I federali lo hanno agguantato presso il suo domicilio di primissimo mattino: Kevin Cogill, 27 anni, appassionato di musica, è stato condotto in carcere. Aveva messo a disposizione dei netizen l’anteprima di un album che gli appassionati dei Guns N’Roses bramano da un decennio abbondante.
I fan dei Guns N’Roses sono invecchiati nell’attesa di Chinese Democracy : parole, accordi e schitarrate la cui tessitura si protrae dal 1994 fra anticipazioni e smentite. Kevin Cogill, altrimenti noto come Skwerl , lo scorso giugno riteneva di aver messo le mani sull’album in anteprima rispetto al rilascio ufficiale, ancora da definirsi. Ha condiviso con gli appassionati la novità sbattendola in streaming su Antiquiet , il blog sul quale scrive. In breve tempo, l’attenzione dei netizen, la visibilità , l’inondazione di traffico.
La soffiata di Cogill non ha semplicemente rinvigorito la passione dei più nostalgici cittadini della rete. Ha altresì catalizzato l’attenzione dell’industria dei contenuti. In breve Cogill è stato travolto in un vortice di eventi : ha ricevuto una telefonata da un rappresentante dei Guns N’Roses, si è rassegnato ad affrontare la giustizia, è stato costretto a rimuovere i nove brani e a privare i netizen dell’appiglio per continuare a credere nella prossima epifania dei loro idoli fuori dal tempo.
I file si sono disseminati in rete insieme al nome di Cogill, poi l’ arresto e il tribunale. Cogill ha ammesso di aver postato le nove tracce ma non ha rivelato la fonte della soffiata. L’accusa ha lamentato che la diffusione dell’album prima del debutto ufficiale rappresenta una “perdita significativa”, ha chiesto che la cauzione per Cogill fosse fissata in 50mila dollari, una cifra poi ridimensionata dal giudice. Sul blogger reo di pre-releasing potrebbero abbattersi delle pene più che severe : il Family Entertainment and Copyright Act ( FECA ) prevede il carcere e multe fino a 250mila dollari .
Cogill aveva dichiarato con spavalderia di non temere le conseguenze dell’anteprima regalata ai netizen: “Se dovesse esserci un’azione legale, l’affronterò al cento per cento. Non ho paura. Ho fatto quello che ho fatto e me ne sorbirò le conseguenze se sarà necessario”. L’udienza preliminare è prevista per il 17 settembre: Cogill ora invoca l’aiuto di un bravo avvocato.
Gaia Bottà
( fonte immagine )
-
OLD - già risolto
gli aggiornamenti sono arrivati in automatico già da un pezzo con rigenerazione delle chiavipretorianoRe: OLD - già risolto
a dire il vero la falla e' stata aperta di recente...http://vistabuntu.wordpress.comvistabuntu. wordpress. comRe: OLD - già risolto
- Scritto da: vistabuntu. wordpress. com> a dire il vero la falla e' stata aperta di> recente...non so cosa dirti, a parte il fatto che l'aggiornamento è già stato eseguito e che il tuo spam è di uno squallore incredibile, per non parlare della tristezza di un blog che si chiama vistabuntupretorianoRe: OLD - già risolto
Pretoriano, indipendentemente da che sia OLD o meno, è stato per un po' di tempo uno 0-day e come tale sfruttabile.Non solo, analogamente a Windows se un utente non esegue gli aggiornamenti, il buco rimarrà su diverse macchine e verosimilmente per molto tempo.Credimi, sono un grande fan di Linux (Gentoo in particolare), ma qualsiasi sistema operativo della complessità di quelli attuali è inevitabilmente esposto a falle di sicurezza. Non è un discorso di quale sistema operativo sia più sicuro (come dicono i cinesi, la porta più sicura è quella che non c'è) ma di quale approccio a questi problemi si segua (nascondere o fixare).supervacuumRe: OLD - già risolto
- Scritto da: pretoriano> - Scritto da: vistabuntu. wordpress. com> > a dire il vero la falla e' stata aperta di> > recente...> > non so cosa dirti, a parte il fatto che> l'aggiornamento è già stato eseguito e che il tuo> spam è di uno squallore incredibile, per non> parlare della tristezza di un blog che si chiama> vistabuntuPerche'? ti rosika il fatto che si possa parlare in tranquillità senza trollare sia di Vista che di Ubuntu? brutta cosa l'invidia eh? :)vistabuntu. wordpress. comRe: OLD - già risolto
Della serie, il peggior Windows a braccetto con uno dei migliori Linux. Come dire la bella e la bestia (rotfl)PolemikRe: OLD - già risolto
Credo sia questo: http://www.debian.org/security/2008/dsa-1576Anonimo VenezianoRe: OLD - già risolto
- Scritto da: pretoriano> gli aggiornamenti sono arrivati in automatico già> da un pezzo con rigenerazione delle> chiaviQuoto. Mi sono arrivati gli aggiornamenti il 27/08.NoTroll plzRe: OLD - già risolto
a me molto prima, stando a quel che dice synaptic il 19/5!figurati un po' quanto è vecchia la soluzione...pentolinoRe: OLD - già risolto
- Scritto da: pentolino> a me molto prima, stando a quel che dice synaptic> il 19/5!Non ho a portata di mano la data precisa (sono su un altro PC) ma anche io ricordo l'aggiornamento di quei pacchetti vecchio di almeno un paio di mesi, se non di più.www.aleksfalcone.orgRe: OLD - già risolto
