Virus/ Badtrans non ferma la sua corsa

A quattro giorni dalla scoperta del worm, il codicillo non accenna a rallentare la velocità epidemica. Sale la preoccupazione, appelli agli utenti


Roma – Pare proprio che MessageLabs avesse visto lungo quando, l’altro ieri, aveva avvertito che l’epidemia di Badtrans sui sistemi Windows avrebbe potuto andare ben più in là del temuto. Proprio ieri pomeriggio, infatti, anche Symantec ha innalzato a livello 4 la soglia di attenzione per un worm che si sta producendo in una cavalcata di diffusione che ricorda da vicino quanto accadde in tempi recenti con SirCam.

Già, perché fino a ieri si riteneva che Badtrans, emerso sabato scorso, avrebbe seguito la curva di diffusione della stragrande maggioranza dei worm, con infezioni diffuse soprattutto nelle prime 48 ore dall’infezione. Ma non è stato così. Con la riapertura degli uffici il lunedì mattina in Europa (ma segnalazioni arrivano anche dal nord e dal sud America), il worm ha trovato terreno fertile per crescere e moltiplicarsi ed ha quindi accresciuto la propria onda d’urto.

Una delle ragioni di quanto sta accadendo risiede nelle modalità di diffusione del virus, che nella versione più diffusa si presenta con un allegato capace di auto-eseguirsi all’apertura del messaggio di posta elettronica che lo contiene. Ma questo avviene, ben inteso, solo sulle macchine di quegli utenti che utilizzano sistemi di preview del messaggio prima della sua apertura o, nel caso dell’uso di Outlook e Outlook Express, non abbiano applicato patch disponibili già da mesi in rete. Non solo, chiunque disponga di un buon antivirus aggiornato nelle scorse ore dovrebbe trovarsi al sicuro da qualsiasi rischio di infezione.

Un altro aspetto caratteristico del worm che rende più difficile il suo “blocco” è la modifica che compie sugli indirizzi email dai quali viene diffuso. Quando una macchina viene infettata, infatti, tende a spedire una copia di Badtrans a tutti gli indirizzi che si trovano sul computer. Ma l’indirizzo mittente del messaggio non è quello dell’utente colpito dal worm perché a questo viene premesso un underscore “_”. Questo fa sì che se si risponde a chi ha inviato il virus per avvertirlo di quanto ha combinato e non si toglie l’underscore dall’indirizzo, l’email non viene recapitata e dunque l’avvertimento non raggiunge la sua meta.

Non contento, il worm si presenta in messaggi che hanno per subject soltanto “Re:” e chi riceve molti messaggi di posta elettronica può facilmente sbagliare e avviare senza volere l’attività del virus.

Mentre scriviamo, Symantec dà la diffusione del virus come al livello più alto degli ultimi tempi con l’eccezione, come detto, di quanto ha combinato nella sua prima settimana di attività il celebre e ancora diffuso SirCam .

E alla redazione di Punto Informatico arrivano numerose segnalazioni di utenti che affermano di avere le mailbox addirittura intasate da questo virus.

L’epidemia di Badtrans arriva, tra l’altro, in un momento reso ancora più delicato dalla rapidissima evoluzione di un altro worm, Aliz, che secondo gli osservatori antivirus sta conoscendo una nuova spirale di espansione epidemica. I labs di Symantec, i SARC, addirittura pongono la diffusione di Aliz allo stesso livello di quella di Badtrans. Un livello che non viene sposato da altri produttori antivirus ma che comunque induce alla massima prudenza nella gestione della posta elettronica in queste ore.

Di seguito come funziona il worm Badtrans e cosa fare per difendersi.


“W32.Badtrans.B@mm” sta dimostrando in queste ore di essere un codicillo che non va sottovalutato.

