Resta scettico, ma riconosce l’impatto sui cittadini dei media online: John McCain, che si contenderà con l’ efficace comunicatore Barack Obama il ruolo di presidente degli States, si arrenderà ai tempi e imparerà a maneggiare il computer.
Lo ha annunciato in un’ intervista rilasciata al New York Times : ha confessato di affidarsi alla moglie, alla fedele segretaria, ai suoi collaboratori per rintracciare online informazioni e distillare l’umore dei cittadini della rete, ha ammesso di non aver mai imparato a usare Internet. “Lo fanno loro per me – spiega – Sto imparando ad andare online da solo, riuscirò molto presto a fare tutto da solo”.
Sarà un addestramento intenso quello di McCain, che ammette senza alcuna remora di non usare l’email: “Non ho mai sentito il bisogno di mandare email”. Non ambisce a condurre campagne elettorali online, non ambisce a conquistare i cittadini della rete sfoderando mashup o gestendo conversazioni con gli elettori, ma ammette che “viviamo in una situazione in cui ciascuna parola è monitorata, tutti i commenti sono commentati e analizzati per valutarne l’impatto: dobbiamo sfamare la bestia, gli show alla tv via cavo, l’istantaneità delle news sui blog e tutta quella roba”.
Non si lamenta McCain, non punta il dito contro la tecnologia e contro l’uso che se ne fa, non fa grandi promesse: “Non diventerò un grande comunicatore, non mi aspetto di creare un mio blog. Ma mi informatizzerò abbastanza da ottenere online le informazioni di cui ho bisogno”. ( G.B. )
( fonte immagine )
-
ROTFL
Ma come? Ma linux non era un sistema operativo super-ultra-iper-mega sicuro?(rotfl)(rotfl)(rotfl)(rotfl)123Re: ROTFL
se abiliti l'accesso a root tramite ssh no, non lo e', sei solo un incapace che gioca a fare il sysadminAndreaRe: ROTFL
- Scritto da: Andrea> se abiliti l'accesso a root tramite ssh no, non> lo e', sei solo un incapace che gioca a fare il> sysadminLa cosa è molto grave se accade in una banca, pur se piccola (piccola quanto?). Chissà tutti gli altri sistemi linux in giro per il mondo come sono gestiti...non è che alla fine linux, windows, mac, a contare veramente sia il tizio che sta sopra la tastiera del pc?HALRe: ROTFL
- Scritto da: HAL> - Scritto da: Andrea> > se abiliti l'accesso a root tramite ssh no, non> > lo e', sei solo un incapace che gioca a fare il> > sysadmin> > La cosa è molto grave se accade in una banca, pur> se piccola (piccola quanto?). Chissà tutti gli> altri sistemi linux in giro per il mondo come> sono gestiti...non è che alla fine linux,> windows, mac, a contare veramente sia il tizio> che sta sopra la tastiera del> pc?Ma va?PalleRe: ROTFL
non è che alla fine linux, windows, mac, a contare veramente sia il tizio che sta sopra la tastiera del pc?
La scoperta dell'acqua calda!plutoRe: ROTFL
E, aggiungo, per abilitare il login di root via SSH devi essere proprio un cretino della forza di 100 cavalli perchè la maggior parte delle distribuzioni escludono il login di root da remoto.Andrea B.Re: ROTFL
Anche su Windows è così: se utilizzi l'utente amministratore per le operazioni comuni allora sei veramente fesso.Chissà come mai invece quando si parla di Windows tutti a dire che non è sicuro... due pesi due misure? (rotfl)qwertyRe: ROTFL
- Scritto da: qwerty> Anche su Windows è così: se utilizzi l'utente> amministratore per le operazioni comuni allora> sei veramente> fesso.> Chissà come mai invece quando si parla di Windows> tutti a dire che non è sicuro... due pesi due> misure?> (rotfl)sisi molto comodo usare l'utente non privilegiato su XP -_-infatti in sVista hanno implementato UAC,solo che come al solito hanno copiato male dagli altri sistemi e tutti lo disabilitano perchè è un'immensa rottura di palleGuastardoRe: ROTFL
Tanto per spaccare il capello in quattro, il problema non e' l'accesso root, anche se disabilitandolo si rende l'attacco almeno 3 volte piu' arduo.Il problema sono le password deboli.Io ho accesso root abilitato. Anzi, potete accomodarvi. Vi serve solo la chiave gpg privata e relativa password, il numero di porta ssh (non è quella standard e il firewall resiste a nmap), e il vostro ip deve avere un certo dominio.Oh, e vi serve l'IP :DBanana JoeRe: ROTFL
Se la password è complessa non entra comunque anche se abilitare root è come giocare alla roulette russa.....Re: ROTFL
- Scritto da: Andrea> se abiliti l'accesso a root tramite ssh no, non> lo e', sei solo un incapace che gioca a fare il> sysadminIl bello è che gli rispondihttp://curezone.com/forums/troll.aspGolligeeRe: ROTFL
la mia auto mi è stata venduta come sicura,ma secondo te lo è ancora se svuoto il liquidodell'impianto frenante?e la mia linux box è ancora sicura se apro porte a caso affacciate su internet?GuastardoRe: ROTFL
- Scritto da: Guastardo> la mia auto mi è stata venduta come sicura,> ma secondo te lo è ancora se svuoto il liquido> dell'impianto frenante?> > e la mia linux box è ancora sicura se apro porte> a caso affacciate su> internet?Lo stesso discorso vale per Windows.pinco pallinoRe: ROTFL
- Scritto da: pinco pallino> > Lo stesso discorso vale per Windows.Quale, quello che ti obbliga ogni volta ad accedere al sistema con privilegi di root o quell'altro che prova a scalare i privilegi, rendendo l'esperienza piacevole quando due dita nel culo?GuastardoRe: ROTFL
> Lo stesso discorso vale per Windows.sì ma che c'entra ora Windows?GolligeeRe: ROTFL
boh, per me sshd deve essere sicuro, finchè tiene puoi permetterti sia la porta 22, sia l'accesso di root.Questo se non imposti "password" come password di root :)PicanderRe: ROTFL
Sono rimasto a bocca aperta...Per carità, linux è un sistema ultra sicuro, ma qui i casi sono due:A) Chi difende non capisce nienteB) Chi attacca capisce troppoRicordo comunque che qui non si tratta di virus ( linux ne è immune ) ma si tratta di un vero e proprio attacco intrusivo da parte di un pirata...Per di più il pc non è un desktop, ma un server, quindi ha molte più vulnerabilità..Da queste cose nessuno è immune, soprattutto se (A) e (B)...tant'è che anche linux ha un firewall.. PS: che significa ROTFL?CiaoGabeRe: ROTFL
- Scritto da: Gabe> PS: che significa ROTFL?È uno stupido acronimo che viene usato di chi si crede furbo, intelligente e fico per deridere il commento di un'altra persona.Letteralmente significa "Rolling On The Floor Laughing", traducibile come "mi sto spanciando dalle risate rotolando sul pavimento". Ma può essere più comodamente usato per rilevare troll (che magari lo usano per accusare altri di essere troll) e gente dal QI medio-basso.LinaroRe: ROTFL
Grazie, non lo sapevo, buona serataGabeRe: ROTFL