DSA-1576-1 openssh -- predictable random number generatorDate Reported: 14 May 2008Quelli di PI sono appena rientrati da una luuuuuuuuuuuunga vacanza; sono rimasti un po indietro con le notizie ...Alvaro VitaliRe: OLD - già risolto
> gli aggiornamenti sono arrivati in automatico già> da un pezzo con rigenerazione delle chiaviquoto. poi ovviamente esistono i niubbi che non aggiornano, peggio per loro.'sti cracker sono LENTI, troppo LENTI: la falla è stata scoperta mesi fa (oppure sono LENTI al CERT, che se ne accorge solo adesso)CippaRe: OLD - già risolto
- Scritto da: Cippa> > gli aggiornamenti sono arrivati in automatico> già> > da un pezzo con rigenerazione delle chiavi> > > quoto. poi ovviamente esistono i niubbi che non> aggiornano, peggio per> loro.Niubbi che nella stragrande maggioranza dei casi usano Ubuntu. Prima o poi questa massa di Utonti ubuntati diventeranno un problema serio.Lancill8Re: OLD - già risolto
linux è un colabrodoPolemica OvunqueRe: OLD - già risolto
- Scritto da: Lancill8> - Scritto da: Cippa> > > gli aggiornamenti sono arrivati in automatico> > già> > > da un pezzo con rigenerazione delle chiavi> > > > > > quoto. poi ovviamente esistono i niubbi che non> > aggiornano, peggio per> > loro.> > Niubbi che nella stragrande maggioranza dei casi> usano Ubuntu. Prima o poi questa massa di Utonti> ubuntati diventeranno un problema> serio.MA vi leggete? prima eravate (Linux users) contro ogni forma di windows, ora che Linux si sta diffondendo cominciate ad odiare lo stesso linux...mi pare di assistere alle guerre tra messinesi e catanesi, che pur essendo sulla stessa barca si odiano..che schifo di mentalità avete.vistabuntu. wordpress. comRe: OLD - già risolto
- Scritto da: Lancill8> Niubbi che nella stragrande maggioranza dei casi> usano Ubuntu. Prima o poi questa massa di Utonti> ubuntati diventeranno un problema serio.Ubuntu non è il problema. Per di più in questo caso, come in altri in passato, l'aggiornamento dei pacchetti è arrivato già da tempo. Anche l'utente meno capace è in grado di vedere il popup con l'avviso, fare click sull'icona ed aggiornare il sistema. Il problema è l'utente stupido che non fa nemmeno lo sforzo di prestare attenzione agli avvisi.www.aleksfalcone.orgRe: OLD - già risolto
son d'accordo soprattutto perchè usano sto sudo.. la cosa triste che a quanto pare la nuova opensuse11 permette al momento dell'installazione di usare la pwd dell'utente anche per root.. non ci volevo credere.Sicuramente è parte degli accordi con M$ quella di rendere il sistema più attaccabile, proprio come win.. ciaopicard12Re: OLD - già risolto
- Scritto da: Lancill8> > quoto. poi ovviamente esistono i niubbi che non> > aggiornano, peggio per> > loro.> > Niubbi che nella stragrande maggioranza dei casi> usano Ubuntu. Prima o poi questa massa di Utonti> ubuntati diventeranno un problema> serio.Ubuntu aggiorna in automatico.SvegliaRe: OLD - già risolto
- Scritto da: Lancill8> - Scritto da: Cippa> > > gli aggiornamenti sono arrivati in automatico> > già> > > da un pezzo con rigenerazione delle chiavi> > > > > > quoto. poi ovviamente esistono i niubbi che non> > aggiornano, peggio per> > loro.> > Niubbi che nella stragrande maggioranza dei casi> usano Ubuntu. Prima o poi questa massa di Utonti> ubuntati diventeranno un problema> serio.Niubbi?http://ubuntu.wordpress.com/2007/02/27/ian-murdock-uses-ubuntu-too/http://ianmurdock.com/2007/02/26/google-calendar-adds-freebusy-scheduling/Continua a gracchiare và...zanderRe: OLD - già risolto
- Scritto da: pretoriano> gli aggiornamenti sono arrivati in automatico già> da un pezzo con rigenerazione delle> chiavipeccato che su ubuntu sia arrivato 10 giorni dopo. Alla faccia di chi dice che ubuntu è sicuro!taciRe: OLD - già risolto
ma quante fesserie spari!!!!http://forum.ubuntu-it.org/index.php/topic,187240.0.htmlhttp://forum.ubuntu-it.org/index.php/topic,187274.0.htmlquando non sai di cosa stiamo parlando non postare eviti brutte figure.gnulinux86Re: OLD - già risolto
taciTonyMa sto Linux allora non è sicuro?
Ho installato (anche) Ubuntu, ma legendo sta notizia mi passa la voglia di usarlo...NibiruRe: Ma sto Linux allora non è sicuro?
La sicurezza assoluta non esiste.Ogni sistema può essere reso più sicuro se mantenuto aggiornato ed utilizzato con il cervello.- Scritto da: Nibiru> Ho installato (anche) Ubuntu, ma legendo sta> notizia mi passa la voglia di> usarlo......Re: Ma sto Linux allora non è sicuro?
- Scritto da: Nibiru> Ho installato (anche) Ubuntu, ma legendo sta> notizia mi passa la voglia di> usarlo...ma li fai gli aggiornamenti automatici?tempo fa non ti sei accorto che è arrivato un aggiornamento per ssh che chiedeva il permesso per rigenerare le chiavi?in ogni caso, se non hai porte ssh in ascolto sulla sua macchina, quindi non hai di che preoccupartipretorianoRe: Ma sto Linux allora non è sicuro?
