Milano – Preparandosi ad affrontare la stagione meno brillante per il mercato dei videogame, nelle scorse ore Microsoft ha annunciato una riduzione del prezzo di tutte le versioni di Xbox 360 attualmente in commercio.
A partire da venerdì prossimo, 14 marzo, l’ edizione Pro di Xbox 360 costerà 269,99 euro , l’ edizione Elite 369,99 euro e l’ edizione Arcade 199,99 euro . In tutti e tre i casi la riduzione di prezzo ammonta a 80 euro.
Da sottolineare come l’edizione Arcade, che manca di un hard disk interno, diventa la console next gen più economica sul mercato : il suo prezzo batte infatti quello di Wii di ben 50 euro. A questo punto la risposta di Nintendo potrebbe non farsi attendere.
Di seguito un video in cui Maurizio Zazzaro, country manager della divisione Entertainment & Devices di Microsoft Italia, annuncia e commenta il nuovo prezzo di Xbox 360.
Video: Xbox 360: novità svelate
leggi i 150 commenti
-
recupero password
INGEGNERE INFORMATICO PER RECUPERO PASSWORD DI QUALSIASI ACCOUNT EMAIL,SOCIAL NETWORK,FACEBOOKRECUPERO TABULATI TELEFONICI,TIM,WIND,VODAFONERECUPERO SMS INVIATI E RICEVUTI CON TESTO E NUMERO DI TELEFONOINFO AL 3806955006 -
ciao
ciao mi mandate il flie con 100 password degli altri contatti msn pero sensa virus?? il mio contatto e carinelli@live.it -
ciao
ciao mi mandate su msn un file con 100 password degli altri contatti sensa virus?? il mio contatto di msn e carinelli@live.t -
1700?
se le email corrispondono al numero di persone che hanno usato il programma allora non c'era bisogno di scrivere un articolo su un software cosi' insignificante, ci sono centinaia di piccoli shareware o freeware su downloads.com che probabilmente sono stati creati solo per carpire i dati personali degli utenti, ma fin che sono praticamente sconosciuti come questo g-archiver chi se ne frega, mica vorrete fare un articolo su ogni programma contenente spyware o mailware?-
Re: 1700?
non hai tutti i torti, anzi...però ritengo che un articolo del genere pubblicato ad intervalli regolari possa consentire agli ut(e|o)nti di acquisire un po' di consapevolezza.magari la prossima volta qualcuno farà più attenzione a quello che installa...certo, in questa notizia si poteva infilare il nome Google senza andare OT, quindi si corre a pubblicarlo :D
-
-
Ma spiegatemi una cosa!
G-Archiver fa il backup delle email?Ma questo significa che le scarica sul computer?Ma quindi è un client di posta?E come mai allora non usare thunderbird?Ma cosa puo' spingere una persona sana di mente ad usare una porcheria shareware (closed source, quindi neanche free!) per gestire la proria posta? Se un utente non si assicura degli struemnti che usa, forse non gli iteressa piu di tanto.-
Re: Ma spiegatemi una cosa!
Secondo me non è tanto l'ignoranza delle norme di sicurezza informativa. E' proprio una cultura che sottovaluta i rischi, almeno in materia di tutela personale, a meno di non essere dei SysAdmin o appassionati di security.Un po' come chi usa un antivirus crackato; e sono TANTI!Personalmente, sono molto molto prudente in materia di sicurezza del mio pc, ma ad esempio la mia wireless usa WEP, anche se so che non è il massimo. Motivo? "Tanto chi mi verrà mai a bucare la rete?"
-
-
Bello scherzetto
Letta questa notizia, sono corso a scaricare G-Archiver per verificare di persona la presenza nel codice di user e pwd, e in effetti è proprio così. Ma la cosa davvero divertente è che qualcuno prima di me ha provveduto a loggarsi nell'account modificando la pwd dello sfortunato programmatore, modificando anche la domanda segreta di recupero pwd in "Why shouldn't I hard code my username and password into my software that sends me everyones personal information??". AHAHAHAHAHA al poveraccio gli sarà venuto un colpo! -
ma perchè pensare male?
è un software di backup e quindi faceva il suo lavoro fino in fondo, ovvero faceva il backup anche dell'username e della password. :-)p.s si sono inventati una scusa davvero pateticahttp://altagradazione.blogspot.com/ -
ma come...
Brooks ne ha avuto conferma accedendo alla casella email che compariva nel codice: erano 1777 i messaggi ad oggetto account nei quali erano contenute le credenziali di tutti coloro che avevano utilizzato G-Archiver. L'ultimo in ordine di arrivo era proprio quello che mostrava i dettagli del suo indirizzo email.E come è entrato nella casella? nel codice che spediva c'era pure un commento che riportava "questa è la password della casella che riceve le email"?bufalaaaaaaa-
Re: ma come...
- Scritto da: shezan74
E come è entrato nella casella? nel codice che
spediva c'era pure un commento che riportava
"questa è la password della casella che riceve le
email"?Nel codice c'era codificato l'account. Come faceva a spedire altrimenti la posta?-
Re: ma come...
