Twitter: l'intelligence USA si arrangi

La piattaforma di microblogging non vuole più essere collegata in maniera diretta alle agenzie statunitensi a tre lettere, a quanto pare. NSA e compagnia dovranno analizzare i dati pubblici del servizio come fanno tutti gli altri

Roma – Dal quartier generale di Twitter è arrivato ufficialmente il divieto, per Dataminr, di “vendere” i propri risultati analitici sui tweet pubblicamente accessibili alle agenzie di intelligence statunitensi. Uno stop dichiarato, precisa la società, che però si rifà a una policy generale già in voga da tempo.

Dataminr è l’unica società esterna autorizzata da Twitter ad accedere a un feed in tempo reale dei cinguettii degli utenti, un’impresa in cui l’azienda americana partecipa con una quota azionaria del 5 per cento e che fornisce studi analitici a soggetti esterni. Inclusa l’intelligence USA, che apparentemente fa uso del servizio da due anni.

Un tool importante ed efficace, quello fornito da Dataminr, che sarebbe stato in grado di “allertare” i propri clienti sugli attacchi terroristici di Parigi con un anticipo di 10 minuti rispetto alle ultime notizie trasmesse dai mezzi di comunicazione generalisti.

Le fonti del Wall Street Journal riferiscono ora che Twitter non vuole più essere collegata in maniera diretta a NSA, CIA e agenzie similari, in un atteggiamento che alterna collaborazione nelle cause che preoccupano i cittadini e una voglia di distacco dichiarato sempre più forte in seno al settore tecnologico americano dopo l’oramai famigerato caso degli iPhone violati dall’FBI senza l’autorizzazione di Apple.

L’intelligence, ovviamente, non ci sta: se Dataminr continuerà a vendere i propri dati ai privati ma non al governo, dice l’ex-vice direttore di NSA John C. Inglis, allora si comporterà in maniera semplicemente ipocrita. I dati del network sono pubblici e pubblicamente accessibili, ha risposto ufficialmente Twitter, mentre il divieto di rivendere informazioni alle agenzie governative è già previsto nella policy del servizio da molto tempo.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • iRoby scrive:
    Grafico
    Nessuno si è accorto dell'impennata dei grafici delle infezioni nel 2015?Che cosa è sucXXXXX per esserci stata una tale impennata?
  • Fabrizio scrive:
    acquisto di software
    Il problema della lotta contro il virus è molto semplice,attualmente si basa sull'acquisto di software (OS, antivirus, firewall, ecc ) quando nella realtà è un problema di comportamento dell'utente.Per togliere tutti problemi legati ai virus basterebbe istruire gli utenti che usano un computer o qualsiasi dispositivo informatico.Senza dimenticare il fatto che un computer Win7 o 10 configurato ed usato correttamente è perfettamente protetto a differenza di Liunx usato da un ignorante o Mac usato da fanboy
    • iRoby scrive:
      Re: acquisto di software
      - Scritto da: Fabrizio
      Senza dimenticare il fatto che un computer Win7 o
      10 configurato ed usato correttamente è
      perfettamente protetto a differenza di Liunx
      usato da un ignorante o Mac usato da fanboyQualcosa non quadra in questa affermazione...E chi lo configurerebbe correttamente un Win7/10 ???Un utente esperto, ovvio! Ma un utente esperto resta tale qualsiasi sistema operativo abbia davanti. E lo stesso vale per l'utente inesperto.Quindi di che stiamo parlando?I problemi di Windows sono proprio all'origine, nella modalità di installazione del software in .exe ed .msi. Ti tiri giù pacchetti completi dando solo un paio di OK.E preso il primo trojan poi quello se ne tira dentro un'altra decina.I sistemi operativi ormai devono funzionare a repository e app store controllati.Solo gli utenti esperti verificano fonti alternative di software come sono i PPA di Linux.
      • Max scrive:
        Re: acquisto di software
        - Scritto da: iRoby
        I problemi di Windows sono proprio all'origine,
        nella modalità di installazione del software in
        .exe ed .msi. Ti tiri giù pacchetti completi
        dando solo un paio di
        OK.Concordo. Ma aggiungo che è anche un problema "culturale": se la gente comprasse il software anziché cercarlo piratato, ed evitasse di scaricare gli activator (che spesso includono anche trojan), avrebbero molti meno problemi.
        I sistemi operativi ormai devono funzionare a
        repository e app store
        controllati.Vero, ma il problema è sempre quello di cui sopra: la gente cerca di avere il software senza pagare. E quindi si espone a repository di dubbia affidabilità.
        • iRoby scrive:
          Re: acquisto di software
          Ma non è vero conosco un sacco di professionisti che i soldi li hanno e il software lo comprano.Ma essendo poco esperti e un po' "ingenui" quando finiscono in un sito che presenta una finestra nel browser con aspetto grafico identico al sistema operativo che gli dice che ha il PC infetto scarica il tool di pulizia, o che è lento, scarica il tool di ottimizzazione, loro ci cascano.Due click e si ritrovano infetti.Non hai idea di quanti malware e porcherie ci sono per Windows e li prendi con modalità assurde.È vero che una volta che gli hai spiegato che non devono credere a quello che appare quando navigano poi si infettano meno.Ma i malware che approfittano delle falle zero day ci sono comunque e prima della patch hanno infettato milioni di utenti.
    • collione scrive:
      Re: acquisto di software
      - Scritto da: Fabrizio
      Per togliere tutti problemi legati ai virus
      basterebbe istruire gli utenti che usano un
      computer o qualsiasi dispositivo
      informatico.
      cioe' quello che vanno dicendo da decenni i fanboy linari!?!ma il pc non dovevano essere un elettrodomestico che faceva tutto lui? allora i linari hanno sempre avuto ragione?
      • nome e cognome scrive:
        Re: acquisto di software