- Scritto da: Nibiru> Ho installato (anche) Ubuntu, ma legendo sta> notizia mi passa la voglia di> usarlo...se hai qualche versione di ubuntu aggiornata, non corri nessun pericolo neppure se metti in rete un server ssha maggior ragione sei al sicuro se usi ubuntu come desktopsenza mettere in rete un server sshma sto linux allora è sicuro ?sicuramente più della concorrenza microsfewgjie di gran lungapoi vedi tu cosa usare, se ti piacciono virus, trojan,exploit e tutta la panoplia delle schifezze che popolanola rete sai cosa sceglierebienRe: Ma sto Linux allora non è sicuro?
Se fai installare una porta blindata di ultima generazione a casa tua e poi perdi le chiavi, ci si aspetta che tu faccia cambiare la serratura.....Se invece non lo fai .... chiunque ha le chiavi può entrare.Non puoi prendertela con la porta se non hai provveduto a sostituire le chiavi e sono venuti a rubarti......Chi è causa dei suoi mali pianga se stesso e nonLinuxsalestrofaRe: Ma sto Linux allora non è sicuro?
si, pero' in questo caso le chiavi la porta se le e' perse da sola...in ogni caso concordo, non basta "installare" un sistema sicuro, tocca manutenerlo...cikoRe: Ma sto Linux allora non è sicuro?
- Scritto da: Nibiru> Ho installato (anche) Ubuntu, ma legendo sta> notizia mi passa la voglia di> usarlo...Se ti passa la voglia di usare linux solo per UN problema riscontrato, allora dovresti buttare via windows, prima di tutto. Io uso ambedue i sistemi e non sono assolutamente fazioso; linux in fatto di sicurezza è tutt'ora il numero uno rispetto a windows e lo sarà ancora per lungo lunghissimo tempo. Poi vedi un po tu.NoTroll plzRe: Ma sto Linux allora non è sicuro?
- Scritto da: Nibiru> Ho installato (anche) Ubuntu, ma legendo sta> notizia mi passa la voglia di> usarlo...Quale parte di:[code]In ogni caso, precisano gli esperti d'oltreoceano, l'attuale vulnerabilità non è legata alla struttura del sistema operativo Linux, ma alla singola buona osservanza delle opportune regole di protezione e manutenzione da parte dei gestori dei sistemi: "Se gli admin non rendono sicuro Linux - scrive Matt Asay - non sarà sicuro". Coloro i quali hanno provveduto ad applicare le patch necessarie a tempo debito, e tengono sotto controllo i log dell'accesso ai server, non dovrebbero correre rischi particolari in questa fase.[/code]ti e' sfuggita? Devo farti un disegnino o ci arrivi da solo che neanche casa tua e' sicura se lasci la porta aperta?GT-----------------------------------------------------------Modificato dall' autore il 29 agosto 2008 01.41-----------------------------------------------------------GuybrushRe: Ma sto Linux allora non è sicuro?
Guarda che probabilmente non hai neanche il server shh attivo...bhaRe: Ma sto Linux allora non è sicuro?
- Scritto da: bha> Guarda che probabilmente non hai neanche il> server shh> attivo...Solo che il bug era nella libreria SSL non nel server SSH. Libreria che fornisce servizi crittografici a tutte le altre applicazioni... Quindi sono prevedibili e vanno rigenerate, segnate e rispedite ai cliente le chiavi di openvpn, eventuali certificati e chissà che altro.nome e cognomeRe: Ma sto Linux allora non è sicuro?
Ed e' ancora meno probabile che abbia in esecuzione un demone di openvpn.Non che la cosa sia grave, ma non generate il panico in tutti gli utenti desktop.eaman1Re: Ma sto Linux allora non è sicuro?
- Scritto da: nome e cognome> Solo che il bug era nella libreria SSL non nel> server SSH. Libreria che fornisce servizi> crittografici a tutte le altre applicazioni...Se un installatore di porte blindate mette serrature tutte uguali non e' certo colpa del fabbricante di serrature ... La vulnerabilita' non e' assolutamente nella libreria SSL, almeno non questa volta.. .Re: Ma sto Linux allora non è sicuro?
- Scritto da: Nibiru> Ho installato (anche) Ubuntu, ma legendo sta> notizia mi passa la voglia di> usarlo...AHUhuahuauhaUHA basta leggere quello che scrivi per capire che non sai nemmeno cos'è ssh :'DTigermanRe: Ma sto Linux allora non è sicuro?
- Scritto da: Tigerman> - Scritto da: Nibiru> > Ho installato (anche) Ubuntu, ma legendo sta> > notizia mi passa la voglia di> > usarlo...> AHUhuahuauhaUHA basta leggere quello che scrivi> per capire che non sai nemmeno cos'è ssh> :'Dsi vive benissimo anche senza sai? magari non ne avra' bisogno per tutta la vita di saperlo.vuole un sistema "maggiormente" sicuro e si e' rivolto a linux. magari vuole navigare, chattare, scrivere documenti, controllare la posta, archiviare le foto delle vacanze, masterizzare...accedere da remoto alla propria macchina magari non gli sfiora neanche la mente, magari perche' ha un solo pc.... non vedo perche' un lamerone come te debba deriderlo...cikoRe: Ma sto Linux allora non è sicuro?
Perchè se uno vuole usare una cosa,forse prima si informa un pò su come funziona no?Visto che sei in vena di buone azioni vai a fare un pò di volontariato in qualche comunità di tossici va...TigermanRe: Ma sto Linux allora non è sicuro?
