quindi, ad esempio, anche se state navigando come normali user, apposito malware può essere eseguito in kernel mode con le conseguenze che potete facilmente immaginare.
        • Pierino la peste scrive:
          Re: Già già già...
          Quale parte di questa frase non ti è chiara?"2) Can this flaw be exploited from remote? No it can't. It is a local privilege escalation exploit. This means that the potential malware must be already in the target machine to exploit this flaw."Quindi, come dice mamma MS, evita di andare a peripatetiche per qualche giorno, così da non scaricarti da solo il malware apposito: quando la mamma ti avrà confezionato il cappuccio giusto ci potrai tornare, nel frattempo datti una calmata, metti il Firefox per andare all'Opera e stai tranquillo, da REMOTO non ti fila nessuno.
          • Alvaro Vitali scrive:
            Re: Già già già...
            Ma non dire scemenze!Quanti malware si possono installare mentre stai navigando in Internet?Una volta che il malware si è installato può fare il cavolo che vuole, remoto o non remoto!Quale parte di questa frase non ti è chiara?
          • Pierino la peste scrive:
            Re: Già già già...
            Non mi è chiaro come la tua mente obnubilata ti consenta di campare, dovrebbe averti causato gravi problemi già da un po'...Cià, visto che anche a te non sono chiare molte cose, vedi di andare a chiarirtele quihttp://secunia.com/advisories/42356Criticality level: Less critical Ovviamente puoi spiegare loro come TU invece ritieni che sia ad ALTISSIMO rischio, d'altronde un comico come Alvaro Vitali non possono mica ignorarlo...
          • Sgabbio scrive:
            Re: Già già già...
            non guardare il dito.
          • Regur Mortis scrive:
            Re: Già già già...
            è resa poco critica perchè non può essere sfruttata da remoto direttamente, tutta via la falla può essere usata in congiunta di altre falle o semplicemente convincendo un utente che quel programmino è un programmino legittimo non un bot o una trojan. La falla di per se è critica solo se usata insieme ad altre falle che permettono di eseguire codice in locale da remoto (e ce ne sono e non tutte dipendono da windows :D) o se usata insieme all'ingenuità dell'utente. Poi c'è anche da dire che l'utente medio appena appare il messaggio UAC consente le modifiche a prescindere, ma questo è un altro discorso :D
          • ture muture scrive:
            Re: Già già già...
            - Scritto da: Alvaro Vitali
            Ma non dire scemenze!

            Quanti malware si possono installare mentre stai
            navigando in
            Internet?

            Una volta che il malware si è installato può fare
            il cavolo che vuole, remoto o non
            remoto!

            Quale parte di questa frase non ti è chiara?Mmmmm...vediamo...a meno di falle sconosciute, quanti virus possono installarsi in remoto?....mmmm....forse....NESSUNO???
          • INFORMATIVA scrive:
            Re: Già già già...
            - Scritto da: ture muture
            - Scritto da: Alvaro Vitali

            Ma non dire scemenze!



            Quanti malware si possono installare mentre stai

            navigando in

            Internet?



            Una volta che il malware si è installato può
            fare

            il cavolo che vuole, remoto o non

            remoto!



            Quale parte di questa frase non ti è chiara?

            Mmmmm...vediamo...a meno di falle sconosciute,
            quanti virus possono installarsi in
            remoto?....mmmm....forse....NESSUNO???Eh si' perche' le falle "sconosciute" non ci sono mai, eh. Tipo, che so, quelle di Acrobat Reader, presente su 3/4 dei computer con Windows. Solo lo scorso mese ce ne saranno state una decina, e con questa "piccola" vulnerabilita' anche navigando come utente limitato e con UAC o meno, una vulnerabilita' in quel programma e tutto il sistema e' compromesso... bazzeccole eh? Sei RIDICOLO.
          • RealENNECI scrive:
            Re: Già già già...
            - Scritto da: Alvaro Vitali
            Ma non dire scemenze!

            Quanti malware si possono installare mentre stai
            navigando in
            Internet?

            Una volta che il malware si è installato può fare
            il cavolo che vuole, remoto o non
            remoto!