Riconoscere l’email in arrivo con Badtrans prima versione non è difficile, perché il nome dell’allegato infetto è uguale al subject dell’email. Symantec nei suoi bollettini si limita a segnalare l’attività di questa versione del worm e, come già spiegato sul numero di ieri , avverte che il subject e il nome dell’attachment sono presi da una lista predefinita di termini: HUMOR; DOCS; S3MSONG; ME_NUDE; CARD; SEARCHURL; YOU_ARE_FAT!; NEWS_DOC; IMAGES; PICS. Ogni nome di file è seguito da due estensioni. La prima è a scelta:.DOC;.MP3 oppure.ZIP. La seconda è.pif o.scr. (dunque: CARD.DOC.PIF, NEWS_DOC.MP3.SCR eccetera). La dimensione di questi allegati è di 29,02 kilobyte.

La seconda versione, quella che sembrerebbe essere la più diffusa anche in Italia, è invece pensata per ingannare l’utente inserendo come subject solo “Re:” con un allegato che in totale pesa 40,3 KB. Sarebbe questa la versione responsabile, secondo MessageLabs, dell’ulteriore diffusione del worm la cui presenza viene segnalata in 98 paesi, a testimoniare l’enorme capacità di riproduzione.

Una volta attivato il worm su sistemi Windows, Badtrans esegue una serie di istruzioni che sono contenute nel suo codice che, come noto, comprende anche un cavallo di Troia capace di registrare in un file di log tutti i pulsanti premuti sulla tastiera.
Nell’ordine: registra tutti i testi digitati su windows, cifra il log, invia il file di log ad uno degli indirizzi inseriti nel codice, invia le password che si trovano in cache, chiude il sistema ad un’ora prestabilita, si inserisce in Windows con il nome di un file di registro (kernel32.exe), usa quello stesso nome come percorso per copiare i propri dati e infila due chiavi nel registro di Windows.

Se si venisse colpiti dal virus, la prima cosa da fare è cancellare o rinominare il file “kernel32.exe” (attenzione: non “kernel32.dll” che è legittimo) in, per esempio, “kernel32.old” in modo da renderlo inattivo. Da cercare e distruggere è anche il file KDLL.DLL, che contiene il cavallo di Troia che archivia nel file “CP_25389.NLS” nella directory di sistema di Windows il log con la registrazione dei tasti premuti sulla tastiera (che viene poi inviata ad un indirizzo di Hotmail). Entrambi i file potrebbero non essere modificabili perché in esecuzione. Va dunque prima rimossa la chiave di registro:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
Kernel32 = kernel32.exe

Poi, riavviato il sistema, si può procedere alla distruzione dei file.

Il codice trojan che viene infilato nel sistema viene classificato dalla danese F-Secure come “Trojan.PSW.Hooker” (qui una pagina descrittiva ).

Una volta rimossi i file infetti, con il proprio antivirus occorre eseguire una scansione per individuare e cancellare tutti i file che contengono “W32.Badtrans.B@mm”.

In generale Symantec consiglia di:
– Impostare i sistemi di filtraggio delle email aziendali per bloccare tutte le email con le estensioni.scr e.pif
– non aprire e-mail con oggetti corrispondenti ai nomi riportati;
– distruggere tutti i file riconosciuti come W32.Badtrans.B@mm;
– rimuovere e cancellare tutti gli allegati con le estensioni sopra riportate;
– aggiornare le definizioni dei virus.