Questo bug affligge Debian e Derivate (Tra cui Ubuntu)Redhat e altre distro sono sicure !Marco MarcoaldiRe: Ma sto Linux allora non è sicuro?
Nibiru, come attore sei veramente pessimo ... Aspetta che nel 2012 arriva il pianeta X ...Alvaro VitaliRe: Ma sto Linux allora non è sicuro?
- Scritto da: Nibiru> Ho installato (anche) Ubuntu, ma legendo sta> notizia mi passa la voglia di> usarlo...Non è intrinsecamente sicuro. Non basta installare Ubuntu o un altro Linux per essere definitivamente al sicuro. Ogni macchina collegata in rete è un bersaglio, le protezioni devono esserci. Nessun sistema collegato in rete è sicuro senza firewall, perché non si possono sapere a priori le falle di sicurezza presenti ma non ancora scoperte (e ci sono, in tutti i sistemi).Il "trucco", qualsiasi sistema si usi, è aggiornarlo al più presto possibile con tutte le patch, avere un firewall attivo, e limitare la superficie di attacco (aprire solo le porte di cui si ha vera necessità e disattivare i servizi che hanno porte IP aperte che non servono).Athlon64Re: Ma sto Linux allora non è sicuro?
hai ragione, concordo sul fatto che meno porte apri meglio è. L' unico problema è che un caso abbastanza tipico di servizio esposto all' esterno è proprio ssh per via della sua nota robustezza ed affidabilità, e per il fatto che eventuali altri servizi della rete interna diventano a quel punto raggiungibili tramite tunneling sicuro.Poi come ho scritto altrove se uno usa openssh IMHO deve sapere cosa sta facendo e stare attento ai bollettini di sicurezza; quindi in sostanza se qualcuno viene bucato così se lo merita, imparerà per la prossima volta.pentolinoRe: Ma sto Linux allora non è sicuro?
- Scritto da: Nibiru> Ho installato (anche) Ubuntu, ma legendo sta> notizia mi passa la voglia di> usarlo...No, non e' sicuro. E' una merda. Formatta tutto e installa Vista.guioRe: Ma sto Linux allora non è sicuro?
- Scritto da: guio> - Scritto da: Nibiru> > Ho installato (anche) Ubuntu, ma legendo sta> > notizia mi passa la voglia di> > usarlo...> > > No, non e' sicuro. E' una merda. Formatta tutto e> installa> Vista.www.no1984.orgLeggi li e poi dimmi se è quella la soluzione...katun79Re: Ma sto Linux allora non è sicuro?
Leggilo in modalita' sarcastica... il senso era quello.- Scritto da: katun79> - Scritto da: guio> > - Scritto da: Nibiru> > > Ho installato (anche) Ubuntu, ma legendo sta> > > notizia mi passa la voglia di> > > usarlo...> > > > > > No, non e' sicuro. E' una merda. Formatta tutto> e> > installa> > Vista.> > www.no1984.org> Leggi li e poi dimmi se è quella la soluzione...GuioRe: Ma sto Linux allora non è sicuro?
Per essere al sicuro basta seguire i consigli sul mio sitohttp://aranzulla.tecnologia.alice.it/venghi venghiCordialitàSalvatore AranzullaRe: Ma sto Linux allora non è sicuro?
Io usare Ubuntu e vivere bene tra gli animali qui in congo con bingo bongo e avere vita prospera e 15 figli.Tutto grazie a Ubuntu linux che mi evita i virus informatici, peccato non possa fare lo stesso per l'acqua contaminata da scarichi industriali di voi occidentali.Ber il resto, tutto bene grazie a Ubuntu.Negro ZubonRe: Ma sto Linux allora non è sicuro?
- Scritto da: Negro Zubon> Io usare Ubuntu e vivere bene tra gli animali qui> in congo con bingo bongo e avere vita prospera e> 15> figli.> Tutto grazie a Ubuntu linux che mi evita i virus> informatici, peccato non possa fare lo stesso per> l'acqua contaminata da scarichi industriali di> voi> occidentali.> Ber il resto, tutto bene grazie a Ubuntu.Buon giorno Zubon, a cosa giochiamo oggi?GUERRA TERMONUCLEARE GLOBALE.JoshuaRe: Ma sto Linux allora non è sicuro?
Il tuo commento riunisce in sé pateticità, banalità e scontatezza. Soprattutto si evince che non hai letto l'articolo fino in fondo dove si afferma chiaramente che il problema non è legato alla struttura del sistema operativo. Inoltre dovresti sapere che se non hai un server openSSH attivo non corri alcun rischio connesso a questo problema. La prossima volta collega il cervello prima di scrivere.TLHRe: Ma sto Linux allora non è sicuro?
il problema è di ssh, non linux.E' un programma per connessioni remote sicure vedi un po' se lo usi o no.XfileRe: Ma sto Linux allora non è sicuro?
- Scritto da: Nibiru> Ho installato (anche) Ubuntu, ma legendo sta> notizia mi passa la voglia di> usarlo...Ma tu usi ssh per accedere a quella macchina?Dr. HouseRe: Ma sto Linux allora non è sicuro?
Tu usi profilattici?Negro ZubonRe: Ma sto Linux allora non è sicuro?
MA tu gli articoli li leggi sempre fino a metà?"[...]In ogni caso, precisano gli esperti d'oltreoceano, l'attuale vulnerabilità non è legata alla struttura del sistema operativo Linux, ma alla singola buona osservanza delle opportune regole di protezione e manutenzione da parte dei gestori dei sistemi"Mahatma IVRe: Ma sto Linux allora non è sicuro?