            Quale parte di questa frase non ti è chiara?Lascialo perdere, è uno dei tanti ignoranti cafoni che si spacciano per supertecnici...Ignoralo, fai prima... certa gente preferisco smer-arla sui fatti e davanti al cliente...Che goduuuuuuria vederli andare via con la coda in mezzo alle gambe!!
          • Uau (TM) scrive:
            Re: Già già già...
            Ma tu guarda chi c'è! Il non plus ultra delle schiappe linare!Cos'è oggi non vai a prendere pesci in faccia sui blog Ms, in particolare quello d'Intini?Ti ringrazio d'esistere, le tue apparizioni sui blog di Ms sono sempre estremamente esilaranti: la parte che preferisco è quando vieni trattato come un minorato oppure completamente ignorato:http://blogs.technet.com/b/feliciano_intini/archive/2010/07/19/microsoft-security-advisory-2286198-sulla-windows-shell.aspx
          • ture muture scrive:
            Re: Già già già...
            Poveraccio. Lasciali perdere i linari, son li che rosicano perchè hanno, dopo tutto questo tempo, solo l'1% del loro kernel in giro per il mondo.Passano la loro giornata a riga di comando, contenti loro.Quando conteranno qualcosa allora potranno parlare.
          • INFORMATIVA scrive:
            Re: Già già già...
            - Scritto da: ture muture
            Poveraccio. Lasciali perdere i linari, son li che
            rosicano perchè hanno, dopo tutto questo tempo,
            solo l'1% del loro kernel in giro per il
            mondo.
            Passano la loro giornata a riga di comando,
            contenti
            loro.

            Quando conteranno qualcosa allora potranno
            parlare.Mamma mia che triste tentativo di sviare la discussione. Patetico, direi... ma non provi neanche un po' di vergogna per quello che hai appena fatto? (rotfl)(rotfl)(rotfl)
          • ture muture scrive:
            Re: Già già già...
            - Scritto da: INFORMATIVA
            - Scritto da: ture muture

            Poveraccio. Lasciali perdere i linari, son li
            che

            rosicano perchè hanno, dopo tutto questo tempo,

            solo l'1% del loro kernel in giro per il

            mondo.

            Passano la loro giornata a riga di comando,

            contenti

            loro.



            Quando conteranno qualcosa allora potranno

            parlare.

            Mamma mia che triste tentativo di sviare la
            discussione. Patetico, direi... ma non provi
            neanche un po' di vergogna per quello che hai
            appena fatto?
            (rotfl)(rotfl)(rotfl)Non ti preoccupare, siete messi meglio: http://secunia.com/advisories/13572http://secunia.com/advisories/13308http://secunia.com/advisories/11931
          • INFORMATIVA scrive:
            Re: Già già già...
            - Scritto da: ture muture
            - Scritto da: INFORMATIVA

            - Scritto da: ture muture


            Poveraccio. Lasciali perdere i linari, son li

            che


            rosicano perchè hanno, dopo tutto questo
            tempo,


            solo l'1% del loro kernel in giro per il


            mondo.


            Passano la loro giornata a riga di comando,


            contenti


            loro.





            Quando conteranno qualcosa allora potranno


            parlare.



            Mamma mia che triste tentativo di sviare la

            discussione. Patetico, direi... ma non provi

            neanche un po' di vergogna per quello che hai

            appena fatto?

            (rotfl)(rotfl)(rotfl)

            Non ti preoccupare, siete messi meglio:

            http://secunia.com/advisories/13572
            http://secunia.com/advisories/13308
            http://secunia.com/advisories/11931"Siete"? Guarda che il problema non e' che ci siano utonti che credono che Linux sia sicurissimo: non ce ne sono. Il problema e' che ci siano utonti come te che credono che Windows non sia il groviera che e'. (rotfl)(rotfl)(rotfl)(rotfl)
          • ture muture scrive:
            Re: Già già già...
            - Scritto da: INFORMATIVA
            - Scritto da: ture muture

            - Scritto da: INFORMATIVA


            - Scritto da: ture muture



            Poveraccio. Lasciali perdere i linari, son
            li


            che



            rosicano perchè hanno, dopo tutto questo

            tempo,



            solo l'1% del loro kernel in giro per il



            mondo.