Per ulteriori info può risultare utile approfondire sul sito del SARC, qui .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    linuxari bsdari allora ando state mandate avanti
    i bambini a fare il lavoro degli uomini.fino ad ora le vostre avanguardie latitano in originalita (tranne per i nickname).su via ribattiamo alle notizie vere, cosa facciamo rispondiamo al solito cog..... che posta cattiverie e insulti ai vostri sistemi ma quando bisogna tirar fuori gli argomenti questi scarsegiano o tardano a venire.
    • Anonimo scrive:
      Re: linuxari bsdari allora ando state mandate avanti
      - Scritto da: aspettando
      i bambini a fare il lavoro degli uomini.
      fino ad ora le vostre avanguardie latitano
      in originalita (tranne per i nickname).
      su via ribattiamo alle notizie vere, cosa
      facciamo rispondiamo al solito cog..... che
      posta cattiverie e insulti ai vostri sistemi
      ma quando bisogna tirar fuori gli argomenti
      questi scarsegiano o tardano a venire.Io continuo a non capire cosa c'entra linux con un programma di security che puo' essere configurato per dei DOS !!!
    • Anonimo scrive:
      Re: linuxari bsdari allora ando state mandate avanti
      Allora, la notizia riportava di un tool di scanning da remoto che in alcuni casi poteva essere rediretto verso un IP a piacere.Non ho capito cosa dovrebbero scrivere i "linuxari" al riguardo... qual'e' la tua domanda/osservazione?E poi cosa c'entra la questione IIS vs Apache?Mi sembra che tu sia un pochino confuso, prova ad argomentare meglio i tuoi post e vedrai che i "linuxari" interverranno prontamente!Ciao!
    • Anonimo scrive:
      Re: precisazioni
      molti mi chiedono perche devono commentare :ecco perchei "linuxari" sono intervenuti quando il cosiddetto esperto di sicurezza a criticare la sicurezza di xp e iis, consigliando migrazioni ad altri sistemi.ora quando la realta dei fatti mostra che nessuno si può ritenere al sicuro ecco che si disconosce la stessa bravura dell'esperto in questione preferendo non commentare la notizia ed aspettando di farsi vivi quando bill farà la sua prossima str..... raga questo è comunque un problema di sicurezza che a quanto pare siccome non e di responsabilità dell'odiato M$ non suscita lo stesso interesse preferendo commentare le notizie dell'ennesimo verme che si propaga per l'utontagine degli utont.
      • Anonimo scrive:
        Re: precisazioni
        - Scritto da: arriaspettando
        molti mi chiedono perche devono commentare :
        ecco perche
        i "linuxari" sono intervenuti quando il
        cosiddetto esperto di sicurezza a criticare
        la sicurezza di xp e iis, consigliando
        migrazioni ad altri sistemi.Il fatto che commenti delle insecurity non fa che sia un mito !Non e' che di miti ne hanno di piu' gli utenti Winzoz ??? Tipo che i computer, le ha inventate bill, internet anche, pure gli editor di testo, i lamer (a no quest'ultima e' una constatazione dei linuzzari :)E allora ?!? Il fatto che sia un buon esperto di sicurezza non fa di lui automaticamente un buon programmatore.
        ora quando la realta dei fatti mostra che
        nessuno si può ritenere al sicuro ecco che
        si disconosce la stessa bravura dell'esperto
        in questione preferendo non commentare la
        notizia ed aspettando di farsi vivi quando
        bill farà la sua prossima str..... Forse perche' uno che conosce linux va unb po' al di la' delle 2 opzioni (ok / cancel) che ti da un programma sotto win; e sa bene che un programma di scan puo' essere strasformato in un Dos con relativa facilita'.
        raga questo è comunque un problema di
        sicurezza che a quanto pare siccome non e di
        responsabilità dell'odiato M$ non suscita lo
        stesso interesse preferendo commentare le
        notizie dell'ennesimo verme che si propaga
        per l'utontagine degli utont.Forse perche' non e' un sistema operativo, ne' un programma a larga diffusione: e' un programma dall'uso molto particolare che puo' essere usato in modo elastico ed ha dei bug.Ripeto che centra con linux ???
        • Anonimo scrive:
          Re: precisazioni
          - Scritto da: Da_Troll_A_Troll
          Forse perche' non e' un sistema operativo,
          ne' un programma a larga diffusione: e' un
          programma dall'uso molto particolare che
          puo' essere usato in modo elastico ed ha dei
          bug.

          Ripeto che centra con linux ???Scusa? e poi se vogliamo abbiamo strumentipiu' potenti che sfruttare i bachi dei tooldi Gibson ;-)Cia'
        • Anonimo scrive:
          Re: precisazioni
          - Scritto da: Da_Troll_A_Troll
          E allora ?!? Il fatto che sia un buon
          esperto di sicurezza Non lo e'.E quest'ultima vaccata ne e' l'ennesima dimostrazione.
      • Anonimo scrive:
        Re: precisazioni
        - Scritto da: arriaspettando
        molti mi chiedono perche devono commentare :
        ecco perche

