Da tempo il nome di Microsoft viene associato anche alle numerose campagne sociali che comprendono varie donazioni, sia monetarie che di hardware. Un’abitudine che si rinnova e si evolve in forme che per molto tempo erano forse impensabili. L’azienda di Redmond ha di recente annunciato di aver donato alla Apache Foundation, di cui è già platinum sponsor , il codice sorgente utile a contribuire ad una delle sue iniziative: il Project Stonehenge .
Microsoft ha rilasciato il codice relativo all’applicazione chiamata StockTrader 2.0 , utile a creare delle demo di servizi secondo gli standard WS. Il progetto, annunciato sul finire dello scorso anno, ha come scopo quello di sviluppare una serie di applicazioni per dimostrare l’assoluta interoperabilità su più piattaforme, utilizzando le tecnologie definite da organi come W3C e OASIS come protocolli standard.
Ogni contributore è chiamato a fornire la propria parte donando del codice sorgente che viene poi utilizzato per realizzare un set di applicazioni studiate per una SOA ( service-oriented architecture ).
“Quella della interoperabilità dei sistemi è una faccenda di massima rilevanza: il punto chiave degli standard risiede proprio nell’interoperabilità, ma molti sono implementati in maniere leggermente diverse, a tal punto da non raggiungere i risultati desiderati” spiega Jason Bloomberg, senior analyst di ZapThink. “Nella comunicazione mobile c’è un buon livello di standardizzazione, cosa che all’IT manca. Volendoli comparare, è possibile affermare che in materia di interoperabilità l’IT è ancora all’età della pietra rispetto alla telefonia mobile”.
leggi i 87 commenti
-
noautorun.reg
http://www.computerservicesnc.it/files/noautorun.reghttp://www.computerservicesnc.it/wop/2007/12/08/attenti-allautoruninf/ogni volta che vedo un pc attivo questo reg anche senza avvertire il proprietario-
Re: noautorun.reg
Bravo,e cosi chi è digiuno di informatica di base non è più in grado di installare la suite comprata a fior di soldoni.Bella soluzione.-
Re: noautorun.reg
contenuto non disponibile
-
-
-
La soluzione è questa (da MS)
http://support.microsoft.com/kb/953252-
Re: La soluzione è questa (da MS)
- Scritto da: Mario A.
http://support.microsoft.com/kb/953252una soluzione piu' artigianale ma forse anche piu' sicura:http://nick.brown.free.fr/blog/2007/10/memory-stick-worms.htmlMauro
-
-
linux al tappeto!!
Ah, chi usa vindows ha tutto piu facile, mica come quei pezzenti linari che non hanno neanche i virus!-
Re: linux al tappeto!!
Ormai l'appuntamento con "Linux al tappeto!" non può mancare :D-
Re: linux al tappeto!!
ahahahahahahahahahahapori defi-centi ..ahahahhahahahahahtenetevi quella mer-da di sistema non-operativo fatto da zio Billahahahahahahah
-
-
-
peccato che le istruzioni ms non vadano
almeno per chi ha xp home edition, visto che Gpedit c'e' solo per chi ha xp professional.-
Re: peccato che le istruzioni ms non vadano
Alternative per XP Home:tool di terze parti:http://www.dougknox.com/xp/utils/xp_securityconsole.htmmodifiche manuali del file di registro per forzare l'uso di gpedit (avendo una copia di XP Professional):http://bogdan.org.ua/2007/11/15/windows-xp-he-home-edition-gpedit-msc-group-policy-editing-via-registry.html
-
-
La soluzione esisteva già
... si chiama TweakUiPowertoy. Oltre ad altre cose puoi disabilitare l'autorun per qualsiasi dispositivo (cosa che io faccio sempre appena reinstallato xp)-
Re: La soluzione esisteva già
non basta.. questodisattiva l'autoplay ma non l'autorun.
-
-
Soluzione per non infettare dispositivi
Creare su ogni device rimovibile e non (alcuni Malware infettano anche dischi fissi) un file autorun.inf vuoto.Dopodichè impostarlo in sola lettura dando i permessi di modifica solo a SYSTEM e negandoli anche all'amministratore.Questo non evita il contagio dell'ospite, ma la diffusione dell'infezione attraverso i dispositivi.-
Re: Soluzione per non infettare dispositivi
non vorrei sbagliarmi, ma mi pare che il trojan s'installi come servizio di sistema -
Re: Soluzione per non infettare dispositivi
Pero' sulle chiavette il filesystem ammesso e' solo fat32 per cui e' impossibile impostare dei permessi a piacimento;la protezione in scrittura e' solo un flag e' puo' essere ignorata con facilita' infatti sta al programma verificare e chiedere conferma.-
Re: Soluzione per non infettare dispositivi
- Scritto da: fred
Pero' sulle chiavette il filesystem ammesso e'
solo fat32 per cui e' impossibile impostare dei
permessi a
piacimento;sicuro, ho appena formattato una chiavetta in NTFS e tutto è andato bene.Che versione di windows hai usato per fare il test?