- Scritto da: Linaro> - Scritto da: Gabe> > > PS: che significa ROTFL?> > È uno stupido acronimo che viene usato di chi si> crede furbo, intelligente e fico per deridere il> commento di un'altra> persona.> > Letteralmente significa "Rolling On The Floor> Laughing", traducibile come "mi sto spanciando> dalle risate rotolando sul pavimento". Ma può> essere più comodamente usato per rilevare troll> (che magari lo usano per accusare altri di essere> troll) e gente dal QI> medio-basso.questa dicasi una "rosicata abbestia".ROTFL è un acronimo come tanti altri che si usa nelle comunicazioni internet, secondo me + elegante del LOL che fa + regazzino.Il fatto che cio' che scrivi genera tanti rotfl e lol è un problema tuo, non del tuo interlocutoredont feed the trollRe: ROTFL
Personalmente preferisco il sempreverde ROTSLRolling On The Scissors Laughing :DAtariLoverRe: ROTFL
- Scritto da: Gabe> Sono rimasto a bocca aperta...> > Per carità, linux è un sistema ultra sicuro,Su questo ne possiamo parlare. Ha un grado di sicurezza maggiore, molte cose sono fatte bene e meglio (o semplicemente sono fatte :-) ) di altri s.o. ma la differenza vera la fanno i sysadmin.> ma qui i casi sono> due:> A) Chi difende non capisce niente> B) Chi attacca capisce troppoCorreggerei dicendo che comunque esiste sempre qualcuno che ne sa più di te.> > Ricordo comunque che qui non si tratta di virus (> linux ne è immune )Questa è una bufala bella e buona. Diciamo che presenta minori vulnerabilità, e che per adesso non ci sono virus efficaci (anche se qualcosa in giro esiste). Dire che è immune e come mettersi una calzamaglia e andare in giro sperando che qualcuno ti spari, per vedere se respinge le pallottole come quella di Ralf Super Maxi Eroe.> ma si tratta di un vero e> proprio attacco intrusivo da parte di un> pirata...Il problema vero da sottolineare non è l'attacco... ma i server compromessi in cui l'attacco (evidentemente) a già avuto successo.> Per di più il pc non è un desktop, ma un server,> quindi ha molte più> vulnerabilità.. Oddio, per mio concetto, il server ne ha decisamente meno di un desktop (mille demoni in meno che girano, interfacce grafiche ecc)> Da queste cose nessuno è immune, soprattutto se> (A) e (B)...tant'è che anche linux ha un> firewall..Si e anche buono. Non forse efficiente come quello di *BSD ma davvero un buon strumento se ci sai mettere le mani.> PS: che significa ROTFL?> > CiaoGabubbiRe: ROTFL
- Scritto da: Gabe> Sono rimasto a bocca aperta...> > Per carità, linux è un sistema ultra sicuro, ma> qui i casi sono> due:> > A) Chi difende non capisce niente> > B) Chi attacca capisce troppo> > Ricordo comunque che qui non si tratta di virus (> linux ne è immune ) ma si tratta di un vero e> proprio attacco intrusivo da parte di un> pirata...e perchè dovrebbe essere immune ai virus?adesso credo davvero a quello che dicono in molti, ovvero che gli utenti linux sono davvero ignoranti nel campo informaticonon ci si riferisce ai programmatori del kernel, ma da chi lo utilizza soltantohttp://www.trendmicro.com/vinfo/virusencyclo/default2.asp?m=q&virus=linux&alt=linuxqumanRe: ROTFL
fa piacere vedere come in italia l'ignoranza ormai sia diventata il VALORE fondamentale, insieme al calcio e alle veline. sara' bello vedere l'italia classificata come 3° mondo tra poco tempo. in fondo e' quello che volete e ve lo meritate.NotItalyRe: ROTFL
- Scritto da: NotItaly> fa piacere vedere come in italia l'ignoranza> ormai sia diventata il VALORE fondamentale,> insieme al calcio e alle veline. sara' bello> vedere l'italia classificata come 3° mondo tra> poco tempo. in fondo e' quello che volete e ve lo> meritate.Invece questi commenti qualunquisti, semplicistici e snob non fanno per nulla piacere.Athlon64Re: ROTFL
ho solo riportato dati di fatto di cui se ne ha riprova in ogni occasione. non e' qualunquismo. non sono snob. chi e' snob e' chi snobba il buon lavoro altrui senza aver combinato nulla = italiano (come da commentatori su punto informatico).e' invece semplicistico: di solito la spiegazione migliore e' la spiegazione piu' semplice (ma questo e' un concetto che in genere l'italiano medio non comprende ... figuriamoci poi quelli un po' piu' complicati!)e' ovvio poi che se fai parte del marcio dell'italia (ho detto se, anche se e' molto probabile per via dell'alta percentuale di marcio in italia) devi difendere la tua posizione da furbetto di quartiere (e poi il tipico furbetto italiano che alla fine ci rimette a lungo termine => furbetto stupido italiano).in ogni caso e' questione di poco tempo poi vedremo se l'ignorante, tifoso calcistico, velinaro italiano si rendera' conto della situazione in cui si e' cacciato! sara' improbabile ma almeno se se ne accorge c'e' da sperare qualcosa cambi.per il momento vi dedico un inno all'ignoranza!NotItalyRe: ROTFL
- Scritto da: Athlon64> > Invece questi commenti qualunquisti,> semplicistici e snob non fanno per nulla> piacere.Non fanno piacere perché sono la pura e semplice la verità. E preferisco uno che dice la verità a quelli che ti in*ulano con tante belle parole, tipo i nostri politici sicuramente non qualunquisti, semplicistici e snobFunzRe: ROTFL
Quale parte di "tentativo di attacco" ti è poco chiara?OlmoRe: ROTFL
- Scritto da: 123> Ma come? Ma linux non era un sistema operativo> super-ultra-iper-mega> sicuro?> > (rotfl)(rotfl)(rotfl)(rotfl)Grande! (rotfl) old-skool (rotfl)(rotfl)E c'è ancora gente che ci casca, ma pensa te! :DTrolltech Ltd.LINUX AL TAPPETO
E fu così che linux perse la fama di SO sicurissimo... (rotfl)PippoRe: LINUX AL TAPPETO
Parla di cose che capisci, ignorante!ffffffffRe: LINUX AL TAPPETO
ecco il solito troll idiota farsi avanti.NotItalyRe: LINUX AL TAPPETO
- Scritto da: Pippo> E fu così che linux perse la fama di SO> sicurissimo...> (rotfl)e al contempo tu guadagnasti la fama di über-n00bquasi quanto il "sysadmin" che ha settato quelle macchineGuastardoRe: LINUX AL TAPPETO
Senza offesa, ma non sei ben informato...Qua non è questione di Sistema Operativo, ma di intelligenza umana:Mi spiego meglio:Qui vince la persona più abile, tra l'amministratore di sistema che setta lo "strumento" e il pirata che cerca di violare le sue difese..Come una partita a scacchi..CiaooooGabeRe: LINUX AL TAPPETO
e quale sarebbe la vulnerabilità? che certi amministratori usano password facili da indovinare? si tratta di PBKACBanana JoeRe: LINUX AL TAPPETO
mi hanno sfondato la porta,eppure era blindata, non erano ultra-super-mega sicure?ok va bè l'avevo fissata a una parete di cartongesso,ma questo che c'entra?PORTE BLINDATE AL TAPPETO!ROTFL!!!!!!!11111unoGuastardoRe: LINUX AL TAPPETO
Viva l'ignoranza.Gabrieleeccolo :D
oooh era un po' che non tornava il * al tappeto, che belli i tormentoniAndreaRe: eccolo :D
ops scusate non ho fatto rispondi..sorry...AndreaRe: eccolo :D
Normale all'una di notte ;pGabeRe: eccolo :D
- Scritto da: Gabe> Normale all' una di notte ;pMi sa che hai bisogno di procurarti un paio di occhiali, dato che l'ora è riportata in ogni post...abcMa i primi rootkit non erano su UNix?