        i "linuxari" sono intervenuti quando il
        cosiddetto esperto di sicurezza a criticare
        la sicurezza di xp e iis, consigliando
        migrazioni ad altri sistemi.Io lo consiglio a prescindere da qualsiasicosa affermata da colui che Fyodor hadefinito "a charlatan".
        ora quando la realta dei fatti mostra che
        nessuno si può ritenere al sicuroOh...ma che novita'.E' una questione di probabilita'.Hai presente?
        ecco che
        si disconosce la stessa bravura dell'esperto
        in questione preferendo non commentare la
        notizia ed aspettando di farsi vivi quando
        bill farà la sua prossima str..... Tu dimmi quale utente serio di *X abbia utilizzatole motivazioni di Gibson per sostenere che MSfa schifo e ti regalo una caramella.
        raga questo è comunque un problema di
        sicurezza che a quanto pare siccome non e di
        responsabilità dell'odiato M$ non suscita lo
        stesso interesse preferendo commentare le
        notizie dell'ennesimo verme che si propaga
        per l'utontagine degli utont.Utontaggine?No: falle imperdonabili nel modello di sicurezzadi IE/OE.Tanto per cambiare.
    • Anonimo scrive:
      Re: linuxari bsdari allora ando state mandate avan
      Condivido la perplessità dimostrata dagli altri. Il fatto che Gibson abbia programmato un port scanner che permette in qualche modo di fare spoofing, flood e quindi dei Dos (male tra l'altro comune a molti programmi di questo tipo) non cambia Linux, Windows, ISS o Apache di una virgola.Lasciami inoltre dire che uno scanner con queste qualità è cmq un buon scanner. Io non conosco il tool di Gibson, ma ti assicuro che ci sono un sacco di altri buoni tool che fanno le stesse cose, Gibson non ha introdotto nulla di nuovo. Il problema di questi tool è etico, qualcuno potrebbe usarli per scopi totalmente differenti per i quali sono stati creati.Su questo argomento si potrebbe parlare per ora, ma è un tema che riguarda tutti, non Linux.
    • Anonimo scrive:
      Re: linuxari bsdari allora ando state mandate avanti
      - Scritto da: aspettando
      i bambini a fare il lavoro degli uomini.Si', ma prima spiegami bene cosa diavolo vuoi.
  • Anonimo scrive:
    cioccolataio
    http://www.sikurezza.org/ml/06_01/msg00112.html
    • Anonimo scrive:
      Re: cioccolataio
      Ma no dai e' un benefattore ti fa fare il port scanning aggratis su chi vuoi :D ... che poi nel suo paesello e' pure una cosa legale se non erro.
      • Anonimo scrive:
        Re: cioccolataio
        - Scritto da: X-MaD
        Ma no dai e' un benefattore ti fa fare il
        port scanning aggratis su chi vuoi :D ...
        che poi nel suo paesello e' pure una cosa
        legale se non erro.Un port scan non e' mai illegale, essendo,tra l'altro,quasi impossibile risalire alla verafonte dello scan stesso.
  • Anonimo scrive:
    far soldi criticando gli altri
    e facile far soldi e farsi belli criticando il lavoro altrui, più difficile e criticare gli altri e sviluppare sw, infatti se poi i sw che produci causano problemi di sicurezza a questo punto da guru diventi uno str... come gli altri.e proprio in virtu di questo mito spero che l'opensorcio provveda a sviluppare bene il suo apache 2.0 perchè stiamo tutti ad aspettare ....
    • Anonimo scrive:
      Re: far soldi criticando gli altri
      - Scritto da: aspettare
      e' facile far soldi e farsi belli criticando
      il lavoro altrui, più difficile e criticare
      gli altri e sviluppare sw, infatti se poi i
      sw che produci causano problemi di sicurezza
      a questo punto da guru diventi uno str...
      come gli altri.E' da quando hanno inventato il lavoro del critico che si usa, non l'ha mica inventato l'informatica: guarda Sgarbi.
    • Anonimo scrive:
      Re: far soldi criticando gli altri
      - Scritto da: aspettare
      e facile far soldi e farsi belli criticando
      il lavoro altrui, più difficile e criticare
      gli altri e sviluppare sw, infatti se poi i
      sw che produci causano problemi di sicurezza
      a questo punto da guru diventi uno str...
      come gli altri.

