Nanoparticelle all'assalto del cancro

Ricercatori testano un sistema di contrasto alle cellule tumorali. I primi risultati su soggetti umani sono un successo: ma molto rimane ancora da verificare per accertare l'effettiva bontà della tecnologia

Roma – Sviluppando idee di ingegneria genetica che valsero, quattro anni fa, il nobel ai loro ideatori, ricercatori del California Institute of Technology di Pasadena hanno per la prima volta testato una tecnica di inibizione della produzione di proteine che promette di rivoluzionare la medicina terapeutica . A cominciare dal cancro, obiettivo che nel lavoro di Mark Davis e colleghi (pubblicato su Nature ) è stato attaccato con successo da nanoparticelle non più grandi di 70 nanometri.

I nanobot in questione sono stati introdotti nel corpo di 15 pazienti ammalati di melanoma (cancro della pelle), con lo scopo ben preciso di trasportare alcuni frammenti di RNA nei nuclei delle cellule tumorali grazie alla tecnica nota come RNA interference . Ideata dagli americani Andrew Fire e Craig C. Mello (poi vincitori del Nobel alla medicina nel 2006), la tecnica è in grado di interferire e spegnere un particolare elemento funzionale del codice genetico permettendo di modificare a piacimento il funzionamento delle cellule.

Molti sono stati i tentativi di applicare la RNA interference alla cura delle patologie nell’uomo, e i nanobot sviluppati dal team di Mark Davis rappresentano il primo, importante successo in tal senso. Le particelle nanometriche sono composte da due polimeri in aggiunta a una proteina che permette loro di legarsi ai recettori presenti sulle cellule regredite allo stato canceroso.

Il successo del test si misura nel fatto che le nanoparticelle sono state somministrate ai pazienti e hanno percorso il sistema circolatorio fino a raggiungere – come verificato da una successiva biopsia – le cellule del cancro, penetrare nel nucleo e disattivare la produzione di proteine da parte del gene RRM2 (elemento chiave della moltiplicazione cellulare nel cancro). “Si sono introdotte, hanno evaso il sistema immunitario, hanno rilasciato l’RNA e i componenti disassemblati sono usciti” ha commentato Davis.

I nanobot hanno fatto insomma un lavoro pulito, che non ha sin qui fatto registrare particolari controindicazioni per la salute dei pazienti: e, cosa altrettanto importante, più ne sono stati introdotti nel corpo maggiore è stata la loro presenza all’interno del tumore.

La comunità scientifica guarda con interesse alla ricerca di Pasadena ma avverte: molto rimane ancora da fare e occorre valutare in maniera più approfondita (e su un numero maggiore di pazienti) gli effetti complessivi dell’utilizzo di nanoparticelle anti-tumorali. In attesa di ulteriori conferme future, a ogni modo, il biologo molecolare della Rockefeller University di New York, Thomas Tuschl, definisce “emozionante” il fatto che “tali nanoparticelle in schemi di dosaggio multipli possano raggiungere il tessuto e apparentemente avere effetti misurabili”.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • emorroide scrive:
    feature
    da quel quel che leggo deduco: come rosicano sti macachi!
  • Trolley scrive:
    Re: Ok... ma sotto Linux?
    .... totale mancanza di standardizzazione delle
    versioni di pacchetti data la sua natura
    open...Ma dove casso l'hai sentita sta favoletta!? Gli standard delle versioni dei pacchetti ci sono eccome...se invece volevi riferirti ad uno standard nella posizione dei file dei pacchetti nel file system anche li trovi o una disposizione standard o documentazione chiara su come ci si discosta dallo standard! E non venite a dire che nel mondo gnu/linux ci sono 1000 modi per gestire i pacchetti software installati perchè ce ne sono solo 3.
  • gnulinux86 scrive:
    DEP e ASRL un buco nell'acqua.
    Le fantomatiche protezioni di IE8, hann fatto cilecca al recente Pwn2Own, adesso tali sistemi prottetivi vengono ridimensionati/sminuiti ufficialmente dalla stessa Microsoft che li classifica solo come elementi di disturbo/ostacolo, che strano qualche utente su questo sito sosteneva che DEP e ASRL rendevano IE8 immune alle 0day.. (rotfl)http://www.webnews.it/news/leggi/12670/microsoft-difende-dep-e-aslr/
    • Lemon scrive:
      Re: DEP e ASRL un buco nell'acqua.
      - Scritto da: gnulinux86
      Le fantomatiche protezioni di IE8, hann fatto
      cilecca al recente Pwn2Own, adesso tali sistemi
      prottetivi vengono ridimensionati/sminuiti
      ufficialmente dalla stessa Microsoft che li
      classifica solo come elementi di
      disturbo/ostacolo, che strano qualche utente su
      questo sito sosteneva che DEP e ASRL rendevano
      IE8 immune alle 0day..
      (rotfl)

      http://www.webnews.it/news/leggi/12670/microsoft-dNon voglio difendere MS nè tantomeno IE8, tuttavia l'articolo che posti dice una cosa giustissima e cioè che ogni forma di protezione non è assoluta ma semplicemente un ostacolo, in altre parole si diminuiscono le probabilità di rischio o, come dice qualcuno, si diminuisce la "superficie d'attacco".Quello piuttosto da criticare è se qualcuno in precedenza ha detto il contrario, cioè che DEP e ASRL avrebbero risolto i problemi in maniera definitiva, è probabile che l'abbiano fatto visto gli annunci di MS che si rifanno più spesso al marketing che al tecnico. Del resto mi sembra che tutte le aziende hanno un reparto marketing (tipo Apple per dirne una), oppure le stesse pubblicità che vediamo in tv dicono delle cose assurde ma non ho mai visto nessuo protestare sul fatto che il rotolo di cartaigienica era meno lungo di quello che si vedeva in tv o che non era vera che bevendo una certa bibita ho iniziato a volare!In sostanza, MS le spara e sbaglia a farlo, se noi tecnici ci crediamo però siamo anche un pò ingenui.
      • gnulinux86 scrive:
        Re: DEP e ASRL un buco nell'acqua.
        Credo che tutti i browser dovranno avere la modalità protetta è i processi separati, DEP e ASRL sono strumenti utili, ma non risolvono i problemi, all'inizio furono presentati come prodotti incredibili da impedire qualsiasi exploit basta leggere gli articoli di Iatini sul suo blog, ma adesso la stessa Ms ha dovuto fare chiarezza.
  • fedorafan scrive:
    Re: Ok... ma sotto Linux?
    sudo? provalo a fare su una fedora....
  • robby_ing scrive:
    Re: Ok... ma sotto Linux?
    A me questo sembra un classico "ipse dixit", d'accordo, questo ha vinto il contest negli anni passati, sarà un drago... certo che dopo aver fatto un'affermazione potrebbe esprimere uno straccio di "perchè". Dice "probabilmente è più facile", punto... ma che risposta è?Che ne sappiamo per chi lavora questo tizio e in nome di chi parla?Da tecnico gradisco spiegazioni almeno vagamente tecniche: questo dice che su Seven è più difficile perché c'è il "mitico" ASRL... quando, ripeto, ASLR è disponibile su Linux da quel dì.A me sa tanto di pubblicità, immagina che pressioni riceve uno così famoso nell'ambito della sicurezza dalle case produttrici, probabilmente ogni volta che dichiara "meglio IE8" gli recapitano a casa un portatile nuovo :-PQuindi la risposta al tuo "capitt??" è "no, qui ci sono affermazioni senza argomentazioni". Il tipo sarà anche il campione, ma ha risposto in maniera elusiva, probabilmente l'argomento gli risultava scomodo.Just my opinion.
    • non so scrive:
      Re: Ok... ma sotto Linux?
      scusa, ma è un'intervista, non un'analisi tecnica o un proXXXXXio credo che le risposte che abbia dato siano comprensibili e visto che arrivano da una persona competente in materia le ritengo interessantituttavia è la sua opinione e se non vuoi credergli sei libero di farlo, però ti rendo attento che anche tu non hai dimostrato niente di quello che dici e non hai di certo la sua fama per essere creduto sulla parola.- Scritto da: robby_ing
      A me questo sembra un classico "ipse dixit",
      d'accordo, questo ha vinto il contest negli anni
      passati, sarà un drago... certo che dopo aver
      fatto un'affermazione potrebbe esprimere uno
      straccio di "perchè". Dice "probabilmente è più
      facile", punto... ma che risposta
      è?
      Che ne sappiamo per chi lavora questo tizio e in
      nome di chi
      parla?
      Da tecnico gradisco spiegazioni almeno vagamente
      tecniche: questo dice che su Seven è più
      difficile perché c'è il "mitico" ASRL... quando,
      ripeto, ASLR è disponibile su Linux da quel
      dì.
      A me sa tanto di pubblicità, immagina che
      pressioni riceve uno così famoso nell'ambito
      della sicurezza dalle case produttrici,
      probabilmente ogni volta che dichiara "meglio
      IE8" gli recapitano a casa un portatile nuovo
      :-P

      Quindi la risposta al tuo "capitt??" è "no, qui
      ci sono affermazioni senza argomentazioni". Il
      tipo sarà anche il campione, ma ha risposto in
      maniera elusiva, probabilmente l'argomento gli
      risultava
      scomodo.
      Just my opinion.
      • robby_ing scrive:
        Re: Ok... ma sotto Linux?
        Non mi pare di aver affermato qualcosa che richieda dimostrazione, per quel che riguarda gli attacchi alle mie macchine non ho più i log, e sono certo che nessuno vorrebbe spulciarli :) Per ASRL su Linux, può verificarlo chiunque con una ricerca su Wikipedia, troverà subito la voce relativa a PaX e le date correlate. Stessa cosa per i dati di diffusione di Apache ed IIS e per il fatto che Adamantix include di default ASRL senza che lo si debba installare.Ho detto altro che appaia arbitrario?...Quello che volevo dire è solo che, appunto, un'intervista fatta ad un personaggio "famoso" (quindi ben più esposto di me o te a pressioni da parte delle aziende partecipanti al contest) non è una buona fonte, se ci si pone una domanda generalmente è bene trovare risposte (documentate), non opinioni. Se ri-leggi tutto il thread vedrai che l'unica risposta davvero fondata alla domanda "perchè non anche linux" è che sul desktop è poco diffuso, cosa oggettivamente vera, ad oggi.In sostanza mi piacerebbe che qualcuno dicesse "ecco qua, qui c'è un articolo di questo tizio che spega come ha bucato Chrome su Linux ed ha formattato tutto il pc di sua sorella, mentre sul Seven dello zio non ce l'ha proprio fatta".Non voglio fare l'agnostico a tutti i costi, ma lavoro da dieci anni nel campo della programmazione e in misura minore della sistemistica ed è la prima volta che sento qualcuno dire "windows più blindato di linux"... vorrei almeno un'argomentazione concreta (=tecnica, documentata) per sfatare il mito.Il fatto che nessuno ne stia tirando fuori una mi rincuora parecchio: il mio parco macchine è 90% linux-based.
        • non so scrive:
          Re: Ok... ma sotto Linux?
          Se leggi l'inzervista, la domanda a cui Miller risponde parlando si ASLR è : "Windows 7 or Snow Leopard, which of these two commercial OS will be harder to hack and why?"Quindi non si sta parlando di Linux.Quella che dovresti dimostrare è la tua affermazione : "probabilmente ogni volta che dichiara "meglio IE8" gli recapitano a casa un portatile nuovo". Tu lo dici con leggerezza, ma gli stai dando del venduto in modo del tutto gratuito.Se poi, come dici, sei un programmatore da 10 anni dovresti aver capito che il tuo programma non sarà più o meno bacato se gira sotto windows o linux.Windows integra alcune tecnologie di sicurezza interessanti, come ad esempio UAC non presente nei sistemi unix like. Dovresti documentarti. Credere che il desktop Linux sia più sicuro di altri sistemi è una falsa illusione, se infatti si prendessero improvvisamente linux e windows come sono ora e si invertissero le percentuali dei loro utilizzatori, cioè windows 1% e linux
          90% sarebbe una catastrofe. Tutta l'attenzione dei virus writer andrebbe su linux che sarebbe totalmente impreparato ad un avvenimento simile. Infatti è solo fantasia.
          • non so scrive:
            Re: Ok... ma sotto Linux?
            - Scritto da: robby_ing
            UAC non si pone ad un livello superiore, anzi... Cioè?
            per cui informati anche tu, cioè, informiamoci tuttiSELinux, aimè lo uso. Certo anche questa tecnologia è interessante, ma se UAC è stato bollato come invasivo, SELinux cos'è? Inoltre nutro alcuni dubbi sull'efficacia. Cioè se leggi e scrivi la dove è previsto farlo SELinux è come non averlo. A mio modestissimo avviso all'utente desktop serve di più UAC (ed è bene che lo lasci attivato) che un SELinux.Comunque le tecnologie di sicurezza in WiN sono molte, UAC era solo un esempio.