- Scritto da: Nibiru> Ho installato (anche) Ubuntu, ma legendo sta> notizia mi passa la voglia di> usarlo...bravo, non usarlo.Usa windows e vivi tranquillopffff..alfa betaRe: Ma sto Linux allora non è sicuro?
- Scritto da: alfa beta> - Scritto da: Nibiru> > Ho installato (anche) Ubuntu, ma legendo sta> > notizia mi passa la voglia di> > usarlo...> > bravo, non usarlo.> Usa windows e vivi tranquillo> > pffff..così gli rubano il numero della carta di credito e lui nemmeno lo sa :DpabloskiRe: Ma sto Linux allora non è sicuro?
ti conviene evitare le ubuntu derivate: prova mandriva..ciaopicard12Re: Ma sto Linux allora non è sicuro?
- Scritto da: picard12> ti conviene evitare le ubuntu derivate: prova> mandriva..ciaoIo usare salduariamende mandrillo, sdessa gosa?[img]http://upload.wikimedia.org/wikipedia/commons/thumb/9/93/Mandril.jpg/230px-Mandril.jpg[/img]BuanaRe: Ma sto Linux allora non è sicuro?
> Ho installato (anche) Ubuntu, ma legendo sta> notizia mi passa la voglia di> usarlo...Puoi stare tranquillo che nessun babau t'invedera'la cameretta.dvvfvdvdewRe: Ma sto Linux allora non è sicuro?
- Scritto da: Nibiru> Ho installato (anche) Ubuntu, ma legendo sta> notizia mi passa la voglia di> usarlo...non è linux ad essere insicuro è il servizio OpenSSH che è usato tra l'altro da MacOS, Solaris, FreeBSD, OpenBSD e compagniapoi qui non è stato scoperto un bug ma sono state rubate delle chiavi, è come se a te rubassero la password di accesso del PC, a quel punto non c'è sistema che tenga, chiunque può entrarepabloskiRe: Ma sto Linux allora non è sicuro?
- Scritto da: Nibiru> Ho installato (anche) Ubuntu, ma legendo sta> notizia mi passa la voglia di> usarlo...Buttalo che è meglio...asdwe jy4Re: Ma sto Linux allora non è sicuro?
Più che altro non sono sicure le notizie di PI (rotfl)SvegliaPrevenire e meglio che curare
La forza di linux è che se si scopre un problema si trova la soluzione e si aggiornano i sistemi, negli articoli si parla sempre di vulnerabilità già risolte da tempo e quindi che non colpiscono chi mantiene aggiornati i sistemi.anonimoRe: Prevenire e meglio che curare
- Scritto da: anonimo> La forza di linux è che se si scopre un problema> si trova la soluzione e si aggiornano i sistemi,> negli articoli si parla sempre di vulnerabilità> già risolte da tempo e quindi che non colpiscono> chi mantiene aggiornati i> sistemi.già, ma quando leggi notizie scritte con i piedi (per non citare altre parti del corpo) come questa, non puoi fare a meno di pensare: cui prodest?perchè ci sono siti come questo che, invece di fare informazione, fanno solo FUD e per giunta sempre a favore di una parte ben precisa?infameRe: Prevenire e meglio che curare
- Scritto da: anonimo> La forza di linux è che se si scopre un problema> si trova la soluzione e si aggiornano i sistemi,Quindi è anche la sua debolezza. O forse tu lavori gratis?ruppolols non lo vede
eddiccelo come fa ad essere nascosta questa directory!ginoRe: ls non lo vede
- Scritto da: gino> eddiccelo come fa ad essere nascosta questa> directory!i rootkit operano a bassissimo livello, quindi possono benissimo rendersi invisibiliè detta male ma credo che il succo sia quellopretorianoRe: ls non lo vede
piu' semplicemente modificano ls in modo che non faccia comparire la directoryPaggioRe: ls non lo vede
quanto siete complicati...Se non sbaglio esiste una seconda serie di flag nel filesystem che pone alcune limitazioni extra per sicurezza tipo l'impossibilità di cancellare un file. Probabilmente ne esiste una anche per ls0vertureIo l'ho sempre detto
Linux è un colabrodo, io l'ho sempre dettoSalvatore AranzullaRe: Io l'ho sempre detto
sulla base di cosa?ps che sistema usi, tu?bontakun88Re: Io l'ho sempre detto
- Scritto da: bontakun88> sulla base di cosa?> > ps che sistema usi, tu?Ora non può risponderi. Sta hackando su MSN.Cuggino di SalvazullaRe: Io l'ho sempre detto
- Scritto da: bontakun88> sulla base di cosa?> > ps che sistema usi, tu?"Chi afferma simili frasi con tanta sicurezza o è un genio o un grosso imbecille" (Gregory House)Anonimo VenezianoRe: Io l'ho sempre detto
Quindi ammetti tu stesso di aver sempre detto... inesattezze? Castronerie? Insulsaggini?GTGuybrushRe: Io l'ho sempre detto
Guard che il problema e' di ssh, non di linux.E neanche di ssh, ma di come alcuni utenti hanno generato le chiavi.Quindi non e' che fai bene a ripeterti...bhaRe: Io l'ho sempre detto
Troll Detect : BIP BIP BIP BIIIIIIIIIIIIIIIIIIIIIIIIIIPMarco MarcoaldiRe: Io l'ho sempre detto
Ehm ... veramente è il cervello di LamerZulla che è un colabrodo!Alvaro VitaliRe: Io l'ho sempre detto
non ho grande stima per aranzulla.. anzi mi sta sulle palle.. ma sto cretino di sicuo non è lui... è uno che nn ha un cazzo da fare e spamma in giro col suo nome... manco fossse una cosa bella spacciarsi per aranzulla....mirkoRe: Io l'ho sempre detto
