Privacy, blindare i metadati telefonici

L'operatore virtuale Lycamobile dovrà implementare adeguate misure di protezione dei dati relativi al traffico degli utenti. La cifratura è d'obbligo

Roma – Il Garante per la protezione dei dati personali ha messo nel mirino l’operatore virtuale portoghese Lycamobile, attivo sul mercato italiano sulla rete gestita da H3G. Controllata dal gruppo di Funchal Hasting Trading , Lycamobile dovrà implementare una serie di misure tecnico-organizzative dopo il rilevamento di “numerose criticità sulla gestione dei dati di traffico conservati a fini di giustizia”.

In un sintetico comunicato diramato dall’Autorità tricolore si spiega come i metadati conservati dall’operatore mobile portoghese includono, tra gli altri, il numero chiamato, data e ora della singola telefonata, così come la sua durata, la localizzazione del dispositivo cellulare, indirizzi di posta elettronica. Pur non includendo lo specifico contenuto delle chiamate, le informazioni raccolte da Lycamobile permettono attività di ricostruzione di relazioni e abitudini degli utenti , con la possibilità di procedere a ritroso nel tempo, fino a 2 anni.

Nell’ opinione del Garante, le informazioni dei metadati risultano particolarmente delicate, vanno sottoposte a misure di sicurezza adeguate e soprattutto non devono essere sfruttabili per scopi diversi da quelli indicati (profilazione o marketing). Gli stessi dati non devono in alcun modo essere conservati oltre i tempi stabiliti dalla legge, ovvero fino ad un massimo di 2 anni per il traffico telefonico e 1 anno per quello telematico .

Pertanto, i responsabili di Lycamobile dovranno prevedere un insieme di procedure tecniche per “blindare” i dati ottenuti. Il Garante obbliga la società portoghese all’utilizzo di specifici sistemi di autenticazione informatica , con la separazione fisica dei sistemi in cui vengono conservati i dati per l’accertamento e la repressione dei reati e la predisposizione di un apposito registro degli accessi.

Alla stessa Lycamobile è stato fatto divieto di utilizzo alternativo dei dati archiviati a favore della giustizia, con l’utilizzo di tecniche crittografiche volte a proteggere i dati di traffico che la legge obbliga a conservare. Agli albori dello scandalo NSA, il governo statunitense si era giustificato assicurando la raccolta dei soli metadati non inerenti ai contenuti o messaggi scambiati dagli utenti a mezzo telefonico. Il Garante del Belpaese è invece convinto che questi dati siano solo apparentemente innocui, in grado di ricostruire relazioni e abitudini di comunicazione in un periodo di 2 anni.

Mauro Vecchio

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • tcnwNdocuX scrive:
    PaQhasEelaNBtA
    http://buysinequan.ml/#3687 sinequan,
  • bOZMyTgRESL vrsPouLZ scrive:
    EIYsiBcAnPaV
    http://cymbaltaonline.ml/generic-cymbalta-60-mg.html#7063 cymbalta price, http://cheapdoxycycline.nu/price-of-doxycycline.html#8031 doxycycline 500mg, http://tamoxifenformen.cf/tamoxifen-for-sale.html#3463 tamoxifen for sale,
  • hacher scrive:
    Neanche questa volta Maruccia...
    E neanche questa volta Maruccia è riuscito a trovare un virus x linux.
    • stavedere scrive:
      Re: Neanche questa volta Maruccia...
      - Scritto da: hacher
      E neanche questa volta Maruccia è riuscito a
      trovare un virus x
      linux.Symantec Anti-virus for Linux: http://www.symantec.com/docs/HOWTO17995se hanno fatto un antivirus vuol dire che ci sono anche su Linux i virus
      • krane scrive:
        Re: Neanche questa volta Maruccia...
        - Scritto da: stavedere
        - Scritto da: hacher

        E neanche questa volta Maruccia è riuscito a

        trovare un virus x linux.
        Symantec Anti-virus for Linux:
        http://www.symantec.com/docs/HOWTO17995
        se hanno fatto un antivirus vuol dire che ci sono
        anche su Linux i virusSolitamente vengono utilizzati nei mail server per scansionare la posta prima che vada ad infettare windows, infatti basta guardare le firme dei virus controllare: sono per windows (rotfl)
        • stavedere scrive:
          Re: Neanche questa volta Maruccia...
          - Scritto da: krane
          Solitamente vengono utilizzati nei mail server
          per scansionare la posta prima che vada ad
          infettare windows, infatti basta guardare le
          firme dei virus controllare: sono per windows
          (rotfl)se fosse come dici allora non si spiegherebbe come mai che agli utenti di Windows arrivano lo stesso i virus per posta
          • krane scrive:
            Re: Neanche questa volta Maruccia...
            - Scritto da: stavedere
            - Scritto da: krane

            Solitamente vengono utilizzati nei mail server

            per scansionare la posta prima che vada ad

            infettare windows, infatti basta guardare le

            firme dei virus controllare: sono per windows

            (rotfl)
            se fosse come dici allora non si spiegherebbe
            come mai che agli utenti di Windows arrivano lo
            stesso i virus per postaOkkey, visto che dai per scontata l'infallibilita' di linux ti rispondero' a tono: vedi linux pur essendo assolutamente infallibile preferisce non far vergognare gli esseri umani altrimenti penserebbero che lui sia dio e che loro possono creare dei...
          • sbrotfl scrive:
            Re: Neanche questa volta Maruccia...
            - Scritto da: krane
            - Scritto da: stavedere

            - Scritto da: krane


            Solitamente vengono utilizzati nei mail
            server


            per scansionare la posta prima che vada
            ad


            infettare windows, infatti basta
            guardare
            le


            firme dei virus controllare: sono per
            windows


            (rotfl)


            se fosse come dici allora non si spiegherebbe

            come mai che agli utenti di Windows arrivano
            lo

            stesso i virus per posta

            Okkey, visto che dai per scontata
            l'infallibilita' di linux ti rispondero' a tono:
            vedi linux pur essendo assolutamente infallibile
            preferisce non far vergognare gli esseri umani
            altrimenti penserebbero che lui sia dio e che
            loro possono creare
            dei...10/10 :D
          • nome e cognome scrive:
            Re: Neanche questa volta Maruccia...

            Okkey, visto che dai per scontata
            l'infallibilita' di linux ti rispondero' a tono:
            vedi linux pur essendo assolutamente infallibile
            preferisce non far vergognare gli esseri umani
            altrimenti penserebbero che lui sia dio e che
            loro possono creare
            dei...Quindi fallisce?
          • krane scrive:
            Re: Neanche questa volta Maruccia...
            - Scritto da: nome e cognome

            Okkey, visto che dai per scontata

            l'infallibilita' di linux ti

            rispondero' a tono: vedi linux pur

            essendo assolutamente infallibile

            preferisce non far vergognare gli

            esseri umani altrimenti penserebbero

            che lui sia dio e che loro possono creare

            dei...
            Quindi fallisce?Hai problemi cognitivi ?
          • collione scrive:
            Re: Neanche questa volta Maruccia...
            - Scritto da: nome e cognome

            Okkey, visto che dai per scontata

            l'infallibilita' di linux ti rispondero' a
            tono:

            vedi linux pur essendo assolutamente
            infallibile

            preferisce non far vergognare gli esseri
            umani

            altrimenti penserebbero che lui sia dio e che

            loro possono creare

            dei...

            Quindi fallisce?ma windows fallisce di più, e nonostante linux filtri buona parte del malware via mail quindi windows=XXXXXGET THE FACTS (rotfl)
        • nome e cognome scrive:
          Re: Neanche questa volta Maruccia...

          Solitamente vengono utilizzati nei mail server
          per scansionare la posta prima che vada ad
          infettare windows, infatti basta guardare le
          firme dei virus controllare: sono per windows
          (rotfl)Solitamente questa è la XXXXXXX che vi raccontate tra linari ai LUG, la realtà è che in passato ci sono state delle belle infezioni per linsux e sebbene non lo caghi nessuno c'è sempre il rischio di trovare il nerd che vuole farsi bello con la mano destra.
          • incredulo scrive:
            Re: Neanche questa volta Maruccia...
            - Scritto da: nome e cognome

            Solitamente vengono utilizzati nei mail
            server

            per scansionare la posta prima che vada ad

            infettare windows, infatti basta guardare le

            firme dei virus controllare: sono per windows

            (rotfl)

