Il Garante per la protezione dei dati personali ha messo nel mirino l’operatore virtuale portoghese Lycamobile, attivo sul mercato italiano sulla rete gestita da H3G. Controllata dal gruppo di Funchal Hasting Trading , Lycamobile dovrà implementare una serie di misure tecnico-organizzative dopo il rilevamento di “numerose criticità sulla gestione dei dati di traffico conservati a fini di giustizia”.
In un sintetico comunicato diramato dall’Autorità tricolore si spiega come i metadati conservati dall’operatore mobile portoghese includono, tra gli altri, il numero chiamato, data e ora della singola telefonata, così come la sua durata, la localizzazione del dispositivo cellulare, indirizzi di posta elettronica. Pur non includendo lo specifico contenuto delle chiamate, le informazioni raccolte da Lycamobile permettono attività di ricostruzione di relazioni e abitudini degli utenti , con la possibilità di procedere a ritroso nel tempo, fino a 2 anni.
Nell’ opinione del Garante, le informazioni dei metadati risultano particolarmente delicate, vanno sottoposte a misure di sicurezza adeguate e soprattutto non devono essere sfruttabili per scopi diversi da quelli indicati (profilazione o marketing). Gli stessi dati non devono in alcun modo essere conservati oltre i tempi stabiliti dalla legge, ovvero fino ad un massimo di 2 anni per il traffico telefonico e 1 anno per quello telematico .
Pertanto, i responsabili di Lycamobile dovranno prevedere un insieme di procedure tecniche per “blindare” i dati ottenuti. Il Garante obbliga la società portoghese all’utilizzo di specifici sistemi di autenticazione informatica , con la separazione fisica dei sistemi in cui vengono conservati i dati per l’accertamento e la repressione dei reati e la predisposizione di un apposito registro degli accessi.
Alla stessa Lycamobile è stato fatto divieto di utilizzo alternativo dei dati archiviati a favore della giustizia, con l’utilizzo di tecniche crittografiche volte a proteggere i dati di traffico che la legge obbliga a conservare. Agli albori dello scandalo NSA, il governo statunitense si era giustificato assicurando la raccolta dei soli metadati non inerenti ai contenuti o messaggi scambiati dagli utenti a mezzo telefonico. Il Garante del Belpaese è invece convinto che questi dati siano solo apparentemente innocui, in grado di ricostruire relazioni e abitudini di comunicazione in un periodo di 2 anni.
Mauro Vecchio
leggi i 173 commenti
-
PaQhasEelaNBtA
http://buysinequan.ml/#3687 sinequan, -
EIYsiBcAnPaV
http://cymbaltaonline.ml/generic-cymbalta-60-mg.html#7063 cymbalta price, http://cheapdoxycycline.nu/price-of-doxycycline.html#8031 doxycycline 500mg, http://tamoxifenformen.cf/tamoxifen-for-sale.html#3463 tamoxifen for sale, -
Neanche questa volta Maruccia...
E neanche questa volta Maruccia è riuscito a trovare un virus x linux.-
Re: Neanche questa volta Maruccia...
- Scritto da: hacher
E neanche questa volta Maruccia è riuscito a
trovare un virus x
linux.Symantec Anti-virus for Linux: http://www.symantec.com/docs/HOWTO17995se hanno fatto un antivirus vuol dire che ci sono anche su Linux i virus-
Re: Neanche questa volta Maruccia...
- Scritto da: stavedere
- Scritto da: hacher
E neanche questa volta Maruccia è riuscito a
trovare un virus x linux.
Symantec Anti-virus for Linux:
http://www.symantec.com/docs/HOWTO17995
se hanno fatto un antivirus vuol dire che ci sono
anche su Linux i virusSolitamente vengono utilizzati nei mail server per scansionare la posta prima che vada ad infettare windows, infatti basta guardare le firme dei virus controllare: sono per windows (rotfl)-
Re: Neanche questa volta Maruccia...
- Scritto da: krane
Solitamente vengono utilizzati nei mail server
per scansionare la posta prima che vada ad
infettare windows, infatti basta guardare le
firme dei virus controllare: sono per windows
(rotfl)se fosse come dici allora non si spiegherebbe come mai che agli utenti di Windows arrivano lo stesso i virus per posta-
Re: Neanche questa volta Maruccia...
- Scritto da: stavedere
- Scritto da: krane
Solitamente vengono utilizzati nei mail server
per scansionare la posta prima che vada ad
infettare windows, infatti basta guardare le
firme dei virus controllare: sono per windows
(rotfl)
se fosse come dici allora non si spiegherebbe
come mai che agli utenti di Windows arrivano lo
stesso i virus per postaOkkey, visto che dai per scontata l'infallibilita' di linux ti rispondero' a tono: vedi linux pur essendo assolutamente infallibile preferisce non far vergognare gli esseri umani altrimenti penserebbero che lui sia dio e che loro possono creare dei... -
Re: Neanche questa volta Maruccia...
- Scritto da: krane
- Scritto da: stavedere
- Scritto da: krane
Solitamente vengono utilizzati nei mail
server
per scansionare la posta prima che vada
ad
infettare windows, infatti basta
guardare
le
firme dei virus controllare: sono per
windows
(rotfl)
se fosse come dici allora non si spiegherebbe
come mai che agli utenti di Windows arrivano
lo
stesso i virus per posta
Okkey, visto che dai per scontata
l'infallibilita' di linux ti rispondero' a tono:
vedi linux pur essendo assolutamente infallibile
preferisce non far vergognare gli esseri umani
altrimenti penserebbero che lui sia dio e che
loro possono creare
dei...10/10 :D -
Re: Neanche questa volta Maruccia...
Okkey, visto che dai per scontata
l'infallibilita' di linux ti rispondero' a tono:
vedi linux pur essendo assolutamente infallibile
preferisce non far vergognare gli esseri umani
altrimenti penserebbero che lui sia dio e che
loro possono creare
dei...Quindi fallisce? -
Re: Neanche questa volta Maruccia...
- Scritto da: nome e cognome
Okkey, visto che dai per scontata
l'infallibilita' di linux ti
rispondero' a tono: vedi linux pur
essendo assolutamente infallibile
preferisce non far vergognare gli
esseri umani altrimenti penserebbero
che lui sia dio e che loro possono creare
dei...
Quindi fallisce?Hai problemi cognitivi ? -
Re: Neanche questa volta Maruccia...
- Scritto da: nome e cognome
Okkey, visto che dai per scontata
l'infallibilita' di linux ti rispondero' a
tono:
vedi linux pur essendo assolutamente
infallibile
preferisce non far vergognare gli esseri
umani
altrimenti penserebbero che lui sia dio e che
loro possono creare
dei...
Quindi fallisce?ma windows fallisce di più, e nonostante linux filtri buona parte del malware via mail quindi windows=XXXXXGET THE FACTS (rotfl)
-
-
Re: Neanche questa volta Maruccia...
Solitamente vengono utilizzati nei mail server
per scansionare la posta prima che vada ad
infettare windows, infatti basta guardare le
firme dei virus controllare: sono per windows
(rotfl)Solitamente questa è la XXXXXXX che vi raccontate tra linari ai LUG, la realtà è che in passato ci sono state delle belle infezioni per linsux e sebbene non lo caghi nessuno c'è sempre il rischio di trovare il nerd che vuole farsi bello con la mano destra.-
Re: Neanche questa volta Maruccia...
