Roma – Windows XP viene da tempo dipinto come un sistema operativo fonte di ogni genere di problema alla sicurezza informatica e mezzo prediletto dai cyber-criminali per diffondere malware e far danni in Rete: la notizia della ennesima vulnerabilità individuata nel codice dell’OS non fa che confermare come il prodotto Microsoft più longevo sia anche fonte di rischi e preoccupazioni per utenti e aziende.
Il nuovo baco, descritto nel Security Advisory 2914486 , è una vulnerabilità nel kernel NT di Windows XP e Windows 2003 di tipo “elevazioni dei privilegi” di accesso sul sistema, un baco che adeguatamente sfruttato può portare al controllo competo del sistema con la visualizzazione di dati, l’installazione di programmi e la creazione di nuovi account con privilegi di amministratore completi.
Trend Micro conferma il fatto che la vulnerabilità è già attivamente sfruttata da ignoti cyber-criminali in un attacco mirato all’installazione della backdoor BKDR_TAVDIG.GUD , un malware in grado – tra le altre cose – di scaricare ed eseguire ulteriori eseguibili contenenti codice malevolo o di carpire le informazioni di sistema trasferendole poi al server di comando&controllo in remoto.
Windows XP verrà presto abbandonato al suo destino e con esso gli utenti (e le aziende) che ne fanno uso, ma al momento Microsoft dice di essere al lavoro su una patch in grado di chiudere il nuovo pericoloso baco. A mitigare il rischio c’è il fatto che la vulnerabilità non può essere sfruttata agendo da remoto ma solo in locale.
Alfonso Maruccia
leggi i 21 commenti
-
usa
Caro Leguleio, ti sottopongo il seguente quesito:se un individuo, torvandosi all'interno dell'ambasciata USA (supponiamo a Roma o qualunque città europea), commette un reato, dovrebbe essere giudicato in base alla legge statunitense, giusto?Il punto è: gli Stati Uniti sono formati da 50 stati, ognuno con la propria legislazione. Un caso di omicidio in California può produrre una sentenza di condanna a morte, mentre lo stesso identico reato a Boston può essere punito con un tot. di anni di carcere. Ma nell'ambasciata come ci si regola?-
Re: usa
Caro Leguleio, ti sottopongo il seguente quesito:
se un individuo, torvandosi all'interno
dell'ambasciata USA (supponiamo a Roma o
qualunque città europea), commette un reato,
dovrebbe essere giudicato in base alla legge
statunitense,
giusto?
Il punto è: gli Stati Uniti sono formati da 50
stati, ognuno con la propria legislazione. Un
caso di omicidio in California può produrre una
sentenza di condanna a morte, mentre lo stesso
identico reato a Boston può essere punito con un
tot. di anni di carcere. Ma nell'ambasciata come
ci si
regola?La domanda è viziata da un presupposto errato: che la sede di un'ambasciata Usa sia territorio Usa. Non è così, esiste anche un recente sentenza della Corte di Cassazione che stabilisce che lo Stato italiano ha giurisdizione nella sede consolare in caso di reati (ma non credo avrebbe fatto alcuna differenza se fosse stata l'ambasciata):http://www.dirittoitalia.it/opencms/Corte_di_cassazione_-_sezione_quinta_sentenza_numero_35633_del_04-10-2010_Penale/84f7d7bb-50a0-11e1-bb09-795473d9aa9d/MLe ambasciate sono inviolabili nel senso che nessuno può andare ad arrestarvi qualcuno o compiere perquisizioni, e nel senso che buona parte del personale (non tutti) gode dell'immunità diplomatica e dell'inviolabilità della corrispondenza. Diciamo che in pratica, in caso di reati avvenuti all'interno, le autorità Usa non farebbero parola della circostanza, e cercherebbero di risolvere la questione con detective della loro nazionalità, eventualmente effettuando una <I
extraordinary rendition </I