            Solitamente questa è la XXXXXXX che vi raccontate
            tra linari ai LUG, la realtà è che in passato ci
            sono state delle belle infezioni per linsux e
            sebbene non lo caghi nessuno c'è sempre il
            rischio di trovare il nerd che vuole farsi bello
            con la mano
            destra..Link che dimostrino "la realtà", prego.Ma che siano come questo: http://is.gd/dvQRMCO questo: http://is.gd/cd8rGeO questo: http://is.gd/7H1htvO questo: http://is.gd/AD9BqXO questo: http://is.gd/oK9RVqO questo: http://is.gd/FxRAXRecc.Altrimenti sembra lo sfogo di un winaro frustrato che si fa bello con entrambe le mani
          • collione scrive:
            Re: Neanche questa volta Maruccia...
            link? prove? vedo che continui a sparare razzate a manetta (rotfl)
  • opinionista scrive:
    vulnerabilità kernel Linux novembre 2013
    chi usa Linux non è esente da problematiche varie: e soprattutto nell'ultimo periodo ha davvero molto su cui riflettere. Solo che i creatori degli zero-day sono particolarmente interessati a colpire Windows: a loro piace vincere facile, con un bacino d'utenza oltremodo superiore.Forse A. Maruccia avrebbe dovuto parlare di queste kernel-vulnerability, in ordine cronologico degli ultimi quindici giorni: CVE-2013-4348 :http://www.securityfocus.com/bid/63536 The Linux kernel is prone to a remote denial-of-service vulnerability. Attackers can exploit this issue to cause the kernel to enter into an infinite loop which may cause denial-of-service conditions. CVE-2013-4588 :http://www.securityfocus.com/bid/63744/info Linux Kernel is prone to multiple stack-based buffer-overflow vulnerabilities because it fails to perform adequate boundary checks on user-supplied data. Attackers can exploit these issues to execute arbitrary code with kernel privileges. Failed exploit attempts will likely crash the kernel, denying service to legitimate users. CVE-2013-4591 http://www.securityfocus.com/bid/63791/info The Linux kernel is prone to a local buffer-overflow vulnerability because it fails to perform adequate boundary checks on user-supplied data. Attackers can exploit this issue to execute arbitrary code with kernel privileges. Failed exploit attempts will likely crash the kernel, denying service to legitimate users. CVE-2013-4592 http://www.securityfocus.com/bid/63790 The Linux kernel is prone to a local denial-of-service vulnerability. Local attackers can exploit this issue to trigger a memory leak that causes a denial-of-service condition. CVE-2013-6378 http://www.securityfocus.com/bid/63886 The Linux Kernel is prone to a denial-of-service vulnerability. Local attackers can exploit this issue to trigger an oops, resulting in a denial-of-service condition. CVE-2013-6381 http://www.securityfocus.com/bid/63890 The Linux kernel is prone to a local buffer-overflow vulnerability because it fails to perform adequate boundary checks on user-supplied data. Attackers can exploit this issue to execute arbitrary code with kernel privileges. Failed exploit attempts will likely crash the kernel, denying service to legitimate users. e ci si potrebbe lasciar scappare una super-chicca su Android: certo che noo Superuser unsanitized environment vulnerability on Android
    • collione scrive:
      Re: vulnerabilità kernel Linux novembre 2013
      - Scritto da: opinionista
      chi usa Linux non è esente da problematiche
      varie: e soprattutto nell'ultimo periodo ha
      davvero molto su cui riflettere.
      analisi molto approssimativa
      <b
      CVE-2013-4348 </b
      :
      http://www.securityfocus.com/bid/63536

      <i
      The Linux kernel is prone to a remote
      denial-of-service vulnerability.
      ovvero non possono usarla per infettarti
      <b
      CVE-2013-4588 </b
      :
      http://www.securityfocus.com/bid/63744/info

      <i
      Linux Kernel is prone to multiple stack-based
      buffer-overflow vulnerabilities because it fails
      to perform adequate boundary checks on
      user-supplied data.

      Attackers can exploit these issues to execute
      arbitrary code with kernel privileges. Failed
      exploit attempts will likely crash the kernel,
      denying service to legitimate
      users.
      </i

      ammesso che si trovi un'altra falla capace di farti eseguire codice in kernel mode

      <b
      CVE-2013-4591 </b

      http://www.securityfocus.com/bid/63791/info

      <i
      The Linux kernel is prone to a local
      buffer-overflow vulnerability because it fails to
      perform adequate boundary checks on user-supplied
      data.idem come sopra
      <b
      CVE-2013-4592 </b

      http://www.securityfocus.com/bid/63790

      <i
      The Linux kernel is prone to a local
      denial-of-service vulnerability.
      come la prima
      <b
      CVE-2013-6378 </b

      http://www.securityfocus.com/bid/63886

      <i
      The Linux Kernel is prone to a
      denial-of-service vulnerability.
      sempre come la prima
      <b
      CVE-2013-6381 </b

      http://www.securityfocus.com/bid/63890

      <i
      The Linux kernel is prone to a local
      buffer-overflow vulnerability because it fails to
      perform adequate boundary checks on user-supplied
      data.
      stesso discorso
      <b
      Superuser unsanitized environment
      vulnerability on Android <=
      4.2.x </b

      http://www.securityfocus.com/archive/1/529819


      dovresti leggere meglio quel post
      meditate gente, meditatestudiate gente, studiate
    • Alvaro Vitali scrive:
      Re: vulnerabilità kernel Linux novembre 2013
      - Scritto da: opinionista

      meditate gente, meditateIn pratica, tutti gli avvisi di vulnerabilità iniziano con la frase: "The Linux kernel is prone ..."Della serie: se mia nonna avesse le ruote sarebbe una carriola ...
    • Eugenio Guastatori scrive:
      Re: vulnerabilità kernel Linux novembre 2013

      a
      loro piace vincere facile, con un bacino d'utenza
      oltremodo
      superiore.
      Gira e rigira, vedo che ci si ritrova sempre dalle stesse parti. Per questo forse li chiamano "luoghi comuni".In fondo, sono i luoghi più frequentati dalla maggior parte degli utenti, che hanno una visione dell'informatica limitata ad una scatola che si accende e ti ci colleghi a Fessbook, quindi disquisiscono tra vari marchi di scatole e su quali funzionano meglio (o almeno funzionano).Appena arrivi dall'altra parte del filo di rete, specialmente fuori dalla LAN, però si entra in un mondo oscuro e selvaggio, popolato da oggetti non identificati, che nella stragrande maggioranza dei casi usano un sistema Linux.A occhio direi che più del 90% dei router modem professionali usano Linux e la maggior parte dei server che contattiamo ogni giorno e che sono quelli che devono resistere a tutti i generi di attacchi, mentre il client se ne sta di qui, al calduccio a casuccia sua, riparato dal muro di fuoco ovviamente con Linux.Così, usiamo un PC o un MAC per collegarci a 2000 macchine Linux fuori dal muro e con questi dichiariamo spudoratamente che se fosse più diffuso sarebbe più attaccato e continuiamo a vagare persi tra i luoghi comuni.
    • bubba scrive:
      Re: vulnerabilità kernel Linux novembre 2013
      - Scritto da: opinionista
      chi usa Linux non è esente da problematiche
      variee ci mancherebbe!
      Solo che i creatori degli zero-day sono
      particolarmente interessati a colpire Windows: a
      loro piace vincere facile, con un bacino d'utenza
      oltremodo superiore.mah... in realta' lavorano a tutto tondo. i cybercrook attaccano sia i client col solito sexy.exe.jpg in allegato email, che i sw server-side esposti su internet (tftpd php vbulletin o oracle che sia), per finire con gli scatoli embedded cinesi.
      Forse A. Maruccia avrebbe dovuto parlare di
      queste kernel-vulnerability, e perche'? l'articolo era su un worm scoperto da symantec. Quello che fa un po difetto e' il contenuto dell'articolo (ma anche quello di sym non e' il massimo. Forse non per colpa loro, ma pare sia stata analizzata solo una parte 'del problema')

      CVE-2013-4588 :
      http://www.securityfocus.com/bid/63744/info

      Linux Kernel is prone to multiple stack-based
      buffer-overflow vulnerabilities because it fails
      to perform adequate boundary checks on
      user-supplied data.Interessante , anche se ha questi limiti NON irrilevanti (e non solo)- Kernel CVE-2013-4591
      http://www.securityfocus.com/bid/63791/info

      The Linux kernel is prone to a local
      buffer-overflow vulnerability because it fails to
      perform adequate boundary checks on user-supplied
      data.

      Attackers can exploit this issue to execute
      arbitrary code with kernel privileges. Failed
      exploit attempts will likely crash the kernel,
      denying service to legitimate
      users.E' la frase generica di bugtraq quella... premettendo che col NFSv4 c'e' parecchio pasticcio, il problema pare e' certo possibile che uno bravo lo possa tradurre in una "root shell", ma per ora era questo... le condizioni di esistenza sono piuttosto particolari tra l'altro.
      CVE-2013-6381
      http://www.securityfocus.com/bid/63890

      The Linux kernel is prone to a local
      buffer-overflow vulnerability because it fails to
      perform adequate boundary checks on user-supplied
      data.