- Scritto da: nome e cognome
Solitamente vengono utilizzati nei mail
server
per scansionare la posta prima che vada ad
infettare windows, infatti basta guardare le
firme dei virus controllare: sono per windows
(rotfl)
Solitamente questa è la XXXXXXX che vi raccontate
tra linari ai LUG, la realtà è che in passato ci
sono state delle belle infezioni per linsux e
sebbene non lo caghi nessuno c'è sempre il
rischio di trovare il nerd che vuole farsi bello
con la mano
destra..Link che dimostrino "la realtà", prego.Ma che siano come questo: http://is.gd/dvQRMCO questo: http://is.gd/cd8rGeO questo: http://is.gd/7H1htvO questo: http://is.gd/AD9BqXO questo: http://is.gd/oK9RVqO questo: http://is.gd/FxRAXRecc.Altrimenti sembra lo sfogo di un winaro frustrato che si fa bello con entrambe le mani -
Re: Neanche questa volta Maruccia...
link? prove? vedo che continui a sparare razzate a manetta (rotfl)
-
-
-
-
-
vulnerabilità kernel Linux novembre 2013
chi usa Linux non è esente da problematiche varie: e soprattutto nell'ultimo periodo ha davvero molto su cui riflettere. Solo che i creatori degli zero-day sono particolarmente interessati a colpire Windows: a loro piace vincere facile, con un bacino d'utenza oltremodo superiore.Forse A. Maruccia avrebbe dovuto parlare di queste kernel-vulnerability, in ordine cronologico degli ultimi quindici giorni: CVE-2013-4348 :http://www.securityfocus.com/bid/63536 The Linux kernel is prone to a remote denial-of-service vulnerability. Attackers can exploit this issue to cause the kernel to enter into an infinite loop which may cause denial-of-service conditions. CVE-2013-4588 :http://www.securityfocus.com/bid/63744/info Linux Kernel is prone to multiple stack-based buffer-overflow vulnerabilities because it fails to perform adequate boundary checks on user-supplied data. Attackers can exploit these issues to execute arbitrary code with kernel privileges. Failed exploit attempts will likely crash the kernel, denying service to legitimate users. CVE-2013-4591 http://www.securityfocus.com/bid/63791/info The Linux kernel is prone to a local buffer-overflow vulnerability because it fails to perform adequate boundary checks on user-supplied data. Attackers can exploit this issue to execute arbitrary code with kernel privileges. Failed exploit attempts will likely crash the kernel, denying service to legitimate users. CVE-2013-4592 http://www.securityfocus.com/bid/63790 The Linux kernel is prone to a local denial-of-service vulnerability. Local attackers can exploit this issue to trigger a memory leak that causes a denial-of-service condition. CVE-2013-6378 http://www.securityfocus.com/bid/63886 The Linux Kernel is prone to a denial-of-service vulnerability. Local attackers can exploit this issue to trigger an oops, resulting in a denial-of-service condition. CVE-2013-6381 http://www.securityfocus.com/bid/63890 The Linux kernel is prone to a local buffer-overflow vulnerability because it fails to perform adequate boundary checks on user-supplied data. Attackers can exploit this issue to execute arbitrary code with kernel privileges. Failed exploit attempts will likely crash the kernel, denying service to legitimate users. e ci si potrebbe lasciar scappare una super-chicca su Android: certo che noo Superuser unsanitized environment vulnerability on Android-
Re: vulnerabilità kernel Linux novembre 2013
- Scritto da: opinionista
chi usa Linux non è esente da problematiche
varie: e soprattutto nell'ultimo periodo ha
davvero molto su cui riflettere.
analisi molto approssimativa
<b
CVE-2013-4348 </b
:
http://www.securityfocus.com/bid/63536
<i
The Linux kernel is prone to a remote
denial-of-service vulnerability.
ovvero non possono usarla per infettarti
<b
CVE-2013-4588 </b
:
http://www.securityfocus.com/bid/63744/info
<i
Linux Kernel is prone to multiple stack-based
buffer-overflow vulnerabilities because it fails
to perform adequate boundary checks on
user-supplied data.
Attackers can exploit these issues to execute
arbitrary code with kernel privileges. Failed
exploit attempts will likely crash the kernel,
denying service to legitimate
users.
</i
ammesso che si trovi un'altra falla capace di farti eseguire codice in kernel mode
<b
CVE-2013-4591 </b
http://www.securityfocus.com/bid/63791/info
<i
The Linux kernel is prone to a local
buffer-overflow vulnerability because it fails to
perform adequate boundary checks on user-supplied
data.idem come sopra
<b
CVE-2013-4592 </b
http://www.securityfocus.com/bid/63790
<i
The Linux kernel is prone to a local
denial-of-service vulnerability.
come la prima
<b
CVE-2013-6378 </b
http://www.securityfocus.com/bid/63886
<i
The Linux Kernel is prone to a
denial-of-service vulnerability.
sempre come la prima
<b
CVE-2013-6381 </b
http://www.securityfocus.com/bid/63890
<i
The Linux kernel is prone to a local
buffer-overflow vulnerability because it fails to
perform adequate boundary checks on user-supplied
data.
stesso discorso
<b
Superuser unsanitized environment
vulnerability on Android <=
4.2.x </b
http://www.securityfocus.com/archive/1/529819
dovresti leggere meglio quel post
meditate gente, meditatestudiate gente, studiate -
Re: vulnerabilità kernel Linux novembre 2013
- Scritto da: opinionista
meditate gente, meditateIn pratica, tutti gli avvisi di vulnerabilità iniziano con la frase: "The Linux kernel is prone ..."Della serie: se mia nonna avesse le ruote sarebbe una carriola ... -
Re: vulnerabilità kernel Linux novembre 2013
a
loro piace vincere facile, con un bacino d'utenza
oltremodo
superiore.
Gira e rigira, vedo che ci si ritrova sempre dalle stesse parti. Per questo forse li chiamano "luoghi comuni".In fondo, sono i luoghi più frequentati dalla maggior parte degli utenti, che hanno una visione dell'informatica limitata ad una scatola che si accende e ti ci colleghi a Fessbook, quindi disquisiscono tra vari marchi di scatole e su quali funzionano meglio (o almeno funzionano).Appena arrivi dall'altra parte del filo di rete, specialmente fuori dalla LAN, però si entra in un mondo oscuro e selvaggio, popolato da oggetti non identificati, che nella stragrande maggioranza dei casi usano un sistema Linux.A occhio direi che più del 90% dei router modem professionali usano Linux e la maggior parte dei server che contattiamo ogni giorno e che sono quelli che devono resistere a tutti i generi di attacchi, mentre il client se ne sta di qui, al calduccio a casuccia sua, riparato dal muro di fuoco ovviamente con Linux.Così, usiamo un PC o un MAC per collegarci a 2000 macchine Linux fuori dal muro e con questi dichiariamo spudoratamente che se fosse più diffuso sarebbe più attaccato e continuiamo a vagare persi tra i luoghi comuni. -
Re: vulnerabilità kernel Linux novembre 2013
- Scritto da: opinionista
chi usa Linux non è esente da problematiche
variee ci mancherebbe!
Solo che i creatori degli zero-day sono
particolarmente interessati a colpire Windows: a
loro piace vincere facile, con un bacino d'utenza
oltremodo superiore.mah... in realta' lavorano a tutto tondo. i cybercrook attaccano sia i client col solito sexy.exe.jpg in allegato email, che i sw server-side esposti su internet (tftpd php vbulletin o oracle che sia), per finire con gli scatoli embedded cinesi.
