Roma – Si diffondono rapidamente, aggrediscono l’organismo che solo quando si accorge della loro presenza produce anticorpi, evolvono e cambiano forma. Questi sono alcuni degli attributi che secondo lo studio “Virtual Virology” possono essere associati tanto ai virus informatici quanto a quelli biologici.
Rispolverando le vecchie teorie sulle similitudini tra le due tipologie di virus e sulle conseguenti infezioni, Rod Daniels, ricercatore del National Institute for Medical Research (NIMR) , ha lavorato per un anno per verificare se le strategie utilizzate sul piano medico per combattere i virus possano essere in qualche modo utilizzate dall’industria antivirus per sconfiggere i virus informatici.
“Lo studio di virus biologici – ha spiegato Daniels – è andato avanti per decenni mentre la lotta ai virus informatici è relativamente recente. Ma io credo che vi siano molte cose che uno può apprendere dall’altro”.
Secondo Daniels entrambe le tipologie di virus dispongono di strutture simili, perché sono in ogni caso realizzati da singoli elementi costitutivi capaci di mascherarsi per inserirsi nei sistemi in cui si riproducono. E se nel corpo umano si sviluppano anticorpi per sconfiggere i virus che sono penetrati nell’organismo, nel mondo degli antivirus i software di schermatura e distruzione dei software malevoli vengono realizzati dopo l’accertamento dell’esistenza di un nuovo tipo di infezione.
Jack Clark, consulente di McAfee, sostiene che ci sono dei paralleli persino nella distribuzione geografica sul pianeta: “Rilasciare un virus in Asia significa che quando raggiunge l’Europa e gli Stati Uniti è già in piena attività”.
Internet ha naturalmente un ruolo in tutto questo, accelerando le epidemie in un modo che secondo Virtual Virology ricorda quanto avviene con le linee aeree, che trasportano rapidamente da una parte all’altra del mondo i virus altrimenti localizzati.
Tra le idee con cui l’industria antivirus potrebbe migliorare, secondo Clark, c’è l’utilizzo di un unico database di riferimento di tutti i codici malevoli in circolazione, oggi chiamati in modo differente dai diversi produttori antivirus, nonché l’adozione di un unico standard per determinare il grado di diffusione e pericolosità dei singoli virus.
Altre idee su questo argomento le avevano già espresse due scienziati in uno studio pubblicato sull’autorevole rivista “Science”.
leggi i 25 commenti
-
Microsoft: la nostra sicurezza è milionaria
Nel senso dei milioni di dollari in cause perse che verseremo nei prossimi anni dopo che centinaia di aziende in tutto il mondo ci sommergeranno di cause.-
Re: Microsoft: la nostra sicurezza è milionaria
Har har har!
-
-
IE + HTTSSSSSSSSSSSSSSSSS
A group of Japanese security enthusiasts has developed a little tool called IE'en which exposes traffic between an IE user and any server he's contacting, including logins and passwords over HTTPS. =====ah bhee-
be e voi che dovreste essere sicuri dietro OpenSSH
e gestire in perfetta sicurezza i vostri server a causa delle enormi strunz**** nel codice open vi ritrovate il primo lamerozzo che vi pialla il server, questa la considero una enorme liquamataquindi guardate il vostro immondezzaio non andate a ficcare il naso e criticare quello altrui, farlo e da cogli***- Scritto da: blah
A group of Japanese security enthusiasts has
developed a little tool called IE'en which
exposes traffic between an IE user and any
server he's contacting, including logins and
passwords over HTTPS.