      Attackers can exploit this issue to execute
      arbitrary code with kernel privileges. Failed
      exploit attempts will likely crash the kernel,
      denying service to legitimate
      users.
      Si ok....... pero'... ... qeth gigabyte ethernet di un IBM S390 ? non proprio usuale :)
      meditate gente, meditatee' dalla Yggdrasil con kernel 0.99 che medito......
      • scopritore di imbrogli scrive:
        Re: vulnerabilità kernel Linux novembre 2013
        anch'io come te medito sin dai tempi di The Linux Bible prima edizione e so bene quali sono stati i concetti alla base, che hanno condotto fin allo sviluppo attuale. Ovviamente sono sulla stessa linea che Linux non avrà mai alla base la fragilità di Windows, questo è certo. Ma se vogliamo essere franchi - inteso come corretti, obiettivi - non dobbiamo negare come sia nel tempo divenuta pratica comune che buona parte delle vulnerabilità e degli exploit scoperti su Windows e sui software commerciali, non vengono resi noti nell'immediato come le controparti Linux o opensource, ma messi in vendita in maniera sistematica sul black-market e pubblicamente conosciuti solo ben dopo uno zero-day. Il perché questo accada ha poca importanza dal punto di vista strettamente informatico, ma è evidente come il successivo lavoro di messa in sicurezza da parte di Microsoft sia decisamente non solo dilatato nel tempo, in salita, ma anche destinato in pratica ad una continua emergenza. Con tutti i risvolti negativi del caso, anche in merito ad un più omogeneo sviluppo futuro. Anziché combattersi tra loro sarebbe forse più opportuno (per tutti) che i vari sistemi traessero gli aspetti migliori gli uni dagli altri per una sana evoluzione. Del resto, gli errori in fase di programmazione giustificano la loro natura, decisamente umana. Ma a chi importa realmente una evoluzione con alla base una critica costruttiva? Qui sembra invece ( non è il tuo caso ) che ci si accontenti degli auto-elogi e ci si abbassi nel bistrattare puerilmente l'avversario di turno. Robetta insulsa, insomma. E la robetta priva di intrinseco valore, in genere, porta molto poco di buono.
    • BarbaTruth scrive:
      Re: vulnerabilità kernel Linux novembre 2013
      Magari leggere prima di postare?
  • Davidoff scrive:
    Notizia insulsa ma forse qualcuno ....
    Partendo dal presupposto che si tratta dell'ennesima sparata markettara bug vecchio, su configurazioni rare e gestite col deretano.Ora per i miei cari winari e macachi prendiamo la vostra solita solfa: pochi virus su linux perché ha poco market share. Rimaniamo in ambito consumer, la stragrande maggioranza dei router casalinghi monta una qualche versione di linux e dietro un router minimo 5 o 6 dispositivi ci sono sempre. Una persona sveglia forse sarebbe più interessata ad attaccare quel nodo piuttosto che 5 dispositivi eterogenei. Il vero motivo della minore diffusione di virus su Linux è il basso idiot share. L'utenza win e mac è composta per la stragrande maggioranza da scimmiette punta e clicca.Nessun sistema è inviolabile ma un conto è dover fare i salti mortali per entrare un conto è dover bussare per farsi aprire. Anzi nella stragrande maggioranza dei casi è l'utonto che supplica di essere infettato. Posso capire i macachi, se gira su mac è supermegafico (non è colpa loro sono disegnati così) e questo vale anche per qualsiasi XXXXXta trovino in rete.
    • iRoby scrive:
      Re: Notizia insulsa ma forse qualcuno ....
      Dai su era una chicca per fare litigare i lettori di PI nel week end.Perché ultimamente Candy Crush gli ruba un sacco di lettori alle ezine... :)
    • nome e cognome scrive:
      Re: Notizia insulsa ma forse qualcuno ....

      sempre. Una persona sveglia forse sarebbe più
      interessata ad attaccare quel nodo piuttosto che
      5 dispositivi eterogenei.E' una XXXXXXX. E stai dimostrando che su linux l'idiot share è alto quanto quello degli altri sistemi. Una volta attaccato il router casalingo (BTW sono pieni di bachi e problemi, trapanarli è banale ammesso che non basti 1234 come password) cosa ci fai? L'obiettivo di chi scrive questi exploit è creare una botnet per fare spam, DDOS e rubare numeri di carte di credito. Di conseguenza è OVVIO che conviene attaccare i dispositivi che stanno dietro ai router, per una mera questione di convenienza. Un router infetto si spegne e si leva, 100 client infetti no.Su un router i dati delle CC passano già crittografati, sul pc hai buone probabilità di trovarli salvati belli in chiaroPerché credi che i cellulari siano ancora relativamente salvi? Non hanno alcuna utilità come vettore di spam e non sono ancora utilizzati come sistema di pagamento. Al massimo puoi sfruttare un virus per spillare qualche soldo con sms e servizi a pagamento ma come è già stato provato gli operatori telefonici alla prima avvisaglia di comportamento scorretto chiudono i rubinetti dei soldi e passano alle vie legali.
      • Dr Doom scrive:
        Re: Notizia insulsa ma forse qualcuno ....
        - Scritto da: nome e cognome

        sempre. Una persona sveglia forse sarebbe più

        interessata ad attaccare quel nodo piuttosto
        che

        5 dispositivi eterogenei.

        E' una XXXXXXX. E stai dimostrando che su linux
        l'idiot share è alto quanto quello degli altri
        sistemi.


        Una volta attaccato il router casalingo (BTW sono
        pieni di bachi e problemi, trapanarli è banale
        ammesso che non basti 1234 come password) cosa ci
        fai?

        L'obiettivo di chi scrive questi exploit è creare
        una botnet per fare spam, DDOS e rubare numeri di
        carte di credito.Cose fattibilissime dal router, non c'è neppure l'antivirus :D
        Un router infetto si spegne e si leva, 100 client
        infetti
        no.E come fai a sapere che è infetto?
        Perché credi che i cellulari siano ancora
        relativamente salvi? Non hanno alcuna utilità
        come vettore di spam e non sono ancora utilizzati
        come sistema di pagamento. Al massimo puoi
        sfruttare un virus per spillare qualche soldo con
        sms e servizi a pagamento ma come è già stato
        provato gli operatori telefonici alla prima
        avvisaglia di comportamento scorretto chiudono i
        rubinetti dei soldi e passano alle vie
        legali.si certo(rotfl)(rotfl)(rotfl)
        • nome e cognome scrive:
          Re: Notizia insulsa ma forse qualcuno ....


          una botnet per fare spam, DDOS e rubare
          numeri
          di

          carte di credito.
          Cose fattibilissime dal router, non c'è neppure
          l'antivirus
          :DCerto, fattibilissime, basta installare nel firmware tutto il necessario, basta che non venga mai spento, basta che abbia la necessaria potenza di calcolo, basta che i siti su cui operi con la carta di credito non criptino il traffico... sei un linaro per caso?
          E come fai a sapere che è infetto?Pssst ti rivelo un segreto ... se spammi, in tempo zero finisci in blacklist e ricevi una simpatica mail che ti dice "caro mio stai generando del traffico anomalo".
          si certo
          (rotfl)(rotfl)(rotfl)Almeno quest'ultima parte l'hai capita.
          • Dr Doom scrive:
            Re: Notizia insulsa ma forse qualcuno ....
            - Scritto da: nome e cognome


            una botnet per fare spam, DDOS e rubare

            numeri

            di


            carte di credito.

            Cose fattibilissime dal router, non c'è
            neppure

            l'antivirus

            :D

            Certo, fattibilissime, basta installare nel
            firmware tutto il necessario, basta che non venga
            mai spento, basta che abbia la necessaria potenza
            di calcolo, basta che i siti su cui operi con la
            carta di credito non criptino il traffico...La prima carta di credito ricaricabile che ho avuto, faceva TUTTO in chiaro, a parte il login :(


            E come fai a sapere che è infetto?