-
-
Re: Soluzione per non infettare dispositivi
Fat32 non supporta questo genere di permission e le chiavette sono formattabili solo con fat32.-
Re: Soluzione per non infettare dispositivi
Difatti per i permessi ci riferiamo ai dischi fissi.Per le chiavette USB ci limitiamo a rendere il file read-only anche se molte infezioni aggirano facilmente questo ostacolo. -
Re: Soluzione per non infettare dispositivi
Vedi sopra. -
Re: Soluzione per non infettare dispositivi
- Scritto da: Faustino
Fat32 non supporta questo genere di permission e
le chiavette sono formattabili solo con
fat32.come detto sopra, devo avere un windows difettoso, riesco a formattare le chiavette anche in NTFS.mai che MS ne faccia una giusta :)-
Re: Soluzione per non infettare dispositivi
In realtà è possibilissimo formattare un drive USB in NTFS (basta cambiare le impostazioni togliendo l'"ottimizzazione per la rimozione rapida" ed abilitare la cache di scrittura).Il problema che si pone è di natura estranea alla sicurezza, ma relativa al lifetime del dispositivo: a cosa serve un sistema journal in un'unità che, per natura, ha un numero limitato di scritture possibile per cella?A limitarne ulteriormente il ciclo vitale...Però in tal modo si ha la gestione dei permessi e tutte queste belle cose.La soluzione migliore è e rimane quella di utilizzare un account non amministrativo.
-
-
Re: Soluzione per non infettare dispositivi
Le chiavette usb sono formattabili con qualsiasi filesystem, fat32, ntfs, ext2, ext3, ecc.Possono essere usate ovviamente anche senza filesystem.Ad esempio tar cvzf /dev/sdb /home/pippodove /dev/sdb è la chiavetta.Il problema in questo approccio è che bisogna segnarsi da qualche parte che la chiavetta è un unico archivio tgz...
-
-
Re: Soluzione per non infettare dispositivi
Ancora meglio: creare una CARTELLA chiamata autorun.inf e metterla in sola lettura - sistema - nascosta.I comandi a basso livello usati da molti virus non riescono a sovrascriverla.SalutiRaffaele- Scritto da: H5N1
Creare su ogni device rimovibile e non (alcuni
Malware infettano anche dischi fissi) un file
autorun.inf
vuoto.-
Re: Soluzione per non infettare dispositivi
Ottimo. -
Re: Soluzione per non infettare dispositivi
- Scritto da: Raffaele
Ancora meglio: creare una CARTELLA chiamata
autorun.inf e metterla in sola lettura - sistema
-
nascosta.Ne sei davvero convinto? In un battibaleno può essere cancellata, rinominata, riempita, o far credere al sistema che è una cartella, invece è un eseguibile :D
I comandi a basso livello usati da molti virus
non riescono a
sovrascriverla.Perchè NON sono a basso livello.
Saluti
RaffaeleBye.
-
-
Re: Soluzione per non infettare dispositivi
- Scritto da: H5N1
Creare su ogni device rimovibile e non (alcuni
Malware infettano anche dischi fissi) un file
autorun.inf
vuoto.ok...pseodocode:if lof(autorun.info)=0 then Delete // se è zero lo cancellaMakeNew(autorun.info) // crea nuovowrite malwarecode$ // scrivi il codice malevolowrite malwarecode$write malwarecode$...close autorun.info // nuovo .info creato
Dopodichè impostarlo in sola lettura dando i
permessi di modifica solo a SYSTEM e negandoli
anche
all'amministratore.Ok,pseudocode (non sto a scrivere le scalate dei privilegi):SetFileAttributes autorun.info,hex(80) // il file è normale
Questo non evita il contagio dell'ospite, ma la
diffusione dell'infezione attraverso i
dispositivi.None :-)-
Re: Soluzione per non infettare dispositivi
E invece proprio l'escalation dei priviligi mi interessa.A meno di non avere un sistema davvero bacato vedo difficile che un utente non amministrativo riesca a diventare SYSTEM (bug di Windows a parte).Comunque per evitare definitivamente il contagio locale:Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE SoftwareMicrosoftWindowsCurrentVersionpoliciesExplorer]"NoDriveTypeAutoRun"=dword:000000ffE buonanotte ai suonatori!
-
-
-
su Mac
Tutto questo non succede: al massimo si apre una finestra che mostra il contenuto del device.[img]http://cache.lifehacker.com/assets/resources/2007/10/1%20-%20Install%20DVD.png[/img][img]http://www.officecafe.com/blog/wp-content/uploads/2008/07/crossover-mac-installation-screen.png[/img][img]http://im.digitalhymn.com/wp-content/uploads/2006/11/adiumx-dmg-background-10.png[/img][img]http://angrys0ul.com/blog/wp-content/uploads/2008/04/firefox-2-install-mac.jpg[/img](apple) 8) -
Ho tolto conficker...