Forse A. Maruccia avrebbe dovuto parlare di
queste kernel-vulnerability, e perche'? l'articolo era su un worm scoperto da symantec. Quello che fa un po difetto e' il contenuto dell'articolo (ma anche quello di sym non e' il massimo. Forse non per colpa loro, ma pare sia stata analizzata solo una parte 'del problema')
CVE-2013-4588 :
http://www.securityfocus.com/bid/63744/info
Linux Kernel is prone to multiple stack-based
buffer-overflow vulnerabilities because it fails
to perform adequate boundary checks on
user-supplied data.Interessante , anche se ha questi limiti NON irrilevanti (e non solo)- Kernel < 2.6.33- config IP_VS tristate "IP virtual server support (EXPERIMENTAL)" depends on NETFILTER aka serve il modulo ipvs.ko
CVE-2013-4591
http://www.securityfocus.com/bid/63791/info
The Linux kernel is prone to a local
buffer-overflow vulnerability because it fails to
perform adequate boundary checks on user-supplied
data.
Attackers can exploit this issue to execute
arbitrary code with kernel privileges. Failed
exploit attempts will likely crash the kernel,
denying service to legitimate
users.E' la frase generica di bugtraq quella... premettendo che col NFSv4 c'e' parecchio pasticcio, il problema pare < Commit 1f1ea6c (included in Red Hat Enterprise Linux 6 as part of CVE-2012-2375 fix) accidently dropped the checking for too small result buffer length. If someone uses getxattr on "system.nfs4_acl" on an NFSv4 mount supporting ACLs, the ACL has not been cached and the buffer suplied is too short, we still copy the complete ACL, resulting in kernel and user space memory corruption.
e' certo possibile che uno bravo lo possa tradurre in una "root shell", ma per ora era questo... le condizioni di esistenza sono piuttosto particolari tra l'altro.
CVE-2013-6381
http://www.securityfocus.com/bid/63890
The Linux kernel is prone to a local
buffer-overflow vulnerability because it fails to
perform adequate boundary checks on user-supplied
data.
Attackers can exploit this issue to execute
arbitrary code with kernel privileges. Failed
exploit attempts will likely crash the kernel,
denying service to legitimate
users.
Si ok....... pero'... < Buffer overflow in the qeth_snmp_command function in drivers/S390/net/qeth_core_main.c in the Linux kernel through 3.12.1 allows local users to cause a DENIAL OF SERVICE or possibly have unspecified other impact via an SNMP ioctl call with a length value that is incompatible with the command-buffer size.
... qeth gigabyte ethernet di un IBM S390 ? non proprio usuale :)
meditate gente, meditatee' dalla Yggdrasil con kernel 0.99 che medito......-
Re: vulnerabilità kernel Linux novembre 2013
anch'io come te medito sin dai tempi di The Linux Bible prima edizione e so bene quali sono stati i concetti alla base, che hanno condotto fin allo sviluppo attuale. Ovviamente sono sulla stessa linea che Linux non avrà mai alla base la fragilità di Windows, questo è certo. Ma se vogliamo essere franchi - inteso come corretti, obiettivi - non dobbiamo negare come sia nel tempo divenuta pratica comune che buona parte delle vulnerabilità e degli exploit scoperti su Windows e sui software commerciali, non vengono resi noti nell'immediato come le controparti Linux o opensource, ma messi in vendita in maniera sistematica sul black-market e pubblicamente conosciuti solo ben dopo uno zero-day. Il perché questo accada ha poca importanza dal punto di vista strettamente informatico, ma è evidente come il successivo lavoro di messa in sicurezza da parte di Microsoft sia decisamente non solo dilatato nel tempo, in salita, ma anche destinato in pratica ad una continua emergenza. Con tutti i risvolti negativi del caso, anche in merito ad un più omogeneo sviluppo futuro. Anziché combattersi tra loro sarebbe forse più opportuno (per tutti) che i vari sistemi traessero gli aspetti migliori gli uni dagli altri per una sana evoluzione. Del resto, gli errori in fase di programmazione giustificano la loro natura, decisamente umana. Ma a chi importa realmente una evoluzione con alla base una critica costruttiva? Qui sembra invece ( non è il tuo caso ) che ci si accontenti degli auto-elogi e ci si abbassi nel bistrattare puerilmente l'avversario di turno. Robetta insulsa, insomma. E la robetta priva di intrinseco valore, in genere, porta molto poco di buono.
-
-
Re: vulnerabilità kernel Linux novembre 2013
Magari leggere prima di postare?
-
-
Notizia insulsa ma forse qualcuno ....
Partendo dal presupposto che si tratta dell'ennesima sparata markettara bug vecchio, su configurazioni rare e gestite col deretano.Ora per i miei cari winari e macachi prendiamo la vostra solita solfa: pochi virus su linux perché ha poco market share. Rimaniamo in ambito consumer, la stragrande maggioranza dei router casalinghi monta una qualche versione di linux e dietro un router minimo 5 o 6 dispositivi ci sono sempre. Una persona sveglia forse sarebbe più interessata ad attaccare quel nodo piuttosto che 5 dispositivi eterogenei. Il vero motivo della minore diffusione di virus su Linux è il basso idiot share. L'utenza win e mac è composta per la stragrande maggioranza da scimmiette punta e clicca.Nessun sistema è inviolabile ma un conto è dover fare i salti mortali per entrare un conto è dover bussare per farsi aprire. Anzi nella stragrande maggioranza dei casi è l'utonto che supplica di essere infettato. Posso capire i macachi, se gira su mac è supermegafico (non è colpa loro sono disegnati così) e questo vale anche per qualsiasi XXXXXta trovino in rete.-
Re: Notizia insulsa ma forse qualcuno ....
sempre. Una persona sveglia forse sarebbe più
interessata ad attaccare quel nodo piuttosto che
5 dispositivi eterogenei.E' una XXXXXXX. E stai dimostrando che su linux l'idiot share è alto quanto quello degli altri sistemi. Una volta attaccato il router casalingo (BTW sono pieni di bachi e problemi, trapanarli è banale ammesso che non basti 1234 come password) cosa ci fai? L'obiettivo di chi scrive questi exploit è creare una botnet per fare spam, DDOS e rubare numeri di carte di credito. Di conseguenza è OVVIO che conviene attaccare i dispositivi che stanno dietro ai router, per una mera questione di convenienza. Un router infetto si spegne e si leva, 100 client infetti no.Su un router i dati delle CC passano già crittografati, sul pc hai buone probabilità di trovarli salvati belli in chiaroPerché credi che i cellulari siano ancora relativamente salvi? Non hanno alcuna utilità come vettore di spam e non sono ancora utilizzati come sistema di pagamento. Al massimo puoi sfruttare un virus per spillare qualche soldo con sms e servizi a pagamento ma come è già stato provato gli operatori telefonici alla prima avvisaglia di comportamento scorretto chiudono i rubinetti dei soldi e passano alle vie legali.-
Re: Notizia insulsa ma forse qualcuno ....
- Scritto da: nome e cognome
sempre. Una persona sveglia forse sarebbe più
interessata ad attaccare quel nodo piuttosto
che
5 dispositivi eterogenei.
E' una XXXXXXX. E stai dimostrando che su linux
l'idiot share è alto quanto quello degli altri
sistemi.
Una volta attaccato il router casalingo (BTW sono
pieni di bachi e problemi, trapanarli è banale
ammesso che non basti 1234 come password) cosa ci
fai?
L'obiettivo di chi scrive questi exploit è creare
una botnet per fare spam, DDOS e rubare numeri di
carte di credito.Cose fattibilissime dal router, non c'è neppure l'antivirus :D
Un router infetto si spegne e si leva, 100 client
infetti
no.E come fai a sapere che è infetto?