            Pssst ti rivelo un segreto ... se spammi, in
            tempo zero finisci in blacklist e ricevi una
            simpatica mail che ti dice "caro mio stai
            generando del traffico anomalo".
            La mail la mandano al router o al frigorifero, non a me...
  • tucumcari scrive:
    occhio pinocchio
    è meglio che tu sia ragionevole perchè altrimenti come al solito fai la figura del(rotfl) (rotfl) (rotfl) (rotfl) (rotfl)(rotfl) (win) (win) (win) (win) (rotfl)(rotfl) (win) (win) (win) (win) (rotfl)(rotfl) (rotfl) (rotfl) (rotfl) (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl) (rotfl) (rotfl) (rotfl) (rotfl)(rotfl) (win) (win) (win) (win) (rotfl)(rotfl) (win) (win) (win) (win) (rotfl)(rotfl) (rotfl) (rotfl) (rotfl) (rotfl)(rotfl) (win) (win) (win) (rotfl)(rotfl) (win) (win) (win) (win) (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)(win) (win) (rotfl) (rotfl) (win) (win)(win) (rotfl) (win) (win) (rotfl) (win)(rotfl) (win) (win) (win) (win) (rotfl)(rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)(rotfl) (win) (win) (win) (win) (rotfl)(rotfl) (win) (win) (win) (win) (rotfl)
  • Etype scrive:
    titolo fuorviante
    Leggi il titolo e sembra che il worm attacchi direttamente gli OS Linux.....per poi scoprire alla prima riga che è una vulnerabilità dei web server che adottano PHPSi accenna che il worm abbia una vocazione per i sistemi embedded in particolare quelli di rete,per poi dire invece che prende di mira quelli X86mettetevi d'accordo ...
    • krane scrive:
      Re: titolo fuorviante
      - Scritto da: Etype
      Leggi il titolo e sembra che il worm attacchi
      direttamente gli OS Linux..
      ...per poi scoprire alla prima riga che è una
      vulnerabilità dei web server che adottano
      PHP
      Si accenna che il worm abbia una vocazione per i
      sistemi embedded in particolare quelli di
      rete,per poi dire invece che prende di mira
      quelli X86
      mettetevi d'accordo ...Ma ancora leggi gli articoli qua ?Ma atterra diretto sul forum a trollare come fanno tutti !
    • deb scrive:
      Re: titolo fuorviante
      E' solo fuffa.
    • Alvaro Vitali scrive:
      Re: titolo fuorviante
      Ormai quelli di Symantec si stanno qualificando come cazzari; hanno surclassato pure Kaspersky.
    • comatosi scrive:
      Re: titolo fuorviante
      - Scritto da: Etype
      Leggi il titolo e sembra che il worm attacchi
      direttamente gli OS
      Linux..allora il tuo ragionamento vale anche su Windows, nessun worm o virus attacca direttamente il kernel NT di Windows, ma si parte sempre da un programma.
  • tucumcari scrive:
    stai all'occhio pinocchio!
    che ti curo e ti tengo d'occhio....Oggi son buono e te la passo liscia... ma è meglio che fai attenzione non vorrei che tu facessi la fine del cane!Sai com'è il rischio è che alla pecora gli girino i XXXXXXXX! ;)[yt]ZrJaQIycDmY[/yt]
  • FreeBSD scrive:
    Un worm per Linux contro PHP
    Non che io sia un fanboy di Linux, ma il bug sfruttato dal worm non mi sembra nulla di particolare. E Linux qua non c'entra niente. Si tratta di un software extra, il php, da installare e che ha una vecchia vulnerabilità. Inoltre con un rischio di impatto che è infimo e trascurabile, sia per la configurazione necessaria a far funzionare l'exploit che per la versione del php affetta.
  • tucumcari scrive:
    ma è fantastico!
    Un worm che utilizza una vulnerabilità (non di linux) ma del PHP e per giunta patchata già nel 2012 e che ha come target dispositivi embedded (dove il PHP non si vede praticamente mai) !Sono dei maledetti "Geni del male"(rotfl)(rotfl)
    • tucumcari scrive:
      Re: ma è fantastico!
      - Scritto da: tucumcari
      Un worm che utilizza una vulnerabilità (non di
      linux) ma del PHP e per giunta patchata già nel
      2012 e che ha come target dispositivi embedded
      (dove il PHP non si vede praticamente mai)
      !
      Sono dei maledetti "Geni del male"
      (rotfl)(rotfl)E la natura matrigna deve fare il suo corso.
      • tucumcari scrive:
        Re: ma è fantastico!
        - Scritto da: tucumcari
        - Scritto da: tucumcari

        Un worm che utilizza una vulnerabilità (non
        di

        linux) ma del PHP e per giunta patchata già
        nel

        2012 e che ha come target dispositivi
        embedded

        (dove il PHP non si vede praticamente mai)

        !

        Sono dei maledetti "Geni del male"

        (rotfl)(rotfl)
        E la natura matrigna deve fare il suo corso.già... non ti illudevi mica di essere l'unico caso pietoso a questo mondo vero?(rotfl)(rotfl)
        • Leguleio scrive:
          Re: ma è fantastico!
          - Scritto da: tucumcari
          - Scritto da: tucumcari

          - Scritto da: tucumcari


          Un worm che utilizza una vulnerabilità (non

          di


          linux) ma del PHP e per giunta patchata già

          nel


          2012 e che ha come target dispositivi

          embedded


          (dove il PHP non si vede praticamente mai)


          !


          Sono dei maledetti "Geni del male"


          (rotfl)(rotfl)

          E la natura matrigna deve fare il suo corso.
          già... non ti illudevi mica di essere l'unico
          caso pietoso a questo mondo
          vero?
          (rotfl)(rotfl)No, di casi pietosi ne devi sciorinare ancora molti, in effetti: gli "zampini", le "salamelle", i "macachi" e gli "astroturfer". Per non parlare degli "Adieu, mon petit choux", che se non c'è la X del plurale non ti chiami tucumcari. Datti da fare.
    • ego scrive:
      Re: ma è fantastico!
      Infatti, di solito questi 'embedded' non utilizzano cgi?
    • giorgio maria santini scrive:
      Re: ma è fantastico!
      faccio notare che praticamente tutti i router consumer usano php. Visto che la vulnerabilità è stata risolta a partire da php 5.4.2 e 5.3..qualcosa è estremanete probabile che tutti i dispositivi "embeded" siano vulnerabili a questa minaccia, piu difficile che i servers non abbiano aggiornato php, anche se tutto può essere.
      • fess scrive:
        Re: ma è fantastico!
        - Scritto da: giorgio maria santini
        faccio notare che praticamente tutti i router
        consumer usano php. Visto che la vulnerabilità èma la smettiamo con queste baggianate? nessun router usa php, è troppo pesante!
        • collione scrive:
          Re: ma è fantastico!
          - Scritto da: FreeBSD
          Fortunatamente il PHP è troppo "pesante", quindi
          costoso .. in particolar modo proprio per glialdilà del peso, ma in che stato si trova? non bazzica lo sviluppo web da un pò, e leggo di node.js, python, ecc...php dovrebbe aver perso un bel pò di appeal, pure nel suo settore storico
        • sgabbiotto scrive:
          Re: ma è fantastico!
          il dito..... la luna.....
          • sgabbiato scrive:
            Re: ma è fantastico!
            - Scritto da: sgabbiotto
            il dito..... la luna.....[img]http://intercom.publinet.it/ic13/immagini/voya2.gif[/img]
          • sgabbiato scrive:
            Re: ma è fantastico!
            - Scritto da: sgabbiotto
            il dito..... la luna.....[img]http://intercom.publinet.it/ic13/immagini/voya2.gif[/img]
          • sgabbiotto scrive:
            Re: ma è fantastico!
            08/10
      • tucumcari scrive:
        Re: ma è fantastico!
        - Scritto da: giorgio maria santini
        faccio notare che praticamente tutti i router
        consumer usano php. Un altro genio!(rotfl)(rotfl)(rotfl)
        • tucumcari scrive:
          Re: ma è fantastico!
          - Scritto da: tucumcari
          - Scritto da: giorgio maria santini

          faccio notare che praticamente tutti i router

          consumer usano php.
          Un altro genio!
          (rotfl)(rotfl)(rotfl)Delle salamelle, intendo. :D
      • Etype scrive:
        Re: ma è fantastico!
        - Scritto da: giorgio maria santini
        faccio notare che praticamente tutti i router
        consumer usano php.Ma quando mai,è risaputa l'alta disponibilità della memoria interna pei i router commerciali :D
        qualcosa è estremanete probabile che tutti i
        dispositivi "embeded" siano vulnerabili a questa
        minacciaLa maggior parte degli embedded usa ARM e MIPS ....
    • Quelo scrive:
      Re: ma è fantastico!
      - Scritto da: tucumcari
      Un worm che utilizza una vulnerabilità (non di
      linux) ma del PHP e per giunta patchata già nel
      2012 e che ha come target dispositivi embedded
      (dove il PHP non si vede praticamente mai)
      !
      Sono dei maledetti "Geni del male"
      (rotfl)(rotfl)Più che altro sono abili cercatori, bisogna cercare molto per trovare degli embedded X86 con PHP , malconfigurati e probabilmente senza SELINUX installato. Complimenti a Symantec, continuate così ... e mai abbassare la guardia.
      • Vindicator scrive:
        Re: ma è fantastico!
        - Scritto da: Quelo
        - Scritto da: tucumcari

        Un worm che utilizza una vulnerabilità (non
        di

        linux) ma del PHP e per giunta patchata già
        nel

        2012 e che ha come target dispositivi
        embedded

        (dove il PHP non si vede praticamente mai)

        !

        Sono dei maledetti "Geni del male"

        (rotfl)(rotfl)

        Più che altro sono abili cercatori, bisogna
        cercare molto per trovare degli embedded X86 con
        PHP , malconfigurati e probabilmente senza
        SELINUX installato.