Una rete di PC windows che seguivo aveva preso conficker persino su macchine XP e VISTA configurate per autoaggiornarsi continuamente. L'aveva preso dalle chiavine USB.Non si aprivano più i siti di antivirus e Microsoft, effetto del virus, meno male avevo un EEEPC con linux, ho risolto in un baleno.-
Re: Ho tolto conficker...
Cioè? Hai avviato una procedure rescue system? -
Re: Ho tolto conficker...
Ma è sparito in via definitiva?Io ho applicato la patch di MS, fatto girare diverse utilities per la rimozione, fatto fare diverse scansioni (on line e non). Sembra rimosso. Pero' ogni tanto la scansione all'acXXXXX di virusscan segnala file infetti che non riesce a ripulire. Qual è la utility che davvero funziona? Manco Microsoft Malware Removal Tool pare riesca davvero...-
Re: Ho tolto conficker...
Qual è la utility che
davvero funziona? L'utility che davvero funziona e` la piu` semplice e drastica: una copia byte per byte della partizione di sistema (funzionante e pulita) su una partizione ausiliaria (che in seguito puo` essere criptata o nascosta, o tenuta su un dispositivo scollegato fisicamente dal computer).Si` oddio, non e` comodissimo, ma il bello delle soluzioni semplici e drastiche e` che una volta che uno ha imparato ad applicare questa soluzione, la soluzione e` sempre quella, quale che sia il sistema.Sospetti un rootkit?Prendi un virus piu` o meno palese?Zac... la soluzione e` sempre quella: copia inversa e via, il PC e` sterilizzato. Nel caso di un qualcosa che agisce dall'autorun o da qualche altro entry point schifosamente automatico, bisognera` provvedere a disattivare l'entry point in questione e ripulire anche le unita` rimovibili.Oddio, poi magari in teoria un virus potrebbe nascondersi nelle EPROM del BIOS, ma immagino quello sarebbe un po' piu` complicato per il virus writer... si spera non siano cosi` invadenti, ecco.-
Re: Ho tolto conficker...
contenuto non disponibile
-
-
Re: Ho tolto conficker...
Io non ho avuto problemi con questo trojan, ma con un altro che si comportava in maniera molto simile (rootkit et al): utilizzava anche dei files con nomi riservati (com, lpt, aux...). Soluzione: killato un po' di processi, condiviso il disco con una macchina che montasse linux e cancellati (da linux, dopo aver montato la partizione condivisa) i files costituenti il trojan. L'unico problema e' che il virus writer aveva inserito un regalino nel registro di sistema e, dopo la cancellazione, explorer.exe non partiva piu' (una parte del trojan si spacciava per il suo debugger).Poco male: dopo aver cancellato una riga dal registro di sistema, tutto e' tornato alla normalita'.
-
-
-
Il punto sono i permessi, non l'autorun
Permessi limitati per tutti e risolvi il problema, se devi installare qualcosa entri come amministratore (o "esegui come...") o lasci abilitato l'UAC (si chiama così?)L'autorun è solo una funzione più o meno comoda, non l'origine del problema.-
Re: Il punto sono i permessi, non l'autorun
- Scritto da: Lemon
Permessi limitati per tutti e risolvi il
problema, se devi installare qualcosa entri come
amministratore (o "esegui come...") o lasci
abilitato l'UAC (si chiama
così?)ecco il perchè io ADORO lo UAC-
Re: Il punto sono i permessi, non l'autorun
il UAC non risolve assolutamente nulla se pure per installare un notepad viene chiesta l'autorizzazione.Nel momento in cui installo un software, non so se farà dei danni o meno, l'unico modo per intuirlo sarebbe vedere se va a intaccare parti sensibili di sistema o no, e il UAC dovrebbe avvertirmi di questo. Ma se qualsiasi software in windows va a modificare il registro o cose del genere logico che poi uno clicca sempre su continua.-
Re: Il punto sono i permessi, non l'autorun
- Scritto da: ciccio pasticcio
il UAC non risolve assolutamente nulla se pure
per installare un notepad viene chiesta
l'autorizzazione.ti viene chiesta perchè quel software andrà a finire in una cartella protetta e una volta installato la è al sicuro in quanto nessun altro programma in esecuzione potrà modificare quei file eseguibili senza il permesso. Quindi devi fare un piccolo sforzo in più per installare i programmi e poi quelli saranno in una botte di ferro dato che nessun agente esterno protrà più modificarli senza la tua atorizzazione. -
Re: Il punto sono i permessi, non l'autorun
- Scritto da: ciccio pasticcio
il UAC non risolve assolutamente nulla se pure
per installare un notepad viene chiesta
l'autorizzazione.
