Musica legale, comprano e masterizzano

Listen.com annuncia che ora gli utenti acquistano molto di più, per realizzare proprie compilation legali su CD. Guerra ad Apple iTunes, criticato dai Metallica. Una piccola azienda rivendica però tutti i diritti sullo streaming online


Roma – Aumentano rapidamente e vistosamente gli utenti internet che acquistano “musica legale” dal servizio Rhapsody di Listen.com per poi masterizzarla su CD. A sostenerlo è la stessa Listen.com, secondo cui a spingere verso l’alto i propri numeri è stata una riduzione, quella del prezzo: ogni brano masterizzabile comprato su Rhapsody costa ora 79 centesimi di dollaro, contro i 99 precedenti.

Al contrario di Apple, che con il proprio servizio iTunes aveva dichiarato di aver superato un milione di brani venduti online nella prima settimana e che vende il singolo pezzo a 99 centesimi, Listen.com non ha voluto rendere pubblici gli esatti dati di vendita di Rhapsody . Ha comunque sottolineato che nel corso del mese di giugno è aumentato del 45 per cento il numero di brani offerti in streaming agli utenti, arrivando nel mese a 11 milioni di canzoni trasmesse.

Listen.com, che di recente è stata comprata da RealNetworks, opera in diretta contrapposizione con l’unico altre grande servizio di rivendita di musica online, Apple iTunes appunto, ma ha voluto sottolineare come i propri ottimi risultati di queste settimane se sommati proprio a quelli di iTunes indicano che nell’utenza internet c’è voglia di musica legale, quando l’offerta è di qualità e il prezzo è contenuto.

A latere occorre segnalare che Listen.com dovrà vedersela in tribunale con la Friskit, un’azienda statunitense che ha denunciato RealNetworks e Listen per violazione di brevetto. Lo streaming musicale online, secondo Friskit, è contemplato da un proprio brevetto e quindi le attività di Rhapsody violerebbero i diritti di Friskit. Sia Listen che Real hanno già preannunciato che si difenderanno vigorosamente.

Anche Apple deve comunque affrontare un po’ di maretta. Alcuni gruppi e artisti in questi giorni hanno espresso la propria insoddisfazione per il modo in cui Apple iTunes è gestito. Tra gli altri i Metallica , band nota anche per la sua battaglia contro il file sharing, che si dice offesa dal fatto che alcuni suoi album, concepiti come opere uniche, siano venduti a tracce, cioè a pezzi, brano per brano, dove ogni traccia è invece legata, nella concezione della band, all’intera opera.

Per questo i Metallica, assieme ad altri nomi noti come Red Hot Chili Peppers, Green Day e Linkin Park, ora non consentono più l’acquisto su Apple iTunes di singoli brani ma solo dell’opera completa. Dietro le proteste artistiche alcuni vedono invece una questione economica. Apple, infatti, trattiene per sé il 40 per cento di ogni vendita mentre agli artisti arriva solo il 20 per cento (l’altro 40 va ai discografici)…

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Primi bilanci
    Sembra che alla fine si stia rivelando un flop e qualcuno sta già cantando vittoriahttp://www.repubblica.it/online/esteri/hacker/risultati/risultati.html
    • kensan scrive:
      Re: Primi bilanci
      - Scritto da: Anonimo
      Sembra che alla fine si stia rivelando un
      flop e qualcuno sta già cantando vittoria

      http://www.repubblica.it/online/esteri/hackerHa visto zone-h e pare che ci siano stati un centinaio di defacing, mi pare che i defacer abbiano al max fatto due o tre defacciamenti, credo proprio che i giornali abbiano parlato di un fatto inesistente, la solita storia della notizia che i giornali creano per poi affermare che è stato un fallimento.La Stampa parla di nessuna notizia di movimenti strani nei siti, credo proprio che il circuito mediatico crei le notizie per poi distruggerle.Oggi pare che il 45% di siti Linux siano stati defacciati contro un 30% di win 2000.(Linux)
      • Anonimo scrive:
        Re: Primi bilanci
        - Scritto da: kensan
        Oggi pare che il 45% di siti Linux siano
        stati defacciati contro un 30% di win 2000.

        (Linux)ma nella statistica sono compresi i "defacement" che hanno bucato PHPNuke?
        • Anonimo scrive:
          Re: Primi bilanci
          - Scritto da: Anonimo

          - Scritto da: kensan


          Oggi pare che il 45% di siti Linux siano

          stati defacciati contro un 30% di win
          2000.



          (Linux)

          ma nella statistica sono compresi i
          "defacement" che hanno bucato PHPNuke?Beh, tenuto conto che la proporzione tra i siti linux e win e' circa 3/1... chi ci ha rimesso e' proprio win..
      • Anonimo scrive:
        Re: Primi bilanci
        - Scritto da: kensan

        Ha visto zone-h e pare che ci siano stati un
        centinaio di defacing, mi pare che i defacer
        abbiano al max fatto due o tre
        defacciamenti, credo proprio che i giornali
        abbiano parlato di un fatto inesistente, la
        solita storia della notizia che i giornali
        creano per poi affermare che è stato un
        fallimento.

        La Stampa parla di nessuna notizia di
        movimenti strani nei siti, credo proprio che
        il circuito mediatico crei le notizie per
        poi distruggerle.

        Oggi pare che il 45% di siti Linux siano
        stati defacciati contro un 30% di win 2000.

        (Linux)Da quello che ho potuto vedere io si è confermata la bassa pericolosità dei defacers, alcuni siti defacciati si trovano su server che conosco bene e che ne ospitano alcune decine di migliaia, se avessero avuto le conoscenze giuste potevano fare facilmente un colpaccio defacciandoli tutti in un colpo solo. La percentuale più alta di linux è dovuta al maggior numero di server linux che ci sono in giro. La stampa.... beh lasciamo perdere.....CiaoAnt.
    • Anonimo scrive:
      Re: Primi bilanci
      - Scritto da: Anonimo
      Sembra che alla fine si stia rivelando un
      flop e qualcuno sta già cantando vittoria

      http://www.repubblica.it/online/esteri/hackerHo letto l'articolo su repubblica, mi sembra scritto da uno che ha acceso il pc per la prima volta ieri, complimenti a Mentana e al TG5 delle 20 del 6 luglio ha fatto una buona informazione usando perfino tutti i termini corretti, mi chiedo solo perchè ogni volta che fanno un servizio fanno vedere quelli della polposta che giochicchiano con il loro sito.CiaoAnt.
      • Emilio scrive:
        Re: Primi bilanci

        Ho letto l'articolo su repubblica, mi sembra
        scritto da uno che ha acceso il pc per la
        prima volta ieri, Io ho smesso di leggere Repubblica dopo la bufala su p2p
        complimenti a Mentana e al
        TG5 delle 20 del 6 luglio ha fatto una buona
        informazione usando perfino tutti i termini
        corretti, L'ho visto, mi sono stupito anch'io.
        mi chiedo solo perchè ogni volta
        che fanno un servizio fanno vedere quelli
        della polposta che giochicchiano con il loro
        sito.Beh in questo caso direi che era giustificato visto quello che avevano annunciato che sarebbe successo (cosa poi..)
    • Anonimo scrive:
      Re: Primi bilanci

      http://www.repubblica.it/online/esteri/hacker"Olimpiadi di categoria"..?Ma cosa vi leggete? Ancora mi stai a Repubblica?
  • Anonimo scrive:
    Altro sito... il berlusca!!!!
    Cè anche questo: http://www.centrodestraonline.net/Che non abbiano gradito il semestre italiano? :P :P :P
    • Anonimo scrive:
      Altri 2 siti
      Poi anche questi:http://www.ultimathule.it/http://www.verademocrazia.it/
      • Anonimo scrive:
        Re: Altri 2 siti

        http://www.ultimathule.it/Su questo non c'è niente di strano oppure il sysop si è affrettato a rimettere tutto a posto.
        • Anonimo scrive:
          Re: Altri 2 siti
          sono andato a vedere tutti e tre i siti... sembrano apposto....
          • Anonimo scrive:
            Re: Altri 2 siti
            - Scritto da: Anonimo
            sono andato a vedere tutti e tre i siti...
            sembrano apposto....vai su www.zone-h.org e guarda se compiaiono nell'elenco... poi guardali nella loro cache e vedrai che sono stati vittime!
          • Anonimo scrive:
            Re: Altri 2 siti
            - Scritto da: Anonimo
            sono andato a vedere tutti e tre i siti...
            sembrano apposto....Su www.centrodestra,net non leggi niente di strano??? :|Ti posto io allora:ThEcHaCaL was here!riki32 Scrive "/j #OutBurst - BrasNet - We are: ThEcHaCaL :: Deexter :: No0b :: Audio_TrackE-mail:: outburst@linuxmail.org Special Thanks: #CyberLords and #Crack_Full
          • Anonimo scrive:
            Re: Altri 2 siti
            - Scritto da: Anonimo

            - Scritto da: Anonimo

            sono andato a vedere tutti e tre i siti...

            sembrano apposto....
            Su www.centrodestra,net non leggi niente di
            strano??? :|
            Ti posto io allora:
            ThEcHaCaL was here!

            riki32 Scrive "

            /j #OutBurst - BrasNet - We are: ThEcHaCaL
            :: Deexter :: No0b :: Audio_Track
            E-mail:: outburst@linuxmail.org Special
            Thanks: #CyberLords and #Crack_Fullconfermo, ho appena visto i tre siti e sono "parzialmente" defacciati
      • Anonimo scrive:
        Re: Altri n siti
        - Scritto da: Anonimo
        Poi anche questi:
        http://www.ultimathule.it/
        http://www.verademocrazia.it/Ce ne sono parecchi altri, alcuni sono in corso di riparazione, altri ancora sono già stati rimessi a posto:http://www.occupational-health.net/http://cs.atu.edu/~csclub/http://www.topotek.com/http://factorydown.uskola.net/http://site.dingojunction.com/Cueva/forum/Forum.asp?h_id=14&pageid=1http://kayakpolo.wkveurne.org/modules.php?name=News&new_topic=4http://www.press-x.net/
        • Anonimo scrive:
          Re: Altri n siti
          - Scritto da: Anonimo

          - Scritto da: Anonimo

          Poi anche questi:

          http://www.ultimathule.it/

          http://www.verademocrazia.it/

          Ce ne sono parecchi altri, alcuni sono in
          corso di riparazione, altri ancora sono già
          stati rimessi a posto:

          http://www.occupational-health.net/
          http://cs.atu.edu/~csclub/
          http://www.topotek.com/
          http://factorydown.uskola.net/
          http://site.dingojunction.com/Cueva/forum/For
          http://kayakpolo.wkveurne.org/modules.php?nam
          http://www.press-x.net/Aggiungiamo alla listahttp://www.tax-heaven.net/portal/modules.php?name=News&new_topic=4http://www.escolas.org/html/index.phphttp://www.amigaz.org/http://www.pcjournal.com/modules.php?name=News&new_topic=12http://www.themenscenter.com/foreskin/modules.php?name=News&new_topic=1http://liquidkid.iwebland.com/html/modules.php?name=News&file=article&sid=32
          • Anonimo scrive:
            Re: Altri n siti



            http://www.ultimathule.it/


            http://www.verademocrazia.it/

            http://www.occupational-health.net/

            http://cs.atu.edu/~csclub/

            http://www.topotek.com/

            http://factorydown.uskola.net/
            http://site.dingojunction.com/Cueva/forum/For
            http://kayakpolo.wkveurne.org/modules.php?nam

            http://www.press-x.net/
            http://www.tax-heaven.net/portal/modules.php?
            http://www.escolas.org/html/index.php
            http://www.amigaz.org/
            http://www.pcjournal.com/modules.php?name=New
            http://www.themenscenter.com/foreskin/modules
            http://liquidkid.iwebland.com/html/modules.phSembra si stiano pestando i piedi a vicenda... ci sono anche stessi siti presi di mira da gruppi diversi :-http://www.foleyhome.com/modules.php?name=News&new_topic=3http://culture.hfxns.org/modules.php?name=News&new_topic=14
          • Anonimo scrive:
            Re: Altri n siti
            Dobbiamo elencare tutti e 6000 siti che si proponevano di modificare?Ne ho guardati un po', in alcuni hanno semplicemente aggiunto un paio di righe, si tratta di "defacing" anche in questo caso?
          • Anonimo scrive:
            Re: Altri n siti
            http://www.google.it/search?q=%2Fj+%23OutBurst+-+BrasNet+-+We+are%3A+ThEcHaCaL&ie=ISO-8859-1&hl=it&btnG=Cerca+con+Google&lr=bastava fare una ricerca con il testo del defacement...ci sono più di 10 pagine....ma sono tutti forum che avranno versioni fallate di PHPNuke o altri portali...insomma...non ci vuole niente a bucarli...non sono defacement secondo me...
        • Cinico scrive:
          Re: Altri n siti
          Ma questi non defacciano h.pages....... questi si limitano a postare con una news sfruttando un bug di phpnuke.....Troppo facile.... :)
          • Anonimo scrive:
            Re: Altri n siti
            - Scritto da: Cinico
            Ma questi non defacciano h.pages.......
            questi si limitano a postare con una news
            sfruttando un bug di phpnuke.....Bisogna vedere se scrivono nuovi messaggi o se ne sostituiscono di preesistenti.
          • Anonimo scrive:
            Re: Altri n siti
            - Scritto da: Anonimo

            - Scritto da: Cinico

            Ma questi non defacciano h.pages.......

            questi si limitano a postare con una news

            sfruttando un bug di phpnuke.....

            Bisogna vedere se scrivono nuovi messaggi o
            se ne sostituiscono di preesistenti.In ogni caso, defacciato un PHPNUke basta fare uno scan e defacciare tutti con lo stesso sistema...sarà mica un challenge? Avrebbero dovuto stabilire un obiettivo difficile e dare il premio al primo che ci riusciva...magari un server messo su ad hoc, seriamente e non come i coreani che hanno chiesto di entrare in un server che non aveva alcun servizio attivo...Cmq defacciare come defacciano loro non significa saperci fare...sono solo dei lamer...keiske
      • r00t1na scrive:
        Re: Altri 2 siti
        - Scritto da: Anonimo
        Poi anche questi:
        http://www.ultimathule.it/
        http://www.verademocrazia.it/Pure questi non valgono: sono del 17 giugno e del 9 maggio (e pure questi stanno ancora lì)...
    • r00t1na scrive:
      Re: Altro sito... il berlusca!!!!
      - Scritto da: Anonimo
      Cè anche questo:
      http://www.centrodestraonline.net/
      Che non abbiano gradito il semestre
      italiano? :P :P :PQuesto non vale: il defacement è del 29 giugno :))))
  • Anonimo scrive:
    PI e' passato indenne :D
    Complimenti agli amministratori :D :D
    • Anonimo scrive:
      Re: PI e' passato indenne :D
      - Scritto da: Anonimo
      Complimenti agli amministratori :D :DMica è ancora finito il "divertimento" :P:|Speriamo non colpiscano i miei siti ;)
  • Anonimo scrive:
    Queste cose non giocano a loro favore
    Questo non gioca a favore degli hackers che vedranno le autorita inasprire le pene e le multe per chi tenta questo genere di giochetti.Penso che si stiano sparando nelle palle. :-|
  • Anonimo scrive:
    Mi lascia molto perplesso...
    E' come se lanciassimo un concorso su chi spacca piu' vetrine dei negozi nelle sei ore di un determinato giorno e poi dessimo un premio.Hmmm... non dovrebbe essere istigazione a delinquere?
  • Anonimo scrive:
    Beccati....
    Alle 12 abbiamo beccato , rintracciato e già testa-lavati 8 para-hackers italiani. Vabbè, erano proprio pivelli cadutinella trappola come fessi. Quindi niente Polizia Postale.
    • Anonimo scrive:
      Re: Beccati....
      - Scritto da: Anonimo
      Alle 12 abbiamo beccato , rintracciato e già
      testa-lavati 8 para-hackers italiani.
      Vabbè, erano proprio pivelli caduti
      nella trappola come fessi. Quindi niente
      Polizia Postale.
      Fatto male, andavano denunciati.
      • Anonimo scrive:
        Re: Beccati....
        - Scritto da: Anonimo

        - Scritto da: Anonimo

        Alle 12 abbiamo beccato , rintracciato e
        già

        testa-lavati 8 para-hackers italiani.