        cioe' quello che vanno dicendo da decenni i
        fanboy
        linari!?!E mentre lo dicevano introducevano e magnificavano gli strumenti per semplificare la vita all'utente, e di conseguenza rendere anche linux abbordabile all'utente medio, ma essendo fanboy non ci si aspetta coerenza quindi va bene così.
        • iRoby scrive:
          Re: acquisto di software
          Linux mi sembra abbordabile, semplice ma anche pulito da malware. Perché dotato di repository centralizzati da molto prima che Microsoft si inventasse l'app store.Quindi promessa dei linari mantenuta.
  • ... scrive:
    banana republic
    Ndrangheta, mafia, sacra corona, mignottocrazia, bunga bunga... l' itaglia é un malware.
    • panda rossa scrive:
      Re: banana republic
      - Scritto da: ...
      Ndrangheta, mafia, sacra corona, mignottocrazia,
      bunga bunga... l' itaglia é un
      malware.Dimentichi il piddi'.
  • Spacciatore Autorizzat o Mafiasoft scrive:
    Microsoft ha ragione
    Io conosco almeno tre persone che si sono beccate Winzozz 10 Spyware Edition senza volerlo e poi ho comunque sentito che diverse altre sono state infettate.Bisogna fare attenzione :DQuesto però li puo salvare http://blog.ultimateoutsider.com/2015/08/using-gwx-stopper-to-permanently-remove.html
  • Tranq Uillo scrive:
    in Italia prolifera il malware---
    [yt]19xQnbbl-YE[/yt]
  • POLICY COOKIE scrive:
    Microsoft: in Italia prolifera il malwar
    Microsoft: in Italia prolifera il malwareUn po' come sentire che McDonalds denuncia la proliferazione dell'obesità
  • Tux scrive:
    Problema risolto
    Ci pensa tux [img]http://4.bp.blogspot.com/_GcUQ_QhdoD8/S-BQP22SY4I/AAAAAAAAAbM/EAlnH2hxnvA/s400/ubuntu_tux.png[/img]
    • Il fuddaro scrive:
      Re: Problema risolto
      Dite alla minchiosoft di NON rompere a XXXXXXX!E stessero ZITTI!!
    • nome e cognome scrive:
      Re: Problema risolto
      - Scritto da: Tux
      Ci pensa tux

      [img]http://4.bp.blogspot.com/_GcUQ_QhdoD8/S-BQP22Quindi oggi android non è linux...
      • collione scrive:
        Re: Problema risolto
        - Scritto da: nome e cognome
        - Scritto da: Tux

        Ci pensa tux




        [img]http://4.bp.blogspot.com/_GcUQ_QhdoD8/S-BQP22

        Quindi oggi android non è linux...la differenza tra vulnerabilita' software e trojan proprio non ti entra nella zucca eh!?!ma non temere, ci pensera' Intel a disinfestare il mondo mobile (rotfl)
        • nome e cognome scrive:
          Re: Problema risolto

          la differenza tra vulnerabilita' software e
          trojan proprio non ti entra nella zucca
          eh!?!

          ma non temere, ci pensera' Intel a disinfestare
          il mondo mobile
          (rotfl)Oggi hai il neurone stanco, leggi il titolo dell'articolo. E a proposito quando parliamo di stagefright android è linux o no?
          • nome e cogliome scrive:
            Re: Problema risolto
            - Scritto da: nome e cognome

            la differenza tra vulnerabilita' software e

            trojan proprio non ti entra nella zucca

            eh!?!



            ma non temere, ci pensera' Intel a
            disinfestare

            il mondo mobile

            (rotfl)

            Oggi hai il neurone stanco, leggi il titolo
            dell'articolo. E a proposito quando parliamo di
            stagefright android è linux o
            no?Stagefright è una libreria ti è chiara la differenza tra OS e libreria?
          • panda rossa scrive:
            Re: Problema risolto
            - Scritto da: nome e cogliome
            Stagefright è una libreria ti è chiara la
            differenza tra OS e
            libreria?E glielo domandi pure?
          • nome e cognome scrive:
            Re: Problema risolto
            - Scritto da: panda rossa
            - Scritto da: nome e cogliome


            Stagefright è una libreria ti è chiara la

            differenza tra OS e

            libreria?

            E glielo domandi pure?Beh visto che non ha capito nulla fa bene a domandare, l'ignoranza non è un crimine: altrimenti tu saresti ai lavori forzati.
          • ... scrive:
            Re: Problema risolto
            L' ignoranza non é un crimine, é una condizione di miseria spirituale e tu ne ostenti a iosa.
          • nome e cognome scrive:
            Re: Problema risolto

            Stagefright è una libreria ti è chiara la
            differenza tra OS e
            libreria?ROTFL .... impara ad usare wikipedia (o a leggere l'inglese) prima di postare, ti eviti figuracce. Quello sopra di me e sotto di te ormai sono abituati e ne sentono il bisogno come una droga, ma non caderci. Dal link wikipedia di cui non hai capito assolutamente nulla... "Stagefright is the collective name for a group of software bugs, that affect versions 2.2 ("Froyo") and newer of the Android operating system"Spero non ti blocchi troppo la crescita.
          • bubba scrive:
            Re: Problema risolto
            - Scritto da: nome e cognome

            Stagefright è una libreria ti è chiara la

            differenza tra OS e

            libreria?

            ROTFL .... impara ad usare wikipedia (o a leggere
            l'inglese) prima di postare, ti eviti figuracce.
            Quello sopra di me e sotto di te ormai sono
            abituati e ne sentono il bisogno come una droga,
            ma non caderci.