Nel momento in cui installo un software, non so
se farà dei danni o meno, l'unico modo per
intuirlo sarebbe vedere se va a intaccare parti
sensibili di sistema o no, e il UAC dovrebbe
avvertirmi di questo. Ma se qualsiasi software in
windows va a modificare il registro o cose del
genere logico che poi uno clicca sempre su
continua.Scusa, e quando su Ubuntu (per esempio) ti chiede la password di root non è la stessa cosa? quando ti viene chiesto vuol dire che scrive su cartelle di sistema e/o registry (parlo di windows), è ovvio che te lo chiede anche notepad se lo fa, se vuoi possiamo mettere un if programma
10mb ma capisci da solo che non ha senso, tieni conto poi che i virus e malware spesso sono molto più piccoli del notepad stesso.-
Re: Il punto sono i permessi, non l'autorun
- Scritto da: Lemon
Scusa, e quando su Ubuntu (per esempio) ti chiede
la password di root non è la stessa cosa?I realtà non è esattamente la stessa cosa:Se ad esempio su vista sposto un file all'interno di una cartella protetta subito appare lo UAC a richiedere l'autorizzazione. Se faccio la stessa cosa su ubuntu mi ritrovo con un bell'errore di acXXXXX negato : per poter spostare quel file devo PRIMA aprire quella cartella come amministratore (gksu nautilus) e DOPO spostare il fileLa differenza è sottile ma vitale: nel primo caso può capitare che sbadatamente si autorizzi un azione non voluta, nel secondo bisogna essere "XXXXXXXX chiavi in mano" per danneggiare il sistema
-
-
-
-
Re: Il punto sono i permessi, non l'autorun
E' difficile togliere i privilegi di admin a tutti; prima devi elencare e verificare che tutti i programmi istallati funzionino correttamente e acquistare -in futuro- solo software che possa funzionare con tali restrizioni.Esempio: il semplice software di scansione (per il pezzo di ferraglia da 80 che ho qui accanto) non riesce a trovare la cartella "documentiimmagini" per salvare il pdf nel caso io non sia amministratore..-
Re: Il punto sono i permessi, non l'autorun
- Scritto da: Alessandro
Esempio: il semplice software di scansione (per
il pezzo di ferraglia da 80 che ho qui accanto)
non riesce a trovare la cartella
"documentiimmagini" per salvare il pdf nel caso
io non sia
amministratore..segnala il bug a chi ha mal programmato quel software di scansione. -
Re: Il punto sono i permessi, non l'autorun
- Scritto da: Alessandro
E' difficile togliere i privilegi di admin a
tutti; prima devi elencare e verificare che tutti
i programmi istallati funzionino correttamente e
acquistare -in futuro- solo software che possa
funzionare con tali
restrizioni.
Esempio: il semplice software di scansione (per
il pezzo di ferraglia da 80 che ho qui accanto)
non riesce a trovare la cartella
"documentiimmagini" per salvare il pdf nel caso
io non sia
amministratore..Guarda, la pensavo anche io così, poi ho iniziato a lavorare in un'azienda che aveva oltre un centinaio di macchine windows (xp e 2000) senza i diritti di amministratore. E' vero che ci sono programmi scritti con i piedi, è vero anche per alcuni di essi puoi impostare tu a mano i permessi (anche sui registry), ad esempio è un caso comune che semplicemente per avere acXXXXX ad un file .ini o simile il programma richiede i permessi totali su tutta la cartella programmi o windows/system32. In tal caso puoi impostare i permessi sul singolo file e non su tutta la cartella. Ci vuole tempo e pazienza a volte ma risparmi in XXXXXX vari, soprattutto ti risparmi la pulizia da tutti i software che si installano gli utenti più che la pulizia da virus vari, gli utenti sono peggio dei virus!Se poi hai un dominio active directory puoi anche impostarti dei permessi tramite group policy così eviti di farlo a mano per le singole macchine.Naturalmente è opportuno segnalare alle software house il problema e fargli capire che non potete tollerarlo, così in futuro avremo software migliori.
-
-
Re: Il punto sono i permessi, non l'autorun
non risolvi nulla visto che il malware s'installa come servizio di sistema-
Re: Il punto sono i permessi, non l'autorun
- Scritto da: pabloski
non risolvi nulla visto che il malware s'installa
come servizio di
sistemaSpiegami meglio. Se non hai diritti amministrativi non installi nesun servizio e gli stessi servizi si possono avviare con delle credenziali ridotte.-
Re: Il punto sono i permessi, non l'autorun
quindi tu stai consigliando di usare il computer e non installare mai niente?no perchè senza diritti amministrativi non vai da nessuna parte....su Vista c'è la simpatica dialog box dell'UAC, ma comunque ci sarà un momento in cui devi dare ad un software diritti amministrativi, altrimenti non s'installa....infine, per quanto riguarda il worm in questione, faccio notare che si inietta tramite buffer overflow in un servizio di sistema, quindi il worm quando va in esecuzione ha tutti i diritti che gli servono per installare un servizio di sistema, che poi partirà automaticamente all'avvio di windowsnon c'è scampo.....quel malware installa un servizio di sistema e tanto basta per dargli la possibilità di fare tutto ciò che vuole sul tuo PCP.S. ho dimenticato di dire che nell'altro scenario, cioè l'installazione da flash drive, il malware visualizza la stessa finestrella dell'autoplay di windows e quindi l'utente si sentirà autorizzato a dire si pure all'UAC......col risultato di dare i permessi necessari all'installazione del servizio-----------------------------------------------------------Modificato dall' autore il 23 gennaio 2009 13.04------------------------------------------------------------
Re: Il punto sono i permessi, non l'autorun
- Scritto da: pabloski
quindi tu stai consigliando di usare il computer
e non installare mai
niente?