      e proprio in virtu di questo mito spero che
      l'opensorcio provveda a sviluppare bene il
      suo apache 2.0 perchè stiamo tutti ad
      aspettare ....
  • Anonimo scrive:
    ma va anche in televisione ??
    Qui da noi potrebbe andare Enrico Papi e spiegarci una volta per tutte i segreti del TCP/IP....
  • Anonimo scrive:
    come mai BSDari e linuxari non commentano
    e brutto veder cadere nella melma uno dei principali fautori del passaggio da iis ad apache, solo per questione di sicurezza, che cade nello stesso errore che si critica agli altri.quindi si puo pensare che dopo gli ultimi eventi probabilmente hanno capito che nessuno si puo ritenere al sicuro e quindi stanno zitti.
    • Anonimo scrive:
      Re: come mai BSDari e linuxari non commentano
      - Scritto da: security
      e brutto veder cadere nella melma uno dei
      principali
      fautori del passaggio da iis ad apache, solo
      per questione di sicurezza, che cade nello
      stesso errore che si critica agli altri.
      quindi si puo pensare che dopo gli ultimi
      eventi probabilmente hanno capito che
      nessuno si puo ritenere al sicuro e quindi
      stanno zitti.Sara', ma a me non stupisce poi tanto che un tool di sicurezza possa essere ustato per DOS, scan o flood.E' sempre un programma che si interfaccia a basso livello con la rete.
    • Anonimo scrive:
      Re: come mai BSDari e linuxari non commentano
      non commentiamo notizie sui lamerasz...
      e brutto veder cadere nella melma uno dei
      principali
      fautori del passaggio da iis ad apache, solo
      per questione di sicurezza, che cade nello
      stesso errore che si critica agli altri.
      quindi si puo pensare che dopo gli ultimi
      eventi probabilmente hanno capito che
      nessuno si puo ritenere al sicuro e quindi
      stanno zitti.
      • Anonimo scrive:
        Re: come mai BSDari e linuxari non commentano
        - Scritto da: blah
        non commentiamo notizie sui lamerasz...e questo cos' è se non un commento privo di commento perche non si sa cosa dire vista la palese realta dei fatti.
        • Anonimo scrive:
          Re: come mai BSDari e linuxari non commentano

          e questo cos' è se non un commento privo di
          commento perche non si sa cosa dire vista la
          palese realta dei fatti.se c'e qualcuno che s'interessa alla sicurezza sono proprio i linux-ari e i bsd-ari...troll che non sei altro...
          • Anonimo scrive:
            Re: come mai BSDari e linuxari non commentano
            - Scritto da: blah

            e questo cos' ?se non un commento privo
            di

            commento perche non si sa cosa dire vista
            la

            palese realta dei fatti.
            se c'e qualcuno che s'interessa alla
            sicurezza sono proprio i linux-ari e i
            bsd-ari...
            troll che non sei altro...a quanto pare si hanno poche cose da dire quando ci si nasconde dietro le solite parole
          • Anonimo scrive:
            Re: come mai BSDari e linuxari non commentano
            - Scritto da: solito
            - Scritto da: blah


            e questo cos' ?se non un commento privo


            di commento perche non si sa cosa dire


            vista la palese realta dei fatti.

            se c'e qualcuno che s'interessa alla

            sicurezza sono proprio i linux-ari e i

            bsd-ari...

            troll che non sei altro...
            a quanto pare si hanno poche cose da dire
            quando ci si nasconde dietro le solite
            parole Parli di te vero... Certo che se chi ti risponde non lo cachi neanche... Una discussione seria (questa non e' una discussione seria) si fa in 2 che parlano, non sparando una provocazione ed attendendo i flame (come ha i fatto tu, flame che peraltro non ci sono stati).O sei un troll, nel caso puoi andartene a /dev/NULL ed essere contento che nessuno caca le tue affermazioni scritte a membro di segugio; o non lo sei ma ti esprimi in modo un po' troppo accidioso per attirare gente che vuole discutere.
          • Anonimo scrive:
            Re: come mai BSDari e linuxari non commentano