            Dal link wikipedia di cui non hai capito
            assolutamente nulla...


            "Stagefright is the collective name for a group
            of software bugs, that affect versions 2.2
            ("Froyo") and newer of the Android operating
            system"

            Spero non ti blocchi troppo la crescita.lungi interrompere questa proficua discussione, ma CONSIGLIO di leggere per intero le pagine che si citano. non solo il titolo.Si scoprira' che 'stagefright' non e' ne un bug ne un gruppo di bug, ma il nome di un pezzo del media framework di android. Che si concretizza in libs e anche altro. Una sbirciata qui https://source.android.com/devices/media/index.html per es.
          • ruttolomeo scrive:
            Re: Problema risolto
            Mi scuso anch'io per l'interruzione, ma credo che il tutto nasca dalla sostanziale differenza di trattamento fra Windows e altri sistemi.Problema: il dispositivo che monta il sistema X lascia l'utente aperto a certi attacchiif(X == "Windows"): "Windows fa schifo", indipendentemente se il problema è del kernel, della GUI, di Internet Explorer 5.5, di Java, Flash, dell'utente che apre SuperGnocca.jpg.exe, ecc..if(X == "Android" or X == "Linux"): "ma si sta parlando del kernel o GNU/Linux", "ma è una libreria", "non è configurato correttamente", "i trojan non contano" e così via.Almeno questa è l'impressione che mi sono fatto
          • panda rossa scrive:
            Re: Problema risolto
            - Scritto da: ruttolomeo
            Mi scuso anch'io per l'interruzione, ma credo che
            il tutto nasca dalla sostanziale differenza di
            trattamento fra Windows e altri
            sistemi.

            Problema: il dispositivo che monta il sistema X
            lascia l'utente aperto a certi
            attacchi

            if(X == "Windows"): "Windows fa schifo",
            indipendentemente se il problema è del kernel,
            della GUI, di Internet Explorer 5.5, di Java,
            Flash, dell'utente che apre SuperGnocca.jpg.exe,
            ecc..

            if(X == "Android" or X == "Linux"): "ma si sta
            parlando del kernel o GNU/Linux", "ma è una
            libreria", "non è configurato correttamente", "i
            trojan non contano" e così
            via.

            Almeno questa è l'impressione che mi sono fattoE' una opinione incompleta la tua: evidentemente hai seguito solo i commenti riguardanti i bug.E' sbagliata la restrizioneif(X == "Windows"): "Windows fa schifo"La formulazione corretta e':if(true): "Windows fa schifo"Del resto ne possiamo parlare.
          • Il fuddaro scrive:
            Re: Problema risolto
            - Scritto da: ruttolomeo
            Mi scuso anch'io per l'interruzione, ma credo che
            il tutto nasca dalla sostanziale differenza di
            trattamento fra Windows e altri
            sistemi.

            Problema: il dispositivo che monta il sistema X
            lascia l'utente aperto a certi
            attacchi

            if(X == "Windows"): "Windows fa schifo",
            indipendentemente se il problema è del kernel,
            della GUI, di Internet Explorer 5.5, di Java,
            Flash, dell'utente che apre SuperGnocca.jpg.exe,
            ecc..

            if(X == "Android" or X == "Linux"): "ma si sta
            parlando del kernel o GNU/Linux", "ma è una
            libreria", "non è configurato correttamente", "i
            trojan non contano" e così
            via.

            Almeno questa è l'impressione che mi sono fattoChe RUTTO di ELEMENTO!Poi il nesso con le vostre seghe mentali li sapete solo tu e nome e cogliome. Ci sarà pure un motivo se qualcuno lo chiama così.
          • gino scrive:
            Re: Problema risolto
            - Scritto da: nome e cognome
            Dal link wikipedia di cui non hai capito
            assolutamente nulla...e mettiamolo sto link:https://en.wikipedia.org/wiki/Stagefright_%28bug%29
            rigo 1:
            "Stagefright is the collective name for a group
            of software bugs, that affect versions 2.2
            ("Froyo") and newer of the Android operating
            system"rigo 4:The underlying attack vector exploits certain integer overflow vulnerabilities in the Android's core component called <b
            "Stagefright",[6][7][a] which is a complex software library </b
            implemented primarily in C++ as part of the Android Open Source Project (AOSP) and used as a backend engine for playing various multimedia formats such as MP4 files
          • pino scrive:
            Re: Problema risolto
            The underlying attack vector exploits certain integer overflow vulnerabilities in the <b
            Android's core component </b
            called "Stagefright",[6][7][a] which is a complex software library implemented primarily in C++ as <b
            part of the Android Open Source Project </b
            (AOSP) and used as a backend engine for playing various multimedia formats such as MP4 files
          • nome e cognome scrive:
            Re: Problema risolto
            - Scritto da: gino
            - Scritto da: nome e cognome


            Dal link wikipedia di cui non hai capito

            assolutamente nulla...

            e mettiamolo sto link:
            https://en.wikipedia.org/wiki/Stagefright_%28bug%2



            rigo 1:

            "Stagefright is the collective name for a
            group

            of software bugs, that affect versions 2.2

            ("Froyo") and newer of the Android operating

            system"

            rigo 4:
            The underlying attack vector exploits certain
            integer overflow vulnerabilities in the Android's
            core component called <b

