WindowsXP di default in Cina

Quattro dei maggiori produttori di computer nel paese della Grande Muraglia hanno deciso di pre-installare XP sui PC in vendita. Colpo grosso per Microsoft


Shangai (Cina) – Le difficoltà per i software Microsoft sul mercato cinese, un tempo ostile ai software prodotti dalla casa di Redmond, sembrano essere crollate nelle scorse ore. Sono quattro i grandi produttori di personal computer cinesi, infatti, ad aver annunciato l’intenzione di supportare appieno il nuovo sistema operativo della softwarehouse.

In particolare i quattro (Legend, TCL International, Tsinghua Tongafng, Great Wall Cybertech), che controllano il 60 per cento del mercato dei personal computer cinesi, hanno annunciato un accordo con Microsoft per la pre-installazione di WindowsXP sui computer in vendita destinati al mercato consumer.

Per Microsoft il colpo è grosso per due motivi. Il primo, naturalmente, è la possibilità di diffondere molto rapidamente e in modo capillare la propria piattaforma in uno dei mercati PC che più velocemente si vanno espandendo; il secondo perché rappresenta una via in più nella lotta alla pirateria informatica che in Cina tocca vette che non hanno paragoni nel resto del mondo.

Il responsabile dei prodotti originali Microsoft, Kelvin Hou, ha spiegato che l’accordo con i produttori consentirà all’azienda di incrementare nelle cinque principali città cinesi la quota di copie Windows legali rispetto a quelle illecite. Una quota che potrebbe salire al 40 o 50 per cento rispetto all’attuale 30 per cento.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    The queen on the big bean
    Anvedi sta vecchia tecnologica! Mi intrippa proprio sta notizia.Mi sa che deve aver scoperto che chi usa IIS viene giornalmente inchipp***o dai crackers di tutto il mondo, e le deve aver preso la voglia di questa ultima emozione prima del pensionamento reale.
  • Anonimo scrive:
    Inghilterra : U.s.a. = Microsoft
    ..e fra poco .. anche nei migliori negozi di giocattoli.amicocyb
  • Anonimo scrive:
    Che c'è di strano ?
    E' una scelta lecita, che c'è di strano ?Che, si pensa che l'unico web server sulla faccia della terra si chiami Apache ? Dal punto di vista security basta saperlo configurare con cognizione di causa. Dal punto di vista performance è assolutamente competitivo.
    • Anonimo scrive:
      Re: Che c'è di strano ?
      Di strano non vi è nulla, evidentemente gli uffici della Real house inglese hanno chiesto, al termine di un contratto, un'offerta per lo stesso servizio; e la società che usa iis ha fatto l'offerta più bassa.Di sicuro invece non direi, la quantità di bug è talmente tanta che non sono riuscito a contarli.Daltronde se non sanno neanche alla M$ configurare, programmare i loro prodotti, chi lo deve saper fare? Server DNS di Redmond, Hotmail, penetrazione nei server M$ con lettura/copiatura sorgenti Office, penetrazione in server M$ con lettura documenti riservati ....Non mi sembrano così sicuri quei prodotti.Per la velocità, direi di si, invece. L'accoppiata win/iis non ha nulla di meno sul piano velocistico dell'accoppiata win/Apache; ma ha molto di meno dell'accopiata UNIX/Apache, anche se in quel caso vi entrano molte proprietà di rete dello UNIX.Cmq il nuovo Apache vers. 2.0, anche su win è notevolmente più veloce di iis, ed introduce nuove tecnologie per i web server, che purtroppo copierà anche il nemico M$, sicuramente. E' ancora in fase BETA, ma prossimo al rilascio definitivo, anche per questo la scelta è perdente; iis (security a parte) dovrà faticare per recuperare terreno, ovv. lo farà copiando le tecnologie introdotte, ma credo che ci vorrà del tempo per M$ prima che iis pareggi su win con Apache.L'altra nota stonata dall'uso di win/iis, è il fatto che gli UNIX-open offrono ormai la possibilità di lavorare come web server in kernel space avendo dei kernel web server, come zope.Ciò alleggerisce il lavoro per le pagine statiche al web server (Apache) e gli consente di andare molto più veloce, come avviene ultimamente per chi utilizza queste tecnologie. Pure su questo piano M$ è lontana, e si che può copiare facilmente potendo vedere i sorgenti.
      • Anonimo scrive:
        Re: Che c'è di strano ?

        Di strano non vi è nulla, evidentemente gli
        uffici della Real house inglese hanno
        chiesto, al termine di un contratto,
        un'offerta per lo stesso servizio; e la
        società che usa iis ha fatto l'offerta più
        bassa.Vedo che sei ben informato. Facevi parte della trattativa ?
        Daltronde se non sanno neanche alla M$
        configurare, programmare i loro prodotti,
        chi lo deve saper fare? Server DNS di
        Redmond, Hotmail, penetrazione nei server M$
        con lettura/copiatura sorgenti Office,
        penetrazione in server M$ con lettura
        documenti riservati ....Hanno bucato Yahoo, PlayBoy, la Visa, ecc. E non tutti girano su IIS ;)
        L'accoppiata win/iis non ha nulla di meno
        sul piano velocistico dell'accoppiata
        win/Apache; ma ha molto di meno
        dell'accopiata UNIX/Apache, anche se in quel
        caso vi entrano molte proprietà di rete
        dello UNIX.Mah, non ho ancora visto un test serio in tal senso. Posso invece smentirti su altri fronti (DMBS per esempio).
        Cmq il nuovo Apache vers. 2.0, anche su win
        è notevolmente più veloce di iis, ed
        introduce nuove tecnologie per i web server,Aspetta e fallo girare un po' questo nuovo web server....è ancora in beta !!!!poi alle copie, lascia stare. Il modello di threading di Apache è la fotocopia di IIS...
        Ciò alleggerisce il lavoro per le pagine
        statiche al web server (Apache) e gli
        consente di andare molto più veloce, come
        avviene ultimamente per chi utilizza queste
        tecnologie. Pure su questo piano M$ è
        lontana, e si che può copiare facilmente
        potendo vedere i sorgenti.Pccato che per le pagine dinamiche (il 100% di siti per il business) Apache paga alla grande il prezzo della lentezza della soluzione completa rispetto a IIS.
        • Anonimo scrive:
          Re: Che c'è di strano ?
          - Scritto da: Antibufala

          Di strano non vi è nulla, evidentemente
          gli

          uffici della Real house inglese hanno

          chiesto, al termine di un contratto,

          un'offerta per lo stesso servizio; e la

          società che usa iis ha fatto l'offerta più

          bassa.

          Vedo che sei ben informato. Facevi parte
          della trattativa ?non é forse logico invece ?

          Daltronde se non sanno neanche alla M$

          configurare, programmare i loro prodotti,

          chi lo deve saper fare? Server DNS di

          Redmond, Hotmail, penetrazione nei server
          M$

          con lettura/copiatura sorgenti Office,

          penetrazione in server M$ con lettura

          documenti riservati ....

          Hanno bucato Yahoo, PlayBoy, la Visa, ecc. E
          non tutti girano su IIS ;)bucato o fatto un dos ?

          L'accoppiata win/iis non ha nulla di meno

          sul piano velocistico dell'accoppiata

          win/Apache; ma ha molto di meno

          dell'accopiata UNIX/Apache, anche se in
          quel

          caso vi entrano molte proprietà di rete

          dello UNIX.

          Mah, non ho ancora visto un test serio in
          tal senso. Posso invece smentirti su altri
          fronti (DMBS per esempio).tira fuori i dati in tuo possesso

          Cmq il nuovo Apache vers. 2.0, anche su
          win

          è notevolmente più veloce di iis, ed

          introduce nuove tecnologie per i web
          server,

          Aspetta e fallo girare un po' questo nuovo
          web server....è ancora in beta !!!!
          poi alle copie, lascia stare. Il modello di
          threading di Apache è la fotocopia di IIS...non é forse il contrario ? iis la fotocopia di apache ?