            Passano la loro giornata a riga di comando,



            contenti



            loro.







            Quando conteranno qualcosa allora potranno



            parlare.





            Mamma mia che triste tentativo di sviare la


            discussione. Patetico, direi... ma non provi


            neanche un po' di vergogna per quello che hai


            appena fatto?


            (rotfl)(rotfl)(rotfl)



            Non ti preoccupare, siete messi meglio:



            http://secunia.com/advisories/13572

            http://secunia.com/advisories/13308

            http://secunia.com/advisories/11931

            "Siete"? Guarda che il problema non e' che ci
            siano utonti che credono che Linux sia
            sicurissimo: non ce ne sono. Il problema e' che
            ci siano utonti come te che credono che Windows
            non sia il groviera che e'.
            (rotfl)(rotfl)(rotfl)(rotfl)Utonto non me lo aveva mai detto nessuno, grazie :)
          • ture muture scrive:
            Re: Già già già...
            - Scritto da: INFORMATIVA
            - Scritto da: ture muture

            Poveraccio. Lasciali perdere i linari, son li
            che

            rosicano perchè hanno, dopo tutto questo tempo,

            solo l'1% del loro kernel in giro per il

            mondo.

            Passano la loro giornata a riga di comando,

            contenti

            loro.



            Quando conteranno qualcosa allora potranno

            parlare.

            Mamma mia che triste tentativo di sviare la
            discussione. Patetico, direi... ma non provi
            neanche un po' di vergogna per quello che hai
            appena fatto?
            (rotfl)(rotfl)(rotfl)Ma sicuramente linux è messo meglio di microsoft in quanto a sicurezza: http://www.macitynet.it/macity/articolo/88-falle-di-sicurezza-critiche-nel-kernel-AndroidBasta sparare XXXXXXXte random giusto?
          • Pierino la peste scrive:
            Re: Già già già...
            Da quando citare Secunia è sparare XXXXXXXte random?http://secunia.com/advisories/11931Ma l'hai letto bene?Escalation di privilegi grazie ad un driver IEEE 1394, unpatched dal 2004, ho letto bene??Ma per favore, ma mi faccia il piacere!!!
          • UbuPinguino scrive:
            Re: Già già già...
            Forse perché non lo usa più nessuno, visto che adesso ne usano un altro?https://ieee1394.wiki.kernel.org/index.php/Introduction
          • bravo scrive:
            Re: Già già già...
            - Scritto da: Pierino la peste
            Da quando citare Secunia è sparare XXXXXXXte
            random?Da quando si legge il titolo e non gli approfondimenti?
            http://secunia.com/advisories/11931
            Ma l'hai letto bene?
            Escalation di privilegi grazie ad un driver IEEE
            1394, unpatched dal 2004, ho letto
            bene??Leggi anche quali versioni del kernel lo utilizzano, magari impari qualcosa.
            Ma per favore, ma mi faccia il piacere!!!
          • walter48022 scrive:
            Re: Già già già...
            tute murate vivi con windows e tutti staranno bene! un sistema windows se non blindi si riempie di me*da come la tua testa che mi sembra gia' piena! dove lavoro forniamo 2 soluzioni.. quella piccola-media sotto windows cosi possiamo reciclare tecnici ms lobotomizzati in giro per l'italia che costano 2 soldi. La soluzione seria la diamo combinata linux sul client e solaris sul server!!! Nel settore macachi/utonti (home user) linux ha il 2% anzi forse meno, nel settore server siamo nell'ordine del 70%. Se la riga di comando non la sai usare e ci metti 2 ore a fare una cosa che un sistemista seria impiega 3 minuti, resta con microsoft :)
          • RealeNNECI scrive:
            Re: Già già già...
            - Scritto da: Uau (TM)
            Ma tu guarda chi c'è! Il non plus ultra delle
            schiappe
            linare!
            Cos'è oggi non vai a prendere pesci in faccia sui
            blog Ms, in particolare quello
            d'Intini?

