In principio c’era il sesso telefonico, con tanto di numeri con prefissi a valore aggiunto e costi stratosferici. Poi è arrivato Internet. E il phonesex è diventato cybersex. Amanti lontani, tradimenti virtuali, gusti segreti e difficilmente svelabili. Si trova di tutto e molti imprenditori ogni giorno cercano di capire come approfittare al meglio di questo immenso business della Rete. Così, c’è chi ha pensato di dare un valore aggiunto ai rapporti consumati lungo le linee della Rete, con periferiche che restituissero agli amanti virtuali delle sensazioni reali, anche a distanza. Il risultato? LovePalz.
Difficile non immaginare di cosa si tratti o non capire dall’immagine come funzionino i due dispositivi. Forse però qualche notizia tecnica sarà gradita ai più curiosi. LovePalz è composto da due dispositivi che si collegano via Bluetooth a computer e smartphone. Il dispositivo per uso femminile si chiama Hera ed è un tecnodildo che può procedere a diverse velocità. La velocità di funzionamento sarà allineata ai movimenti compiuti dall’uomo distante durante il rapporto virtuale. Il dispositivo destinato agli uomini, invece, è soprannominato Zeus ed è una vagina cilindrica vibrante progettata per assomigliare il più possibile ad un organo femminile reale. Zeus è in grado di codificare la velocità del movimento amoroso maschile per trasmetterlo al pistone di Hera. Al tempo stesso, i sensori presenti sul pistone di Hera sono in grado di leggere la pressione interna e le contrazioni femminili per consentirne la riproduzione sulle pareti dello strumento maschile Zeus, che si muovono a ritmo grazie ad una pompa ad aria integrata.
Si offre così una fisicità ad un rapporto virtuale, simulando un rimpallo che assume una connotazione fisica sicuramente differente dal comune rapporto di cybersex.
Le due periferiche lavorano in sincrono grazie a un servizio sul Web ma, chi vuole, può usare anche un’apposita app progettata per Android, iOS, Windows Phone e Blackberry, che consente anche di videochiamarsi durante il rapporto.
Le periferiche sono ricaricabili, waterproof e costruite con alluminio e silicone anallergico per adattarsi a tutte le esigenze. Durante le fasi di progettazione, LovePalz è stato rifiutato da Kickstarter e il team di sviluppo ha messo in piedi un sito fotocopia in cui sono stati raccolti oltre 5000 ordini in meno di due mesi. Grazie a questo supporto, dal prossimo 29 Marzo si potranno mettere le mani (e non solo) su Zeus e Hera al costo di 189 dollari a periferica.
(via Techcrunch )
-
Un po di realismo
Dai scendiamo in terra. Ovvio che un governo riesce a bucare qualsiasi sistema. Da li a mettere linux sullo stesso piano di win... be si vi fa contenti comunque... -
ah beh!
Oltre che INCOMPETENTI,sono pure PERMALOSI 'sti quattro scribacchini del XXXXX.Vuoi vedere che 'sti pagliacci si credono davvero dei giornalisti? -
Che palle questi winfag
Come anche detto dallo stesso articolo, il virus ha attaccato attraverso una vulnerabilità di Internet Explorer. Vorrei far notare che il citato software NON è disponibile per GNU/Linux, a meno di una emulazione binaria attraverso Wine, che non sarebbe comunque stata pericolosa, dato che difficilmente un utente GNU/Linux avvia wine con i permessi di amministrazione.Le macchine GNU/Linux sono state attaccate grazie al fatto che le macchine Windows BUCATE contenevano le credenziali di amministrazione delle macchine Windows, queste credenziali sono state usate per entrare nelle macchine GNU/Linux da amministratori.Dovete sapere che, contrariamente ad altri sistemi operativi, un'amministratore su GNU/Linux è un dio XD Può fare qualsiasi cosa, compreso scrivere sul MBR. -
Non mi è chiaro
In che modo è stato attaccato Linux? Partiamo dal presupposto che non esiste il sistema operativo sicuro, però Linux non è nemmeno nella lista dei sistemi facili da abbattere.Svuotare una installazione cosa significa? Hanno scalato i privilegi del root e poi hanno formattato i file system?-
Re: Non mi è chiaro
- Scritto da: Zukkino
In che modo è stato attaccato Linux? Partiamo dal
presupposto che non esiste il sistema operativo
sicuro, però Linux non è nemmeno nella lista dei
sistemi facili da
abbattere.