        Complimenti a Symantec, continuate così ... e mai
        abbassare la
        guardia.La parte più divertente è che nessuno ha capito proprio questo.A me sembra piuttosto palese che il worm sia diretto contro una ben specifica tipologia di device.Appunto qualcosa di chiuso, con un vecchio php, con x86, e su linux. Una rarità. Per forza qualcosa di ben preciso, è ovvio che si tratta di un attacco mirato, propagatosi poi per colpa di qualcuno che ha perso il controllo del proprio giocattolino.Ora vi lascio tornare alla solita diattriba windows, vs linux, vs mac, vs android, vs ios. Dal panorama informatico italiano non si può pretendere molto di diverso.
        • collione scrive:
          Re: ma è fantastico!
          - Scritto da: Vindicator
          A me sembra piuttosto palese che il worm sia
          diretto contro una ben specifica tipologia di
          device.a me viene il dubbio che possa esistere qualcuno che abbia interesse a prendere di mira una soluzione che ha ( si e no ) 4-5 unità installate sulla faccia della terranon vorrei che ........ avesse creato il worm per poi poterne parlare
          • Quelo scrive:
            Re: ma è fantastico!

            a me viene il dubbio che possa esistere qualcuno
            che abbia interesse a prendere di mira una
            soluzione che ha ( si e no ) 4-5 unità installate
            sulla faccia della
            terra

            non vorrei che ........ avesse creato il worm per
            poi poterne
            parlareBeh un po` l'idea viene, visto che il fatto che ci sia in giro un "coso" per attaccare una black box tipo appliant aziendale, probilmente prodotto da qualche azienda "artigianale" che si è avvalsa della collaborazione del classico smanettone, che ha preso la distribuzione "embedded" per eccellenza, cioè la slackware senza SELINUX , senza nemmeno le PAM e nemmeno un aggiornamento di sicurezza, non è molto probabile e se lo è non è degno di nota.Del resto non essendo il primo comunicato del genere, viene anche da pensare che qualcuno Symantec, abbia comprato un libro tipo questo :http://www.goodreads.com/book/show/205816.Hacking_Exposedmettendolo magari sulla nota spese di Microsoft, e abbia incominciato a leggerselo elencandosi tutte le vulnerabilità e inventandosi i relativi worms.Se è così, a giudicare dai contenuti, Maruccia avrà materiale almeno per i prossimi 5 anni.
  • Famoso porco di tre lettere scrive:
    Ultimamente c'era poco flame
    Ultimamente su PI la passione per il flame era andata un po' scemando, perchè nn rinnovarla con qualche notizia vecchia di 2 anni su vulnerabilità già sistemate...
    • krane scrive:
      Re: Ultimamente c'era poco flame
      - Scritto da: Famoso XXXXX di tre lettere
      Ultimamente su PI la passione per il flame era
      andata un po' scemando, perchè nn rinnovarla con
      qualche notizia vecchia di 2 anni su
      vulnerabilità già sistemate...Il notizione della vendita dell'e-cat se la tengono per scatenare il flame del we piu' tardi.
    • eccomi scrive:
      Re: Ultimamente c'era poco flame
      - Scritto da: Famoso XXXXX di tre lettere
      Ultimamente su PI la passione per il flame era
      andata un po' scemando, perchè nn rinnovarla con
      qualche notizia vecchia di 2 anni su
      vulnerabilità già
      sistemate...infatti è da anni che Linux rimane sotto il 2% di utilizzo:http://www.netmarketshare.com/operating-system-market-share.aspx?qprid=10&qpcustomd=0Perchè perdere tempo a parlare di un OS che utilizzano quattro gatti :)
      • collione scrive:
        Re: Ultimamente c'era poco flame
        perchè è l'OS del router, sicuramente della tua tv lcd e forse pure del tuo frigorifero intelligente
        • Dr Doom scrive:
          Re: Ultimamente c'era poco flame
          - Scritto da: collione
          perchè è l'OS del router, sicuramente della tua
          tv lcd e forse pure del tuo frigorifero
          intelligenteed è pure infettabile :D
        • mauro scrive:
          Re: Ultimamente c'era poco flame
          - Scritto da: collione
          perchè è l'OS del router, sicuramente della tua
          tv lcd e forse pure del tuo frigorifero
          intelligentese usano roba testata per fare firmware invece di roba fatta da cantinari con i brufoli i dispositivi sarebbero più sicuri. Invece per risparmiare i produttori vanno a prendere kernerl gratuti e di pubblico dominio in giro per la rete... :)
    • pentolino scrive:
      Re: Ultimamente c'era poco flame
      questo è l'unico intervento su cui mi sento di rispondere; è la classica notizia acchiappa troll, che infatti sono giunti numerosi
  • Dr Doom scrive:
    oggi tocca a voi
    finire sulla graticola ;)
    • maxsix scrive:
      Re: oggi tocca a voi
      - Scritto da: Dr Doom
      finire sulla graticola ;)Voi chi?
      • il divulgator e scrive:
        Re: oggi tocca a voi
        - Scritto da: maxsix
        - Scritto da: Dr Doom

        finire sulla graticola ;)

        Voi chi?i cantinari cche ci dicono sempre che gli OS Linux non possone essere infettati. E' la barzeletta del secolo (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)
        • Alienhunter 3010 scrive:
          Re: oggi tocca a voi
          - Scritto da: il divulgator e
          - Scritto da: maxsix

          - Scritto da: Dr Doom


          finire sulla graticola ;)



          Voi chi?

          i cantinari cche ci dicono sempre che gli OS
          Linux non possone essere infettati. E' la
          barzeletta del secolo
          (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(Un po' come se uno con la lebbra gioisse dell'altro col raffreddore.
          • rockroll scrive:
            Re: oggi tocca a voi
            Un po' come se uno con la lebbra gioisse dell'altro col raffreddore Grande!
        • ego scrive:
          Re: oggi tocca a voi
          01/10 'Barzelletta del secolo'... potevi impegnarti di più
        • Etype scrive:
          Re: oggi tocca a voi
          - Scritto da: il divulgator e
          i cantinari cche ci dicono sempre che gli OS
          Linux non possone essere infettati. E' la
          barzeletta del secolo
          (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(infatti la barzeletta del secolo l'hai appena raccontata,qui si parla di una vulnerabilità PHP e non di una direttamente collegata a Linux.
          • p4bl0 scrive:
            Re: oggi tocca a voi
            - Scritto da: Etype
            - Scritto da: il divulgator e

            i cantinari cche ci dicono sempre che gli OS

            Linux non possone essere infettati. E' la

            barzeletta del secolo


            (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(

            infatti la barzeletta del secolo l'hai appena
            raccontata,qui si parla di una vulnerabilità PHP
            e non di una direttamente collegata a
            Linux.ah no? io leggo 3 requisiti: php (vecchio), x86 e linux
          • comatosi scrive:
            Re: oggi tocca a voi
            - Scritto da: Etype
            infatti la barzeletta del secolo l'hai appena
            raccontata,qui si parla di una vulnerabilità PHP
            e non di una direttamente collegata a
            Linux.PHP è installato a default sulla quasi totalità delle distro Linux, quindi se usi Linux sei vulnerabile. Che parti dal kernel o da un suo programma è irrilevante, il worm te lo becchi lo stesso!
          • krane scrive:
            Re: oggi tocca a voi
            - Scritto da: comatosi
            - Scritto da: Etype

            infatti la barzeletta del secolo l'hai

            appena raccontata,qui si parla di una

            vulnerabilità PHP e non di una

            direttamente collegata a Linux.
            PHP è installato a default sulla quasi totalità
            delle distro Linux, quindi se usi Linux sei
            vulnerabile. Che parti dal kernel o da un suo
            programma è irrilevante, il worm te lo becchi lo
            stesso!Su ubuntu e derivate non e' installato, su debian neanche, su slack nemmeno... Su red hat non credo... Scusa mi faresti la lista di questa "quasi totalita" di distro che hanno un server lamp installato di default ?
          • valeria scrive:
            Re: oggi tocca a voi
            - Scritto da: krane
            Scusa mi faresti la lista di questa
            "quasi totalita" di distro che hanno un server
            lamp installato di default
            ?se vuoi farci qualcosa di serio su linux lo devi installare
          • krane scrive:
            Re: oggi tocca a voi
            - Scritto da: valeria
            - Scritto da: krane

            Scusa mi faresti la lista di questa

            "quasi totalita" di distro che hanno

            un server lamp installato di default ?
            se vuoi farci qualcosa di serio su linux
            lo devi installareRispondevo all'utente sopra: http://punto-informatico.it/b.aspx?i=3943120&m=3945062#p3945062
    • zio lambo scrive:
      Re: oggi tocca a voi
      se symantec cerca nuovi clienti linux significa che gli utenti stanno aumentando
      • maxsix scrive:
        Re: oggi tocca a voi
        - Scritto da: zio lambo
        se symantec cerca nuovi clienti linux significa
        che gli utenti stanno
        aumentandoQuindi l'essere cagati da Symantec è cool.Siete, I N C R E D I B I L I
        • lock scrive:
          Re: oggi tocca a voi
          - Scritto da: maxsix
          - Scritto da: zio lambo

          se symantec cerca nuovi clienti linux
          significa

          che gli utenti stanno

          aumentando

          Quindi l'essere cagati da Symantec è cool.

          Siete, I N C R E D I B I L Iè invece adorare, essere devoti un azienda IT e da persone intelligenti...(rotfl)(rotfl)
        • zio lambo scrive:
          Re: oggi tocca a voi
          ma ce l'hai il cervello? essere cagati? saranno i poveracci di symantec ad arrampicarsi sugli specchi per far vedere che servono a qualcosa. Che me ne frega a me di quel che dicono.. rimbambito
        • tucumcari scrive:
          Re: oggi tocca a voi
          - Scritto da: maxsix
          - Scritto da: zio lambo

          se symantec cerca nuovi clienti linux
          significa

          che gli utenti stanno

          aumentando

          Quindi l'essere cagati da Symantec è cool.