Perchè... tu per spedire un email ad un tuo amico gli chiedi la password??-
Re: ma come...
- Scritto da: Paolo
Perchè... tu per spedire un email ad un tuo amico
gli chiedi la
password??i server di Gmail inviano la posta solo se gli dai le credenziali d'accesso.Lui si autenticava per spedirsi i dati.Poteva usare un smtp qualunque invece di quello di gmail.-
Re: ma come...
- Scritto da: Erminio Ottone
Poteva usare un smtp qualunque invece di quello
di
gmail.No, non poteva perchè non poteva sapere che connessione veniva usata dall'utente e quindi non poteva il programma sapere in anticipo a quale server connettersi. La maggiorparte dei relay di posta permettono infatti di inviare email senza autenticarsi solo agli ip della propria rete. Immettendo invece utente-password corretti sul server smtp di gmail aveva la sicurezza che la posta venisse inviata qualsiasi connessione fosse stata usata. -
Re: ma come...
email.it ad esempio non verifica gli ip... -
Re: ma come...
email.it non è un ISP -
Re: ma come...
di più:probabilmente si creava un messaggio di posta nella sua casella senza spedirselo davvero, tanto il programma faceva largo uso delle api google mail, a questo punto era facile con semplici chiamate http... -
Re: ma come...
- Scritto da: Erminio Ottone
- Scritto da: Paolo
Perchè... tu per spedire un email ad un tuo
amico
gli chiedi la
password??
i server di Gmail inviano la posta solo se gli
dai le credenziali
d'accesso.
Lui si autenticava per spedirsi i dati.
Poteva usare un smtp qualunque invece di quello
di
gmail.E non poteva autenticarsi con la password che ti aveva appena soffiato? -
Re: ma come...
- Scritto da: nome e cognome
- Scritto da: Erminio Ottone
- Scritto da: Paolo
Perchè... tu per spedire un email ad un tuo
amico
gli chiedi la
password??
i server di Gmail inviano la posta solo se gli
dai le credenziali
d'accesso.
Lui si autenticava per spedirsi i dati.
Poteva usare un smtp qualunque invece di quello
di
gmail.
E non poteva autenticarsi con la password che ti
aveva appena
soffiato?Certo, così l'utente vedeva il messaggio nella posta inviata... -
Re: ma come...
Certo, così l'utente vedeva il messaggio nella
posta
inviata...A parte che a quel punto avrebbe persino potuto cancellarla dalla posta inviata ma comunque è il client a mantenere la casella di posta inviata non il server SMTP. -
Re: ma come...
- Scritto da: nome e cognome
A parte che a quel punto avrebbe persino potuto
cancellarla dalla posta inviata ma comunque è il
client a mantenere la casella di posta inviata
non il server SMTP.No, se mandi la posta via server smtp di gmail rimane sull'account gmail l'email nella posta inviata. -
Re: ma come...
- Scritto da: nome e cognome
E non poteva autenticarsi con la password che ti
aveva appena
soffiato?No, perchè rimarrebbe l'email nella posta d'uscita gmail del malcapitato...
-
-
-
Re: ma come...
Nome utente e password non erano affatto codificati. Io li ho scovati con il notepad.
-
-
Re: ma come...
Ho verificato io stesso. è proprio come ironizzi, c'è scritto password e user nel codice.
-
-
link al G-Archiver in questa pagina
Che belli gli algoritmi che selezionano i banner su questo sito.Ancora una volta il "colpevole" di turno ha un banner pubblicitario che rimanda al download proprio nel mezzo dell'articolo!complimentoni!-
Re: link al G-Archiver in questa pagina
- Scritto da: Giorgio M.
Che belli gli algoritmi che selezionano i banner
su questo
sito.
Ancora una volta il "colpevole" di turno ha un
banner pubblicitario che rimanda al download
proprio nel mezzo
dell'articolo!
complimentoni!Google E' NEUTRAL -
Re: link al G-Archiver in questa pagina
- Scritto da: Giorgio M.
Che belli gli algoritmi che selezionano i banner
su questo
sito.Banner (newbie) ? Ah, quelle cose che comparivano prima che installassi ADdBlockPlus :D !-
Re: link al G-Archiver in questa pagina
- Scritto da: Giambo
- Scritto da: Giorgio M.
Che belli gli algoritmi che selezionano i banner
su questo
sito.
Banner (newbie) ? Ah, quelle cose che comparivano
prima che installassi ADdBlockPlus :D
!A scrocco insomma-
Re: link al G-Archiver in questa pagina
- Scritto da: Defiant
- Scritto da: Giambo
- Scritto da: Giorgio M.
Che belli gli algoritmi che selezionano i
banner
su questo
sito.
Banner (newbie) ? Ah, quelle cose che
comparivano
prima che installassi ADdBlockPlus :D
!
A scrocco insommaTu sì che hai capito tutto.Ormai è quasi impossibile navigare senza adblock, hanno voluto esagerare e adesso si puppano i filtri.-
Re: link al G-Archiver in questa pagina
Quindi ha ragione lui: scrocchi Adblock che ovviamente non hai sviluppato tu e scrocchi cicli server e lavoro altrui per foraggiarti info.