Svuotare una installazione cosa significa? Hanno
scalato i privilegi del root e poi hanno
formattato i file
system?hanno bucato macchine windows e usato delle credenziali legittime, trovate sui sistemi bucati (nel software mRemote), per fare ssh come root sulle macchine linux, da li in po, avendo root, è normale che si possa scrivere l'mbr o cancellare quel che si vuole (a meno di sistemi MAC come selinux)-
Re: Non mi è chiaro
Quindi non hanno attaccato Linux in quanto tale, ma hanno usato debolezze altrui.
-
-
Re: Non mi è chiaro
Ti faccio un esempio banale. Non prenderla come un'offesa, ma solo per far capire quanto quest'articolo sia farlocco.Hai parcheggiato la macchina ( Windows ) e non hai messo l'antifurto (patch di sicurezza).Io sfrutto questa vulnerabilità e la rubo.Dentro la macchina trovo le chiavi di casa con l'indirizzo (credenziali SSH).Vado e ti svaligio la casa ( Linux ).Ora, cosa c'entra la casa? C'è stata una vulnerabilità che ha permesso al ladro di entrare? No.Il ladro aveva le chiavi.Non c'è porta che sia resistente alle sue stesse chiavi.-----------------------------------------------------------Modificato dall' autore il 22 marzo 2013 16.06-----------------------------------------------------------
-
-
mmmmmmmmmm
Come ha già detto qualcuno sotto il titolo è fuorviante.Da l'impressione che ci sia una certa facilità nel mettere al tappeto Linux (quale distribuzione poi ?) il che non è vero,oltretutto non si entra nello specifico e Linux compare nel titolo e nello "svuotare" un'installazione del pinguino.Puoi avere il sistema più sicuro del mondo ma se nelle priorità non rientrano sicurezza,un'ottima configurazione del sistema e controlli(come dovrebbe essere per una banca) il tutto realizzato a cavoli sarà solo una questione di tempo.-
Re: mmmmmmmmmm
quoto in toto...Titolo ingannevole...- Scritto da: Etype
Come ha già detto qualcuno sotto il titolo è
fuorviante.
Da l'impressione che ci sia una certa facilità
nel mettere al tappeto Linux (quale distribuzione
poi ?) il che non è vero,oltretutto non si entra
nello specifico e Linux compare nel titolo e
nello "svuotare" un'installazione del
pinguino.
Puoi avere il sistema più sicuro del mondo ma se
nelle priorità non rientrano sicurezza,un'ottima
configurazione del sistema e controlli(come
dovrebbe essere per una banca) il tutto
realizzato a cavoli sarà solo una questione di
tempo.
-
-
hanno attaccato linux???
Mi sa che qua l'unica cosa attaccata sia la serietà dei giornalisti :-)-----------------------------------------------------------Modificato dall' autore il 22 marzo 2013 08.51------------------------------------------------------------
Re: hanno attaccato linux???
E perchè sarebbe attaccata la serietà dei giornalisti?Io qua di GIORNALISTI non ne vedo proprio!!!Fare copia/incolla da google non è giornalismo è TRUFFA!!!-
Re: hanno attaccato linux???
- Scritto da: scusa eh..
E perchè sarebbe attaccata la serietà dei
giornalisti?
Io qua di GIORNALISTI non ne vedo proprio!!!Fare
copia/incolla da google non è giornalismo è
TRUFFA!!!Ma ancora leggete le notizie ?
-
-
Re: hanno attaccato linux???
- Scritto da: hacher
giornalistiin che senso "giornalisti"?
-
-
Cosa devo leggere...