        Vabbè, erano proprio pivelli caduti

        nella trappola come fessi. Quindi niente

        Polizia Postale.


        Fatto male, andavano denunciati.Bello rovinare la vita della gente ... eh ???Se son 8 ragazzotti pirloni, una bella lavata di testacome ha fatto lui è più che sufficiente ......Con un regime non concludi nulla .... ciaoM
        • Anonimo scrive:
          Re: Beccati....
          - Scritto da: Anonimo

          - Scritto da: Anonimo



          - Scritto da: Anonimo


          Alle 12 abbiamo beccato , rintracciato
          e

          già


          testa-lavati 8 para-hackers italiani.


          Vabbè, erano proprio pivelli caduti


          nella trappola come fessi. Quindi
          niente


          Polizia Postale.




          Fatto male, andavano denunciati.

          Bello rovinare la vita della gente ... eh ???Beh, perche' i sistemisti dei siti violati ora sono contenti, vero?
          Se son 8 ragazzotti pirloni, una bella
          lavata di testa
          come ha fatto lui è più che sufficiente
          ......
          Con un regime non concludi nulla .... Sono sicuro che dopo la lavata di capo quegli 8 pirlotti stanno ancora tremando ... ma dai! Sono la' che se la ridono alla faccia vostra!Come minimo una segnalazione alla polizia postale andava fatta. Sorvegliati speciali.
          • Anonimo scrive:
            Re: Beccati....
            - Scritto da: Anonimo
            Sono sicuro che dopo la lavata di capo
            quegli 8 pirlotti stanno ancora tremando ...
            ma dai! Sono la' che se la ridono alla
            faccia vostra!E sono sicuro che tu da giovane eri un pirlotto.
          • Anonimo scrive:
            Re: Beccati....
            - Scritto da: Anonimo


            Fatto male, andavano denunciati.



            Bello rovinare la vita della gente ... eh
            ???
            Beh, perche' i sistemisti dei siti violati
            ora sono contenti, vero?Si è vero brucia esser stati "fregati" da dei ragazzini ....Meglio reprimere che progredire .......Evidentemente, se son stati bucati, la protezione non era"all'altezza di ragazzino" .... bella protezione ... ha ah ah
            Come minimo una segnalazione alla polizia
            postale andava fatta. Sorvegliati speciali.Ma per piacere ..... hanno rinominato un "index.html" .... non han fatto un "rm -r * "saluti
          • Anonimo scrive:
            Re: Beccati....


            Beh, perche' i sistemisti dei siti violati

            ora sono contenti, vero?
            Si è vero brucia esser stati "fregati" da
            dei ragazzini ....Se due dodicenni ti scippano dici loro: complimenti, mi avete fregato! Ma mi faccia il piacere ! :-)
            Ma per piacere ..... hanno rinominato un
            "index.html" ....
            non han fatto un "rm -r * "Non puoi sapere se hanno fatto solo quello. Magari ti hanno installato il rootkit. E quindi devi fare un'analisi completa del sistema, che richiede due giorni di lavoro. Se vuoi risparmiare tempo devi reinstallare tutto il sistema operativo, cambiare le pass degli utenti ecc ecc ...Ora che mi ci fai pensare una semplice segnalazione e' troppo poco, meglio una denuncia bella e buona!
          • Anonimo scrive:
            Re: Beccati....
            - Scritto da: Anonimo
            Non puoi sapere se hanno fatto solo quello.
            Magari ti hanno installato il rootkit. E
            quindi devi fare un'analisi completa del
            sistema, che richiede due giorni di lavoro.
            Se vuoi risparmiare tempo devi reinstallare
            tutto il sistema operativo, cambiare le pass
            degli utenti ecc ecc ..."Chi non ha testa ... ha gambe " :-))) ..... il sito non eraprotetto ad hoc, quindi "root" non ha studiato abbastanza in materia di sicurezza !!! :-)))Che reinstalli tutto e .... ritorni sui libri !!! ah ah ah
          • Anonimo scrive:
            Re: Beccati....

            "Chi non ha testa ... ha gambe " :-)))
            ..... il sito non era
            protetto ad hoc, quindi "root" non ha
            studiato abbastanza
            in materia di sicurezza !!! :-)))
            Che reinstalli tutto e .... ritorni sui
            libri !!! ah ah ah E' evidente che non sei amministratore di sistemi; 'ste cose non le trovi sui libri!
    • Anonimo scrive:
      Re: Beccati....
      - Scritto da: Anonimo
      Alle 12 abbiamo beccato , rintracciato e già
      testa-lavati 8 para-hackers italiani.
      Vabbè, erano proprio pivelli caduti
      nella trappola come fessi. Quindi niente
      Polizia Postale.
      E come li avete beccati?Occorre possedere l'accesso ai dati del provider che fornisce l'accesso.Oppure riuscire ad entrare nelle loro macchine e trovare informazioni personali, ma non so se la cosa e' legale :-|
      • Anonimo scrive:
        Re: Beccati....
        probabilmente avevano lasciato nome indirizzo e numero di telefono un po come gli "acher" che avevano preso controllo di m4d :Ddei geni eh ? :)
        • Anonimo scrive:
          Re: Beccati....
          - Scritto da: Anonimo
          probabilmente avevano lasciato nome
          indirizzo e numero di telefono un po come
          gli "acher" che avevano preso controllo di
          m4d :D


          dei geni eh ? :)Bhe!... l'educazione innanzitutto :D :D
      • Anonimo scrive:
        Re: Beccati....
        - Scritto da: Anonimo

        Occorre possedere l'accesso ai dati del
        provider che fornisce l'accesso.Chi puo può.
  • Anonimo scrive:
    Ecco qualche link defaced!!
    Per ora ho trovato questi 3:http://www.scandrett.com/http://www.laurenzi-abbigliamento.it/http://competitivecities.com/
    • Anonimo scrive:
      Re: Ecco qualche link defaced!!
      zoneh è sotto ddos :(
      • Anonimo scrive:
        Re: Ecco qualche link defaced!!
        - Scritto da: Anonimo
        zoneh è sotto ddos :(fonte?
        • Anonimo scrive:
          Re: Ecco qualche link defaced!!
          http://www.defacers-challenge.com
          • Anonimo scrive:
            Re: Ecco qualche link defaced!!
            - Scritto da: Anonimo
            http://www.defacers-challenge.comCome mi dispiace che hzone sia sotto DDOS ... cosi' imparano a fare 'ste cavolate !Ai pirati "seri" queste competizioni non fanno per nulla piacere ...
          • Anonimo scrive:
            Re: Ecco qualche link defaced!!
            si ma zoneh non centra niente.
          • Anonimo scrive:
            Re: Ecco qualche link defaced!!
            non sta sotto Ddos è solo eccesso di traffico
          • Anonimo scrive:
            Re: Ecco qualche link defaced!!
            - Scritto da: Anonimo
            si ma zoneh non centra niente.Zoneh c'entra eccome, suo malgrado. Li' si raccolgono le statistiche dei defacement.
    • Anonimo scrive:
      Re: Ecco qualche link defaced!!
      - Scritto da: Anonimo
      Per ora ho trovato questi 3:

      http://www.scandrett.com/
      http://www.laurenzi-abbigliamento.it/
      http://competitivecities.com/Ma che strano, tutti e tre erano IIS ...
    • Anonimo scrive:
      Re: Ecco qualche link defaced!!
      ??? scusa ma è una mia impressione ohttp://competitivecities.com/è stato cambiato di nuovo?
      • Anonimo scrive:
        Re: Ecco qualche link defaced!!
        - Scritto da: Anonimo
        ??? scusa ma è una mia impressione o
        http://competitivecities.com/
        è stato cambiato di nuovo?No, non sbagli, o si scambiano le informazioni sui siti aperti, o qualcuno di loro approfitta della strada tracciata dagli altri.
  • Anonimo scrive:
    brrrrrrrrrrrrr
    che pauraaaaaaaaa!:-| woman in red
  • Anonimo scrive:
    Come ci si difende?
    Sono amministratore di un sito web.Ho aggiornato all'ultima versione il server, installando tutte le patch possibili immaginabili, ma sicuramente useranno qualche vulnerabilita' non ancora resa pubblica. Dopottutto mi seccherebbe fermare il servizio per colpa di quattro mocciosi ...Qualche consiglio? bye!PS.: "La miglior difesa e' l'attacco" non vale come risposta :-)
    • dotnet scrive:
      Re: Come ci si difende?
      - Scritto da: Anonimo
      Sono amministratore di un sito web.

      Ho aggiornato all'ultima versione il server,
      installando tutte le patch possibili
      immaginabili, ma sicuramente useranno
      qualche vulnerabilita' non ancora resa
      pubblica. Dopottutto mi seccherebbe fermare
      il servizio per colpa di quattro mocciosi
      ...

      Qualche consiglio? bye!

      PS.: "La miglior difesa e' l'attacco" non
      vale come risposta :-)il servizio "telnet" dovrebbe essere disabilitato di default... assicurati di ciò... inoltre puoi sempre sospendere il solo servizio FTP fin quando non sei nuovamente sicuro dei criteri di sicurezza applicati...cambia la password (almeno 7 caratteri) scarica e installa urlscan da:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/tools/urlscan.aspriduci il timeout per i siti in IIS e la banda e la CPU utilizzata dal singolo web...controlla anche i servizi SMTP ed eventualmente POP3ciao
      • Anlan scrive:
        Re: Come ci si difende?
        Mi permetto di aggiungere:- l'adozione di un bel firewall (possibilmente hardware) aiuta : blocca tutte le porte in ingresso tranne quelle fondamentali per l'uso dei tuoi siti : 80 e 443 (se usi https).per i servizi email le solite porte 25 e 110. Già questo è un buon inizio: per il servizio telnet non basta il blocco: anche HTTP è "telnettabile".- se usi un mailserver proprio abilita tutti i blocchi di relay (dovresti averlo già fatto di default) e limita le connessioni in ingresso: principalmente rifiuta le connessioni se l'ip di chiamata non ha una reverse DNS entry e, se possibile, agganciati a qualche servizio RBL. Inoltre maschera il banner di benvenuto del server SMTP e POP: non far sapere subito che tipo di server di posta sia il tuo aiuta.- Se usi sistemi per il controllo remoto del server (VNC, PcAnywhere o altro) chiudili- Se ci sono servizi SNMP modifica la password "public" (meglio se li disabiliti).Ce ne potrebbero essere altre decine di accorgimenti ma qualcuno un giorno disse : "l'unico computer sicuro è un computer spento."Ciao
        • Anonimo scrive:
          Re: Come ci si difende?
          Grazie per i consigli, li avevo gia' applicati tutti. Io sono preoccupato solamente per le vulnerabilita' nascoste.Speriamo la mia sia solo paranoia.Ciao!
          • Anonimo scrive:
            Re: Come ci si difende?
            - Scritto da: Anonimo
            Grazie per i consigli, li avevo gia'
            applicati tutti. Io sono preoccupato
            solamente per le vulnerabilita' nascoste.

            Speriamo la mia sia solo paranoia.

            Ciao!Stai tranquillo normalmente i defacer non conoscono le vulnerabilità nascoste, poi non hanno tempo da perdere con i sistemi ben configurati cercano quelli palesemente aperti (un ladro tra una casa con antifurto ed una senza preferisce svaligiare quella senza a meno che non sappia che in quella con l'antifurto ci sono grandi valori). Lo sfruttamento di vulnerabilità nascoste non è un tipico attacco usato dai defacer. Piuttosto agli ISP consiglio di chiudere il servizio FTP per la giornata di domani, potrebbero sfruttare una delle tante password deboli normalmente settate dagli utenti.CiaoAnt.
          • Anonimo scrive:
            Re: Come ci si difende?
            - Scritto da: Anonimo
            Grazie per i consigli, li avevo gia'
            applicati tutti. Io sono preoccupato
            solamente per le vulnerabilita' nascoste.

            Speriamo la mia sia solo paranoia.

            Ciao!Sono riuscito a leggere il manifesto finalmente, sembra che il contest debba svolgersi dalle 8 alle 14 italiane, tieni d'occhio il sistema a scanso di problemi.CiaoAnt.
        • Anonimo scrive:
          Re: Come ci si difende?
          Consigli utili ma se l'attacco è un DoS (come penso che sarà) non ci fai proprio nulla con firewall e porte bloccate :-)Certo eviti il defacement ma comunque ti intasano la banda entrante (i firewall non sono magici, bloccano i dati dal momento che arrivano a loro, ma comunque arrivano) e bloccano tutto lo stesso...Ma c'è un metodo per difendersi dai DoS e dai Flood?
          • Anonimo scrive:
            Re: Come ci si difende?
            - Scritto da: Anonimo
            Consigli utili ma se l'attacco è un DoS
            (come penso che sarà) non ci fai proprio
            nulla con firewall e porte bloccate :-)

            Certo eviti il defacement ma comunque ti
            intasano la banda entrante (i firewall non
            sono magici, bloccano i dati dal momento che
            arrivano a loro, ma comunque arrivano) e
            bloccano tutto lo stesso...

            Ma c'è un metodo per difendersi dai DoS e
            dai Flood?Il manifesto parla di defacement non di DoSCiaoAnt.
          • Anonimo scrive:
            Re: Come ci si difende?


            Ma c'è un metodo per difendersi dai DoS e

            dai Flood?