negli Usa, se e quando individuano il colpevole.-
Re: usa
- Scritto da: Leguleio
(ma non credo avrebbe
fatto alcuna differenza se fosse stata
l'ambasciata):
C'e' grande differenza tra Consolato e Ambasciata. L'Ambasciata e' territorio dello stato ospite e gode di tutte le immunita' del caso. In caso di reato perpetrato all'interno dell'Ambasciata e' demandato all'Ambasciatore di decidere se rimettere nelle mani della "Host Nation" la giurisdizione o procedere "motu proprio".Nel caso degli Stati Uniti, la giurisdizione e' Federale, ovvero si applicano le leggi federali, al pari di altri reati che vengono commessi negli Stati Uniti.Fonte: Lavoro in Ambasciata...Aggiungo:L'ambasciatore è «chi si reca o risiede per conto o in nome di uno stato o di una comunità presso un altro stato o presso un'autorità politica o religiosa per eseguirvi una missione diplomatica» Il console è un «agente per mezzo del quale uno stato esercita nel territorio di un altro stato funzioni pubbliche, di natura varia prevalentemente amministrativa e a volte anche giurisdizionale»-----------------------------------------------------------Modificato dall' autore il 02 dicembre 2013 19.13------------------------------------------------------------
Re: usa
(ma non credo avrebbe
fatto alcuna differenza se fosse stata
l'ambasciata):
C'e' grande differenza tra Consolato e
Ambasciata.
L'Ambasciata e' territorio dello stato ospite e
gode di tutte le immunita' del caso. In caso di
reato perpetrato all'interno dell'Ambasciata e'
demandato all'Ambasciatore di decidere se
rimettere nelle mani della "Host Nation" la
giurisdizione o procedere "motu
proprio".Questo per quanto riguarda il diritto dello Stato estero. Credo che anche le ambasciate italiane all'estero utilizzino questa prerogativa.Nella pratica, non è automatico che funzioni così: se una notizia di reato arriva fuori dalle mura dell'ambasciata, e se il reato è sufficientemente grave e in danno di un cittadino, la magistratura si muove comunque. Possono mettere i bastoni fra le ruote, rifiutare di rispondere alle domande, non permettere sopralluoghi... Ma sicuramente non possono impedire lo svolgersi delle indagini con tutte le conseguenze del caso. E, alla lunga, possono anche rischiare che l'ambasciatore sia definito persona non grata, se frappone troppi ostacoli.Hai un riferimento normativo per quanto riguarda la facoltà dell'ambasciatore di decidere se rimettere nelle mani della "Host Nation" la giurisdizione o procedere "motu proprio"?
-
-
-
-
Vabbè, pirata...
L'esercito americano ha fatto una figuraccia, però vorrei sapere quale azienda privata, e anche pubblica, chiede di rivedere il contratto nel momento in cui ha necessità di installare il programma su più PC, oppure su più server, di quelli previsti inizialmente. Lo fanno giusto quelli che non sono in grado di copiarlo da sé, e hanno bisogno dei tecnici della Apptricity... ma per imbranataggine, l'onestà non c'entra.-
Re: Vabbè, pirata...
- Scritto da: Leguleio
L'esercito americano ha fatto una figuraccia,
però vorrei sapere quale azienda privata, e anche
pubblica, chiede di rivedere il contratto nel
momento in cui ha necessità di installare il
programma su più PC, oppure su più server, di
quelli previsti inizialmente. Lo fanno giusto
quelli che non sono in grado di copiarlo da sé, e
hanno bisogno dei tecnici della Apptricity... ma
per imbranataggine, l'onestà non
c'entra..... mah, bisogna vedere veramente chi e' il "pirata" qui ...1.3mln per licenza ... non e' improbabile "entrambi" :Pceo
ok, usl napoli.. forniture di siringhe a 25eu/unausl
ottimoceo
il SUO conto alle cayman glielo comunico al centromassaggi ucraino domani-
Re: Vabbè, pirata...