            Le percentuali di diffusione, poi, non sono
            quelle che dici, Linux si assesta su un 6%, e il
            resto se lo spartiscono Mac e Win, quindi il
            rapporto Linux-Win non può essere 1 a 90... AdGuarda io non vado in giro a contare i PC, ma mi affido a dati che trovo in rete come: http://en.wikipedia.org/wiki/Usage_share_of_operating_systemsQuindi si Win non arriva (più) oltre il 90 grazie al Mac, ma comunque è poco sotto.
            ogni modo non so dirti come andrebbe a
            percentuali ribaltate, come dici tu per ora è
            fantasia, e come sottolineavo prima io sto
            cercando dei dati a riguardo, non delle ipotesi
            più o meno lontane. Guarda io te l'ho buttata lì. Per me un so vale l'altro, per me se conosci un so qualsiasi e sai metterlo in sicurezza usalo e sara migliore di qualsiasi altro so che non conosci. Il problema dei desktop è dovuto al fatto che la maggior parte delle persone che lo usa non sa metterlo in sicurezza, dunque bisogna affidarsi unicamente alle impostazioni di default del sistema operativo.Microsoft in passato ha sbagliato tanto da questo punto di vista, ma ha la capacità di imparare dai suoi errori ed a mio avviso si sta cominciando a raccoglierne i frutti.
  • vac scrive:
    OPERA e LINUX?
    Non si parla di OPERA e LINUX?Come vanno intesi?... (silezio assordante)
    • non so scrive:
      Re: OPERA e LINUX?
      Q: In Pwn2Own 2010 there is still no trace of Linux as possible target. Is it too harder to find exploits for Linux or a non commercial operating system has no interest for exploit hunters?A: No, Linux is no harder, in fact probably easier, although some of this is dependent on the particular flavor of Linux youre talking about. The organizers dont choose to use Linux because not that many people use it on the desktop. The other thing is, the vulnerabilities are in the browsers, and mostly, the same browsers that run on Linux, run on Windows.http://www.oneitsecurity.it/01/03/2010/interview-with-charlie-miller-pwn2own/- Scritto da: vac
      Non si parla di OPERA e LINUX?
      Come vanno intesi?
      ... (silezio assordante)
      • vac scrive:
        Re: OPERA e LINUX?
        "The organizers dont choose to use Linux because not that many people use it on the desktop."1. Linux e' usato quanto Mac.2. Una vulnerabilità del browser è una cosa, poi per far danni nel sistema occorre altro. (password di root)3. Non mi dici nulla di Opera?
        • non so scrive:
          Re: OPERA e LINUX?
          - Scritto da: vac
          1. Linux e' usato quanto Mac.A si? http://en.wikipedia.org/wiki/Usage_share_of_operating_systems
          2. Una vulnerabilità del browser è una cosa, poi
          per far danni nel sistema occorre altro.
          (password di root)Cosa vuoi dire? La tua affermazione vale per tutti i so che hanno un untente amministratore (quindi tutti gli unix like e da WinNT in su).Cmq la competizione in oggetto non prevede danni al sistema.
          3. Non mi dici nulla di Opera?Per opera e per gli altri browser valgono le stesse considerazioni fatte per chrome. Cioè il fatto che nessuno in questa competizione abbia provato a bucarli non è assolutamente dovuto al fatto che sono esenti da bug. Se viene usato Flash come vettore ed esiste Flash per un certo browser il browser è potenzialmente vulnerabile.
          • vac scrive:
            Re: OPERA e LINUX?
            Se vuoi prendere la scusa delle statistiche di diffusione XP è molto + usato di Win7Se invece vuoi fare un test serio di sicurezza non puoi snobbare i sistemi notoriamente + sicuri.Con questo non dico che Linux ed Opera siano infallibili ma se vuoi fare una gara devono poter partecipare tutti.-P.S. Quale versione di Firefox è stata usata?
          • non so scrive:
            Re: OPERA e LINUX?
            Io purtroppo non ho i dati, ma non credo che Linux ed Opera siano stati esclusi, semplicemente sono stati snobbati. - Scritto da: vac
            Se vuoi prendere la scusa delle statistiche di
            diffusione XP è molto + usato di
            Win7
            Se invece vuoi fare un test serio di sicurezza
            non puoi snobbare i sistemi notoriamente +
            sicuri.
            Con questo non dico che Linux ed Opera siano
            infallibili ma se vuoi fare una gara devono poter
            partecipare
            tutti.
            -
            P.S. Quale versione di Firefox è stata usata?
          • collione scrive:
            Re: OPERA e LINUX?
            semplicemente perchè 2 anni fa linux restò inviolato ed evidentemente questo fece bruciare il bucio a qualche produttore di sistemi-operafuffa ultrabacati
        • nome e cognome scrive:
          Re: OPERA e LINUX?
          - Scritto da: vac
          "The organizers dont choose to use Linux because
          not that many people use it on the
          desktop."

          1. Linux e' usato quanto Mac.Eh si, nei sogni bagnati di qualsiasi linaro.
          2. Una vulnerabilità del browser è una cosa, poi
          per far danni nel sistema occorre altro.
          (password di
          root)Eggià perchè il furto di carta di credito, lo spamming, la perdita di dati personali non sono danni...
          3. Non mi dici nulla di Opera?La stessa cosa che ti dice di linux, non lo usa nessuno quindi non è stato preso in considerazione.
          • collione scrive:
            Re: OPERA e LINUX?
            - Scritto da: nome e cognome
            Eh si, nei sogni bagnati di qualsiasi linaro.
            quindi le installazioni server non le stai contando vero?
            Eggià perchè il furto di carta di credito, lo
            spamming, la perdita di dati personali non sono
            danni...
            per fare tutte queste cose spessissimo ti server un rootkit kernelmode quindi loggarti come root per installarlo


            3. Non mi dici nulla di Opera?

            La stessa cosa che ti dice di linux, non lo usa
            nessuno quindi non è stato preso in
            considerazione.vai in Russia e poi vediamo se non lo usa nessuno
          • nome e cognome scrive:
            Re: OPERA e LINUX?

            quindi le installazioni server non le stai
            contando
            vero?Secondo te quante unità cuba il mercato server?

            Eggià perchè il furto di carta di credito, lo

            spamming, la perdita di dati personali non sono

            danni...



            per fare tutte queste cose spessissimo ti server
            un rootkit kernelmode quindi loggarti come root
            per
            installarloNon dire XXXXXte. Non ti serve alcun rootkit per installare un programma che parte all'avvio del tuo utente con privilegi locali.

            La stessa cosa che ti dice di linux, non lo usa

            nessuno quindi non è stato preso in

            considerazione.
            vai in Russia e poi vediamo se non lo usa nessunoEh sti russi... tutti con opera, gli unici al mondo che lo usano più di esplorer, e a nessuno viene in mente che statcounter possa aver sbagliato a rilevare.
          • collione scrive:
            Re: OPERA e LINUX?
            - Scritto da: nome e cognome
            Secondo te quante unità cuba il mercato server?
            sicuramente centinaia di milioni se consideri che solo google ha mezzo milione di server
            Non dire XXXXXte. Non ti serve alcun rootkit per
            installare un programma che parte all'avvio del
            tuo utente con privilegi
            locali.
            ti serve per installare l'helper di ie che rubacchia le password però

            Eh sti russi... tutti con opera, gli unici al
            mondo che lo usano più di esplorer, e a nessuno
            viene in mente che statcounter possa aver
            sbagliato a
            rilevare.vogliamo allora parlare della Cina dove hitslink sostiene che è tutto windows quando non ha dati sufficienti?
          • non so scrive:
            Re: OPERA e LINUX?
            - Scritto da: collione
            sicuramente centinaia di milioni se consideri che
            solo google ha mezzo milione di servergoogle usa linux? Anche se fosse non conta, perchè le statistiche dei cluster non si mischiano con quelle dei server.Capirai anche tu che per ogni server di google esistente non c'è un sistemista ed un'azienda che hanno valutato cosa scegliere e quanto spendere. Dunque un cluster politicamente conta come 1 server. Nella statistica dei cluster invece il nr di nodi conta eccome.
            vogliamo allora parlare della Cina dove hitslink
            sostiene che è tutto windows quando non ha dati sufficienti?È inutile arrampicarsi sui vetri, prendi tutte le statistiche fatte, togli la più bassa e la più alta per evitare problemi come hitslink e vedrai che a livello di utenza paragonare linux con windows è tempo perso. Non lo dico, perchè sono contento che sia così, ma perchè è così.
          • collione scrive:
            Re: OPERA e LINUX?
            - Scritto da: non so
            google usa linux? Anche se fosse non conta,certo, è noto da anni
            perchè le statistiche dei cluster non si
            mischiano con quelle dei
            server.e posso sapere in base a quale criterio? i cluster non sono forse gruppi di server che lavorano insieme?quindi qualunque azienda abbia più di un server linux non li deve contare? vuoi proprio vincere facile vero?
            Capirai anche tu che per ogni server di google
            esistente non c'è un sistemista ed un'azienda che
            hanno valutato cosa scegliere e quanto spendere.non c'è un sistemista? e chi li ha scelti? babbo natale?google ha migliori sistemisti e ingegneri del pianeta
            Dunque un cluster politicamente conta come 1
            server. Nella statistica dei cluster invece il nr
            di nodi conta
            eccome.
            benissimo allora, vuol dire che stiamo contando la diffusione di linux per difetto? dunque ci sono più installazioni reali di linux di quante se ne contano
            È inutile arrampicarsi sui vetri, prendi tutte le
            statistiche fatte, togli la più bassa e la più
            alta per evitare problemi come hitslink e vedrai
            che a livello di utenza paragonare linux con
            windows è tempo perso.
            dire che linux però è allo 0.8% globalmente è lo stesso una XXXXXXX, visto che contando l'intero settore IT le cose non stanno proprio così
            Non lo dico, perchè sono contento che sia così,
            ma perchè è
            così.infatti il punto era che secondo alcuni linux non conta, invece linux conta eccome e l'unico motivo perchè è stato escluso dal pwn2own negli ultimi 2 anni è che nei pochi giorni a disposizione nessuno è riuscito mai a completare un exploit funzionante per linux
          • non so scrive:
            Re: OPERA e LINUX?
            - Scritto da: collione
            e posso sapere in base a quale criterio? i
            cluster non sono forse gruppi di server che
            lavorano insieme?beh l'ho spiegato, rileggi il commento
            quindi qualunque azienda abbia più di un server
            linux non li deve contare? non l'ho detto
            vuoi proprio vincere facile vero?non si tratta di vincere o perdere, ma di fare una statistica che abbia un senso

            Capirai anche tu che per ogni server di google

            esistente non c'è un sistemista ed un'azienda che

            hanno valutato cosa scegliere e quanto spendere.

            non c'è un sistemista? e chi li ha scelti? babbo natale?smettila di fare lo stupido. 1 cluster di un milione di nodi, non ha un milione di sistemisti che fanno 1 milione di scelte. La scelta di acquisto è singola, come se fosse un server singolo. Nella statistica non conta se acquisti un server con 128 core o 128 server con 1 core in cluster.
            google ha migliori sistemisti e ingegneri del
            pianetabuon per loro

            Dunque un cluster politicamente conta come 1

            server. Nella statistica dei cluster invece il
            nr

            di nodi conta

            eccome.



            benissimo allora, vuol dire che stiamo contando
            la diffusione di linux per difetto? dunque ci
            sono più installazioni reali di linux di quante
            se ne contanostai uscendo dal seminato

            È inutile arrampicarsi sui vetri, prendi tutte
            le

            statistiche fatte, togli la più bassa e la più

            alta per evitare problemi come hitslink e vedrai

            che a livello di utenza paragonare linux con

            windows è tempo perso.



            dire che linux però è allo 0.8% globalmente è lo
            stesso una XXXXXXX, visto che contando l'intero
            settore IT le cose non stanno proprio
            cosìIl calcolo del numero di linux non l'ho fatto io, ci sono decine di statistiche che arrivano tutte attorno all'1%.

            Non lo dico, perchè sono contento che sia così,

            ma perchè è

            così.

            infatti il punto era che secondo alcuni linux non
            conta, invece linux conta eccome e l'unico motivo
            perchè è stato escluso dal pwn2own negli ultimi 2
            anni è che nei pochi giorni a disposizione
            nessuno è riuscito mai a completare un exploit
            funzionante per linuxperchè ti inventi le cose?
          • krane scrive:
            Re: OPERA e LINUX?
            - Scritto da: non so
            - Scritto da: collione

            infatti il punto era che secondo alcuni linux

            non conta, invece linux conta eccome e l'unico

            motivo perchè è stato escluso dal pwn2own negli

            ultimi 2 anni è che nei pochi giorni a

            disposizione nessuno è riuscito mai a completare

            un exploit funzionante per linux
            perchè ti inventi le cose ?Ci puoi dare allora link all'esploit del concorso ?
          • Lemon scrive:
            Re: OPERA e LINUX?
            - Scritto da: collione
            - Scritto da: non so


            google usa linux? Anche se fosse non conta,

            certo, è noto da anni


            perchè le statistiche dei cluster non si

            mischiano con quelle dei

            server.

            e posso sapere in base a quale criterio? i
            cluster non sono forse gruppi di server che
            lavorano
            insieme?

            quindi qualunque azienda abbia più di un server
            linux non li deve contare? vuoi proprio vincere
            facile
            vero?


            Capirai anche tu che per ogni server di google

            esistente non c'è un sistemista ed un'azienda
            che

            hanno valutato cosa scegliere e quanto spendere.

            non c'è un sistemista? e chi li ha scelti? babbo
            natale?

            google ha migliori sistemisti e ingegneri del
            pianeta


            Dunque un cluster politicamente conta come 1

            server. Nella statistica dei cluster invece il
            nr

            di nodi conta

            eccome.



            benissimo allora, vuol dire che stiamo contando
            la diffusione di linux per difetto? dunque ci
            sono più installazioni reali di linux di quante
            se ne
            contano


            È inutile arrampicarsi sui vetri, prendi tutte
            le

            statistiche fatte, togli la più bassa e la più

            alta per evitare problemi come hitslink e vedrai

            che a livello di utenza paragonare linux con

            windows è tempo perso.



            dire che linux però è allo 0.8% globalmente è lo
            stesso una XXXXXXX, visto che contando l'intero
            settore IT le cose non stanno proprio
            così


            Non lo dico, perchè sono contento che sia così,

            ma perchè è

            così.

            infatti il punto era che secondo alcuni linux non
            conta, invece linux conta eccome e l'unico motivo
            perchè è stato escluso dal pwn2own negli ultimi 2
            anni è che nei pochi giorni a disposizione
            nessuno è riuscito mai a completare un exploit
            funzionante per
            linuxScusa se mi intrometto ma credo che sia stato escluso perchè sono tutti attacchi che partono da browser, non ho ben capito se fosse un requisito o meno (ma mi pare di capire di si visto che si fa riferimento a dei browser specifici nel concorso), comunque nei server solitamente un browser non c'è o non si usa, ed i client come già detto hanno diffusione bassissima. Quindi non è da considerare la fascia server (tanto è vero che non hanno messo neppure win2008 server se non sbaglio, giusto?).Detto questo voglio aggiungere che non è che esiste solo questo concorso, c'è gente che cerca bug di mestiere, se a qualcuno interessa vederli può consultare apposite fonti per farsi un idea.saluti
          • nome e cognome scrive:
            Re: OPERA e LINUX?

            sicuramente centinaia di milioni se consideri che
            solo google ha mezzo milione di
            serverNe dubito fortemente, vengono venduti meno di 10 milioni di server all'anno. Un server è ammortizzato in 3 anni o 5 anni. Fai i tuoi conti. Di queste decine di milioni il 20% circa è linux... quindi posso anche contarli, restano trascurabili.
            ti serve per installare l'helper di ie che
            rubacchia le password
            peròO per installare la shellettina che fa le stesse cose.

            Eh sti russi... tutti con opera, gli unici al

            mondo che lo usano più di esplorer, e a nessuno

            viene in mente che statcounter possa aver

            sbagliato a

            rilevare.

            vogliamo allora parlare della Cina dove hitslink
            sostiene che è tutto windows quando non ha dati
            sufficienti?Se lo dici tu... del resto cosa è più credibile? Opera che ha oltre il 50% nella federazione russa su statcounter? O windows che domina in Cina?
          • collione scrive:
            Re: OPERA e LINUX?
            - Scritto da: nome e cognome
            Ne dubito fortemente, vengono venduti meno di 10
            milioni di server all'anno. Un server è
            ammortizzato in 3 anni o 5 anni. Fai i tuoi
            conti. Di queste decine di milioni il 20% circa è
            linux... quindi posso anche contarli, restano
            trascurabili.
            10 milioni l'anno? quindi se conti per anni e tieni in conto che dagli anni '60 esistono i server, allora arrivi a cifre enormilinux al 20%? e chi l'ha detto? come dici sempre tu "link please"io so che è molto più diffuso del 20% e poi l'80% restante chi sarebbe? il tuo amato windows?