          Siete, I N C R E D I B I L Iè la "notizia" a essere cool .Un worm che usa una vulnerabilità non di Linux ma di PHP patchata già nel 2012 e che per giunta avrebbe come tarhet i dispositivi embedded (dove chiaramente il PHP la fa "da padrone" ) (rotfl)(rotfl)È veramente una "notiziona cool" (rotfl)(rotfl)Non resisto!Aspetta che mi appoggio alla "dorsale" di un armadio per sorreggermi!(rotfl)(rotfl)(rotfl)
        • gnammolo scrive:
          Re: oggi tocca a voi
          essere cagati da quei cosi di symantec significa solo avere un mercato alle spalle
          • maxsix scrive:
            Re: oggi tocca a voi
            - Scritto da: gnammolo
            essere cagati da quei cosi di symantec significa
            solo avere un mercato alle
            spalleE quindi è cool.A quando l'adesivo con "Linux love viruses"
          • collione scrive:
            Re: oggi tocca a voi
            - Scritto da: maxsix
            - Scritto da: gnammolo

            essere cagati da quei cosi di symantec
            significa

            solo avere un mercato alle

            spalle

            E quindi è cool.

            A quando l'adesivo con "Linux love viruses"dopo quello "mac os x is like emmenthal" (rotfl)
          • aphex_twin scrive:
            Re: oggi tocca a voi
            Solo voi riuscite "a tirarvela" se Symantec si accorge di Linux. :|
          • collione scrive:
            Re: oggi tocca a voi
            - Scritto da: aphex_twin
            Solo voi riuscite "a tirarvela" se Symantec si
            accorge di Linux.
            :|ti ricordo che ( l'anno scorso mi pare ) è sucXXXXX lo stesso a macos x, con symantec che sventolava presunte minacce per vendere il suo crapware
          • aphex_twin scrive:
            Re: oggi tocca a voi
            Ma non ricordo fan della mela che se tiravano per questo.
          • Etype scrive:
            Re: oggi tocca a voi
            - Scritto da: aphex_twin
            Ma non ricordo fan della mela che se tiravano per
            questo.E chi è qui che se la tira per questa cosa ?
          • aphex_twin scrive:
            Re: oggi tocca a voi
            E riesci a dirlo senza scoppiare a ridere ? (rotfl)
          • gnammolo scrive:
            Re: oggi tocca a voi
            a svelto symantec se non ci fosse possibilità di farci soldi sopra col cavolo che perde tempo.
      • Dr Doom scrive:
        Re: oggi tocca a voi
        - Scritto da: zio lambo
        se symantec cerca nuovi clienti linux significa
        che gli utenti stanno
        aumentandoe si, l'antivirus sui router :D
        • Ignorante scrive:
          Re: oggi tocca a voi
          - Scritto da: Dr Doom
          e si, l'antivirus sui router :DIo php sui router non l'ho mai visto...
          • Dr Doom scrive:
            Re: oggi tocca a voi
            - Scritto da: Ignorante
            - Scritto da: Dr Doom

            e si, l'antivirus sui router :D
            Io php sui router non l'ho mai visto...tu no, ma qualcuno che ci vede meglio si :D
          • fess scrive:
            Re: oggi tocca a voi
            - Scritto da: Dr Doom
            - Scritto da: Ignorante

            - Scritto da: Dr Doom


            e si, l'antivirus sui router :D

            Io php sui router non l'ho mai visto...
            tu no, ma qualcuno che ci vede meglio si :Dsalve rag. filini :D
          • trullo scrive:
            Re: oggi tocca a voi
            hai mai configurato un router tramite browser ? ecco hai visto php sul router.tra l'altro è abbastanza scocciante che il router di tiscali ogni volta che lo riavvio mi ripristina la password di default di user (almeno quella admin non la tocca visto che si trova su internet facendouna banale ricerca)
          • Panda Rosa scrive:
            Re: oggi tocca a voi
            Quale router usa php?
          • tucumcari scrive:
            Re: oggi tocca a voi
            il router grullo
          • tucumcari scrive:
            Re: oggi tocca a voi
            E il modem citrullo.
          • fess scrive:
            Re: oggi tocca a voi
            - Scritto da: trullo
            hai mai configurato un router tramite browser ?
            ecco hai visto php sul
            router. ${facepalm}ti sei diplomato al cepu?

            tra l'altro è abbastanza scocciante che il router
            di tiscali ogni volta che lo riavvio mi
            ripristina la password di default di user (almeno
            quella admin non la tocca visto che si trova su
            internet facendouna banale
            ricerca)
          • tucumcari scrive:
            Re: oggi tocca a voi
            - Scritto da: trullo
            hai mai configurato un router tramite browser ?
            ecco hai visto php sul
            router.Certo usano php apache e mysql!(rotfl)(rotfl)E giacchè ci siamo pure un pochino di postgres!a meno che per essere ancora più "leggeri e efficienti" non ci abbiano messo Oracle!(rotfl)(rotfl)(rotfl)
          • tucumcari scrive:
            Re: oggi tocca a voi
            Natura matrigna!
          • tucumcari scrive:
            Re: oggi tocca a voi
            - Scritto da: tucumcari
            Natura matrigna!sicuro che sia stata la natura?A me sembrava il t-1000(rotfl)(rotfl)(rotfl)La tosatura... è tosatura....Tiè consolati con questo...[yt]ZrJaQIycDmY[/yt]
          • tucumcari scrive:
            Re: oggi tocca a voi
            - Scritto da: tucumcari
            Natura matrigna!Ti credevi l'unico genio? ;)
          • tucumcari scrive:
            Re: oggi tocca a voi
            - Scritto da: tucumcari
            - Scritto da: tucumcari

            Natura matrigna!
            Ti credevi l'unico genio?
            ;)L'unico che sa mettere zampini, nature matrigne e salamelle così bene.
          • tucumcari scrive:
            Re: oggi tocca a voi
            - Scritto da: tucumcari
            Natura matrigna!Ti credevi l'unico genio? ;)
          • tucumcari scrive:
            Re: oggi tocca a voi
            - Scritto da: tucumcari
            Natura matrigna!Ti credevi l'unico genio? ;)
          • sgabbiotto scrive:
            Re: oggi tocca a voi
            (cylon)(cylon)(cylon)
          • sgabbivoro scrive:
            Re: oggi tocca a voi
            [yt]4k8UMk89rT4[/yt]
          • sgabbiotto scrive:
            Re: oggi tocca a voi
            Pere con le mele.
          • sgabbato scrive:
            Re: oggi tocca a voi
            - Scritto da: sgabbiotto
            Pere con le mele.Alessando e la Macedonia?(rotfl)(rotfl)
          • sgabbiotto scrive:
            Re: oggi tocca a voi
            Hai detto una razzata.
          • sgabbato scrive:
            Re: oggi tocca a voi
            - Scritto da: sgabbiotto
            Hai detto una razzata.No come ti ho già spiegato più volte io se le dico dico XXXXXXX non razzate
          • collione scrive:
            Re: oggi tocca a voi
            - Scritto da: trullo
            hai mai configurato un router tramite browser ?
            ecco hai visto php sul
            router.
            hai scritto male in tuo nick ;)è grullo non trullo (rotfl)
          • aphex_twin scrive:
            Re: oggi tocca a voi
            .... detto da uno che ha come nick "collione" .... :D
          • Etype scrive:
            Re: oggi tocca a voi
            Qual'è il router in questione che usa PHP ? :D
      • Etype scrive:
        Re: oggi tocca a voi
        - Scritto da: zio lambo
        se symantec cerca nuovi clienti linux significa
        che gli utenti stanno
        aumentandooppure che vuol farsi un pò di pubblicità in giro...
    • francesco de lellis scrive:
      Re: oggi tocca a voi
      - Scritto da: Dr Doom
      finire sulla graticola ;)Soprattutto se la graticola ha chip linux
      • fess scrive:
        Re: oggi tocca a voi
        - Scritto da: francesco de lellis
        - Scritto da: Dr Doom

        finire sulla graticola ;)

        Soprattutto se la graticola ha chip linuxah ecco il famosissimo cip linucs :
    • Vindicator scrive:
      Re: oggi tocca a voi
      - Scritto da: Dr Doom
      finire sulla graticola ;)a me invece sembra che il vero worm sia il propagare di questa notizia.la vulnerabilità è di PHP, non di linux. Precisamente si tratta di una vulnerabilità di PHP che è stata sistemata nel 2012(!).attraverso questa vulnerabilità il sito attaccato si scarica un file binario (un eseguibile) linux compilato per architetture X86, tutto attraverso una banale http_post.quindi, in teoria, le macchine non linux (e non X86) dovrebbero essere salve.sempre che il servizio web giri come root, sempre che php sia non aggiornato, sempre che la macchina bersaglio sia una x86.una non notizia praticamente.
      • il divulgator e scrive:
        Re: oggi tocca a voi
        - Scritto da: Vindicator
        - Scritto da: Dr Doom

        finire sulla graticola ;)

        a me invece sembra che il vero worm sia il
        propagare di questa
        notizia.
        la vulnerabilità è di PHP, non di linux.
        Precisamente si tratta di una vulnerabilità di
        PHP che è stata sistemata nel
        2012(!).
        attraverso questa vulnerabilità il sito attaccato
        si scarica un file binario (un eseguibile) linux
        compilato per architetture X86, tutto attraverso
        una banale
        http_post.
        quindi, in teoria, le macchine non linux (e non
        X86) dovrebbero essere
        salve.
        sempre che il servizio web giri come root, sempre
        che php sia non aggiornato, sempre che la
        macchina bersaglio sia una
        x86.