            Il manifesto parla di defacement non di DoSRisposta sbagliata :-)Per il DoS deve principalmente essere il programma che accetta le richieste a doversi difendere.Il flood e' ben altra cosa, se ti vogliono piantare la connessione, non c'e' strategia che tenga. La maggior parte dei routers in commercio droppano i pacchetti quando il flusso comincia ad essere eccessivo.
          • Anonimo scrive:
            Re: Come ci si difende?
            Stiamo sempre li se arrivano al tuo router intasano sempre la connessione in entrata anche se il router li blocca.
    • Anonimo scrive:
      Re: Come ci si difende?
      Passa su MacOsx, almeno vali 5 punti! :-)A parte gli scherzi (fino a un certo punto) secondo voi I siti su MacOsX valgono 3 punti in quanto Unix o 5 in quanto Apple.Un salutofabrizio@golem100.com
      • Anonimo scrive:
        Re: Come ci si difende?
        - Scritto da: Anonimo
        Passa su MacOsx, almeno vali 5 punti! :-)

        A parte gli scherzi (fino a un certo punto)
        secondo voi I siti su MacOsX valgono 3 punti
        in quanto Unix o 5 in quanto Apple.

        Un saluto

        fabrizio@golem100.comI sistemi più sconosciuti sono quelli più difficili da bucare, l'assegnazione dei punteggi credo sia stata fatta in base a questo che è un dato di fatto (pure abbastanza scontato se vogliamo).CiaoAnt.
        • Anonimo scrive:
          Re: Come ci si difende?

          I sistemi più sconosciuti sono quelli più
          difficili da bucare, l'assegnazione dei
          punteggi credo sia stata fatta in base a
          questo che è un dato di fatto (pure
          abbastanza scontato se vogliamo).

          Ciao

          Ant.In parte hai sicuramente ragione, ma non credo che l'assegnazione di un solo punto ai sistemi windows dipenda unicamente dalla loro diffusione.Lo "storico" di disastri in ambito di sicurezza che si porta dietro windows e' certamente dovuto anche alle caratteristiche tecniche del sistema operativo.Non volevo aprire la solita polemica sterile tra win e mac.Un saluto
        • Anonimo scrive:
          Re: Come ci si difende?
          difendersi dal DDOS si puo` frammentare i dati e/o droppare dopo un certo limite d byte(ipfilter ti aiutera`)ciaoSt
  • Anonimo scrive:
    openmulinarlamertalebansorcinodacentrosociale
    openmulinarlamertalebansorcinodacentrosociale...è solo uno sciogli-lingua :)
  • Anonimo scrive:
    Beccheranno al massimo qualche Win98...
    ... e magari con la condivisione dell'unità C: abilitata e senza manco uno straccio di password... sapete quanti ce ne sono ancora...?... abbastanza per alimentari questo gregge di open-muli...poveri lamerlinari, si crederanno grandi hackers...
    • Anonimo scrive:
      Re: Beccheranno al massimo qualche Win98...
      - Scritto da: Anonimo
      ... e magari con la condivisione dell'unità
      C: abilitata e senza manco uno straccio di
      password... sapete quanti ce ne sono
      ancora...?... abbastanza per alimentari
      questo gregge di open-muliNon sapevo IIS fosse installato di default su win98 ...
      ...poveri lamerlinari, si crederanno grandi
      hackers...Poverino, un utilizzatore di win che manco sa cosa gira sul suo OS ...
      • Anonimo scrive:
        Re: Beccheranno al massimo qualche Win98...
        - Scritto da: Anonimo

        - Scritto da: Anonimo

        ... e magari con la condivisione
        dell'unità

        C: abilitata e senza manco uno straccio di

        password... sapete quanti ce ne sono

        ancora...?... abbastanza per alimentari

        questo gregge di open-muli
        Non sapevo IIS fosse installato di default
        su win98 ...


        ...poveri lamerlinari, si crederanno
        grandi

        hackers...
        Poverino, un utilizzatore di win che manco
        sa cosa gira sul suo OS ...Ok... fai un giro qui... e vedi quanta roba gira sotto win98... 'gnorante:http://uptime.netcraft.com/up/graph/... con PWS ci fanno pure i portali... e poi dicono che è colpa di microsoft
        • Anonimo scrive:
          Re: Beccheranno al massimo qualche Win98...

          Ok... fai un giro qui... e vedi quanta roba
          gira sotto win98... 'gnorante:

          http://uptime.netcraft.com/up/graph/

          ... con PWS ci fanno pure i portali... e poi
          dicono che è colpa di microsoftCerto che passarmi un link dove non sta scritto nulla in merito e' da sapientoni ...Cmq girando per il sito ho notato che apache sta facendo mangiare la polvere ai prodotti MS ... che soddisfazione!Che autogol che ti sei fatto!
          • Anonimo scrive:
            Re: Beccheranno al massimo qualche Win98...
            - Scritto da: Anonimo

            Ok... fai un giro qui... e vedi quanta
            roba

            gira sotto win98... 'gnorante:



            http://uptime.netcraft.com/up/graph/



            ... con PWS ci fanno pure i portali... e
            poi

            dicono che è colpa di microsoft

            Certo che passarmi un link dove non sta
            scritto nulla in merito e' da sapientoni ...

            Cmq girando per il sito ho notato che apache
            sta facendo mangiare la polvere ai prodotti
            MS ... che soddisfazione!

            Che autogol che ti sei fatto!beh... una volta (10 anni fa circa) i server unix e poi linux erano quasi la totalità... quindi il pinguino con l'apache lo vedo proprio nei guai...
          • Anonimo scrive:
            Re: Beccheranno al massimo qualche Win98
            - Scritto da: Anonimo
            ....
            beh... una volta (10 anni fa circa) i server
            unix e poi linux erano quasi la totalità...
            quindi il pinguino con l'apache lo vedo
            proprio nei guai...Ed ora sono quasi al 70%.... proprio nei guai, non c'è che dire....10 anni fa Linux praticamente non esisteva...10 anni fa MS non aveva prodotti per web server...In compenso l'azienda che ha conquistato il 95% del mercato desktop (secondo qualcuno per la bontà dei suoi prodotti...) quando si è buttata a corpo morto nel mercato dei web server non è riuscita ad arrivare al 30%, tra il resto non a spese di apache.... Evidentemente dove la qualità conta e le competenze pesano non basta la pubblicità e le manovre sporche per arrivare al monopolio....
    • Anlan scrive:
      Re: Beccheranno al massimo qualche Win98...
      - Scritto da: Anonimo
      ... e magari con la condivisione dell'unità
      C: abilitata e senza manco uno straccio di
      password... sapete quanti ce ne sono
      ancora...?... abbastanza per alimentari
      questo gregge di open-muli

      ...poveri lamerlinari, si crederanno grandi
      hackers....... commento costruttivo, circostanziato e competente.Complimenti.Ti consiglio di guardare qua : http://www.zone-h.org/en/defacementsDi win9x ce ne sono pochini.
      • Anonimo scrive:
        Re: Beccheranno al massimo qualche Win98...
        - Scritto da: Anlan

        - Scritto da: Anonimo

        ... e magari con la condivisione
        dell'unità

        C: abilitata e senza manco uno straccio di

        password... sapete quanti ce ne sono

        ancora...?... abbastanza per alimentari

        questo gregge di open-muli



        ...poveri lamerlinari, si crederanno
        grandi

        hackers...

        .... commento costruttivo, circostanziato e
        competente.
        Complimenti.
        Ti consiglio di guardare qua :
        http://www.zone-h.org/en/defacements

        Di win9x ce ne sono pochini.hai detto pochini... proprio perchè già sai che ce ne sono quanto basta per vincere qualche premio lameroso...
        • Anlan scrive:
          Re: Beccheranno al massimo qualche Win98...

          hai detto pochini... proprio perchè già sai
          che ce ne sono quanto basta per vincere
          qualche premio lameroso...Francamente non mi interesso di defacing o di cracking. Volevo solo darti degli spunti di riflessione. Se comunque per te l'invettiva gratuita e senza cervello è una filosofia di vita... fai pure. Ne hai solo da perdere.
    • Anonimo scrive:
      Re: Beccheranno al massimo qualche Win98
      - Scritto da: Anonimo
      ... e magari con la condivisione dell'unità
      C: abilitata e senza manco uno straccio di
      password... sapete quanti ce ne sono
      ancora...?... abbastanza per alimentari
      questo gregge di open-muli

      ...poveri lamerlinari, si crederanno grandi
      hackers...Se c'è qualche azienda che tiene il suo sito web su win98... merita di essere cacciata da internet altro che defacement
    • Anonimo scrive:
      Re: Beccheranno al massimo qualche Win98
      - Scritto da: Anonimo
      ... e magari con la condivisione dell'unità
      C: abilitata e senza manco uno straccio di
      password... sapete quanti ce ne sono
      ancora...?... abbastanza per alimentari
      questo gregge di open-muli

      ...poveri lamerlinari, si crederanno grandi
      hackers...Tu invece si che hai capito tutto della vita.......Web Server con la condivisione di C: .... :'(Ma torna a giocare che ci fai più bella figura....
  • Anonimo scrive:
    Quante storie
    Galera per due ragazzini che vi cambiano la home page, mi sembrate tante donnette che starnazzano per la presenza di un topolino, che facciamo allora con quelli che commettono reati veri? li fuciliamo? Ricordate che se certe cose possono succedere è per l'incompetenza dei sistemisti del vostro service provider, spesso è anche colpa vostra che mettete password come pippo, mario etc. etc. (il provider che ve le accetta è più deficiente di voi). Ricordatevi che questi ragazzini fanno solo ciò che il sistema gli permette di fare, questi non s'inventano nulla. Mi viene il dubbio che tanto starnazzare sia dovuto ad un diffuso senso di inferiorità e di impotenza di fronte a ragazzini di 13 anni che ne sanno più di voi.Ant.
    • Anonimo scrive:
      Re: Quante storie

      Galera per due ragazzini che vi cambiano la
      home page, mi sembrate tante donnette che
      starnazzano per la presenza di un topolino,
      che facciamo allora con quelli che
      commettono reati veri? li fuciliamo?
      Ricordate che se certe cose possono
      succedere è per l'incompetenza dei
      sistemisti del vostro service provider,
      spesso è anche colpa vostra che mettete
      password come pippo, mario etc. etc. (il
      provider che ve le accetta è più deficiente
      di voi). Ricordatevi che questi ragazzini
      fanno solo ciò che il sistema gli permette
      di fare, questi non s'inventano nulla. Mi
      viene il dubbio che tanto starnazzare sia
      dovuto ad un diffuso senso di inferiorità e
      di impotenza di fronte a ragazzini di 13
      anni che ne sanno più di voi.Certo, per te sembra una semplice bravata, che probabilmente usi il pc solo per giocarci e scaricare mp3 ... Se te lo violano dici: chi se ne frega !Per chi col computer ci lavora il discorso e' ben diverso.Se ti cambiano la home page non casca il mondo. Nella migliore delle ipotesi devi formattare e reinstallare sistema operativo e applicazioni, o ripristinare un backup. Il fatto e' che non puoi sapere se si tratta di un tredicenne o di un cracker "professionista" che ti ha installato una backdoor o si e' fregato il tuo ultimo lavoro o il numero della carta di credito di tutti i tuoi clienti ... il danno in ogni caso e' considerevole (anche solo d'immagine).Appunto perche' sono ragazzini, vanno raddrizzati finche' e' possibile. Qualche giorno al commissariato, pc sequestrato, e qualche bel ceffone da parte dei genitori (con paghetta sospesa a tempo indefinito) a mio avviso e' la soluzione migliore.
      • Anonimo scrive:
        Re: Quante storie

        Certo, per te sembra una semplice bravata,
        che probabilmente usi il pc solo per
        giocarci e scaricare mp3 ... Se te lo
        violano dici: chi se ne frega !Sbagliato, mi occupo di sicurezza informatica
        Per chi col computer ci lavora il discorso
        e' ben diverso.
        Se ti cambiano la home page non casca il
        mondo. Nella migliore delle ipotesi devi
        formattare e reinstallare sistema operativo
        e applicazioni, o ripristinare un backup. Se ti cambiano la home page hai configurato male qualcosa o scelto male la tua password, colpa tua!!!
        Il fatto e' che non puoi sapere se si tratta
        di un tredicenne o di un cracker
        "professionista" che ti ha installato una
        backdoor o si e' fregato il tuo ultimo
        lavoro o il numero della carta di credito di
        tutti i tuoi clienti ... il danno in ogni
        caso e' considerevole (anche solo
        d'immagine).Sono d'accordo, ma è comunque colpa tua, mi spieghi poi perchè conservi i numeri di carta di credito dei tuoi clienti? La banca a seguito di una transazione restituisce un id di transazione che ti serve per le operazioni di backoffice etc. etc., è la banca che deve conservare i numeri di cc abbinati alle transazioni non tu. Per i pagamenti frequenti il cliente reinserisce il numero di cc e amen, molto più sicuro che non farli restare sul tuo server.
        Appunto perche' sono ragazzini, vanno
        raddrizzati finche' e' possibile. Qualche
        giorno al commissariato, pc sequestrato, e
        qualche bel ceffone da parte dei genitori
        (con paghetta sospesa a tempo indefinito) a
        mio avviso e' la soluzione migliore.Io invece consiglierei di obbligarli a dare lezioni a chi si è fatto fregare.Spiego il mio punto di vista, per me questi ragazzini non sono eroi, sono solo dei ragazzini con delle buone capacità, sono piuttosto quelli che si fanno fregare da loro ad essere degli incompetenti.Ciao
        • Anonimo scrive:
          Re: Quante storie
          Daccordissimo con te (non sono quello che ha scritto prima)
        • Anonimo scrive:
          Re: Quante storie

          Sbagliato, mi occupo di sicurezza informaticaPure io. Vorresti forse dire che se ti scassinano la porta chiusa a chiave e ti svuotano la casa e' colpa tua perche' non hai messo il portoncino blindato? Ne sei convinto?
          Sono d'accordo, ma è comunque colpa tua, mi
          spieghi poi perchè conservi i numeri di
          carta di credito dei tuoi clienti?Se io lavorassi in una banca (il che non e') sarebbe normale avere le carte di credito dei clienti ... Di clamorose intrusioni in banca ce ne sono state molte, solo che non vengono ovviamente rese note. Ma non e' questo il punto. La banca era solo un esempio estremo; qualunque intrusione e' una enorme seccatura.

          Appunto perche' sono ragazzini, vanno

          raddrizzati finche' e' possibile. Qualche

          giorno al commissariato, pc sequestrato, e

          qualche bel ceffone da parte dei genitori

          (con paghetta sospesa a tempo indefinito) a

          mio avviso e' la soluzione migliore.