            Sara', ma a me non stupisce poi tanto che un tool di
            sicurezza possa essere ustato per DOS, scan o
            flood.
            E' sempre un programma che si interfaccia a basso
            livello con la rete.questo e quello che mi hai scritto e infatti chi tace, o non legge più, oppure acconsente.infatti sono d'accordo con te, non sono d'accordo sull'attacco che mi hai rivolto, ma credo che sia dovuto al fatto che pensavi che ti avessi escluso come non degno di risposta (in questo ai errato).perche bisogna intervenire? molto semplice, e scontato prendersela con chi non si sopporta per un motivo (troppi soldi) oppure un altro (a dato una valida alternativa alle vostre amate console), più diffice e ammettere che nessuno di noi puo pensare che il suo sw e il migliore, visto che anche chi si ritiene esperto di sicurezza e fa i soldi svergognando le altrui cagate, poi le fa lui stesso.commenti commenti avanti non leggo ancora prese di posizione. ribadisco e troppo facile intervenire contro MS facciamo un po di autocritica, oppure ci riteniamo troppo bravi.attenti si fa la fine di gi....
          • Anonimo scrive:
            Re: come mai BSDari e linuxari non commentano
            - Scritto da: commenti

            Sara', ma a me non stupisce poi tanto che
            un tool di
            sicurezza possa essere ustato
            per DOS, scan o
            flood.

            E' sempre un programma che si interfaccia a
            basso
            livello con la rete.
            questo e quello che mi hai scritto e infatti
            chi tace, o non legge più, oppure
            acconsente.
            infatti sono d'accordo con te, non sono
            d'accordo sull'attacco che mi hai rivolto,
            ma credo che sia dovuto al fatto che pensavi
            che ti avessi escluso come non degno di
            risposta (in questo ai errato).Come ti ho detto mi sembravi un troll o uno che ha fatto le sue affermazioni in modo un po' stizzoso.
            perche bisogna intervenire? molto semplice,
            e scontato prendersela con chi non si
            sopporta per un motivo (troppi soldi) oppure
            un altro (a dato una valida alternativa alle
            vostre amate console), più diffice e
            ammettere che nessuno di noi puo pensare che
            il suo sw e il migliore, visto che anche chi
            si ritiene esperto di sicurezza e fa i soldi
            svergognando le altrui cagate, poi le fa lui
            stesso.Ma e' scontato che nessun sw e' esente da buchi, e' altrettato evidente che gli errori possono essere commessi da chiunque.Ben diversa e' un'arbitraria politica commerciale volta a imporre il proprio prodotto a scapito degli standard e una politica di ricerca paragonabile al progettare una casa partendo dal tetto.
            commenti commenti avanti non leggo ancora
            prese di posizione.
            ribadisco e troppo facile intervenire contro
            MS facciamo un po di autocritica, oppure ci
            riteniamo troppo bravi.E' troppo facile intervenire contro M$, lo sappiamo e lo hai detto anche tu: e' che non capisco che c'entra linux in tutto cio'.Volevi difese a spada tratta del tipo: non ci sara' perche' parlava male di XP ??? Non ci vedo nulla di strano e' un esperto di sicurezza non vedo che motivi avrebbe per parlarne in modo diverso.
            attenti si fa la fine di gi....Dei GI-Joe ? Perche' alla fine han vinto i Cobra ?
    • Anonimo scrive:
      Re: come mai BSDari e linuxari non commentano
      Nel mio piccolo, posso provarci io...Risposta breve: perché hanno di meglio da fare.Risposta un po' più lunga:- Gibson è senz'altro famoso, ma una bella fetta della comunità Unix/Linux (e non solo quelli) non lo considera un esperto di livello tale da "dargli ragione a priori", anzi... (piccolo parallelo: Eros Ramazzotti è più famoso di Tom Waits, ma questo non significa automaticamente che sia anche più bravo).- Il consiglio di passare da IIS ad Apache non l'ho sentito dare solo da Gibson, anzi...
      quindi si puo pensare che dopo gli ultimi
      eventi probabilmente hanno capito che
      nessuno si puo ritenere al sicuro e quindi
      stanno zitti.Che nessuno si possa ritenere al sicuro è verissimo, ma non vedo perché dovrei "andarmele a cercare" usando del software colabrodo e magari con richieste di sistema esose quando posso rivolgermi a prodotti che costano meno (leggi: gratuiti) e che funzionano benissimo (leggi: veloci quanto serve) anche su macchine non ultra-recentissime né tantomeno iper-equipaggiate...saluti
      • Anonimo scrive:
        Re: come mai BSDari e linuxari non commentano
        - Scritto da: HtC
        Nel mio piccolo, posso provarci io...
        Risposta breve: perch?hanno di meglio da
        fare.strano quando in giro c'era nimda non avevate da fare, e pensare che usate sistemi che sono nimdaresistenti.e qui mi nasce il dubbio che la maggior parte di voi sputa nel piatto in cui mangia (usate win e iis e non sapete neanche dove sta di casa unix linux bsd ecc..)
        Risposta un po' pi?lunga:
        - Gibson ?senz'altro famoso, ma una bella
        fetta della comunit?Unix/Linux (e non solo
        quelli) non lo considera un esperto di
        livello tale da "dargli ragione a priori",
        anzi... (piccolo parallelo: Eros Ramazzotti
        ?pi?famoso di Tom Waits, ma questo non
        significa automaticamente che sia anche pi?
        bravo).
        - Il consiglio di passare da IIS ad Apache
        non l'ho sentito dare solo da Gibson,
        anzi...e tutta una questione di punti di vista.