- Scritto da: Alvaro Vitali> Ehm ... veramente è il cervello di LamerZulla che> è un> colabrodo!/dev/brain not found :D :D :D-----------------------------------------------------------Modificato dall' autore il 29 agosto 2008 12.49-----------------------------------------------------------katun79Re: Io l'ho sempre detto
- Scritto da: Salvatore Aranzulla > Linux è un colabrodo, io l'ho sempre dettoLOL, premio speciale per la trollata ;) !GiamboRe: Io l'ho sempre detto
- Scritto da: Salvatore Aranzulla> Linux è un colabrodo, io l'ho sempre dettoHAHAHA GENIO!!!!mi sto rotolando (rotfl)pretorianoRe: Io l'ho sempre detto
Potete dire quello che volete, rimane che io ho provato ubuntu per un giorno e ho pontificato:"Linux fa cacare"E poichè io sono l'Italia che conta e io c'ho i siti e i veri introiti ho ragione IOSalvatore AranzullaRe: Io l'ho sempre detto
- Scritto da: Salvatore Aranzulla> Potete dire quello che volete, rimane che io ho> provato ubuntu per un giorno e ho> pontificato:> "Linux fa cacare"> E poichè io sono l'Italia che conta e io c'ho i> siti e i veri introiti ho ragione> IO(troll)(troll1)(troll2)(troll3)(troll4)Ahahah sei un grande!(troll)(troll1)(troll2)(troll3)(troll4)FFrancescoRe: Io l'ho sempre detto
Poverino mi fa pena... (linux)LelloRe: Io l'ho sempre detto
Io l'ho sempre detto che non leggi gli articoli fino in fondo."[...]In ogni caso, precisano gli esperti d'oltreoceano, l'attuale vulnerabilità non è legata alla struttura del sistema operativo Linux, ma alla singola buona osservanza delle opportune regole di protezione e manutenzione da parte dei gestori dei sistemi"Mahatma IVRe: Io l'ho sempre detto
spero che aranzulla sporga una denuncia alla polizia postale per i suoi numerosi fake in rete che cominciano un po' a stancare... mah...ancora...Re: Io l'ho sempre detto
La terribile denuncia per troll, manco fosse diffamazione. Ma ridi un pò che la vita è triste pirlaSalvatore AranzullaRe: Io l'ho sempre detto
Ma ridi un pò e sta zittoSalvatore AranzullaRe: Io l'ho sempre detto
- Scritto da: Salvatore Aranzulla> Ma ridi un pò e sta zittoRidere stando zitti la vedo un po' dura! :Pkatun79Re: Io l'ho sempre detto
ed hai sempre detto cazzate.OpenSSH e' bucato.AsinorustyRe: Io l'ho sempre detto
ops cascato nel trollaggioperdono risposta veloce...rustyRe: Io l'ho sempre detto
- Scritto da: Salvatore Aranzulla> Linux è un colabrodo, io l'ho sempre dettoE hai ragione.asdwe jy4Re: Io l'ho sempre detto
- Scritto da: Salvatore Aranzulla> Linux è un colabrodo, io l'ho sempre dettoche tu dici ca%%ate... io l'ho sempre dettoCCCStrumentale - Fra titolo e contenuto
Come se fa a dì che un SO è "sotto scacco(!?)" partendo da una falla di una singola applicazione? Poi ce lamentamo di post dal titolo come "Ma sto Linux allora non è sicuro?", scritti pretestuosamente da persone che magari SSH manco sanno che pazzo sia."Il problema, secondo CERT, sarebbe legato alla vulnerabilità di cui ha sofferto in passato il pacchetto OpenSSH"Mo sto bug dov'è? è in OpenSSH? Sono a rischio anche sistemi UNIX? bohsu sta storia ce stamo a fa un film...http://www.youtube.com/watch?v=Zy5_gYu_isgdai serioRe: Strumentale - Fra titolo e contenuto
- Scritto da: dai serio> Come se fa a dì che un SO è "sotto scacco(!?)"> partendo da una falla di una singola> applicazione? Poi ce lamentamo di post dal titolo> come "Ma sto Linux allora non è sicuro?", scritti> pretestuosamente da persone che magari SSH manco> sanno che pazzo> sia.si infatti l'articolo e' scritto per produrre flaming a gogo :)l'originale del CERT dice US-CERT is aware of active attacks against linux-based computing infrastructures using compromised SSH keys. The attack appears to initially use stolen SSH keys to gain access to a system, and then uses local kernel exploits to gain root access. Once root access has been obtained, a rootkit known as "phalanx2" is installed.Phalanx2 appears to be a derivative of an older rootkit named "phalanx". Phalanx2 and the support scripts within the rootkit, are configured to systematically steal SSH keys from the compromised system. These SSH keys are sent to the attackers, who then use them to try to compromise other sites and other systems of interest at the attacked site.Cioe ci devono essere queste pre-condizioni- la vittima deve essere su una distro debianunbutu (xche al 90% sara' li' il problema) con l'openssh bacato - non deve aver installato l'aggiornamento- non deve aver aggiornato le chiavi- non deve avere strumenti di filtering/ban che limitino l'accesso via ssh- deve avere vulnerabilita' locali GRAVI (dettaglio omesso dall'articolo) tali da diventare rootIn piu aggiungiamo che il 'rootkit' sembra abbastanza oldschool (un classico script che pilota/prova qualche binario, e comunica anche verso l'esterno.. insomma roba + che detectabile)Insomma non mi pare una cosa proprioproprio 'point-e-click' ..bubbaRe: Strumentale - Fra titolo e contenuto