-
-
-
-
-
w il freesoftware
una cosa del genere non sarebbe mai avvenuta in un software a sorgente aperto, o quanto meno si sarebbe scoperto in un decimo del tempo.continuate a fidarvi del software chiuso, questi sono i risultati.non oso neppur eimmaginare cosa ci sia nascosto dentro windows....-
Re: w il freesoftware
se mai viva l'open source... un software può essere free anche se closed :)
-
-
AH! Il FREEWARE!!!!
Ave.Ecco che cosa succede a chi "pretende" le cose GRATIS!!!Nulla è "gratis"...illusi!!!!!A presto.Nilok-
Re: AH! Il FREEWARE!!!!
- Scritto da: Nilok
Ave.
Ecco che cosa succede a chi "pretende" le cose
GRATIS!!!
Nulla è "gratis"...illusi!!!!!
A presto.
NilokPeccato che una certa aziendina chiamata MS facesse cose simili, sebbene meno pervasive.La stessa invia A CASACCIO info importanti se hai la sfortuna di utilizzare office-
Re: AH! Il FREEWARE!!!!
sono d'accordo...
-
-
Re: AH! Il FREEWARE!!!!
Infatti è a pagamento! -
Re: AH! Il FREEWARE!!!!
- Scritto da: Nilok
Ave.
Ecco che cosa succede a chi "pretende" le cose
GRATIS!!!
Nulla è "gratis"...illusi!!!!!
A presto.
NilokLeggere l'articolo no, eh? E' uno shareware, non un freeware.-
Re: AH! Il FREEWARE!!!!
Certo, in realtà sono due parole diverse che dovrebbero esprimere due concetti diversi....purtroppo nella realtà mi sembra proprio che significhino la stessa cosa.-
Re: AH! Il FREEWARE!!!!
non significano affatto la stessa cosa. documentati.
-
-
Re: AH! Il FREEWARE!!!!
- Scritto da: Gino
Leggere l'articolo no, eh? E' uno shareware, non
un freeware.Ma secondo te questo qui capisce la differenza? Per lui sono parole astruse e se finiscono per "ware" vogliono dire la stessa cosa... ;-)
-
-
Re: AH! Il FREEWARE!!!!
- Scritto da: Nilok
Ave.
Ecco che cosa succede a chi "pretende" le cose
GRATIS!!!
Nulla è "gratis"...illusi!!!!!
A presto.
NilokGuarda che G-Archiver non è "gratis" :-|-
Re: AH! Il FREEWARE!!!!
...sbaglio o c'è scritto questo nel suo sito?"Download G-Archiver Free Trial"e "free" per me significa "gratis"...non so per te...-
Re: AH! Il FREEWARE!!!!
e TRIAL significa PROVA, da cuo FREE TRIAL significa 'prova gratuita' e non 'prodotto gratuito'.-
Re: AH! Il FREEWARE!!!!
Ah!Ottima precisazione.....molto illuminante....Come il tipo che ti propone "per prova" un buco di eroina.Nulla di male.Infatti nella versione "trial" non ti preleva la tua username e password....NNNOOOO.A presto.Nilok -
Re: AH! Il FREEWARE!!!!
Cio' non toglie che il prodotto sia a pagamento e la cosa sia dichiarata (anche se solo implicitamente). Che poi queste cose succedano sia a chi lo vuole utilizzare senza pagare quanto a chi sia disposto a pagare, e' un dato di fatto.Sostanzialmente succede a chi si fida troppo del software che richiede le proprie credenziali. -
Re: AH! Il FREEWARE!!!!
Don't feed the troll!!! -
Re: AH! Il FREEWARE!!!!
perche' devi insistere? hai detto una minkiata, fai ammenda e ringrazia chi ti te l'ha fatto notare
-
-
-
-
Re: AH! Il FREEWARE!!!!
Nilok, ti stai rendendo ridicolo. Veramente. -
Re: AH! Il FREEWARE!!!!
- Scritto da: Nilok
Ave.
Ecco che cosa succede a chi "pretende" le cose
GRATIS!!!
Nulla è "gratis"...illusi!!!!!mai sentito parlare della famosa backdoor di interbase (che era esattamente "freeware")? -
Re: AH! Il FREEWARE!!!!
Nulla è "gratis"...illusi!!!!!direi che tutto il SW installato sulla macchina che sto usando è "gratis". aspetta che controllo... già, proprio così, non era una illusione.il bello è che oltre a essere gratis è addirittura open source.-
Re: AH! Il FREEWARE!!!!
...illuso....-
Re: AH! Il FREEWARE!!!!
- Scritto da: Nilok
...illuso....caspita, hai ragione... prima, per errore, stavo facendo riferimento al mio computer immaginario :$adesso controllo su quello vero...caspita, tutto SW open anche lì!!! (rotfl)-
Re: AH! Il FREEWARE!!!!
un buffone non risponde mai cose sensate.... -
Re: AH! Il FREEWARE!!!!