Mati matocc e signur!No comment. -
Alcuni evidenti errori
The dropper then spawns another thread, which drops a bash script to %Temp%~pr1.tmp then uploads and executes this temporary file as /tmp/cups on the remote Linux computer with the connection information parsed from mRemotes configuration file.Mi è saltato in mente che se chi gestisce il sistema (l'utente root)1-salva la sua password (e chiave privata ssh) di root su un file in cleartext in Windows2-consente connessioni remote da ssh con privilegi root3-ha la partizione /tmp montata con flag di execè ovvio che rischierà sempre qualcosa-
Re: Alcuni evidenti errori
- Scritto da: FreeBSD
1-salva la sua password (e chiave privata ssh) di
root su un file in cleartext in Windowsno è un applicativo opensource di gestione remota che lo fa
2-consente connessioni remote da ssh con
privilegi rootquesto direi di si
3-ha la partizione /tmp montata con flag di exec
è ovvio che rischierà sempre qualcosano, nel link indicato nell'articolo si vede che fa anche un chmod 755.Si vede pure che distingue Linux, da SunOs, AIX e HP-UX. Si direbbe che l'attacco usa mRemote su Windows per attaccare tramite mRemote macchine unix in genere.-
Re: Alcuni evidenti errori
- Scritto da: non so
- Scritto da: FreeBSD
1-salva la sua password (e chiave privata ssh)
di
root su un file in cleartext in Windows
no è un applicativo opensource di gestione remota
che lo faImmagino, che ci sia nel programma l'opzione "[_] salva password e chiave ssh" che andando a salvare quella di root non deve avere la X in ogni caso.
2-consente connessioni remote da ssh con
privilegi root
questo direi di siAmen.
3-ha la partizione /tmp montata con flag di exec
è ovvio che rischierà sempre qualcosa
no, nel link indicato nell'articolo si vede che
fa anche un chmod
755.Non hai capito. Ok ho anche fatto una imprecisione. La partizione /tmp è in realtà un tmpfs perfino nel linux che uso ogni tanto. Quindi avrei dovuto dire che il mountpoint /tmp non deve avere il flag di exec; perchè /tmp non è sempre una partizione.Ad ogni modo. Crea un file in modo da far così:$ cd /tmp$ cat test #!/bin/bashecho OK$ chmod 0755 test$ ./testOKOvviamente funziona. Il file "/tmp/test" è chmod "755" e il mountpoint /tmp è (in questo caso) montato col flag di exec.Ora scrivi come root:# mount -t tmpfs tmpfs /tmp -o noexec,remount(da notare il flag di noexec)e riprova:$ ./testbash: ./test: Permission deniedanche da root:# ./testbash: ./test: Permission deniedCome vedi, anche se il file è 755 se poi /tmp è montato con il flag di noexec (e /tmp deve essere SEMPRE montato con il flag noexec in quanto è scrivibile da tutti) risulta leggermente più difficile eseguire programmi.Se usi solo dati. Togli il flag di exec da /tmp e /home In questo modo gli utenti potranno eseguire script, ma solo invocando la shell (che volendo si puo' limitare.). Per gli exploit out of the box risulta più difficile attaccare il sistema.E ad ogni modo, in questo specifico caso, se /tmp fosse stato gestito a dovere, per questa coincidenza, lo script non si sarebbe eseguito!Ovviamente i linari non sanno gestire nemmeno il sistema che usano, quindi loro montano sempre tutto con il flag di exec e magari danno agli eseguibili il flag di SUID da root giusto per completare l'opera.-
Re: Alcuni evidenti errori
tutto con il flag di exec e magari danno agli
eseguibili il flag di SUID da root giusto per
completare
l'opera.Ma dai non esageriamo!Quello significherebbe.......che i linari sanno cos'è il flag di SUID :D-
Re: Alcuni evidenti errori
Hai ragione e mi dichiaro colpevole! Ho esagerato O)
-
-
Re: Alcuni evidenti errori
- Scritto da: FreeBSD
Non hai capito.
Ok ho anche fatto una imprecisione. La partizione
/tmp è in realtà un tmpfs perfino nel linux che
uso ogni tanto. Quindi avrei dovuto dire che il
mountpoint /tmp non deve avere il flag di exec;
perchè /tmp non è sempre una
partizione.Non è nemmeno sempre un mountpoint se è per questo.Non tutte le distro usano tmpfs montato in /tmp.Alcune, come Slackware, lo montano in /dev/shm.Quindi, nel caso in cui non lo fosse dovresti fare un mount con bind.