di quelli belli tosti che ti ricompilavano a tradimento e anche quando davi il comando :ps non ti dava tutti i processi?immagino che si possa fare anche con linux con i KLMcredevano di risparmiare usando LInux ?ahhahGet The Facts !!!!trikketrakk eRe: Ma i primi rootkit non erano su UNix?
Non ho capito cosa intendi dire... puoi essere più chiaro?(Sembra quasi che siccome esistono i rootkit allora linux non è più buono...)Non è cosi... Per esempio ci sono i virus di Windows, una caratteristica mancante in linux che lo rende a mio giudizio appetibileCiaooGabeRe: Ma i primi rootkit non erano su UNix?
- Scritto da: Gabe> Per esempio ci sono i virus di Windows, una> caratteristica mancante in linux che lo rende a> mio giudizio> appetibileAspetta che Linux guadagni quote di mercato in ambito desktop e vedrai utenti che non si faranno problemi a cliccare tutto, eseguire tutto e anche a digitare la password in sudo quando il virus/troian/worm chiede l'elevazione dei privilegi... L'unico sistema inviolabile sarà iPhone... e il perché, purtroppo, si chiama DRM...Athlon64Re: Ma i primi rootkit non erano su UNix?
Hai ragione, purtroppo mi dispiace ammetterlo..GabeRe: Ma i primi rootkit non erano su UNix?
- Scritto da: Athlon64> - Scritto da: Gabe> Aspetta che Linux guadagni quote di mercato in> ambito desktop e vedrai utenti che non si faranno> problemi a cliccare tutto, eseguire tutto e anche> a digitare la password in sudo quando il> virus/troian/worm chiede l'elevazione dei> privilegi... L'unico sistema inviolabile sarà> iPhone... e il perché, purtroppo, si chiama> DRM...Vedremo quando sarà ora, ci credo poco comunque.FunzRe: Ma i primi rootkit non erano su UNix?
> e il perché, purtroppo, si chiama> DRM...esistono le smart card per quello, non c'e' bisogno del drmcikoRe: Ma i primi rootkit non erano su UNix?
- Scritto da: Athlon64> privilegi... L'unico sistema inviolabile sarà> iPhone... e il perché, purtroppo, si chiama> DRM...gli unici sistemi sicuri sono 1) un sistema spento, 2) un sistema vietato agli utontipabloskiRe: Ma i primi rootkit non erano su UNix?
- Scritto da: Athlon64> - Scritto da: Gabe> > Per esempio ci sono i virus di Windows, una> > caratteristica mancante in linux che lo rende a> > mio giudizio appetibile> Aspetta che Linux guadagni quote di mercato in> ambito desktop e vedrai utenti che non si faranno> problemi a cliccare tutto, eseguire tutto e anche> a digitare la password in sudo quando il> virus/troian/worm chiede l'elevazione dei> privilegi... Bhe, quanto meno non ci saranno casi alla Sasser / Blaster che non richiedevano neanche un utente loggato...kraneRe: Ma i primi rootkit non erano su UNix?
- Scritto da: Gabe> Non ho capito cosa intendi dire... puoi essere> più> chiaro?> > (Sembra quasi che siccome esistono i rootkit> allora linux non è più> buono...)> > Non è cosi... > > Per esempio ci sono i virus di Windows, una> caratteristica mancante in linux che lo rende a> mio giudizio> appetibile> > Ciaooesistono anche su linux, poco diffusi perchè i desktop sono troppo pochi e il virus dovrebbe fare troppi tentativi di scansione per uno 0.4%se poi non ci credi allora fai una ricerca in rete, ma potresti rimanerci molto maleaimzRe: Ma i primi rootkit non erano su UNix?
- Scritto da: aimz> - Scritto da: Gabe> > Non ho capito cosa intendi dire... puoi essere> > più chiaro?> > (Sembra quasi che siccome esistono i rootkit> > allora linux non è più buono...)> > Non è cosi...> > Per esempio ci sono i virus di Windows, una> > caratteristica mancante in linux che lo rende a> > mio giudizio appetibile> > Ciaoo> esistono anche su linux, poco diffusi perchè i> desktop sono troppo pochi e il virus dovrebbe> fare troppi tentativi di scansione per uno> 0.4%> > se poi non ci credi allora fai una ricerca in> rete, ma potresti rimanerci molto maleNe esistono 4 o 5 che comunque non sono in grado di diffondersi da una distribuzione a un'altra, piu' alcuni proof of concept che funzionano per una singola versione di kernel.kraneRe: Ma i primi rootkit non erano su UNix?