=====
ah bhee-
Re: be e voi che dovreste essere sicuri dietro OpenSSH
e gestire in perfetta sicurezza i vostri
server a causa delle enormi strunz**** nel
codice open vi ritrovate il primo lamerozzo
che vi pialla il server, questa la considero
una enorme liquamata
quindi guardate il vostro immondezzaio non
andate a ficcare il naso e criticare quello
altrui, farlo e da cogli***a parte che sono tutte storie metropolitane queste del lamerazzo che prende un unix...e se non altro il tutto e cryptato...mettici anche un file system cryptato e vari trucchi sulla connessione remota e almeno che non sei un genio ti attachi...leggiti la notizia, poi mi dici...in questo caso sfruttano le DCOM...-
Re: be e voi che dovreste essere sicuri dietro OpenSSH
- Scritto da: blah
e gestire in perfetta sicurezza i vostri
server a causa delle enormi strunz**** nel
codice open vi ritrovate il primo
lamerozzo
che vi pialla il server, questa la
considero
una enorme liquamata
quindi guardate il vostro immondezzaio non
andate a ficcare il naso e criticare
quello
altrui, farlo e da cogli***
a parte che sono tutte storie metropolitane
queste del lamerazzo che prende un unix...e
se non altro il tutto e cryptato...mettici
anche un file system cryptato e vari trucchi
sulla connessione remota e almeno che non
sei un genio ti attachi...
leggiti la notizia, poi mi dici...in questo
caso sfruttano le DCOM...ma perche postate strunzate senza sapere niente usando un buco di open ssl un lamer neanche tanto capace riusci poco tempo fa ad aver accesso a un server su cui era immagazzinato il sorgente di apache per la distribuzione e lo sviluppo, quindi con indicibili rischi, immaginate se uno più bravo avesse modificato il codice sorgente inserendo una back door .......ribadisco guardate i buchi vostri non quellli altrui rischiate a farlo di essere presi solo per fessi.-
Re: be e voi che dovreste essere sicuri dietro OpenSSH
Veramente l'incursione a cui tu ti riferisci, se non erro, è dovuta ad un'erreta configurazione del server.Poi per quanto attiene alle OpenSSH, ho il piacere di ricordarti che hanno permesso ad OpenBSD di giovarsi del titolo di essere stato per oltre 4 anni senza buchi in remoto; record caduto (e ricominciato il tentativo di superarlo) proprio grazie all'OpenSSH.Il paragone tra i buchi di IE e quelli dell'OpenSSH non regge. -
Re: be e voi che dovreste essere sicuri dietro OpenSSH
tocchi bsd ed ecco che vien fuori il paladino dei paladin tatatratatatarata il campione dell'obiettività (BSD_like) quale onore(ne avrei fatto anche a meno).- Scritto da: BSD_like
Veramente l'incursione a cui tu ti
riferisci, se non erro, è dovuta ad
un'erreta configurazione del server.non penso proprio era un problema (uno dei tanti) di openssl.
Poi per quanto attiene alle OpenSSH, ho il
piacere di ricordarti che hanno permesso ad
OpenBSD di giovarsi del titolo di essere
stato per oltre 4 anni senza buchi inpeccato che negli ultimi tempi avete recuperato piazzando un bel po di buchi tragici.(se non ci credi basta dare un occhiata agli ultimi articoli di PI)
remoto; record caduto (e ricominciato il
tentativo di superarlo) proprio grazie
all'OpenSSH.