          Ciò alleggerisce il lavoro per le pagine

          statiche al web server (Apache) e gli

          consente di andare molto più veloce, come

          avviene ultimamente per chi utilizza
          queste

          tecnologie. Pure su questo piano M$ è

          lontana, e si che può copiare facilmente

          potendo vedere i sorgenti.

          Pccato che per le pagine dinamiche (il 100%
          di siti per il business) Apache paga alla
          grande il prezzo della lentezza della
          soluzione completa rispetto a IIS.E che ne so
          • Anonimo scrive:
            Re: Che c'è di strano ?



            Di strano non vi è nulla, evidentemente

            gli


            uffici della Real house inglese hanno


            chiesto, al termine di un contratto,


            un'offerta per lo stesso servizio; e la


            società che usa iis ha fatto l'offerta
            più


            bassa.



            Vedo che sei ben informato. Facevi parte

            della trattativa ?

            non é forse logico invece ?Non è detto. Ci sono altri fattori: tempestività, assistenza, garanzie, ecc.

            Hanno bucato Yahoo, PlayBoy, la Visa,
            ecc. E

            non tutti girano su IIS ;)

            bucato o fatto un dos ?Entrambi.

            Mah, non ho ancora visto un test serio in

            tal senso. Posso invece smentirti su altri

            fronti (DMBS per esempio).

            tira fuori i dati in tuo possessohttp://www.tpc.org.

            Aspetta e fallo girare un po' questo nuovo

            web server....è ancora in beta !!!!

            poi alle copie, lascia stare. Il modello
            di

            threading di Apache è la fotocopia di
            IIS...

            non é forse il contrario ? iis la fotocopia
            di apache ?Informati caro. Quando è arrivato il multithreading in Apache ?

            Pccato che per le pagine dinamiche (il
            100%

            di siti per il business) Apache paga alla

            grande il prezzo della lentezza della

            soluzione completa rispetto a IIS.

            E che ne soVedi, devi informarti.
      • Anonimo scrive:
        Re: Che c'è di strano ?
        - Scritto da: BSD_like
        Di strano non vi è nulla, evidentemente gli
        uffici della Real house inglese hanno
        chiesto, al termine di un contratto,
        un'offerta per lo stesso servizio; e la
        società che usa iis ha fatto l'offerta più
        bassa.
        Di sicuro invece non direi, la quantità di
        bug è talmente tanta che non sono riuscito a
        contarli.
        Daltronde se non sanno neanche alla M$
        configurare, programmare i loro prodotti,
        chi lo deve saper fare? Server DNS di
        Redmond, Hotmail, penetrazione nei server M$
        con lettura/copiatura sorgenti Office,
        penetrazione in server M$ con lettura
        documenti riservati ....Dimostri di non sapere come sono stati penetrati in Microsoft.Non è stato un attacco casuale ma mirato e non è passato dai server su internet ma dalla posta elettronica. Pare che ad una serie di utenti sia stato mandato un trojan fatto ad hoc per penetrare in MS e quindi non bloccato dall'antivirus. Questo ha scaricato una serie di informazioni dalla rete interne (compreso il file di password di un server) e l'abbia mandato via posta ad un certo destinatario. A questo punto il ladro è entrato dalla porta principale usando le chiavi (vale a dire via VPN usando uno username e password corretto). Sarebbe potuto succedere anche se fosse stata un'azienda senza nemmeno un prodotto Microsoft.
        • Anonimo scrive:
          Re: Che c'è di strano ?

          Questo ha scaricato una serie di
          informazioni dalla rete interne (compreso il
          file di password di un server)E le passwords erano in chiaro ? Se vuoi ti mando il file delle passwords del _mio_ server, ma te ne fai ben poco :)
          A questo punto il ladro è entrato dalla porta
          principale usando le chiavi (vale a dire via
          VPN usando uno username e password corretto).Certo che l'idea di lasciare la VPN aperta a chiunque (Qualsiasi IP) ...
          Sarebbe
          potuto succedere anche se fosse stata
          un'azienda senza nemmeno un prodotto
          Microsoft.Magari un'altra aziena avrebbe impiegato meno di 5 settimane per accorgersene :-D !
          • Anonimo scrive:
            Re: Che c'è di strano ?
            - Scritto da: Giambo

            Questo ha scaricato una serie di

            informazioni dalla rete interne (compreso
            il

            file di password di un server)

            E le passwords erano in chiaro ? Se vuoi ti
            mando il file delle passwords del _mio_
            server, ma te ne fai ben poco :)

            A questo punto il ladro è entrato dalla
            porta
            principale usando le chiavi (vale a
            dire via

            VPN usando uno username e password
            corretto).

            Certo che l'idea di lasciare la VPN aperta a
            chiunque (Qualsiasi IP) ...


            Sarebbe

            potuto succedere anche se fosse stata

            un'azienda senza nemmeno un prodotto

            Microsoft.

            Magari un'altra aziena avrebbe impiegato
            meno di 5 settimane per accorgersene :-D !la tua ignoranza ( nel senso di ignorare ) nel campo dell'hacking e' sconvolgente.Non ti sto neanche a rispondere perche' su un qualsiasi sito sito di hacking trovi le risposte nella "lamer section".
          • Anonimo scrive:
            Re: Che c'è di strano ?

            la tua ignoranza ( nel senso di ignorare )
            nel campo dell'hacking e' sconvolgente.Intanto precisa e motiva il PERCHE' sarebbe ignorante...mi soffermo su questo:
            Certo che l'idea di lasciare la VPN aperta a
            chiunque (Qualsiasi IP) ...a mio parere è una stupidata è permettere login di adminiustrator o root da remoto... oppure da qualsiasi ip...capisci???
            Non ti sto neanche a rispondere perche' su
            un qualsiasi sito sito di hacking trovi le
            risposte nella "lamer section".e invece vorrei che rispondessi....aspetto!
          • Anonimo scrive:
            Re: Che c'è di strano ?

            la tua ignoranza ( nel senso di ignorare )
            nel campo dell'hacking e' sconvolgente.
            Non ti sto neanche a rispondere perche' su
            un qualsiasi sito sito di hacking trovi le
            risposte nella "lamer section".Spiega, spiega. Ma credo proprio che non ti farai vivo, ad uno che confonde l'"hacking" con il "cracking" dovrebbero vietare l'uso della tastiera.
  • Anonimo scrive:
    ecco cosa non dovrebbe fare un'istituzione
    HTML 3.0 e ciccia.questo dovrebbe tenere su un sito governativo e informativo statale.già è tanto se uno che non ha tanti soldi ha un computer.perchè dovrebbe averlo pure nuovo, aggiornato ecc ecc ... e perché proprio con un certo sistema o un certo browser?mi sta bene che non sia d'accordo un produttore di software ... ma lo stato no!comunque l'inghilterra è quello che è, come si è visto in queste pagine più volte.(vedi esisgere le password per la crittografia dai cittadini)
    • Anonimo scrive:
      Re: ecco cosa non dovrebbe fare un'istituzione

      HTML 3.0 e ciccia.

      questo dovrebbe tenere su un sito
      governativo e informativo statale.
      questo dovrebbe tenere *ANCHE* su un sitola versione testuale okma deve esserci anche la possibilita' per chi vuole e puo' di vedersi una versione piu'evoluta..
      già è tanto se uno che non ha tanti soldi ha
      un computer.
      perchè dovrebbe averlo pure nuovo,
      aggiornato ecc ecc ...

      e perché proprio con un certo sistema o un
      certo browser?