- Scritto da: trikketrakk e> di quelli belli tosti che ti ricompilavano a> tradimento e anche quando davi il comando> :> ps > non ti dava tutti i processi?> immagino che si possa fare anche con linux con i> KLM> credevano di risparmiare usando LInux ?ahhah> Get The Facts !!!!Per definizione il rootkit è unix visto che su windows l'utente root non esiste. E si è nato tutto su unix visto che si basa sul networking, il fatto che nel PATH dell'utente root in genere non si metta . è proprio dovuto alla paranoia di avere nelle cartelle copie compromesse dei comandi di sistema che una volta eseguite da root fanno disastri.nome e cognomeUna conferma
Questa notizia è una conferma che non esiste un sistema sicuro, in cui sentirsi protetti e inviolabili. Ed anche che la più grossa falla di sicurezza di un sistema è l'essere umano che lo configura/amministra. E purtroppo è molto molto difficile essere dei buoni amministratori di sistema, e i vari commenti lenti fanno capire quanto sia facile credere di esserlo.Athlon64Re: Una conferma
Semplice, quando nel 2650 ci saranno sistemi operativi, interfacciati con sistemi bio-neurali senzienti, che faranno da amministratore, e non solo, ma anche da programmatore, riscrivendo e ampliando il sistema operativo stesso, solo allora (quando la nostra inteligenza al confronto sarà ridicola) solo allora sarà IMPOSSIBILE violare un sistema per noi...Fantascienza...Ma apparte questo, neanche all'ora si sarà sicuri... perchè in teoria basterebbe usare una macchina simile per attaccare...Sig.. Ok... Anche in linea teorica non esistono sistemi sicuri...Hai vinto!CiaoGabeRe: Una conferma
- Scritto da: Gabe> Sig.. Ok... Anche in linea teorica non esistono> sistemi> sicuri...In linea teorica, i sistemi basati su piattaforma Trusted (col "chip Fritz") dovrebbero essere sicuri. In linea teorica, perché ogni sistema è violabile, ma diventerebbe molto più difficile. Il problema è che per avere la sicurezza totale, bisognerebbe affidarsi solo a codice verificato e autorizzato dall'Authority (come fa Apple con le applicazioni installabili su iPhone con FW 2.0). E le conseguenze negative di questo penso che siano chiare a tutti... Quindi, che si fa?Athlon64Re: Una conferma
Neanche i sistemi con il chip Fritz sono sicuri, cioè:Sono sicuri per chi li progetta e vende, ma non per l'utente :pPenso che non ci sia niente da fare...GabeRe: Una conferma
- Scritto da: Athlon64> Questa notizia è una conferma che non esiste un> sistema sicuro, in cui sentirsi protetti e> inviolabili. Ed anche che la più grossa falla di> sicurezza di un sistema è l'essere umano che lo> configura/amministra. E purtroppo è molto molto> difficile essere dei buoni amministratori di> sistema, e i vari commenti lenti fanno capire> quanto sia facile credere di> esserlo.QUOTO ABBESTIA AMICO MIO!!! 8)AnonimoRe: Una conferma
Nah, questo dimostra che:1. le password devono essere complesse2. le password vanno cambiate3. ssh non deve dare accesso a utenti root4. ssh non deve girare sulla porta 22, ossia quella di defaultPer quanto riguarda gli ultimi due punti ci sono dei però: se ottieni accesso con un utente senza privilegi puoi sempre tentare di guadagnare l'accesso root agendo dall'interno, questo accade solo se il sistema non è aggiornato e soffre di un bug che permette l'esecuzione di comandi non autorizzati. Riguardo al punto 4 il cracker può individuare ssh abbastanza facilmente se il firewall è settato male basta saper usare nmap nel modo giusto.. è tutta una questione di tempo.Di per sé però non ci sono vulnerabilità, l'unica possibile in questo genere d'attacco è data dalla password, una semplice compromette il sistema, una complessa regge l'urto e se la cambi periodicamente riduci ulteriormente le possibilità di accesso non autorizzato.....Re: Una conferma
> 4. ssh non deve girare sulla porta 22, ossia quella diPerche'?!?!? Credi di nascondere qualcosamettendolo in ascolto su un'altra?? :-)gcvdsRe: Una conferma
- Scritto da: gcvds> > 4. ssh non deve girare sulla porta 22, ossia> quella> di> > Perche'?!?!? Credi di nascondere qualcosa> mettendolo in ascolto su un'altra?? :-)No è solo un pirla ... ma così crede di essere più "furbo".Ma il problema è che non ha capito la cosa fondamentale ovvero che la farza di un insieme di misure difensive è pari alla forza della misura più debole tra quelle utilizzate.In sintesi se sono utili le prime la 4 è inutile (e quindi dannosa perchè è una cosa in più da ricordare e gestire) e naturalmente viceversa!eccome noRe: Una conferma
- Scritto da: Athlon64> Questa notizia è una conferma che non esiste un> sistema sicuro, in cui sentirsi protetti e> inviolabili. Ed anche che la più grossa falla di> sicurezza di un sistema è l'essere umano che lo> configura/amministra. E purtroppo è molto molto> difficile essere dei buoni amministratori di> sistema, e i vari commenti lenti fanno capire> quanto sia facile credere di> esserlo.A me pare una conferma che se metti la password di root (o di admin) uguale a "password" (o simili amenità) prima o poi ti bucano.E questo non dipende da che os usi!La prova ?Io la porta 22 ce la ho aperta (mi serve così) e nonostante questo la unica conseguenza è quell di vedere sul log i polli che ci provano continuamente....Lo stesso non si può dire di un amico con XP che nonostante il firewall (e la porta 22 chiusa) si è ritrovato con un bel keylogger "autoinstallato" tramite exploit in un "video pornazzo"... (su linux l'exploit non funziona)....Gli "ingenui" esistono da entrambe le parti... ma non sempre i risultati sono gli stessi!Morale? i tonti sono uguali ovunque i sistemi operativi NO!ullalami hanno sfondato la porta!
eppure era blindata, non erano ultra-super-mega sicure?ok va bè l'avevo fissata a una parete di cartongesso,ma questo che c'entra?PORTE BLINDATE AL TAPPETO!ROTFL!!!!!!!11111uno(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)GuastardoMa l'attacco è riuscito?
Forse avreste fatto meglio a leggere bene l'articolo originale. Si parla di "tentativi di attacco" evidenziati dai file di log; non c'è traccia però di server bucati!E' veramente penoso vedere in che modo ridicolo si cerca di stravolgere il significato di un testo in inglese!Rassegnatevi!Ponzio PilatoRe: Ma l'attacco è riuscito?
veramente leggendo bene si capisce ke per puro caso si è scoperto il fattaccio...e quindi capito come agiva il sistema...ma non si sa se questo sistema è già in uso per altri obbiettivi o abbia già bucato altri serverGurzo2007Re: Ma l'attacco è riuscito?
L'articolo parla di un deficiente che ha abilitato l'accesso a root tramite ssh; e pure in quelle condizioni i danni sono stati praticamente ZERO!!!!!!!!!!!!!!!!Ponzio PilatoRe: Ma l'attacco è riuscito?
mi riporti le parti dell'articolo dove dice quello ke affermi? :asd:l'articolo riporta solo la scoperta di una botnetGurzo2007Re: Ma l'attacco è riuscito?
e mi riferisco all'articolo italiano eh ;)Gurzo2007Re: Ma l'attacco è riuscito?
e qual è il problema?Finche ssh tiene puoi tenere anche l'accesso da root.PicanderRe: Ma l'attacco è riuscito?
"Update 4th July: This plugin has now been in operation for about 12 hours and has sent a few notification emails overnight. So far I have had four replies from system admins confirming that these machines have been compromised. These machines have since been removed from the Internet. "sta pure nel link nell'articolo ehhttp://panthersoftware.com/articles/view/5/automatically-report-all-ssh-brute-force-attacks-to-ispsun po' meno saccenza gioverebbe alla qualita' del forum e toglierebbe un filino di rumore, grazieSand noRe: Ma l'attacco è riuscito?
- Scritto da: Ponzio Pilato> Forse avreste fatto meglio a leggere bene> l'articolo originale. Si parla di "tentativi di> attacco" evidenziati dai file di log; non c'è> traccia però di server> bucati!emhhhh penso faresti meglio a farti un ripassino di inglese.. :)GolligeeRe: Ma l'attacco è riuscito?