Perché credi che i cellulari siano ancora
relativamente salvi? Non hanno alcuna utilità
come vettore di spam e non sono ancora utilizzati
come sistema di pagamento. Al massimo puoi
sfruttare un virus per spillare qualche soldo con
sms e servizi a pagamento ma come è già stato
provato gli operatori telefonici alla prima
avvisaglia di comportamento scorretto chiudono i
rubinetti dei soldi e passano alle vie
legali.si certo(rotfl)(rotfl)(rotfl)-
Re: Notizia insulsa ma forse qualcuno ....
una botnet per fare spam, DDOS e rubare
numeri
di
carte di credito.
Cose fattibilissime dal router, non c'è neppure
l'antivirus
:DCerto, fattibilissime, basta installare nel firmware tutto il necessario, basta che non venga mai spento, basta che abbia la necessaria potenza di calcolo, basta che i siti su cui operi con la carta di credito non criptino il traffico... sei un linaro per caso?
E come fai a sapere che è infetto?Pssst ti rivelo un segreto ... se spammi, in tempo zero finisci in blacklist e ricevi una simpatica mail che ti dice "caro mio stai generando del traffico anomalo".
si certo
(rotfl)(rotfl)(rotfl)Almeno quest'ultima parte l'hai capita.-
Re: Notizia insulsa ma forse qualcuno ....
- Scritto da: nome e cognome
una botnet per fare spam, DDOS e rubare
numeri
di
carte di credito.
Cose fattibilissime dal router, non c'è
neppure
l'antivirus
:D
Certo, fattibilissime, basta installare nel
firmware tutto il necessario, basta che non venga
mai spento, basta che abbia la necessaria potenza
di calcolo, basta che i siti su cui operi con la
carta di credito non criptino il traffico...La prima carta di credito ricaricabile che ho avuto, faceva TUTTO in chiaro, a parte il login :(
E come fai a sapere che è infetto?
Pssst ti rivelo un segreto ... se spammi, in
tempo zero finisci in blacklist e ricevi una
simpatica mail che ti dice "caro mio stai
generando del traffico anomalo".
La mail la mandano al router o al frigorifero, non a me...
-
-
-
-
-
occhio pinocchio
è meglio che tu sia ragionevole perchè altrimenti come al solito fai la figura del(rotfl) (rotfl) (rotfl) (rotfl) (rotfl)(rotfl) (win) (win) (win) (win) (rotfl)(rotfl) (win) (win) (win) (win) (rotfl)(rotfl) (rotfl) (rotfl) (rotfl) (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl) (rotfl) (rotfl) (rotfl) (rotfl)(rotfl) (win) (win) (win) (win) (rotfl)(rotfl) (win) (win) (win) (win) (rotfl)(rotfl) (rotfl) (rotfl) (rotfl) (rotfl)(rotfl) (win) (win) (win) (rotfl)(rotfl) (win) (win) (win) (win) (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)(win) (win) (rotfl) (rotfl) (win) (win)(win) (rotfl) (win) (win) (rotfl) (win)(rotfl) (win) (win) (win) (win) (rotfl)(rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)(rotfl) (win) (win) (win) (win) (rotfl)(rotfl) (win) (win) (win) (win) (rotfl)-
Re: occhio pinocchio
Io sono sempre ragionevole. E anche il T-1000.
-
-
titolo fuorviante
Leggi il titolo e sembra che il worm attacchi direttamente gli OS Linux.....per poi scoprire alla prima riga che è una vulnerabilità dei web server che adottano PHPSi accenna che il worm abbia una vocazione per i sistemi embedded in particolare quelli di rete,per poi dire invece che prende di mira quelli X86mettetevi d'accordo ...-
Re: titolo fuorviante
- Scritto da: Etype
Leggi il titolo e sembra che il worm attacchi
direttamente gli OS Linux..
...per poi scoprire alla prima riga che è una
vulnerabilità dei web server che adottano
PHP
Si accenna che il worm abbia una vocazione per i
sistemi embedded in particolare quelli di
rete,per poi dire invece che prende di mira
quelli X86
mettetevi d'accordo ...Ma ancora leggi gli articoli qua ?Ma atterra diretto sul forum a trollare come fanno tutti ! -
Re: titolo fuorviante
E' solo fuffa.-
Re: titolo fuorviante
01/10
-
-
Re: titolo fuorviante
Ormai quelli di Symantec si stanno qualificando come cazzari; hanno surclassato pure Kaspersky.-
Re: titolo fuorviante
è Natale, hanno bisogno di soldi per comprare i regali ai loro bambini :D
-
-
Re: titolo fuorviante
- Scritto da: Etype
Leggi il titolo e sembra che il worm attacchi
direttamente gli OS
Linux..allora il tuo ragionamento vale anche su Windows, nessun worm o virus attacca direttamente il kernel NT di Windows, ma si parte sempre da un programma.
-
-
stai all'occhio pinocchio!
che ti curo e ti tengo d'occhio....Oggi son buono e te la passo liscia... ma è meglio che fai attenzione non vorrei che tu facessi la fine del cane!Sai com'è il rischio è che alla pecora gli girino i XXXXXXXX! ;)[yt]ZrJaQIycDmY[/yt] -
Un worm per Linux contro PHP
Non che io sia un fanboy di Linux, ma il bug sfruttato dal worm non mi sembra nulla di particolare. E Linux qua non c'entra niente. Si tratta di un software extra, il php, da installare e che ha una vecchia vulnerabilità. Inoltre con un rischio di impatto che è infimo e trascurabile, sia per la configurazione necessaria a far funzionare l'exploit che per la versione del php affetta.-
Re: Un worm per Linux contro PHP
Cerca di spiegarlo ai poveri winari e ai mactonti. -
Re: Un worm per Linux contro PHP
Si ma, bisognava pur inventarsi qualcosa per parlare male di Linux ...
-
-
ma è fantastico!
Un worm che utilizza una vulnerabilità (non di linux) ma del PHP e per giunta patchata già nel 2012 e che ha come target dispositivi embedded (dove il PHP non si vede praticamente mai) !Sono dei maledetti "Geni del male"(rotfl)(rotfl)-
Re: ma è fantastico!
- Scritto da: tucumcari
Un worm che utilizza una vulnerabilità (non di
linux) ma del PHP e per giunta patchata già nel
2012 e che ha come target dispositivi embedded
(dove il PHP non si vede praticamente mai)
!
Sono dei maledetti "Geni del male"
(rotfl)(rotfl)E la natura matrigna deve fare il suo corso.-
Re: ma è fantastico!
- Scritto da: tucumcari
- Scritto da: tucumcari
Un worm che utilizza una vulnerabilità (non
di
linux) ma del PHP e per giunta patchata già
nel
2012 e che ha come target dispositivi
embedded
(dove il PHP non si vede praticamente mai)
!
Sono dei maledetti "Geni del male"
(rotfl)(rotfl)
E la natura matrigna deve fare il suo corso.già... non ti illudevi mica di essere l'unico caso pietoso a questo mondo vero?(rotfl)(rotfl)-
Re: ma è fantastico!
- Scritto da: tucumcari
- Scritto da: tucumcari
- Scritto da: tucumcari
Un worm che utilizza una vulnerabilità (non
di
linux) ma del PHP e per giunta patchata già
nel
2012 e che ha come target dispositivi
embedded
(dove il PHP non si vede praticamente mai)
!