... era una perla di saggezza estemporanea, o si aggancia in qualche modo all'illusione (che continuo a trovare parecchio realistica) del software free?
-
-
-
-
Re: AH! Il FREEWARE!!!!
un abbraccio é gratisl'amore materno é gratisuna nuotata in mare é gratisprendere i libri in libreria é gratiscorrere nel parco é gratisle cose migliori sono gratis, per tutto il resto c'é Matercard!-
Re: AH! Il FREEWARE!!!!
Illuso....è meglio la Visavì!
-
-
-
Facciamo chiarezza
Il prodotto non è open source; come l' autore della segnalazione abbia trovato il famoso indirizzo mail nel "sorgente" è spiegato qua:http://www.codinghorror.com/blog/archives/001072.htmlconcordo con l' autore del post che scrive che è difficile pensare ad una situazione in cui tale "errore" non sia frutto di una maligna violazione della privacySe una boiata simile la può fare un tale John Terry figuriamoci cosa possono fare le società che piazzano il loro software closed in milioni di PC... mamma mia che incubo, come minimo passano tutte le mie password alla NSA!-----------------------------------------------------------Modificato dall' autore il 11 marzo 2008 08.55----------------------------------------------------------- -
NON E' OPEN SOURCE
Per tutti quelli che in buona o in mala fede asseriscono che è open:"G-Archiver, shareware destinato agli utenti Windows..."e shareware NON E' openOra potete discutere :P-
Re: NON E' OPEN SOURCE
- Scritto da: kattle87
Per tutti quelli che in buona o in mala fede
asseriscono che è
open:
"G-Archiver, shareware destinato agli utenti
Windows..."
e shareware NON E' open
Ora potete discutere :Pguarda che il software open source non ti garantisce mica nulla, tant'è che il 99,99% degli utenti si prende i programmi già compilati che potrebbero quindi non corrispondere ai sorgenti originali. Medita...-
Re: NON E' OPEN SOURCE
- Scritto da: PuroFUD
guarda che il software open source non ti
garantisce mica nulla, tant'è che il 99,99% degli
utenti si prende i programmi già compilati che
potrebbero quindi non corrispondere ai sorgenti
originali.Il 99.99% (Da dove salta fuori questa cifra ?) e' sempre meglio del 100% ;)
Medita...Pure te :) ! -
Re: NON E' OPEN SOURCE
guarda che il software open source non ti
garantisce mica nulla, tant'è che il 99,99% degli
utenti si prende i programmi già compilati che
potrebbero quindi non corrispondere ai sorgenti
originali.
Medita...Naturalmente non sai come funziona la catena di distribuzione del software... Io di certo non vado a prendere pacchetti su internet, compilati da chissachi... Semplicemente mi affido a repository garantiti dalla mia distro... Semplice, no? e non devo neanche aprire il browser per scaricare nulla...-
Re: NON E' OPEN SOURCE
Naturalmente non sai come funziona la catena di
distribuzione del software... Io di certo non
vado a prendere pacchetti su internet, compilati
da chissachi... Semplicemente mi affido a
repository garantiti dalla mia distro...
Semplice, no?
e non devo neanche aprire il browser per
scaricare
nulla...Come chi usava quel software si fidava di chi l'ha scritto. Semplice no? Chi ti dice che qualche sviluppatore di canonical o di debian, o di redhat non ti abbia riempito la macchina di backdoor?-
Re: NON E' OPEN SOURCE
Ah ah ah. Nel mondo GNU/linux esiste una cosa chiamata LIBERO MERCATO, o CONCORRENZA.Se un distributore fa una ca22ata del genere, appena lo beccano chiude baracca e burattini fino alla morte, per sé e per i suoi figli.E data la concorrenza e l'interoperabilità, non c'è nessun problema a farlo in qualsiasi istante.Se canonical fa una roba del genere, dopo 2 giorni ubuntu esiste solo nei ricordi di una vita lontana e sepolta, grazie alla concorrenza.MS si permette di inserire codice maligno e dichiararlo, perché tanto lei detiene il monopolio e ha un sistema non interoperabile.Pensaci. -
Re: NON E' OPEN SOURCE
Certo, l'open source è continuamente monitorato. Così monitorato che una backdoor è effettivamente impossibile da piazzare. Ho detto una, non due...http://secunia.com/advisories/18556/http://wordpress.org/development/2007/03/upgrade-212/ops. -
Re: NON E' OPEN SOURCE
mi hai appena dato ragione , te ne rendi conto? :) -
Re: NON E' OPEN SOURCE
- Scritto da: Andrea
mi hai appena dato ragione , te ne rendi conto? :)Considerando che la backdoor in etomite ci ha messo più di un anno ad essere scoperta direi proprio di no.
As of this writing (01-19-2006), the current stable version (0.6)Questo è ciò che scrive chi ha scoperto il problema.