          Io invece consiglierei di obbligarli a dare
          lezioni a chi si è fatto fregare.E lasceresti impuniti i vandali?
          Spiego il mio punto di vista, per me questi
          ragazzini non sono eroi, sono solo dei
          ragazzini con delle buone capacità, sono
          piuttosto quelli che si fanno fregare da
          loro ad essere degli incompetenti.Il peggior sistemista e' quello convinto dell'invulnerabilita' del proprio sistema (non e' frase mia, ma condivido pienamente).Da come parli sembra proprio che ... :-)Tempo fa il sistema piu' sicuro al mondo era win2k server , a patto che fosse chiuso in una stanza blindata e SCONNESSO dalla rete.Non e' assolutamente possibile conoscere TUTTE le vulnerabilita' di un sistema operativo, e nemmeno un firewall garantisce sicurezza assoluta. E' possibile che venga fregato anche il miglior sistemista del mondo.Il discorso e' comunque molto piu' articolato.- Il livello di sicurezza deve essere proporzionale al valore del bene protetto..- Il mondo e' pieno di sistemisti incapaci convinti di essere i migliori.- Mi sembra assurdo dare la colpa a uno a cui hanno appena fregato la bici solo xche' ha messo due lucchetti invece che tre e per di piu' fargli fare un corso di furto con scasso.Ciao !
          • Anonimo scrive:
            Re: Quante storie

            Pure io. Vorresti forse dire che se ti
            scassinano la porta chiusa a chiave e ti
            svuotano la casa e' colpa tua perche' non
            hai messo il portoncino blindato? Ne sei
            convinto?E' colpa tua dal momento che sai dell'esistenza dei ladri e non hai preso le giuste precauzioni, guarda che non sto difendendo i cracker, ma esistono tanti cracker solo perchè ci sono tanti server configurati male attaccabili con un piccolo script che qualunque ragazzino potrebbe scaricare da internet.
            Se io lavorassi in una banca (il che non e')
            sarebbe normale avere le carte di credito
            dei clienti ... Di clamorose intrusioni in
            banca ce ne sono state molte, solo che non
            vengono ovviamente rese note. Ma non e'
            questo il punto. La banca era solo un
            esempio estremo; qualunque intrusione e' una
            enorme seccatura.Si di clamorose intrusioni sulle banche ce ne sono state tante, il discorso però è che se tutti conservano i numeri di cc diventa più facile trovare un server configurato male dal quale è possibile prelevare i numeri, percui meglio lasciarli in banca che tra l'altro dovrebbe assumersi le sue responsabilità nel caso di furto di numeri di cc. Il discorso sicurezza è sempre lo stesso anche per le banche, se creano un applicazione web che quando va in errore ti mostra codice e password del loro database di chi è la colpa di un eventuale intrusione? (è solo un esempio paradossale il mio, non mi è capitato con una banca, ma mi è capitato...)
            E lasceresti impuniti i vandali?beh vandali già mi va un po' meglio come definizione, chiamare criminale chi modifica una manciata di bit mi sembra un esagerazione della nostra società, non li lascierei impuniti, gli farei svolgere gratis l'utile lavoro di istruire i sistemisti, piuttosto che tenerli in galera a spese della comunità.
            Il peggior sistemista e' quello convinto
            dell'invulnerabilita' del proprio sistema
            (non e' frase mia, ma condivido pienamente).
            Da come parli sembra proprio che ... :-)Sono d'accordo, sistemi invulnerabili non ce ne sono, io parlo di una corretta gestione del sistema, il che significa non aggiornare i sistemi due anni dopo che è uscita una patch per un buco di sicurezza, ma farlo quanto prima possibile. Ripeto questi non s'inventano nulla, se esiste una vulnerabilità nota del tuo sistema e tu te ne sbatti, prima o poi uno di questi ragazzini per divertimento, per sentirsi importante, per fare il figo con gli amici ti frega, dunque quando tu sai che può succedere una cosa e postresti evitarlo, ma non lo fai, di chi è gran parte della colpa se poi sta cosa succede sul serio?
            Tempo fa il sistema piu' sicuro al mondo era
            win2k server , a patto che fosse chiuso in
            una stanza blindata e SCONNESSO dalla rete.
            Non e' assolutamente possibile conoscere
            TUTTE le vulnerabilita' di un sistema
            operativo, e nemmeno un firewall garantisce
            sicurezza assoluta. E' possibile che venga
            fregato anche il miglior sistemista del
            mondo.Verissimo, ma se invece di giocare a doom, il sistemista fa il suo lavoro ed aggiorna se stesso e il suo sistema il rischio si abbassa notevolmente.
            Il discorso e' comunque molto piu'
            articolato.
            - Il livello di sicurezza deve essere
            proporzionale al valore del bene protetto..Beh ovvio, non metto circuiti di videosorveglianza h24 per il sito del battesimo di mio nipote.
            - Il mondo e' pieno di sistemisti incapaci
            convinti di essere i migliori.
            - Mi sembra assurdo dare la colpa a uno a
            cui hanno appena fregato la bici solo xche'
            ha messo due lucchetti invece che tre e per
            di piu' fargli fare un corso di furto con
            scasso.No, io la colpa la do a chi non ha messo manco un lucchetto o ha usato uno di quei lucchetti che si aprono con qualsiasi chiave.
            Ciao !Ciao
          • Needful Things scrive:
            Re: Quante storie



            E lasceresti impuniti i vandali?

            beh vandali già mi va un po' meglio come
            definizione, chiamare criminale chi modifica
            una manciata di bit mi sembra un
            esagerazione della nostra società, non li
            lascierei impuniti, gli farei svolgere
            gratis l'utile lavoro di istruire i
            sistemisti, piuttosto che tenerli in galera
            a spese della comunità.
            Sei davvero convinto che questi mocciosi-brufolosi-vandali siano in grado di istruire i sistemisti? Secondo me sanno solo usare dei programmi che hanno trovato in rete (con relative istruzioni d'uso) e dei quali non hanno la più pallida idea di come siano fatti...Ciao
          • Anonimo scrive:
            Re: Quante storie
            - Scritto da: Needful Things

            Sei davvero convinto che questi
            mocciosi-brufolosi-vandali siano in grado di
            istruire i sistemisti? Secondo me sanno solo
            usare dei programmi che hanno trovato in
            rete (con relative istruzioni d'uso) e dei
            quali non hanno la più pallida idea di come
            siano fatti...
            CiaoCerto non tutti i ragazzi potrebbero dare lezioni a tutti i sistemisti, comunque già far sapere al sistemista da dove prendono i programmi di cracking e come si usano potrebbe essere utile visto che chi si è fatto bucare da uno di questi programmi evidentemente ne ignora l'esistenza, normalmente un sistemista dovrebbe tra le altre cose usare questi programmi per testare il suo sistema.Ciao
          • Anonimo scrive:
            Re: Quante storie


            Sei davvero convinto che questi

            mocciosi-brufolosi-vandali siano in grado
            di

            istruire i sistemisti? Secondo me sanno
            solo

            usare dei programmi che hanno trovato in

            rete (con relative istruzioni d'uso) e dei

            quali non hanno la più pallida idea di
            come

            siano fatti...

            Ciao

            Certo non tutti i ragazzi potrebbero dare
            lezioni a tutti i sistemisti, comunque già
            far sapere al sistemista da dove prendono i
            programmi di cracking e come si usano
            potrebbe essere utile visto che chi si è
            fatto bucare da uno di questi programmi
            evidentemente ne ignora l'esistenza,
            normalmente un sistemista dovrebbe tra le
            altre cose usare questi programmi per
            testare il suo sistema.Se il ruolo e' responsabile della sicurezza concordo, ma nella tragrande maggioranza dei casi un sistemista ha ben altro da fare che cercare programmi di cracking su internet.Ciao!
          • Anonimo scrive:
            Re: Quante storie
            - Scritto da: Anonimo

            Se il ruolo e' responsabile della sicurezza
            concordo, ma nella tragrande maggioranza dei
            casi un sistemista ha ben altro da fare che
            cercare programmi di cracking su internet.

            Ciao!Appunto... avere qualcuno che gli dia una mano a trovare questi programmi potrebbe essere utile, inoltre un responsabile della sicurezza è obbligatorio in ogni azienda che detiene dati sensibili dei clienti (praticamente tutte le aziende).Ciao
          • Anonimo scrive:
            Re: Quante storie
            - Scritto da: Anonimo
            Appunto... avere qualcuno che gli dia una
            mano a trovare questi programmi potrebbe
            essere utile, inoltre un responsabile della
            sicurezza è obbligatorio in ogni azienda che
            detiene dati sensibili dei clienti
            (praticamente tutte le aziende).Permettimi di farmi una grassa risata... in una grandissima parte di aziende quella è una figura totalmente "pro-forma", un nome che hanno messo lì solo perchè quella casella andava compilata, e nella maggior parte di questi casi il nome è quello del titolare o direttore dell'azienda, che di sicurezza ne capisce una beneamata...-- Bye by V.
          • Anonimo scrive:
            Re: Quante storie
            - Scritto da: Anonimo
            Permettimi di farmi una grassa risata... in
            una grandissima parte di aziende quella è
            una figura totalmente "pro-forma", un nome
            che hanno messo lì solo perchè quella
            casella andava compilata, e nella maggior
            parte di questi casi il nome è quello del
            titolare o direttore dell'azienda, che di
            sicurezza ne capisce una beneamata...

            --
            Bye by V.Lo so bene e i risultati di questa cosa spesso si vedono...Ciao
    • Anonimo scrive:
      Re: Quante storie
      Anch'io la penso come te. La galera va per i delinquenti veri!
    • FDG scrive:
      Re: Quante storie
      - Scritto da: Anonimo
      Galera per due ragazzini che vi cambiano la
      home page...Infatti: due schiaffoni ben assestati e a letto senza cena!
    • Anlan scrive:
      Re: Quante storie
      Francamente Ant i tuoi argomenti mi sembrano un poco debolucci. L'affermazione secondo la quale questi "ragazzini" fanno solo quello che i sistemi gli permettono di fare è pari alla giustificazione per gli "imbratta-muri" che possono farlo solo perchè .... ci sono i muri. O peggio i monumenti !Allora facciamo un bel contest di graffitari : chi riesce a lordare più monumenti a caso vince. Non ha senso !Il fatto che sistemisti "impreparati" si possano far gabbare da ragazzini smanettoni non costituisce alcuna giustificazione dell'atto vandalico. Tanto più che a volte anche il sistemista più preparato può cadere in fallo solo perchè il suo sistema ha un buco del quale manco ne conosce l'esistenza (il fatto che molti service pack sistemino magagne che a volte passano sotto silenzio è emblematico). Tanto è vero che (come cita il regolamento) il defacing di un sito ospitato su un server windows da solo 1 punto contro i ben 5 di un server AIX.Il senso di frustrazione non c'entra assolutamente nulla: piuttosto lo vedo come espressione del più bieco esibizionismo da parte di ragazzini, sicuramente stracompetenti sotto il punto di vista tecnico, ma che non hanno la benchè minima visione di cosa realmente stanno facendo.Perchè, piuttosto, invece di sparare a caso nel mucchio dei siti (la stragrande maggioranza dei quali è utile o al massimo innocuo) non si concentrano su quelli che della rete fanno pessimo uso ? Perchè non premiare (tanto per dirne una) chi riesce nel più breve tempo possibile ad individuare e "distruggere" il più alto numero di siti pedofili ? Farebbe un favore alla comunità ed avrebbe comunque la possibilità di esprimere le proprie capacità ed ottenere il suo momento di gloria. Senza contare che, credo, nessuno accenderebbe una polemica su un tale tipo di gara.Non lo fanno forse perchè questi ragazzini sono proprio quelli che hanno trovato i sistemi per nascondere queste m*rde (mi si perdoni la trivialità) dietro duecento proxy e ip dinamici per renderli quasi irraggiungibili ?In alternativa, visto che si tratta di una prova di abilità, perchè gli organizzatori non hanno messo su un server-strablindato con una bella homepage e .... avanti provate a buttarlo giù. Divertirsi a tirare giù 6000 home page (se ho letto bene il regolamento) a caso non ti da' nessuna gloria tanto più che se becchi un server che fa virtual hosting per centinaia di siti e trovi una vulnerabilità su quello allora sei già a metà dell'opera: e i clienti di quel server non hanno nessuna colpa.Inoltre gli stessi organizzatori ammettono che il defacement è un crimine e quindi, come tale, perseguibile. Il vincitore quindi si porta a casa ben 500Mb di spazio hosting (uao) e il diritto ad essere inseguito dalle polizie informatiche di mezzo mondo. Francamente non mi sembra un genio !Il tuo post è solo uno dei tanti modi con cui noi italiani (in particolare) esprimiamo quella pessima abitudine al buonismo gratuito e sopportiamo il piccolo crimine solo perchè ... "tanto che vuoi fare".A me non sta bene e se qualcuno di questi finisse in galera ... ben venga.
      • Anonimo scrive:
        Re: Quante storie
        Finalmente qualcuno d'accordo con me :-)
      • Anonimo scrive:
        Re: Quante storie
        - Scritto da: Anlan
        Francamente Ant i tuoi argomenti mi sembrano
        un poco debolucci. L'affermazione secondo la
        quale questi "ragazzini" fanno solo quello
        che i sistemi gli permettono di fare è pari
        alla giustificazione per gli "imbratta-muri"
        che possono farlo solo perchè .... ci sono i
        muri. O peggio i monumenti !
        Allora facciamo un bel contest di graffitari
        : chi riesce a lordare più monumenti a caso
        vince. Non ha senso !Guarda che non ho mai esaltato in nessun post le imprese di questi ragazzini, continuo a dire e non mi stancherò mai di dire che la maggior parte delle volte è colpa dei sistemisti e quando dico questo lo dico non per partito preso, ma per un dato di fatto che viene dalla mia attività.
        Il fatto che sistemisti "impreparati" si
        possano far gabbare da ragazzini smanettoni
        non costituisce alcuna giustificazione
        dell'atto vandalico. Tanto più che a volte
        anche il sistemista più preparato può cadere
        in fallo solo perchè il suo sistema ha un
        buco del quale manco ne conosce l'esistenza
        (il fatto che molti service pack sistemino
        magagne che a volte passano sotto silenzio è
        emblematico). Non li ho mai giustificati, dico solo che si esagera quando si parla di galera. Che sia chiaro che io sto parlando di ragazzini (a volte questi ragazzini hanno 30 anni, ma lasciamo stare...) che si limitano a cambiarti una home page o di quelle persone che entrano fanno un giretto sul tuo sistema e poi ti avvisano delle falle di sicurezza dello stesso, non parlo di chi entra e ti devasta un sistema completamente o ruba segreti aziendali per conto terzi o per ricattarti, per queste persone il discorso è ovviamente diverso.
        Tanto è vero che (come cita il
        regolamento) il defacing di un sito ospitato
        su un server windows da solo 1 punto contro
        i ben 5 di un server AIX.
        Il senso di frustrazione non c'entra
        assolutamente nulla: piuttosto lo vedo come
        espressione del più bieco esibizionismo da
        parte di ragazzini, sicuramente
        stracompetenti sotto il punto di vista
        tecnico, ma che non hanno la benchè minima
        visione di cosa realmente stanno facendo.
        Perchè, piuttosto, invece di sparare a caso
        nel mucchio dei siti (la stragrande
        maggioranza dei quali è utile o al massimo
        innocuo) non si concentrano su quelli che
        della rete fanno pessimo uso ?
        Perchè non premiare (tanto per dirne una) chi riesce
        nel più breve tempo possibile ad individuare
        e "distruggere" il più alto numero di siti
        pedofili ? Farebbe un favore alla comunità
        ed avrebbe comunque la possibilità di
        esprimere le proprie capacità ed ottenere il
        suo momento di gloria. Senza contare che,
        credo, nessuno accenderebbe una polemica su
        un tale tipo di gara.Alcune crew lo fanno, ma una notizia del genere la TV non la fornisce perchè significherebbe dire che internet non è costituita solo da persone malvage.
        Non lo fanno forse perchè questi ragazzini
        sono proprio quelli che hanno trovato i
        sistemi per nascondere queste m*rde (mi si
        perdoni la trivialità) dietro duecento proxy
        e ip dinamici per renderli quasi
        irraggiungibili ?