Sono dei maledetti "Geni del male"
(rotfl)(rotfl)
E la natura matrigna deve fare il suo corso.
già... non ti illudevi mica di essere l'unico
caso pietoso a questo mondo
vero?
(rotfl)(rotfl)No, di casi pietosi ne devi sciorinare ancora molti, in effetti: gli "zampini", le "salamelle", i "macachi" e gli "astroturfer". Per non parlare degli "Adieu, mon petit choux", che se non c'è la X del plurale non ti chiami tucumcari. Datti da fare.
-
-
-
Re: ma è fantastico!
Infatti, di solito questi 'embedded' non utilizzano cgi? -
Re: ma è fantastico!
faccio notare che praticamente tutti i router consumer usano php. Visto che la vulnerabilità è stata risolta a partire da php 5.4.2 e 5.3..qualcosa è estremanete probabile che tutti i dispositivi "embeded" siano vulnerabili a questa minaccia, piu difficile che i servers non abbiano aggiornato php, anche se tutto può essere.-
Re: ma è fantastico!
- Scritto da: giorgio maria santini
faccio notare che praticamente tutti i router
consumer usano php. Visto che la vulnerabilità èma la smettiamo con queste baggianate? nessun router usa php, è troppo pesante!-
Re: ma è fantastico!
- Scritto da: FreeBSD
Fortunatamente il PHP è troppo "pesante", quindi
costoso .. in particolar modo proprio per glialdilà del peso, ma in che stato si trova? non bazzica lo sviluppo web da un pò, e leggo di node.js, python, ecc...php dovrebbe aver perso un bel pò di appeal, pure nel suo settore storico -
Re: ma è fantastico!
il dito..... la luna.....-
Re: ma è fantastico!
- Scritto da: sgabbiotto
il dito..... la luna.....[img]http://intercom.publinet.it/ic13/immagini/voya2.gif[/img] -
Re: ma è fantastico!
- Scritto da: sgabbiotto
il dito..... la luna.....[img]http://intercom.publinet.it/ic13/immagini/voya2.gif[/img] -
Re: ma è fantastico!
08/10
-
-
-
Re: ma è fantastico!
- Scritto da: giorgio maria santini
faccio notare che praticamente tutti i router
consumer usano php. Un altro genio!(rotfl)(rotfl)(rotfl)-
Re: ma è fantastico!
- Scritto da: tucumcari
- Scritto da: giorgio maria santini
faccio notare che praticamente tutti i router
consumer usano php.
Un altro genio!
(rotfl)(rotfl)(rotfl)Delle salamelle, intendo. :D
-
-
Re: ma è fantastico!
- Scritto da: giorgio maria santini
faccio notare che praticamente tutti i router
consumer usano php.Ma quando mai,è risaputa l'alta disponibilità della memoria interna pei i router commerciali :D
qualcosa è estremanete probabile che tutti i
dispositivi "embeded" siano vulnerabili a questa
minacciaLa maggior parte degli embedded usa ARM e MIPS ....
-
-
Re: ma è fantastico!
- Scritto da: tucumcari
Un worm che utilizza una vulnerabilità (non di
linux) ma del PHP e per giunta patchata già nel
2012 e che ha come target dispositivi embedded
(dove il PHP non si vede praticamente mai)
!
Sono dei maledetti "Geni del male"
(rotfl)(rotfl)Più che altro sono abili cercatori, bisogna cercare molto per trovare degli embedded X86 con PHP , malconfigurati e probabilmente senza SELINUX installato. Complimenti a Symantec, continuate così ... e mai abbassare la guardia.-
Re: ma è fantastico!
- Scritto da: Quelo
- Scritto da: tucumcari
Un worm che utilizza una vulnerabilità (non
di
linux) ma del PHP e per giunta patchata già
nel
2012 e che ha come target dispositivi
embedded
(dove il PHP non si vede praticamente mai)
!
Sono dei maledetti "Geni del male"
(rotfl)(rotfl)
Più che altro sono abili cercatori, bisogna
cercare molto per trovare degli embedded X86 con
PHP , malconfigurati e probabilmente senza
SELINUX installato.
Complimenti a Symantec, continuate così ... e mai
abbassare la
guardia.La parte più divertente è che nessuno ha capito proprio questo.A me sembra piuttosto palese che il worm sia diretto contro una ben specifica tipologia di device.Appunto qualcosa di chiuso, con un vecchio php, con x86, e su linux. Una rarità. Per forza qualcosa di ben preciso, è ovvio che si tratta di un attacco mirato, propagatosi poi per colpa di qualcuno che ha perso il controllo del proprio giocattolino.Ora vi lascio tornare alla solita diattriba windows, vs linux, vs mac, vs android, vs ios. Dal panorama informatico italiano non si può pretendere molto di diverso.-
Re: ma è fantastico!
- Scritto da: Vindicator
A me sembra piuttosto palese che il worm sia
diretto contro una ben specifica tipologia di
device.a me viene il dubbio che possa esistere qualcuno che abbia interesse a prendere di mira una soluzione che ha ( si e no ) 4-5 unità installate sulla faccia della terranon vorrei che ........ avesse creato il worm per poi poterne parlare-
Re: ma è fantastico!
a me viene il dubbio che possa esistere qualcuno
che abbia interesse a prendere di mira una
soluzione che ha ( si e no ) 4-5 unità installate
sulla faccia della
terra
non vorrei che ........ avesse creato il worm per
poi poterne
parlareBeh un po` l'idea viene, visto che il fatto che ci sia in giro un "coso" per attaccare una black box tipo appliant aziendale, probilmente prodotto da qualche azienda "artigianale" che si è avvalsa della collaborazione del classico smanettone, che ha preso la distribuzione "embedded" per eccellenza, cioè la slackware senza SELINUX , senza nemmeno le PAM e nemmeno un aggiornamento di sicurezza, non è molto probabile e se lo è non è degno di nota.Del resto non essendo il primo comunicato del genere, viene anche da pensare che qualcuno Symantec, abbia comprato un libro tipo questo :http://www.goodreads.com/book/show/205816.Hacking_Exposedmettendolo magari sulla nota spese di Microsoft, e abbia incominciato a leggerselo elencandosi tutte le vulnerabilità e inventandosi i relativi worms.Se è così, a giudicare dai contenuti, Maruccia avrà materiale almeno per i prossimi 5 anni.