quoto in pieno, mica parliamo di blaster e sasser qui...pentolinoRe: Strumentale - Fra titolo e contenuto
- Scritto da: pentolino> quoto in pieno, mica parliamo di blaster e sasser> qui...Direi proprio di si visto che la parte interessante è questa: "uses local kernel exploits to gain root access".nome e cognomeRe: Strumentale - Fra titolo e contenuto
- Scritto da: pentolino> quoto in pieno, mica parliamo di blaster e sasser qui...'azz, ai tempi quei virus solo in Italia riuscirono a bloccare 60.000 sportelli postali e chissà quanti di quelli bancari.Per non parlare di info-point di aeroporti e stazioni, va beh che questi sono sempre impallati di loro con errori di Windows...iRobyRe: Strumentale - Fra titolo e contenuto
grande, il link al video era proprio una bella chicca ;)frnzRe: Strumentale - Fra titolo e contenuto
- Scritto da: dai serio> Come se fa a dì che un SO è "sotto scacco(!?)"Quoto. Annunziata, dopo la brutta figura di ieri ci riprova e ci ri-riesce.OlmoRe: Strumentale - Fra titolo e contenuto
Sono i classici titoli per generare flame tra il mondo windows e linux in modo da massimizzare i commenti. Classiche tecniche del giornalismo all'italiana.TLHRe: Strumentale - Fra titolo e contenuto
- Scritto da: dai serio> Come se fa a dì che un SO è "sotto scacco(!?)"> partendo da una falla di una singola> applicazione? Poi ce lamentamo di post dal titolo> come "Ma sto Linux allora non è sicuro?", scritti> pretestuosamente da persone che magari SSH manco> sanno che pazzo> sia.E cosa usano per collegarsi? Telnet?nome e cognomeRe: Strumentale - Fra titolo e contenuto
- Scritto da: nome e cognome> - Scritto da: dai serio> > Come se fa a dì che un SO è "sotto scacco(!?)"> > partendo da una falla di una singola> > applicazione? Poi ce lamentamo di post dal> titolo> > come "Ma sto Linux allora non è sicuro?",> scritti> > pretestuosamente da persone che magari SSH manco> > sanno che pazzo> > sia.> > E cosa usano per collegarsi? Telnet?Collegarsi a che ???Basta aprire la E blu e hai internet sul computer no ????kraneRe: Strumentale - Fra titolo e contenuto
> Collegarsi a che ???> Basta aprire la E blu e hai internet sul computer> no> ????Nei sistemi operativi moderni si ma stiamo parlando di linux.nome e cognomeRe: Strumentale - Fra titolo e contenuto
- Scritto da: dai serio> Come se fa a dì che un SO è "sotto scacco(!?)"> partendo da una falla di una singola> applicazione? solita arrampicata di voi linari che dite che linux è il solo kernel... peccato che con il kernel non ci fai nulla e ti serva SSHtaciRe: Strumentale - Fra titolo e contenuto
- Scritto da: taci> - Scritto da: dai serio> > Come se fa a dì che un SO è "sotto scacco(!?)"> > partendo da una falla di una singola> > applicazione? > > solita arrampicata di voi linari che dite che> linux è il solo kernel... peccato che con il> kernel non ci fai nulla e ti serva> SSHSbagliato, col kernel fai tutto.Ma poi con i programmi che ci sono, non è un bel lavorare.Questa è la sfortuna.O - a meno che il tuo è un livello basso d'utenza, salvo per qualche settore di attività.five 788Re: Strumentale - Fra titolo e contenuto
> Mo sto bug dov'è? è in OpenSSH? Sono a rischio> anche sistemi UNIX?> bohErrore, non è una vulnerabilità SSH, il protocollo è sicuro, è un BUG Debian, quindi Ubuntu. Dovuto ad un programmatore di Debian che ha spendo volutamente il generatore di numeri casuali.http://it.slashdot.org/article.pl?sid=08/05/13/1533212&from=rssCSOERe: Strumentale - Fra titolo e contenuto
Pur non essendo un utilizzatore Linux nè tantomeno un sistemista ma solo per pura curiosità, ho chiesto ad alcuni miei colleghi esperti (e certificati Linux a tutti i livelli), come stiano realmente le cose in merito a questo articolo ed al problema che è emerso.Mi hanno risposto che la questione riguarda soltanto la distro Debian e che il materiale cifrato/firmato utilizzando chiavi generate dalle versioni affette, deve essere ricreato e tali chiavi (SSH keys, OpenVPN keys, DNSSEC keys, certificati X.509) dovrebbero essere considerate compromesse, e quindi opportunamente rigenerate, naturalmente non prima però di aver aggiornato a una versione di openssl >=0.9.8g-9.Ed ho anche ricevuto un link che vi giro:http://www.metasploit.com/users/hdm/tools/debian-openssl/Spero vi sia utile per "cavarci" il classico ragno dal buco.ConteMax59Spiegazione dell'attacco