no perchè senza diritti amministrativi non vai da
nessuna
parte....
Appunto, non mi risulta che sotto linux non si riesca a installare niente, le installazioni le fanno gli amministratori di sistema oppure l'utente che SA che in quel momento sta installando qualcosa. Non mi sembra che la scelta di lavorare sempre come amministratore sia la cosa migliore.
su Vista c'è la simpatica dialog box dell'UAC, ma
comunque ci sarà un momento in cui devi dare ad
un software diritti amministrativi, altrimenti
non
s'installa....
ma si certo, come su ubuntu ad esempio, solo che su Vista basta fare un click e molti lo disattivano, sarebbe meglio una password.
infine, per quanto riguarda il worm in questione,
faccio notare che si inietta tramite buffer
overflow in un servizio di sistema, quindi il
worm quando va in esecuzione ha tutti i diritti
che gli servono per installare un servizio di
sistema, che poi partirà automaticamente
all'avvio di
windows
Ed allora non c'è niente da fare, bisogna eliminare la vulnerabilità. Disattivare l'autorun è solo un controllo della minaccia ma non la soluzione. Però bisogna vedere come parte il buffer overflow, se in quella fase ha già fatto o meno delle operazioni che si potevano fare solo con diritti amministrativi.
non c'è scampo.....quel malware installa un
servizio di sistema e tanto basta per dargli la
possibilità di fare tutto ciò che vuole sul tuo
PC
Infatti, non avevo i dettagli del malware in questione. Rimane il punto che è meglio non lavorare con diritti amministrativi. -
Re: Il punto sono i permessi, non l'autorun
- Scritto da: Lemon
soluzione. Però bisogna vedere come parte il
buffer overflow, se in quella fase ha già fatto o
meno delle operazioni che si potevano fare solo
con diritti
amministrativi.
parte con i diritti del proXXXXX che ha infettato e quindi, in questo caso, con i diritti SYSTEMa quel punto può fare letteralmente qualsiasi cosaper quanto riguarda l'autorun, è il prezzo da pagare per gli os a prova di utonto....o si capisce che l'utente deve usare la testa e quindi l'os deve porre ostacoli all'esecuzione di certe operazioni o non si risolverà mai il problema dei virus
-
-
-
-
-
altra ragione per passare a Vista
Il problema, in realtà, sarebbe limitato alle macchine
che montano Windows 2000, Windows XP e Windows 2003
Server. Per i più recenti Vista e 2008 Server, infatti,
Microsoft ha da tempo rilasciato un aggiornamento
automatico che risolve il problema altra ragione per passare a VistaC.V.D.-
Re: altra ragione per passare a Vista
o a Linux, o a MacOS, o a BSD o solaris o a XBOX, oppure per uscire e fare una passeggiata-
Re: altra ragione per passare a Vista
- Scritto da: ciccio pasticcio
oppure per uscire e fare una
passeggiataHAUAHUAHAUHAUHAAH MITO XD
-
-
Re: altra ragione per passare a Vista
si in Vista abbiamo scoperto che c'é una feature in meno...l'autorun! :D -
Re: altra ragione per passare a Vista
C.V.D.Cum Vista DolereNe farò diventare la mia firma, fino all'uscita di "7"... -
Re: altra ragione per passare a Vista
ma se vengono infettati anche i pc con vista -
Re: altra ragione per passare a Vista
altra ragione per passare a VistaSaluto il troll: patchare i sistemi operativi esistenti no, eh?Se usi linux e vuoi farci girare il kernel 2.4? no problem.Altro esempio di modo in cui ti ficcano gli upgrade in gola che tu lo voglia o no.C.V.D.-
Re: altra ragione per passare a Vista
ops e invece windows fornisce la patch!ovviamente in tipico stile windows# Nota In Windows 2000, l'impostazione del criterio è denominato AutoPlay disattiva .# Fare clic su attivata e quindi selezionare Tutte le unità nella casella Disattiva AutoPlay per disattivare l'esecuzione automatica in tutte le unità.ovvero, vuoi disattivare? clicca su "abilita".