Ovviamente i linari non sanno gestire nemmeno il
sistema che usanoTrollata da quattro soldi...-
Re: Alcuni evidenti errori
- Scritto da: Darwin
- Scritto da: FreeBSD
Non hai capito.
Ok ho anche fatto una imprecisione. La
partizione
/tmp è in realtà un tmpfs perfino nel linux
che
uso ogni tanto. Quindi avrei dovuto dire che
il
mountpoint /tmp non deve avere il flag di
exec;
perchè /tmp non è sempre una
partizione.
Non è nemmeno sempre un mountpoint se è per
questo.
Non tutte le distro usano tmpfs montato in /tmp.
Alcune, come Slackware, lo montano in /dev/shm.
Quindi, nel caso in cui non lo fosse dovresti
fare un mount con
bind.non so tu, ma io la precisazione sul noexec l'ho trovata oziosa.. se sei root e trovi il tmp noexec (e ti serve), lo rimounti come exec. sei root. [qui escludiamo policy particolari alla selinux] -
Re: Alcuni evidenti errori
Fatto stà che se fosse stata usata l'opzione noexec su /tmp come si deve sempre fare qualcuno si sarebbe salvato dal come dice l'articolo, "piano congegnato per colpire anche le installazioni Linux".Ecco: "Il piano era congegnato per colpire anche le installazioni Linux mal configurate o gestite da incompetenti".Certo, è una coincidenza come ho detto. Ma questa coincidenza, in questo caso e con questo worm per Windows, avrebbe salvato il contenuto salvato su tutti i server Linux a cui il worm si connetteva.Togliere il flag di exec da /tmp non ti salva da tutto. In questo caso, ti avrebbe invece salvato tutto il contenuto del server Linux. (così come avrebbe fatto il non avere l'acXXXXX SSH da root).Ovvio che se sei root, puoi rimontare il mountpoint con l'opzione exec così come nell'esempio di prima ho fatto vedere che si rimonta con noexec. Ma il mezzo winaro e mezzo linaro che ha scritto il worm non lo sapeva....Tutti i linari che invece hanno fatto una delle tre cose che ho scritto nel primo post, hanno salvato i loro server. Tra questi anche il noexec su /tmp sarebbe bastato (in questo caso almeno, ma in questo caso sì!) -
Re: Alcuni evidenti errori
- Scritto da: FreeBSD
Fatto stà che se fosse stata usata l'opzione
noexec su /tmp come si deve sempre fare qualcuno
si sarebbe salvato dal come dice l'articolo,
"piano congegnato per colpire anche le
installazioni
Linux".Non si sarebbe salvato nessuno comunque.Se /tmp non fosse stata eseguibile avrebbe usato /root, o qualsiasi altra DIRECTORY, visto che un account con UID 0, come root e toor, può scrivere su tutte le dir del file system.E considerando che il malintenzionato doveva svuotare /, qualsiasi cambio di PERMESSI o qualsiasi mount option è INUTILE, dato che per fare una cosa simile avrebbe dovuto essere root.Anche cambiare il flag con chflags non sarebbe servito a nulla.Le soluzioni possibili sono:- Rafforzare le policy con SELinux.- Non lasciare in giro le credenziali di acXXXXX, specie su PC Windows.Il resto è fuffa.