        quindi si puo pensare che dopo gli ultimi

        eventi probabilmente hanno capito che

        nessuno si puo ritenere al sicuro e
        quindi

        stanno zitti.
        Che nessuno si possa ritenere al sicuro ?
        verissimo, ma non vedo perch?dovrei
        "andarmele a cercare" usando del software
        colabrodo e magari con richieste di sistema
        esose quando posso rivolgermi a prodotti che
        costano meno (leggi: gratuiti) veramente sul lavoro usi sistemi gratuiti ma lascia che mi sorga un dubbio, e cioè che sei il solito universitario dal solito centro di calcolo che non ha di meglio da fare che postare brani di riviste di parte.
        e che
        funzionano benissimo (leggi: veloci quanto
        serve) anche su macchine non
        ultra-recentissime n?tantomeno
        iper-equipaggiate...

        salutisaluti
        • Anonimo scrive:
          Re: come mai BSDari e linuxari non commentano
          solo un commento: spero che continuiate in molti ad usare MS...
        • Anonimo scrive:
          Re: come mai BSDari e linuxari non commentano
          - Scritto da: pensoche


          - Scritto da: HtC

          Nel mio piccolo, posso provarci io...

          Risposta breve: perché hanno di meglio da

          fare.

          strano quando in giro c'era nimda non
          avevate da fare, e pensare che usate sistemi
          che sono nimda resistenti.Io posso parlare "per il mio", e ti posso dire che avevo da fare eccome (tutt'altre cose rispetto a nimda, comunque).
          e qui mi nasce il dubbio che la maggior
          parte di voi sputa nel piatto in cui mangia
          (usate win e iis e non sapete neanche dove
          sta di casa unix linux bsd ecc..)Spiacente: sul lavoro uso OpenBSD, Linux e MacOS (sia 9 che X). A casa, Linux e Mac OS. Questione di gusti, non per partito preso.


          Risposta un po' più lunga:

          - Gibson è senz'altro famoso, ma una bella

          fetta della comunità Unix/Linux (e non solo

          quelli) non lo considera un esperto di

          livello tale da "dargli ragione a priori",

          anzi... (piccolo parallelo: Eros Ramazzotti

          è più famoso di Tom Waits, ma questo non

          significa automaticamente che sia anche

          più bravo).

          - Il consiglio di passare da IIS ad Apache

          non l'ho sentito dare solo da Gibson,

          anzi...

          e tutta una questione di punti di vista.Vero... ma la diatriba, con relative frasi inutili, non l'ho iniziata io... e che IIS sia più facile ma meno sicuro di Apache lo do per assodato e certo. Se qualcuno può dimostrare il contrario, ben venga.



          quindi si puo pensare che dopo gli ultimi


          eventi probabilmente hanno capito che


          nessuno si puo ritenere al sicuro e


          quindi stanno zitti.