            "Stagefright",[6][7][a] which is a complex
            software library </b
            implemented
            primarily in C++ as part of the Android Open
            Source Project (AOSP) and used as a backend
            engine for playing various multimedia formats
            such as MP4
            filesQuindi visto che siamo nella fantastica situazione in cui tutti abbiamo ragione, e stagefright che è un componente del sistema operativo android è affatto da un insieme di bug collettivamente chiamati stagefright, possiamo rispondere alla domanda?"Oggi hai il neurone stanco, leggi il titolo dell'articolo. E a proposito quando parliamo di stagefright android è linux o no?"
          • ... scrive:
            Re: Problema risolto
            La risposta é: non centra niente col kernel linux, pace all' anima tua.
          • nome e cognome scrive:
            Re: Problema risolto
            - Scritto da: ...
            La risposta é: non centra niente col kernel
            linux, pace all' anima
            tua.Quindi la risposta è che android non è linux, giusto?
          • collione scrive:
            Re: Problema risolto
            incompetenza allo stato puro a quanto si vedemi fai vedere come violi Ubuntu usando Stagefright? o hai il neurone lento? (rotfl)
          • nome e cognome scrive:
            Re: Problema risolto
            - Scritto da: collione
            incompetenza allo stato puro a quanto si vede

            mi fai vedere come violi Ubuntu usando
            Stagefright? o hai il neurone lento?
            (rotfl)Quindi oggi non è linux, giusto?
          • Il fuddaro scrive:
            Re: Problema risolto
            - Scritto da: nome e cognome

            Stagefright è una libreria ti è chiara la

            differenza tra OS e

            libreria?

            ROTFL .... impara ad usare wikipedia (o a leggere
            l'inglese) prima di postare, ti eviti figuracce.
            Quello sopra di me e sotto di te ormai sono
            abituati e ne sentono il bisogno come una droga,
            ma non caderci.


            Dal link wikipedia di cui non hai capito
            assolutamente nulla...


            "Stagefright is the collective name for a group
            of software bugs, that affect versions 2.2
            ("Froyo") and newer of the Android operating
            system"

            Spero non ti blocchi troppo la crescita.E il XXXXXXXXsmo di cui TU ne fai parte attivamente, cos'è una malattia?Oppure è un difetto appioppatoti dalla nascita? (rotfl)
          • collione scrive:
            Re: Problema risolto
            e lo vogliamo dire che per ogni RCE in Linux ce ne sono sette in Windows?lo diciamo? o il tuo cervellino e' troppo piccolo per arrivarci?
          • nome e cognome scrive:
            Re: Problema risolto
            - Scritto da: collione
            e lo vogliamo dire che per ogni RCE in Linux ce
            ne sono sette in
            Windows?

            lo diciamo? o il tuo cervellino e' troppo piccolo
            per
            arrivarci?Hm, stai per caso confrontando un kernel con un sistema operativo? Poi ti dispiace postare un link che sostenza la tua ipotesi o dobbiamo crederti perchè fin'ora ti sei dimostrato affidabile?
      • pippo75 scrive:
        Re: Problema risolto


        Quindi oggi android non è linux...Ricordo anni fa che il discorso era uscito, erano i tempi di windows 9x e mandrake x.xx.I linari ci prendevano in giro per i virus e noi rispondevamo che era solo questione di tempi che prima o poi una eventuale distro che si fosse diffusa avrebbe avuto gli stessi problemi.Dicevano che era impossibile perchè l'utente per eseguire un qualcosa doveva dare gli attributi di eseguibilità, che ci voleva la password di root.Come diceva la regina borg: "un essere imperfetto creato da un essere imperfetto, trovare il suo punto debole è questione di tempo".Cercando con google salta fuori di tutto compreso quello che con un SMS ti prosciuga il contro e la batteria.Non ho un telefonino con android quindi posso solo ipotizzare in base a quanto leggo. Al tempo era GuardaFuori espresso che con un email appositamente fatta ti fregava window, ora android con un sms appositamente fatto ti frega il telefonino.
        • ... scrive:
          Re: Problema risolto
          - Scritto da: pippo75



          Quindi oggi android non è linux...


          Ricordo anni fa che il discorso era uscito, erano
          i tempi di windows 9x e mandrake
          x.xx.
          I linari ci prendevano in giro per i virus e noi
          rispondevamo che era solo questione di tempi che
          prima o poi una eventuale distro che si fosse
          diffusa avrebbe avuto gli stessi
          problemi.
          Dicevano che era impossibile perchè l'utente per
          eseguire un qualcosa doveva dare gli attributi di
          eseguibilità, che ci voleva la password di
          root.

          Come diceva la regina borg: "un essere imperfetto
          creato da un essere imperfetto, trovare il suo
          punto debole è questione di
          tempo".

          Cercando con google salta fuori di tutto compreso
          quello che con un SMS ti prosciuga il contro e la
          batteria.

          Non ho un telefonino con android quindi posso
          solo ipotizzare in base a quanto leggo. Al tempo
          era GuardaFuori espresso che con un email
          appositamente fatta ti fregava window, ora
          android con un sms appositamente fatto ti frega
          il
          telefonino.Amico mio ok, ma se tu ti abbassi al livello della sura Maria per far alzare i fatturati poi non piangere, é un' ovvietà lo capisce pure un bambino.Qui le cose sono due: o imparate ad usare il computer o il computer userà voi, la sicurezza non nasce di certo sul pero.
          • Max scrive:
            Re: Problema risolto
            - Scritto da: ...
            Amico mio ok, ma se tu ti abbassi al livello
            della sura Maria per far alzare i fatturati poi
            non piangere, é un' ovvietà lo capisce pure un
            bambino.