            Ti ringrazio d'esistere, le tue apparizioni sui
            blog di Ms sono sempre estremamente esilaranti:
            la parte che preferisco è quando vieni trattato
            come un minorato oppure completamente
            ignorato:
            http://blogs.technet.com/b/feliciano_intini/archivDetto da te guarda...Immagino il tipo che sei: ignorante doppiocliccaro... e probabilmente dipendente, anzi, schiavo minkiasoft...Come vanno le vendite di XXXXX phone 7? bello eh? non se lo fila nessuno... ahahahahahGuarda un pò ti invidio, voi si che siete avanti, vivete di fuffa e siete pure convinti di essere dei superman...Ma per piacere va..Il blog di Feliciano? un'ottima area pubblicitaria acchiappa XXXXXXXXX, che nonostante le rogne che mi leggo, sono li che si ingegnano per capire se formattare o no il loro vista piantato dopo un windows update...Che risate...E non sai quanti ne sento ogni giorno... d'altronde lo faccio per lavoro e mi tocca pure salvare i winari in difficoltà, cosa pressochè quotidiana...Poi dopo seven... mamma mia che XXXXXte che mi tocca sistemare... No ma... bel sistema!Siatene orgogliosi!!
          • Pierino la peste scrive:
            Re: Già già già...
            SXXXXX SECUNIA allora, se ci riescihttp://secunia.com/advisories/11931Ma l'hai letto bene?Escalation di privilegi grazie ad un driver IEEE 1394, unpatched dal 2004, ho letto bene??Ma per favore, ma mi faccia il piacere!!!
    • Fiber scrive:
      Re: Già già già...
      - Scritto da: ture muture
      2) Can this flaw be exploited from remote? No it
      can't. It is a local privilege escalation
      exploit. This means that the potential malware
      must be already in the target machine to exploit
      this flaw.


      http://www.prevx.com/blog/162/Windows-day-exploit-

      Magari scriverla completa la notizia?http://punto-informatico.it/b.aspx?i=3045943&m=3047450#p3047450la notizia su PI deve seminar terrore per fare odiensnon meravigliarti di questo .. non e' la prima volta che questo Roberto Pulito scrive news impostate al solo terrorismo informatico-----------------------------------------------------------Modificato dall' autore il 29 novembre 2010 17.51-----------------------------------------------------------
      • FinalCut scrive:
        Re: Già già già...
        - Scritto da: Fiber

        la notizia su PI deve seminar terrore per fare
        odiensprobabile, però anche vedere come scrivi genera terrore agli occhi di chi legge.http://en.wikipedia.org/wiki/Audience(apple)(linux)
  • Nikki Svendola scrive:
    Quanti buchi questo windows
    Ecco perché microsoft mi piace taaaanto!
    • ces scrive:
      Re: Quanti buchi questo windows
      - Scritto da: Nikki Svendola
      Ecco perché microsoft mi piace taaaanto!è un SO arieggiato.
      • oggetto scrive:
        Re: Quanti buchi questo windows
        - Scritto da: ces
        - Scritto da: Nikki Svendola

        Ecco perché microsoft mi piace taaaanto!

        è un SO arieggiato.Questa è banale, ma bella! :D
  • pabloski scrive:
    l'ho detto e ridetto...
    ...l'api NT è completamente sguarnita dal punto di vista della sicurezza....UAC e IL stanno ad un livello superiore e ogni cosa faccia parte del cuore del sistema è in bella vista e sfruttabile da bug e bacarozzi vari
  • mura scrive:
    E ora stiamo a guardare ...
    tutte le trollate che seguiranno.Fibeeer dai risolleva le nostre grigie giornate con la tua quotidiana dose di trollate.
    • bertuccia scrive:
      Re: E ora stiamo a guardare ...
      - Scritto da: mura

      Fibeeer dai risolleva le nostre grigie giornate
      con la tua quotidiana dose di
      trollate.ma che trollate, il dramma è che ci crede davvero! :|
    • Fiber scrive:
      Re: E ora stiamo a guardare ...
      - Scritto da: mura
      tutte le trollate che seguiranno.