.... mah, bisogna vedere veramente chi e' il
"pirata" qui ...1.3mln per licenza ... non e'
improbabile "entrambi"Del costo delle licenze non mi occupo, sono discorsi inconcludenti. Fin da quando andavo alle elementari sento discorsi sui calciatori pagati troppo, in seguito si è aggiunta la schiera dei presentatori tv e dei top manager. Parlarne cambia qualcosa?-----------------------------------------------------------Modificato dall' autore il 02 dicembre 2013 12.34------------------------------------------------------------
Re: Vabbè, pirata...
- Scritto da: Leguleio
.... mah, bisogna vedere veramente chi e' il
"pirata" qui ...1.3mln per licenza ... non e'
improbabile "entrambi"
Del costo delle licenze non mi occupo, sono
discorsi inconcludenti.beh... anche parlare dei problemi dell'esercito Usa e' inconcludente... che vor di'? :) perche' hai commentato la notizia... anzi perche' PI l'ha pubblicata?Il prezzo osceno della licenza e' l'altra faccia della medaglia di questa robba. IMHO meglio non scavare sotto... se no si potrebbe scoprire un "bi-pirata" e mazzetta allegata :P
Fin da quando andavo alle
elementari sento discorsi sui calciatori pagati
troppo, in seguito si è aggiunta la schiera dei
presentatori tv e dei top manager. Parlarne
cambia qualcosa?come sei mesto oggi... c'e' il cielo plumbeo da te?-
Re: Vabbè, pirata...
.... mah, bisogna vedere veramente chi e'
il
"pirata" qui ...1.3mln per licenza ... non
e'
improbabile "entrambi"
Del costo delle licenze non mi occupo, sono
discorsi inconcludenti.
beh... anche parlare dei problemi dell'esercito
Usa e' inconcludente... che vor di'? :) perche'
hai commentato la notizia... anzi perche' PI l'ha
pubblicata?Perché non ho la pretesa di cambiare il mondo. Ho fatto notare che si equiparano due comportamenti che sono molto diversi, e diversi credo anche rispetto alla legge Usa: copiare, ed eventualmente rivendere, software senza licenza, rispetto a pagare per un numero di licenze inferiori a quelle usate per risparmiare due cent.
Il prezzo osceno della licenza e' l'altra faccia
della medaglia di questa robba. IMHO meglio non
scavare sotto... se no si potrebbe scoprire un
"bi-pirata" e mazzetta allegata
:PDovremo chiedere a Milena Gabanelli di fare un'inchiesta, sì.
Fin da quando andavo alle
elementari sento discorsi sui calciatori pagati
troppo, in seguito si è aggiunta la schiera dei
presentatori tv e dei top manager. Parlarne
cambia qualcosa?
come sei mesto oggi... c'e' il cielo plumbeo da
te?No. C'era il sole, ma è tramontato due ore fa. Giornate molto brevi a dicembre.
-
-
-
-
Re: Vabbè, pirata...
contenuto non disponibile-
Re: Vabbè, pirata...
esatto! del resto in America l' "Underlicensing" di qualche MP3 è costato anche più caro -
Re: Vabbè, pirata...
- Scritto da: unaDuraLezione
- Scritto da: Leguleio
L'esercito americano ha fatto una figuraccia,
però vorrei sapere quale azienda privata, e
anche
pubblica, chiede di rivedere il contratto nel
momento in cui ha necessità di installare il
programma su più PC
Underlicensing = violazione delle condizioni di
licenza = pirateria
informatica.Se la vuoi chiamare così... non esiste una definizione ufficiale di pirateria, tutti vi cacciano dentro quello che non piace.Adesso se uno in un negozio di computer ruba una confezione contenete un gioco o un programma è un pirata, se ruba un portatile, il cui valore è presumibilmente più alto, è un semplice ladro. Un po' di senso delle proporzioni non farebbe male.-
Re: Vabbè, pirata...