        una non notizia praticamente.Ecco perchè non ci sono Virus su OS Linux:http://www.netmarketshare.com/operating-system-market-share.aspx?qprid=10&qpcustomd=0Perchè perdere tempo a programmare un virus per raggiungere al massimo se infetti tutti i computer con installato Linux 1,60% degli utenti di computer desktop (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)
        • collione scrive:
          Re: oggi tocca a voi
          come se al mondo esistessero solo i pccapisco che nel tuo piccolo mondo da gamer, il pc sia il non plus ultra, ma il mondo è molto molto più grande su, vai a scuola, c'è la lezione di geografia (rotfl)
        • Shu scrive:
          Re: oggi tocca a voi
          - Scritto da: il divulgator e
          - Scritto da: Vindicator
          Ecco perchè non ci sono Virus su OS Linux:

          http://www.netmarketshare.com/operating-system-marLa notizia che riporti è molto interessante, perché mostra che Linux ha più o meno la metà del mercato di OSX. Sul desktop. Ora pensa a quanta gente vedi in giro col MacBook, e pensa che un numero pari alla metà di loro usa Linux.Poi fatti due conti e pensa per cosa viene usato Windows e perché ha quelle quote di mercato (hint: PC aziendali).Ora ti dò altre 2/3 percentuali.Linux viene usato sul 99% dei supercomputerLinux viene usato sul 70-80% dei serverLinux viene usato sul 80-85% degli smartphone (Android, Tizen)Linux viene usato su oltre il 50% dei tablet (Android)Linux viene usato su oltre il 50% dei router domestici.Ora, attaccarsi ancora all'1.6% del mercato desktop (soprattutto con previsioni di vendita per l'anno prossimo che vedono i tablet pareggiare con i notebook. Gli smartphone li hanno già superati da un pezzo) mi sembra un po' miope, ma fai pure come vuoi.
          • aphex_twin scrive:
            Re: oggi tocca a voi
            - Scritto da: Shu
            Ora ti dò altre 2/3 percentuali.
            Linux viene usato sul 99% dei supercomputerChe sono quanti ? 1000/2000 ?
            Linux viene usato sul 70-80% dei server :| .... ma dove ?
          • collione scrive:
            Re: oggi tocca a voi
            - Scritto da: aphex_twin
            - Scritto da: Shu

            Ora ti dò altre 2/3 percentuali.

            Linux viene usato sul 99% dei supercomputer

            Che sono quanti ? 1000/2000 ?


            Linux viene usato sul 70-80% dei server

            :| .... ma dove ?ma bastava leggere wikipedia http://en.wikipedia.org/wiki/Usage_share_of_operating_systems#ServersN.B. il totale analizzato rappresenta il 64.7%, dunque il 32.9% è effettivamente la metànel settore security dominae ovviamente hai dimenticato di replicare alle altre affermazioni ( android che domina, linux che domina su router, apparati scada e compagnia )
          • aphex_twin scrive:
            Re: oggi tocca a voi
            - Scritto da: collione
            - Scritto da: aphex_twin

            - Scritto da: Shu


            Ora ti dò altre 2/3 percentuali.


            Linux viene usato sul 99% dei
            supercomputer



            Che sono quanti ? 1000/2000 ?




            Linux viene usato sul 70-80% dei server



            :| .... ma dove ?

            ma bastava leggere wikipedia
            http://en.wikipedia.org/wiki/Usage_share_of_operatIo leggo Linux al 32.9% :)

            N.B. il totale analizzato rappresenta il 64.7%,
            dunque il 32.9% è effettivamente la
            metà
            ??? ma di cosa stai parlando ??? Io leggo che il 64.7% é basato su Unix, Unix-like ed il 35.3% su Microsoft64.7 + 35.3 = 100 %Linux sta semmai sul 32.9 % dei server della famiglia Unix/UnixLike , poco meno dei server Microsoft.
            nel settore security domina

            e ovviamente hai dimenticato di replicare alle
            altre affermazioni ( android che domina, linux
            che domina su router, apparati scada e compagnia
            )Non ho replicato perché magari sono d'accordo ?! Io non sono un fanatico come voi ma replico solo alle palesi castronerie che leggo.
          • Etype scrive:
            Re: oggi tocca a voi
            - Scritto da: aphex_twin
            Linux sta semmai sul 32.9 % dei server della
            famiglia Unix/UnixLike , poco meno dei server
            Microsoft.in quale campo sarebbero poco meno dei server MS ?
          • aphex_twin scrive:
            Re: oggi tocca a voi
            http://en.wikipedia.org/wiki/Usage_share_of_operating_systems#Servers :-o
          • Etype scrive:
            Re: oggi tocca a voi
            - Scritto da: aphex_twin
            http://en.wikipedia.org/wiki/Usage_share_of_operat

            :-osi ma si riferisce all'hardware venduto (mi riferisco alla seconda tabella)
          • aphex_twin scrive:
            Re: oggi tocca a voi
            Quale ? Quella di IDC dove Linux é al 20,4% e Windows al 45,8% ?
          • Etype scrive:
            Re: oggi tocca a voi
            - Scritto da: aphex_twin
            Quale ? Quella di IDC dove Linux é al 20,4% e
            Windows al 45,8%
            ?già ....
          • Etype scrive:
            Re: oggi tocca a voi
            - Scritto da: aphex_twin
            Che sono quanti ? 1000/2000 ? e quanti sono quelli che usano il grande MAc ? :D

            Linux viene usato sul 70-80% dei server

            :| .... ma dove ?é' vero usano tutti Mac OC server e i server MS :D :D :D
          • aphex_twin scrive:
            Re: oggi tocca a voi
            - Scritto da: Etype
            - Scritto da: aphex_twin

            Che sono quanti ? 1000/2000 ?

            e quanti sono quelli che usano il grande MAc ? :D
            Credo 0 , ma come sempre intervieni con le solite razzate che non c'entrano nulla.


            Linux viene usato sul 70-80% dei server



            :| .... ma dove ?

            é' vero usano tutti Mac OC server e i server MS
            :D :D
            :DNo , no tranquillo, tutti hanno tutti i servizi su macchine Linux. :-o
          • Etype scrive:
            Re: oggi tocca a voi
            - Scritto da: aphex_twin
            Credo 0 , ma come sempre intervieni con le solite
            razzate che non c'entrano
            nulla.Mi stai dicendo che il mitico Mac OS straefficiente non ivene usato neanche su un solo supercomputer ? Com'è possibile ? :D
            No , no tranquillo, tutti hanno tutti i servizi
            su macchine Linux.
            :-o o Unix :)
          • aphex_twin scrive:
            Re: oggi tocca a voi
            - Scritto da: Etype

            No , no tranquillo, tutti hanno tutti i servizi

            su macchine Linux.

            :-o

            o Unix :)- Scritto da: Shu
            La notizia che riporti è molto interessante,
            perché mostra che <b
            Linux </b
            ha più o meno la metà del
            mercato di OSX. Sul desktop. Ora pensa a quanta
            gente vedi in giro col MacBook, e pensa che un
            numero pari alla metà di loro usa
            <b
            Linux </b
            .
            Poi fatti due conti e pensa per cosa viene usato
            Windows e perché ha quelle quote di mercato
            (hint: PC
            aziendali).

            Ora ti dò altre 2/3 percentuali.
            <b
            Linux </b
            viene usato sul 99% dei supercomputer
            <b
            Linux </b
            viene usato sul 70-80% dei server
          • collione scrive:
            Re: oggi tocca a voi
            guarda che sei stato tu a cominciare con le razzateè un dato di fatto che, desktop a parte, linux è la forza dominante in ogni altro settorediavolo, la Qnx Software Systems è fallita a causa di linux!!! e Qnx era IL sistema operativo per tutte le attività embedded realtime
          • aphex_twin scrive:
            Re: oggi tocca a voi
            - Scritto da: collione
            guarda che sei stato tu a cominciare con le
            razzateIo ho riportato le percentuali di quel link, se poi non sei capace di leggerle non é colpa mia.
      • Dr Doom scrive:
        Re: oggi tocca a voi
        - Scritto da: Vindicator
        - Scritto da: Dr Doom

        finire sulla graticola ;)

        a me invece sembra che il vero worm sia il
        propagare di questa
        notizia.
        la vulnerabilità è di PHP, non di linux.
        Precisamente si tratta di una vulnerabilità di
        PHP che è stata sistemata nel
        2012(!).Quindi se il tuo router è infettato non è un problema, perché sicuramente hai il firmware aggiornato?
        attraverso questa vulnerabilità il sito attaccato
        si scarica un file binario (un eseguibile) linux
        compilato per architetture X86, tutto attraverso
        una banale
        http_post.
        quindi, in teoria, le macchine non linux (e non
        X86) dovrebbero essere
        salve.Leggi bene
        sempre che il servizio web giri come root, sempre
        che php sia non aggiornato, sempre che la
        macchina bersaglio sia una
        x86.

        una non notizia praticamente.Se leggi la notizia originale è molto più interessante
        • hp fiasco scrive:
          Re: oggi tocca a voi
          - Scritto da: Dr Doom
          Quindi se il tuo router è infettato ....MA MAGARI!!!! se qualcuno fosse riuscito ad attaccare in modo significativo qualche router (anche non linux) sfruttando le vulnerabilità PHP ... significherebbe che i router diventerebbero aperti: esattamente come è sucXXXXX sui celluari dai tempi del window mobile 5,symbian, android, icosi ... eccetera,eccetera,dopo 5 minuti che il dispositvo è stato aperto ... ecco che escono rom alternative/programmi vari che permettono di fare molto di + di quello che il dispositivo permetteva di fare, si potrebbero mettere su client torrent, muli, posta, web, nas ... parlando di alcuni router particolari ad esempio si potrebbe metter su i dsn di google sulla vodafonestation
          • sbrotfl scrive:
            Re: oggi tocca a voi
            - Scritto da: hp fiasco
            - Scritto da: Dr Doom

            Quindi se il tuo router è infettato ....