        In alternativa, visto che si tratta di una
        prova di abilità, perchè gli organizzatori
        non hanno messo su un server-strablindato
        con una bella homepage e .... avanti provate
        a buttarlo giù. Divertirsi a tirare giù 6000
        home page (se ho letto bene il regolamento)
        a caso non ti da' nessuna gloria tanto più
        che se becchi un server che fa virtual
        hosting per centinaia di siti e trovi una
        vulnerabilità su quello allora sei già a
        metà dell'opera: e i clienti di quel server
        non hanno nessuna colpa.

        Inoltre gli stessi organizzatori ammettono
        che il defacement è un crimine e quindi,
        come tale, perseguibile. Il vincitore quindi
        si porta a casa ben 500Mb di spazio hosting
        (uao) e il diritto ad essere inseguito dalle
        polizie informatiche di mezzo mondo.
        Francamente non mi sembra un genio !

        Il tuo post è solo uno dei tanti modi con
        cui noi italiani (in particolare) esprimiamo
        quella pessima abitudine al buonismo
        gratuito e sopportiamo il piccolo crimine
        solo perchè ... "tanto che vuoi fare".Io con la gara fatta in questi termini non sono ovviamente d'accordo, la tua proposta del server da usare come bersaglio degli attacchi la trovo più giusta.Io non sono buonista, guardo le cose nelle giuste proporzioni, non sono uno di quelli (e purtroppo qualcuno di questi che ci governa c'è sempre) che si sveglia la mattina e propone l'ergastolo per chi parcheggia davanti ai portoni solo perchè il giorno prima si era sporcato i pantaloni passando vicino ad una macchina parcheggiata davanti casa sua.

        A me non sta bene e se qualcuno di questi
        finisse in galera ... ben venga.
        A me no, se si è limitato a cambiarti la home page non mi sta bene.Ciao
        • Anlan scrive:
          Re: Quante storie

          Guarda che non ho mai esaltato in nessun
          post le imprese di questi ragazzini,
          continuo a dire e non mi stancherò mai di
          dire che la maggior parte delle volte è
          colpa dei sistemisti e quando dico questo lo
          dico non per partito preso, ma per un dato
          di fatto che viene dalla mia attività. Mi sembra una contraddizione in termini: se un sistemista è scemo lo è, secondo quanto tu dici, nella misura in cui si fa bucare a destra e a sinistra. Ho compreso bene il tuo pensiero ?Io ribatto: se questi defacer si dedicassero a cose un poco più utili che rompere le balle con le loro bravate potremmo dedicarci tutti a cose un poco più interessanti come ad esempio far fruttare i sistemi in termini di produttività anzichè spendere giornate, mesi, anni (e tanti soldi) in protezioni.Poi sono d'accordo con te che i crackers comunque ci sono (come ci sono i ladri d'abitazione ed i truffatori) per cui è necessario proteggersi. Ma far finta che manifestazioni come queste in fondo sono solo poco più che bravate mi da molto fastidio. Le regole ci sono e vanno rispettate. In italia purtroppo non le facciamo rispettare e, concordo, potrebbe apparire sproporzionata la galera per un atto del genere quando abbiamo pluriomicidi e mafiosi che girano tranquillamente in libertà. Se fossimo più seri nel fare rispettare le regole avremmo veri criminali in galera (con chiavi della cella rigorosamente gettate via) per il resto della loro vita e qualche (dico qualche) giorno di gabbio anche per questi giovinastri.
          • Anonimo scrive:
            Re: Quante storie
            - Scritto da: Anlan

            Mi sembra una contraddizione in termini: se
            un sistemista è scemo lo è, secondo quanto
            tu dici, nella misura in cui si fa bucare a
            destra e a sinistra. Ho compreso bene il tuo
            pensiero ?Io ho trovato un server dove /etc/shadow ed /etc/passwd erano leggibili e scrivibili dal mondo intero, su questo sever venivano hostati siti web con php, i siti erano completamente liberi di fare qualsiasi cosa sul sever, che ne pensi di questo sistemista?Ciao
          • Anlan scrive:
            Re: Quante storie
            - Scritto da: Anonimo
            Io ho trovato un server dove /etc/shadow ed
            /etc/passwd erano leggibili e scrivibili dal
            mondo intero, su questo sever venivano
            hostati siti web con php, i siti erano
            completamente liberi di fare qualsiasi cosa
            sul sever, che ne pensi di questo
            sistemista?Che non è un sistemista: è un pirla che non conosce il suo mestiere.Tuttavia questo non giustifica il fatto che qualcuno vada a rompergli le scatole. Mi spiego meglio : sono d'accordo con te che l'informatica non ammette ignoranza. Altrimenti (diciamo) "ti meriti" di essere mazzuolato.Ma mi da anche fastidio che qualcuno si approfitti di questo. Non so se hai mai visto la trasmissione Mi Manda Rai Tre: è sempre pieno di consumatori che si lamentano di essere stati gabbati da venditori molto maliziosi: nella stragrande maggioranza dei casi è il consumatore che non ha letto un cazzo di quello che stava firmando ma ciò non toglie che il venditore si sia bassamente approfittato di una ignoranza del consumatore. Ergo è il venditore che è dalla parte del torto.Forse sono andato un po' fuori tema ma spero di aver reso il mio pensiero.
          • Anonimo scrive:
            Re: Quante storie
            - Scritto da: Anlan
            Che non è un sistemista: è un pirla che non
            conosce il suo mestiere.Questo è un po' uno dei casi limite che ho trovato, per fortuna non è la norma, ma quando dico che è colpa dei sistemisti mi rivolgo a questi sistemisti.
            Tuttavia questo non giustifica il fatto che
            qualcuno vada a rompergli le scatole. Non giustifico affatto chi gli rompe le scatole, ma devi ammettere che se succede qualcosa al suo sistema è soprattutto colpa sua.
            Mi spiego meglio : sono d'accordo con te che
            l'informatica non ammette ignoranza.
            Altrimenti (diciamo) "ti meriti" di essere
            mazzuolato.
            Ma mi da anche fastidio che qualcuno si
            approfitti di questo.

            Non so se hai mai visto la trasmissione Mi
            Manda Rai Tre: è sempre pieno di consumatori
            che si lamentano di essere stati gabbati da
            venditori molto maliziosi: nella stragrande
            maggioranza dei casi è il consumatore che
            non ha letto un cazzo di quello che stava
            firmando ma ciò non toglie che il venditore
            si sia bassamente approfittato di una
            ignoranza del consumatore. Ergo è il
            venditore che è dalla parte del torto.

            Forse sono andato un po' fuori tema ma spero
            di aver reso il mio pensiero.
            Si sei stato eloquente, quello che non ammetto io invece è che le aziende si piazzino sul web improvvisando qualsiasi cosa, ora queste aziende vendono servizi che dicono essere sicuri salvo poi dare la colpa agli altri quando succedono certe cose, il tuo conusumatore di mi manda Rai tre in questo caso è l'utente che compra servizi da un ISP che ha un sistemista come quello di cui sopra.
          • Anonimo scrive:
            Re: Quante storie

            Io ho trovato un server dove /etc/shadow ed
            /etc/passwd erano leggibili e scrivibili dal
            mondo intero, su questo sever venivano
            hostati siti web con php, i siti erano
            completamente liberi di fare qualsiasi cosa
            sul sever, che ne pensi di questo
            sistemista?Penso, poverino, che sono riusciti ad entrargli con i privilegi di root.Anche il piu' idiota dei sistemisti unix sa che le shadow vanno tenute protette, e che apache/php va fatto girare come utente o in una sandbox.

            Ciao
  • Anonimo scrive:
    Forza lamer... fateci vedé...
    .emh... non dimenticate il solito floppyno virale...
  • Anonimo scrive:
    Un defacement per i neuroni
    ...chissa cosa passa per la testa a questi tipi... pooracci...
  • Anonimo scrive:
    Asimmetria
    Ma perchè due punti per abbattere sistemi Linux e un solo punto per abbattere sistemi Windows?
    • Anonimo scrive:
      Re: Asimmetria
      - Scritto da: Anonimo
      Ma perchè due punti per abbattere sistemi
      Linux e un solo punto per abbattere sistemi
      Windows?E' una bastardata!Gli hacker a crakkare linux giocano in casa!2 punti son troppi!:D
      • Anonimo scrive:
        Re: Asimmetria

        Gli hacker a crakkare linux giocano in casa!hai appena detto una cosa tipo....i cacciatori a pescare...distinguiamo per bene hacker e cracker, grazie...keiske
    • Anonimo scrive:
      Re: Asimmetria
      perchè con Windows basta fare bhuuuu sulla porta 80 e quello si mette paura e si apre da solo :-)
  • Anonimo scrive:
    I preparativi:
    Cosa è previsto per il 6 ormai è a tutti noto (ci ha pensato anche il TG1). Cosa un pò meno nota e che da qualche tempo (circa 12 giorni) si dibatte di un flusso dati TCP 'misterioso' sulla window 55808, che da un indirizzo spoofato va a colpire porte casuali sopra la 1025. Da prove con sniffer ed nmap sono abbastanza convinto che i due fatti siano correlati, ma non riesco a pieno a seguire il filo logico della cosa.Ho personalmente contattato diversi 'guru' di sicurezza informatica, i quali mi hanno gentilmente snobbato. Dopo il TG1 mi sono deciso a scrivere due righe per i posteri, cui spetterà l'ardua sentenza.Chiunque, leggendo questa mia, ritenga di poter avvalorare questa tesi, si senta libero di contattarmi (yankee@libero.it) per una privata discussione. Prego comunque tutti gli entry-level di non riempire la mia posta con domande banali, sono oberato di lavoro, tanto per cambiare... ;)Un saluto a tutti, Giancarlo.Ps: Il medesimo testo è stato inviato a diverse testate.
    • Anonimo scrive:
      Il TG e il Web ...
      Il TG1!!! Siamo alle solite: la TV caga Internet solo in caso di pedofilia, pirateria informatica e virus. Mai vista la recensione di un sito su un TG, e si che ne recensiscono di film, video musicali, dischi, teatro, mostre, TUTTO tranne il web. Il web è il male, è il peccato. Alla larga dal web!!!
      • Anonimo scrive:
        Re: Il TG e il Web ...
        Diciamo che il WEB è l'antitesi della TV e va combattuto per motivi di marketing ;)
        • Anonimo scrive:
          Re: Il TG e il Web ...
          Esatto....
        • FDG scrive:
          Re: Il TG e il Web ...
          - Scritto da: Anonimo
          Diciamo che il WEB è l'antitesi della TV e
          va combattuto per motivi di marketing ;)No, più banalmente le notizie negative fanno audience. E' solo scarsa etica professionale, soppiantata dall'avidità.
      • pippo75 scrive:
        Re: Il TG e il Web ...

        pirateria informatica e virus. Mai vista la
        recensione di un sito su un TG, e si che ne
        recensiscono di film, video musicali,
        dischi, teatro, mostre, TUTTO tranne il web.
        Il web è il male, è il peccato. Alla larga
        dal web!!!Si ci sono già state recensioni di siti in TG, adesso è un po che non guardo la TV ma al tempo ne parlavano (magari anche adesso), su rai2 in TG2NET o come si chiama, quando lo guardavo andava in onda circa alle 18.00.ciao
    • Anonimo scrive:
      Re: I preparativi:
      Mi pare un'ipotesti molto azzardata, ma comunque degna di considerazione se ci fornisci dei dati più precisi!Saluti, Zeux
      • Anonimo scrive:
        Re: I preparativi:
        Mi scuso con il ritardo concui mi trovo a rispondervi ma sono stato impegnato da questo strano fenomeno. Alla luce di quanto sta accadendo le mie considerazioni non cambiano di una virgola. L'alert di IntruSec sulla window 55808 era in parte corretto!!! In particolare ISS ha individuato anche parte del codice di questo 'trojan'... che io credo sia stato fatto apparire al solo scopo di confondere le idee, nel senso che è solo parte diun progetto più generale. Le mie personali considerazioni, basate sull'analisi delle poche macchine di cui dispongo, sono, allo stato attuale, ben altre:Il flusso viene generato da diversi host, a loro volta bucati (a questo si può arrivare, più o meno facilmente, tracciando il flusso in oggetto, come hanno fatto molto più illustri colleghi in ISS).Lo scopo è quello di generare una lista di possibili target da colpire su specifiche subnet, il tutto in modo stealth. Il SYN che viene inviato e a cui il codice, per sua costruzione, non può rispondere, sono in realtà tracciati da altre istanze appositamente in ascolto. Lo stesso dicasi per iltracciato delle porte che lo 'stumbler ' invia sulla porta 22 a target casuali (vedasi analisi di Symantec). In realtà oltre a questa versione linux like ritengo esista una versione per altri so. In realtà ISS dice che questa lista di porte viene inviata giornalmente. Dai flussi analizzati mi pare che questo in realtà avvenga ogni volta che lo 'stumbler' riceve un particolare pacchetto, che contiene anche istruzioni per la modifica dell'indirizzo di destinazione. In pratica sono riuscito a ricostruire la triangolazione, almeno a livello teorico, dopo diverse ore di tentativi. La mia deduzione è:1.Lo stumbler fà quello che già ISS ed altri hanno analizzato... più alcune altre cose, come detto sopra.2.Un software di stealth port scan identifica i sistemi infetti con esso e gli invia dei pacchetti per il cambio IP e l'immediata evasione della lista delle porte trovate aperte su vari target (un SYN molto ermetico).3.Lo 'stumbler' stesso cerca a cadenza fissa di contattare altri 'stumbler' per inviare i pacchetti di cui sopra.4.Esiste un'altro software ancora non analizzato che rimane in ascolto sulla 22 (SSH) e che riceve i pacchetti. In pratica e questo software che colleziona dati di possibili target in funzione delle operazioni che stanno andando a svolgersi.Il senso e che la lista dei target (che viene aggiornata continuamente dallo 'stumbler', non sovrascritta, come invece dice ISS) in uno degli innumerevoli tentativi di trasmissione, arriva ad un destinatario che sa come gestirla. Questa, per molto sommi capi e al momento la mia analisi. Sarei lieto dicondividere ulteriori informazioni in merito. Spero che il discorso sia stato logico, per il momento prendo un'altro caffè e butto ancora un pò del mio tempo sul tutto.Cordiali saluti, Giancarlo Rosa.Per una visione a 360° vedere:
        • Anonimo scrive:
          Re: I preparativi:
          - Scritto da: Anonimo
          Mi scuso con il ritardo con
          cui mi trovo a rispondervi ma sono stato
          impegnato da questo strano fenomeno. Alla
          luce di quanto sta accadendo le mie
          considerazioni non cambiano di una virgola.
          L'alert di IntruSec sulla window 55808 era
          in parte corretto!!! In particolare ISS ha
          individuato anche parte del codice di questo
          'trojan'... che io credo sia stato fatto
          apparire al solo scopo di confondere le
          idee, nel senso che è solo parte di
          un progetto più generale. Le mie personali
          considerazioni, basate sull'analisi delle
          poche macchine di cui dispongo, sono, allo
          stato attuale, ben altre:
          Il flusso viene generato da diversi host, a
          loro volta bucati (a questo si può arrivare,
          più o meno facilmente, tracciando il flusso
          in oggetto, come hanno fatto molto più
          illustri colleghi in ISS).
          Lo scopo è quello di generare una lista di
          possibili target da colpire su specifiche
          subnet, il tutto in modo stealth. Il SYN che
          viene inviato e a cui il codice, per sua
          costruzione, non può rispondere, sono in
          realtà tracciati da altre istanze
          appositamente in ascolto. Lo stesso dicasi
          per il
          tracciato delle porte che lo 'stumbler '
          invia sulla porta 22 a target casuali
          (vedasi analisi di Symantec). In realtà
          oltre a questa versione linux like ritengo
          esista una versione per altri so. In realtà
          ISS dice che questa lista di porte viene
          inviata giornalmente. Dai flussi analizzati
          mi pare che questo in realtà avvenga ogni
          volta che lo 'stumbler' riceve un
          particolare pacchetto, che contiene anche
          istruzioni per la modifica dell'indirizzo
          di destinazione. In pratica sono riuscito a
          ricostruire la triangolazione, almeno a
          livello teorico, dopo diverse ore di
          tentativi. La mia deduzione è:
          1.Lo stumbler fà quello che già ISS ed altri
          hanno analizzato... più alcune altre cose,
          come detto sopra.
          2.Un software di stealth port scan
          identifica i sistemi infetti con esso e gli
          invia dei pacchetti per il cambio IP e
          l'immediata evasione della lista delle porte
          trovate aperte su vari target (un SYN molto
          ermetico).
          3.Lo 'stumbler' stesso cerca a cadenza fissa
          di contattare altri 'stumbler' per inviare i
          pacchetti di cui sopra.
          4.Esiste un'altro software ancora non
          analizzato che rimane in ascolto sulla 22
          (SSH) e che riceve i pacchetti. In pratica e
          questo software che colleziona dati di
          possibili target in funzione delle
          operazioni che stanno andando a svolgersi.