Per chi non lo sapesse il tutto avviene riguardo a sistemi con autenticazione Key Based che solitamente è disabilita di default.Il bug sebbene non coinvolga direttamente OpenSSH, lo rende comunque vulnerabile in caso si utilizzi appunto l'autenticazione Kay Based.Il nocciolo della questione è derivato dal bug di errata randomizzazione di OpenSSL sui sistemi Debian che generava appunto 2^16 possibili combinazioni utilizzando come generatore di entropia esclusivamente i PID dei processi che è un'intero a 16 bit per 65535 come valore massimo.Basta solamente cancellare le key si OpenSSH o al limite disabilitare l'autenticazione Key Based.PS : Il bug affligge solo sistemi Debian e derivatiPPS : X la redazione : o spiegate nei dettagli l'avvenuto o non postate per niente l'articolo, siamo stufi di notizie banale e superate senza rimportare nemmeno le caratteristiche tecniche dell'attacco !!! Se non ne avete le conoscenze per favore non addentratevi in certi argomenti !Marco MarcoaldiRe: Spiegazione dell'attacco
Più che superata, la notizia è ormai preistorica!Ma Annunziata è appena rientrato dalle vacanze ...Alvaro VitaliRe: Spiegazione dell'attacco
> PPS : X la redazione : o spiegate nei dettagli> l'avvenuto o non postate per niente l'articolo,> siamo stufi di notizie banale e superate senza> rimportare nemmeno le caratteristiche tecniche> dell'attacco !!! Se non ne avete le conoscenze> per favore non addentratevi in certi argomenti> !oddio la fine del mondo... ah no siamo su PI, succede tutti i giorni la fine del mondo qualol, ormai sfiorate il ridicolopippoplutoRe: Spiegazione dell'attacco
> > PPS : X la redazione : o spiegate nei dettagli> l'avvenuto o non postate per niente l'articolo,> siamo stufi di notizie banale e superate senza> rimportare nemmeno le caratteristiche tecniche> dell'attacco !!! Se non ne avete le conoscenze> per favore non addentratevi in certi argomenti> !Sembra un caso di False Authority Sindrome. LOLzAnonimo VenezianoRe: Spiegazione dell'attacco
Confermo! Una volta eravate un punto di riferimento, ma ora siete alla pari di "Studio Aperto" o "Novella 2000"! Capisco che il target di "clienti" è cambiato, ma gli approfindimenti tecnici per questi articoli sono necessari, sennò non li scrivete.echoesp1Re: Spiegazione dell'attacco
ti quoto in pieno.Comunque é approssimazione "pro flame"Effettivamente non capisco che senso abbia scrivere un articolo cosí superficiale... sembra di leggere un articolo di Repubblica!MeXRe: Spiegazione dell'attacco
quoto in pieno entrambipentolinoRe: Spiegazione dell'attacco
cosa e' piu' facile, fare un articolo a sensazione oppure documentarsi e riportare i fatti? Qeusti sono giornalisti, mica tecnici , suvvia! Cercano sangue e mostri da sbattere in prima pagina (in questo caso, l'equivalente informatico.)attonitoRe: Spiegazione dell'attacco
mi unisco alle "quotazioni" :DlupoalbertoRe: Spiegazione dell'attacco
- Scritto da: Marco Marcoaldi> PPS : X la redazione : o spiegate nei dettagli> l'avvenuto o non postate per niente l'articolo,> siamo stufi di notizie banale e superate senza> rimportare nemmeno le caratteristiche tecniche> dell'attacco !!! Se non ne avete le conoscenze> per favore non addentratevi in certi argomenti> !Straquoto! Articolo MOLTO superficiale. :(Nome e cognomeRe: Spiegazione dell'attacco
- Scritto da: Marco Marcoaldi> Per chi non lo sapesse il tutto avviene riguardo> a sistemi con autenticazione Key Based che> solitamente è disabilita di> default.> > Il bug sebbene non coinvolga direttamente> OpenSSH, lo rende comunque vulnerabile in caso si> utilizzi appunto l'autenticazione Kay> Based.> > Il nocciolo della questione è derivato dal bug di> errata randomizzazione di OpenSSL sui sistemi> Debian che generava appunto 2^16 possibili> combinazioni utilizzando come generatore di> entropia esclusivamente i PID dei processi che è> un'intero a 16 bit per 65535 come valore> massimo.> > Basta solamente cancellare le key si OpenSSH o al> limite disabilitare l'autenticazione Key> Based.> > PS : Il bug affligge solo sistemi Debian e> derivati> > PPS : X la redazione : o spiegate nei dettagli> l'avvenuto o non postate per niente l'articolo,> siamo stufi di notizie banale e superate senza> rimportare nemmeno le caratteristiche tecniche> dell'attacco !!! Se non ne avete le conoscenze> per favore non addentratevi in certi argomenti> !QUOTO IN PIENO!!!!Granata GiovanniSi, si, CERT ...
Ancora una volta, ridicoli allarmi lanciati a destra e a manca, però nessuna notizia CERTa, nessun esempio reale, niente di niente!E poi, che caspita significa "Linux sotto attacco"?Che razza di titolo è questo?Nemmeno LamerZulla si è mai permesso di scrivere cavolate del genere!E' come se un topo d'auto fosse riuscito ad aprire la portiera di una FIAT Punto e PuntoInformatico subito a scrivere: "FIAT sotto attacco".Ma fatemi il piacere e, soprattutto, andate a documentarvi. SSH esiste su qualsiasi piattaforma e non solo su Linux.I soliti incompetenti!Alvaro VitaliRe: Si, si, CERT ...
> E poi, che caspita significa "Linux sotto> attacco"?> Che razza di titolo è questo?Impara a leggere, è "Linux sotto scacco"!