            Qui le cose sono due: o imparate ad usare il
            computer o il computer userà voi, la sicurezza
            non nasce di certo sul
            pero.Che è esattamente quello che accade con Windows, e i meccanismi di protezione di Windows possono essere esattamente quelli di Linux, ossia di base utente senza diritti amministrativi, administrator disabilitato e altro utente con diritti amministrativi, da usare solo quando richiesto dal sistema, ossia durante operazioni amministrative, e senza fare login ma attraverso l'apposita richiesta di user e password, o come RunAs per installare un software.E per i più avanzati che hanno edizioni superiori, PRO o Enterprise, usare in aggiunta SRP o AppLocker.Uno user non può eseguire modifiche al sistema, e non può pertanto installare programmi, ergo un rootkit o un trojan non si possono installare in modo silente.SRP e AppLocker in aggiunta possono proteggere anche dalla violazione dei dati utente, nelle cartelle sotto usersutente, perché se l'installazione è già negata per mancanza di diritti, essi prevengono anche l'esecuzione estemporanea senza installazione nelle cartelle dell'utente, quelle in cui ha diritti sia di modifica che esecuzione.Ovvio che se invece uno usa sempre un sistema con utente amministratore, e magari come riportato qui ha vulnerabilità di 6 anni (perché ascolta i soloni che dicono "non aggiornare mai il sistema, che magari poi hai problemi") allora c'è poco da fare...
          • panda rossa scrive:
            Re: Problema risolto
            - Scritto da: Max
            - Scritto da: ...

            Amico mio ok, ma se tu ti abbassi al livello

            della sura Maria per far alzare i fatturati
            poi

            non piangere, é un' ovvietà lo capisce pure
            un

            bambino.



            Qui le cose sono due: o imparate ad usare il

            computer o il computer userà voi, la
            sicurezza

            non nasce di certo sul

            pero.

            Che è esattamente quello che accade con Windows,
            e i meccanismi di protezione di Windows possono
            essere esattamente quelli di Linux,Quindi windows ha debellato la piaga del malware?Oppure stai raccontando la solita fraccata di XXXXXXcce markettare?
            E per i più avanzati che hanno edizioni
            superiori, PRO o Enterprise, usare in aggiunta
            SRP o
            AppLocker.La versione pezzent-home invece la lasciamo esposta alle peggio vulnerabilita'!
            Uno user non può eseguire modifiche al sistema, e
            non può pertanto installare programmi,Uno user puo' e deve poterlo fare, invece.Non e' coi divieti che si risolvono i problemi, ma con l'istruzione e la consapevolezza.
            ergo un
            rootkit o un trojan non si possono installare in
            modo
            silente.Quindi confermi: la piaga del malware e' stata debellata.
            SRP e AppLocker in aggiunta possono proteggere
            anche dalla violazione dei dati utente, nelle
            cartelle sotto usersutente, usersutente? che cartella e'?
            perché se
            l'installazione è già negata per mancanza di
            diritti, essi prevengono anche l'esecuzione
            estemporanea senza installazione nelle cartelle
            dell'utente, quelle in cui ha diritti sia di
            modifica che
            esecuzione.Ok, allora e' confermato: la piaga del malware e' definitivamente sconfitta dalla policy di default di windows.
            Ovvio che se invece uno usa sempre un sistema con
            utente amministratore, e magari come riportato
            qui ha vulnerabilità di 6 anni (perché ascolta i
            soloni che dicono "non aggiornare mai il sistema,
            che magari poi hai problemi") allora c'è poco da
            fare...Non sono mica i soloni a dire che ci sono problemi dopo gli aggiornamenti: e' la cruda realta'!
          • Max scrive:
            Re: Problema risolto
            - Scritto da: panda rossa
            - Scritto da: Max
            Quindi windows ha debellato la piaga del malware?
            Oppure stai raccontando la solita fraccata di
            XXXXXXcce
            markettare?Ti puoi difendere se vuoi. Non mi sembra difficile capire.


            E per i più avanzati che hanno edizioni

            superiori, PRO o Enterprise, usare in
            aggiunta

            SRP o

            AppLocker.

            La versione pezzent-home invece la lasciamo
            esposta alle peggio
            vulnerabilita'!No, basta mettere l'utente senza diritti amministrativi e già sei ben protetto. Quelle sono feature che elevano la sicurezza, ma purtroppo (e per me è sbagliato) non sono presenti nella Home; per me Applocker andrebbe messo su tutte le edizioni.
            Uno user puo' e deve poterlo fare, invece.
            Non e' coi divieti che si risolvono i problemi,
            ma con l'istruzione e la
            consapevolezza.Perché nei sistemi *nix uno user può fare modifiche al sistema, senza elevare i privilegi?


            ergo un

            rootkit o un trojan non si possono
            installare
            in

            modo

            silente.

            Quindi confermi: la piaga del malware e' stata
            debellata.No, confermo quello che ho scritto, che ci si può difendere.


            SRP e AppLocker in aggiunta possono
            proteggere

            anche dalla violazione dei dati utente, nelle

            cartelle sotto usersutente,

            usersutente? che cartella e'?C:usersnomeutente Per esempio "C:usersPandaRossa" E' chiaro? o ti devo fare un disegnino?


            perché se

            l'installazione è già negata per mancanza di

            diritti, essi prevengono anche l'esecuzione

            estemporanea senza installazione nelle
            cartelle

            dell'utente, quelle in cui ha diritti sia di

            modifica che

            esecuzione.

            Ok, allora e' confermato: la piaga del malware e'
            definitivamente sconfitta dalla policy di default
            di
            windows.
            No è confermato che non hai capito niente. E' confermato che di Windows non sai niente. E' confermato che metti parole in bocca alla gente.

            Ovvio che se invece uno usa sempre un
            sistema
            con

            utente amministratore, e magari come
            riportato

            qui ha vulnerabilità di 6 anni (perché
            ascolta
            i

            soloni che dicono "non aggiornare mai il
            sistema,

            che magari poi hai problemi") allora c'è
            poco
            da

            fare...