0.6 [Heliades] - released 20-09-2004Questo dal changelog del progetto. -
Re: NON E' OPEN SOURCE
Oh, scusa. Ho dimenticato di precisare come sono state trovate le 2 falle: guardando i log di sistema sui cui giravano le due piattaforme, mica guardando il codice. :)Il codice è lì ma nessuno lo guarda a quanto pare: e a guardare quello di etomite, dove la backdoor era offuscata perfettamente, neanche era facile trovarla.Ahhh questi sostenitori dell'OpenZurz. :) -
Re: NON E' OPEN SOURCE
Il codice è lì ma nessuno lo guarda a quanto
pare: e a guardare quello di etomite, dove la
backdoor era offuscata perfettamente, neanche era
facile
trovarla.
Ahhh questi sostenitori dell'OpenZurz. :)Ma scherzi? Migliaia di persone controllano il codice ogni giorno, non avendo niente di meglio da fare ;) -
Re: NON E' OPEN SOURCE
Meglio dopo 1 anno che mai :) -
Re: NON E' OPEN SOURCE
Forse volevi rispondere all'innominato perché io ti ho appena fatto notare che se nessuno guardava i log le falle non sarebbero state mai notate. Quindi dovresti correggere il tuo post in "meglio mai che mai". :DSe ci aggiungo che quasi ogni versione nuova di wordpress contiene una SQL-injection, per carità subito sistemata in una versione successiva, e che le SQL-injection sono tra le vulnerabilità più evidenti, mi sembra chiaro che avere il codice a sorgente a disposizione sia totalmente inutile.Infatti la magagna di G-Archiver è venuta fuori lo stesso (probabilmente in maniera più tempestiva che per Etomite). Dov'è il vantaggio di avere il codice sorgente? Che se sai che c'è una backdoor "forse" è facile individuarla (in Etomite era offuscatissima), come garanzia mi sembra piuttosto scarsa. -
Re: NON E' OPEN SOURCE
a questo ti stiamo rispondendo in un paio di persone due post più su...anzi, 4 post più su...-----------------------------------------------------------Modificato dall' autore il 11 marzo 2008 21.50-----------------------------------------------------------
-
-
-
Re: NON E' OPEN SOURCE
Test facile, basta compilare e chiedere al software di gestione dei pacchetti, troll.
-
-
-
chissà quanti software chiusi...
... nascondono queste simpatiche sorpresine ...:Danche senza pensare che qualche azienda lo faccia volutamente per raccogliere dati da poter vendere @^metti che il programmatore di turno decide di inserire qualche simpatica feature non richiesta :Dmi viene in mente un altro caso ancora più eclatante... di un certo Database (mannaggia non ricordo mai quale) che una volta reso Open si è scoperto contenere una bella backdooro ancora.. qualche malintenzionato che penetra in una macchina che ha accesso al codice sorgente e inserisce un aggiornamento non richiesto..ci hanno provato anche con il kernel Linux tempo fahttp://linux.slashdot.org/article.pl?sid=03/11/06/058249ma son stati beccati subito e il codice con la backdoor è stato rimosso...almeno con il software open c'è possibilità che queste cose vengano scoperte..e soprattutto se è open c'è garanzia che chi distribuisce il software non sapeva del problema (altrimenti sarebbe proprio scemo)-
Re: chissà quanti software chiusi...
Il database era InterBase della Borland, la cui versione 6 è stata rilasciata come Open Source e dai cui sorgenti ha preso vita il progetto FireBird!Mai fidarsi dei software closed! :((linux)-
Re: chissà quanti software chiusi...
grazie.. prima o poi mi ricorderò qual'era il database quando devo citarlo :D
-
-
-
Dal sito ufficiale
"What happened was that a member of our development team had inserted coding used for testing G-Archiver in the debug version and forgot to delete it in the final release version.We sincerely apologize and assure you that this coding mishap was in no way intentional.".....non è stato fatto intenzionalmente? Righe di codice usate per test e poi dimenticate?Ma per piacere: è da denuncia.-
Re: Dal sito ufficiale
- Scritto da: non sono un troll
"What happened was that a member of our
development team had inserted coding used for
testing G-Archiver in the debug version and
forgot to delete it in the final release
version.
We sincerely apologize and assure you that this
coding mishap was in no way
intentional."
.....non è stato fatto intenzionalmente? Righe di
codice usate per test e poi
dimenticate?Capita, è capitato e capiterà ancora in futuro. In questo caso è successo ad un software open e qualcuno se n'è accorto. Se capitava ad un software closed source non se ne accorgeva nessuno a parte gli sviluppatori che avrebbero corretto la dimenticanza senza far trapelare nulla.
Ma per piacere: è da denuncia.E perché sarebbe da denuncia? è un software open e gratuito: te lo installi a tuo rischio.-
Re: Dal sito ufficiale
ma dai tutte minchiate.l'ha fatto apposta altro che codice da debug auhauhuhamagra figura. -
Re: Dal sito ufficiale
non è open...."...G-Archiver, shareware destinato agli utenti Windows..."shareware sai che cos'è? La peggior cagata di internet da evitare come la peste... -
Re: Dal sito ufficiale
Se realizzo un software che calcola due più due e te ne fa vedere il risultato, il fatto che sia free non mi autorizza a memorizzare tuoi dati riservati, senza previa autorizzazione -
Re: Dal sito ufficiale
NON E' OPEN! Leggi prima di scrivere! -
Re: Dal sito ufficiale
Ma per piacere: è da denuncia.