Tutti i linari che invece hanno fatto una delle
tre cose che ho scritto nel primo post, hanno
salvato i loro server. Tra questi anche il noexec
su /tmp sarebbe bastato (in questo caso almeno,
ma in questo caso
sì!)Non li avrebbero salvati comunque. -
Re: Alcuni evidenti errori
No. Ti sbagli. Non avrebbe usato /root o altro :)Guarda qui:http://www.symantec.com/connect/sites/default/files/images/xx4.jpgI percorsi sono hardcoded:Questo è quello che faceva il worm dopo l'upload di /tmp/cups:[code]chmod 755 /tmp/cups;/tmp/cups[/code]Visto che /tmp viene sempre montata con noexec il Worm ha colpito solo sistemi che erano gestiti male o da incapaci.In questo caso facendo semplicemente.... quello che tutti fanno o che tutti dovrebbero fare sempre ci si sarebbe salvati. Perché il Worm:1-non rimontava /tmp con flag di "exec"2-non si spostava in /root o /bin se /tmp fosse stata montata con noexecPraticamente con un po' di attenzione ci si salvava <b
NONOSTANTE </b
il worm agisse come utente root! Questa è la cosa incredibile... e che fa capire che tutti i sistemi Linux (e altri) colpiti dovevano essere sistemi gestiti proprio male.... -
Re: Alcuni evidenti errori
- Scritto da: Darwin
- Scritto da: FreeBSD
Non hai capito.
Ok ho anche fatto una imprecisione. La
partizione
/tmp è in realtà un tmpfs perfino nel linux
che
uso ogni tanto. Quindi avrei dovuto dire che
il
mountpoint /tmp non deve avere il flag di
exec;
perchè /tmp non è sempre una
partizione.
Non è nemmeno sempre un mountpoint se è per
questo.
Non tutte le distro usano tmpfs montato in /tmp.
Alcune, come Slackware, lo montano in /dev/shm.
Quindi, nel caso in cui non lo fosse dovresti
fare un mount con
bind.Boh. E' una definizione quella che dai di mountpoint un po' personale. Ho fatto il bind tra tue folders e mountpoint dice:$ mountpoint /tmp/testmount/tmp/testmount is a mountpointqualsiasi cartella su cui sia stato usato mount diventa un mountpoint:# mount --bind /usr/bin /tmp/testmountè indifferente se c'è "--bind" tra le opzioni di mount oppure no. Sempre mountpoint è. "mountpoint: punto su cui è stato usato mount" #include <sys/mount.h
int mount(const char *source, const char *target, const char *filesystemtype, unsigned long mountflags, const void *data);The mountflags argument................. MS_BIND (Linux 2.4 onwards) Perform a bind mount, making a file or a directory subtree visible at another point within a file system. Bind mounts may cross file sys‐tem boundaries and span chroot(2) jails. The filesystemtype and data arguments are ignored. Up until Linux 2.6.26, mountflags was also ignored (the bind mount has the same mount options as the underlying mount point). Since Linux 2.6.26, the MS_RDONLY flag is honored when making a bind mount.Il "bind" è solo un flag per la funzione...... ma sempre di "mount" e "mountpoint" stiamo parlando.
Ovviamente i linari non sanno gestire
nemmeno
il
sistema che usano
Trollata da quattro soldi...Come sei permaloso. Ovviamente c'è della verità anche nella "trollata" ...in quanto spesso è molto... veritiera. -
Re: Alcuni evidenti errori
- Scritto da: FreeBSD
Boh. E' una definizione quella che dai di
mountpoint un po' personale.Perché personale?Sbaglio o il mountpoint è il path su cui vai a montare un device?E la mia precisazione era dovuta a questo: non è detto che /tmp sia un mountpoint.
Il "bind" è solo un flag per la funzione......Che permette di montare una directory su di un'altra directory, qualora la prima non sia un vdev.Nel caso specifico, se /tmp non è il mountpoint di un vdev, che fai?
Come sei permaloso.Beh...che ci vuoi fare, mi infastidiscono le trollate quando il post è di un livello più alto della norma. -
Re: Alcuni evidenti errori
- Scritto da: Darwin
- Scritto da: FreeBSD
Boh. E' una definizione quella che dai di
mountpoint un po' personale.
Perché personale?
Sbaglio o il mountpoint è il path su cui vai a
montare un
device?Si. mountpoint è il path su cui vai a montare qualcosa, un device, partizione, un bind tra due cartelle, un ramdisk, tmpfs, o qualsiasi cosa che si faccia con la funzione mount che sta in #include <sys/mount.h
Ma è generico, anche in user space (tipo con FUSE) si parla di mountpoint. Anche se ci monti una cartella di un server FTP.