            O per installare la shellettina che fa le stesse
            cose.
            è inutile che fai l'acido del cavolotu hai detto una XXXXXXX dicendo che i privilegi di root non ti servono e io ti ho dimostrato che servono e tu, solito pallonaro, te ne esci che questa risposta senza senso

            vogliamo allora parlare della Cina dove hitslink

            sostiene che è tutto windows quando non ha dati

            sufficienti?

            Se lo dici tu... del resto cosa è più credibile?
            Opera che ha oltre il 50% nella federazione russa
            su statcounter? O windows che domina in
            Cina?ah ecco ci siamo arrivati finalmentele statistiche sono valide solo se dicono quello che vuoi turicordo tempo fa quando sparavi a zero contro gartner quando parlava a favore di linux, mentre ti spendevi in leccate incredibili quando parlava a favore di windowsstatscounter è valido almeno quanto hitslinke poi le hai viste le statistiche dei browser di hitslink per la sola Russia? ovviamente no perchè si paga, quindi che ne sai se anche hitslink dice la stessa cosa?
          • nome e cognome scrive:
            Re: OPERA e LINUX?

            10 milioni l'anno? quindi se conti per anni e
            tieni in conto che dagli anni '60 esistono i
            server, allora arrivi a cifre
            enormiLol, già perchè i server non si rompono, non si cambiano, non si aggiornano e non si dismettono. Solitamente l'ammortamento previsto per un server è di 3 anni. Vuol dire che dopo 3 anni (ammesso che ci sia ancora chi li compra) il server nel tuo stato patrimoniale vale zero quindi si cambia.
            linux al 20%? e chi l'ha detto? come dici sempre
            tu "link
            please"IDC e Gartner danno linux sui server al 20%. http://sco.wikipedia.org/wiki/Linux#Market_share_and_uptakehttp://en.wikipedia.org/wiki/Usage_share_of_operating_systems
            io so che è molto più diffuso del 20% e poi l'80%
            restante chi sarebbe? il tuo amato
            windows?Tu lo sai, e ovviamente hai modo di dimostrare a IDC e Gartner che si sbagliano. Il restante 80% sono Windows che domina, e unix residuale.

            O per installare la shellettina che fa le stesse

            cose.
            è inutile che fai l'acido del cavoloPovero...
            tu hai detto una XXXXXXX dicendo che i privilegi
            di root non ti servono e io ti ho dimostrato che
            servono e tu, solito pallonaro, te ne esci che
            questa risposta senza
            sensoHahahaha hai dimostrato cosa? Dove? Quando? Fammi vedere questa dimostrazione e nel frattempo edita il tuo .profile per far partire una shellettina

            Se lo dici tu... del resto cosa è più credibile?

            Opera che ha oltre il 50% nella federazione
            russa

            su statcounter? O windows che domina in

            Cina?

            ah ecco ci siamo arrivati finalmente

            le statistiche sono valide solo se dicono quello
            che vuoi
            tuLe statistiche sono valide quando sono credibili, ovvero se nel mondo domina windows e un paese mostra windows dominante la statistica è credibile. Se nel mondo Opera ha il 3% di share mentre nella sola federazione russa ha il 50% è un errore statistico.
            ricordo tempo fa quando sparavi a zero contro
            gartner quando parlava a favore di linux, mentre
            ti spendevi in leccate incredibili quando parlava
            a favore di
            windowsFigurati, quando mai Gartner ha pubblicato roba a favore di linux? Siete voi linari che continuate a dire che Gartner è pro-microsoft semplicemente perchè vi sbatte sul naso i veri numeri del mercato server (quelli che chiunque può vedere girando nelle aziende chiaramente).
            statscounter è valido almeno quanto hitslinkE va bene ... quindi in russia Opera è il browser più usato, in Cina windows è il sistema operativo più usato.
            e poi le hai viste le statistiche dei browser di
            hitslink per la sola Russia? ovviamente no perchè
            si paga, quindi che ne sai se anche hitslink dice
            la stessa
            cosa?hitslink non lo so, questo sitohttp://getclicky.com/marketshare/ru/web-browsers/dice una cosa diversa.
  • Lemon scrive:
    Re: Ok... ma sotto Linux?


    Finalmente persone che sanno di cosa parlano, Grazie, io parlo solo in base alle mie esperienza, l'ho detto e lo ripeterò all'infinito, è ovvio che ci sono scenari e realtà dove le cose sono diverse.per
    vmware intendi un singolo nodo Esx? Saluti
    PaoloNo, è semplicemente un vmware server (quello free quindi), non ricordo più la versione, mi sembra una 2.5 se non ricordo male. E' una sciocchezza, semplicemente dopo i riavvi del server Ubuntu non mi parte il servizio vmware, se provo a farlo partire da riga di comando lui mi dice chiaramente di rieseguire lo script ed in pochi minuti la macchina è di nuovo in piedi. Il punto era che la stessa cosa su server windows non avviene, e questo io l'ho sperimentato anche per altri prodotti, tipo Oracle. Io non ho una grossa esperienza su linux come la ho su windows, sono sincero, però i sistemisti che mi vengono a fare installazioni alla domanda "come faccio gli aggiornamenti?" mi rispondono sempre "ma perchè farli? lascia stare non toccare niente che funziona"; scommetto che quelli che vengono da me sono tutti scarsi e quelli che scrivono su PI tutti bravi!Sarà anche vero che io non ho molta esposizine verso l'esterno, ma se qualcuno mi fa un attacco da dentro??saluti
    • V.M. scrive:
      Re: Ok... ma sotto Linux?
      Due righe di comando e si risolve tutto sia per virtualbox:sudo aptitude updatesudo aptitude install dkmssudo /etc/init.d/vboxdrv setupstessa identica cosa per vmware........
      • Lemon scrive:
        Re: Ok... ma sotto Linux?
        - Scritto da: V.M.
        Due righe di comando e si risolve tutto sia per
        virtualbox:

        sudo aptitude update
        sudo aptitude install dkms
        sudo /etc/init.d/vboxdrv setup

        stessa identica cosa per vmware........grazie per la dritta, la proverò
  • FinalCut scrive:
    iPhone 2.0? ma scherziamo?
    Certo che questa competizione è proprio una farsa...Questa cosa di violare un OS vecchio di un anno che praticamente nessuno usa più dato che il 99% delle applicazioni sullo store sono 3.x compatibili... non sta ne in cielo ne in terra!É proprio una messinscena per poter dire che iPhone è stato violato e non è sicuro mentre invece questo non corrisponde alla realtà.Oggi siamo arrivati all'OS 3.1.3 e gli ultimi 3 aggiornamenti sono stati tutti mirati alla sicurezza.Se la competizione fosse seria ci dovrebbe essere una regola di buonsenso che impedisca di provare a violare software obsoleti e già patchati. iPhone, come Firefox come IE8. Ah già! IE8 è l'ultima versione... 8) (linux)(apple)
    • nome e cognome scrive:
      Re: iPhone 2.0? ma scherziamo?
      - Scritto da: FinalCut
      Certo che questa competizione è proprio una
      farsa...http://arstechnica.com/security/news/2010/03/ie8-safari4-firefox3-iphone-fall-on-day-1-of-pwn2own.ars?comments=1#comments-bar
    • Gurzo2007 scrive:
      Re: iPhone 2.0? ma scherziamo?
      guarda che hanno bucato un iphone 3gs 3.1.3, non fare il solito trollone
      • FinalCut scrive:
        Re: iPhone 2.0? ma scherziamo?
        - Scritto da: Gurzo2007
        guarda che hanno bucato un iphone 3gs 3.1.3, non
        fare il solito
        trolloneIo non trollo, lo ha scritto Alessandro Del Rosso nell'articolo, ma magari tu non sai leggere...http://punto-informatico.it/2841144/PI/News/pwn2own-cadono-quasi-tutti.aspx una pagina web che, una volta aperta in Safari, ha permesso ai due ricercatori di aggirare le protezioni di iPhone 2.0 e, senza alcun altro intervento (linux)(apple)PS: che hanno bucato iPhone 3.x l'ho capito solo dopo
        • Steve Robinson Hakkabee scrive:
          Re: iPhone 2.0? ma scherziamo?
          no prenderla con Gurzo prenditela con quell'incompetente di Del Rosso che scrive cogli0nat3
    • observer scrive:
      Re: iPhone 2.0? ma scherziamo?
      Pur di difendere Apple ti inventi le cose. Suvvia abbi un po' di dignità!
      • FinalCut scrive:
        Re: iPhone 2.0? ma scherziamo?
        - Scritto da: observer
        Pur di difendere Apple ti inventi le cose. Suvvia
        abbi un po' di
        dignità!Magari invece lo ha scritto Alessandro Del Rosso nell'articolo e non l'ho detto io...http://punto-informatico.it/2841144/PI/News/pwn2own-cadono-quasi-tutti.aspx una pagina web che, una volta aperta in Safari, ha permesso ai due ricercatori di aggirare le protezioni di iPhone 2.0 e, senza alcun altro intervento E tu abbi la dignità di capire che non sai nemmeno leggere un articolo di PI.(linux)(apple)PS: che hanno bucato iPhone 3.x l'ho capito solo dopo
    • Lemon scrive:
      Re: iPhone 2.0? ma scherziamo?
      - Scritto da: FinalCut
      Certo che questa competizione è proprio una
      farsa...

      Questa cosa di violare un OS vecchio di un anno
      che praticamente nessuno usa più dato che il 99%
      delle applicazioni sullo store sono 3.x
      compatibili... non sta ne in cielo ne in
      terra!

      É proprio una messinscena per poter dire che
      iPhone è stato violato e non è sicuro mentre
      invece questo non corrisponde alla
      realtà.

      Oggi siamo arrivati all'OS 3.1.3 e gli ultimi 3
      aggiornamenti sono stati tutti mirati alla
      sicurezza.

      Se la competizione fosse seria ci dovrebbe essere
      una regola di buonsenso che impedisca di provare
      a violare software obsoleti e già patchati.
      iPhone, come Firefox come
      IE8.



      Ah già! IE8 è l'ultima versione... 8)



      (linux)(apple)Visto che adesso hai capito che hanno bucato iPhone 3.1.3, come cambia il tuo commento iniziale? Hai detto con ironia che IE8 è l'ultima versione, come ti senti adesso che hai scoperto che il tuo bel iphone ultima versione con tanto di ultimi 3 aggiornamenti mirati alla sicurezza è stato BUCATO tanto quanto l'IE8???Non voglio commentare o fare confronti tra sistemi e browser, voglio solo far notare quanto siano di parte questi commenti e ridicole queste guerre di religione, veramente, dacci un tuo commento aggiornato.
      • FinalCut scrive:
        Re: iPhone 2.0? ma scherziamo?
        - Scritto da: Lemon
        Non voglio commentare o fare confronti tra
        sistemi e browser, voglio solo far notare quanto
        siano di parte questi commenti e ridicole queste
        guerre di religione, veramente, dacci un tuo
        commento
        aggiornato.Hai ragione non c'è molto da commentare se hanno usato solo le ultime versioni di tutti i software, non esistono software sicuri al 100%.La discrepanza che avevo fatto notare sarebbe stata palese ed ingiusta, invece era un falso allarme.Pensa tu se al posto di iPhone 2.0 avessero scritto bucato IE6 oppure WindowsXP... avreste tutti urlato che Vista, pardon Seven!! è il sistema infallibile e che era uno scandalo pensare di usare XP o IE6 (mentre invece la gente li usa ancora).Quindi come vedi non è questione di faziosità ma di correttezza. E se i sedicenti giornalisti di PI imparassero a riportare le notizie in maniera corretta e senza trafalcioni grossolani tutta sta storia non sarebbe esistita.(linux)(apple)
        • Lemon scrive:
          Re: iPhone 2.0? ma scherziamo?


          Pensa tu se al posto di iPhone 2.0 avessero
          scritto bucato IE6 oppure WindowsXP... avreste
          tutti urlato che Vista, pardon Seven!! "Avrebbero", io non sono di parte, preferisco lavorare con certi strumenti questo si, tifo per linux nel senso che vorrei ci fossero più strumenti ed utility semplici da usare per la gestione di reti, mi piacerebbe comrparmi un mac come prossimo pc... ma niente di piùPer quel che mi riguarda è ormai trito e ritrito il concetto che un sistema sicuro non esiste, è vero anche che ci sono sistemi più "facili" da attaccare, questo è indubbio, credo che in bae alla destinazione d'uso ognuno debba fare le sue considerazioni.Saluti e grazie per la risposta
      • FinalCut scrive:
        Re: iPhone 2.0? ma scherziamo?
        - Scritto da: nome e cognome

        guerre di religione, veramente, dacci un tuo

        commento

        aggiornato.
        Goditi il tuo capo:[img]http://news.eurostep.it/uploads/steve-ballmer-microsoft.jpg[/img](linux)(apple)-----------------------------------------------------------Modificato dall' autore il 30 marzo 2010 00.12-----------------------------------------------------------
        • nome e cognome scrive:
          Re: iPhone 2.0? ma scherziamo?

          Goditi il tuo capo:

          [img]http://news.eurostep.it/uploads/steve-ballmer

          (linux)(apple)So che probabilmente ce l'hai gia sul comodino ma voglio farti un regalo ... anche se fake, tanto voi alle sole ci siete abituati, basta che ci sia una mela sopra. [img]http://gizmodo.com/assets/resources/2007/05/steve-jobs-open-shirt.jpg[/img]
  • pietro scrive:
    iphone
    nel mio iPhone c'è l'OS 3.0, perchè questi hanno craccato una versione obsoleta?
    • Andreabont scrive:
      Re: iphone
      Hanno anche usato la versione vecchia di Firefox ecc...Usano solo le versioni di per le quali sono note le vulnerabilità utili per il concorso... le versioni sicure non le cagano nemmeno XDPer esempio Chrome non credo sia sicuro al 100% (nulla lo è) ma girano pochi exploit, e quindi per vincere il concorso non è furbo tentare di violarlo...
      • nome e cognome scrive:
        Re: iphone
        - Scritto da: Andreabont
        Hanno anche usato la versione vecchia di Firefox
        ecc...

