Windows XP viene da tempo dipinto come un sistema operativo fonte di ogni genere di problema alla sicurezza informatica e mezzo prediletto dai cyber-criminali per diffondere malware e far danni in Rete: la notizia della ennesima vulnerabilità individuata nel codice dell’OS non fa che confermare come il prodotto Microsoft più longevo sia anche fonte di rischi e preoccupazioni per utenti e aziende.
Il nuovo baco, descritto nel Security Advisory 2914486 , è una vulnerabilità nel kernel NT di Windows XP e Windows 2003 di tipo “elevazioni dei privilegi” di accesso sul sistema, un baco che adeguatamente sfruttato può portare al controllo competo del sistema con la visualizzazione di dati, l’installazione di programmi e la creazione di nuovi account con privilegi di amministratore completi.
Trend Micro conferma il fatto che la vulnerabilità è già attivamente sfruttata da ignoti cyber-criminali in un attacco mirato all’installazione della backdoor BKDR_TAVDIG.GUD , un malware in grado – tra le altre cose – di scaricare ed eseguire ulteriori eseguibili contenenti codice malevolo o di carpire le informazioni di sistema trasferendole poi al server di comando&controllo in remoto.
Windows XP verrà presto abbandonato al suo destino e con esso gli utenti (e le aziende) che ne fanno uso, ma al momento Microsoft dice di essere al lavoro su una patch in grado di chiudere il nuovo pericoloso baco. A mitigare il rischio c’è il fatto che la vulnerabilità non può essere sfruttata agendo da remoto ma solo in locale.
Alfonso Maruccia
-
Vabbè, pirata...
L'esercito americano ha fatto una figuraccia, però vorrei sapere quale azienda privata, e anche pubblica, chiede di rivedere il contratto nel momento in cui ha necessità di installare il programma su più PC, oppure su più server, di quelli previsti inizialmente. Lo fanno giusto quelli che non sono in grado di copiarlo da sé, e hanno bisogno dei tecnici della Apptricity... ma per imbranataggine, l'onestà non c'entra.LeguleioRe: Vabbè, pirata...
- Scritto da: Leguleio> L'esercito americano ha fatto una figuraccia,> però vorrei sapere quale azienda privata, e anche> pubblica, chiede di rivedere il contratto nel> momento in cui ha necessità di installare il> programma su più PC, oppure su più server, di> quelli previsti inizialmente. Lo fanno giusto> quelli che non sono in grado di copiarlo da sé, e> hanno bisogno dei tecnici della Apptricity... ma> per imbranataggine, l'onestà non> c'entra..... mah, bisogna vedere veramente chi e' il "pirata" qui ...1.3mln per licenza ... non e' improbabile "entrambi" :Pceo> ok, usl napoli.. forniture di siringhe a 25eu/unausl> ottimoceo> il SUO conto alle cayman glielo comunico al centromassaggi ucraino domanibubbaRe: Vabbè, pirata...
> .... mah, bisogna vedere veramente chi e' il> "pirata" qui ...1.3mln per licenza ... non e'> improbabile "entrambi"Del costo delle licenze non mi occupo, sono discorsi inconcludenti. Fin da quando andavo alle elementari sento discorsi sui calciatori pagati troppo, in seguito si è aggiunta la schiera dei presentatori tv e dei top manager. Parlarne cambia qualcosa?-----------------------------------------------------------Modificato dall' autore il 02 dicembre 2013 12.34-----------------------------------------------------------LeguleioRe: Vabbè, pirata...
- Scritto da: Leguleio> > .... mah, bisogna vedere veramente chi e' il> > "pirata" qui ...1.3mln per licenza ... non e'> > improbabile "entrambi"> > Del costo delle licenze non mi occupo, sono> discorsi inconcludenti.beh... anche parlare dei problemi dell'esercito Usa e' inconcludente... che vor di'? :) perche' hai commentato la notizia... anzi perche' PI l'ha pubblicata?Il prezzo osceno della licenza e' l'altra faccia della medaglia di questa robba. IMHO meglio non scavare sotto... se no si potrebbe scoprire un "bi-pirata" e mazzetta allegata :P> Fin da quando andavo alle> elementari sento discorsi sui calciatori pagati> troppo, in seguito si è aggiunta la schiera dei> presentatori tv e dei top manager. Parlarne> cambia qualcosa?come sei mesto oggi... c'e' il cielo plumbeo da te?bubbaRe: Vabbè, pirata...
contenuto non disponibileunaDuraLezioneRe: Vabbè, pirata...
esatto! del resto in America l' "Underlicensing" di qualche MP3 è costato anche più caromicronRe: Vabbè, pirata...
- Scritto da: unaDuraLezione> - Scritto da: Leguleio> > L'esercito americano ha fatto una figuraccia,> > però vorrei sapere quale azienda privata, e> anche> > pubblica, chiede di rivedere il contratto nel> > momento in cui ha necessità di installare il> > programma su più PC> > Underlicensing = violazione delle condizioni di> licenza = pirateria> informatica.Se la vuoi chiamare così... non esiste una definizione ufficiale di pirateria, tutti vi cacciano dentro quello che non piace.Adesso se uno in un negozio di computer ruba una confezione contenete un gioco o un programma è un pirata, se ruba un portatile, il cui valore è presumibilmente più alto, è un semplice ladro. Un po' di senso delle proporzioni non farebbe male.LeguleioRe: Vabbè, pirata...