      Fibeeer dai risolleva le nostre grigie giornate
      con la tua quotidiana dose di
      trollate.si tratta di vulnerabilita' critica di esecuzione codice DA LOCALE non da remote ( remoto)dal web la vulnerabilita' non usa nessun software vettore = e' insfruttabileio sollevo solo che sei un piccolo fan Apple alla Sandra Milo e che quindi parli senza capire niente di queste cose ...come da sempre-----------------------------------------------------------Modificato dall' autore il 29 novembre 2010 17.49-----------------------------------------------------------
  • bertuccia scrive:
    sistemista windows
    amministrare sarà anche più facile,ma come si dorme la notte? :| :| :|buona patchata a tutti! (ghost)
    • pippO scrive:
      Re: sistemista windows
      - Scritto da: bertuccia
      amministrare sarà anche più facile,
      ma come si dorme la notte?

      :| :| :|
      Almeno, questo bacherozzo non è roba da script kiddies :-)
    • panda rossa scrive:
      Re: sistemista windows
      - Scritto da: bertuccia
      amministrare sarà anche più facile,
      ma come si dorme la notte?

      :| :| :|

      buona patchata a tutti! (ghost)Magari bastasse patchare... si deve prima sverminare, ed eventualmente formattare... procedura standard, insomma.
    • Cheppa scrive:
      Re: sistemista windows

      amministrare sarà anche più facile,Quest'affermazione e` alquanto discutibile...
      ma come si dorme la notte?...e anche questa
      buona patchata a tutti!Grazie
    • v1doc scrive:
      Re: sistemista windows
      - Scritto da: bertuccia
      amministrare sarà anche più facile,
      ma come si dorme la notte?"On a Bed Made of Money" (cit.)
    • non so scrive:
      Re: sistemista windows
      - Scritto da: bertuccia
      amministrare sarà anche più facile,se credi che un amministratore windows scelga questo sistema operativo, perchè più facile, stai parlando di un amministratore casalingo che non ha mai provato a cliccare avanti avanti avanti su qualcosa di diverso da windows. perchè non ditemi che installare è patchare osx, o linux è più complicato.
      ma come si dorme la notte?se dovessi pensare ai server la notte (fortunatamente ho altro a cui pensare :) dormirei meglio pensando a quelli windows che a quelli linux. se ti sei perso gli errori nel kernel e nelle glibc dell'ultimo mese vuol dire che proprio non hai idea di cosa voglia dire avere un certo numero di server linux produttivi rispetto alla stessa situazione con windows.ma proprio nessuna pallidissima idea. hai proprio scelto il momento sbagliato per fare questa battuta.
      • Sgabbio scrive:
        Re: sistemista windows
        :-o :-o :-oNessuno ha capito la sottile critica nel modo in cui microsoft si occupi della sicurezza dei suoi prodotti.
        • non so scrive:
          Re: sistemista windows
          - Scritto da: Sgabbio
          Nessuno ha capito la sottile critica nel modo in
          cui microsoft si occupi della sicurezza dei suoi prodotti.troppo sottile forse e c'e' poco da fare critiche . il sistema di patch di microsoft è chiaro da molto tempo e lo stanno rispettando. quando i concorrenti cominceranno a fare qualcosa per la sicurezza dei loro sistemi dedicherò più tempo alle critiche anche sottili e inutili. non mi interessa il sottile quando i sistemi di linux e osx sono al livello di ms del '95, quando era ricoperta di critiche spesse.
          • bravo scrive:
            Re: sistemista windows
            - Scritto da: non so
            non mi interessa il sottile quando i sistemi di
            linux e osx sono al livello di ms del '95, quando
            era ricoperta di critiche
            spesse.Guarda che la glassatura che la ricopre adesso non e' cioccolato.
          • non so scrive:
            Re: sistemista windows
            spiega che cos'è secondo te, così ne parliamo
      • lol scrive:
        Re: sistemista windows