      mi sta bene che non sia d'accordo un
      produttore di software ... ma lo stato no!

      comunque l'inghilterra è quello che è, come
      si è visto in queste pagine più volte.
      L'inghilterra e' stato il primo stato occidentale a dotarsi di una costituzione...ciao
      • Anonimo scrive:
        Re: ecco cosa non dovrebbe fare un'istituzione

        L'inghilterra e' stato il primo stato
        occidentale a dotarsi di una costituzione...solo per la cronaca inglittera non ha una costituzione SCRITTA;-0)ciao
        • Anonimo scrive:
          Re: ecco cosa non dovrebbe fare un'istituzione
          Scusa e la Magna Charta Libertatum, non è scritta?- Scritto da: blah

          L'inghilterra e' stato il primo stato

          occidentale a dotarsi di una
          costituzione...
          solo per la cronaca inglittera non ha una
          costituzione SCRITTA
          ;-0)
          ciao
        • Anonimo scrive:
          Re: ecco cosa non dovrebbe fare un'istituzione
          studiato storia alla scuola radioelettra eh ?- Scritto da: blah

          L'inghilterra e' stato il primo stato

          occidentale a dotarsi di una
          costituzione...
          solo per la cronaca inglittera non ha una
          costituzione SCRITTA
          ;-0)
          ciao
          • Anonimo scrive:
            Re: ecco cosa non dovrebbe fare un'istituzione
            No, ha studiato molto bene.del resto basta fare una qualsiasi ricerca su google (io ho provato written constitution england), e cito un link a caso:http://store.culturegrams.com/england1.htmlMagari studiare un po' tutti farebbe bene- Scritto da: basito
            studiato storia alla scuola radioelettra eh ?

            - Scritto da: blah


            L'inghilterra e' stato il primo stato


            occidentale a dotarsi di una

            costituzione...

            solo per la cronaca inglittera non ha una

            costituzione SCRITTA

            ;-0)
          • Anonimo scrive:
            Re: ecco cosa non dovrebbe fare un'istituzione
            mah, ti diro' vivo in inghilterra, e qua a venti km da me c'e` appunto il testo originale della magna charta... scritta...
          • Anonimo scrive:
            Re: ecco cosa non dovrebbe fare un'istituzione
            E infatti non si chiama Constitution ma Magna Charta Libertatum.http://www.lamelagrana.net/documenti/magnacharta_frames.htmlAppunto, studiamo un po' tutti.- Scritto da: Phalanx
            No, ha studiato molto bene.

            del resto basta fare una qualsiasi ricerca
            su google (io ho provato written
            constitution england), e cito un link a
            caso:

            http://store.culturegrams.com/england1.html

            Magari studiare un po' tutti farebbe bene

            - Scritto da: basito

            studiato storia alla scuola radioelettra
            eh ?



            - Scritto da: blah



            L'inghilterra e' stato il primo
            stato



            occidentale a dotarsi di una


            costituzione...


            solo per la cronaca inglittera non ha
            una


            costituzione SCRITTA


            ;-0)
          • Anonimo scrive:
            Re: ecco cosa non dovrebbe fare un'istituzione
            - Scritto da: Darth Vader
            E infatti non si chiama Constitution ma
            Magna Charta Libertatum.

            http://www.lamelagrana.net/documenti/magnacha

            Appunto, studiamo un po' tutti.
            Il Regno Unito viene sempre preso come esempio di stato senza costituzione scritta (assieme ad Israele).Quello che riportano i testi di educazione civica è che la Magna Charta non è una costituzione nel senso stretto della parola. Infatti nella Magna Charta non vengono sanciti dei principi, come nelle costituzioni vere e proprie, ma solo riconosciuti dei diritti.Quindi la Magna Charta è un predecessore delle costituzioni.Cmq, il fatto che non sia una costituzione non vuol dire che non sia un documento fondamentale dell'ordinamento giuridico inglese...
          • Anonimo scrive:
            Re: ecco cosa non dovrebbe fare un'istituzione
            mi sono spiegato male ed ho fatto il reply al post sbagliato, non contestavo la costituzione scritta o meno, contestavo l'affermazione riguardo alla costituzione che , seppur non scritta , si basa sulla magna charta che tuttora è di fatto la base della costituzione inglese ed il primo testo scritto della storia moderna che sancisce i diritti di libertà dell'uomo (seguito dal petition of rights ed altri).- Scritto da: Phalanx
            No, ha studiato molto bene.

            del resto basta fare una qualsiasi ricerca
            su google (io ho provato written
            constitution england), e cito un link a
            caso:

            http://store.culturegrams.com/england1.html

            Magari studiare un po' tutti farebbe bene

            - Scritto da: basito

            studiato storia alla scuola radioelettra
            eh ?



            - Scritto da: blah



            L'inghilterra e' stato il primo
            stato



            occidentale a dotarsi di una


            costituzione...