-
-
Re: altra ragione per passare a Vista
altra ragione per passare a Vista Vuoi che ti enumero moo...oolte ragioni moo..oolto più importanti per non passare a sVista?
-
-
Noio parlons inglish
walkaround ???workaround !Comunque articolo interessante.-
Re: Noio parlons inglish
:) Anch'io l'ho letto e mi sono fatto una sghignazzatina...Cmq, Denghiu!!!- Scritto da: Anonimo
walkaround ???
workaround !
Comunque articolo interessante.
-
-
polemica inutile
installi power toys tweakui et voila'(147k di programma rilasciato da ms anni fa..).....problema risolto....si puo' disabilitare l'autorun da cd e dischi....specificando anche quali si e quali no...non e' che ci voglia la scienza infusa! Polemica sterile di fondo....il problema non e' l'autorun....bensi' le utenze windows sempre administrator in accoppiata ai programmi sviluppati da cani che non consentono l'esecuzione degli stessi da utenze con privilegi minori e costringono a tenere la macchina admin.-
Re: polemica inutile
Con Tweakui si può disabilitare l'autorun, oltre che da CD DVD, anche da chiavetta USB, cosa utilissima in quanto è moda propagare virus con il semplice atto di inserire la chiavetta USB infetta da malware che si basa sul meccanismo dell'autorun per propagarsi. In Italia ci saranno migliaia di chiavette infette e di ignari portatori/untori, purtroppo! Per tagliare la testa al toro le chiavette con i dati importanti le ho sostituite con memorie SD veloci, che possono essere protette da scrittura, e adattatore USB. -
Re: polemica inutile
il problema non e'
l'autorun....bensi' le utenze windows sempre
administrator in accoppiata ai programmi
sviluppati da cani che non consentono
l'esecuzione degli stessi da utenze con privilegi
minori e costringono a tenere la macchina
admin.diciamo che se nache in fase di installazione l'installer ti obbligasse a inserire una password di admin (invece che accettare il campo vuoto) e invece di fare l'iunitile UAC fare in modo che se un programma richiede i diritti di Admin richiede la password di sistema come fanno tutti gli OS dignitosi al giorno d'oggi! -
Re: polemica inutile
benvenuto nel mondo linuxcapirai tu stesso che l'utonto questo non lo sa fare e che uindovs è l'os userfriendly giusto?quindi deve fare tutto da solo....altrimenti tanto vale installare linux -
Re: polemica inutile
- Scritto da: a perfect circle
installi power toys tweakui et voila'(147k di
programma rilasciato da ms anni
fa..)eccerto, una roba dal titolo descrittivo che ogni winaro medio conosce. E altri 147 k di codice scritto anni fa da microsoft da mettere in esecuzione. -
Re: polemica inutile
- Scritto da: a perfect circle
installi power toys tweakui et voila'(147k di
programma rilasciato da ms anni
fa..).....problema risolto....si puo'
disabilitare l'autorun da cd e
dischi....specificando anche quali si e quali
no...non e' che ci voglia la scienza infusa!
Polemica sterile di fondo....il problema non e'
l'autorun....bensi' le utenze windows sempre
administrator in accoppiata ai programmi
sviluppati da cani che non consentono
l'esecuzione degli stessi da utenze con privilegi
minori e costringono a tenere la macchina
admin.Ma che dici, usare un programma edito dalla stessa casa che ha volutamente prodotto il male che questo programma dovrebbe correggere? (e se è stata incompetenza anzichè malizia c'è ancor meno da fidarsi...).
-
-
Come sui pacchetti di sigarette...