Il paragone tra i buchi di IE e quelli
dell'OpenSSH non regge.infatti con uno dei vostri buchi prendo il controllo di un server con possibilita di pilotare attacchi, copiare carte di credito ecc.............con ie che danni posso fare, quale hackers impegnerebbe il suo tempo per dar fastidio ad un utente sfigato. -
Re: onestamente se tu non usi win che te frega se
Sta di fatto che 1. tu non sei capace2. win non é sicuro3. grazie al fatto che é open i buchi sono stati coperti subito e non nella versione di tre anni dopo "Professionisti dell'informatica" -
Re: onestamente se tu non usi win che te frega se
3. grazie al fatto che é open i buchi sono
stati coperti subito e non nella versione di
tre anni dopo ammettendo che il bug c'e' ancora e proponendo solo uno squallido workaround, nel caso di openssh -
Re: onestamente se tu non usi win che te frega se
ammettendo che il bug c'e' ancora e
proponendo solo uno squallido workaround,
nel caso di opensshperche m$ che fa ???? non workaround no ???? e poi il workaround funziona ???? e notizia da poco che microtost corregge una patch... -
Re: onestamente se tu non usi win che te frega se
ammettendo che il bug c'e' ancora e
proponendo solo uno squallido workaround,
nel caso di opensshAllora facciamo così: io ti scrivo l'indirizzo IP di un server openSSH su una pagina web, e tu prendi l'indirizzo di la con IE e mi cracchi il server... ma hai il coraggio di visitare una pagina HTML? NOn é che per caso mentre la visiti le funzionalità di web browsing dei sistemi professionali della M$ inducono il tuo sistema ad eseguire una bella formattazione?E dopo gli storici bug di explorer, e di OE, nei quali non potevi fare nulla per evitare l'attacco (se non smettere di usarli) hai ancora il coraggio di difendere la M$ o di accusare l'opensource? Rimane il mio motto: "Professionisti e win - La barzelletta del millennio" -
Re: onestamente se tu non usi win che te frega se
È una versione di OpenSSH contraddistinta da una p, cioè una pre ed è l'ultima.Non fà parte di nessuna distr. di o.s. UNIX Open O closed.OpenBSD (cioè il team che cura le OpenSSH) non ospita nemmeno l'ultima vers. (pre o meno) per sicurezza.M$ non propone i suoi sw in versione pre: lei ne garantisce la stabilità oppure la BETA (o Alpha); nel primo caso fà pagare molto e ti dà cmq una BETA, solo meno instabile di quella dichiarata.I teams Open avvertono già nel nome che si tratta di vers. quantomeno da prendere con i guanti e da usare solo nei server usati come test per i sistemi. -
Re: onestamente se tu non usi win che te frega se
- Scritto da: BSD_like
è una versione di OpenSSH
contraddistinta da una p, cioè una
pre ed è l'ultima.dal sito di OpenSSH:Portable OpenSSH 3.8.1p1 released April 19, 2004.quindi pare che la P voglia dire portable cioè destinata ad essere installata non su OpenBSD. -
Re: onestamente se tu non usi win che te frega se
Mi sembrava che OpenSSH != OpenSSL magari l'implementazione open di ssh usa un pezzo dell'implementazione open di ssl?Pare di siE il problema di vulnerabilità del website di apache era di SSL ? -
Re: be e voi che dovreste essere sicuri dietro Ope
- Scritto da: mavala
(ne avrei fatto anche a meno).Che sfigato che sei, solo per il modo con cui ti atteggi verso gli altri.Sei solo un povero ed inconsapevole schiavo. -
Re: be e voi che dovreste essere sicuri dietro OpenSSH
Lasciamo stare le "presentazioni"; e poi sui dati l'opinabilità dell'indipendenza di giudizio conta poco.Sul crack al server che ospitava i sorgenti di Apache per sviluppatori, non mi ricordo bene, tranne il fatto che il gruppo si è dovuto ripassare tutti i sorgenti per sicurezza; ma ricordo bene che sono piovute critiche agli admin del server in questione.Per quanto attiene alle OpenSSH ti ricordo che esistono SSH closed e SSH open, per l'appunto OpenSSH.In OpenBSD mica viene introdotta l'ultima relase delle OpenSSH, per questo da quando è caduto il record degli oltre 4 anni di assenza di bug da remoto, il sistema non ha assistito ad altre cadute nel tentativo di rimontare e superare quel record.I bug a cui ti riferisci riguarda l'ultima relase delle OpenSSH, per la precisione una contraddistinta dalla lettera p, cioè pre; come per OpenBSD, difficilmente metterei una pre fuori da un contesto di test server.
-
-
-
-
-
ma perchè non hanno copiato anche loro...
ma perchè non hanno copiato anche loro un bsd come ha fatto l'"innovativa" apple?avrebbero speso meno e avrebbero avuto la stessa incompatibilità che ci sarà con balckcomb, saltando l'intermezzo di longhorn!PS chi vespa mangia le mele!!!-
Re: ma perchè non hanno copiato anche loro...