            solo per la cronaca inglittera non ha
            una


            costituzione SCRITTA


            ;-0)
  • Anonimo scrive:
    Flash e DHTML lato client!?!
    Interessante questo accostamento: cambiamo tecnologia lato client (Flash e DHTML), cambiamo server. Per fortuna nessuno ha messo un "quindi" in mezzo :-)
  • Anonimo scrive:
    Hackers!!!
    Finalmente altro lavoro.Imparerà la piccola società a cui i reali hanno affidato il loro sito cosè iis.Tanto non è difficile bucarlo.Buon Lavoro!
    • Anonimo scrive:
      Re: Hackers!!!
      te ne intendi tu di buchi eh?
    • Anonimo scrive:
      Re: Hackers!!!
      ma come sei infantile !
      • Anonimo scrive:
        Re: Hackers!!!
        Ti riporto una parte di un post di munehiro, pubblicata su un forum di P.I. poco tempo fà, che mi ha impressionato.Le vulnerabilità (da cose serie a debolezze teoriche) che sonostate registrate per Apache dal 96 a oggi:2001-08-12: Apache Mod ReWrite Rules Bypassing Image Linking2001-08-09: Apache Server Address Disclosure2001-07-10: Apache Possible Directory Index Disclosure2001-04-12: Apache Web Server HTTP Request Denial of Service2001-03-13: Apache Artificially Long Slash Path Directory Listing2000-12-06: Apache Web Server with Php 3 File Disclosure2000-09-29: Apache Rewrite Module Arbitrary File Disclosure2000-05-31: Apache HTTP Server (win32) Root Directory Access1999-09-25: NCSA/Apache httpd ScriptAlias Source Retrieval1998-09-03: Multiple Vendor MIME Header DoS1998-01-06: Apache Web Server DoS1997-01-12: Apache mod_cookies Buffer Overflow1996-12-10: Multiple Vendor nph-test-cgi1996-04-01: Multiple Vendor test-cgi Directory Listing1996-03-20: phf Remote Command Executione quelle di Microsoft IIS2001-08-16: Microsoft IIS 4.0 URL Redirection DoS2001-08-15: Microsoft IIS SSI Buffer Overrun Privelege Elevation2001-08-15: Microsoft IIS 5.0 In-Process Table Privelege Elevation2001-08-15: Microsoft IIS WebDAV Invalid Request Denial of Service2001-08-15: Microsoft IIS MIME Header Denial of Service2001-08-08: MS IIS Internal IP Address/Internal Network Name Disclosure2001-07-04: Microsoft IIS Device File Local DoS2001-07-04: Microsoft IIS Device File Remote DoS2001-06-21: Microsoft IIS Unicode .asp Source Code Disclosure2001-05-17: IIS WebDav Lock Method Memory Leak DoS2001-05-15: MS IIS/PWS Escaped Characters Decoding Command Execution2001-05-14: Microsoft IIS Various Domain User Account Access2001-05-06: Microsoft IIS WebDAV 'Propfind' Server Restart2001-05-01: Microsoft IIS 5.0 .printer ISAPI Extension Buffer Overflow2001-03-16: Microsoft IIS WebDAV 'Search' Denial of Service2001-03-08: Microsoft IIS WebDAV Denial of Service2001-03-01: Microsoft IIS Multiple Invalid URL Request DoS2001-01-29: Microsoft IIS File Fragment Disclosure2000-12-22: Microsoft IIS Front Page Server Extension DoS2000-11-06: Microsoft IIS 4.0 ISAPI Buffer Overflow2000-11-06: Microsoft IIS Executable File Parsing2000-10-23: Microsoft IIS 4.0/5.0 Session ID Cookie Disclosure2000-10-17: Microsoft IIS and PWS Extended Unicode Directory Traversal2000-10-04: Microsoft IIS 5.0 Indexed Directory Disclosure2000-09-05: Microsoft NT 4.0 and IIS 4.0 Invalid URL Request DoS2000-08-21: Microsoft FrontPage/IIS Cross Site Scripting shtml.dll2000-08-21: Microsoft IIS Cross Site Scripting .shtml2000-08-14: Microsoft IIS 5.0 "Translate: f" Source Disclosure2000-08-10: Microsoft IIS 4.0/5.0 File Permission Canonicalization2000-07-17: Microsoft IIS 4.0/5.0 Source Fragment Disclosure2000-07-14: Microsoft IIS 3.0 .htr Missing Variable Denial of Service2000-07-13: Microsoft IIS Internal IP Address Disclosure2000-05-14: Microsoft IIS FTP Denial of Service2000-05-11: Microsoft IIS 4.0/5.0 Malformed File Extension DoS2000-05-11: Microsoft IIS 4.0/5.0 Malformed Filename Request2000-05-10: Microsoft IIS 4.0/5.0 Malformed .htr Request2000-05-06: Microsoft Frontpage Server Extensions Path Disclosure2000-04-12: Microsoft IIS 4.0/5.0 Escaped Characters2000-03-30: Microsoft IIS UNC Mapped Virtual Host2000-03-20: Microsoft IIS 4.0 Chunked Transfer Encoding Buffer Overflow2000-03-08: Microsoft IIS UNC Path Disclosure2000-02-15: Microsoft IIS 4.0 Pickup Directory DoS2000-02-09: NT IIS ASP VBScript Runtime Error Viewable Source2000-02-02: NT IIS idq.dll Directory Traversal1999-12-21: Microsoft IIS Virtual Directory Naming1999-12-21: Microsoft IIS Escape Character Parsing1999-12-02: IIS / Site Server Multithread SSL1999-09-23: Microsoft IIS 4.0 Domain Resolution1999-09-23: Microsoft IIS FTP NO ACCESS Read/Delete File1999-08-16: Microsoft IIS And PWS 8.3 Directory Name1999-08-11: NT IIS Malformed HTTP Request Header DoS1999-07-19: NT IIS MDAC RDS1999-07-07: NT IIS SSL DoS1999-06-24: NT IIS Double Byte Code Page1999-06-15: NT IIS4 Buffer Overflow1999-05-07: NT IIS Showcode ASP1999-03-08: NT IIS ISAPI GetExtensionVersion()1999-02-28: Microsoft IIS '../..' Denial of Service1999-01-27: NT IIS4 Shared ASP Cache1999-01-26: NT IIS4 DoS - ExAir Sample Site1999-01-26: NT IIS IISAPI Extension Enumerate Root Web Server Directory1999-01-24: NT IIS FTP DoS / Buffer Overflow1999-01-22: NT IIS4 Log Avoidance1999-01-14: NT IIS4 Remote Web-Based Administration1999-01-14: IIS 4.0 fpcount.exe Buffer Overflow1998-12-25: Microsoft IIS 3.0/4.0 Upgrade BDIR.HTR1998-07-01: NT IIS ASP Alternate Data Streams1998-06-26: Multiple Vendor PKCS#11998-02-09: Microsoft IIS 4.0 IISADMPWD Proxied Password Attack1997-09-25: Microsoft IIS 3.0 newdsn.exe File Creation1997-06-21: Microsoft IIS Long URL Denial of Service1997-03-19: Microsoft IIS 3.0 "%2e" ASP Source Disclosure1997-02-20: Microsoft IIS Appended Dot Script Source Disclosure1996-03-01: Multiple Vendor .BAT/.CMD Remote Command ExecutionNotare che trovare i buchi di Apache è enormemente più facileessendo disponibile il codice sorgente. Notare inoltre che iserver IIS su internet sono la metà di quelli Apache.Fonte dei dati: securityfocus.comCome vedi non è copla degli hack se iis è bucabile, né mi sembra giusto prendersela con chi lo fà né con chi incita a farlo. La colpa risiede in chi lo usa e deve, quindi, accettarne le conseguenze.E magari fosse così limpida la cosa.Il problema è che credo che la società in questione adotterà delle security policy affidate a server UNIX, come M$ per i server DNS di Redmond (Linux, con cui ha stoppato i continui fermi macchina dovuti agli hack generalmente Linuxiani) e per Hotmail (FreeBSD, FreeBSD/Apache, Solaris ).Cmq c'è sempre la falla in iis/win che gli UNIX non possono riparare, e quindi si può approfittarne.L'adozione di strutture miste UNIX-iis/win, se permetti, poi, non mi sembra corretta. Se si è coerenti e si fà una scelta, o si sta da una parte o dall'altra; e nel caso di iis/win si accettano tutti i problemi di security che comporta, adottando quindi firewalls win* (sai la festa!).Come vedi l'infantile sei tu (rileggi per conferma il N° di bug di iis e rapportalo con quelli di Apache).Ciao.
        • Anonimo scrive:
          Re: Hackers!!!
          Forse, IIS ha molti buchi in piu' in quanto fa un sacco di cose in piu' di Apache!
          • Anonimo scrive:
            Re: Hackers!!!
            Inizia ad elencare, please...Certo se per cose in piu' intendi che supporta ASP o simili ci credo, ma come web server apache e' il piu' scalabile in assoluto.E con la versione 2 e l'accellerazione abilitata nel kernel penso proprio che diventera' decisamente piu' veloce di adesso.(non che sia lento, intendiamoci)Ciao
          • Anonimo scrive:
            Re: Hackers!!!
            Supportare ASP non è una cosa in più, è una in meno :-)PHP RULEZ!!
          • Anonimo scrive:
            Re: Hackers!!!

            Inizia ad elencare, please...

            Certo se per cose in piu' intendi che
            supporta ASP o simili ci credo, ma come web
            server apache e' il piu' scalabile in
            assoluto.
            beh.. oddio.. che apache scali e' difficile da sostenerenon ha neanche un supporto nativo per il clustering o per il load balancing.Lo avra' nella versione 2, oltre al multithreading, ma sara' una cosa nuova, quindi potenzialmente da ottimizzare, e usera' i pthread che non scalano alla stessa maniera su tutte le architetture.
            E con la versione 2 e l'accellerazione
            abilitata nel kernel penso proprio che
            diventera' decisamente piu' veloce di
            adesso.(non che sia lento, intendiamoci)
            Non e' lento su architetture unix.E php non e' piu' veloce di asp, ne lo e' mod_perlCiao
          • Anonimo scrive:
            Re: Hackers!!!
            Scusa, ma a detta di chi programma su ASP e da parte di chi è responsabile nelle soc. d'informatica che ho sentito, mi riferiscono che ASP è disordinato. Alla 3° pagina il programmatore stesso non riesce a raccappezzarcisi; mentre il PHP è di tutt'altra natura.
          • Anonimo scrive:
            Re: Hackers!!!