E la mia precisazione era dovuta a questo: non è
detto che /tmp sia un
mountpoint.Ah, non avevo capito niente dal post di prima. Ovviamente un sistema linux può avere solo "/" come mountpoint e quindi "/tmp" può essere una semplice directory. Certo il sistema non è molto sicuro così. Poi uno puo' montare varie cartelle normali come /var o /tmp con bind con il solo scopo di utilizzare i flag di noexec (o almeno nosuid e nodev) trasformandole così in mountpoint anche se non lo erano perchè possono essere semplici cartelle come tutte le altre. -
Re: Alcuni evidenti errori
- Scritto da: FreeBSD
Ah, non avevo capito niente dal post di prima.
Ovviamente un sistema linux può avere solo "/"
come mountpoint e quindi "/tmp" può essere una
semplice directory. Certo il sistema non è molto
sicuro così.Ma questa abitudine non è solo di Linux.Anche Solaris di default non usa /tmp separata, ma solo /var.Anche FreeBSD, a meno di settaggi manuali.
Poi uno puo' montare varie cartelle
normali come /var o /tmp con bind con il solo
scopo di utilizzare i flag di noexec (o almeno
nosuid e nodev) trasformandole così in mountpoint
anche se non lo erano perchè possono essere
semplici cartelle come tutte le
altre.Esatto. Ed era questo che volevo dire.
-
-
-
-
Re: Alcuni evidenti errori
Mi è saltato in mente che se chi gestisce il
sistema (l'utente
root)
1-salva la sua password (e chiave privata ssh) di
root su un file in cleartext in
Windows
2-consente connessioni remote da ssh con
privilegi
root
3-ha la partizione /tmp montata con flag di exec
è ovvio che rischierà sempre qualcosaGia' poi se non consente le connesioni da nessuna parte e da parte di nessuno, il sistema e' invulnerabile...
-
-
articolo un po malizioso...
articolo un po malizioso... specie il titolo.Il povero linux e' stato colpito xche il malware windows faceva una sorta di ssh root:pw@ip "rm -rf /usr" , dove le credenziali erano prese da mRemote installato sotto windows. Detto altrimenti, poteva anche essere QNX o OSX.-
Re: articolo un po malizioso...
Infatti.Il titolo è completamente fuorviante ed incoerente con l'articolo.Si dice che il malware può anche attaccare Linux, TUTTAVIA per agire ha bisogno di sfruttare una falla IE (e quindi Windows) per poter ottenere le credenziali necessarie (presenti sempre sul sistema Windows) ad accedere all'environment Linux via SSH.Ergo, cosa c'entra Linux con l'articolo?-
Re: articolo un po malizioso...
- Scritto da: Darwin
Infatti.
Il titolo è completamente fuorviante ed
incoerente con
l'articolo.
Si dice che il malware può anche attaccare Linux,
TUTTAVIA per agire ha bisogno di sfruttare una
falla IE (e quindi Windows) per poter ottenere le
credenziali necessarie (presenti sempre sul
sistema Windows) ad accedere all'environment
Linux via
SSH.
Ergo, cosa c'entra Linux con l'articolo?non c'entra niente. Ma e' gia' giavedi' e maruccia per contratto deve scatenare una flame-war alla settimana, per cui una scusa vale l'atra. Adesso arriverrano il solito macaco con "cantinari, linux fa schifo" gli altri risponderenno ed ecco servita la flame-war settimanale, come da contratto.-
Re: articolo un po malizioso...
l'atra. Adesso arriverrano il solito macaco con
"cantinari, linux fa schifo" gli altri
risponderenno ed ecco servita la flame-war
settimanale, come da
contratto.I macachi non si vedono. Non é che scrivono dalla sade Apple in Irlanda?Lí sono ancora presi dai festeggiamenti di san patrizio.
-
-
-
Re: articolo un po malizioso...
- Scritto da: bubba
articolo un po malizioso... specie il titolo.