- Scritto da: mele
ma perchè non hanno copiato anche loro un
bsd come ha fatto l'"innovativa" apple?
avrebbero speso meno e avrebbero avuto la
stessa incompatibilità che ci sarà con
balckcomb, saltando l'intermezzo di
longhorn!perche m$ aveva gia copiato in passato
PS chi vespa mangia le mele!!!chi non vespa piu si fa le pere-
Re: ma perchè non hanno copiato anche loro...
ma perchè non hanno copiato anche loro un
bsd come ha fatto l'"innovativa" apple?
avrebbero speso meno e avrebbero avuto la
stessa incompatibilità che ci sarà con
balckcomb, saltando l'intermezzo di
longhorn!solo lo stack di rete... doveva copiare tutto!
perche m$ aveva gia copiato in passato
PS chi vespa mangia le mele!!!
chi non vespa piu si fa le perew le pere, w le poppe a pera!
-
-
-
Ci vuole uno spirito alla giapponese
Premetto che questo commento è 'poco serio':
"Ciascuno sviluppatore ora sente che scrivere
codice sicuro è innanzitutto un motivo di
orgoglio"Considerata la frequenza con cui si scoprono i bug, vedremo allora molti sviluppatori 'profondamente feriti nell'orgoglio'. In ogni caso sono fortunati, se fossero in giappone sarebbero a rischio harakiri.Parlando più seriamente, vorrei vedere meno parole e più fatti, invece di chiacchiere se ne sentono tante, ma i bug spuntano fuori lo stesso. -
revisione codice o vaporware?
Ma scusate ma adesso il vaporware lo rinominano in "trustworthy computing"? Il ritardo di windows.net e' l'ennesima riprova dei pluri-vincitori dei premi vaporware, altro che revisione di codice per renderlo sicuro ...I tempi cambiano, le parole pure, il concetto alla base temo di no ...-
Re: onestamente se tu non usi win che te frega se
e in ritardo.rispondendo poi al resto delle tue domande, se il progetto e in ritardo probabilmente perche ci stanno lavorando, ti ricordo che anche il kernel 2.4 di linux arrivo con anni di ritardo (e qui era solo il kernel) con win si parla di kernel e tutto il codice sofrastante.odio terribilmente chi giudica il ritardo di un sw senza aver mai scritto una riga di codice, ma avendo letto e riportato post a pappagalllo- Scritto da: F.
Ma scusate ma adesso il vaporware lo
rinominano in "trustworthy computing"? Il
ritardo di windows.net e' l'ennesima riprova
dei pluri-vincitori dei premi vaporware,
altro che revisione di codice per renderlo
sicuro ...
I tempi cambiano, le parole pure, il
concetto alla base temo di no ...onestamente il mondo-
Re: onestamente se tu non usi win che te frega se
- Scritto da: ipappagalli
e in ritardo.
rispondendo poi al resto delle tue domande,
se il progetto e in ritardo probabilmente
perche ci stanno lavorando, ti ricordo che
anche il kernel 2.4 di linux arrivo con anni
di ritardo (e qui era solo il kernel) con
win si parla di kernel e tutto il codice
sofrastante.
Già peccato che Zio Bill paga per quello che sta scrivendo... Comunque l'unica risposta ad un articolo che dice nella stessa pagina "WINDOWS" e "SICUREZZA" é ROTFLMa dai... win sicuro ahahahahah Ora veramente quelli che fanno server su NT anziché su debian o slack o BSD sono "professionisti" AHAHAHAHAProfessionisti che gli serve il giocattolo grafico pieno di buchi per amministrarlo!!!!!!AHAHAHAHA-
Re: onestamente se tu non usi win che te frega se
Professionisti che gli serve il giocattolo
grafico pieno di buchi per
amministrarlo!!!!!!se non si bucano stanno male...maniaci del buco...;-)
-
-
-