        Usano solo le versioni di per le quali sono note
        le vulnerabilità utili per il concorso... le
        versioni sicure non le cagano nemmeno
        XD

        Per esempio Chrome non credo sia sicuro al 100%
        (nulla lo è) ma girano pochi exploit, e quindi
        per vincere il concorso non è furbo tentare di
        violarlo...Usano, come scritto sul sito, la latest version di ogni prodotto. Quindi hanno riportato solo la major. Per l'iphone è un errore dell'articolo, il 3GS è stato commercializzato con la 3.0
    • Gurzo2007 scrive:
      Re: iphone
      è sbagliato l'articolo...hanno bucato un 3gs 3.1.3
  • Enrico Germi scrive:
    mica vero.
    Iozzo e Weinmann di fatto hanno applicato quanto descritto qui:http://cseweb.ucsd.edu/~savage/papers/CCS08GoodInstructions.pdf
  • robby_ing scrive:
    Re: Ok... ma sotto Linux?
    Mmh.. due note:- se vuoi davvero fare danni meglio "sudo rm -Rf /*" :)- quando sudo ti chiede la password... cosa fai? :)
    • soulista scrive:
      Re: Ok... ma sotto Linux?
      - Scritto da: robby_ing
      Mmh.. due note:
      - se vuoi davvero fare danni meglio "sudo rm -Rf
      /*"
      :)conosco il comando solo per "sentito dire" :-)
      - quando sudo ti chiede la password... cosa fai?
      :)ah probabilmente te la danno (rotfl)-----------------------------------------------------------Modificato dall' autore il 26 marzo 2010 17.13-----------------------------------------------------------
  • robby_ing scrive:
    Re: Ok... ma sotto Linux?
    Mmmh... Suc, con tutto il rispetto, ma penso che la falla sia nella tua valutazione.L'exploit non è fine a se stesso, lo devi usare, ad esempio uno dei vincitori del contest dimostrava di riuscire a lanciare "calc", ma qui viene coinvolto il sistema operativo. Non per niente ASLR e DEP agiscono a livello di sistema, non del browser... Per altro, se il sistema operativo fosse ininfluente perchè differenziare le prove della competizione sulla base dell'architettura (iPhone, x64 ecc) e (appunto) del sistema operativo?...Per altro, nel kernel di Linux è disponibile un'implementazione di ASLR/DEP chiamata PaX (e non è la sola disponibile) sin dalla versione 2.6.12, oggi siamo alla 2.6.30... Con tutta l'umiltà ti consiglio di stare attento a queste "pseudo-novità", non è la prima volta che Microsoft, giocando su annunci sensazionalistici e sfruttando tutto il proprio potere pubblicitario, introduce una presunta "rivoluzione" che il mondo open ha disponibile da alcuni anni :-PSe prendo un granchio ti prego di dirmelo, sempre pronto ad imparare :)
    • suc scrive:
      Re: Ok... ma sotto Linux?
      - Scritto da: robby_ing
      Per altro, nel kernel di Linux è disponibile
      un'implementazione di ASLR/DEP chiamata PaX (e
      non è la sola disponibile) peccato che non sia installata di default, quindi di fatto nessun utente su linux ce l'ha quella protezione, a differenza degli utenti di vista/7 che ce l'hanno
      • robby_ing scrive:
        Re: Ok... ma sotto Linux?
        Non è esatto: è disponibile per default in distribuzioni Linux dedicate specificamente ad ospitare dati sensibili o nelle quali l'invulnerabilità è il primo (o solo) obbiettivo (es: Adamantix), mentre è giudicata overkill in altre più general-purpose come Ubuntu, dove in ogni caso si può installare. Il mondo open è fatto così: sei libero di scegliere su una vasta gamma di soluzioni ottimizzate.Io non ho mai usato PaX, perché in 8 anni ho collezionato 0 attacchi a macchine Linux (per cui non ho speso una lira) e 2 attacchi a macchine Windows per le quali ho pagato le licenze...Sono comunque contento per gli utenti Windows che ora, comprando le nuove versioni del sistema operativo, potranno godere di un livello di protezione maggiore. Io mi sento già blindato con le mie Debain... e soprattutto non ho tanti soldi da spendere.In bocca al lupo col tuo Seven!
      • Nedanfor non loggato scrive:
        Re: Ok... ma sotto Linux?
        Tanto per dire NX è di default su Ubuntu, e tanto per dire i sistemi Win32 e gli Unix-like sono un tantino diversi. Tant'è che nel 2008 quelli del Pwn2Own non riuscirono a bucare Ubuntu. Come direbbe qualcuno, get the facts.
    • Trolley scrive:
      Re: Ok... ma sotto Linux?

      Se prendo un granchio ti prego di dirmelo, sempre
      pronto ad imparare
      :)Se il granchio è bello grosso ci facciamo due spaghetti! Penso che rimarremo a digiuno però....
  • mura scrive:
    Re: Ok... ma sotto Linux?
    - Scritto da: suc
    Anzi su linux ancora più
    facilmente, dato che linux non dispone di ASLR,
    DEP ed altre tecnologie di sicurezza introdotte
    con Vista/7.Se mi parlavi di kernel linux vanilla allora era ancora ancora credibile ma dal momento che è un open source e chiunque può metterci mano, l'inserimento di quelle tecnologie non è assolutamente un problema anzi a giudicare da queste fonti erano tecnologie supportate da ben prima di vista (in via ufficiale e non):http://en.wikipedia.org/wiki/Address_space_layout_randomizationhttp://en.wikipedia.org/wiki/NX_bit
    • suc scrive:
      Re: Ok... ma sotto Linux?
      - Scritto da: mura
      l'inserimento di quelle tecnologie non è
      assolutamente un problema anzi a giudicare da
      queste fonti erano tecnologie supportate da ben
      prima di vista peccato che di fatto non sono inserite di default in linux, quindi linux fa schifo in confronto a Vista/7
      • Gauco scrive:
        Re: Ok... ma sotto Linux?
        - Scritto da: suc
        peccato che di fatto non sono inserite di default
        in linux, quindi linux fa schifo in confronto a
        Vista/7già. I linari credono che il loro OS sia più sicuro, mentre invece è tutt'altro che sicuro dato che non implementa a DEFAULT neanche meccanismi basilari quali DEP+ASRL che i comuni utilizzatori di Vista ce l'hanno già dal 2007
        • Nedanfor non loggato scrive:
          Re: Ok... ma sotto Linux?
          AppArmor, SELinux?Al posto di NX, già prima dei 64bit alcuni usavano W^X (che funziona anche sui 32bit).Ah, ma su Linux non c'è la UAC, sudo non può competere! XD
  • hacher scrive:
    kerner di window 7 sempre insicuro
    ennesima riprova che window é una ciofeca in fatto di sicurezza compiuterisica! Prima o poi la gente capirà che deve usare sistemi basati su ubunto o su linux. Ultimamente anche il kerner di cuppertino si é dimostrato debole sotto attacco tellematico.
    • suc scrive:
      Re: kerner di window 7 sempre insicuro
      - Scritto da: hacher
      ennesima riprova che window é una ciofeca in
      fatto di sicurezza compiuterisica! il kernel non c'entra un mazza. Se l'applicazione è fallata, puoi bucare qualsiasi OS, linux compreso, anzi linux è più facile bucarlo dato che non dispone di tecnologie quali ASLR+DEP, ecc.
      • hacher scrive:
        Re: kerner di window 7 sempre insicuro
        - Scritto da: suc
        - Scritto da: hacher

        ennesima riprova che window é una ciofeca in

        fatto di sicurezza compiuterisica!

        il kernel non c'entra un mazza. Se l'applicazione
        è fallata, puoi bucare qualsiasi OS, linux
        compreso, anzi linux è più facile bucarlo dato
        che non dispone di tecnologie quali ASLR+DEP,
        ecc.epperché non lo anno bucato?
        • Marsh scrive:
          Re: kerner di window 7 sempre insicuro
          - Scritto da: hacher
          epperché non lo anno bucato?perché non c'hanno manco provato :-)
        • Palloskydat tifoco scrive:
          Re: kerner di window 7 sempre insicuro
          - Scritto da: hacher
          - Scritto da: suc

          - Scritto da: hacher


          ennesima riprova che window é una ciofeca in


          fatto di sicurezza compiuterisica!



          il kernel non c'entra un mazza. Se
          l'applicazione

          è fallata, puoi bucare qualsiasi OS, linux

          compreso, anzi linux è più facile bucarlo dato

          che non dispone di tecnologie quali ASLR+DEP,

          ecc.

          epperché non lo anno bucato?e perche' oltre a fare il troll non impari un po di italiano? ti farebbe bene...
      • buu scrive:
        Re: kerner di window 7 sempre insicuro
        - Scritto da: suc
        - Scritto da: hacher

        ennesima riprova che window é una ciofeca in

        fatto di sicurezza compiuterisica! e bravo il troll
        il kernel non c'entra un mazza. Se l'applicazione
        è fallata, puoi bucare qualsiasi OS, linux
        compreso, anzi linux è più facile bucarlo dato
        che non dispone di tecnologie quali ASLR+DEP,
        ecc.http://en.wikipedia.org/wiki/PaXmi pare esistano altri due sistemi analoghi.L'asserzione che linux e' facile da bucare andrebbe verificata nel mercato server, a me non risulta.
      • collione scrive:
        Re: kerner di window 7 sempre insicuro
        linux non ha l'aslr? ma documentarsi prima di aprire la bocca no eh?!http://en.wikipedia.org/wiki/Address_space_layout_randomization#Linuxlinux è molto più sicuro di windows perchè è layered mentre windows no
      • Nedanfor non loggato scrive:
        Re: kerner di window 7 sempre insicuro
        https://wiki.ubuntu.com/Security/Features#ASLRNon serve Hardened Linux, insomma.
    • mura scrive:
      Re: kerner di window 7 sempre insicuro
      - Scritto da: hacher
      ennesima riprova che window é una ciofeca in
      fatto di sicurezza compiuterisica! Prima o poi la
      gente capirà che deve usare sistemi basati su
      ubunto o su linux. Ultimamente anche il kerner di
      cuppertino si é dimostrato debole sotto attacco
      tellematico.Mi posti il pezzo di notizia nel quale si parla di vulnerabilità lato kernel (si, si scrive così) ?Qui si parla di come si sono violati questi sistemi passando per il browser, che caspita c'entra il kernel ?
      • hacher scrive:
        Re: kerner di window 7 sempre insicuro
        - Scritto da: mura
        - Scritto da: hacher

        ennesima riprova che window é una ciofeca in

        fatto di sicurezza compiuterisica! Prima o poi
        la

        gente capirà che deve usare sistemi basati su

        ubunto o su linux. Ultimamente anche il kerner
        di

        cuppertino si é dimostrato debole sotto attacco

        tellematico.

        Mi posti il pezzo di notizia nel quale si parla
        di vulnerabilità lato kernel (si, si scrive così)
        ?

        Qui si parla di come si sono violati questi
        sistemi passando per il browser, che caspita
        c'entra il kernel
        ?perké se un kernen é buono un semplice navigatore non può bucarlo
        • observer scrive:
          Re: kerner di window 7 sempre insicuro
          Si nu Pazzon!!!!!!
        • Nedanfor non loggato scrive:
          Re: kerner di window 7 sempre insicuro
          In realtà puoi bucarlo uguale. Poi a seconda del sistema hai più o meno privilegi e più o meno possibilità... Ma le vulnerabilità del software installato, a prescindere dal sistema, sono pericolose.
    • ciuffo scrive:
      Re: kerner di window 7 sempre insicuro
      uno che scrive kerneR(2 volte) cosa vuoi che capisca di sicurezza informatica
      • hacher scrive:
        Re: kerner di window 7 sempre insicuro
        - Scritto da: ciuffo
        uno che scrive kerneR(2 volte) cosa vuoi che
        capisca di sicurezza
        informaticase tu usi window e io unbunto vuol dire che ne capisco più di te! e molto! ;-)
        • ciuffo scrive:
          Re: kerner di window 7 sempre insicuro
          si si è proprio cosi'...
          • hacher scrive:
            Re: kerner di window 7 sempre insicuro
            - Scritto da: ciuffo
            si si è proprio cosi'...non vorrei sbagliarmi ma mi pare che il solito trojan mi stia inviando i numeri della tua carta di credito oltre che altri dati... ma come, l'antivirus aggiornatissimo non te lo ha scoperto? non prendertela, siete a milioni ad essere infettati ;-)
          • ciuffo scrive:
            Re: kerner di window 7 sempre insicuro
            secondo me tu non hai più di 15 anni.vai a giocare in giardino con qualche animale..vai vai..
          • hacher scrive:
            Re: kerner di window 7 sempre insicuro
            - Scritto da: ciuffo
            secondo me tu non hai più di 15 anni.
            vai a giocare in giardino con qualche
            animale..vai
            vai..un quindicenne già ti insegna la prima regola di sicurezza compiuteristica: non usare window ;-)
          • angros scrive:
            Re: kerner di window 7 sempre insicuro
            Vai a farti un giro a CuPPertino per imparare qualcosa di informatica.
          • krane scrive:
            Re: kerner di window 7 sempre insicuro
            - Scritto da: angros
            Vai a farti un giro a CuPPertino per imparare
            qualcosa di informatica.Impara anche tu a saltellare a ritmo di "developer developer" quella si che e' un'azienda con gente seria !
          • Strada Nicola scrive:
            Re: kerner di window 7 sempre insicuro
            Ma quanto ignorante sei? Sicurezza computeristica? Si chiama informatica! :) lol!
    • angros scrive:
      Re: kerner di window 7 sempre insicuro
      hacHer...?kerneR...?cupPertino...?Ma che roba é? Un abominio? Ditemi che é uno scherzo...
  • robby_ing scrive:
    Re: Ok... ma sotto Linux?
    Tranquillo Lemon, nessuna voglia di polemizzare :)Non ho esperienza, come admin, di VMWare o Oracle, nella mia azienda usiamo VirtualBOX e Postgresql, perché siamo piccoli e non abbiamo bisogno di strumenti "da grandi numeri" come quelli. Non nascondo di avere avuto problemi nel compiere avanzamenti di versione importanti (appunto cambio del kernel), ma d'altra parte questi avanzamenti sono occorsi molto di rado: per uno dei web server usiamo una Debian 4 con tutti gli aggiornamenti di sicurezza del caso, ma comunque col "cuore" fermo a qualche anno fa, e non c'è nulla che ci spinga ad aggiornare... Magari quando lo faremo è possibile che si verifichi qualche problema, ma ne vale ben la pena considerando tutti i soldi risparmiati in licenze.Poi, per carità, inutile negare che Windows offra i vantaggi del prodotto chiuso a pagamento, dove cioè i manteiner devono presumere che l'amministratore (e la community più in generale) non può fare debug, quindi o tutto va subito o sono volatili per diabetici :)Noi preferiamo (oltre che fare esperienza) risparmiare soldi da investire altrove e accollarci qualche piccolo costo di manutenzione extra, senza contare che in tutto questo non siamo mai stati "bucati", a differenza di qualche partner windowsiano (...e mentre lo dico tocco ferro!)
    • Lemon scrive:
      Re: Ok... ma sotto Linux?
      - Scritto da: robby_ing
      Tranquillo Lemon, nessuna voglia di polemizzare :)
      Non ho esperienza, come admin, di VMWare o
      Oracle, nella mia azienda usiamo VirtualBOX e
      Postgresql, perché siamo piccoli e non abbiamo
      bisogno di strumenti "da grandi numeri" come
      quelli. Non nascondo di avere avuto problemi nel
      compiere avanzamenti di versione importanti
      (appunto cambio del kernel), ma d'altra parte
      questi avanzamenti sono occorsi molto di rado:
      per uno dei web server usiamo una Debian 4 con
      tutti gli aggiornamenti di sicurezza del caso, ma
      comunque col "cuore" fermo a qualche anno fa, e
      non c'è nulla che ci spinga ad aggiornare...
      Magari quando lo faremo è possibile che si
      verifichi qualche problema, ma ne vale ben la
      pena considerando tutti i soldi risparmiati in
      licenze.