          Il senso e che la lista dei target (che
          viene aggiornata continuamente dallo
          'stumbler', non sovrascritta, come invece
          dice ISS) in uno degli innumerevoli
          tentativi di trasmissione, arriva ad un
          destinatario che sa come gestirla. Questa,
          per molto sommi capi e al momento la mia
          analisi. Sarei lieto di
          condividere ulteriori informazioni in
          merito. Spero che il discorso sia stato
          logico, per il momento prendo un'altro caffè
          e butto ancora un pò del mio tempo sul
          tutto.

          Cordiali saluti, Giancarlo Rosa.

          Per una visione a 360° vedere: Io non ho capito una virgola, ma ti stimo. Adoro chi perde ore su cose che magari non servono a nulla di concreto, ma fanno conoscenza pura, teoretica. Io lo faccio con altre cose da anni e mi diverto un mondo.keiske
  • Anonimo scrive:
    http://www.defacers-challenge.com/
    http://www.defacers-challenge.com/
    • Anonimo scrive:
      Re: http://www.defacers-challenge.com/
      il sito è offline...
      • Anonimo scrive:
        Re: http://www.defacers-challenge.com/
        - Scritto da: Anonimo
        il sito è offline...gliel'avranno già bucato i veri hacker a questi lamerlinari
        • Anonimo scrive:
          Re: http://www.defacers-challenge.com/
          semplicemente il provider lo aveva tolto dal proprio spazio web ma è di nuovo su.. leggere.. informarsi prima di scrivere cazzate
  • Anonimo scrive:
    Ma vi sembra giusto?
    Insomma...Da una parte sento dire che e' colpa degli admin (!!), e spesso e' vero, ci sono aziende che magari hanno admin non molto formati......ma certo non e' una scusante.Dall'altra sento che devono andare in galera...per piacere...Non c'e' dubbio che vadano condannati, ma assolutamente pene *AMMINISTRATIVE*, non credo che se uno vi imbratta la vetrina del negozio gli venga propinata una pena *PENALE*; cmq, non giustifichiamoli, l'atto e' sicuramente da condannare.Inoltre da alcuni commenti letti sembra quasi che il defacer abbia invidia dell'admin del sito e quindi cerca di smerdarlo per farlo licenziare.......ma siamo pazzi???Il Defacement e' l'atto di cracking più schifoso che una persona possa fare in rete...non c'e' onore, non c'e' gloria, non c'e' capacità, non c'e' aumento di conoscenza, c'e' solo incazzatura :) e aumento della smerdatura delle persone che magari fanno hacking old style che non centrano nulla.Ricordiamoci che ci sono aziende (anche piccole) che tramite il loro sito lavorano e guadagnano, fare i guastatori non e' certo una mossa che possa essere giustificata.MahPS: mi convinco sempre di + che i defacer o sono bambini (e quindi cercano la bravata....a caro rischio pero') o sono delle persone assolutamente fallite....se avete delle skill abbiate il coraggio di usarle alla luce del sole, ci vuole iniziativa impreditoriale o perlomeno entrate in team che fanno security.
  • Anonimo scrive:
    Tra l'altro è il compleanno di Bush
    Beh, tra le altre cose, è anche il compleanno di Bush.Coincidenza?Pascal
    • Anonimo scrive:
      Re: Tra l'altro è il compleanno di Bush
      - Scritto da: Anonimo
      Beh, tra le altre cose, è anche il
      compleanno di Bush.

      Coincidenza?

      Pascalallora è vero terrorismo?
    • Akiro scrive:
      Re: Tra l'altro è il compleanno di Bush
      in qlo a Bush ed a tutti i potenti che se ne fottono dei problemi del mondo e del popolo.
  • Anonimo scrive:
    Bel titolo ...
    Splendido titolo per un articolo del genere.Grazie di cuorePhoenYx
    • Anonimo scrive:
      Re: Bel titolo ...
      - Scritto da: Anonimo
      Splendido titolo per un articolo del genere.
      Grazie di cuore
      PhoenYxCome si sta nelle Badlands? :P
    • Anonimo scrive:
      Re: Bel titolo ...
      - Scritto da: Anonimo
      Splendido titolo per un articolo del genere.
      Grazie di cuore
      PhoenYxMi accodo :))))Duun
  • Anonimo scrive:
    Che strano...
    Hanno da poco reso molto severe le pene per il "vandalismo" informatico, forse con questo concorso vogliono controllare quanti sprovveduti abboccano. :-|Il vincitore potra' ritirare il premio nel piu' vicino commissariato :D
    • Anonimo scrive:
      Re: Che strano...
      che strano.. ne defacciano a centinaia ogni giorno ma se beccano un defacer sulle pagine dei giornali fioccano i titoloni e poi il tutto si sgonfia in un nulla di fatto... e poi si e no ne beccheranno in italia uno o due all'anno.. mah... non penso abbiano paura della severita delle pene
      • Anonimo scrive:
        Re: Che strano...
        - Scritto da: Anonimo
        che strano.. ne defacciano a centinaia ogni
        giorno ma se beccano un defacer sulle pagine
        dei giornali fioccano i titoloni e poi il
        tutto si sgonfia in un nulla di fatto... e
        poi si e no ne beccheranno in italia uno o
        due all'anno.. mah... non penso abbiano
        paura della severita delle penePer questo andrebbero inasprite ...
  • Anonimo scrive:
    Confermo, galera
    Anch'io per la galera a questa gente. Non c'e' nessuna etica hacker, e' solo voglia di fare i fighi e di sentirsi superiori per un attimo a chi sta meglio di loro (soldi, lavoro, figa, ecc.)
    • cla scrive:
      Re: Confermo, galera
      Visto l'età media e il QI di questi elementi sono meglio due sberle, un calcio in c*lo e la paghetta dimezzata per sei mesi.La galera lasciamola per reati più gravi, sennò per fare spazio agli script kiddie mandano fuori terroristi, stupratori e assassini
      • Anonimo scrive:
        Re: Confermo, galera
        - Scritto da: cla
        Visto l'età media e il QI di questi elementi
        sono meglio due sberle, un calcio in c*lo e
        la paghetta dimezzata per sei mesi.

        La galera lasciamola per reati più gravi,
        sennò per fare spazio agli script kiddie
        mandano fuori terroristi, stupratori e
        assassinipensi che sia solo una bravata di ragazzini??? ... No, questo è terrorismo informatico bello e buono
        • cla scrive:
          Re: Confermo, galera
          Ok Ok, allora fuori i seguaci di Bin Laden, Saddam, Hamas e dell'Irlanda del Nord e dentro loro!! Forza su!!!Ma hai presente quali sono le motivazioni di una azione terroristica?Destabilizzare obiettivi ben precisi con azioni di attacco non convenzionali per raggiungere finalità specifiche.Questi sono Defacer, dunque non mettono fuori uso il server, rinominano un index.htm in index.htm.oldL'obiettivo può essere qualsiasi, dal sito di CNN a quello dei Curdi, di Bin Laden o il tuo, dunque non ha un obiettivo o uno scopo preciso.Non è il palestinese che si fa saltare in aria su un autobus ma un gruppo di ragazzini con la bomboletta spary che imbrattano i muri. Ai ragazzini calci in c*lo, ai terroristi la galera ..Terorristi ... hahahahahaha!!!! Bella questaCla
          • Anonimo scrive:
            Re: Confermo, galera
            - Scritto da: cla
            Ok Ok, allora fuori i seguaci di Bin Laden,
            Saddam, Hamas e dell'Irlanda del Nord e
            dentro loro!! Forza su!!!

            Ma hai presente quali sono le motivazioni di
            una azione terroristica?

            Destabilizzare obiettivi ben precisi con
            azioni di attacco non convenzionali per
            raggiungere finalità specifiche.

            Questi sono Defacer, dunque non mettono
            fuori uso il server, rinominano un index.htm
            in index.htm.old

            L'obiettivo può essere qualsiasi, dal sito
            di CNN a quello dei Curdi, di Bin Laden o il
            tuo, dunque non ha un obiettivo o uno scopo
            preciso.

            Non è il palestinese che si fa saltare in
            aria su un autobus ma un gruppo di ragazzini
            con la bomboletta spary che imbrattano i
            muri. Ai ragazzini calci in c*lo, ai
            terroristi la galera ..

            Terorristi ... hahahahahaha!!!! Bella questa
            Claquindi lo fanno senza uno scopo preciso??? Oh mio dio... che fanatismo
          • cla scrive:
            Re: Confermo, galera


            Terorristi ... hahahahahaha!!!! Bella
            questa

            Cla

            quindi lo fanno senza uno scopo preciso???
            Oh mio dio... che fanatismoSe sentirsi fighi e alternativi tu lo definisci "scopo preciso" allora ti do' per buona la definizione.Il fanatismo è di quelli che, nell'azione di defacer, vedono una connotazione politica o terroristica che neanche il SISDE si immaginaCla
          • Anonimo scrive:
            Re: Confermo, galera

            quindi lo fanno senza uno scopo preciso???
            Oh mio dio... che fanatismohttp://www.garzantilinguistica.it/digita/parola.html?parola=fanatismo
        • Anonimo scrive:
          Re: Confermo, galera
          - Scritto da: Anonimo
          pensi che sia solo una bravata di
          ragazzini??? ... No, questo è terrorismo
          informatico bello e buonohttp://www.garzantilinguistica.it/digita/parola.html?parola=terrorismo
        • Anonimo scrive:
          Re: Confermo, galera

          pensi che sia solo una bravata di
          ragazzini??? ... No, questo è terrorismo
          informatico bello e buonohahahaha ma facci il piacere testa di cazzo! hhahahahterrorismo.. è la tua ignoranza manifestata pubblicamente, meriteresti un bastone in culo per capire cosa è male e cosa non lo è testa di cazzo allarmista di merda, tu e tutti quelli che si riempioni la bocca di ignoranza... defacers terroristi, ma porco dio
          • Anonimo scrive:
            Re: Confermo, galera

            hahahaha ma facci il piacere testa di cazzo!
            hhahahah

            terrorismo.. è la tua ignoranza manifestata
            pubblicamente, meriteresti un bastone in
            culo per capire cosa è male e cosa non lo è
            testa di cazzo allarmista di merda, tu e
            tutti quelli che si riempioni la bocca di
            ignoranza... defacers terroristi, ma porco
            dioAh, adorata finezza...
    • Akiro scrive:
      Re: Confermo, galera

      Anch'io per la galera a questa gente. Non
      c'e' nessuna etica hacker, e' solo voglia di
      fare i fighi e di sentirsi superiori per un
      attimo a chi sta meglio di loro (soldi,
      lavoro, figa, ecc.)l'esser superiori è una cosa talmente complessa che soldi, figa e lavoro non c'entran un bel menganon confondiamo il cioccolato con la merda (leggasi: soldi, potere)
      • Anonimo scrive:
        Re: Confermo, galera
        - Scritto da: Akiro

        Anch'io per la galera a questa gente. Non

        c'e' nessuna etica hacker, e' solo voglia
        di

        fare i fighi e di sentirsi superiori per
        un

        attimo a chi sta meglio di loro (soldi,

        lavoro, figa, ecc.)

        l'esser superiori è una cosa talmente
        complessa che soldi, figa e lavoro non
        c'entran un bel menga
        non confondiamo il cioccolato con la merda
        (leggasi: soldi, potere)Uno dei migliori post mai letti su PI
    • FDG scrive:
      Re: Confermo, galera
      - Scritto da: Anonimo
      Anch'io per la galera a questa gente. Non
      c'e' nessuna etica hacker...Impara a usare i termini. Hacker e Cracker non hanno lo stesso significato. Che i mass-media li abbiano usati indistintamente, non vuol dire che siano la stessa cosa.
  • Anonimo scrive:
    In galera
    ...almeno lì faranno di sicuro qualcosa di utile: si toglieranno dalle scatole/* no alla gpl, no al fanatismo informatico */
    • cla scrive:
      Re: In galera
      Cosa c'entra la GPLHai mai letto *attentamente* tutta la GPL?Hai mai letto le licenze Microsoft che in quanto a Vessatorietà e assenze di garanzie sono un *capolavoro legale*Il Fanatismo informatico è il tuo, sei tu che hai la pretesa di *obbligarmi* a non usare una licenza cone i talebani obbligano le proprie mogli ad usare il Burka.La prossima volta che rilascerò un applicativo sotto GPL che farai? Proporrai la mia lapidazione?Cla
    • Anonimo scrive:
      Re: In galera
      .. non alla gpl .... mi fai troppo ridere .... Sei uno di zelig ??... probabilmente starai pensando che hanno organizzato tutto le br ....divertitiab
    • Anonimo scrive:
      Re: In galera
      no alla gpl???? il metano va bene o devo usare solo la benzina?
  • Anonimo scrive:
    Poca etica....
    Apparentemente sembrerebbe tutto per lo show....Poca etica molto spettacolo...MahW|z4rd
  • Anonimo scrive:
    Solaris il grande assente
    "In particolare sono previsti: un punto per il defacement di un sistema Windows, due per quello di un sistema Linux, BSD o Unix, tre punti per la piattaforma AIX IBM e cinque punti per HP-UX e Apple OS X."Perchè non compare Solaris ed Irix ?Perchè menziona Unix quando AIX ad esempio è uno dei diversi Unix elencati ?Perchè ?
    • Anonimo scrive:
      Re: Solaris il grande assente
      due punti per OpenBSD e 5 per os x? li hanno estratti a sorte i punteggi?
      • Anonimo scrive:
        Re: Solaris il grande assente
        - Scritto da: Anonimo
        due punti per OpenBSD e 5 per os x? li hanno
        estratti a sorte i punteggi?"Il concorso, per rendere le cose più difficili, chiedeva ai defacer di concentrarsi soprattutto su server gestiti da software "non comuni", per i quali si dispone evidentemente di un arsenale meno sviluppato di attacco. "Il punto non è la robustezza del sistema operativo, ma la sua diffusione sui sistemi server, e quindi la conoscenza delle sue caratteristiche/vulnerabilità e la presenza di tool dedicati....Altrimenti non si spiegherebbe il solo punto assegnato ai sistemi Windows... :-)))
        • Anonimo scrive:
          Re: Solaris il grande assente
          - Scritto da: Anonimo

          - Scritto da: Anonimo

          due punti per OpenBSD e 5 per os x? li
          hanno

          estratti a sorte i punteggi?