E perché sarebbe da denuncia? è un software open
e gratuito: te lo installi a tuo
rischio.a parte che non e' un software open... anche se fosse, ti faccio notare che l'essere open non autorizza nessuno a compiere attivita' illegali :) -
Re: Dal sito ufficiale
A scopo di debug inviare username e password ad un indirizzo di posta ? e per caso fanno il debug via email ? -
Re: Dal sito ufficiale
- Scritto da: booh
- Scritto da: non sono un troll
"What happened was that a member of our
development team had inserted coding used for
testing G-Archiver in the debug version and
forgot to delete it in the final release
version.
We sincerely apologize and assure you that this
coding mishap was in no way
intentional."
.....non è stato fatto intenzionalmente? Righe
di
codice usate per test e poi
dimenticate?
Capita, è capitato e capiterà ancora in futuro.
In questo caso è successo ad un software open e
qualcuno se n'è accorto. Se capitava ad un
software closed source non se ne accorgeva
nessuno a parte gli sviluppatori che avrebbero
corretto la dimenticanza senza far trapelare
nulla.
Ma per piacere: è da denuncia.
E perché sarebbe da denuncia? è un software open
e gratuito: te lo installi a tuo
rischio.come altri ti hanno detto, non è open, ma aggiungo che non è manco gratuito...
-
-
Re: Dal sito ufficiale
- Scritto da: non sono un troll
.....non è stato fatto intenzionalmente? Righe di
codice usate per test e poi
dimenticate?Certo che è intenzionale... Secondo voi non si sarebbe dovuto accorgere già da tempo che sulla sua email continuavano ad arrivare le password di altri utenti? -
Re: Dal sito ufficiale
.....non è stato fatto intenzionalmente? Righe di
codice usate per test e poi
dimenticate?
Ma per piacere: è da denuncia.Sai quante volte è capitato... oh ubuntu lasciava la password di installazione scritta in chiaro sul disco fisso. Denuncia?
-
-
la colpa e' anche dell'utonto
scusate tutto questo baccano per un backup?Thunderbird (anche per windows)e risolvevi tutto.La morale di questa storia e': se sei talmente bestia che preferisci scaricare un prodotto simile senza leggere come fare con altri programmi (sicuri) e ti fidi del primo shareware che scarichi allora te lo meriti -
che bello l'open source eh?
come da oggetto...-
Re: che bello l'open source eh?
- Scritto da: pinco pallino
come da oggetto...Eccolo!! Sì, ti stavamo aspettando inutile flamer che non sa manco di cosa sta parlando!Se il software fosse stato closed a quest'ora non se ne sarebbe accorto nessuno dei magheggi perpetrati da questo software.-
Re: che bello l'open source eh?
- Scritto da: booh
Eccolo!! Sì, ti stavamo aspettando inutile flamer
che non sa manco di cosa sta
parlando!guarda che il software open source non ti garantisce mica nulla, tant'è che il 99,99% degli utenti si prende i programmi già compilati che potrebbero quindi non corrispondere ai sorgenti originali, per non parlare dei 100000 mirror e siti che pubblicano il software "open" che potrebbe tranquillamente essere stato compromesso. Il software open quindi non ti garantisce nulla: ti fa vedere la facciata, ma poi la realtà del compilato potrebbe essere completamente diversa... Medita...-
Re: che bello l'open source eh?
mah... dipende dalle distro che si usano, e dal livello di "comprensione" degli ut(e|o)ntianche io prendo binari precompilati, ma li pesco da repository ufficiali di debian (autenticati con GPG). quindi ho debian che garantisce per me.suppongo che la stessa identica cosa esista anche per ubuntu e per più o meno tutte le altre distro.poi se ti trovi l'utente che pesca il primo binario che vede in rete da sorgenti sconosciute e lo esegue, beh... qualunque cosa gli capiti se la merita :D-
Re: che bello l'open source eh?
anche io prendo binari precompilati, ma li pesco
da repository ufficiali di debian (autenticati
con GPG). quindi ho debian che garantisce per
me.Hai letto CHI ha lasciato il codice che spediva le mail in g-archiver? Debian ti garantisce esattamente allo stesso modo.
poi se ti trovi l'utente che pesca il primo
binario che vede in rete da sorgenti sconosciute
e lo esegue, beh... qualunque cosa gli capiti se
la merita
:DQuindi se uno sviluppatore di debian ti inserisce una bella backdoor ... beh te lo meriti. -
Re: che bello l'open source eh?
mah... sarà ma questo genere di cose nei pacchetti debian tendono a non succedere... sarà un caso? può essere...sarà che prima di diventare maintainer di un pacchetto debian ti devi smazzare alquanto, quindi eviti accuratamente di fare vaccate una volta che lo sei diventato? probabile...sarà che comunque sono sempre disponibili anche i sorgenti, e che chiunque li può leggere? non mi sento di escluderlose uno sviluppatore debian inserisce una backdoor da qualche parte lo sgamano alla svelta, il problema viene corretto, e all'aggiornamento successivo del sistema la backdoor magicamente scompare. Ovviamente lo sviluppatore in questione smette immediatamente di essere sviluppatore debian.uno a caso che ti fa uno shareware/freeware *NON* ti da le stesse garanzie. -
Re: che bello l'open source eh?