      Poi, per carità, inutile negare che Windows offra
      i vantaggi del prodotto chiuso a pagamento, dove
      cioè i manteiner devono presumere che
      l'amministratore (e la community più in generale)
      non può fare debug, quindi o tutto va subito o
      sono volatili per diabetici
      :)
      Noi preferiamo (oltre che fare esperienza)
      risparmiare soldi da investire altrove e
      accollarci qualche piccolo costo di manutenzione
      extra, senza contare che in tutto questo non
      siamo mai stati "bucati", a differenza di qualche
      partner windowsiano (...e mentre lo dico tocco
      ferro!)Bhè, noi usiamo vari sistemi, copriamo di tutto un pò, io sinceramente lato server non ho problemi nè con windows nè con linux parlando di stabilità, lato client (dove ho quasi tutto windows) ogni tanto qualche utente clicca dove non dovrebbe ma si risolve nel giro di pochi minuti (i client non hanno diritti amministrativi).Non abbiamo una grossa esposizione all'esterno. Dopo può anche essere che ho server e client usate come zombie da una vita e non me ne sono mai accorto!!! del resto la bravura dell'hacker è proprio questa a mio avviso, non solo entrare e non lasciar tracce, anche a non destare sospetti. Se qualcuno è dentro la mia rete tanto di cappello!! saluti a tutti
  • nome e cognome scrive:
    Re: Ok... ma sotto Linux?

    commenti, niente di ufficiale) Opera e le varie
    distro linux sono fuori perché n on hanno quote
    di mercato
    rilevanti .Ovvio altrimenti gli tocca mettere dentro amigaos, il c64, l'atari,ecc.
  • Sgabbio scrive:
    Re: Ok... ma sotto Linux?
    nel 2008 ci stava ubuntu :D Strano vero ? :DTra l'altro Opera in europa ha una diffusione maggiore di Safari ed è il browser più usato in russia per dirne una.... :D
  • gnulinux86 scrive:
    Pwn2Own my opinion.
    Stiamo parlando di un concoroso hacker, dove si ha acXXXXX fisico alle macchine sulle quali girano le varie piattaforme con relativi software installati, a quando il concorso consisterà di bucare il tutto da remoto senza acXXXXX fisico???Bella anche la scelta dei browser, tipo Firefox3, secondo gli hacker del Pwn2Own sarebbe la versione più diffusa!? :|Opera non presente perchè classificato come poco diffuso.Sappiamo tutti che non esiste software esente da bug, però prima di sparare sentenze definitive(leggere i vari commenti alla notizia) bisognerebbe analizzare bene i fatti.-----------------------------------------------------------Modificato dall' autore il 26 marzo 2010 11.50-----------------------------------------------------------
    • Steve Robinson Hakkabee scrive:
      Re: Pwn2Own my opinion.
      - Scritto da: gnulinux86
      Stiamo parlando di un concoroso hacker, dove si
      ha acXXXXX fisico alle macchine sulle quali
      girano le varie piattaforme con relativi software
      installati, a quando il concorso consisterà di
      bucare il tutto da remoto senza acXXXXX
      fisico???Lo simula, ovvero hanno creato una pagina web, l'utente la visita, l'attacco inizia e si ha il controllo della macchina. Poi potevano anche chiamare john smith per cliccare sul link che porta alla pagina infetta, non credo che nella sostanza cambi molto.Se invece intendi un attacco del tipo conosco l'ip della mia vittima, quindi l'hacker deve prendere il controllo senza che la vittima faccia nulla (eccetto avere il pc/mac collegato al web e acceso) credo che con i sis.op di oggi sia ben dura.
      • gnulinux86 scrive:
        Re: Pwn2Own my opinion.
        Ti ricordo che Miller è quello che per poter avviare lo script malevolo da lui stesso creato su Macbook Air ha dovuto accedere fisicamente alla macchina in questione.Non metto in dubbio le grandi capacità di tutti coloro che hann partecipato al Pwn2Own, ma molti dei metodi utilizzati per bypassare le misure di sicurezza dei sistemi operativi/software senza la complicità del cervello che che c'è tra sedia e tastiera, vanno a farsi benedire, molte volte anche un sistema come Windows viene criticato ingiustamente, il sistema perfetto, sicuro al 100% esente da bug non esiste, esistono sistemi sicuri ed altri meno sicuri, ma il ruolo principale lo gioca sempre l'utente.
        • Gurzo2007 scrive:
          Re: Pwn2Own my opinion.
          ma infatti ormai il 99% delle volte un sistema viene bucato a causa dell'utonto di turno...questo contest mette in risalto questo, che ogni sw è bucabile o ha falle
          • gnulinux86 scrive:
            Re: Pwn2Own my opinion.
            - Scritto da: Gurzo2007
            ma infatti ormai il 99% delle volte un sistema
            viene bucato a causa dell'utonto di
            turno...Non esageriamo con le percentuali.
            questo contest mette in risalto questo, che ogni
            sw è bucabile o ha
            falleQuesta è un ovvietà.
    • nome e cognome scrive:
      Re: Pwn2Own my opinion.

      Bella anche la scelta dei browser, tipo Firefox3,
      secondo gli hacker del Pwn2Own sarebbe la
      versione più diffusa!?
      :|Firefox versione 3, IE versione 8, nel report hanno dato solo la major release. Secondo te hanno usato una versione vecchia di due anni? Allora dovevano provare con IE7 e Chrome 1.0. Su molti siti si parla di firefox 3.6
      Opera non presente perchè classificato come poco
      diffuso.Vero.
      Sappiamo tutti che non esiste software esente da
      bug, però prima di sparare sentenze
      definitive(leggere i vari commenti alla notizia)
      bisognerebbe analizzare bene i
      fatti.I fatti sono che tutti i browser più diffusi e tutti i sistemi operativi più diffusi sono stati violati.
      • gnulinux86 scrive:
        Re: Pwn2Own my opinion.
        - Scritto da: nome e cognome
        Firefox versione 3, IE versione 8, nel report
        hanno dato solo la major release. Secondo te
        hanno usato una versione vecchia di due anni?
        Allora dovevano provare con IE7 e Chrome 1.0. Su
        molti siti si parla di firefox
        3.6http://dvlabs.tippingpoint.com/blog/2010/02/15/pwn2own-2010

        Opera non presente perchè classificato come poco

        diffuso.

        Vero.


        Sappiamo tutti che non esiste software esente da

        bug, però prima di sparare sentenze

        definitive(leggere i vari commenti alla notizia)

        bisognerebbe analizzare bene i

        fatti.

        I fatti sono che tutti i browser più diffusi e
        tutti i sistemi operativi più diffusi sono stati
        violati.Vero ma devi analizzare come sono stati violati.
        • nome e cognome scrive:
          Re: Pwn2Own my opinion.
          - Scritto da: gnulinux86
          - Scritto da: nome e cognome


          Firefox versione 3, IE versione 8, nel report

          hanno dato solo la major release. Secondo te

          hanno usato una versione vecchia di due anni?

          Allora dovevano provare con IE7 e Chrome 1.0. Su

          molti siti si parla di firefox

          3.6http://www.osnews.com/story/23059/iPhone_OS_Safari_4_Firefox_3_6_IE8_Cracked_at_Pwn2Ownhttp://www.newsfactor.com/fullpage/fullpage.xhtml?dest=%2Fnews%2FPWN2OWN-Hacks-Take-Out-Browsers%2Fstory.xhtml%3Fstory_id%3D121003Y82QFL

          I fatti sono che tutti i browser più diffusi e

          tutti i sistemi operativi più diffusi sono stati

          violati.
          Vero ma devi analizzare come sono stati violati.Al momento pare che l'exploit più complesso in assoluto sia quello per IE8.
          • gnulinux86 scrive:
            Re: Pwn2Own my opinion.
            La fonte ufficiale del Pwn2Own è questa:http://dvlabs.tippingpoint.com/blog/2010/02/15/pwn2own-2010
          • nome e cognome scrive:
            Re: Pwn2Own my opinion.
            - Scritto da: gnulinux86
            La fonte ufficiale del Pwn2Own è questa:

            http://dvlabs.tippingpoint.com/blog/2010/02/15/pwnChe, infatti scrive:"The browser targets this year will include the latest versions of Microsoft Internet Explorer, Mozilla Firefox, Google Chrome and Apple Safari."
          • gnulinux86 scrive:
            Re: Pwn2Own my opinion.
            Capisco la necessità di riportare quello che ti fa comodo, ma se leggi più sotto trovi questo:" Microsoft Internet Explorer 8 on Windows 7Mozilla Firefox 3 on Windows 7Google Chrome 4 on Windows 7Apple Safari 4 on MacOS X Snow Leopard "Adesso cosa dirai che gli pareva brutto scrivere Firefox 3.6..?? (rotfl)Comunque se leggi i commenti un utente ha formulato tale domanda:Why Firefox 3 instead of Firefox 3.6?Evidentemente sbaglia anche lui, solo tu hai inteso tutto alla perfezione...(rotfl)-----------------------------------------------------------Modificato dall' autore il 30 marzo 2010 10.01-----------------------------------------------------------
          • nome e cognome scrive:
            Re: Pwn2Own my opinion.

            Evidentemente sbaglia anche lui, solo tu hai
            inteso tutto alla
            perfezione...(rotfl)Io ho letto anche altri articoli, oltre a capire che "latest" vuol dire "ultima"... e che hanno riportato la major per tutti (non vedo scritto nemmeno IE 8.0.6001.18702 ma non credo abbiano ritestato quella dell'anno scorso)Detto questo potevano anche sbattersi 5 minuti in più e scrivere la versione completa...
          • gnulinux86 scrive:
            Re: Pwn2Own my opinion.
            - Scritto da: nome e cognome

            Evidentemente sbaglia anche lui, solo tu hai

            inteso tutto alla

            perfezione...(rotfl)

            Io ho letto anche altri articoli, oltre a capire
            che "latest" vuol dire "ultima"... e che hanno
            riportato la major per tutti (non vedo scritto
            nemmeno IE 8.0.6001.18702 ma non credo abbiano
            ritestato quella dell'anno
            scorso)

            Detto questo potevano anche sbattersi 5 minuti in
            più e scrivere la versione
            completa...Esatto, il dubbio rimane.. ;)
          • collione scrive:
            Re: Pwn2Own my opinion.
            è interessante l'esclusione di linux dal contest per evitare agli altri di fare figure di XXXXX :D2 anni fa linux fu l'unico a rimanere inviolato, ma vabbè si sa che il marketing non ammette queste cose
          • nome e cognome scrive:
            Re: Pwn2Own my opinion.
            - Scritto da: collione
            è interessante l'esclusione di linux dal contest
            per evitare agli altri di fare figure di XXXXX
            :D

            2 anni fa linux fu l'unico a rimanere inviolato,
            ma vabbè si sa che il marketing non ammette
            queste
            coseHanno escluso anche amigaos, che scandalo!
          • Nedanfor non loggato scrive:
            Re: Pwn2Own my opinion.
            Da quando AmigaOS è nei supercomputer e nei server? Mi son perso qualcosa?Nel 2008 Ubuntu c'era. Nel 2008 Ubuntu era mooolto meno diffuso di ora. Ma non sono riusciti a bucarlo. Io sono ben lontano dal dire 'Ubuntu è un OS ultrasicuro', mi sento più vicino al dire 'Wow, chissà quanto sono bravi questi signori'. Del resto, il sistema più sicuro è W7 con IE8...
          • nome e cognome scrive:
            Re: Pwn2Own my opinion.
            - Scritto da: Nedanfor non loggato
            Da quando AmigaOS è nei supercomputer e nei
            server? Mi son perso
            qualcosa?Solito discorso trito e ritrito, non c'è alcun interesse a scrivere exploit per server (e figuriamoci supercomputer)
            Nel 2008 Ubuntu c'era. Nel 2008 Ubuntu era
            mooolto meno diffuso di ora. Ma non sono riusciti
            a bucarlo. Io sono ben lontano dal dire 'Ubuntu èNon ci hanno neanche provato, cosi' come Chrome quest'anno... nessuno ci ha provato. Del resto linux ha uno share di mercato dello 0,8%, ubuntu ha uno share del mercato linux di qualche percentuale. Ci sono probabilmente in giro più amiga che ubuntu...
          • collione scrive:
            Re: Pwn2Own my opinion.
            - Scritto da: nome e cognome
            - Scritto da: Nedanfor non loggato

            Da quando AmigaOS è nei supercomputer e nei

            server? Mi son perso

            qualcosa?

            Solito discorso trito e ritrito, non c'è alcun
            interesse a scrivere exploit per server (e
            figuriamoci
            supercomputer)
            non c'è interessare a bucare il server del gruppo mediobanca ad esempio?ma che roba ti fai?spari XXXXXXcce solo per salvare la faccia di windows? fattene una ragione, windows è un bugware
          • BSD_like scrive:
            Re: Pwn2Own my opinion.


            Se voglio fare soldi non buco il server di
            qualche banca perché dopo 10 secondi ho la
            polizia in casa, un mandato di cattura davanti
            alla faccia e le manette ai polsi: lo sai vero
            che fine ha fatto Kevin Mitnick (che per inciso
            entrava allegramente in sistemi
            unix)?Kevin Mitnick, utilizzava tecniche di social hacking (credo sai cosa sono), è infatti anche qualificato come ingegnere sociale.Da wikipedia:"Negli anni novanta iniziò ad introdursi illegalmente nei sistemi informatici di società sempre più grosse ed importanti, sfruttando i numerosi bug che la maggior parte dei sistemi informatici presenta, e soprattutto utilizzando la tecnica della cosiddetta ingegneria sociale, cioè l'acquisizione di informazioni riservate direttamente dalle persone coinvolte, attraverso l'utilizzo scientifico di svariate tecniche."Il social hacking costituisce oltre il 90% degli attacchi, riusciti, a sistemi UNIX; escludendo i dDOS (cosa cmq per cui esistono su *nix degli escamotage - iniziati ad introdurre ai primi anni 2000 sui *BSD - per ridurli [ed eliminarli in alcuni casi]).
          • nome e cognome scrive:
            Re: Pwn2Own my opinion.