-
-
-
-
-
Ultimamente c'era poco flame
Ultimamente su PI la passione per il flame era andata un po' scemando, perchè nn rinnovarla con qualche notizia vecchia di 2 anni su vulnerabilità già sistemate...-
Re: Ultimamente c'era poco flame
- Scritto da: Famoso XXXXX di tre lettere
Ultimamente su PI la passione per il flame era
andata un po' scemando, perchè nn rinnovarla con
qualche notizia vecchia di 2 anni su
vulnerabilità già sistemate...Il notizione della vendita dell'e-cat se la tengono per scatenare il flame del we piu' tardi. -
Re: Ultimamente c'era poco flame
- Scritto da: Famoso XXXXX di tre lettere
Ultimamente su PI la passione per il flame era
andata un po' scemando, perchè nn rinnovarla con
qualche notizia vecchia di 2 anni su
vulnerabilità già
sistemate...infatti è da anni che Linux rimane sotto il 2% di utilizzo:http://www.netmarketshare.com/operating-system-market-share.aspx?qprid=10&qpcustomd=0Perchè perdere tempo a parlare di un OS che utilizzano quattro gatti :)-
Re: Ultimamente c'era poco flame
perchè è l'OS del router, sicuramente della tua tv lcd e forse pure del tuo frigorifero intelligente-
Re: Ultimamente c'era poco flame
- Scritto da: collione
perchè è l'OS del router, sicuramente della tua
tv lcd e forse pure del tuo frigorifero
intelligenteed è pure infettabile :D -
Re: Ultimamente c'era poco flame
- Scritto da: collione
perchè è l'OS del router, sicuramente della tua
tv lcd e forse pure del tuo frigorifero
intelligentese usano roba testata per fare firmware invece di roba fatta da cantinari con i brufoli i dispositivi sarebbero più sicuri. Invece per risparmiare i produttori vanno a prendere kernerl gratuti e di pubblico dominio in giro per la rete... :)
-
-
-
Re: Ultimamente c'era poco flame
questo è l'unico intervento su cui mi sento di rispondere; è la classica notizia acchiappa troll, che infatti sono giunti numerosi
-
-
oggi tocca a voi
finire sulla graticola ;)-
Re: oggi tocca a voi
se symantec cerca nuovi clienti linux significa che gli utenti stanno aumentando-
Re: oggi tocca a voi
- Scritto da: zio lambo
se symantec cerca nuovi clienti linux significa
che gli utenti stanno
aumentandoe si, l'antivirus sui router :D-
Re: oggi tocca a voi
- Scritto da: Dr Doom
e si, l'antivirus sui router :DIo php sui router non l'ho mai visto...-
Re: oggi tocca a voi
- Scritto da: Ignorante
- Scritto da: Dr Doom
e si, l'antivirus sui router :D
Io php sui router non l'ho mai visto...tu no, ma qualcuno che ci vede meglio si :D -
Re: oggi tocca a voi
- Scritto da: Dr Doom
- Scritto da: Ignorante
- Scritto da: Dr Doom
e si, l'antivirus sui router :D
Io php sui router non l'ho mai visto...
tu no, ma qualcuno che ci vede meglio si :Dsalve rag. filini :D -
Re: oggi tocca a voi
hai mai configurato un router tramite browser ? ecco hai visto php sul router.tra l'altro è abbastanza scocciante che il router di tiscali ogni volta che lo riavvio mi ripristina la password di default di user (almeno quella admin non la tocca visto che si trova su internet facendouna banale ricerca) -
Re: oggi tocca a voi
Quale router usa php? -
Re: oggi tocca a voi
il router grullo -
Re: oggi tocca a voi
E il modem citrullo. -
Re: oggi tocca a voi
- Scritto da: trullo
hai mai configurato un router tramite browser ?
ecco hai visto php sul
router. ${facepalm}ti sei diplomato al cepu?
tra l'altro è abbastanza scocciante che il router
di tiscali ogni volta che lo riavvio mi
ripristina la password di default di user (almeno
quella admin non la tocca visto che si trova su
internet facendouna banale
ricerca) -
Re: oggi tocca a voi
- Scritto da: trullo
hai mai configurato un router tramite browser ?
ecco hai visto php sul
router.Certo usano php apache e mysql!(rotfl)(rotfl)E giacchè ci siamo pure un pochino di postgres!a meno che per essere ancora più "leggeri e efficienti" non ci abbiano messo Oracle!(rotfl)(rotfl)(rotfl) -
Re: oggi tocca a voi
Natura matrigna! -
Re: oggi tocca a voi
- Scritto da: tucumcari
Natura matrigna!sicuro che sia stata la natura?A me sembrava il t-1000(rotfl)(rotfl)(rotfl)La tosatura... è tosatura....Tiè consolati con questo...[yt]ZrJaQIycDmY[/yt] -
Re: oggi tocca a voi
- Scritto da: tucumcari
Natura matrigna!Ti credevi l'unico genio? ;) -
Re: oggi tocca a voi
- Scritto da: tucumcari
- Scritto da: tucumcari
Natura matrigna!
Ti credevi l'unico genio?
;)L'unico che sa mettere zampini, nature matrigne e salamelle così bene. -
Re: oggi tocca a voi
- Scritto da: tucumcari
Natura matrigna!Ti credevi l'unico genio? ;) -
Re: oggi tocca a voi
- Scritto da: tucumcari
Natura matrigna!Ti credevi l'unico genio? ;) -
Re: oggi tocca a voi
(cylon)(cylon)(cylon) -
Re: oggi tocca a voi
[yt]4k8UMk89rT4[/yt] -
Re: oggi tocca a voi
Pere con le mele. -
Re: oggi tocca a voi
- Scritto da: sgabbiotto
Pere con le mele.Alessando e la Macedonia?(rotfl)(rotfl) -
Re: oggi tocca a voi
Hai detto una razzata. -
Re: oggi tocca a voi
- Scritto da: sgabbiotto
Hai detto una razzata.No come ti ho già spiegato più volte io se le dico dico XXXXXXX non razzate -
Re: oggi tocca a voi
- Scritto da: trullo
hai mai configurato un router tramite browser ?
ecco hai visto php sul
router.
hai scritto male in tuo nick ;)è grullo non trullo (rotfl) -
Re: oggi tocca a voi
.... detto da uno che ha come nick "collione" .... :D -
Re: oggi tocca a voi
Qual'è il router in questione che usa PHP ? :D
-
-
-
Re: oggi tocca a voi
- Scritto da: zio lambo
se symantec cerca nuovi clienti linux significa
che gli utenti stanno
aumentandooppure che vuol farsi un pò di pubblicità in giro...
-
-
Re: oggi tocca a voi
- Scritto da: Dr Doom
finire sulla graticola ;)Soprattutto se la graticola ha chip linux-
Re: oggi tocca a voi
- Scritto da: francesco de lellis
- Scritto da: Dr Doom
finire sulla graticola ;)
Soprattutto se la graticola ha chip linuxah ecco il famosissimo cip linucs :
-
-
Re: oggi tocca a voi
- Scritto da: Dr Doom
finire sulla graticola ;)a me invece sembra che il vero worm sia il propagare di questa notizia.la vulnerabilità è di PHP, non di linux. Precisamente si tratta di una vulnerabilità di PHP che è stata sistemata nel 2012(!).attraverso questa vulnerabilità il sito attaccato si scarica un file binario (un eseguibile) linux compilato per architetture X86, tutto attraverso una banale http_post.quindi, in teoria, le macchine non linux (e non X86) dovrebbero essere salve.sempre che il servizio web giri come root, sempre che php sia non aggiornato, sempre che la macchina bersaglio sia una x86.una non notizia praticamente.-
Re: oggi tocca a voi
- Scritto da: Vindicator
- Scritto da: Dr Doom
finire sulla graticola ;)
a me invece sembra che il vero worm sia il
propagare di questa
notizia.
la vulnerabilità è di PHP, non di linux.