se uno sviluppatore debian inserisce una backdoor
da qualche parte lo sgamano alla svelta, il
problema viene corretto, e all'aggiornamento
successivo del sistema la backdoor magicamente
scompare. Ovviamente lo sviluppatore in questione
smette immediatamente di essere sviluppatore
debian.
uno a caso che ti fa uno shareware/freeware *NON*
ti da le stesse
garanzie.Perchè? Anzi... te ne da molte di più. Il maintainer del pacchetto debian che decide di inserire una backdoor, ovviamente non lo fa nel sorgente ma direttamente nel binario quando viene compilato e probabilmente non verrà mai scoperto. E anche se fosse cosa perde? il suo strapagato lavoro gratuito? Chi fa shareware se viene scoperto non vende più (come in questo caso) ... -
Re: che bello l'open source eh?
- Scritto da: nome e cognome
se uno sviluppatore debian inserisce una
backdoor
da qualche parte lo sgamano alla svelta, il
problema viene corretto, e all'aggiornamento
successivo del sistema la backdoor magicamente
scompare. Ovviamente lo sviluppatore in
questione
smette immediatamente di essere sviluppatore
debian.
uno a caso che ti fa uno shareware/freeware
*NON* ti da le stesse garanzie.
Perchè? Anzi... te ne da molte di più. Il
maintainer del pacchetto debian che decide di
inserire una backdoor, ovviamente non lo fa nel
sorgente ma direttamente nel binario quando viene
compilato e probabilmente non verrà mai scoperto.Come no ? Il sistema fa automaticamente l'md5 del pacchetto quando lo scarichi, prendendolo dal DB della distro originale, quindi a meno che non pensi al grande complotto non e' possibile.Ma anche se tutti i manteiner in Debian fossero daccordo basterebbe controllare e poi compilare i sorgenti per accorgersi immediatamente dell'inganno: quindi dovrebbero accordarsi anche con tutti quelli che mantengono distribuzioni figlie di Debian.
E anche se fosse cosa perde? il suo strapagato
lavoro gratuito? Chi fa shareware se viene
scoperto non vende più (come in questo caso)
... -
Re: che bello l'open source eh?
Come no ? Il sistema fa automaticamente l'md5 del
pacchetto quando lo scarichi, prendendolo dal DB
della distro originale, quindi a meno che non
pensi al grande complotto non e'
possibile.Ma quale grande complotto, basta un singolo sviluppatore che abbia accesso al repository. Piazza un pacchetto binario con dentro una backdoor e con tanto di md5. Spiegami come lo becchi?
Ma anche se tutti i manteiner in Debian fossero
daccordo basterebbe controllare e poi compilare i
sorgenti per accorgersi immediatamente
dell'inganno: quindi dovrebbero accordarsi anche
con tutti quelli che mantengono distribuzioni
figlie di
Debian.Ovvero spiega un pò come se ne accorgono? Al massimo alla prima rigenerazione del pacchetto quello con la backdoor viene eliminato. -
Re: che bello l'open source eh?
cieeeerto, perchè solo il mainteiner è in grado di compilare il sorgente che *DEVE* rilasciare (dato che di sw open si tratta), e quindi nessun altro essere umano potrà *mai* scoprire che sorgente e compilato non corrispondono...suvvia, quì si tratta di arrampicamento sugli specchi. è *palese* che un marone del sorgente salta fuori prima e più semplicemente se i sorgenti sono open. -
Re: che bello l'open source eh?
- Scritto da: MircoM
cieeeerto, perchè solo il mainteiner è in grado
di compilare il sorgente che *DEVE* rilasciare
(dato che di sw open si tratta), e quindi nessun
altro essere umano potrà *mai* scoprire che
sorgente e compilato non
corrispondono...
suvvia, quì si tratta di arrampicamento sugli
specchi.
è *palese* che un marone del sorgente salta
fuori prima e più semplicemente se i sorgenti
sono
open.Oddio ... te lo spiego come si farebbe a un bambino di due anni.Io sono uno sviluppatore debian, sono un di quelli fighi che hanno accesso al repository dove si piazzano i binari.Prendo un qualunque pacchetto che gira con privilegi alti, tipo ftpd, telnetd, sshd o palle varie. Lo modifico inserendoci una bella backdoor.Lo compilo e lo piazzo nel repository.Centinaia di persone lo scaricano e se l'installano.Migliaia di persone controllano il sorgente di telnetd e dicono "oh che figata è pulito". Peccato che il binario che ti scarichi da debian.org non è quello generato con quel sorgente. Ti è più chiaro ora? o siete paranoici a senso unico? -
Re: che bello l'open source eh?
a questo ti ho già risposto prima. *anche* la pacchettizzazione è reviewable, da chiunque abbia un compilatore, non solo il codice.se nonostante tutto continui a credere che sia semplice, prova a farlo. metti una bella backdoor in ssh, se sei capace. sai quanti server in tutto il mondo riesci a pwnare? altro che botnet...anzi, adesso che ci penso, devi proprio essere un genio, perchè nessuno dei programmatori di malware ci ha mai pensato prima :) *WOW*o.. no, 'spetta... forse che ci abbiano già pensato e si siano resi conto che la cosa non funziona? no, devi certamente essere un genio tu. -
Re: che bello l'open source eh?