            Il social hacking costituisce oltre il 90% degli
            attacchi, riusciti, a sistemi UNIX; escludendo iFonte della percentuale?
          • Lemon scrive:
            Re: Pwn2Own my opinion.

            Il social hacking costituisce oltre il 90% degli
            attacchi, riusciti, a sistemi UNIX; Scusa l'osservazione, faccio per parlare non per far confronti, ma non ti pare che ormai anche molti attacchi su Windows si basano su ingegneria sociale? Voglio dire, molti spyware/malware/virus si prendono solo perchè l'utente crede di aver vinto una automobile che gli abbiamo mandato una mail con le nuove impostazioni della posta elettronica, le foto della kornikova nuda ecc ecc. E' vero che poi ci sono exploit che si basano su bug locali, però finchè non è l'utente ad essere attirato in siti/mail trappola si potrebbe stare abbastanza tranquilli.Non sei d'accordo?
          • krane scrive:
            Re: Pwn2Own my opinion.
            - Scritto da: Lemon

            Il social hacking costituisce oltre il 90% degli

            attacchi, riusciti, a sistemi UNIX;
            Scusa l'osservazione, faccio per parlare non per
            far confronti, ma non ti pare che ormai anche
            molti attacchi su Windows si basano su ingegneria
            sociale? Voglio dire, molti spyware/malware/virus
            si prendono solo perchè l'utente crede di aver
            vinto una automobile che gli abbiamo mandato una
            mail con le nuove impostazioni della posta
            elettronica, le foto della kornikova nuda ecc
            ecc. E' vero che poi ci sono exploit che si
            basano su bug locali, però finchè non è l'utente
            ad essere attirato in siti/mail trappola si
            potrebbe stare abbastanza
            tranquilli.

            Non sei d'accordo?Non c'e' mai stato un sasser o un blaster per unix...
          • nome e cognome scrive:
            Re: Pwn2Own my opinion.

            Non c'e' mai stato un sasser o un blaster per
            unix...Ah la memoria storica...http://news.cnet.com/2009-1001-251311.htmlhttp://news.cnet.com/Adore-worm-squirms-in-Linux-systems/2100-1001_3-255283.html
          • collione scrive:
            Re: Pwn2Own my opinion.
            in pratica sei stato costretto a ritornare al 2001 per trovare un worm per linux? e da allora? sono passati 10 anni eh mica un giornonel frattempo gli utenti windows hanno perso miliardi di euro dai loro conti correnti a causa di zeus e fratelli eppure per linux non è più comparso nessun worm/trojan/spyware?
          • nome e cognome scrive:
            Re: Pwn2Own my opinion.
            - Scritto da: collione
            in pratica sei stato costretto a ritornare al
            2001 per trovare un worm per linux? e da allora?
            sono passati 10 anni eh mica un
            giornoSasser è del 2004 e blaster del 2003.
            nel frattempo gli utenti windows hanno perso
            miliardi di euro dai loro conti correnti a causa
            di zeus e fratelli eppure per linux non è più
            comparso nessun
            worm/trojan/spyware?Ti ho elencato solo quelli autoreplicanti, ovvero gli analoghi di sasser e blaster. Zeus si replica tramite phishing come buona parte di quelli che leggi quihttp://en.wikipedia.org/wiki/Linux_malware
          • ma va la scrive:
            Re: Pwn2Own my opinion.
            Ma perché non citiamo anche i bug del 2000 che ha fatto spendere valanghe di soldi a tante aziende.
          • nome e cognome scrive:
            Re: Pwn2Own my opinion.
            - Scritto da: ma va la
            Ma perché non citiamo anche i bug del 2000 che ha
            fatto spendere valanghe di soldi a tante
            aziende.Bei tempi quelli, tutto quel vecchio software unix da rifare.
          • krane scrive:
            Re: Pwn2Own my opinion.
            - Scritto da: nome e cognome

            Non c'e' mai stato un sasser o un blaster per

            unix...
            Ah la memoria storica...
            http://news.cnet.com/2009-1001-251311.html
            http://news.cnet.com/Adore-worm-squirms-in-Linux-sE secondo te un virus che colpisce ver.6.2 e 7.0 di Red Hat e' paragonabile ad un virus che colpisce indistintamente tutti i windows del momento sia server che client ?Su linux non si diffondono i virus, anche perche' basta una diversa distribusione ed il virus si ferma.
          • nome e cognome scrive:
            Re: Pwn2Own my opinion.

            E secondo te un virus che colpisce ver.6.2 e 7.0
            di Red Hat e' paragonabile ad un virus che
            colpisce indistintamente tutti i windows del
            momento sia server che client
            ?

            Su linux non si diffondono i virus, anche perche'
            basta una diversa distribusione ed il virus si
            ferma.Ma va? E' per inciso lo stesso motivo per cui il software professionale per linux non viene sviluppato...
          • krane scrive:
            Re: Pwn2Own my opinion.
            - Scritto da: nome e cognome

            E secondo te un virus che colpisce ver.6.2 e 7.0

            di Red Hat e' paragonabile ad un virus che

            colpisce indistintamente tutti i windows del

            momento sia server che client ?

            Su linux non si diffondono i virus, anche

            perche' basta una diversa distribusione ed

            il virus si ferma.
            Ma va? E' per inciso lo stesso motivo per cui il
            software professionale per linux non viene
            sviluppato...Non mi risulta, visto che ormati gran parte degli studios televisivi lo utilizzano.
          • nome e cognome scrive:
            Re: Pwn2Own my opinion.

            Non mi risulta, visto che ormati gran parte degli
            studios televisivi lo
            utilizzano.Ah quindi questo è garanzia. Se lo utilizzano gli studios vuol dire che c'è un sacco di software professionale...
          • krane scrive:
            Re: Pwn2Own my opinion.
            - Scritto da: nome e cognome

            Non mi risulta, visto che ormati gran parte

            degli studios televisivi lo utilizzano.
            Ah quindi questo è garanzia. Se lo utilizzano gli
            studios vuol dire che c'è un sacco di software
            professionale...E si, guarda http://en.wikipedia.org/wiki/MASSIVE_%28software%29 ad esempio, ci hanno fatto il signore degli anelli.
          • nome e cognome scrive:
            Re: Pwn2Own my opinion.


            studios vuol dire che c'è un sacco di software

            professionale...

            E si, guarda
            http://en.wikipedia.org/wiki/MASSIVE_%28software%2Carino, gira anche su xp.
          • krane scrive:
            Re: Pwn2Own my opinion.
            - Scritto da: nome e cognome


            studios vuol dire che c'è un sacco di software


            professionale...

            E si, guarda
            http://en.wikipedia.org/wiki/MASSIVE_%28software%2
            Carino, gira anche su xp.Si, e' XP a 64 che non gira e basta (rotfl)
          • nome e cognome scrive:
            Re: Pwn2Own my opinion.

            Si, e' XP a 64 che non gira e basta (rotfl)Beh sono un po' indietro con le conversioni, supportano fino a fedora 8... questi professionisti.
          • krane scrive:
            Re: Pwn2Own my opinion.
            - Scritto da: nome e cognome

            Si, e' XP a 64 che non gira e basta (rotfl)
            Beh sono un po' indietro con le conversioni,
            supportano fino a fedora 8... questi
            professionisti.Si, sono molto prudenti, ma tanto l'installazione ha dentro tutte le librerie che gli servono, alla fine usa solo Opengl e rete dei servizi offerti dal sistema.
          • Lemon scrive:
            Re: Pwn2Own my opinion.


            Non c'e' mai stato un sasser o un blaster per
            unix...Appunto, roba di qualche anno fa, è quello che dicevo io, non ti apre che adesso è più difficile prenderli così, senza fare nulla, solo per essersi collegati ad Internet?Un pò perchè tante connessioni sono dietro router/firewall, un pò perchè anche se il PC non è aggiornato ormai c'è il firewall di windows attivo alla partenza (farà schifo per carità, ma intanto non hai il pc completamente esposto). A me pare che la situazione sia cambiata rispetto qualche anno fa. Ripeto, non per fare un confronto con altri sistemi, non è quello il punto, semplicemente parlare un pò sulla questione se la situazione su virus presi da internet è un pò migliorata o meno.
      • george Orwell scrive:
        Re: Pwn2Own my opinion.
        Le distro Linux sarebbero quindi prive di quota significativa di mercato!Be e' un buon motivo per continuarlo ad usare dato che ad esempio Ubuntu oppure Lenny sono liberamente e gratuitamente scaricabili dalla rete.Io uso Ubuntu da circa 3 anni e sono un ex-windozziano pentito: da quando uso Ubuntu mi sono DIMENTICATO assolutamente di: virus, malware vari, exploits, antivirus: anzi non esisto in rete, poiche' risulto ai test, STEALT di default, con iptables (il firewall di default) inserito SEMPRE, solo le porte che decido io sono aperte in INCOMING, l'utente root (cioe' amministratore) in fase di boot e' disabilitato di default, SELINUX inserito come ultimo baluardo contro le modifiche segrete e non autorizzate dei file dell'utenza, e infine cambio obbligatorio della password, criptata a 124 b. e shadowed, ogni 30 giorni! Provate ad entrare da remoto, vi sfido, manco esisto on line...
        • Anony Mouse scrive:
          Re: Pwn2Own my opinion.
          Occhio... qualcuno ti potrebbe ascoltare!
        • Sky scrive:
          Re: Pwn2Own my opinion.
          Si... ma tu stai parlando di un sistema sensato: qui si parlava, invece, di quelli che la gente _compra_ ...non so se mi spiego. ;)
          • Lemon scrive:
            Re: Pwn2Own my opinion.
            - Scritto da: Sky
            Si... ma tu stai parlando di un sistema sensato:
            qui si parlava, invece, di quelli che la gente
            _compra_ ...non so se mi spiego.
            ;)A parte una evidente lotta impari tra netfilter e il firewall di windows, tutte le feature che elenca Orwell sono presenti anche in windows se non mi è sfuggito nulla.Poi ti dirò che tu hai fatto una osservazione intelligente: "..quelli che la gente compra..", il punto è proprio la "gente". La "gente" disabilita l'UAC perchè è una rottura di scatole, la "gente" usa account amministrativi perchè non deve fare "esegui come", la "gente" usa le password se costretta, possibilmente facili e magari scritte su un post-it sotto la scrivania.Io scommetto che se da domani fosse obbligatorio in tutto il mondo usare Linux, da dopodomani ci sarebbero i forum pieni di post su come disabilitare sudo, fermare il firewall (che si va più veloci in Internet tanto linux non ha virus, me lo ha detto mio cuggino), scrivere le password in chiaro in un file di testo così se la dimentichi la puoi andare a guardare ecc ecc...Senza nulla levare all'ottimo e strepitoso linux, dico solo che molte differenze le fanno le persone prima ancora degli strumenti.
  • chris scrive:
    Re: Ok... ma sotto Linux?
    e tu stai anche a rispondere a sti ignoranti ?ma non lo sai che il 99% della gente che abitualmente posta qui sa a malapena accendere un pc e ha le stesse skills di Aranzulla ?mura: se ci fosse sgarbi ti darebbe della CAPRA. Linux == poca diffusione ?LoL.Ambito desktop forse.Ambito server l'esatto opposto. Sai cos'è un server, vero ?E sopratutto se si parla di sicurezza informatica l'attenzione è rivolta maggiormente a quei sistemi che offrono servizi sul web, ovvero: I SERVER.Quindi il tuo discorso, mura, è povero come il tuo cervello.Ignoranza dilagante
    • robby_ing scrive:
      Re: Ok... ma sotto Linux?
      Certo che te Chris ci vai pesantino con le parole, eh... :-PCome hai potuto leggere non sono allineato con Mura, ma spezzo una lancia a suo favore: un contest che coinvolge i browser richiama implicitamente l'ambito desktop, ti sfido ad attaccare un server sperando che il suo admin ci faccia girare sopra un browser :)Per il resto, ovviamente, concordo che la sicurezza è argomento centrale soprattutto in ambito server e che, in tale ambito, l'egemonia linux/freeBSD è assoluta... per fortuna.
    • lui scrive:
      Re: Ok... ma sotto Linux?
      In ambito desktop è poco diffuso ?forse di apparenza...in azienda, e anche in altre, abbiamo quasi tutti instalalto la "suite aziendale" corredata di office, outlook, windows XP, uno scadente antivirus e tante tante limitazioni in una VM che gira sotto ubuntu... praticamente windows per noi è diventato un topino in una gabbia...
    • obbligatori o scrive:
      Re: Ok... ma sotto Linux?
      - Scritto da: chris
      e tu stai anche a rispondere a sti ignoranti ?

      ma non lo sai che il 99% della gente che
      abitualmente posta qui sa a malapena accendere un
      pc e ha le stesse skills di Aranzulla
      ?

      mura: se ci fosse sgarbi ti darebbe della CAPRA.
      Linux == poca diffusione
      ?

      LoL.

      Ambito desktop forse.

      Ambito server l'esatto opposto. Sai cos'è un
      server, vero
      ?
      E sopratutto se si parla di sicurezza informatica
      l'attenzione è rivolta maggiormente a quei
      sistemi che offrono servizi sul web, ovvero: I
      SERVER.

      Quindi il tuo discorso, mura, è povero come il
      tuo
      cervello.

      Ignoranza dilaganteSul desktop c'e' il browser. Il contest era sui browser.Zzzz...
  • Carlo3gs scrive:
    versioni precise?
    a che versione si riferisce? una settimana fa apple ha rilasciato l'aggiornamento per safari..iphone os2 è passato, siamo al 3 e tra qualche mese al 4firefox 3? siamo alla 3,6..
  • Techie scrive:
    Imprecisione
    "A far cadere IE8, e insieme a lui Windows 7" non è molto preciso.Il protected mode di 7 non è stato bypassato:"However, neither the Firefox nor the IE 8 exploit could overcome the sandboxing features in Windows 7 Protected Mode." (http://www.crn.com/security/224200370)...
    • suc scrive:
      Re: Imprecisione
      - Scritto da: Techie
      Il protected mode di 7 non è stato bypassato:
      "However, neither the Firefox nor the IE 8
      exploit could overcome the sandboxing features in
      Windows 7 Protected Mode."
      (http://www.crn.com/security/224200370)...guarda che Firefox non ha il protected mode!
      • obbligatori o scrive:
        Re: Imprecisione
        - Scritto da: suc
        - Scritto da: Techie

        Il protected mode di 7 non è stato bypassato:

        "However, neither the Firefox nor the IE 8

        exploit could overcome the sandboxing features
        in

        Windows 7 Protected Mode."