            MA MAGARI!!!!
            se qualcuno fosse riuscito ad attaccare in modo
            significativo qualche router (anche non linux)
            sfruttando le vulnerabilità PHP ...
            significherebbe che i router diventerebbero
            aperti: esattamente come è sucXXXXX sui celluari
            dai tempi del window mobile 5,symbian, android,
            icosi ...
            eccetera,eccetera,
            dopo 5 minuti che il dispositvo è stato aperto
            ... ecco che escono rom alternative/programmi
            vari che permettono di fare molto di + di quello
            che il dispositivo permetteva di fare, si
            potrebbero mettere su client torrent, muli,
            posta, web, nas ... parlando di alcuni router
            particolari ad esempio si potrebbe metter su i
            dsn di google sulla
            vodafonestationhttps://openwrt.org/Dispositivi supportati:http://wiki.openwrt.org/toh/start-----------------------------------------------------------Modificato dall' autore il 29 novembre 2013 14.34-----------------------------------------------------------
        • fess scrive:
          Re: oggi tocca a voi
          - Scritto da: Dr Doom
          Quindi se il tuo router è infettato non è un
          problema, perché sicuramente hai il firmware
          aggiornato?Tarapìa tapiòco! Prematurata la superXXXXXla, o scherziamo?
      • aphex_twin scrive:
        Re: oggi tocca a voi
        - Scritto da: Vindicator
        - Scritto da: Dr Doom

        finire sulla graticola ;)

        a me invece sembra che il vero worm sia il
        propagare di questa
        notizia.
        la vulnerabilità è di PHP, non di linux.Solita ipocrisia, quando trovano una vulnerabilitá chessó di Acrobat su macchine Windows siete i primi a sparare XXXXX su Windows. :-o
        • Shiba scrive:
          Re: oggi tocca a voi
          - Scritto da: aphex_twin
          - Scritto da: Vindicator

          - Scritto da: Dr Doom


          finire sulla graticola ;)



          a me invece sembra che il vero worm sia il

          propagare di questa

          notizia.

          la vulnerabilità è di PHP, non di linux.

          Solita ipocrisia, quando trovano una
          vulnerabilitá chessó di Acrobat su
          macchine Windows siete i primi a sparare XXXXX su
          Windows.


          :-oSpariamo XXXXX su Acrobat. Che è sempre una cosa giusta.
    • collione scrive:
      Re: oggi tocca a voi
      - Scritto da: Dr Doom
      finire sulla graticola ;)non direi, visto che la falla riguarda php
      • mauro scrive:
        Re: oggi tocca a voi
        - Scritto da: collione
        - Scritto da: Dr Doom

        finire sulla graticola ;)

        non direi, visto che la falla riguarda phpPHP ahh un liguaggio libero e free!! Cosa dicevano? Che i software aperti, i linguaggi di programmazioni liberi sono sicuri? Ahahah (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)
        • aphex_twin scrive:
          Re: oggi tocca a voi
          "Tutti possono controllare le sorgenti, segnalare e correggerne i difetti", peccato che poi sono pochi quelli che sanno e/o vogliono farlo. :D
          • maxsix scrive:
            Re: oggi tocca a voi
            - Scritto da: aphex_twin
            "Tutti possono controllare le sorgenti, segnalare
            e correggerne i difetti", peccato che poi <s
            sono
            pochi quelli che sanno e/o vogliono farlo. </s
            <b
            nessuno sa e/o vuole farlo </b

            :DFixed
          • collione scrive:
            Re: oggi tocca a voi
            quindi questo vale pure per freebsd? (rotfl)
        • collione scrive:
          Re: oggi tocca a voi
          0/10 (troll)
        • Etype scrive:
          Re: oggi tocca a voi
          - Scritto da: mauro
          PHP ahh un liguaggio libero e free!! Cosa
          dicevano? Che i software aperti, i linguaggi di
          programmazioni liberi sono sicuri? Ahahah
          (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)Quindi per lo stesso modo di ragionare .Net,Java,Flash ma anche tutti gli OS in primis MS dovrebbero essere sicurissimi,giusto ? :D
          • aphex_twin scrive:
            Re: oggi tocca a voi
            Tu sei completamente andato, fatti vedere da uno bravo. :(
          • Etype scrive:
            Re: oggi tocca a voi
            - Scritto da: aphex_twin
            Tu sei completamente andato, fatti vedere da uno
            bravo.
            :(Ma non hai risposto,ho detto se il closed è tanto sicuro ed inviolabile come te le spieghi le patch di sicurezza mensili dei suddetti ?
          • aphex_twin scrive:
            Re: oggi tocca a voi
            - Scritto da: Etype
            Ma non hai risposto,ho detto se il closed è tanto
            sicuro ed inviolabile come te le spieghi le patch
            di sicurezza mensili dei suddetti
            ?Non girare la frittata, siete voi a dire che l'open sia sicuro ed inviolabile in quanto open. :-o
          • Etype scrive:
            Re: oggi tocca a voi
            - Scritto da: aphex_twin
            Non girare la frittata, siete voi a dire che
            l'open sia sicuro ed inviolabile in quanto open.
            :-oe non lo è ?ci sono molte più falle in un sistema closed che in uno open,ma dovrebbe essere l'esatto contrario eh...
          • aphex_twin scrive:
            Re: oggi tocca a voi
            - Scritto da: Etype
            - Scritto da: aphex_twin

            Non girare la frittata, siete voi a dire che

            l'open sia sicuro ed inviolabile in quanto
            open.


            :-o

            e non lo è ?No che non é inviolabile, leggiti i link di "opinionista" qui sotto per esempio
          • bubba scrive:
            Re: oggi tocca a voi
            - Scritto da: aphex_twin
            - Scritto da: Etype

            - Scritto da: aphex_twin


            Non girare la frittata, siete voi a
            dire
            che


            l'open sia sicuro ed inviolabile in
            quanto

            open.




            :-o



            e non lo è ?

            No che non é inviolabile, leggiti i link di
            "opinionista" qui sotto per
            esempiose fossi romano direi "te sta' a cojona'". Abboccate sempre a thread chilometrici sul nulla voi macachi :)Cmq, volendo, basta interpretarlo come "proporzionalmente <sicuro/inviolabile/ispezionabile/compilabile/antani
            " rispetto ai blob binari M$ e Apple... e ritrova una sua logica..
          • prugnoso scrive:
            Re: oggi tocca a voi
            - Scritto da: aphex_twin
            - Scritto da: Etype

            - Scritto da: aphex_twin


            Non girare la frittata, siete voi a
            dire
            che


            l'open sia sicuro ed inviolabile in
            quanto

            open.




            :-o



            e non lo è ?

            No che non é inviolabile, leggiti i link di
            "opinionista" qui sotto per
            esempioMagari leggi anche tu le risposte.
        • prugnoso scrive:
          Re: oggi tocca a voi
          - Scritto da: mauro
          - Scritto da: collione

          - Scritto da: Dr Doom


          finire sulla graticola ;)



          non direi, visto che la falla riguarda php

          PHP ahh un liguaggio libero e free!! Cosa
          dicevano? Che i software aperti, i linguaggi di
          programmazioni liberi sono sicuri? Ahahah
          (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)Ed è vero.Il fix è stato già rilasciato da più di un anno.Di cosa stai parlando?
          • Dr Doom scrive:
            Re: oggi tocca a voi
            - Scritto da: prugnoso
            - Scritto da: mauro

            - Scritto da: collione


            - Scritto da: Dr Doom



            finire sulla graticola ;)





            non direi, visto che la falla riguarda
            php



            PHP ahh un liguaggio libero e free!! Cosa

            dicevano? Che i software aperti, i linguaggi
            di

            programmazioni liberi sono sicuri? Ahahah

            (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)

            Ed è vero.
            Il fix è stato già rilasciato da più di un anno.
            Di cosa stai parlando?dell' aggiornamento del frigorifero, che non è ancora stato rilasciato :D
Chiudi i commenti