Tranne forse nella mente degli esperti di marketing: "fagli inserire il CD e apparire immediatamente il programma d'installazione, sara` piu` facile e rassicurante". Mi chiedo se non arrivino a concepire il semplicissimo abuso di un meccanismo del genere, o se ci arrivino benissimo e si siano messi d'accordo con i produttori di antivirus e suite di sicurezza varie, per dar loro una ragione di esistere e vendere.Il problema, comunque, non e` tanto l'esistenza di un numero imprecisato di posti in cui a Windows si puo` chiedere di eseguire qualcosa automaticamente: non ci sono solo autorun.inf (anche se e` di gran lunga il peggiore punto sensibile, e dal punto di vista della sicurezza e` un errore macroscopico la sua sola esistenza) e le chiavi di registro della "famiglia" currentversion/run; il problema e` che gli utenti rimangono all'oscuro di questi punti chiave a meno che non decidano autonomamente d'informarsi; nel farlo, poi, uno scopre che la documentazione al riguardo e` poco visibile e poco chiara, e che ovviamente quel che c'e` da esaminare risiede in gran parte nel famigerato registro di sistema, che sarebbe anche usabile, non fosse per l'impressionante numero di livelli e rimandi fra le chiavi.Poi, in generale, immagino "suoni male" avvisare a chiare lettere che il sistema eseguira` automaticamente, e all'insaputa dell'utente, quel che c'e` scritto "qui, qui, qui, qui e qui, e anche qui, qui, laggiu`, eccetera", e che non e` detto che quel che c'e` scritto nei vari punti sia... desiderabile, ufficiale, sicuro, previsto. Tanto c'e` l'antivirus, certo... meglio concentrarsi sul precisare che quando si inserisce un CD appare subito la finestrella dell'installazione. Pratico! Bello!...e cattivo, evidentemente molto cattivo.Di un'insicurezza ovvia.Non penso sarebbe stato difficile centralizzare tutti i punti in cui qualcosa puo` andare in esecuzione automaticamente (certo, in quanto causa in primo luogo, non in quanto effetto collaterale), ed evitare di pensare a trovate come l'autorun. Bastava pensarci prima.E vabbe', quel che e` fatto e` fatto... quali che siano stati i motivi, quale che sia il risultato di mettere la praticita` su un piatto e la sicurezza sull'altro, be'... quel che conta e` che questi sistemi sono insicuri, inaffidabili, pensati male. Una piccola soddisfazione a questo punto sarebbe un ammissione, ma non nell'EULA; sulla confezione, bene in vista: come sui pacchetti di sigarette. Qualcosa come... "Attenzione: questo sistema operativo non e` adatto alla gestione di attivita` per cui la sicurezza e` un aspetto rilevante."O anche su un bigliettino volante incellofanato al resto, come per i giocattoli: "non adatto a bambini di eta` inferiore ai 36 mesi"...Mah, a scanso di equivoci, io comunque lo allegherei anche ad altri sistemi operativi, il bigliettino.-
Re: Come sui pacchetti di sigarette...
Tutto bello, ma se non ci fosse l'autorun i virus li distribuirebbero con su scritto nel cd "Prego clicchi su Setup.exe".E i virus uno (utonto, ma anche no) se li prende lo stesso.Quindi?- Scritto da: alex.tg
Tranne forse nella mente degli esperti di
marketing: "fagli inserire il CD e apparire
immediatamente il programma d'installazione,
sara` piu` facile e rassicurante". Mi chiedo se
non arrivino a concepire il semplicissimo abuso
di un meccanismo del genere, o se ci arrivino
benissimo e si siano messi d'accordo con i
produttori di antivirus e suite di sicurezza
varie, per dar loro una ragione di esistere e
vendere.
Il problema, comunque, non e` tanto l'esistenza
di un numero imprecisato di posti in cui a
Windows si puo` chiedere di eseguire qualcosa
automaticamente: non ci sono solo autorun.inf
(anche se e` di gran lunga il peggiore punto
sensibile, e dal punto di vista della sicurezza
e` un errore macroscopico la sua sola esistenza)
e le chiavi di registro della "famiglia"
currentversion/run; il problema e` che gli utenti
rimangono all'oscuro di questi punti chiave a
meno che non decidano autonomamente d'informarsi;
nel farlo, poi, uno scopre che la documentazione
al riguardo e` poco visibile e poco chiara, e che
ovviamente quel che c'e` da esaminare risiede in
gran parte nel famigerato registro di sistema,
che sarebbe anche usabile, non fosse per
l'impressionante numero di livelli e rimandi fra
le
chiavi.
Poi, in generale, immagino "suoni male" avvisare
a chiare lettere che il sistema eseguira`
automaticamente, e all'insaputa dell'utente, quel
che c'e` scritto "qui, qui, qui, qui e qui, e
anche qui, qui, laggiu`, eccetera", e che non e`
detto che quel che c'e` scritto nei vari punti
sia... desiderabile, ufficiale, sicuro, previsto.
Tanto c'e` l'antivirus, certo... meglio
concentrarsi sul precisare che quando si
inserisce un CD appare subito la finestrella
dell'installazione. Pratico!
Bello!
...e cattivo, evidentemente molto cattivo.
Di un'insicurezza ovvia.
Non penso sarebbe stato difficile centralizzare
tutti i punti in cui qualcosa puo` andare in
esecuzione automaticamente (certo, in quanto
causa in primo luogo, non in quanto effetto
collaterale), ed evitare di pensare a trovate
come l'autorun. Bastava pensarci
prima.
E vabbe', quel che e` fatto e` fatto... quali che
siano stati i motivi, quale che sia il risultato
di mettere la praticita` su un piatto e la
sicurezza sull'altro, be'... quel che conta e`
che questi sistemi sono insicuri, inaffidabili,
pensati male. Una piccola soddisfazione a questo
punto sarebbe un ammissione, ma non nell'EULA;
sulla confezione, bene in vista: come sui
pacchetti di sigarette. Qualcosa come...
"Attenzione: questo sistema operativo non e`
adatto alla gestione di attivita` per cui la
sicurezza e` un aspetto
rilevante."
O anche su un bigliettino volante incellofanato
al resto, come per i giocattoli: "non adatto a
bambini di eta` inferiore ai 36
mesi"...