> E' veramente penoso vedere in che modo ridicolo> si cerca di stravolgere il significato di un> testo in> inglese!> > Rassegnatevi!Forse ti è sfuggita questa frase:"It's not clear who's behind the assault, which appears to originate from a botnet network of compromised Linux boxes"leggi bene dopo la parola "which" cosa scrive...Parla di una botnet di macchine linux compromesse. (Che poi è pure il titolo dell'articolo di PI). Quindi, alla fine sono state compromesse tante macchine linux da creare una botnet... Quindi non si tratta di password o SSH eseguito con privilegi di root. Si parla di tentativi di accesso ad una shell ssh attraverso zombie linux che provano ognuno per tre volte la password di quella shell remota.ProzacRe: Ma l'attacco è riuscito?
> Non vedo la novita' e' una vita che si fanno cose> del genere, compresa la condivisione dei log tra> piu' macchine per attaccare da ip> diversi...Non ho parlato di novità. Semplicemente ho fatto notare che l'articolo non parla della sicurezza di ssh, di password deboli o di servizi eseguiti con privilegi di root. L'articolo parla della probabile individuazione di un tentativo di accatto sfruttando una botnet di macchine linux compromesse in modo da evitare che i sistemi anti-intrusione diano l'allarme e che il pattern dell'attacco è stato individuato grazie alla meticolosità del sysadmin nella lettura dei log.Leggendo i commenti, invece, sembra che l'articolo parli di tutt'altro...ProzacRe: Ma l'attacco è riuscito?
> Che pretendi... Siamo su P.I.Già...Un posto che più frequento e più mi rendo conto sia visitato da pochissimi professionisti dell'informatica...ProzacLINUX È UN COLABRODO
LINUX È UN COLABRODO(rotfl)(rotfl)(rotfl)(rotfl)anonimoRe: LINUX È UN COLABRODO
Leggi bene, idiota!Linux gestisce il 60% del mercato server e riesce a proteggere pure i deficienti che abilitano l'accesso a root tramite ssh; l'articolo parla di "tentativi di attacco" e non di server bucati.Ponzio PilatoRe: LINUX È UN COLABRODO
- Scritto da: Ponzio Pilato> Leggi bene, idiota!> > Linux gestisce il 60% del mercato server e riesce> a proteggere pure i deficienti che abilitano> l'accesso a root tramite ssh; l'articolo parla di> "tentativi di attacco" e non di server> bucati.Io non sono di quelli pensano che linux sia un colabrodo, ma l'articolo parla di un attacco portato da una botnet di zombie linux, e quindi da macchine linux compromesse. Che poi l'attacco sia verso macchine linux o no, e sia riuscito o meno non cambia le cose.Fonzie FilatoRe: LINUX È UN COLABRODO
hai confuso i virus di windows con altre cose che non sei in grado di comprendere. lascia stare e torna a giocare ... non sono cose che fanno per te.NotItalyFUD, anzi FUFFA
Se il demone ssh è attivo sulla porta di default, è altamente probabile che qualcuno tenti di violarlo. Si tratta di lamer da quattro soldi, che tentano di entrare con degli attacchi a dizionario. Provate voi stessi ad aprire sshd sulla porta di default (la 22) e ad esporlo su internet, e vedrete che dopo qualche giorno ci sono molti tentativi di accesso (basta esaminare il file /var/log/auth.log). La novità introdotta dall'attacco "esaminato" nell'articolo consiste nel fatto che l'indirizzo IP è variabile, quindi un meccanismo di esclusione come denyhosts viene eluso (cioè non viene bloccato l'IP di provenienza, ma ciò non significa affatto che gli attacchi vadano a buon fine)...ma nessun sysadmin si affida ad uno strumento automatizzato alla cieca! Inoltre vanno dette tre cose molto importanti che l'articolo COLPEVOLMENTE nasconde (o che l'autore IGNORA):1) Se le password usate sono sufficientemente complesse, nessun attacco a dizionario può forzare il vostro server;2) Se l'utente root non è attivo, difficilmente l'intruso potrà fare danni3) BASTA CAMBIARE LA PORTA DI DEFAULT DI SSH per ridurre drasticamente i TENTATIVI di accesso.Punto informatico volutamente alimenta i soliti imbecilli della prima ora (tra mezzanotte e l'una), che hanno subito gridato all'insicurezza di linux, bla bla bla...punto informatico hai rotto, tu e i troll da quattro soldi che infestano questo spazio.Erasmus JamRe: FUD, anzi FUFFA
- Scritto da: Erasmus Jam> Punto informatico volutamente alimenta i soliti> imbecilli della prima ora (tra mezzanotte e> l'una), che hanno subito gridato all'insicurezza> di linux, bla bla bla...punto informatico hai> rotto, tu e i troll da quattro soldi che> infestano questo> spazio.Qui hai centrato il punto. Molte testate on line, riportano le notizie in modo ambiguo, per generare "violente" discussioni, per generare aumenti di visite.SgabbioRe: FUD, anzi FUFFA
- Scritto da: Sgabbio> - Scritto da: Erasmus Jam> > > Punto informatico volutamente alimenta i soliti> > imbecilli della prima ora (tra mezzanotte e> > l'una), che hanno subito gridato> all'insicurezza> > di linux, bla bla bla...punto informatico hai> > rotto, tu e i troll da quattro soldi che> > infestano questo> > spazio.> > > Qui hai centrato il punto. Molte testate on line,> riportano le notizie in modo ambiguo, per> generare "violente" discussioni, per generare> aumenti di> visite.Secondo me quelli della redazione sono dei trolloni! :DAnonimoRe: FUD, anzi FUFFA
- Scritto da: Anonimo> - Scritto da: Sgabbio> > - Scritto da: Erasmus Jam> > > > > Punto informatico volutamente alimenta i> soliti> > > imbecilli della prima ora (tra mezzanotte e> > > l'una), che hanno subito gridato> > all'insicurezza> > > di linux, bla bla bla...punto informatico hai> > > rotto, tu e i troll da quattro soldi che> > > infestano questo> > > spazio.> > > > > > Qui hai centrato il punto. Molte testate on> line,> > riportano le notizie in modo ambiguo, per> > generare "violente" discussioni, per generare> > aumenti di> > visite.> > Secondo me quelli della redazione sono dei> trolloni! > :DIn fondo la redazione ci vuole bene, sa che a noi troll piacciono questi articoli :$TrollRe: FUD, anzi FUFFA
- Scritto da: Anonimo> Secondo me quelli della redazione sono dei> trolloni! > :DPecunia non olet, ricordatevelo sempre.LatherRe: FUD, anzi FUFFA
- Scritto da: Sgabbio> - Scritto da: Erasmus Jam> > > Punto informatico volutamente alimenta i soliti> > imbecilli della prima ora (tra mezzanotte e> > l'una), che hanno subito gridato> all'insicurezza> > di linux, bla bla bla...punto informatico hai> > rotto, tu e i troll da quattro soldi che> > infestano questo> > spazio.> > > Qui hai centrato il punto. Molte testate on line,> riportano le notizie in modo ambiguo, per> generare "violente" discussioni, per generare> aumenti di> visite.Oddio adesso arriva schiavoni e ci tritura le gonadi!!!!dont feed the trollRe: FUD, anzi FUFFA