        se dovessi pensare ai server la notte
        (fortunatamente ho altro a cui pensare :)
        dormirei meglio pensando a quelli windows che a
        quelli linux. se ti sei perso gli errori nel
        kernel e nelle glibc dell'ultimo mese vuol dire
        che proprio non hai idea di cosa voglia dire
        avere un certo numero di server linux produttivi
        rispetto alla stessa situazione con
        windows.
        ma proprio nessuna pallidissima idea. hai proprio
        scelto il momento sbagliato per fare questa
        battuta.apt-listbugs
    • Pierino la peste scrive:
      Re: sistemista windows
      Esattamente come dormi tuhttp://secunia.com/advisories/11931Escalation di privilegi grazie ad un driver IEEE 1394, unpatched dal 2004, ho letto bene??Giusto per non farti perdere tempo, Secunia dice che è ancora UNPATCHED ed il CVE è solo CANDIDATEQuindi stesso scenario, un attacco locale può portare ad escalation di privilegi...
      • UbuPinguino scrive:
        Re: sistemista windows
        Forse perché non lo usa più nessuno, essendo la vecchia versione?
        • Pierino la peste scrive:
          Re: sistemista windows
          Ovvero?Il kernel XP/2003 (2001-2003) sarà supportato fino al 2014, con Linux devi per forza cambiare l'INTERO kernel per avere la fix?OK, basta saperlo, deve essere comodo sui server di classe enterprise...
          • krane scrive:
            Re: sistemista windows
            - Scritto da: Pierino la peste
            Ovvero?
            Il kernel XP/2003 (2001-2003) sarà supportato
            fino al 2014, con Linux devi per forza cambiare
            l'INTERO kernel per avere la fix?
            OK, basta saperlo, deve essere comodo sui server
            di classe enterprise...Ci sono moltissimi modi, si e' parecchio comodo grazie anche senza riavviare tutto.
          • luisito scrive:
            Re: sistemista windows
            - Scritto da: Pierino la peste
            Ovvero?
            Il kernel XP/2003 (2001-2003) sarà supportato
            fino al 2014, con Linux devi per forza cambiare
            l'INTERO kernel per avere la
            fix? :-oA parte il fatto che si può fare il backport dei singoli moduli, mai sentito parlare di kexec? O di Ksplice?https://secure.wikimedia.org/wikipedia/en/wiki/Kexechttps://secure.wikimedia.org/wikipedia/en/wiki/Ksplice
            OK, basta saperlo, deve essere comodo sui server
            di classe
            enterprise...infatti-----------------------------------------------------------Modificato dall' autore il 30 novembre 2010 10.41-----------------------------------------------------------
      • Dourango scrive:
        Re: sistemista windows
        IEEE 1394 su un server?
        • Pierino la peste scrive:
          Re: sistemista windows
          E' vietato?
          • Mangiafuoco scrive:
            Re: sistemista windows
            - Scritto da: Pierino la peste
            E' vietato?Neanche aero è vietato su un server.Il fatto che non sia vietato però non significa che sia necessario
      • Fiber scrive:
        Re: sistemista windows
        - Scritto da: Pierino la peste
        Esattamente come dormi tu
        http://secunia.com/advisories/11931
        Escalation di privilegi grazie ad un driver IEEE
        1394, unpatched dal 2004, ho letto
        bene??
        Giusto per non farti perdere tempo, Secunia dice
        che è ancora UNPATCHED ed il CVE è solo
        CANDIDATE
        Quindi stesso scenario, un attacco locale può
        portare ad escalation di
        privilegi...si tratta di vulnerabilita' critica di esecuzione codice da locale non da remote ( remoto)dal web la vulnerabilita' non usa nessun software vettore = e' insfruttabile-----------------------------------------------------------Modificato dall' autore il 29 novembre 2010 17.48-----------------------------------------------------------
      • Carletto scrive:
        Re: sistemista windows
        E certo. Che bello il post di Secunia. Peccato che Secunia è pagata da Microsoft per fare pubblicità al suo OS mettendo in cattiva luce gli altri. Lo sa quasi tutto il mondo informatico, ma voi fan boy microsoft purtroppo leggete solo il case history e il get the "fucks" presenti su microsoft.com.Comunque si hai ragione, si dorme meglio con i server Windows, se hai un home server per i tuoi due pc di casa. Peccato che se hai una azienda con migliaia di workstation, il discorso cambia radicalmente. Ma tranquillo, goditi il tuo serverino domestico configurato con il classico "clicca-clicca style" e le trasparenze Aero.
Chiudi i commenti