          "Il concorso, per rendere le cose più
          difficili, chiedeva ai defacer di
          concentrarsi soprattutto su server gestiti
          da software "non comuni", per i quali si
          dispone evidentemente di un arsenale meno
          sviluppato di attacco. "

          Il punto non è la robustezza del sistema
          operativo, ma la sua diffusione sui sistemi
          server, e quindi la conoscenza delle sue
          caratteristiche/vulnerabilità e la presenza
          di tool dedicati.

          .
          .
          .

          Altrimenti non si spiegherebbe il solo punto
          assegnato ai sistemi Windows... :-)))ache se per violare windows basta mia nonna
          • Anonimo scrive:
            Re: Solaris il grande assente
            - Scritto da: Anonimo

            - Scritto da: Anonimo



            - Scritto da: Anonimo


            due punti per OpenBSD e 5 per os x? li

            hanno


            estratti a sorte i punteggi?



            "Il concorso, per rendere le cose più

            difficili, chiedeva ai defacer di

            concentrarsi soprattutto su server gestiti

            da software "non comuni", per i quali si

            dispone evidentemente di un arsenale meno

            sviluppato di attacco. "



            Il punto non è la robustezza del sistema

            operativo, ma la sua diffusione sui
            sistemi

            server, e quindi la conoscenza delle sue

            caratteristiche/vulnerabilità e la
            presenza

            di tool dedicati.



            .

            .

            .



            Altrimenti non si spiegherebbe il solo
            punto

            assegnato ai sistemi Windows... :-)))

            ache se per violare windows basta mia nonnaquesto è solo un luogo comune... poichè la stragrande maggioranza di violazioni di server windows avviene per assenza di password e incompetenza degli amministratori
        • Anonimo scrive:
          Re: Solaris il grande assente
          - Scritto da: Anonimo
          Altrimenti non si spiegherebbe il solo punto
          assegnato ai sistemi Windows... :-)))ROFL
    • Anonimo scrive:
      Re: Solaris il grande assente
      - Scritto da: Anonimo
      "In particolare sono previsti: un punto per
      il defacement di un sistema Windows, due per
      quello di un sistema Linux, BSD o Unix, tre
      punti per la piattaforma AIX IBM e cinque
      punti per HP-UX e Apple OS X."

      Perchè non compare Solaris ed Irix ?Irix, come pure solaris sono tutt'altro che difficili da "bucare" :( Forse danno zero punti per quelli.
      Perchè menziona Unix quando AIX ad esempio è
      uno dei diversi Unix elencati ?Perche' l'autore dell'articolo non conosce bene la materia (come piu' volte confessato dai giornalisti di Repubblica).Inoltre, a dispetto di SCO, io mi ostino a chiamare Unix tutti i sistemi operativi basati su sysv e bsd. E ci includo linux, che molti affermano non sia unix.
    • Anonimo scrive:
      Re: Solaris il grande assente
      Solaris e' talmente 'massiccio' che non ci provano nemmeno a bucarlo ! ecco perchè non compare.
      • Anonimo scrive:
        Re: Solaris il grande assente
        - Scritto da: Anonimo
        Solaris e' talmente 'massiccio' che non ci
        provano nemmeno a bucarlo ! ecco perchè non
        compare.Boh, cercando un po' in giro ho trovato + vulnerabilita' per solaris che per windows (beh non proprio, windows e' insuperabile :-)
  • Anonimo scrive:
    ma questi linari da centrosociale...
    ... non hanno niente di meglio da fare che rompere le scatole con queste "manifestazioni" ?Andate a lavorare in miniera.X.
    • Anonimo scrive:
      Re: ma questi linari da centrosociale...
      - Scritto da: Anonimo
      ... non hanno niente di meglio da fare che
      rompere le scatole con queste
      "manifestazioni" ?
      Andate a lavorare in miniera.
      X.Mah... rileggendo attentamente l'articolo ho notato che l'unica volta che veniva citato Linux era nella lista dei sistemi operativi 'bersaglio'.... Mi sa che per te il lavoro in miniera è troppo impegnativo intellettualmente....
      • Anonimo scrive:
        Re: ma questi linari da centrosociale...
        - Scritto da: Anonimo

        - Scritto da: Anonimo

        ... non hanno niente di meglio da fare che

        rompere le scatole con queste

        "manifestazioni" ?

        Andate a lavorare in miniera.

        X.

        Mah... rileggendo attentamente l'articolo ho
        notato che l'unica volta che veniva citato
        Linux era nella lista dei sistemi operativi
        'bersaglio'.... Mi sa che per te il lavoro
        in miniera è troppo impegnativo
        intellettualmente....E' innegabile che la stragrande maggioranza dei tool "d'attacco" funzionino principalmente sotto linux. Informarsi o andare a letto se si e' stanchi invece di insultare e rispondere a vanvera. Grazie
        • Anonimo scrive:
          Re: ma questi linari da centrosociale...

          Guarda che chi usa Linux se ne sbatte altamente
          di Windows e dei suoi bachi. hahahaah non sai quanto ti sbagli, caro mio. i linari vivono con l'ossessione di "superare" il "cattivo" bill e il suo sistema ;)
          • Anonimo scrive:
            Re: ma questi linari da centrosociale...
            Apparte il flame che avete creato... E' vero che c'è gente che non ha niente di meglio da fare che crackare a destra e a manca.
          • Anonimo scrive:
            Re: ma questi linari da centrosociale...
            - Scritto da: Anonimo
            Apparte il flame che avete creato... E' vero
            che c'è gente che non ha niente di meglio da
            fare che crackare a destra e a manca.Guarda che se non ci fossero loro saremmo tutti nella cacchina... In quanto nessuno prenderebbe in carica di rendere un sistema sicuro, e sperare che nessun altro lo attacchi sarebbe come credere che siamo tutti buoni e bravi...
          • Anonimo scrive:
            Re: ma questi linari da centrosociale...
            - Scritto da: Anonimo

            - Scritto da: Anonimo

            Apparte il flame che avete creato... E'
            vero

            che c'è gente che non ha niente di meglio
            da

            fare che crackare a destra e a manca.

            Guarda che se non ci fossero loro saremmo
            tutti nella cacchina... In quanto nessuno
            prenderebbe in carica di rendere un sistema
            sicuro, e sperare che nessun altro lo
            attacchi sarebbe come credere che siamo
            tutti buoni e bravi...Come dire una vita senza violenza ne' delinquenza ... che tristezza ... che noia!
        • Anonimo scrive:
          [Dimenticavo...]
          - Scritto da: Anonimo
          ....

          E' innegabile che la stragrande
          maggioranza

          dei tool "d'attacco" funzionino

          principalmente sotto linux. Informarsi o

          andare a letto se si e' stanchi invece di

          insultare e rispondere a vanvera. GrazieDimenticavo.... a proposito di insulti...'linari da centro sociale' lo scrivi su un bel pezzo di carta, possibilmente ruvida, lo avvolgi attorno al mouse e ti ficchi il tutto su per il culo. Così magari la finisci di scrivere cazzate in giro per il web....
          • Anonimo scrive:
            Re: [Dimenticavo...]
            - Scritto da: Anonimo

            - Scritto da: Anonimo


            ....


            E' innegabile che la stragrande

            maggioranza


            dei tool "d'attacco" funzionino


            principalmente sotto linux. Informarsi
            o


            andare a letto se si e' stanchi invece
            di


            insultare e rispondere a vanvera.
            Grazie

            Dimenticavo.... a proposito di insulti...

            'linari da centro sociale' lo scrivi su un
            bel pezzo di carta, possibilmente ruvida, lo
            avvolgi attorno al mouse e ti ficchi il
            tutto su per il culo. Così magari la finisci
            di scrivere cazzate in giro per il web....c.v.d.
          • Anonimo scrive:
            Re: [Dimenticavo...]
            c.v.d. cosa? prima insulti e poi gridi "al linaro cattivo" se uno giustamente ti risponde a tono? ma vai a imparare l'educazione, il rispetto se lo vuoi lo devi anche dare.
          • Anonimo scrive:
            Re: [Dimenticavo...]
            c.v.d.
          • Anonimo scrive:
            Re: [Dimenticavo...]
            sembri quasi ossessionato, fatti curare :-)
        • Anonimo scrive:
          Re: ma questi linari da centrosociale...
          potresti citarmi questi "tool d'attacco" che funzionano solo sotto GNU/Linux?
          • Mennox scrive:
            Re: ma questi linari da centrosociale...
            - Scritto da: Anonimo
            potresti citarmi questi "tool d'attacco" che
            funzionano solo sotto GNU/Linux?Leggetevi "Hacker 3.0" e scoprirete come la stragrande maggioranza (forse la totalità) dei tool d'attacco contro Windows sono proprio sviluppati per Windows.Al massimo su Linux si trovano programmi del tipo di nmap, per reperire informazioni sul bersaglio, ma niente di dichiaratamente ostile.
        • Anonimo scrive:
          Re: ma questi linari da centrosociale...
          - Scritto da: Anonimo

          Comunque mi pare che la trollata iniziale

          sia questa:


          http://punto-informatico.it/forum/pol.asp?mid

          E non l'ho di certo scritta io...
          Neppure io ... cmq non posso che concordareOk.... mi ero perso un pezzo... e avevo capito che eri la stessa persona....Lo svantaggio di postare da anonimi.........
          Non sono accuse le mie, dico che e' piu'
          facile e semplice trovare e scrivere tools
          del genere sotto linux. Io ovviamentePuò essere. Ma da quì a dire che esistono solo sotto Linux e che gli utenti Linux non hanno nulla di meglio da fare che andare in giro a craccare sistemi informatici direi che ne corre.

          Inoltre l'onere della prova compete

          _SEMPRE_ a chi accusa. Tu invece muovi

          accuse senza prove e ad una successiva

          richiesta di queste prove rispondi

          "cercatele".
          Ho capito, sei interessato a questi tools ma
          non riesci a trovarli :-) Cmq non ho mai
          accusato nessuno.ROTFL :-)No grazie, non mi interessano....Tu non hai accusato nessuno, ma il tizio a cui ho iniziato a rispondere si.... era a lui che chiedevo le 'prove'.... e siccome presumo parlasse per dare aria ai denti credo proprio che le sue 'prove' siano solo nella sua fantasia...[Mega Cut] Lascio perdere il flame causato dallo scambio di persona....


          Una domanda: che c'entra linux con i
          centri


          sociali? Quelli usano internet solo se


          riescono a scroccare al comune una
          linea


          telefonica, manco sanno che e' linux...



          ?????????????????



          Mica l'ho fatto io l'accostamento....

          Non sei tu l'autore del post iniziale ?
          No. Io sto solo cercando di difendere linux.E dirlo prima ?
          Ed essendo molto flessibile molti hackers lo
          preferiscono a windows.Sicuramente è vero. Evidentemente se uno strumento è migliore, lo è indipendentemente dall'uso che ne vuoi fare. Il post al quale rispondevo invece faceva un'illazione ben diversa, e cioè che chi usa Linux lo fa per divertirsi a craccare i sistemi informatici o cose del genere....
          • Anonimo scrive:
            Re: ma questi linari da centrosociale...
            [Iper-Mega-Cut]Una stretta di mano e via :-)
          • Anonimo scrive:
            Re: ma questi linari da centrosociale...
            - Scritto da: Anonimo
            [Iper-Mega-Cut]

            Una stretta di mano e via :-)
            E magari una birra :-) Visto il caldo direi che ci sta bene.....Paghi tu però ;-)
        • Cirio scrive:
          Re: ma questi linari da centrosociale...

          E' innegabile che la stragrande maggioranza
          dei tool "d'attacco" funzionino"tool di attacco"???telnet??? ;-P
          • Anonimo scrive:
            Re: ma questi linari da centrosociale...
            - Scritto da: Cirio

            E' innegabile che la stragrande
            maggioranza

            dei tool "d'attacco" funzionino

            "tool di attacco"???
            telnet??? ;-Pè finita l'era di telnet... aggiornati
          • Cirio scrive:
            Re: ma questi linari da centrosociale...

            è finita l'era di telnet... aggiornatibeh, certo che bucare un sito con i vari programmini che si trovano in giro e' indice di ALTA conoscenza del funzionamento dei sistemi...proprio...si...hehehe ;-P(anche da parte dei vari admin di sistemi vulnerabili a robe del genere...)
          • Anonimo scrive:
            Re: ma questi linari da centrosociale...

            beh, certo che bucare un sito con i vari
            programmini che si trovano in giro e' indice
            di ALTA conoscenza del funzionamento dei
            sistemi...
            proprio...
            si...
            hehehe ;-P Ah gia', tu sei uno che se li scrive i tool ... Di persone in grado di trovare "buchi" (solitamente con il reverse engineering), ce ne saranno al max un centinaio al mondo.Oppure sei un ex-dipendente che si e' fregato i sorgenti del sistema operativo...
            (anche da parte dei vari admin di sistemi
            vulnerabili a robe del genere...)Gia', perche' tu conosci TUTTI i possibili buchi (specie quelli non resi pubblici) di tutti i sistemi operativi... vero?Gli admin sono costretti a ricorrere ai firewall, che poi lo gestiscano male o non lo installino affatto e' un altro discorso.
          • Cirio scrive:
            Re: ma questi linari da centrosociale...