è un dato di fatto, ma non mi riferisco solo ad PI, ma anche ad altre testate che fanno questa cosa.SgabbioRe: FUD, anzi FUFFA
Purtroppo la tua ottima analisi è destinata a cadere nel vuoto al cospetto di una manica di ignoranti che popola questo forum!Ponzio PilatoRe: FUD, anzi FUFFA
Quoto: post sintetico, intelligente, completo. Per favore lasciate perdere quanto scrivono gli altri: si vede che sparano a caso senza nemmeno sapere di cosa stanno parlando. Sarebbe meglio che certi articoli uscissero con apposito dizionario illustrato per troll...advangeRe: FUD, anzi FUFFA
> Sarebbe meglio> che certi articoli uscissero con apposito> dizionario illustrato per> troll...(rotfl)Un vero T®oll trolla contro Apple scrivendo da un Mac ad esempio, vedi te ;)Trolltech Ltd.Re: FUD, anzi FUFFA
> Se il demone ssh è attivo sulla porta di default,> è altamente probabile che qualcuno tenti di> violarlo. vero>La novità introdotta> dall'attacco "esaminato" nell'articolo consiste> nel fatto che l'indirizzo IP è variabile, quindi> un meccanismo di esclusione come denyhosts viene> eluso credo che sia proprio questa la notizia (oltre alla botnet Linux)>Inoltre vanno dette tre cose molto> importanti e che però non c'entrano molto no?Sand noRe: FUD, anzi FUFFA
> credo che sia proprio questa la notizia (oltre> alla botnet> Linux)[cut] > e che però non c'entrano molto no?Ti quoto in pieno. A me sembra che tutti si siano fermati a parlare del destinatario degli attacchi e nessuno si sia ricordato del tipo di attacco: botnet di macchine linux compromesse. Che poi è pure nel titolo dell'articolo:"Zombie Linux contro server SSH?"ProzacRe: FUD, anzi FUFFA
> 3) BASTA CAMBIARE LA PORTA DI DEFAULT DI SSH per> ridurre drasticamente i TENTATIVI di> accesso.Haaa sta cosa della porta non standard e' per evitarei tentativi lamerosi...a me quai un anno diuptime con ip pubblico e mi ricordo quanti tentativipatetici...ma ci provavano anche spostando la porta,si, forse un po' meno :-)> Punto informatico volutamente alimenta i soliti> imbecilli della prima ora (tra mezzanotte e> l'una), che hanno subito gridato all'insicurezza> di linux, bla bla bla...punto informatico hai> rotto, tu e i troll da quattro soldi che> infestano questo> spazio.Quoto in pieno!!!gcvdsRe: FUD, anzi FUFFA
- Scritto da: Erasmus Jam> Se il demone ssh è attivo sulla porta di default,> è altamente probabile che qualcuno tenti di> violarlo. Si tratta di lamer da quattro soldi,> che tentano di entrare con degli attacchi a> dizionario. Provate voi stessi ad aprire sshd> sulla porta di default (la 22) e ad esporlo su> internet, e vedrete che dopo qualche giorno ci> sono molti tentativi di accesso (basta esaminare> il file /var/log/auth.log). La novità introdotta> dall'attacco "esaminato" nell'articolo consiste> nel fatto che l'indirizzo IP è variabile, quindi> un meccanismo di esclusione come denyhosts viene> eluso (cioè non viene bloccato l'IP di> provenienza, ma ciò non significa affatto che gli> attacchi vadano a buon fine)...ma nessun sysadmin> si affida ad uno strumento automatizzato alla> cieca! Inoltre vanno dette tre cose molto> importanti che l'articolo COLPEVOLMENTE nasconde> (o che l'autore> IGNORA):> 1) Se le password usate sono sufficientemente> complesse, nessun attacco a dizionario può> forzare il vostro> server;> 2) Se l'utente root non è attivo, difficilmente> l'intruso potrà fare> danni> 3) BASTA CAMBIARE LA PORTA DI DEFAULT DI SSH per> ridurre drasticamente i TENTATIVI di> accesso.> Punto informatico volutamente alimenta i soliti> imbecilli della prima ora (tra mezzanotte e> l'una), che hanno subito gridato all'insicurezza> di linux, bla bla bla...punto informatico hai> rotto, tu e i troll da quattro soldi che> infestano questo> spazio.Bel post...peccato che tu non abbia capito una cippa di minchia (= capito nulla).Probabilmente la tua religione ti fa leggere ciò che vuole lei rofl...Il post parla di una BOTNET (sai cos'è?) di machcine linux COMPROMESSE che portano attacchi ad altri servers su SSH utilizzando particolari pattern per non farsi riconoscere.Il problema non sta nei servers attaccati (infatti non hanno violato il server del sysadmin dell'articolo) ma nella botnet da cui partono gli attacchi..è qui la notizia.Non so neanch'io perchè cerco di spiegarti la comprensione di un testo, forse perchè non sopporto gli estremismi e le guerre "religiose" legate all'informatica....sono vereamente una cosa stupida :)zomgRe: FUD, anzi FUFFA
Ma quale religione, sfigato. Che ci siano anche macchine linux compromesse non è una sorpresa...Basta un bug in una pagina web per ottenere accesso di root su un server, e c'entra poco la sicurezza o meno del sistema by design (che comunque caratterizza maggiormente i sistemi unix), se poi lo sviluppatore ignora le regole di sanitization del codice, e il sysadmin non legge i log.Quindi ripeto: questa è una non-notizia che serve solo ad alimentare i soliti trolletti da quattro soldi come te e gli altri che stanno a parlare di linari, winari macachi e amighisti. La parola è solo una: sfigatiErasmus JamRe: FUD, anzi FUFFA
> Punto informatico volutamente alimenta i soliti> imbecilli della prima ora (tra mezzanotte e> l'una), che hanno subito gridato all'insicurezza> di linux, bla bla bla...punto informatico hai> rotto, tu e i troll da quattro soldi che> infestano questo> spazio.Non hai capito una sega, ma essendo un linaro non stupisce. La notizia non è che ci siano dei tentativi di fare bruteforce su ssh. La notizia è data dal fatto che si tratti di una botnet fatta da sistemi linux compromessi... ovvero stessi problemi di windows.nome e cognomeRe: FUD, anzi FUFFA
Guarda se leggi i commenti dei suddeti Winari, ti accorgi che non hann capito nulla e da quello che hai scritto non hai capito nemmeno tu, per caso sei un winaro?cognome e nomeRe: FUD, anzi FUFFA
Che ci siano anche macchine linux compromesse non è una sorpresa...Basta un bug in una pagina web per ottenere accesso di root su un server, e c'entra poco la sicurezza o meno del sistema by design (che comunque caratterizza maggiormente i sistemi unix), se poi lo sviluppatore ignora le regole di sanitization del codice, e il sysadmin non legge i log.Quindi ripeto: questa è una non-notizia che serve solo ad alimentare i soliti trolletti da quattro soldi come te e gli altri che stanno a parlare di linari, winari macachi e amighisti. La parola è solo una: sfigatiErasmus JamRe: FUD, anzi FUFFA