        (http://www.crn.com/security/224200370)...

        guarda che Firefox non ha il protected mode!Infatti parla di Windows 7...Ma nemmeno l'italiano siete piu' in grado di leggere!!
    • RNiK scrive:
      Re: Imprecisione
      - Scritto da: Techie
      "A far cadere IE8, e insieme a lui Windows 7" non
      è molto
      preciso.
      Il protected mode di 7 non è stato bypassato:
      "However, neither the Firefox nor the IE 8
      exploit could overcome the sandboxing features in
      Windows 7 Protected Mode."
      (http://www.crn.com/security/224200370)...Interessante ma... l'autore dell'articolo dove ha reperito le informazioni?Sia sul sito di DVLabs (http://dvlabs.tippingpoint.com/blog/2010/02/15/pwn2own-2010) sia nel canale twitter dedicato al Pwn2Own (http://twitter.com/thezdi) non è mai stato menzionato quanto sopra.Aggiungiamoci anche che nell'articolo si parla di Firefox 3.6.2 mentre da tutte le altre fonti si parla genericamente di Firefox 3.
  • Anonimo scrive:
    Codice Legacy
    Per gli ingnoranti, che uazzo è sto Codice Legacy?
    • belze scrive:
      Re: Codice Legacy
      codice vecchio. per firefox si può parlare di codice mozilla ed ancora prima di codice netscape,e per ie (ma spero di no!) di mosaic o comunque delle più vecchie versioni.ovvio che i programmi non vengono riscritti da zero ogni volta, si risparmia sicuramente tempo e denaro, i lati negativi sono sotto gli occhi di tutti. d'altro canto riscrivere un programma da zero equivale ad investire un mucchio di soldi e non avere la certezza di avere un minor numero di bug, anzi, io credo avere la certezza di incappare in un numero maggiore di bug, un esempio su tutti KDE4 (che uso da quando era in beta) anche se non è la stessa cosa paragonare un browser ad un DE.buona notte
  • advange scrive:
    Firefox 3
    Il giornalista si chiede se si tratti di 3, 3.5 o 3.6. Dal sito di TippingPoint pare si tratti proprio di 3: ma se è vero (altrove lo danno per scontato) qualcuno sa spiegarmi il perché di questa bizzarra scelta?
    • UbuPinguino scrive:
      Re: Firefox 3
      Per poterlo violare.Per la 3 le vulnerabilità sono addirittura pubblicate con i dettagli.Certo non potevano farlo con la 3.6.2 uscita ieri, ed anche la 3.6.1 era bucabile (anche se pochi sapevano come...).Il problema di fare questi contest con Firefox e Chrome è che il codice è pubblico, quindi anche i bachi, quindi lo aggiornano spessissimo, quindi non hai il tempo di organizzare il codice per violarlo che te lo aggiornano e forse non funziona più!Certo che violare una versione vecchia e già "conosciuta" non è il massimo, visto poi che gli utenti di Firefox/Chrome sono quelli che tengono il browser più aggiornato...
    • gnulinux86 scrive:
      Re: Firefox 3
      Hann scelto Firefox3 perchè(solo secondo loro) è la versione del browser di casa Mozilla più diffusa..... :|Peccato che in realtà FF3 sia la versione meno diffusa.-----------------------------------------------------------Modificato dall' autore il 26 marzo 2010 11.36-----------------------------------------------------------
    • suc scrive:
      Re: Firefox 3
      - Scritto da: advange
      Il giornalista si chiede se si tratti di 3, 3.5 o
      3.6. Dal sito di TippingPoint pare si tratti
      proprio di 3: ma se è vero (altrove lo danno per
      scontato) qualcuno sa spiegarmi il perché di
      questa bizzarra
      scelta?è stato scritto genericamente Firefox 3, intendendo la major version, ovvio che hanno usato l'ultima versione disponibile ossia la 3.6.2
  • enom e cognemo scrive:
    Ma non erano sicuri?
    Ma iPhone, Safari, Firefox e IE8 non erano sicuri? :
    • La redazione si riserva di cancellare scrive:
      Re: Ma non erano sicuri?
      - Scritto da: enom e cognemo
      Ma iPhone, Safari, Firefox e IE8 non erano
      sicuri?
      :sicuro?
      • enom e cognemo scrive:
        Re: Ma non erano sicuri?
        - Scritto da: La redazione si riserva di cancellare
        - Scritto da: enom e cognemo

        Ma iPhone, Safari, Firefox e IE8 non erano

        sicuri?

        :
        sicuro?Ottima domanda. :D
      • Funz scrive:
        Re: Ma non erano sicuri?
        - Scritto da: La redazione si riserva di cancellare
        - Scritto da: enom e cognemo

        Ma iPhone, Safari, Firefox e IE8 non erano

        sicuri?

        :
        sicuro?Sicuro è morto :p
    • steveacab scrive:
      Re: Ma non erano sicuri?
      con linux è un pelo più difficile, ma cmq ogni pc, mac, win, linux o *nix che sia è crakkabile se collegato a internet. l unico pc veramente intoccabile è quello scollegato dal resto del mondo.con linux si può ugualmente bucare FF e prendere il controllo facilmente se parliamo di alcune distro specialmente. alcune non attivano root di default quindi il gioco è fatto senza neanche sbattersi.testato con FF e ubuntu (installazione di default).
      • enom e cognemo scrive:
        Re: Ma non erano sicuri?
        - Scritto da: steveacab
        alcune non attivano root di
        default quindi il gioco è fatto senza neanche
        sbattersiQuesta poi... (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)
      • Lemon scrive:
        Re: Ma non erano sicuri?
        l unico pc veramente
        intoccabile è quello scollegato dal resto del
        mondo.
        Giusto per fare i precisini: se si parla di attacchi remoti si, altrimenti attaccare i PC avendo l'acXXXXX fisico è ancora più facile.
        • pippO scrive:
          Re: Ma non erano sicuri?

          l unico pc veramente

          intoccabile è quello scollegato dal resto del

          mondo.



          Giusto per fare i precisini: se si parla di
          attacchi remoti si, altrimenti attaccare i PC
          avendo l'acXXXXX fisico è ancora più
          facile.Vero una martellata sull'hd è impagabile... ;)
          • Lemon scrive:
            Re: Ma non erano sicuri?
            - Scritto da: pippO

            l unico pc veramente


            intoccabile è quello scollegato dal resto del


            mondo.






            Giusto per fare i precisini: se si parla di

            attacchi remoti si, altrimenti attaccare i PC

            avendo l'acXXXXX fisico è ancora più

            facile.
            Vero una martellata sull'hd è impagabile... ;)Mi permetto anche in questo caso di fare il precisino: http://www.telepadova.com/eventi/300-esc2009vai al minuto 7:00 e vedrai qualcosa di più divertente di una martellata!!! nel minuto precedente vedi la preparazione, ma la festa inizia al 7:00. E' un test per ZFS, non un attacco fisico, ma sembra divertente!!
      • zuzzurro scrive:
        Re: Ma non erano sicuri?
        - Scritto da: steveacab
        con linux è un pelo più difficile, ma cmq ogni
        pc, mac, win, linux o *nix che sia è crakkabile
        se collegato a internet. l unico pc veramente
        intoccabile è quello scollegato dal resto del
        mondo.Qualcuno con un pretesto te lo farà collegare :) (Kevin Mitnick diceva così del PC spento... qualcuno con un pretesto te lo farà accendere, ingegneria sociale).
    • Nedanfor non loggato scrive:
      Re: Ma non erano sicuri?
      Tutto è sicuro finché non viene violato. Poi onestamente non gli darei troppo peso: di Firefox non specificavano la versione utilizzata... Preferisco altre convention dove le falle non solo le trovano, ma le spiegano anche.
    • attonito scrive:
      Re: Ma non erano sicuri?
      - Scritto da: enom e cognemo
      Ma iPhone, Safari, Firefox e IE8 non erano sicuri? No. Punto.
  • ___________ __________ _________ scrive:
    OPERA??
    nn crakkato ?? o non cagato ??
    • Marco scrive:
      Re: OPERA??
      Non cagato: parrebbe non attaccabile e quindi non conveniente alla manifestazione...
      • mr_caos scrive:
        Re: OPERA??
        pagano solo in caso di sucXXXXX, quindi alla manifestazione non frega nulla.non cagato e basta.
        • Nedanfor non loggato scrive:
          Re: OPERA??
          La manifestazione serve a distogliere l'attenzione da Windows. Ovviamente ogni fallimento non è gradito, quindi lo evitano. Ti ricordo, del resto, che Opera è il browser più utilizzato in Russia. Sarebbe interessante avere qualche dettaglio in più, in ogni caso... Così per me è solo tanto FUD.
          • Steve Robinson Hakkabee scrive:
            Re: OPERA??
            - Scritto da: Nedanfor non loggato
            La manifestazione serve a distogliere
            l'attenzione da Windows. e perchè? non capisco visto che ogni volta IE + win non fanno bella figura.
          • Nedanfor non loggato scrive:
            Re: OPERA??
            Semplice, dimostrano che gli altri sistemi sono perfettamente uguali. Quindi la cosa si normalizza: se è così su Windows e su Mac, visto che Mac non ha l'antivirus allora è più sicuro il mio W7 con *antivirus a caso*. Idem per i browser, cercano di dimostrare che IE è sicuro quanto gli altri (quando sappiamo benissimo tutti che non è così).
    • nome e cognome scrive:
      Re: OPERA??
      - Scritto da: ___________ __________ _________
      nn crakkato ?? o non cagato ??La seconda che hai detto.
    • Sgabbio scrive:
      Re: OPERA??
      Guarda tale manifestazione è criticata per certe assenza, non c'è nemmeno una distrio di linux nota.
      • Nedanfor non loggato scrive:
        Re: OPERA??
        E ricordo che nel 2008 non riuscirono a violare Ubuntu.
      • Nedanfor non loggato scrive:
        Re: OPERA??
        - Scritto da: Sgabbio
        Guarda tale manifestazione è criticata per certe
        assenza, non c'è nemmeno una distrio di linux
        nota.Ora che ci penso c'è Android, anche se non si può dire pienamente "distro Linux".
      • Ubunto scrive:
        Re: OPERA??
        - Scritto da: Sgabbio
        Guarda tale manifestazione è criticata per certe
        assenza, non c'è nemmeno una distrio di linux
        nota.Peccato ero curioso...
        • Sgabbio scrive:
          Re: OPERA??
          Infatti, farebbero un favore anche alle varie distrio di linux più note.
          • nome e cognome scrive:
            Re: OPERA??
            - Scritto da: Sgabbio
            Infatti, farebbero un favore anche alle varie
            distrio di linux più
            note.Bucandole?
      • ___________ __________ _________ scrive:
        Re: OPERA??
        Grazie , effettivamente mi pareva strano ..io non sbandiero x nessuno... ma il fatto che i diciamo 3 "principali" fossero stati crakkati e Opera no mi dava da pensare...è il non plus ultra della sicurezza?? quindi sono gli organizzatori che non l'hanno incluso...male male, sarebbe stato interessante,poi come dici anche tu da quello che leggo in giro è tutto mirato su win.. anche questo nn mi pare corretto
    • gnulinux86 scrive:
      Re: OPERA??
      Non cagato, perchè non ha una quota di mercato rilevamente.
      • ___________ __________ _________ scrive:
        Re: OPERA??
        Grazie , mi pareva strano il non crakkato :-)!!
      • Sgabbio scrive:
        Re: OPERA??
        Eppure un europa è più diffuso di safari, in russia è il browser più usato. :D
        • gnulinux86 scrive:
          Re: OPERA??
          Secondo me, Opera non è presente per il semplice fatto che non hann avuto il tempo per cercare qualche bug sfruttabile, la 10.51 è troppo recente. stesso discorso per Firefox 3.6.2, infatti hann usato la versione 3.
          • nome e cognome scrive:
            Re: OPERA??
            - Scritto da: gnulinux86
            Secondo me, Opera non è presente per il semplice
            fatto che non hann avuto il tempo per cercare
            qualche bug sfruttabile, la 10.51 è troppo
            recente. stesso discorso per Firefox 3.6.2,
            infatti hann usato la versione
            3.OmXXXXXXX, con una zero day aperta nella 3.6 vanno a prendere la 3 del 2008? Hanno testato la latest al momento del contest, probabilmente la 3.6 o la 3.6.2 beta. Infatti il bug è stato comunicato a Mozilla.
          • Nedanfor non loggato scrive:
            Re: OPERA??
            Fonte? Ufficiale, si presuppone, non di qualche blog a caso.
          • nome e cognome scrive:
            Re: OPERA??
            - Scritto da: Nedanfor non loggato
            Fonte? Ufficiale, si presuppone, non di qualche
            blog a
            caso.Il sito di ZDI dice chiaramente che testano le latest version.
          • Sgabbio scrive:
            Re: OPERA??
            Stanno lavorando alla 10.52, quindi non è detto che ci possa essere qualche falla :D
  • Steve Robinson Hakkabee scrive:
    Come volevasi dimostrare
    Mac os x non è più sicuro ma solo meno attaccato.Windows è un pelo migliorato ma il bu.o di cul.o di IE è ancora lì a far entare c.zzi di tutti i tipi. Firefox sta peggiorando... Chrome, con l'uso della sandbox, è robusto (per il momento sfrutta l'effetto novità, vederete che nel 2011 cadrà anche lui).Cose che si sapevano insomma.
    • nome e cognome scrive:
      Re: Come volevasi dimostrare
      - Scritto da: Steve Robinson Hakkabee
      Mac os x non è più sicuro ma solo meno attaccato.
      Windows è un pelo migliorato ma il bu.o di cul.o
      di IE è ancora lì a far entare c.zzi di tutti iL'attacco che ha tirato giù 7 e IE8 è stato l'unico definito "technically impressive" quindi non penso sia stato proprio rosa e fiori.
      • panda rossa scrive:
        Re: Come volevasi dimostrare
        - Scritto da: nome e cognome
        - Scritto da: Steve Robinson Hakkabee

        Mac os x non è più sicuro ma solo meno
        attaccato.