            Non sono mica i soloni a dire che ci sono
            problemi dopo gli aggiornamenti: e' la cruda
            realta'!Ci possono essere problemi, non che ci sono. Sono due cose diverse.Mettila così: se aggiorni puoi avere un problema; se non aggiorni ce l'hai di sicuro, come si evince dal fatto che una vulnerabilità di 6 anni è tra le più usate.
          • panda rossa scrive:
            Re: Problema risolto
            - Scritto da: Max
            - Scritto da: panda rossa

            - Scritto da: Max


            Quindi windows ha debellato la piaga del
            malware?

            Oppure stai raccontando la solita fraccata di

            XXXXXXcce

            markettare?

            Ti puoi difendere se vuoi. Non mi sembra
            difficile
            capire.Questo lo posso gia' fare anche senza tutte quelle inutili XXXXXXcce dei permessi.


            E per i più avanzati che hanno edizioni


            superiori, PRO o Enterprise, usare in

            aggiunta


            SRP o


            AppLocker.



            La versione pezzent-home invece la lasciamo

            esposta alle peggio

            vulnerabilita'!

            No, basta mettere l'utente senza diritti
            amministrativi e già sei ben protetto. Quelle
            sono feature che elevano la sicurezza, ma
            purtroppo (e per me è sbagliato) non sono
            presenti nella Home; per me Applocker andrebbe
            messo su tutte le
            edizioni.E invece si preferisce lasciare la fetta piu' inesperta della clientela allo sbando piu' totale.E ci vanno di mezzo tutti!

            Uno user puo' e deve poterlo fare, invece.

            Non e' coi divieti che si risolvono i
            problemi,

            ma con l'istruzione e la

            consapevolezza.

            Perché nei sistemi *nix uno user può fare
            modifiche al sistema, senza elevare i
            privilegi?Nei sistemi *nix si crea la consapevolezza.L'utente viene responsabilizzato.E le modifiche le fa solo se e' consapevole, oppure non le fa.


            ergo un


            rootkit o un trojan non si possono

            installare

            in


            modo


            silente.



            Quindi confermi: la piaga del malware e'
            stata

            debellata.

            No, confermo quello che ho scritto, che ci si può
            difendere.Si puo' ma non si fa.


            SRP e AppLocker in aggiunta possono

            proteggere


            anche dalla violazione dei dati utente,
            nelle


            cartelle sotto usersutente,



            usersutente? che cartella e'?

            C:usersnomeutente
            Per esempio "C:usersPandaRossa"
            E' chiaro? o ti devo fare un disegnino?E' fuorviante.Mi pare che il percorso corretto sia %USERPROFILE% o %HOMEPATH%-----------------------------------------------------------Modificato dall' autore il 11 maggio 2016 10.48-----------------------------------------------------------
          • Max scrive:
            Re: Problema risolto
            - Scritto da: panda rossa

            Questo lo posso gia' fare anche senza tutte
            quelle inutili XXXXXXcce dei
            permessi.E quale XXXXXXcce sui permessi? mica devi editare i permessi...Semplicemente metti un utente, che deve essere utente, con i permessi da utente. Esattamente come accade in qualunque sistema.L'errore di Windows è sempre stato (e lo è parzialmente anche oggi, mitigato da UAC) avere gli utenti che di default sono amministratori.

            E invece si preferisce lasciare la fetta piu'
            inesperta della clientela allo sbando piu'
            totale.

            E ci vanno di mezzo tutti!E che ti ho detto? Sbaglio o ho scritto che per me è un errore?Come ti ho scritto in altro articolo, se una cosa per me è sbagliata lo dico. A differenza tua. ;)

            Nei sistemi *nix si crea la consapevolezza.
            L'utente viene responsabilizzato.
            E le modifiche le fa solo se e' consapevole,
            oppure non le
            fa.Pertanto mi stai dicendo che, secondo le Best Practices, nei sistemi *nix gli utenti sono tutti SuperUser...
            E' fuorviante.
            Mi pare che il percorso corretto sia
            %USERPROFILE% o
            %HOMEPATH%Ok... Quindi la cartella desktop è la root o è la Home? ;)
          • panda rossa scrive:
            Re: Problema risolto
            - Scritto da: Max
            - Scritto da: panda rossa



            Questo lo posso gia' fare anche senza tutte

            quelle inutili XXXXXXcce dei

            permessi.

            E quale XXXXXXcce sui permessi? mica devi editare
            i
            permessi...
            Semplicemente metti un utente, che deve essere
            utente, con i permessi da utente. Esattamente
            come accade in qualunque
            sistema.Giocandoti parecchia retrocompatibilita'.
            L'errore di Windows è sempre stato (e lo è
            parzialmente anche oggi, mitigato da UAC) avere
            gli utenti che di default sono
            amministratori.Errore che abbiamo denunciato da sempre e di cui si sono sempre sbattuti le balle.

            E invece si preferisce lasciare la fetta piu'

            inesperta della clientela allo sbando piu'

            totale.



            E ci vanno di mezzo tutti!

            E che ti ho detto? Sbaglio o ho scritto che per
            me è un
            errore?Infatti sto concordando.
            Come ti ho scritto in altro articolo, se una cosa
            per me è sbagliata lo dico. A differenza tua.
            ;)Bravo. E posso dirlo anche io che e' sbagliata, o siccome lo hai detto tu allora basta?

            Nei sistemi *nix si crea la consapevolezza.

            L'utente viene responsabilizzato.

            E le modifiche le fa solo se e' consapevole,

            oppure non le

            fa.