- Scritto da: Leguleio
- Scritto da: unaDuraLezione
- Scritto da: Leguleio
L'esercito americano ha fatto una
figuraccia,
però vorrei sapere quale azienda
privata,
e
anche
pubblica, chiede di rivedere il
contratto
nel
momento in cui ha necessità di
installare
il
programma su più PC
Underlicensing = violazione delle condizioni
di
licenza = pirateria
informatica.
Se la vuoi chiamare così... non esiste una
definizione ufficiale di pirateria, tutti vi
cacciano dentro quello che non
piace.
Adesso se uno in un negozio di computer ruba una
confezione contenete un gioco o un programma è un
pirata, se ruba un portatile, il cui valore è
presumibilmente più alto, è un semplice ladro. Un
po' di senso delle proporzioni non farebbe male.vallo a dire ai parassiti "difensori" del sedicente copyright / diritto d'autore...-
Re: Vabbè, pirata...
vallo a dire ai parassiti "difensori" del
sedicente copyright / diritto
d'autore...Se verranno qui, lo dirò anche a loro. Qui peraltro si tratta di licenze di programmi, e non di film o canzonette, è un po' diverso.
-
-
-
Re: Vabbè, pirata...
- Scritto da: unaDuraLezione
Underlicensing = violazione delle condizioni di
licenza = pirateria
informatica.Utilizzare software senza licenza è più una "furbata", che pirateria.La pirateria è quando possiedi un software senza licenza e lo rivendi in più copie a terzi.-
Re: Vabbè, pirata...
contenuto non disponibile-
Re: Vabbè, pirata...
- Scritto da: unaDuraLezione
- Scritto da: Delox
Utilizzare software senza licenza è più
una "furbata", che pirateria.
La pirateria è quando possiedi un software
senza licenza e lo rivendi in più copie a
terzi.
non è così.
Cerca underlicensing su google e scoprirai
che si tratta di pirateria.Quoto, oppure puo' chiedere alla nostra SIAE di PI che gli spieghera' che e' condannabile ne' piu' ne meno come se avessi arrembato una nave e ucciso tutto l'equipaggio !!
-
-
-
-
Re: Vabbè, pirata...
- Scritto da: Leguleio
L'esercito americano ha fatto una figuraccia,figuraccia?no no... tu che sei leguleio dovresti usare una terminologia più appropriata... si tratta, appunto, di violazione dei termini di licenza, con tutto quello che ne consegue legalmente...compresi anche interessi e danni, nonché la sottrazione dell'introito fiscale per la mancata fatturazione (cosa per cui ,negli USA in particolare, si XXXXXXXno non poco)l'esercito USA per questo (ma anche per moooooooooolto altro e molto di peggio) può tranquillamente essere chiamato "PIRATA", come si usa volgarmente
però vorrei sapere quale azienda privata, e anche
pubblica, chiede di rivedere il contratto nel
momento in cui ha necessità di installare il
programma su più PC, oppure su più server, di
quelli previsti inizialmente. praticamente TUTTE... i privati anche perché altrimenti, quando arriva la finanza (e arriva, e pure abbastanza spesso), sono ca##i amari...il pubblico perché i dirigenti pagano senza problemi soprattutto perché così si parano il sedere...
Lo fanno giusto
quelli che non sono in grado di copiarlo da sé, e
hanno bisogno dei tecnici della Apptricity... ma
per imbranataggine, l'onestà non c'entra.si si certo... ma quale è il mondo-delle-idee-leguleie da cui ti hanno catapultato in mezzo alla realtà? -
Re: Vabbè, pirata...
Caro Leguleio, ti sottopongo il seguente quesito:se un individuo, torvandosi all'interno dell'ambasciata USA (supponiamo a Roma o qualunque città europea), commette un reato, dovrebbe essere giudicato in base alla legge statunitense, giusto?Il punto è: gli Stati Uniti sono formati da 50 stati, ognuno con la propria legislazione. Un caso di omicidio in California può produrre una sentenza di condanna a morte, mentre lo stesso identico reato a Boston può essere punito con un tot. di anni di carcere. Ma nell'ambasciata come ci si regola?
-