            Scusa, ma a detta di chi programma su ASP e
            da parte di chi è responsabile nelle soc.
            d'informatica che ho sentito, mi riferiscono
            che ASP è disordinato. Alla 3° pagina il
            programmatore stesso non riesce a
            raccappezzarcisi; mentre il PHP è di
            tutt'altra natura.Bella ca**ata ! Ma chi è questo "programmatore" ?Dal punto di vista di sviluppo, allora posso assicurati che ASP e PHP hanno le stesse beghe e JSP gli va in coda.
          • Anonimo scrive:
            Re: Hackers!!!

            Certo se per cose in piu' intendi che
            supporta ASP o simili ci credo, ma come web
            server apache e' il piu' scalabile in
            assoluto.Apache supporta anche ASP. Ovviamente si intende la modalita' con cui si puo' inglobare codice nelle pagine. Quel che non supporta e' il codice vbscript, semplicemente perche' non ne esiste una versione per *ix (che io sappia).Installarlo e' anche relativamente facile... l'ho fatto tempo fa quando mi intendevo MOLTO meno di queste cose.Invece ho dovuto installare perl su IIS, e me lo ricordo ancora adesso... meglio che taccia vala'
          • Anonimo scrive:
            Re: Hackers!!!
            - Scritto da: Phalanx

            Certo se per cose in piu' intendi che

            supporta ASP o simili ci credo, ma come
            web

            server apache e' il piu' scalabile in

            assoluto.

            Apache supporta anche ASP. Ovviamente si
            intende la modalita' con cui si puo'
            inglobare codice nelle pagine. Quel che non
            supporta e' il codice vbscript,
            semplicemente perche' non ne esiste una
            versione per *ix (che io sappia).
            il problema di asp sotto unix non e' il linguaggio, ma il supporto per Com, che sotto qualsiasi Unix, semplicemente non esisteVbscript lo puoi fare anche usando i motore di parsing di PHP (lo Zend engine)
            Installarlo e' anche relativamente facile...
            l'ho fatto tempo fa quando mi intendevo
            MOLTO meno di queste cose.

            Invece ho dovuto installare perl su IIS, e
            me lo ricordo ancora adesso... meglio che
            taccia vala'www.activestate.comdoppio click sul file di installazione e hai finito..e i moduli li gestisci con ppm...niente che un qualsiasi essere umano non possa fare.Ciao
          • Anonimo scrive:
            Re: Hackers!!!
            - Scritto da: maks
            Vbscript lo puoi fare anche usando i motore
            di parsing di PHP (lo Zend engine)Scusa ma chi vuole fare vbscript?
          • Anonimo scrive:
            Re: Hackers!!!
            - Scritto da: RangeLife


            - Scritto da: maks

            Vbscript lo puoi fare anche usando i
            motore

            di parsing di PHP (lo Zend engine)

            Scusa ma chi vuole fare vbscript?voglio dire che il problema non e' di sintassi...asp e php, non differiscono solo per la sintassi..si puo' avere anche asp usando perl o javascript o python..le differenze sono strutturali.PHP e' un motore di parsing basato su moduli e funzioni.Asp invece e' basato su COM(+) e l'utilizzo di componenti, indipendentemente dal linguaggioCiao
        • Anonimo scrive:
          Re: Hackers!!!
          Sapevo benissimo che Apache e' migliore di IIS, ma ti ricordo cosa hai scritto:
          Finalmente altro lavoro.
          Imparerà la piccola società a cui i reali hanno
          affidato il loro sito cosè iis.
          Tanto non è difficile bucarlo.
          Buon Lavoro!Se vuoi leggere una risposta pro Linux, come la tua, ma priva di cose del tipo che io definisco infantili, in quanto sostiene le proprie convinzioni con moderazione e le motiva, leggiti la risposta di Krecker. Ciao
          • Anonimo scrive:
            Re: Hackers!!!
            Tue definizioni, in materia/leggi hack, io né ho diverse dalle tue.Sostengo che lo sfruttamento di un bug non sia addebbitabile all'hack o a chi ha prodotto il worm; ma all'azienda che produce l'o.s. e a chi lo usa. E non ci sono motivazioni economiche a tenerlo; o.s. migliori e più sicuri sia come server sia come client esistono e sono gratuiti: Linux, *BSD.Non è il caso di dire che sono più difficili; l'ignoranza è un'altra discussione. Se io sono ignorante in una materia, pago normalmente un prezzo (qualsiasi esso sia), non si capisce perchè non debba pagare in questo caso. Né debba pagare un prezzo se come ditta voglio istituire un servizio web (o quant'altro), preferendo la velocità d'entrata in funzione alla sicurezza.Ciò non significa che sostengo che tutti possono passare tranquillamente su piattaforme UNIX, dico che chi va/rimane su piattaforme win* deve essere pronto a pagare un prezzo (oltre a quello per M$); non pretendere che chi buca i sistemi informatici, venga bruciato vivo: se lo sai prima, sei responsabile di ciò che scegli/fai, e quindi anche delle tue conoscenze.M$ equipaggia Hotmail con FreeBSD per il firewalls, FreeBSD/Apache per sicurezza su iis (caso mai servisse, cioè sempre), Solaris sui cluster; sui server DNS di Redmond li equipaggia con Linux: no, decisamente M$ quel prezzo non vuole pagarlo (preferisce far pagare!)
          • Anonimo scrive:
            Re: Hackers!!!
            - Scritto da: BSD_like
            Ciò non significa che sostengo che tutti
            possono passare tranquillamente su
            piattaforme UNIX, dico che chi va/rimane su
            piattaforme win* deve essere pronto a pagare
            un prezzo (oltre a quello per M$); La questione è anche più ampia: per un'azienda è insensato prevedere sistemi monolitici monomarca.A prescindere dalla buona preparazione dei sysadmin, che è fondamentale, anche il più semplice ed economico scenario per l'aziendina che vuole avere i suoi serverini in casa prevede un bel proxy/firewall NAT implementato in firmware su HW dedicato custom, o in subordine fatto in economia con una macchina di recupero e OpenBSD: dietro, la sua bella DMZ implementata come meglio si crede, sicuramente ridondata e distribuita su almeno un paio di architetture. Il che non fermerebbe hackers veramente preparati ed agguerriti (si contano sulle punte delle dita: e quale diavolo d'interesse avrebbero in un sitarello di un'azienducola ?), ma sbatte definitivamente fuori dalla porta i ragazzini che usano exploit preconfezionati. Ormai l'abbiamo detto fino alla nausea...
            non
            pretendere che chi buca i sistemi
            informatici, venga bruciato vivoQuesto è ampiamente opinabile: le aziende hanno pur diritto di lamentarsi per gli inutili oneri aggiuntivi causati dallo scorrazzare di ragazzini imbecilli e mocciosi, e dalle deficienze di certi produttori. Chi non può/vuole spendere per una linea dedicata, preferendo una extranet/VPN, o vuole proprio una presenza su internet senza affidarsi a server farm ed hosting/housing, deve purtroppo adeguarsi all'insicurezza intrinseca di un canale a basso costo come internet: ma non è scritto in nessun posto che le cose debbano per forza stare così, internet potrebbe essere molto più sicura, a cominciare da IPv6 e seguitando con l'imposizione di norme ferree per la programmazione sicura di sistemi ed applicazioni, come gli standard MIL o ESA. Nel settore aerospaziale, medicale e militare queste norme ci sono da vent'anni e tutti le rispettano come una Bibbia, con risultati qualitativamente superlativi e tassi d'incidentalità praticamente inesistenti. Specializzazioni, costi e tempi, rispetto al consumer ed al *net, vanno alle stelle, beninteso: ma molto meno rispetto agli inizi, segno inequivocabile di una marcata evoluzione e di una inarrestabile maturazione. Ed è semplicemente ovvio, qualora si consideri la posta in gioco, costituita da vite umane ed animali e danni per migliaia di miliardi (di dollari) che possono aver luogo in pochi istanti. La diffusione di questo rigoroso approccio all'engineering su larghissima scala, fatte le debite proporzioni di danno (morti e feriti contro una dozzina di router o server e-commerce bloccati... differenza abissale) potrebbe perfino ridurre i costi dell'engineering necessario: e di sicuro aumenterebbe esponenzialmente la qualità del software, di TUTTO il software. Ed avrebbe anche l'effetto collaterale, su cui personalmente non sputerei, di frenare questa stupida rincorsa all'ultima feature, allentando la stretta e diluendo i tempi di rilascio di nuovi software ed hardware sempre più incompatibili con gli investimenti legacy.Parole sprecate, naturalmente... auspicare inversioni di tendenza non è mai salutare, ma tant'è.
          • Anonimo scrive:
            Re: Hackers!!!