Il povero linux e' stato colpito xche il malware
windows faceva una sorta di ssh root:pw@ip "rm
-rf /usr" , dove le credenziali erano prese da
mRemote installato sotto windows. Detto
altrimenti, poteva anche essere QNX o
OSX.Forte e' il sospetto del solito giornalista prezzolato pagato per spandere XXXXX su linux: fosse stato annunziata o vecchio ci poteva state. Ma trattandosi di maruccia, no. E' solo la sua tipica cialtroneria nel copiare alticoli alla XXXXX ci cane, non ci badare.-
Re: articolo un po malizioso...
- Scritto da: attonito
- Scritto da: bubba
articolo un po malizioso... specie il titolo.
Il povero linux e' stato colpito xche il malware
windows faceva una sorta di ssh root:pw@ip "rm
-rf /usr" , dove le credenziali erano prese da
mRemote installato sotto windows. Detto
altrimenti, poteva anche essere QNX o
OSX.
Forte e' il sospetto del solito giornalista
prezzolato pagato per spandere XXXXX su linux:
fosse stato annunziata o vecchio ci poteva state.
Ma trattandosi di maruccia, no. E' solo la sua
tipica cialtroneria nel copiare alticoli alla
XXXXX ci cane, non ci
badare.ammazza che cattiveria, attonito :D-
Re: articolo un po malizioso...
- Scritto da: bubba
- Scritto da: attonito
- Scritto da: bubba
articolo un po malizioso... specie il titolo.
Il povero linux e' stato colpito xche il
malware
windows faceva una sorta di ssh root:pw@ip
"rm
-rf /usr" , dove le credenziali erano prese da
mRemote installato sotto windows. Detto
altrimenti, poteva anche essere QNX o
OSX.
Forte e' il sospetto del solito giornalista
prezzolato pagato per spandere XXXXX su linux:
fosse stato annunziata o vecchio ci poteva
state.
Ma trattandosi di maruccia, no. E' solo la sua
tipica cialtroneria nel copiare alticoli alla
XXXXX ci cane, non ci badare.
ammazza che cattiveria, attonito :DMi baso sui trascorsi storici, dai quale estrapolo le mie deduzioni. Solo noi che ci aggiriamo da anni nella palude di PI (con stivaloni alti in vita) sappiamo come vanno le cose, ed e' nostro dovere farlo sapere ai distratti, ai novellini, ai passanti occasionali.PS ho sbagliato, non vecchio, ma tamburrino (che tra l'altro non vedo da un po': defenestrato come Polito e Del Rosso? speriamo)
-
-
-
Re: articolo un po malizioso...
- Scritto da: bubba
articolo un po malizioso... specie il titolo.
Il povero linux e' stato colpito xche il malware
windows faceva una sorta di ssh root:pw@ip "rm
-rf /usr" , dove le credenziali erano prese da
mRemote installato sotto windows. Detto
altrimenti, poteva anche essere QNX o
OSX.Mi dai riferimenti per cio' che sostieni?-
Re: articolo un po malizioso...
http://www.symantec.com/connect/blogs/remote-linux-wiper-found-south-korean-cyber-attack
-
-
-
Svuotament' maronn' (D. Abatantuono)
Ma stiamo parlando di dual boot? Virtualizzazione? Che significa svuotare? E perché il titolo sembra dire che Linux fosse attaccato "frontalmente"?-
Re: Svuotament' maronn' (D. Abatantuono)
- Scritto da: Frigghenaue i
Record del disco fisso e anche "svuotare" una
installazione Linux rendendo il sistema
altrettanto incapacitato a svolgere il suo
lavoro.
Ma stiamo parlando di dual boot?
Virtualizzazione? Che significa svuotare? E
perché il titolo sembra dire che Linux fosse
attaccato
"frontalmente"?http://punto-informatico.it//3749941/PI/News/corea-del-sud-attaccato-anche-linux.aspx?ct=0&c=1&o=0&th=0#p3749980 -
Re: Svuotament' maronn' (D. Abatantuono)
- Scritto da: Frigghenaue i
Record del disco fisso e anche "svuotare" una
installazione Linux rendendo il sistema
altrettanto incapacitato a svolgere il suo
lavoro.
Ma stiamo parlando di dual boot?