            Pertanto mi stai dicendo che, secondo le Best
            Practices, nei sistemi *nix gli utenti sono tutti
            SuperUser...No, nei sistemi *nix gli utenti prendono i privilegi di root solo quando ne hanno bisogno, vale a dire praticamente mai.E quando ne hanno bisogno e' per fare attivita' puramente sistemistiche, in modo consapevole.

            E' fuorviante.

            Mi pare che il percorso corretto sia

            %USERPROFILE% o

            %HOMEPATH%

            Ok... Quindi la cartella desktop è la root o è la
            Home?
            ;)E tu chiedi a me delucidazioni sull'incoerenza dei sistemi M$ e del filesystem che hanno implementato?
          • Max scrive:
            Re: Problema risolto
            - Scritto da: panda rossa

            Giocandoti parecchia retrocompatibilita'.Tipo? Le applicazioni normalmente non chiedono diritti amministrativi. Se una dovesse averne bisogno, perché è scritta coi piedi, imposti l'uso amministrativo solo per quella. E passa la paura.

            Errore che abbiamo denunciato da sempre e di cui
            si sono sempre sbattuti le
            balle.Ma che puoi ovviare, non è "by design", è semplicemente una impostazione che puoi cambiare. Se non sei un utonto lo fai.


            Come ti ho scritto in altro articolo, se una
            cosa

            per me è sbagliata lo dico. A differenza tua.

            ;)

            Bravo. E posso dirlo anche io che e' sbagliata, o
            siccome lo hai detto tu allora
            basta?No no puoi dirlo, ci mancherebbe. sei tu che in altra discussione hai detto che io difendo a spada tratta Windows, che nego gli errori. E qui hai la prova che non è così.
            No, nei sistemi *nix gli utenti prendono i
            privilegi di root solo quando ne hanno bisogno,
            vale a dire praticamente
            mai.
            E quando ne hanno bisogno e' per fare attivita'
            puramente sistemistiche, in modo
            consapevole.E io che cosa ti ho descritto, nel mio post originale, da fare in Windows? Non è la stessa cosa? Sei tu che hai detto che è un errore limitare le autorizzazioni, mica io...

            E tu chiedi a me delucidazioni sull'incoerenza
            dei sistemi M$ e del filesystem che hanno
            implementato?No, ti chiedo: come mai adesso dici che le cartelle utente (tra cui la desktop) sono la %HOME%, mentre di là dicevi che erano la root?Hai cambiato idea?
          • collione scrive:
            Re: Problema risolto
            - Scritto da: Max
            Ti puoi difendere se vuoi. Non mi sembra
            difficile
            capireeh si vabbe'quindi devo stare coi neuroni attaccati al bus pci-ex? no perche' sarebbe l'unico modo per avere il totale controllo del sistemase c'e' una vulnerabilita' c'e' e l'utente ( anche il piu' accorto ) non puo' farci nullase fosse solo questione di usare i meccanismi offerti dal SO, allora non esisterebbero incidenti di sicurezza
          • Max scrive:
            Re: Problema risolto
            - Scritto da: collione
            se c'e' una vulnerabilita' c'e' e l'utente (
            anche il piu' accorto ) non puo' farci
            nulla

            se fosse solo questione di usare i meccanismi
            offerti dal SO, allora non esisterebbero
            incidenti di
            sicurezzaPremesso che, normalmente, gli attacchi che sfruttano vulnerabilità non usano vulnerabilità sconosciute, ma usano quelle pubblicate sui bollettini di sicurezza, contando sul fatto che molta gente non aggiorna il sistema. Ed ecco perché è importante aggiornare, almeno installare le fix di sicurezza.Detto ciò, le vulnerabilità di applicativi, come un browser per esempio, vengono sfruttate per entrare nel sistema; se non c'è un bug di sicurezza relativo ai meccanismi di gestione dei diritti, la falla mica bypassa la gestione dei diritti, semplicemente (per esempio) ti inietta un software e lo installa/esegue. Se l'utente non può compromettere il sistema perché non ha l'autorizzazione, non è un amministratore, l'attacco tenta di installare qualcosa in modo silente, ma il sistema lo ferma.Ovvio che se poi all'utente che senza che abbia fatto niente dovesse apparire la richiesta di credenziali amministrative, e le immette, beh si sta suicidando. E li c'è poco da fare...Ma un conto è suicidarsi, un conto è far andare in esecuzione ogni cosa e non accorgersi di niente.
          • collione scrive:
            Re: Problema risolto
            - Scritto da: Max
            Premesso che, normalmente, gli attacchi che
            sfruttano vulnerabilità non usano vulnerabilità
            sconosciute, ma usano quelle pubblicate sui
            bollettini di sicurezza, contando sul fatto che
            molta gente non aggiorna il sistema.cosa non vera, visto che c'e' un gigantesco black market per exploit di vulnerabilita' ignote per i piu' famosi sistemi operativi ( iOS e' il piu' gettonato )Vupen dice nulla? Hacking Team? tutta roba fresca, finisce nei bollettini di sicurezza, ma mesi o anni dopo essere stata ampiamente sfruttata da questi signori
            Detto ciò, le vulnerabilità di applicativi, come
            un browser per esempio, vengono sfruttate per
            entrare nel sistema; se non c'è un bug di
            sicurezza relativo ai meccanismi di gestione dei
            diritti, la falla mica bypassa la gestione dei
            diritti, semplicemente (per esempio) ti inietta
            un software e lo installa/esegue.ma i bug ci sono sempre e ovunque, per cui quest'affermazione e' molto ingenua
            Se l'utente non può compromettere il sistema
            perché non ha l'autorizzazione, non è un
            amministratore, l'attacco tenta di installare
            qualcosa in modo silente, ma il sistema lo
            ferma.sempre che l'exploit non sfrutti vulnerabilita' PE, nel qual caso il sistema rimane fregato e l'utente non puo' farci nullae queste vulnerabilita' sono molto diffuse, tant'e' che in ambito Android vengono usate pure per il rooting
            Ovvio che se poi all'utente che senza che abbia
            fatto niente dovesse apparire la richiesta di
            credenziali amministrative, e le immette, beh si
            sta suicidando. E li c'è poco da
            fare...non sto parlando del virus albanese
            Ma un conto è suicidarsi, un conto è far andare
            in esecuzione ogni cosa e non accorgersi di
            niente.fermo restando quanto detto sopra, stai pretendendo che l'utente non sia l'utonto che e', ma un esperto informaticose il sistema gli chiede una cosa, l'utente suppone che stia tutto avvenendo nella piena legalita'ma ripeto, parliamo del virus albanese, cosa che un buon 30% del malware in circolazione non e'
          • Max scrive:
            Re: Problema risolto
            - Scritto da: collione
            cosa non vera, visto che c'e' un gigantesco black
            market per exploit di vulnerabilita' ignote per i
            piu' famosi sistemi operativi ( iOS e' il piu'
            gettonato
            )Non parlavo di intrusioni mirate, pianificate, verso aziende o privati, ma delle normali infezioni che gli utenti domestici subiscono, che sono la stragrande maggioranza. La maggior parte di esse è sempre derivante da vulnerabilità note. I principali sistemi di analisi delle vulnerabilità, che sono lo strumento per capire come inserirsi (vedi anche i recenti ransomware) si basano su vulnerabilità note.