            Nel settore aerospaziale, medicale eah ah ah ah ah ah ah ah !!!!
          • Anonimo scrive:
            Re: Hackers!!!
            - Scritto da: mah

            Nel settore aerospaziale, medicale e

            ah ah ah ah ah ah ah ah !!!!Attendiamo con ansia la dotta e forbita spiegazione di quest'altro autorevolissimo commentatore, di cui PI abbonda ogni giorno di più. Che ci spieghi cos'hanno di tanto ridanciano le architetture di QNX e VxWorks, ERTFS ed RTIP, ed ancora Z, SCM, Scheme, CSP, ADA, le certificazioni DO-178B e le specifiche MIL-STD ed ESA, e tutto il corpus dell'ingegneria dei sistemi realtime e del codesign. E quanto fa ridere, a gente che vive solo tra serverini bucati un giorno sì e l'altro anche e sistemi che stanno in piedi per scommessa, un tasso globale d'incidentalità nei controlli embedded life- e mission-critical dello 0.0001%, come riportato da studi sistematici della IEEE sui "best five": tasso rilevato negli ultimi trent'anni, dopo l'ultimo grosso guaio del Therac (su cui, siamo sicuri, l'illustre accademico della risata ci saprà dare ampie delucidazioni).
          • Anonimo scrive:
            Re: Hackers!!!
            - Scritto da: *BSD Rulez!
            dopo l'ultimo grosso guaio del
            Therac (su cui, siamo sicuri, l'illustre
            accademico della risata ci saprà dare ampie
            delucidazioni).Il problema di quella serie Therac era che se l'operatore inseriva un certo profilo di irradiazione, poi chiedeva alla macchina di configurarsi su questo profilo, se mentre lei faceva questa operazione l'operatore inseriva un altro profilo, la macchina non si configurava con gli ultimi parametri ma con quelli inizialmente dati.Fu' un problema di1) specifica mal fatta.2) copertura politica della cosa.piu' che un problema di tecnologia in quanto tale (oddio, sono morte 5 o 6 persone in modo tremendo).
          • Anonimo scrive:
            Re: Hackers!!!
            Ma cosa c'entra tutto ciò, indipendentemente dalla giustizia delle leggi anti-pirateria, rimane un post abbastanza infantile il tuo, sono daccordo anch'io sul valore dell'opensource e sui problemi che crea iis nella sicurezza, come sono daccordo su alcuni punti della tua visione dell'hacking, ma non per questo scrivo quelle inutili cavolate, dannose per l'hacking e per te.
          • Anonimo scrive:
            Re: Hackers!!!
            Perchè, è incitamento all'hack contro iis, cioè M$?E poi, dove sarebbe la novità?I prodotti M$ vengono soggetti ad hack più massicciamente, perchè:1) La tot. degli hack utilizza UNIX e la quasi totalità anche degli script kidd; quindi sono contro M$.2) Sono facili da bucare: molti ragazzini si divertono a bucare un server M$, e si sentono super-hack, (o a lanciare Ddos), mentre quando tentano di penetrare un server UNIX e soprattutto *BSD, si squagliano come neve al sole.3) Oltre all'innata facilità dei server win, ci si aggiunge una moltitudine di operatori/sistemisti/ut. che facilitano il compito: merito della falsa sicurezza che genera un server win.Poi, se permetti, essendo pro-UNIX, gradirei che viene ingaggiata anche la battaglia sulla security nei confronti dei prodotti M$, dato che è un'altro settore che li vede perdenti.Purtroppo sono vincenti sulla facilità ed immediatezza, e perdenti sul resto, ed è li che gradirei colpire. E prima che mi si ricopra di post pro-M$, dico subito che non voglio uccidere nessun fan M$.Daltronde gli hack bucheranno il server in questione, anche senza il mio incitamento; e dire che chi lo fà, come chi lo incita è un cattivone, serve solo a dar ragione ad M$, che ci guadagnerebbe se non esistessero gli hackers.
          • Anonimo scrive:
            Re: Hackers!!!
            Un server Windows ben gestito è sicuro come un server Unix. Il problema è che rendere sicuro un server Windows non è così facile come installare e configurare IIS, su questo te ne do atto, e quindi la stragrande maggioranza dei Sys Admin non lo fa.Aggiungici che è pure il SO più diffuso e vedi perché c'è la leggenda che sia insicuro.Presso un mio cliente hanno fatto delle prove di intrusione sui sistemi interni. Ebbene, i consulenti incaricati di questi test sono riusciti ad entrare su tutti i sistemi che non erano gestiti (lLinux e Solaris inclusi) mentre non ci sono riusciti su quelli che lo erano (Windows inclusi).- Scritto da: BSD_like
            Poi, se permetti, essendo pro-UNIX, gradirei
            che viene ingaggiata anche la battaglia
            sulla security nei confronti dei prodotti
            M$, dato che è un'altro settore che li vede
            perdenti.
          • Anonimo scrive:
            Re: Hackers!!!