Precisamente si tratta di una vulnerabilità di
PHP che è stata sistemata nel
2012(!).
attraverso questa vulnerabilità il sito attaccato
si scarica un file binario (un eseguibile) linux
compilato per architetture X86, tutto attraverso
una banale
http_post.
quindi, in teoria, le macchine non linux (e non
X86) dovrebbero essere
salve.
sempre che il servizio web giri come root, sempre
che php sia non aggiornato, sempre che la
macchina bersaglio sia una
x86.
una non notizia praticamente.Ecco perchè non ci sono Virus su OS Linux:http://www.netmarketshare.com/operating-system-market-share.aspx?qprid=10&qpcustomd=0Perchè perdere tempo a programmare un virus per raggiungere al massimo se infetti tutti i computer con installato Linux 1,60% degli utenti di computer desktop (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)-
Re: oggi tocca a voi
come se al mondo esistessero solo i pccapisco che nel tuo piccolo mondo da gamer, il pc sia il non plus ultra, ma il mondo è molto molto più grande su, vai a scuola, c'è la lezione di geografia (rotfl) -
Re: oggi tocca a voi
- Scritto da: il divulgator e
- Scritto da: Vindicator
Ecco perchè non ci sono Virus su OS Linux:
http://www.netmarketshare.com/operating-system-marLa notizia che riporti è molto interessante, perché mostra che Linux ha più o meno la metà del mercato di OSX. Sul desktop. Ora pensa a quanta gente vedi in giro col MacBook, e pensa che un numero pari alla metà di loro usa Linux.Poi fatti due conti e pensa per cosa viene usato Windows e perché ha quelle quote di mercato (hint: PC aziendali).Ora ti dò altre 2/3 percentuali.Linux viene usato sul 99% dei supercomputerLinux viene usato sul 70-80% dei serverLinux viene usato sul 80-85% degli smartphone (Android, Tizen)Linux viene usato su oltre il 50% dei tablet (Android)Linux viene usato su oltre il 50% dei router domestici.Ora, attaccarsi ancora all'1.6% del mercato desktop (soprattutto con previsioni di vendita per l'anno prossimo che vedono i tablet pareggiare con i notebook. Gli smartphone li hanno già superati da un pezzo) mi sembra un po' miope, ma fai pure come vuoi.-
Re: oggi tocca a voi
- Scritto da: Shu
Ora ti dò altre 2/3 percentuali.
Linux viene usato sul 99% dei supercomputerChe sono quanti ? 1000/2000 ?
Linux viene usato sul 70-80% dei server :| .... ma dove ? -
Re: oggi tocca a voi
- Scritto da: aphex_twin
- Scritto da: Shu
Ora ti dò altre 2/3 percentuali.
Linux viene usato sul 99% dei supercomputer
Che sono quanti ? 1000/2000 ?
Linux viene usato sul 70-80% dei server
:| .... ma dove ?ma bastava leggere wikipedia http://en.wikipedia.org/wiki/Usage_share_of_operating_systems#ServersN.B. il totale analizzato rappresenta il 64.7%, dunque il 32.9% è effettivamente la metànel settore security dominae ovviamente hai dimenticato di replicare alle altre affermazioni ( android che domina, linux che domina su router, apparati scada e compagnia ) -
Re: oggi tocca a voi
- Scritto da: collione
- Scritto da: aphex_twin
- Scritto da: Shu
Ora ti dò altre 2/3 percentuali.
Linux viene usato sul 99% dei
supercomputer
Che sono quanti ? 1000/2000 ?
Linux viene usato sul 70-80% dei server
:| .... ma dove ?
ma bastava leggere wikipedia
http://en.wikipedia.org/wiki/Usage_share_of_operatIo leggo Linux al 32.9% :)
N.B. il totale analizzato rappresenta il 64.7%,
dunque il 32.9% è effettivamente la
metà
??? ma di cosa stai parlando ??? Io leggo che il 64.7% é basato su Unix, Unix-like ed il 35.3% su Microsoft64.7 + 35.3 = 100 %Linux sta semmai sul 32.9 % dei server della famiglia Unix/UnixLike , poco meno dei server Microsoft.
nel settore security domina
e ovviamente hai dimenticato di replicare alle
altre affermazioni ( android che domina, linux
che domina su router, apparati scada e compagnia
)Non ho replicato perché magari sono d'accordo ?! Io non sono un fanatico come voi ma replico solo alle palesi castronerie che leggo. -
Re: oggi tocca a voi
- Scritto da: aphex_twin
Linux sta semmai sul 32.9 % dei server della
famiglia Unix/UnixLike , poco meno dei server
Microsoft.in quale campo sarebbero poco meno dei server MS ? -
Re: oggi tocca a voi
http://en.wikipedia.org/wiki/Usage_share_of_operating_systems#Servers :-o -
Re: oggi tocca a voi
- Scritto da: aphex_twin
http://en.wikipedia.org/wiki/Usage_share_of_operat
:-osi ma si riferisce all'hardware venduto (mi riferisco alla seconda tabella) -
Re: oggi tocca a voi
Quale ? Quella di IDC dove Linux é al 20,4% e Windows al 45,8% ? -
Re: oggi tocca a voi
- Scritto da: aphex_twin
Quale ? Quella di IDC dove Linux é al 20,4% e
Windows al 45,8%
?già .... -
Re: oggi tocca a voi
- Scritto da: aphex_twin
Che sono quanti ? 1000/2000 ? e quanti sono quelli che usano il grande MAc ? :D
Linux viene usato sul 70-80% dei server
:| .... ma dove ?é' vero usano tutti Mac OC server e i server MS :D :D :D -
Re: oggi tocca a voi
- Scritto da: Etype
- Scritto da: aphex_twin
Che sono quanti ? 1000/2000 ?
e quanti sono quelli che usano il grande MAc ? :D
Credo 0 , ma come sempre intervieni con le solite razzate che non c'entrano nulla.
Linux viene usato sul 70-80% dei server
:| .... ma dove ?
é' vero usano tutti Mac OC server e i server MS
:D :D
:DNo , no tranquillo, tutti hanno tutti i servizi su macchine Linux. :-o -
Re: oggi tocca a voi
- Scritto da: aphex_twin
Credo 0 , ma come sempre intervieni con le solite
razzate che non c'entrano
nulla.Mi stai dicendo che il mitico Mac OS straefficiente non ivene usato neanche su un solo supercomputer ? Com'è possibile ? :D
No , no tranquillo, tutti hanno tutti i servizi
su macchine Linux.
:-o o Unix :) -
Re: oggi tocca a voi
- Scritto da: Etype
No , no tranquillo, tutti hanno tutti i servizi
su macchine Linux.
:-o
o Unix :)- Scritto da: Shu
La notizia che riporti è molto interessante,
perché mostra che <b
Linux </b
ha più o meno la metà del
mercato di OSX. Sul desktop. Ora pensa a quanta
gente vedi in giro col MacBook, e pensa che un
numero pari alla metà di loro usa
<b
Linux </b
.
Poi fatti due conti e pensa per cosa viene usato
Windows e perché ha quelle quote di mercato
(hint: PC
aziendali).
Ora ti dò altre 2/3 percentuali.
<b
Linux </b
viene usato sul 99% dei supercomputer
<b
Linux </b
viene usato sul 70-80% dei server -
Re: oggi tocca a voi
guarda che sei stato tu a cominciare con le razzateè un dato di fatto che, desktop a parte, linux è la forza dominante in ogni altro settorediavolo, la Qnx Software Systems è fallita a causa di linux!!! e Qnx era IL sistema operativo per tutte le attività embedded realtime -
Re: oggi tocca a voi
- Scritto da: collione
guarda che sei stato tu a cominciare con le
razzateIo ho riportato le percentuali di quel link, se poi non sei capace di leggerle non é colpa mia.
-
-
-
Re: oggi tocca a voi
- Scritto da: Vindicator
- Scritto da: Dr Doom
finire sulla graticola ;)
a me invece sembra che il vero worm sia il
propagare di questa
notizia.
la vulnerabilità è di PHP, non di linux.