            Vupen dice nulla? Hacking Team? tutta roba
            fresca, finisce nei bollettini di sicurezza, ma
            mesi o anni dopo essere stata ampiamente
            sfruttata da questi
            signoriAssolutamente, ma ti riferisci ad attacchi mirati, non agli attacchi comuni, alle infezioni dell'utente classico.
            ma i bug ci sono sempre e ovunque, per cui
            quest'affermazione e' molto
            ingenuaE' ottimista, non ingenua. ;) E' chiaro che la sicurezza totale non ce l'avrai mai, ma puoi raggiungere un buon livello di tranquillità.
            sempre che l'exploit non sfrutti vulnerabilita'
            PE, nel qual caso il sistema rimane fregato e
            l'utente non puo' farci
            nullaAssolutamente. Non avrai mai la sicurezza totale, ma quantomeno sei un po' più protetto, almeno dalle infezioni comuni. Ripeto, non parlo di attacchi mirati e pianificati.

            Ma un conto è suicidarsi, un conto è far
            andare

            in esecuzione ogni cosa e non accorgersi di

            niente.

            fermo restando quanto detto sopra, stai
            pretendendo che l'utente non sia l'utonto che e',
            ma un esperto
            informaticoBeh dai, al limite spero che sia un po' sveglio: sono su internet, non sto facendo niente di strano se non visitando una pagina, e il sistema mi chiede le credenziali amministrative. Se non sono proprio cerebroleso non le metto. Non pretendo che capisca tecnicamente cosa sta succedendo, ma che scelga la via più prudenziale, che è sempre negare un autorizzazione.

            se il sistema gli chiede una cosa, l'utente
            suppone che stia tutto avvenendo nella piena
            legalita'Ovvio che un minimo di istruzione su questo ci vuole, sul fatto che banalmente se non stai facendo niente tu, ed il sistema richiede un acXXXXX amministrativo, significa che qualcosa di strano c'è. E quindi non autorizzare, salvo poi (eventuale) verifica di qualcuno esperto.
        • iRoby scrive:
          Re: Problema risolto
          - Scritto da: pippo75
          Non ho un telefonino con android quindi posso
          solo ipotizzare in base a quanto leggo. Al tempo
          era GuardaFuori espresso che con un email
          appositamente fatta ti fregava window, ora
          android con un sms appositamente fatto ti frega
          il telefonino.Non preoccuparti altri modelli ci pensa la stessa casa madre a bloccarli...http://www.huffingtonpost.it/2016/03/29/ios-93-il-tocco-di-link-rovina-il-dispositivo_n_9562268.html
          • Max scrive:
            Re: Problema risolto
            - Scritto da: iRoby
            Non preoccuparti altri modelli ci pensa la stessa
            casa madre a
            bloccarli...
            http://www.huffingtonpost.it/2016/03/29/ios-93-il-Ma è stato risolto pochi giorni dopo con la 9.3.1:http://www.repubblica.it/tecnologia/prodotti/2016/04/01/news/ios_risolto_il_bug_dei_link_apple_rilascia_l_aggiornamento_9_3_1-136681556/
      • Il fuddaro scrive:
        Re: Problema risolto
        - Scritto da: nome e cognome
        - Scritto da: Tux

        Ci pensa tux




        [img]http://4.bp.blogspot.com/_GcUQ_QhdoD8/S-BQP22

        Quindi oggi android non è linux...Ti stai facendo le seghe mentali al posto di max-il-sei, oggi? Oppure vorresti toglierti qualche vecchia spina ficcatasi su per il XXXX? (rotfl)
      • maxsix scrive:
        Re: Problema risolto
        - Scritto da: nome e cognome
        - Scritto da: Tux

        Ci pensa tux




        [img]http://4.bp.blogspot.com/_GcUQ_QhdoD8/S-BQP22

        Quindi oggi android non è linux...Rivendico la paternità del postulato. Un [cit.] sarebbe gradito.Grazie
Chiudi i commenti