Mah, a scanso di equivoci, io comunque lo
allegherei anche ad altri sistemi operativi, il
bigliettino.-
Re: Come sui pacchetti di sigarette...
- Scritto da: Cornholio
Tutto bello, ma se non ci fosse l'autorun i virus
li distribuirebbero con su scritto nel cd "Prego
clicchi su
Setup.exe".E' la stessa differenza che passa tra avere la porta di casa girevole come un grande magazzino e consegnare le chiavi di casa ad un ladro che ne fa richiesta.Nel primo caso puoi farci poco o nulla, ne secondo caso sei gia' meglio protetto. -
Re: Come sui pacchetti di sigarette...
Tutto bello, ma se non ci fosse l'autorun i virus
li distribuirebbero con su scritto nel cd "Prego
clicchi su
Setup.exe".
E i virus uno (utonto, ma anche no) se li prende
lo
stesso.
Quindi?Oh be', questa ipotesi mi ricorda i Nickelback e il loro album "Silver Side Up"...comunque, quel che volevo significare era proprio la necessita` di far precedere l'esecuzione di qualcosa da un'azione dell'utente. Se cosi` fosse, uno potrebbe scegliere fra il fidarsi e il non fidarsi. L'autorun, invece, non lascia scelta.La storia della disattivazione dell'autorun ha del comico (e/o del tragico, a seconda delle interpretazioni). Fino a un certo punto, disattivarlo tramite la bitmap associata alla chiave "NoDriveTypeAutorun" funzionava. Poi MS ha rilasciato un aggiornamento automatico che automaticamente (non saprei se deliberatamente, in quanto bug, o come effetto collaterale imprevisto) ha fatto ignorare al sistema la suddetta chiave. Al che, come soluzione ha fatto seguire l'introduzione di un'ALTRA chiave chiamata (abbastanza comicamente) "HonorAutorunSetting".E` buffissimo, sembra il modo di pensare di uno schizofrenico con due personalita` contrapposte: da se` se le fa` e da se` se le dice. :D
-
-
Re: Come sui pacchetti di sigarette...
- Scritto da: alex.tg
Tranne forse nella mente degli esperti di
marketing: "fagli inserire il CD e apparire
immediatamente il programma d'installazione,
sara` piu` facile e rassicurante". Mi chiedo se
non arrivino a concepire il semplicissimo abuso
di un meccanismo del genere, o se ci arrivino
benissimo e si siano messi d'accordo con i
produttori di antivirus e suite di sicurezza
varie, per dar loro una ragione di esistere e
vendere.
Ti quoto in pieno poiché è una delle prime cose che disattivo quando reinstallo il sistema. Mi chiedo se non sarebbe sufficiente far semplicemente apparire il contenuto dell'unità removibile piuttosto che eseguire qualsiasi cosa sia presente al suo interno... bah-
Re: Come sui pacchetti di sigarette...
- Scritto da: Al3x
- Scritto da: alex.tg
Tranne forse nella mente degli esperti di
marketing: "fagli inserire il CD e apparire
immediatamente il programma d'installazione,
sara` piu` facile e rassicurante". Mi chiedo se
non arrivino a concepire il semplicissimo abuso
di un meccanismo del genere, o se ci arrivino
benissimo e si siano messi d'accordo con i
produttori di antivirus e suite di sicurezza
varie, per dar loro una ragione di esistere e
vendere.
Ti quoto in pieno poiché è una delle prime cose
che disattivo quando reinstallo il sistema. Mi
chiedo se non sarebbe sufficiente far
semplicemente apparire il contenuto dell'unità
removibile piuttosto che eseguire qualsiasi cosa
sia presente al suo interno...
bahanch'io facevo così.Poi ho avuto la cattiva idea di comprare la chiavetta USB vodafone, che tra i tanti difetti ha anche quello di non funzionare neanche a cannonate se disabiliti l'autorun.cmq, a quanto mi risulta, anche altre installazioni di software creavano problemi, e a volte dovevo riattivare e poi disattivare nuovamente l'autorunPurtroppo, il 99% degli utenti non modifica le impostazioni di default, e i programmatori se ne fregano di verificare il corretto funzionamento dei programmi con S.O. legittimamente customizzati dagli utenti-
Re: Come sui pacchetti di sigarette...
- Scritto da: nome e cognome
Purtroppo, il 99% degli utenti non modifica le
impostazioni di default, e i programmatori se ne
fregano di verificare il corretto funzionamento
dei programmi con S.O. legittimamente
customizzati dagli
utentiin questo consiste l'essenza di windows...l'os usabile dagli utonti....per quanto riguarda i programmatori, se dovessero verificare la funzionalità dei loro software con tutte le possibili installazioni custom che ci sono là fuori, non lo venderebbero mai il proprio software
-
-
-
-
Facile
Come bere un bicchier d'acqua...