          Che nessuno si possa ritenere al sicuro è

          verissimo, ma non vedo perché dovrei

          "andarmele a cercare" usando del software

          colabrodo e magari con richieste di sistema

          esose quando posso rivolgermi a prodotti che

          costano meno (leggi: gratuiti)

          veramente sul lavoro usi sistemi gratuiti ma
          lascia che mi sorga un dubbio, e cioè che
          sei il solito universitario dal solito
          centro di calcolo che non ha di meglio da
          fare che postare brani di riviste di parte.
          Come ti ho detto sopra, non uso "solo" sistemi gratuiti. L'università non la frequento più da una decina d'anni abbondanti, e in ogni caso, scusa, ma non capisco quanto tutto questo sia pertinente. In due parole: per come la vedo io, se Gibson (o chiunque altro, se è per quello) dice cose che reputo giuste allora gli do ragione, ma non per il fatto che si chiama Gibson. Quando dice o fa cavolate, si può tranquillamente dargli dell'asino, se vuoi, ma sempre indipendentemente dal nome che porta.Fermo restando che secondo me su IIS continua ad avere ragione:)
  • Anonimo scrive:
    finalmente
    così la smette di dire stronZ**3...lui e tutti gli idioti che gli danno retta!!!
  • Anonimo scrive:
    passare da bacchettatore a bacchettato
    errare e umano, ma è da ignoranti prendere per il culo gli altri per difetti che comunque si hanno o si potrebbero avere in futuro.spero che il nostro esperto prima di lanciarsi in furiose guerre su zio bill nel futuro ripensi alla massima sopra riportata.
    • Anonimo scrive:
      Re: passare da bacchettatore a bacchettato
      d'altra parte un cretino che parla di sicurezza riferendosi solo a OS Microsoft, come può dire cose sensate???!!!
      • Anonimo scrive:
        Re: passare da bacchettatore a bacchettato
        ti ricordo che fu lui a consigliare il passaggio da iis ad apache, quindi se e un cretino come dici tu anche il passaggio da iis ad apache (quindi win -
        linux) e da cretini.
  • Anonimo scrive:
    credere di essere migliore degli altri
    è triste vedere l'uomo arrabattarsi nel mondo credersi immortale, onniscente, capace di creare la vita dal niente.Ma ancora peggio di CREDERE DI ESSERE MIGLIORE DEGLI ALTRI, e poi precipitare nella melma.triste e nel tempo stesso divertente.
  • Anonimo scrive:
    Domandina per "Magni"
    "Ma, come qualche malizioso si è trovato a commentare, negli ultimi tempi Gibson sembra essere stato particolarmente impegnato a partecipare a vari programmi TV americani che parlavano di cyber-terrorismo e di Windows XP?"Non credo si autoinviti ai programmini Americani e tra parentesi c'ha pure una famiglia. Vorrei sapere invece colui che si fa chiamare "Magni" che tipo di attivita' svolge e quanto tempo dedica alla vita personale piuttosto che ai programmini altrui...solo una cuoriosita'
  • Anonimo scrive:
    Non mi fate cadere un mito..!
    ..dò spesso un'occhiata al sito di Steve...Vediamo cosa dice a discolpa..:-)Saluti
    • Anonimo scrive:
      Re: Non mi fate cadere un mito..!
      Non ammeterà mai di essere un lamer, di sicuro darà la colpa a qualcun'altro!- Scritto da: Zizio
      ..dò spesso un'occhiata al sito di Steve...
      Vediamo cosa dice a discolpa..:-)
      Saluti
      • Anonimo scrive:
        Re: Non mi fate cadere un mito..!
        - Scritto da: Wirelezz
        Non ammeterà mai di essere un lamer, di
        sicuro darà la colpa a qualcun'altro!A me sembrano che i lamer siano chi hanno scoperto questa cosa.E'evidente che un tools di scansione puo' essere usato per attacchi, perfino il ping puo' essere usato per fare attacchi DDOS.Forse mi e' sfuggito qualche particolare.
Chiudi i commenti