Virtualizzazione? Che significa svuotare? E
perché il titolo sembra dire che Linux fosse
attaccato
"frontalmente"?Forte e' il sospetto del solito giornalista prezzolato pagato per spandere XXXXX su linux: fosse stato annunziata o vecchio ci poteva state. Ma trattandosi di maruccia, no. E' solo la sua tipica cialtroneria nel copiare articoli alla XXXXX ci cane, non ci badare.
-
-
Non mi è chiaro
"è riuscito a penetrare sui PC sudcoreani a partire da un sito web locale infetto ("Korean Software Property Right Council") sfruttando una vulnerabilità di Internet Explorer già nota e corretta mesi addietro".Se la vulnerabilità era nota, perché quella versione di Internet Explorer non era stata aggiornata?-
Re: Non mi è chiaro
Nel senso che la vulnerabilità usata era tra quelle note da MS, la quale ha già emesso una patch. Immagino ci siano parecchi pc nel mondo (amministrati male, sicuramente) con quella vulnerabilità ancora non patchata.-
Re: Non mi è chiaro
- Scritto da: Zac
Nel senso che la vulnerabilità usata era tra
quelle note da MS, la quale ha già emesso una
patch. Immagino ci siano parecchi pc nel mondo
(amministrati male, sicuramente) con quella
vulnerabilità ancora non
patchata.O magari amministrati anche bene, ma che usano software scritto coi piedi per non dire peggio: il software di remote banking aziendale di una delle principali banche italiane richiede java per funzionare: ma va solo con java 1.6. Idem per altri programmi che vanno solo con IE6 o 7.-
Re: Non mi è chiaro
- Scritto da: ercolinux
- Scritto da: Zac
Nel senso che la vulnerabilità usata era tra
quelle note da MS, la quale ha già emesso una
patch. Immagino ci siano parecchi pc nel mondo
(amministrati male, sicuramente) con quella
vulnerabilità ancora non
patchata.
O magari amministrati anche bene, ma che usano
software scritto coi piedi per non dire peggio:
il software di remote banking aziendale di una
delle principali banche italiane richiede java
per funzionare: ma va solo con java 1.6. Idem per
altri programmi che vanno solo con IE6 o
7.Senza contare quelli che, oltre a IE6, chiedono pure la JVM di Microsoft. Requisiti ancora oggi richiesti da un importante istituto di credito riminese per il suo software di home banking...-
Re: Non mi è chiaro
- Scritto da: iFart
- Scritto da: ercolinux
- Scritto da: Zac(..)
il software di remote banking aziendale di una
delle principali banche italiane richiede java
per funzionare: ma va solo con java 1.6.
Idem
per
altri programmi che vanno solo con IE6 o
7.se parli sempre di sw di home banking, quando dici IE6, e' grave.
Senza contare quelli che, oltre a IE6, chiedono
pure la JVM di Microsoft. Requisiti ancora oggi
richiesti da un importante istituto di credito
riminese per il suo software di home
banking...questo e' grave. In questi casi dovrebbe saltare fuori la famosa responsabilita' del "venditore"... con dei requirements COSI' BACATI E OBSOLETI, se mi violano il PC la banca dovrebbe essere corresponsabile.Facciamo i nomi... -
Re: Non mi è chiaro
- Scritto da: bubba
- Scritto da: iFart
- Scritto da: ercolinux
- Scritto da: Zac
(..)
il software di remote banking aziendale di una
delle principali banche italiane richiede java
per funzionare: ma va solo con java 1.6.
Idem
per
altri programmi che vanno solo con IE6 o
7.
se parli sempre di sw di home banking, quando
dici IE6, e'
grave.
Senza contare quelli che, oltre a IE6, chiedono
pure la JVM di Microsoft. Requisiti ancora oggi
richiesti da un importante istituto di credito
riminese per il suo software di home
banking...
questo e' grave. In questi casi dovrebbe saltare
fuori la famosa responsabilita' del
"venditore"... con dei requirements COSI' BACATI
E OBSOLETI, se mi violano il PC la banca dovrebbe
essere
corresponsabile.
Facciamo i nomi...Come ? A chi ?
-
-
-
-