            Sostengo che lo sfruttamento di un bug non
            sia addebbitabile all'hack o a chi ha
            prodotto il worm; ma all'azienda che produce
            l'o.s. e a chi lo usa. La denuncia del bug è una cosa giusta, lo sfruttamento non è corretto, soprattutto se lede il bene altrui. Infatti chi lo fa è denunciabile.
            Ciò non significa che sostengo che tutti
            possono passare tranquillamente su
            piattaforme UNIX, ah ah ah. Sembra proprio il contrario.Ma la cosa più divertente è che non ritenete che la scelta del software debba essere libera. Infatti appena uno sceglie IIS gli date contro come fosse un deficiente, mentre se sceglie Apache lo elogiate. Il tutto perchè siete incapaci di installare e configurare IIS.
          • Anonimo scrive:
            Re: Hackers!!!
            Ho espresso mie opinioni sull'hack. Che poi la legge lo veda attualmente come un reato è un'altra cosa.Dargli addosso significa bucargli il server?Bè chi lo sceglie sa cosa fà e chi si tira contro (la tot. degli hack sono pro-UNIX, quindi..)Oltre a bucarlo, poi, bastano anche worm, virus etc. per bloccare iis.Non a caso è la M$ che stando ad un articolo su Yahoo!! sta tentando di rendere più sicuro perchè lo giudica insicuro così comè.E mi sembra che nell'articolo oltre a questioni tecniche la M$ non manchi di parlare di chi buca i web server (nota parla al plurale, come se toccasse tutti) e il giudizio è sempre il solito. Considerati alla stregua di nemici dell'umanità: loro con il bug-atissimo iis invece sono brave persone.E cmq credo che non ci sia niente da fare per la sicurezza di iis, in tal senzo è un progetto nato male; sono anni che è in giro ed i bug aumentano; aggiungi che i concorrenti (1 solo) stanno portando nuove tecnologie sul web server, che renderanno sempre affannosa la rincorsa M$ nel campo.Per cui ritengo che l'unica cosa da fare per M$ è passare ad un progetto di web server nuovo totalmente.Ma con Apache già cosi forte, e con la vers. 2.0 di Apache alle porte, non sò cosa potrà fare.
          • Anonimo scrive:
            Re: Hackers!!!
            Per quanto mi riguarda la legge ha ragione. Ora, se per hacking intendi trovare un bug d un sito e comunicare tale bug alla comunità (ed avviamente anche alla "vittima") allora sono concorde, ma se questo atto è rivolto a danneggiare allora che sia arrestato l'hacker.Consideraimo poi i virus. Molti di questi arrivano proprio da chi produce antivirus in nome del guadagno puro (così si fidelizzano e comprano le versioni più recenti).In molti prodotti MS vige la regola ottimistica ove si mette tutto aperto per default. Sarebbe già un gran bel passo chiudere tutto di default (come si fa in .net server finalmente). Ciò non toglie che il sistemista debba esserne informato e operare di conseguenza.IIS è un gran bel web server e puoi veramente configurarlo al meglio. Ovviamente bisogna esserne capaci, come del resto con Apache. O sbaglio ?Apache sta solo ora implementando un multithreading degno di nota e avrà bisogno di tempo per raggiungere l'affidabilità di IIS in quest'area. Ora vedremo, se la versione 2 è così spettacolare, è solo un bene. MS si tirerà su le maniche e cercherà di far meglio, in pieno regime di competitività.
          • Anonimo scrive:
            Re: Hackers!!!
            - Scritto da: Antibufala
            sono concorde, ma se questo atto è rivolto a
            danneggiare allora che sia arrestato
            l'hacker.allora chiamamolo cracker (scusa la pignoleria)
            Consideraimo poi i virus. Molti di questi
            arrivano proprio da chi produce antivirus in
            nome del guadagno puro (così si fidelizzano
            e comprano le versioni più recenti).allora arrestiamo i produttori di antivirus. nessuno che si scagli mai sulle grosse aziende. solo sul ragazzino un po' curioso che ha hackerato un sito..
            In molti prodotti MS vige la regola
            ottimistica ove si mette tutto aperto per
            default. Sarebbe già un gran bel passo
            chiudere tutto di default (come si fa in
            .net server finalmente). Ciò non toglie che
            il sistemista debba esserne informato e
            operare di conseguenza.appunto cosa non sempre facile su M$. la + grossa mancanza sui suoi sistemi è che manca il controllo. sui vari linux & C puoi arrivare fino al sorgente (se ti serve) e tutto è *aperto*. insomma hai controllo della macchina. su M$ no: se ti mettono il pulsantino bene se no ti attacchi..[cut]
            bene. MS si tirerà su le maniche e cercherà
            di far meglio, in pieno regime di
            competitività.no. non "in pieno regime di competitività". la competitività ci deve essere tra *aziende* non tra *utenti* e *aziende* (apache l'ha scritto, di fatto, l'utente finale). la concorrenza *c'era* tra netscape e M$ ma si sa come è andata a finire..a presto ciao
          • Anonimo scrive:
            Re: Hackers!!!