        Windows è un pelo migliorato ma il bu.o di cul.o

        di IE è ancora lì a far entare c.zzi di tutti i

        L'attacco che ha tirato giù 7 e IE8 è stato
        l'unico definito "technically impressive" quindi
        non penso sia stato proprio rosa e
        fiori.Che sarebbe come dire che uno con un pallone a mezzo metro dalla porta vuota, invece di appoggiare in rete, si mette a fare una rovesciata volante, tanto per farsi dire che e' "technically impressive".E non vale neanche dire che ha fatto il gradasso e che figura ci avrebbe fatto se sbagliava, perche' tanto stavano sul 12-0.
        • ubuntu9.04 scrive:
          Re: Come volevasi dimostrare
          sta parlando con cognizione di causa o stai parlando a vanvera come tutti i giorni?saresti in grado di scrivere un explit?
          • panda rossa scrive:
            Re: Come volevasi dimostrare
            - Scritto da: ubuntu9.04
            sta parlando con cognizione di causa o stai
            parlando a vanvera come tutti i
            giorni?

            saresti in grado di scrivere un explit?Non credo di conoscere windows cosi' bene, quindi ti rispondo di no.Tuttavia non serve essere in grado di passare attraverso il buco di un colapasta, per affermare che un colapasta sia bucato.
          • obbligatori o scrive:
            Re: Come volevasi dimostrare
            - Scritto da: panda rossa
            - Scritto da: ubuntu9.04

            sta parlando con cognizione di causa o stai

            parlando a vanvera come tutti i

            giorni?



            saresti in grado di scrivere un explit?

            Non credo di conoscere windows cosi' bene, quindi
            ti rispondo di
            no.

            Tuttavia non serve essere in grado di passare
            attraverso il buco di un colapasta, per affermare
            che un colapasta sia
            bucato.Per affermare che qualcun'altro sia passato attraverso il buco facilmente pero' si' : devi di fatto esserci passato anche tu, altrimenti devi tacere.
          • panda rossa scrive:
            Re: Come volevasi dimostrare
            - Scritto da: obbligatori o
            - Scritto da: panda rossa

            - Scritto da: ubuntu9.04


            sta parlando con cognizione di causa o stai


            parlando a vanvera come tutti i


            giorni?





            saresti in grado di scrivere un explit?



            Non credo di conoscere windows cosi' bene,
            quindi

            ti rispondo di

            no.



            Tuttavia non serve essere in grado di passare

            attraverso il buco di un colapasta, per
            affermare

            che un colapasta sia

            bucato.
            Per affermare che qualcun'altro sia passato
            attraverso il buco facilmente pero' si' : devi di
            fatto esserci passato anche tu, altrimenti devi
            tacere.Assolutamente no.Facile o difficile sono concetti puramente soggettivi e quantificabili in modo statistico.Una cosa e' facile o difficile se la si conosce o non la si conosce.Ma una cosa e' altrettanto facile o difficile se tanti la conoscono o tanti non la conoscono.Per esempio guidare un'auto e' giudicata una cosa facile, tanto che la stragrande maggioranza delle persone adulte ha la patente e guida.Uno che non sa guidare non dice "e' difficile" ma dice "sono negato".Allo stesso modo uno non dice che bucare IE sia difficile, ma dice "non sono in grado", senza nulla togliere che molti sono in grado di penetrare in un sistema attraverso IE, e l'unica incognita e' se ci mettono di piu' o di meno del tempo in cui Usain Bolt corre i 100 metri.Tanto che la competizione in oggetto non era "Vediamo chi riesce a bucare IE" ma "Vediamo chi ci mette di meno e con un migliore gesto atletico".
          • iPaolo scrive:
            Re: Come volevasi dimostrare
            Ma quante XXXXXXX dici? Scrivi un exploit altrimenti taci.
          • Sgabbio scrive:
            Re: Come volevasi dimostrare
            pochi argomenti.
          • panda rossa scrive:
            Re: Come volevasi dimostrare
            - Scritto da: iPaolo
            Ma quante XXXXXXX dici? Scrivi un exploit
            altrimenti
            taci.Quindi, siccome io non so e non voglio scrivere un exploit, allora ne consegue che IE e' sicuro?Sarebbe come dire che siccome Tizio non ha la patente, allora non c'era bisogno di ritirare le Nissan dal mercato.http://www.ultimogiro.com/categorie/auto/nissan-ritirate-mezzo-milione-di-vetture-immatricolte-2008-2010-per-un-problema-al-sistema-frenante/
          • ma va la scrive:
            Re: Come volevasi dimostrare
            Ma perché vuoi apparire più stupido di quello che già sembra?
        • il ragno scrive:
          Re: Come volevasi dimostrare
          Ahh l'ignoranza :)Nel circo di PI non mancano mai i clown (rotfl)
        • mangiabile scrive:
          Re: Come volevasi dimostrare
          il difficile non e' trovare la falla in ie8. Il difficile e' aggirare l'aslr e altra roba (dep) che rendono l'exploiting arduo.Ma aslr e dep sono propri del sistema operativo, e ie8 e' stato compilato per avere quelle 2 features messe a disposizione da win7.Tanto di cappello per chi riesce ad aggirare quella roba.
    • Sgabbio scrive:
      Re: Come volevasi dimostrare
      ancora con sta storia :DBhe almeno non c'erano le falsità mediatiche che dicevano che un macbook è stato violato in 3 secondi :D
    • ruppolo scrive:
      Re: Come volevasi dimostrare
      - Scritto da: Steve Robinson Hakkabee
      Mac os x non è più sicuro ma solo meno attaccato.Esatto (o anche no, ma è indifferente), e siccome non l'ha ordinato il dottore quale sistema utilizzare...
    • Alvaro Vitali scrive:
      Re: Come volevasi dimostrare
      - Scritto da: Steve Robinson Hakkabee

      Windows è un pelo migliorato ma il bu.o di cul.o
      di IE è ancora lì a far entare c.zzi di tutti i
      tipi.Se hai letto bene, attraverso IE gli hackers hanno avuto la possibilità di eseguire qualsiasi comando Windows .Merita solo ricordare che IE è parte integrante di Windows; non lo puoi rimuovere e anche se fosse possibile rimuoverlo, resterebbe tutta la parte di IE embedded nel sistema.
      • urrrr scrive:
        Re: Come volevasi dimostrare
        IE non è più così integrato come dici dai tempi di vista... Molto è stato fatto per tentare di "chiuderlo" entro determinati recinti.Inoltre per attivare l'exploit devi cmq visitare una pagina web, non è che solo peri l fatot che ci sia IE da qualche parte chiuqnue possa sfruttare questo baco...E' ESATTAMENTE la stessa cosa che possono fare con il bufo di safari 4 su MAC... Cioè tramite una pagina web prenderei l controllo del sistema, facendo eseguire determinati comandi, che possono andare dalla distruzione del volume all'installazione di un rootkit...Quindi non capisco il tuo commento del cavolo, potevi startene zitto e ci facevi più bella figura...
        • panda rossa scrive:
          Re: Come volevasi dimostrare
          - Scritto da: urrrr
          Inoltre per attivare l'exploit devi cmq visitare
          una pagina web, non è che solo peri l fatot che
          ci sia IE da qualche parte chiuqnue possa
          sfruttare questo
          baco...E quindi?Basta postare un link come questohttp://tinyurl.com/3b83y7sul forum di punto informatico, e poi aspettare tutti quelli che non resistono alla tentazione di cliccarci sopra, nonostante stiano usando IE.
          • gips scrive:
            Re: Come volevasi dimostrare
            HO RESISTITO...ma cos'è alla fine?
          • panda rossa scrive:
            Re: Come volevasi dimostrare
            - Scritto da: gips
            HO RESISTITO...

            ma cos'è alla fine?Un exploit per IE, naturalmente.
        • Alvaro Vitali scrive:
          Re: Come volevasi dimostrare
          Ma che cavolo dici!Non è assolutamente possibile rimuovere IE da Windows.Indipendentemente dal browser, il motore di IE è parte integrante del sistema; basti pensare solo al fatto che tale motore viene usato dal file manager di Windows.Cerca di documentarti prima di parlare.
          • pecos scrive:
            Re: Come volevasi dimostrare

            Non è assolutamente possibile rimuovere IE da
            Windows.
            Indipendentemente dal browser, il motore di IE è
            parte integrante del sistema; basti pensare solo
            al fatto che tale motore viene usato dal file
            manager di
            Windows.
            stai parlando di XP giusto? Perchè su Vista e 7 questo è *falso*
            Cerca di documentarti prima di parlare.e tu aggiornati prima di parlare, ché son 2 versioni di windows che non studi
          • Sgabbio scrive:
            Re: Come volevasi dimostrare
            Guarda che permettere la rimozione di IE, non rimuove tutto il suo "ambaradan".
    • Lemon scrive:
      Re: Come volevasi dimostrare
      - Scritto da: Steve Robinson Hakkabee
      Mac os x non è più sicuro ma solo meno attaccato.
      Windows è un pelo migliorato ma il bu.o di cul.o
      di IE è ancora lì a far entare c.zzi di tutti i
      tipi. Firefox sta peggiorando... Chrome, con
      l'uso della sandbox, è robusto (per il momento
      sfrutta l'effetto novità, vederete che nel 2011
      cadrà anche
      lui).
      Cose che si sapevano insomma.Quoto tutto, semplificato forse eccessivamente fino ad arrivare a luoghi comuni... però il concetto mi sembra proprio quello, se a forza di dirlo è diventata una banalità non colpa di nessuno, o meglio, forse è colpa di chi non ci crede ancora.
      • Steve Robinson Hakkabee scrive:
        Re: Come volevasi dimostrare

        concetto mi sembra proprio quello, se a forza di
        dirlo è diventata una banalità non colpa di
        nessuno, o meglio, forse è colpa di chi non ci
        crede
        ancora.Leggiti sopra il commento di ruppolo.Cmq a quanto sembra di capire navigando con chrome/opera +win o +mac si sta abbastanza al sicuro, ho capito giusto?
        • Lemon scrive:
          Re: Come volevasi dimostrare
          - Scritto da: Steve Robinson Hakkabee

          concetto mi sembra proprio quello, se a forza di

          dirlo è diventata una banalità non colpa di

          nessuno, o meglio, forse è colpa di chi non ci

          crede

          ancora.

          Leggiti sopra il commento di ruppolo.

          Cmq a quanto sembra di capire navigando con
          chrome/opera +win o +mac si sta abbastanza al
          sicuro, ho capito
          giusto?A livello probabilistico sembrerebbe di si. Comunque è da notare che sono tutti attacchi che partono da pagine web con codice malevolo e mi sembra che non vengano previsti antivirus o altri sistemi di sicurezza attivi durante le sessioni di hacking, quindi poi dal punto di vista "reale" le probabilità di attacchi sono ancora più basse, almeno per gli utenti con un minimo di cultura informatica. Per quelli che continuano a credere di avere vinto una automobile o che che i loro settings della posta elettronica sono cambiati e bisogna decomprimere l'allegato ed eseguirlo... bhè, per quelli credo non cia sistema che tenga
          • unaDuraLezione scrive:
            Re: Come volevasi dimostrare
            contenuto non disponibile
          • Lemon scrive:
            Re: Come volevasi dimostrare
            - Scritto da: unaDuraLezione
            - Scritto da: Lemon

            dal punto di vista "reale"

            le probabilità di attacchi sono ancora più
            basse,

            almeno per gli utenti con un minimo di cultura

            informatica. Per quelli che continuano a credere

            di avere vinto una automobile o che che i loro

            settings della posta elettronica sono cambiati e

            bisogna decomprimere l'allegato ed eseguirlo...

            Non diciamo stupidate.
            Exploit di browser su semplice caricamento di
            pagina sono vulnerabilità di una gravità
            devastante.
            Primo perché ti costringono a navigare in while
            list (cioè solo su siti che già
            conosci).
            Secondo perché anche così ti possono XXXXXXX con
            un defacing di sito di cui ti fidi oppure con
            iframe ed altre mille possibilità che html, js,
            flash e tutto il resto
            permettono.Hai ragione ma ribadisco: "le probabilità sono ancora più basse". Dimmi una cosa, se usi macchine windows con antivirus, quante colte ti scatta l'allarme dell'antivirus? a me MAI e navigo tranquillamente anche su siti che non conosco a priori.Se poi fanno un attacco a paypal o facebook ok, mi fregano, ma ripeto: "le probabilità sono ancora più basse"
          • unaDuraLezione scrive:
            Re: Come volevasi dimostrare
            contenuto non disponibile
          • Lemon scrive:
            Re: Come volevasi dimostrare
            - Scritto da: unaDuraLezione
            - Scritto da: Lemon


            Hai ragione ma ribadisco: "le probabilità sono

            ancora più basse". Dimmi una cosa, se usi

            macchine windows con antivirus, quante colte ti

            scatta l'allarme dell'antivirus?

            Non uso antivirus: producono falsa sicurezza e
            penalizzano le
            prestazioni.Non ti seguo più: prima mi hai scritto che i bug dei browser non sono da sottovalutare (giustissimo per carità), adesso che non usi antivirus. Non capisco bene cosa volevi dirmi prima. Mi sembra che la tua pratica ordinaria coincida con quello che avevo detto prima io e cioè che nn è poi così facile sfruttare questi bug se gli utenti avessero un minimo di cultura informatica. Tutto qua
            Meglio stare attenti alle cose che si fanno e
            curare gli aggiornamenti di tutti i
            software.
            Per questo ogni volta che vedo un bollettino di
            sicurezza mi preoccupo e cerco di informarmi su
            eventuali patch o, se non disponibili,
            workaround.


            a me MAI

            mi preoccuperei, fossi in te :)
            Io mi devo preoccupare? e tu che non lo hai?

            poco tempo fa hanno defacciato il sito delle
            poste
            italiane.
            E' molto utilizzato (per esempio dai possessori
            di
            postepay).
            avessero inserito unc odice maligno in grado di
            exploitare il browser avrebbero fatto una
            strage.ok, ma allora cosa bisogna fare secondo te? non ho capito
          • unaDuraLezione scrive:
            Re: Come volevasi dimostrare
            contenuto non disponibile
    • lol scrive:
      Re: Come volevasi dimostrare

      Firefox sta peggiorando... Chrome, con
      l'uso della sandbox, è robusto Comunque FF era la versione 3 che non usa + nessuno e fra le altre cose su win.
    • gnulinux86 scrive:
      Re: Come volevasi dimostrare
      Certo bucare il tutto tramite acXXXXX fisico.Pensa per Firefox hann scelto la versione 3, secondo loro la più diffusa.Opera snobbato, scusante, troppo poco diffuso.Distro Linux, snobbate,scusante, troppo poche diffuse.
      • panda rossa scrive:
        Re: Come volevasi dimostrare
        - Scritto da: gnulinux86
        Certo bucare il tutto tramite acXXXXX fisico.

        Pensa per Firefox hann scelto la versione 3,
        secondo loro la più
        diffusa.Piu' diffusa al momento del bando della competizione.Attualmente FF3 e' presente solo su quei sistemi che non accedono alla rete per gli aggiornamenti.
      • italiano scrive:
        Re: Come volevasi dimostrare
        - Scritto da: gnulinux86
        Opera snobbato, scusante, troppo poco diffuso.

        Distro Linux, snobbate,scusante, troppo poche diffuse.Perchè? Non è vero?
      • Sgabbio scrive:
        Re: Come volevasi dimostrare
        Non sono mediaticamente "appetibili" per la stampa generalista come windows 7 o un Mac.
Chiudi i commenti