            ... Di persone in grado di trovare "buchi"
            (solitamente con il reverse engineering), ce
            ne saranno al max un centinaio al mondo.qua non si parla di trovare buchi, si parla di usarne di noti... ;o)
            Oppure sei un ex-dipendente che si e'
            fregato i sorgenti del sistema operativo...no comment...
            Gia', perche' tu conosci TUTTI i possibili
            buchi (specie quelli non resi pubblici) di
            tutti i sistemi operativi... vero?ancora??? se sono resi pubblici si conoscono, e si trova sempre qualche sistema che non ha patchato. questo è il target di competizioni del genereo credi che la gente si metta nelle sei ore del contest a cercare bnuove vulnerabilità, provarle... ma dai!!!
            Gli admin sono costretti a ricorrere ai
            firewall, che poi lo gestiscano male o non
            lo installino affatto e' un altro discorso.spiegami il significato nel discorso di questa tua ultima perla di saggezza...
        • Cirio scrive:
          dimenticavo

          E' innegabile che la stragrande maggioranza
          dei tool "d'attacco" funzioninodimenticavo... ROTFL!!! ;-P
        • Anonimo scrive:
          Re: ma questi linari da centrosociale...
          o porti esempi di questi "tool" ch girerebbero solo sotto GNU/Linux o taci
        • Anonimo scrive:
          Re: ma questi linari da centrosociale...
          - Scritto da: Anonimo
          No. Io sto solo cercando di difendere linux.
          Ed essendo molto flessibile molti hackers lo
          preferiscono a windows.sei un responsabile della sicurezza e neanche conosci la differenza tra hacker e cracker? complimentoni al faggiano che ti ha assunto :-)
          Rispondo anche ad un altri messaggi. Nmap e'
          un portscan o poco piu'. Poi ci sono i tool
          cattivi ... tremo gia tutto :-)))
          non posso farne i nomi (sarebbe
          contro i miei interessi di responsabile di
          sicurezza, e qui non ci troviamo in
          tribunale a dover presentare prove :-) cmq
          ne conosco almeno due dozzine.

          Buona giornata.si anche mio cugggino ne conosce migliaia che girano su windows
          • Anonimo scrive:
            Re: ma questi linari da centrosociale...
            sei un responsabile della sicurezza e
            neanche conosci la differenza tra hacker e
            cracker? Ehm, una svista :-)
            si anche mio cugggino ne conosce migliaia
            che girano su windowsOmioddio sei quello con un miliardo di cuggini ... avrei dovuto capirlo subito, ma perche' non ti firmi cosi' non perdo tempo con te?
    • Anonimo scrive:
      Re: ma questi linari da centrosociale...
      perche' dovrebbero essere "linari"? Per quanto ne so potrebbero anche usare tutti windows; tu hai informazioni attendibili in merito? se si quali?
    • Anonimo scrive:
      Re: ma questi linari da centrosociale...
      essere winaro è già pesante, ma in più essere anche fascio è proprio terribile. Ma come fai a vivere??
    • gerry scrive:
      Re: ma questi linari da centrosociale...
      - Scritto da: Anonimo
      ... non hanno niente di meglio da fare che
      rompere le scatole con queste
      "manifestazioni" ?
      Andate a lavorare in miniera.
      X.Non sapevo che IBM avesse sede in un centro sociale :P
    • KC scrive:
      Re: ma questi linari da centrosociale...
      Infatti non esistono tool scritti per Windows vero?Ma sai di cosa parli o 6 il solito super-espertone della domenica?Beata l'ignoranza...- Scritto da: Anonimo
      ... non hanno niente di meglio da fare che
      rompere le scatole con queste
      "manifestazioni" ?
      Andate a lavorare in miniera.
      X.
      • Anonimo scrive:
        Re: ma questi linari da centrosociale...
        - Scritto da: KC
        Infatti non esistono tool scritti per
        Windows vero?
        Ma sai di cosa parli o 6 il solito
        super-espertone della domenica?
        Beata l'ignoranza...Se ti riferisci a me e al mio post:-- E' innegabile che la stragrande maggioranza dei-- tool "d'attacco" funzionino principalmente sotto linux.Mi meraviglio che tale affermazione abbia provocato un vespaio.Non mi reputo assolutamente un super-espertone (altrimenti non sarei qui a documentarmi su PI).E' possibile che io non sia in grado di sfruttare appieno i motori di ricerca, ma il 90% dei tool che ho trovato erano da compilare sotto unix ... Ma a mio avviso e' piu' probabile che gli utenti win trovino il porting degli stessi tool gia' compilati per il loro OS, con magari una GUI in aggiunta.Ciao!
    • Akiro scrive:
      Re: ma questi linari da centrosociale...
      il lavoro non nobilita l'uomo... è una balla colossale.l'avrà messa in giro un nobile del menga...
  • Anonimo scrive:
    denunciateli
    Se subite un attacco, non esitate a denunciare i responsabili.Questi delinquenti vanno puniti con il massimo della pena.Fanno milioni di Euro di danni.
    • FDG scrive:
      Re: denunciateli
      - Scritto da: Anonimo.
      Fanno milioni di Euro di danni.L'incapacità fa molti più danni.
      • Anonimo scrive:
        Re: denunciateli

        Se subite un attacco, non esitate a denunciare i responsabili. Questi delinquenti vanno puniti con il massimo della pena. Fanno milioni di Euro di danni.tanti admin che fanno danni nessuno li denuncia?
        • Anonimo scrive:
          Re: denunciateli
          - Scritto da: Anonimo
          tanti admin che fanno danni nessuno li
          denuncia?Si, va a finire che se il sito di un azienda cambia faccia o va giu' la colpa è tutta dell'admin..Ma va va...Alan
          • Anonimo scrive:
            Re: denunciateli
            - Scritto da: Anonimo
            - Scritto da: Anonimo

            tanti admin che fanno danni nessuno li

            denuncia?

            Si, va a finire che se il sito di un azienda
            cambia faccia o va giu' la colpa è tutta
            dell'admin..Quasi sempre.
          • Gallone scrive:
            Re: denunciateli
            - Scritto da: Anonimo
            - Scritto da: Anonimo

            tanti admin che fanno danni nessuno li

            denuncia?

            Si, va a finire che se il sito di un azienda
            cambia faccia o va giu' la colpa è tutta
            dell'admin..

            Ma va va...

            AlanCaro admin, se non esistessero gli hacker o cracker che i danni comunque li fanno, a quest'ora sarebbe ancora come un tempo, quando batsava scrivereuser: adminpass pippoper ottenere una shell con accesso root.
          • Anonimo scrive:
            Re: denunciateli
            Caro Gallone, non credo che un reato sia giustificabile perchè è facile da commettere... se rubi una mela dal banco del mercato (...basta allungare la mano!) è colpa del fruttivendolo che non ha messo un vetro antiproiettile?Puoi dire che oggi gli admin "dovrebbero" essere molto più preparati per colpa di chi non ha di meglio da fare che andare a violare senza alcun pro il lavoro altrui... e non dirmi che "mostrare le debolezze del sito" è una buona ragione per violarlo... se ti spaccano la finestra a sassate non dimostrano che il tuo vetro è facilmente bucabile ma solo che ci sono in giro delle testoline di ....o da cui difendersi!Oppure vuoi schierarti dalla parte, per esempio, degli assicuratori: se ti rubano l'auto devi dimostrare che l'avevi lasciata chiusa a chiave, se no NON ti risarciscono per il furto!- Scritto da: Gallone

            - Scritto da: Anonimo

            - Scritto da: Anonimo


            tanti admin che fanno danni nessuno li


            denuncia?



            Si, va a finire che se il sito di un
            azienda

            cambia faccia o va giu' la colpa è tutta

            dell'admin..



            Ma va va...



            Alan

            Caro admin, se non esistessero gli hacker o
            cracker che i danni comunque li fanno, a
            quest'ora sarebbe ancora come un tempo,
            quando batsava scrivere
            user: admin
            pass pippo

            per ottenere una shell con accesso root.
          • Anonimo scrive:
            Re: denunciateli
            Infatti un amministratore di sistema guadagna tanto come un fruttivendolo---Fanno lo stesso lavoro..Io adesso chiamo un orefice e gli faccio mettere i rolex sul suo nuovo banco in piazza...Ma chi pensi di prendere in giro?
          • Anonimo scrive:
            Re: denunciateli

            Caro admin, se non esistessero gli hacker o
            cracker che i danni comunque li fanno, a
            quest'ora sarebbe ancora come un tempo,
            quando batsava scrivere
            user: admin
            pass pippo

            per ottenere una shell con accesso root.A parte che è una frase già fatta, presa da una guida all'hacking (forse da Lord Shinva). Cmq sbagli. L'hacking è illegale, così come il cracking.Se tutti rispettassero le leggi sarebbe meglio. Anche scrivere "user: admin - pass:pippo" ed entrare senza avere l'autorizzazione, è un reato, quindi a me non me ne frega niente se i miei server non sono sicuri, basta che nessuno si metta li a provare a farmi danni.Non mi interessa avere le mega patch, basta che nessuno entri. E se qualcuno entra, io lo denuncio, anche se il server ha 1000 bug.
          • Anonimo scrive:
            Re: denunciateli
            C' è gente che viene pagata fior di soldoni per assicurarsi che i servers che gli vengono assegnati sia sicuri.Se tu sia o non sia uno di questi non lo so, di sicuro un SysAdmin che se ne fotte dei bugs che possono essere sfruttati sui suoi sistemi non si può certo permettere di denunciare qualcuno come rimedio alla sua inettitidine.Detto questo concordo che il cracking sia un crimine e aborro i defacement ( odio la pubblicità gratuita e l' autocelebrazione) sopratutto perchè la maggior parte dei servers vengono defacciati con tools non propri e utilizzati per far divertire gli script-kiddies ( parlo soprattutto dei servers Windoze+ IIS, vi ricordate il periodo in cui era stato scoperto il bug dell' UNICODE? Migliaia di servers bucati con tools che richiedevano conoscenze "informatiche" pari a zero).Ovviamente anche i sistemi *nix hanno i loro bugs ( o meglio, sopra ci girano softwares buggati ) ma è sicuramente più difficile muoversi in un sistema del genere una volta ottenuta la #, piuttosto che scrivere una riga nel proprio browser con un cmd.exe in mezzo e ritrovarsi a poter fare il proprio comodo...That' s allCujo
          • FDG scrive:
            Re: denunciateli
            - Scritto da: Anonimo
            L'hacking è illegaleL'hacking non è illegale. Il reverse-engineering è ammesso, se serve a migliorare l'integrazione del software con l'infrastruttura informatica dell'azienda.
            così come il cracking.Questo si, è illegale.
            Anche scrivere "user: admin -
            pass:pippo" ed entrare senza avere
            l'autorizzazione, è un reato...Si, daccordo. Ma la contestazione non è sul fatto che il furto vada punito, ma che è da stupidi non prendere adeguate precauzioni. Insomma, tu lasceresti la moto con le chiavi appese in un quartiere malfamato della tua città? Sarebbe da incoscienti, giusto? Ecco, si vuole dire, almeno da parte mia, che l'incoscienza fa molti danni, spesso anche indipendentemente dalla volontà criminosa di qualcuno. E con questo non voglio giustificare nessun cracker.
          • Anonimo scrive:
            Re: denunciateli

            Si, daccordo. Ma la contestazione non è sul
            fatto che il furto vada punito, ma che è da
            stupidi non prendere adeguate precauzioni.
            Insomma, tu lasceresti la moto con le chiavi
            appese in un quartiere malfamato della tua
            città? Sarebbe da incoscienti, giusto? Ecco,
            si vuole dire, almeno da parte mia, che
            l'incoscienza fa molti danni, spesso anche
            indipendentemente dalla volontà criminosa di
            qualcuno. E con questo non voglio
            giustificare nessun cracker.Certo, lasciare in bianco la pass dell'amministratore e' da incoscienti, ma come le mettiamo con le decine di vulnerabilita' non ancora corrette? (per IE ne ho contate 19 ... ).Quindi installare win e' da incoscienti?
          • Anonimo scrive:
            Re: denunciateli
            perchè invece di fare la solita storia.. " se lascio la porta aperta cio non ti autorizza ad entrare" ma mettiamo il caso che la storia sia diversa.. consideriamo un attimo un sito come una casa... invece che fatta coi mattoni e cemento sia fatta di carta e colla.. basta che un passante ci si appoggi ed entra in casa... la colpa è di chi entra o di chi ha fatto la casa?
          • Anlan scrive:
            Re: denunciateli
            - Scritto da: Anonimo
            perchè invece di fare la solita storia.. "
            se lascio la porta aperta cio non ti
            autorizza ad entrare" ma mettiamo il caso
            che la storia sia diversa.. consideriamo un
            attimo un sito come una casa... invece che
            fatta coi mattoni e cemento sia fatta di
            carta e colla.. basta che un passante ci si
            appoggi ed entra in casa... la colpa è di
            chi entra o di chi ha fatto la casa?E tu non ti appoggiare... e non mi venire a dire che ti sei appoggiato perchè sei inciampato in un sasso.Ti immagini un defacer che arrivano sul tuo sito e "per caso" gli è scappato il dito e "involontariamente" ha messo il suo bel faccione in home ?Entrare in una casa senza permesso è illegale. Punto.
          • Anonimo scrive:
            Re: denunciateli
            .....dovevo legarmi i lacci della scarpa e .... :P
          • Anonimo scrive:
            Re: denunciateli
            - Scritto da: Anonimo
            .....dovevo legarmi i lacci della scarpa ... intorno al collo? :-)
          • Anonimo scrive:
            Re: denunciateli

            A parte che è una frase già fatta, presa da una guida all'hacking (forse da Lord Shinva). Cmq sbagli. L'hacking è illegale, così come il cracking. Se tutti rispettassero le leggi sarebbe meglio. Anche scrivere "user: admin - passippo" ed entrare senza avere l'autorizzazione, è un reato, quindi a me non me ne frega niente se i miei server non sono sicuri, basta che nessuno si metta li a provare a farmi danni. Non mi interessa avere le mega patch, basta che nessuno entri. E se qualcuno entra, io lo denuncio, anche se il server ha 1000 bug a parte l'infinita di cazzate partorite da una scatola cranica pressochè vuota.. se non te ne frega nulla che i tuoi server non sono sicuri e hanno piu di mille bug io faccio di tutto per farti piangere ogni minuto speso sopra la macchina e ogni euro investito in esse... e poi cercami per denunciarmi..
    • Anonimo scrive:
      Re: denunciateli
      E per te quale sarebbe il massimo della pena? La fucilazione?
      • Anonimo scrive:
        Re: denunciateli
        - Scritto da: Anonimo
        E per te quale sarebbe il massimo della
        pena? La fucilazione?Io mi acconterei del divieto assoluto di utilizzare un computer a vita ... peccato sia poco praticabile. Quindi vada per la fucilazione :-)
Chiudi i commenti