            Tue definizioni, in materia/leggi hack, io
            né ho diverse dalle tue.
            Sostengo che lo sfruttamento di un bug non
            sia addebbitabile all'hack o a chi ha
            prodotto il worm; ma all'azienda che produce
            l'o.s. e a chi lo usa. come si dice, contento e coglionato.. !!ma come fai a dire che un hacking va imputato a chi usa un os?????se io entro a casa tua sfruttando il fatto che la porta di casa tua ceda con relativa facilita' alle esplosioni, o la serratura ad un trapano, o sia facile copiare le chiavi, la colpa e' tua e di chi fa la porta e le chiavi!complimenti! Ciao
        • Anonimo scrive:
          Re: Hackers!!!
          Sei un bambino perche' vuoi rompere cio che non ti piace.Su IIS sono stati trovati molti bachi grazie a bambini come te che non hanno nessun infantile interesse a cercarli su Apache.
    • Anonimo scrive:
      Re: Hackers!!!
      - Scritto da: BSD_like
      Finalmente altro lavoro.
      Imparerà la piccola società a cui i reali
      hanno affidato il loro sito cosè iis.
      Tanto non è difficile bucarlo.
      Buon Lavoro!se la societa che ha in carico IIS e identica a quella del sito di PlayBoy (sun e Netscape enterprise server) allora il nosto BSDE a ragione, domani e gia bucato, ma se è una societa esperta neanche a cannonte tirano giu IIS.IIS e meglio di qualsiasi server web (se e ben amministrato)
      • Anonimo scrive:
        Re: Hackers!!!
        Le vulnerabilità (da cose serie a debolezze teoriche) che sonostate registrate per Apache dal 96 a oggi:2001-08-12: Apache Mod ReWrite Rules Bypassing Image Linking2001-08-09: Apache Server Address Disclosure2001-07-10: Apache Possible Directory Index Disclosure2001-04-12: Apache Web Server HTTP Request Denial of Service2001-03-13: Apache Artificially Long Slash Path Directory Listing2000-12-06: Apache Web Server with Php 3 File Disclosure2000-09-29: Apache Rewrite Module Arbitrary File Disclosure2000-05-31: Apache HTTP Server (win32) Root Directory Access1999-09-25: NCSA/Apache httpd ScriptAlias Source Retrieval1998-09-03: Multiple Vendor MIME Header DoS1998-01-06: Apache Web Server DoS1997-01-12: Apache mod_cookies Buffer Overflow1996-12-10: Multiple Vendor nph-test-cgi1996-04-01: Multiple Vendor test-cgi Directory Listing1996-03-20: phf Remote Command Executione quelle di Microsoft IIS2001-08-16: Microsoft IIS 4.0 URL Redirection DoS2001-08-15: Microsoft IIS SSI Buffer Overrun Privelege Elevation2001-08-15: Microsoft IIS 5.0 In-Process Table Privelege Elevation2001-08-15: Microsoft IIS WebDAV Invalid Request Denial of Service2001-08-15: Microsoft IIS MIME Header Denial of Service2001-08-08: MS IIS Internal IP Address/Internal Network Name Disclosure2001-07-04: Microsoft IIS Device File Local DoS2001-07-04: Microsoft IIS Device File Remote DoS2001-06-21: Microsoft IIS Unicode .asp Source Code Disclosure2001-05-17: IIS WebDav Lock Method Memory Leak DoS2001-05-15: MS IIS/PWS Escaped Characters Decoding Command Execution2001-05-14: Microsoft IIS Various Domain User Account Access2001-05-06: Microsoft IIS WebDAV ?Propfind? Server Restart2001-05-01: Microsoft IIS 5.0 .printer ISAPI Extension Buffer Overflow2001-03-16: Microsoft IIS WebDAV ?Search? Denial of Service2001-03-08: Microsoft IIS WebDAV Denial of Service2001-03-01: Microsoft IIS Multiple Invalid URL Request DoS2001-01-29: Microsoft IIS File Fragment Disclosure2000-12-22: Microsoft IIS Front Page Server Extension DoS2000-11-06: Microsoft IIS 4.0 ISAPI Buffer Overflow2000-11-06: Microsoft IIS Executable File Parsing2000-10-23: Microsoft IIS 4.0/5.0 Session ID Cookie Disclosure2000-10-17: Microsoft IIS and PWS Extended Unicode Directory Traversal2000-10-04: Microsoft IIS 5.0 Indexed Directory Disclosure2000-09-05: Microsoft NT 4.0 and IIS 4.0 Invalid URL Request DoS2000-08-21: Microsoft FrontPage/IIS Cross Site Scripting shtml.dll2000-08-21: Microsoft IIS Cross Site Scripting .shtml2000-08-14: Microsoft IIS 5.0 ?Translate: f? Source Disclosure2000-08-10: Microsoft IIS 4.0/5.0 File Permission Canonicalization2000-07-17: Microsoft IIS 4.0/5.0 Source Fragment Disclosure2000-07-14: Microsoft IIS 3.0 .htr Missing Variable Denial of Service2000-07-13: Microsoft IIS Internal IP Address Disclosure2000-05-14: Microsoft IIS FTP Denial of Service2000-05-11: Microsoft IIS 4.0/5.0 Malformed File Extension DoS2000-05-11: Microsoft IIS 4.0/5.0 Malformed Filename Request2000-05-10: Microsoft IIS 4.0/5.0 Malformed .htr Request2000-05-06: Microsoft Frontpage Server Extensions Path Disclosure2000-04-12: Microsoft IIS 4.0/5.0 Escaped Characters2000-03-30: Microsoft IIS UNC Mapped Virtual Host2000-03-20: Microsoft IIS 4.0 Chunked Transfer Encoding Buffer Overflow2000-03-08: Microsoft IIS UNC Path Disclosure2000-02-15: Microsoft IIS 4.0 Pickup Directory DoS2000-02-09: NT IIS ASP VBScript Runtime Error Viewable Source2000-02-02: NT IIS idq.dll Directory Traversal1999-12-21: Microsoft IIS Virtual Directory Naming1999-12-21: Microsoft IIS Escape Character Parsing1999-12-02: IIS / Site Server Multithread SSL1999-09-23: Microsoft IIS 4.0 Domain Resolution1999-09-23: Microsoft IIS FTP NO ACCESS Read/Delete File1999-08-16: Microsoft IIS And PWS 8.3 Directory Name1999-08-11: NT IIS Malformed HTTP Request Header DoS1999-07-19: NT IIS MDAC RDS1999-07-07: NT IIS SSL DoS1999-06-24: NT IIS Double Byte Code Page1999-06-15: NT IIS4 Buffer Overflow1999-05-07: NT IIS Showcode ASP1999-03-08: NT IIS ISAPI GetExtensionVersion()1999-02-28: Microsoft IIS ?../..? Denial of Service1999-01-27: NT IIS4 Shared ASP Cache1999-01-26: NT IIS4 DoS - ExAir Sample Site1999-01-26: NT IIS IISAPI Extension Enumerate Root Web Server Directory1999-01-24: NT IIS FTP DoS / Buffer Overflow1999-01-22: NT IIS4 Log Avoidance1999-01-14: NT IIS4 Remote Web-Based Administration1999-01-14: IIS 4.0 fpcount.exe Buffer Overflow1998-12-25: Microsoft IIS 3.0/4.0 Upgrade BDIR.HTR1998-07-01: NT IIS ASP Alternate Data Streams1998-06-26: Multiple Vendor PKCS#11998-02-09: Microsoft IIS 4.0 IISADMPWD Proxied Password Attack1997-09-25: Microsoft IIS 3.0 newdsn.exe File Creation1997-06-21: Microsoft IIS Long URL Denial of Service1997-03-19: Microsoft IIS 3.0 ?%2e? ASP Source Disclosure1997-02-20: Microsoft IIS Appended Dot Script Source Disclosure1996-03-01: Multiple Vendor .BAT/.CMD Remote Command ExecutionNotare che trovare i buchi di Apache è enormemente più facileessendo disponibile il codice sorgente. Notare inoltre che iserver IIS su internet sono la metà di quelli Apache.Fonte dei dati: securityfocus.comDa un post di munheiro.Il server web di PlayBoy non era iis né Apache.
        • Anonimo scrive:
          Re: Hackers!!!
          se i post li leggi prima di partire in quarta, non faresti figure di ca..., non o nominato apache (netscape enterprise server si), ma o nominato le capacita di amministrare i server web, che indipendentemente dall'so o dal web server devono essere al top per garantire la sicurezza.puoi usare l'so più sicuro il web server più sicuro, ma se impiegi un cgi in perl insicuro il resto a che server.
          • Anonimo scrive:
            Re: Hackers!!!
            - Scritto da: microtost
            se i post li leggi prima di partire in
            quarta, non faresti figure di ca..., non o
            nominato apache (netscape enterprise server
            si), ma o nominato le capacita di
            amministrare i server web, che
            indipendentemente dall'so o dal web server
            devono essere al top per garantire la
            sicurezza.
            puoi usare l'so più sicuro il web server più
            sicuro, ma se impiegi un cgi in perl
            insicuro il resto a che server.
            E chi lo nega, ma il guaio è che l'ho ben letto, ma a me piaceva solo rispondere alla tua ultima affermazione: "iis è il miglior web server se ben amministrato"; il mio post oggettivamente contraddice questa tua affermazione.Come vedi non sono partito in quarta, ma tu sì, se leggevi il tuo post, notavi l'ultima riga.
    • Anonimo scrive:
      Re: Hackers!!!
      La tua è istigazione a delinquere.Toglimi una curiosità: se vedi una donna in minigonna cosa fai? La violenti, perché così impara a vestirsi da zoccola?- Scritto da: BSD_like
      Finalmente altro lavoro.
      Imparerà la piccola società a cui i reali
      hanno affidato il loro sito cosè iis.
      Tanto non è difficile bucarlo.
      Buon Lavoro!
      • Anonimo scrive:
        Re: Hackers!!!
        Lo sapevo che rispondevate così (supporters sw win* intendo), è ironica la cosa, e tende a mettere in rilievo i bug di iis.Cmq per i reati di violenza sessuale, io non sono tenero, e sostengo che per impedirlo si possa/debba arrivare (nei casi limiti, in cui non si può impedire in tempo, già dall'inizio, la penetrazione sessuale) ad uccidere il violentatore, per impedire anche solo nell'atto iniziale il rapporto sessuale forzato.
        • Anonimo scrive:
          Re: Hackers!!!
          Questo, non è un argomento inerente al forum, poi tieniti queste cazzate per te. Che facciamo? Tagliamo le mani al ladro così non ruba +? E ricordati che l'opensource non è solo qualcosa di cui servirsi, è qualcosa di grande, un pensiero, che va oltre l'informatica e che te vedo non hai inglobato bene
          • Anonimo scrive:
            Re: Hackers!!!
            - Scritto da: Mig21
            Questo, non è un argomento inerente al
            forum, poi tieniti queste cazzate per te.Infatti non è rivolto a te né ad altri in particolare, ma a chi mi ha posto la domanda; leggendo bene fin dall'inizio eviteresti risposte fuori luogo cioè cazz...In secondo se noti (ma non l'hai fatto), la risposta sui reati sessuali, è posta fuori da quella nei confronti di iis, alias è considerata off-topic, ed è lì con il solo scopo di rispondere al post precedente.
            Che facciamo? Tagliamo le mani al ladro così
            non ruba +? Tue opinioni, io ho solo risposto con un'opinione mia personale ad una sola tipologia di reato (quella richiestami), non ad un'altra.E ricordati che l'opensource non
            è solo qualcosa di cui servirsi, è qualcosa
            di grande, un pensiero, che va oltre
            l'informatica e che te vedo non hai
            inglobato beneSempre tue opinioni, ma per il fatto di essere qualcosa d'importante, hai ragione; certo non è sicuramente la cosa più importante del mondo, ma tra le cose più importanti.E poi, prima di essere pro-open source, sono pro-UNIX.Desidererei, evitare di precisare, perdendo tempo, ciò che nei miei post ho ben scritto; se ti affreetti di meno a scrivere, eviteresti per l'appunto di scrivere cose inutili.
Chiudi i commenti