- Scritto da: Erasmus Jam> Che ci siano anche macchine linux compromesse non> è una sorpresa...Basta un bug in una pagina webMa scusa, fino a ieri era un fiorire di:1) Gli utenti linux sono molto attenti e non usano mai l'utente root che è sempre protetto da password complicatissime2) Linux è inviolabile3) Linux è inattaccabile4) Le reti di pc zombie sono solo su windows.5,6,7,8,9,10... io non ho bisogno di antivirus, firewall, o altro uso linux.Aggiungere cavolate a piacere.Oggi invece dopo la notizia... "eh ma non esistono sistemi inviolabili", "è colpa di quegli stupidi utenti (linux) che non usano delle password complesse", ecc,eccnome e cognomePlugin Denyhosts
non capisco a sufficienza di ruby per essere sicuro di quello che dico ma mi pare che, semplicemente, lo script (il plugin per denyhosts) non faccia altro che mandare automaticamente una mail all'ISP a cui appartiene l'IP da cui parte l'attacco di brute force per avvisare che un suo utente fa lo "sciocchino".se così fosse, qualche considerazione:1) la maggior parte degli ISP se ne fottono (in genere, di certe questioni di sicurezza: Fastweb mi pare che abbia ancora i DNS a rischio)2) forse (probabilmente) è vero che ci sia una botnet di server linux compromessi, ma la cosa mi stupisce ugualmente: la categoria "desktop" è sicuramente più interessante, per un attaccante, che non i server (per questioni numeriche, più che altro: i desktop sono *molti* di più dei server)3) è evidente che un server protetto con una password che non è in grado di reggere un attacco di bruteforce diventa una rampa di lancio eccezionale: le menate sull'"intrinseca sicurezza" di Linux c'entrano come i cavoli a merenda: se l'utente root ha password "1234", il sistema operativo può ben poco4) denyhosts (o tools analoghi) se correttamente settati sono sufficienti per proteggere da attacchi brute force (se la password non è "1234" o "pippo"): lo script rappresenta un approccio interessante (fino a un certo punto) al problema, ma non innalza di niente la sicurezza. Per un solo server, nella sola giornata di oggi, denyhosts mi ha bannato 183 IP: ho installato lo script e nei prossimi giorni voglio vedere cosa cambiamarquiseRe: Plugin Denyhosts
dimenticavo: 5) se è abilitato l'accesso root via SSH, l'amministratore va esposto sulla pubblica piazza, a culo nudomarquiseRe: Plugin Denyhosts
Ma il bello è che persino in quelle condizioni assurde, i danni sono stati praticamente irrilevanti; di fatto Linux ha salvato il culo ad una manica di inetti ed incapaci!Ponzio PilatoRe: Plugin Denyhosts
- Scritto da: marquise> dimenticavo: > 5) se è abilitato l'accesso root via SSH,> l'amministratore va esposto sulla pubblica> piazza, a culo> nudoDimmiPiuttosto se è abilitato l'accesso root via QUALUNQUE cosa di diverso dalla console e il server ospita qualcosa di minimamente critico....L'amministratore va esposto.... ecc. ecc. (e aggiungo) la folla va incitata a approfittare con ogni mezzo!ullalaLINUX HA FALLITO
Quest'articolo dimostra che linux in quanto a sicurezza fa cagare!Linari, fatevene una ragione, linux ha fallito!rotflRe: LINUX HA FALLITO
Continua a guardare Lucignolo e Amici di Maria de Filippi ... le uniche materie alla tua portata ...Ponzio PilatoRe: LINUX HA FALLITO
- Scritto da: rotfl> Quest'articolo dimostra che linux in quanto a> sicurezza fa> cagare!> > Linari, fatevene una ragione, linux ha fallito!Linux non ha fallito.. è solo stato il bersaglio di un attacco..ad una banca.. secondo te in una banca perchè scegliere server linux? proprio perchè linux ha una grande stabilità e in fatto di sicurezza è molto più sicuro di windows.. l'attacco, invece, è tutto sommato semplice, avendo installato un semplice programmino su ogni server utilizzato, tramite un semplice comando automatico si dice ad ogni bot di indirizza l'attacco al server con la determinata password e colui che ha eseguito l'attacco ha deciso di fare tre tentativi per ogni bot.. è molto probabile che col passare dei tentativi, una volta finiti i bot, abbia potuto ripetere l'attacco con gli stessi ip, ma ovviamente utilizzando migliaia di bot, è impossibile rendersi conto dell'attacco.. la stessa tecnica credo sia usata anche per i click sugli annunci di adsense..10 pagine visitate e un click..( questo è solo un esempio per farvi capire come si fa diventare un attacco quasi del tutto invisibile) moltiplicato per migliaia di bot..RoSSodiSeRaRe: LINUX HA FALLITO
Ma perdete anche tempo a rispondergli?W l'ignoranza e dare fiato alla bocca..GabrieleCHE FORUM DI M***A....
sempre peggio sempre piu' in basso....post maleducati, inutili, idioti fin nel midollo, che nn dicono assolutamente niente....thread aperti alla cazzo di cane solo per generare futili discussioni per segaioli con l'artrite...e windows fa' cagare e linux e' figo e linux non e' piu' sicuro e vista e' strafigo.....ma cos'e' diventato sto posto?? un asilo nido di pseudo informatici che godono a far sterili polemiche?? Anzi nemmeno polemiche, sarebbero gia' costuttive qua si dicono cazzate da mane a sera.... mai un commento decente...mai che qualcuno abbia il coraggio di chiedere spiegazioni se nn ha chiaro qualcosa e tanto meno qualcuno che abbia voglia di dare risposte dettagliate e convincenti a quei pochi rarissimi e temerari che s'azzardano a porre un quesito...mai nessuno che esprime qualcosa di sensato o propone un approfondimento dell'articolo senza che qualche imbecille non lo prenda per il culo..non c'e' neanche da paragonare sto "coso" ad uno a caso dei migliaia di forum esteri sparsi per la rete. Sempre piu' a picco....sono anni che seguo questa testata ma cosi' in basso nn era mai arrivata (mi riferisco alla community nn certo alle notizie pubblicate) e mi dispice...c'e' gente che spara stronzate per tutto il forum e nn ha neanche il coraggio di loggarsi...e' faticoso loggarsi mostrare anche un minimo di faccia, se un avatar si puo' chiamare faccia, e' rischioso, ma scherziamo? Molto meglio cosi', postare stronzate offendere prender per il culo le altrui opinioni nel piu' perfetto anonimato, bel comportamento bel sengo di civilta', mi meraviglio della redazione che nn impedisce ALMENO a chi nn e' parte di questa pseudo-comunita' di postare queste indecenze.Ma crescete un attimo porca puttana!martinmystereRe: CHE FORUM DI M***A....