Precisamente si tratta di una vulnerabilità di
PHP che è stata sistemata nel
2012(!).Quindi se il tuo router è infettato non è un problema, perché sicuramente hai il firmware aggiornato?
attraverso questa vulnerabilità il sito attaccato
si scarica un file binario (un eseguibile) linux
compilato per architetture X86, tutto attraverso
una banale
http_post.
quindi, in teoria, le macchine non linux (e non
X86) dovrebbero essere
salve.Leggi bene
sempre che il servizio web giri come root, sempre
che php sia non aggiornato, sempre che la
macchina bersaglio sia una
x86.
una non notizia praticamente.Se leggi la notizia originale è molto più interessante-
Re: oggi tocca a voi
- Scritto da: Dr Doom
Quindi se il tuo router è infettato ....MA MAGARI!!!! se qualcuno fosse riuscito ad attaccare in modo significativo qualche router (anche non linux) sfruttando le vulnerabilità PHP ... significherebbe che i router diventerebbero aperti: esattamente come è sucXXXXX sui celluari dai tempi del window mobile 5,symbian, android, icosi ... eccetera,eccetera,dopo 5 minuti che il dispositvo è stato aperto ... ecco che escono rom alternative/programmi vari che permettono di fare molto di + di quello che il dispositivo permetteva di fare, si potrebbero mettere su client torrent, muli, posta, web, nas ... parlando di alcuni router particolari ad esempio si potrebbe metter su i dsn di google sulla vodafonestation-
Re: oggi tocca a voi
- Scritto da: hp fiasco
- Scritto da: Dr Doom
Quindi se il tuo router è infettato ....
MA MAGARI!!!!
se qualcuno fosse riuscito ad attaccare in modo
significativo qualche router (anche non linux)
sfruttando le vulnerabilità PHP ...
significherebbe che i router diventerebbero
aperti: esattamente come è sucXXXXX sui celluari
dai tempi del window mobile 5,symbian, android,
icosi ...
eccetera,eccetera,
dopo 5 minuti che il dispositvo è stato aperto
... ecco che escono rom alternative/programmi
vari che permettono di fare molto di + di quello
che il dispositivo permetteva di fare, si
potrebbero mettere su client torrent, muli,
posta, web, nas ... parlando di alcuni router
particolari ad esempio si potrebbe metter su i
dsn di google sulla
vodafonestationhttps://openwrt.org/Dispositivi supportati:http://wiki.openwrt.org/toh/start-----------------------------------------------------------Modificato dall' autore il 29 novembre 2013 14.34-----------------------------------------------------------
-
-
Re: oggi tocca a voi
- Scritto da: Dr Doom
Quindi se il tuo router è infettato non è un
problema, perché sicuramente hai il firmware
aggiornato?Tarapìa tapiòco! Prematurata la superXXXXXla, o scherziamo?
-
-
Re: oggi tocca a voi
- Scritto da: Vindicator
- Scritto da: Dr Doom
finire sulla graticola ;)
a me invece sembra che il vero worm sia il
propagare di questa
notizia.
la vulnerabilità è di PHP, non di linux.Solita ipocrisia, quando trovano una vulnerabilitá chessó di Acrobat su macchine Windows siete i primi a sparare XXXXX su Windows. :-o
-
-
Re: oggi tocca a voi
- Scritto da: Dr Doom
finire sulla graticola ;)non direi, visto che la falla riguarda php-
Re: oggi tocca a voi
- Scritto da: collione
- Scritto da: Dr Doom
finire sulla graticola ;)
non direi, visto che la falla riguarda phpPHP ahh un liguaggio libero e free!! Cosa dicevano? Che i software aperti, i linguaggi di programmazioni liberi sono sicuri? Ahahah (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)-
Re: oggi tocca a voi
"Tutti possono controllare le sorgenti, segnalare e correggerne i difetti", peccato che poi sono pochi quelli che sanno e/o vogliono farlo. :D-
Re: oggi tocca a voi
quindi questo vale pure per freebsd? (rotfl)
-
-
Re: oggi tocca a voi
0/10 (troll) -
Re: oggi tocca a voi
- Scritto da: mauro
PHP ahh un liguaggio libero e free!! Cosa
dicevano? Che i software aperti, i linguaggi di
programmazioni liberi sono sicuri? Ahahah
(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)Quindi per lo stesso modo di ragionare .Net,Java,Flash ma anche tutti gli OS in primis MS dovrebbero essere sicurissimi,giusto ? :D-
Re: oggi tocca a voi
Tu sei completamente andato, fatti vedere da uno bravo. :( -
Re: oggi tocca a voi
- Scritto da: aphex_twin
Tu sei completamente andato, fatti vedere da uno
bravo.
:(Ma non hai risposto,ho detto se il closed è tanto sicuro ed inviolabile come te le spieghi le patch di sicurezza mensili dei suddetti ? -
Re: oggi tocca a voi
- Scritto da: Etype
Ma non hai risposto,ho detto se il closed è tanto
sicuro ed inviolabile come te le spieghi le patch
di sicurezza mensili dei suddetti
?Non girare la frittata, siete voi a dire che l'open sia sicuro ed inviolabile in quanto open. :-o -
Re: oggi tocca a voi
- Scritto da: aphex_twin
Non girare la frittata, siete voi a dire che
l'open sia sicuro ed inviolabile in quanto open.
:-oe non lo è ?ci sono molte più falle in un sistema closed che in uno open,ma dovrebbe essere l'esatto contrario eh... -
Re: oggi tocca a voi
- Scritto da: Etype
- Scritto da: aphex_twin
Non girare la frittata, siete voi a dire che
l'open sia sicuro ed inviolabile in quanto
open.
:-o
e non lo è ?No che non é inviolabile, leggiti i link di "opinionista" qui sotto per esempio -
Re: oggi tocca a voi
- Scritto da: aphex_twin
- Scritto da: Etype
- Scritto da: aphex_twin
Non girare la frittata, siete voi a
dire
che
l'open sia sicuro ed inviolabile in
quanto
open.
:-o
e non lo è ?
No che non é inviolabile, leggiti i link di
"opinionista" qui sotto per
esempiose fossi romano direi "te sta' a cojona'". Abboccate sempre a thread chilometrici sul nulla voi macachi :)Cmq, volendo, basta interpretarlo come "proporzionalmente <sicuro/inviolabile/ispezionabile/compilabile/antani
" rispetto ai blob binari M$ e Apple... e ritrova una sua logica.. -
Re: oggi tocca a voi
- Scritto da: aphex_twin
- Scritto da: Etype
- Scritto da: aphex_twin
Non girare la frittata, siete voi a
dire
che
l'open sia sicuro ed inviolabile in
quanto
open.
:-o
e non lo è ?
No che non é inviolabile, leggiti i link di
"opinionista" qui sotto per
esempioMagari leggi anche tu le risposte.
-
-
Re: oggi tocca a voi
- Scritto da: mauro
- Scritto da: collione
- Scritto da: Dr Doom
finire sulla graticola ;)
non direi, visto che la falla riguarda php
PHP ahh un liguaggio libero e free!! Cosa
dicevano? Che i software aperti, i linguaggi di
programmazioni liberi sono sicuri? Ahahah
(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)Ed è vero.Il fix è stato già rilasciato da più di un anno.Di cosa stai parlando?-
Re: oggi tocca a voi
- Scritto da: prugnoso
- Scritto da: mauro
- Scritto da: collione
- Scritto da: Dr Doom
finire sulla graticola ;)
non direi, visto che la falla riguarda
php
PHP ahh un liguaggio libero e free!! Cosa
dicevano? Che i software aperti, i linguaggi
di
programmazioni liberi sono sicuri? Ahahah
(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)
Ed è vero.
Il fix è stato già rilasciato da più di un anno.
Di cosa stai parlando?dell' aggiornamento del frigorifero, che non è ancora stato rilasciato :D
-
-
-
-