- Scritto da: Leguleio> - Scritto da: unaDuraLezione> > - Scritto da: Leguleio> > > L'esercito americano ha fatto una> figuraccia,> > > però vorrei sapere quale azienda> privata,> e> > anche> > > pubblica, chiede di rivedere il> contratto> nel> > > momento in cui ha necessità di> installare> il> > > programma su più PC> > > > Underlicensing = violazione delle condizioni> di> > licenza = pirateria> > informatica.> > Se la vuoi chiamare così... non esiste una> definizione ufficiale di pirateria, tutti vi> cacciano dentro quello che non> piace.> > Adesso se uno in un negozio di computer ruba una> confezione contenete un gioco o un programma è un> pirata, se ruba un portatile, il cui valore è> presumibilmente più alto, è un semplice ladro. Un> po' di senso delle proporzioni non farebbe male.vallo a dire ai parassiti "difensori" del sedicente copyright / diritto d'autore...king volutionRe: Vabbè, pirata...
- Scritto da: unaDuraLezione> > Underlicensing = violazione delle condizioni di> licenza = pirateria> informatica.Utilizzare software senza licenza è più una "furbata", che pirateria.La pirateria è quando possiedi un software senza licenza e lo rivendi in più copie a terzi.DeloxRe: Vabbè, pirata...
contenuto non disponibileunaDuraLezioneRe: Vabbè, pirata...
- Scritto da: Leguleio> L'esercito americano ha fatto una figuraccia,figuraccia?no no... tu che sei leguleio dovresti usare una terminologia più appropriata... si tratta, appunto, di violazione dei termini di licenza, con tutto quello che ne consegue legalmente...compresi anche interessi e danni, nonché la sottrazione dell'introito fiscale per la mancata fatturazione (cosa per cui ,negli USA in particolare, si XXXXXXXno non poco)l'esercito USA per questo (ma anche per moooooooooolto altro e molto di peggio) può tranquillamente essere chiamato "PIRATA", come si usa volgarmente> però vorrei sapere quale azienda privata, e anche> pubblica, chiede di rivedere il contratto nel> momento in cui ha necessità di installare il> programma su più PC, oppure su più server, di> quelli previsti inizialmente. praticamente TUTTE... i privati anche perché altrimenti, quando arriva la finanza (e arriva, e pure abbastanza spesso), sono ca##i amari...il pubblico perché i dirigenti pagano senza problemi soprattutto perché così si parano il sedere...> Lo fanno giusto> quelli che non sono in grado di copiarlo da sé, e> hanno bisogno dei tecnici della Apptricity... ma> per imbranataggine, l'onestà non c'entra.si si certo... ma quale è il mondo-delle-idee-leguleie da cui ti hanno catapultato in mezzo alla realtà?king volutionRe: Vabbè, pirata...
Caro Leguleio, ti sottopongo il seguente quesito:se un individuo, torvandosi all'interno dell'ambasciata USA (supponiamo a Roma o qualunque città europea), commette un reato, dovrebbe essere giudicato in base alla legge statunitense, giusto?Il punto è: gli Stati Uniti sono formati da 50 stati, ognuno con la propria legislazione. Un caso di omicidio in California può produrre una sentenza di condanna a morte, mentre lo stesso identico reato a Boston può essere punito con un tot. di anni di carcere. Ma nell'ambasciata come ci si regola?mahRe: Vabbè, pirata...
- Scritto da: Leguleio> L'esercito americano ha fatto una figuraccia,> però vorrei sapere quale azienda privata, e anche> pubblica, chiede di rivedere il contratto nel> momento in cui ha necessità di installare il> programma su più PC, oppure su più server, di> quelli previsti inizialmente. Lo fanno giusto> quelli che non sono in grado di copiarlo da sé, e> hanno bisogno dei tecnici della Apptricity... ma> per imbranataggine, l'onestà non> c'entra.Quando qualcuno scarica un film, inflessibili. Quando sono i potenti a essere pizzicati, partono i distinguo. Complimenti.FunzRe: Vabbè, pirata...