- Scritto da: martinmystere> sempre peggio sempre piu' in basso....post> maleducati, inutili, idioti fin nel midollo, che> nn dicono assolutamente niente....thread aperti> alla cazzo di cane solo per generare futili> discussioni per segaioli con l'artrite...e> windows fa' cagare e linux e' figo e linux non e'> piu' sicuro e vista e' strafigo.....ma cos'e'> diventato sto posto?? un asilo nido di pseudo> informatici che godono a far sterili polemiche??> Anzi nemmeno polemiche, sarebbero gia' costuttive> qua si dicono cazzate da mane a sera.... mai un> commento decente...mai che qualcuno abbia il> coraggio di chiedere spiegazioni se nn ha chiaro> qualcosa e tanto meno qualcuno che abbia voglia> di dare risposte dettagliate e convincenti a quei> pochi rarissimi e temerari che s'azzardano a> porre un quesito...mai nessuno che esprime> qualcosa di sensato o propone un approfondimento> dell'articolo senza che qualche imbecille non lo> prenda per il culo..non c'e' neanche da> paragonare sto "coso" ad uno a caso dei migliaia> di forum esteri sparsi per la rete. Sempre piu' a> picco....sono anni che seguo questa testata ma> cosi' in basso nn era mai arrivata (mi riferisco> alla community nn certo alle notizie pubblicate)> e mi dispice...c'e' gente che spara stronzate per> tutto il forum e nn ha neanche il coraggio di> loggarsi...e' faticoso loggarsi mostrare anche un> minimo di faccia, se un avatar si puo' chiamare> faccia, e' rischioso, ma scherziamo? Molto > meglio cosi', postare stronzate offendere prender> per il culo le altrui opinioni nel piu' perfetto> anonimato, bel comportamento bel sengo di> civilta', mi meraviglio della redazione che nn> impedisce ALMENO a chi nn e' parte di questa> pseudo-comunita' di postare queste> indecenze.> Ma crescete un attimo porca puttana!Benvenuto su PI, regno incontrastato dei troll! 8)uccello_giganteRe: CHE FORUM DI M***A....
Mi meraviglia solo il fatto che PI non abbia ancora assunto il mitico LamerZulla in pianta stabile; così si leggerebbero articoli ben più interessanti, del tipo: "COME PASSARE VELOCEMENTE DA UNA FINESTRA ALL'ALTRA PREMENDO ALT+TAB"!Ponzio PilatoRe: CHE FORUM DI M***A....
concordo, anche se il titolo del tuo thread non si discosta troppo dallo stile di quelli che critichi.sarebbe interessante se gli autori di vecchia data di PI facessero un raffronto tra lo stile dei commenti di allora e quelli di adessoGuastardoRe: CHE FORUM DI M***A....
- Scritto da: Guastardo> concordo, anche se il titolo del tuo thread non> si discosta troppo dallo stile di quelli che> critichi.> > sarebbe interessante se gli autori di vecchia> data di PI facessero un raffronto tra lo stile> dei commenti di allora e quelli di> adessoE' cosi' da sempre, ci sono forum con molti troll e altri con molti meno, in genere quando si parla di Linux c'è la troll-massa che troll-eggia finchè non segano i postSand noRe: CHE FORUM DI M***A....
....(anonimo)Io penso invece che PI abbia un'altissima utilità sociale. ... solo che tu non l'hai afferrata.Prima di tutto, PI verifica attentamente i messaggi dei non registrati e si procura di cancellare quelli che non in linea con lo spirito del forum, tu prova a rispondere male ad un troll e vedi che subito censurano te e lasciano solo il commento del troll ;) .La verità è che l'informatico è di natura un essere frustrato e sfigato e posti come questo fungono da valvola di sfogo, altrimenti ci sarebbero rivolte bibliche nell'ambito dell'IT. Dico ... ma tu non ci lavori mai con quelli che hanno gli occhi stralunati, i sandaloni con i piedi puzzolenti, filo nazi e che non vedono un pelo da 25 anni ? Se non ci fosse PI cosa pensi farebbero ?Doppio vantaggio quindi anche perché quando uno scrive qualcosa di sensato ovviamente ha sempre due risposte per un totale di tre accessi, se uno scrive LINUX A TAPPETO ne ha ottantasette tra insulti controinsulti sovrattasse e contributi e gli accessi pagano.Dunque non ti stupire se a volte trovi degli articoli un po` "così" ... vivi e lascia vivere ...Detto questo concordo al 100% con te e non penso leggerò più i forum di PI, magari dò una occhiata solo al forum dei troll chissà che li non ci sia scritto qualcosa di interessante.Ciao.il gelato che uccideNotizio fuorviante
O meglio, l'unica cosa interessante e' questo script che individua il pattern e blocca l'attacco (o avvisa chi di dovere, devo ancora guardare i sorgenti) e rimedia al fatto che denyhost non riesca a bannare l'ip perche' i tentativi sono troppo pochi.Le botnet di macchine *nix sono sempre esistite, il bruteforce su sshd pure, come prima quello su telnet, o le macchine che spedivano mail formattate in modo da far spedire a sendmail /etc/passwd locale.. insomma, nulla di nuovo, se non questa sorta di attacco distribuito a mo' di cluster dove ogni nodo conosce chi sta attaccando cosa e chi ha gia' attaccato cosa.Per il resto non vedo motivi per osannare la sicurezza o criticare la scarsa sicurezza di linux (in questo caso), anche perche' hai voglia a fare un bruteforce cosi' su una macchina con anche il login di root abilitato e una password decentemente complessa?beh oddioRe: Notizio fuorviante
Già, ma questo non conta nella guerra santa fra windows e linux. Ciò che conta è il titolo dell'articolo, il resto non serve :...GRAZIE PI!
Vi adoro quando scrivete articoli del genere! :$TrollL'Acqua CALDA !!!!!!!!!
Ogni buon sistemista che si rispetti controlla /var/log/secure .... e si sarà reso conto da ANNI che esiste questo approccio bruteforce per tentare di avere accesso a sistemi con password banali.E' anche vero che un admin che si rispetti negherà l'accesso SSH a root ma lo permetterà ad un utente non privilegiato e diventerà root successivamente tramite su !Ma siccome voi di PI non capite una mazza di come funziona linux e in generale un sistema UNIX riportate solo boiate per tonti che stanno ancora a leggervi !PS : Il primo tonto sono io !Marco MarcoaldiRe: L'Acqua CALDA !!!!!!!!!
La notizia sta nel sistema usato: tre prove e passa al bot successivo.. il bruteforce in sé non conta.. anche se sistemi simili sono già stati usati...Re: L'Acqua CALDA !!!!!!!!!
Novità è anche il rolling degli IP.GolligeeL'inglese....
Certo però che se si legge l'articolo originale, si capisce come sto Aziz mica stia amministrando una "piccola banca" ma una "piccola serie di server Linux dedicati"."IT consultant and developer Nazar Aziz picked up on the attack,[...], when he noticed a pattern of assaults on a small bank of dedicated Linux servers he manages."Dai, almeno leggerli bene sti articoli prima di tradurli...ImparaQualità del forum
Trovo piacevole leggere i commenti, ma qui siamo a livelli veramente bassi, occorrerebbe fare qualcosa.TuttoaSaldoRe: Qualità del forum
- Scritto da: TuttoaSaldo> Trovo piacevole leggere i commenti, ma qui siamo> a livelli veramente bassi, occorrerebbe fare> qualcosa.tipo? :