> > L'esercito americano ha fatto una figuraccia,> > però vorrei sapere quale azienda privata, e> anche> > pubblica, chiede di rivedere il contratto nel> > momento in cui ha necessità di installare il> > programma su più PC, oppure su più server, di> > quelli previsti inizialmente. Lo fanno giusto> > quelli che non sono in grado di copiarlo da> sé,> e> > hanno bisogno dei tecnici della> Apptricity...> ma> > per imbranataggine, l'onestà non> > c'entra. > Quando qualcuno scarica un film, inflessibili.> Quando sono i potenti a essere pizzicati, partono> i distinguo.Io non sono inflessibile con nessuno, a parte i pressappochisti: con quelli, nessuna pietà. Ed evidentemente i distinguo li fanno in molti, se la software house in questione si è accontentata di 50 milioni di dollari, quando le condizioni di licenza consentivano di ottenere 225 milioni di dollari.Credi che le software house non lo sappiano, che i loro clienti fanno i furbetti?Leguleiousa
Caro Leguleio, ti sottopongo il seguente quesito:se un individuo, torvandosi all'interno dell'ambasciata USA (supponiamo a Roma o qualunque città europea), commette un reato, dovrebbe essere giudicato in base alla legge statunitense, giusto?Il punto è: gli Stati Uniti sono formati da 50 stati, ognuno con la propria legislazione. Un caso di omicidio in California può produrre una sentenza di condanna a morte, mentre lo stesso identico reato a Boston può essere punito con un tot. di anni di carcere. Ma nell'ambasciata come ci si regola?mahRe: usa
> Caro Leguleio, ti sottopongo il seguente quesito:> > se un individuo, torvandosi all'interno> dell'ambasciata USA (supponiamo a Roma o> qualunque città europea), commette un reato,> dovrebbe essere giudicato in base alla legge> statunitense,> giusto?> > Il punto è: gli Stati Uniti sono formati da 50> stati, ognuno con la propria legislazione. Un> caso di omicidio in California può produrre una> sentenza di condanna a morte, mentre lo stesso> identico reato a Boston può essere punito con un> tot. di anni di carcere. Ma nell'ambasciata come> ci si> regola?La domanda è viziata da un presupposto errato: che la sede di un'ambasciata Usa sia territorio Usa. Non è così, esiste anche un recente sentenza della Corte di Cassazione che stabilisce che lo Stato italiano ha giurisdizione nella sede consolare in caso di reati (ma non credo avrebbe fatto alcuna differenza se fosse stata l'ambasciata):http://www.dirittoitalia.it/opencms/Corte_di_cassazione_-_sezione_quinta_sentenza_numero_35633_del_04-10-2010_Penale/84f7d7bb-50a0-11e1-bb09-795473d9aa9d/MLe ambasciate sono inviolabili nel senso che nessuno può andare ad arrestarvi qualcuno o compiere perquisizioni, e nel senso che buona parte del personale (non tutti) gode dell'immunità diplomatica e dell'inviolabilità della corrispondenza. Diciamo che in pratica, in caso di reati avvenuti all'interno, le autorità Usa non farebbero parola della circostanza, e cercherebbero di risolvere la questione con detective della loro nazionalità, eventualmente effettuando una <I> extraordinary rendition </I> negli Usa, se e quando individuano il colpevole.LeguleioRe: usa
- Scritto da: Leguleio>(ma non credo avrebbe> fatto alcuna differenza se fosse stata> l'ambasciata):>C'e' grande differenza tra Consolato e Ambasciata. L'Ambasciata e' territorio dello stato ospite e gode di tutte le immunita' del caso. In caso di reato perpetrato all'interno dell'Ambasciata e' demandato all'Ambasciatore di decidere se rimettere nelle mani della "Host Nation" la giurisdizione o procedere "motu proprio".Nel caso degli Stati Uniti, la giurisdizione e' Federale, ovvero si applicano le leggi federali, al pari di altri reati che vengono commessi negli Stati Uniti.Fonte: Lavoro in Ambasciata...Aggiungo:L'ambasciatore è «chi si reca o risiede per conto o in nome di uno stato o di una comunità presso un altro stato o presso un'autorità politica o religiosa per eseguirvi una missione diplomatica» Il console è un «agente per mezzo del quale uno stato esercita nel territorio di un altro stato funzioni pubbliche, di natura varia prevalentemente amministrativa e a volte anche giurisdizionale»-----------------------------------------------------------Modificato dall' autore il 02 dicembre 2013 19.13-----------------------------------------------------------Ana TrolloRe: usa
> >(ma non credo avrebbe> > fatto alcuna differenza se fosse stata> > l'ambasciata):> >> > C'e' grande differenza tra Consolato e> Ambasciata.> > > L'Ambasciata e' territorio dello stato ospite e> gode di tutte le immunita' del caso. In caso di> reato perpetrato all'interno dell'Ambasciata e'> demandato all'Ambasciatore di decidere se> rimettere nelle mani della "Host Nation" la> giurisdizione o procedere "motu> proprio".Questo per quanto riguarda il diritto dello Stato estero. Credo che anche le ambasciate italiane all'estero utilizzino questa prerogativa.Nella pratica, non è automatico che funzioni così: se una notizia di reato arriva fuori dalle mura dell'ambasciata, e se il reato è sufficientemente grave e in danno di un cittadino, la magistratura si muove comunque. Possono mettere i bastoni fra le ruote, rifiutare di rispondere alle domande, non permettere sopralluoghi... Ma sicuramente non possono impedire lo svolgersi delle indagini con tutte le conseguenze del caso. E, alla lunga, possono anche rischiare che l'ambasciatore sia definito persona non grata, se frappone troppi ostacoli.Hai un riferimento normativo per quanto riguarda la facoltà dell'ambasciatore di decidere se rimettere nelle mani della "Host Nation" la giurisdizione o procedere "motu proprio"?LeguleioGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 29 nov 2013Ti potrebbe interessare