- Scritto da: MircoM
a questo ti ho già risposto prima. *anche* la
pacchettizzazione è reviewable, da chiunque abbia
un compilatore, non solo il
codice.Spiega come. Pacchetto di un qualunque software server nel repository debian con backdoor. Spiegami quali tecniche, tranne l'analisi del codice binario, useresti per capire se c'è una backdoor.
se nonostante tutto continui a credere che sia
semplice, prova a farlo. metti una bella backdoor
in ssh, se sei capace. sai quanti server in tutto
il mondo riesci a pwnare? altro che
botnet...Quale parte di "sviluppatore debian con accesso al repository" ti è difficile capire?
o.. no, 'spetta... forse che ci abbiano già
pensato e si siano resi conto che la cosa non
funziona? no, devi certamente essere un genio
tu.O forse ci hanno pensato, e tu non lo sai. -
Re: che bello l'open source eh?
- Scritto da: nome e cognome
- Scritto da: MircoM
a questo ti ho già risposto prima. *anche* la
pacchettizzazione è reviewable, da chiunque
abbia un compilatore, non solo il
codice.
Spiega come. Pacchetto di un qualunque software
server nel repository debian con backdoor.
Spiegami quali tecniche, tranne l'analisi del
codice binario, useresti per capire se c'è una
backdoor.Basta ricompilarlo e controllare con md5 o diff se ci sono differenze, a quel punto sai gia' dove guardare.
se nonostante tutto continui a credere che sia
semplice, prova a farlo. metti una bella
backdoor
in ssh, se sei capace. sai quanti server in
tutto
il mondo riesci a pwnare? altro che
botnet...
Quale parte di "sviluppatore debian con accesso
al repository" ti è difficile capire?Il problema e' che dalle distro maggioni un sacco di gente prende i sorgenti e li ricompila per creare le distro minori, quindi la cosa si sa subito; e' anche gia' successo in passato, se non sbaglio in php ma non vorrei dire ZioccheSSericordo pero' nettamente che si e' scoperto nel giro di 3 gg...
o.. no, 'spetta... forse che ci abbiano già
pensato e si siano resi conto che la cosa non
funziona? no, devi certamente essere un genio
tu.
O forse ci hanno pensato, e tu non lo sai. -
Re: che bello l'open source eh?
Basta ricompilarlo e controllare con md5 o diff
se ci sono differenze, a quel punto sai gia' dove
guardare.Ma lol... prendi il binario compilato sulla macchina dello sviluppatore, prendi il sorgente, compila il sorgente fai l'hash e confrontalo con quello del binario originale... tornano? No. Mai.
Il problema e' che dalle distro maggioni un sacco
di gente prende i sorgenti e li ricompila per
creare le distro minori, quindi la cosa si sa
subito; e' anche gia' successo in passato, se non
sbaglio in php ma non vorrei dire
ZioccheSSericordo pero' nettamente che si e'
scoperto nel giro di 3
gg...Ma si sa cosa? Se il binario è infetto alla fonte (come nel caso dell'articolo) non c'è ricompilazione che tenga. Semplicemente perchè il sorgente con cui è stato generato l'eseguibile non è lo stesso che "un sacco di gente si ricompila". -
Re: che bello l'open source eh?
- Scritto da: nome e cognome
Basta ricompilarlo e controllare con md5 o diff
se ci sono differenze, a quel punto sai gia'
dove guardare.
Ma lol... prendi il binario compilato sulla
macchina dello sviluppatore, prendi il sorgente,
compila il sorgente fai l'hash e confrontalo con
quello del binario originale... tornano? No. Mai.A me si, forse sei tu che non sei capace, ma per fortuna i manteiner di solito sono capaci.
Il problema e' che dalle distro maggioni un
sacco di gente prende i sorgenti e li ricompila
per creare le distro minori, quindi la cosa si
sa subito; e' anche gia' successo in passato,
se non sbaglio in php ma non vorrei dire
ZioccheSSericordo pero' nettamente che si e'
scoperto nel giro di 3 gg...
Ma si sa cosa? Se il binario è infetto alla fonte
(come nel caso dell'articolo) non c'è
ricompilazione che tenga. Semplicemente perchè il
sorgente con cui è stato generato l'eseguibile
non è lo stesso che "un sacco di gente si
ricompila".Proprio il fatto che l'eseguibile e' diverso insospettisce: come ti e' gia' stato detto e' anche gia' successo e la cosa si e' scoperta in tempi incredibilmente rapidi.Liberissimo di vivere nel tuo piccolo mondo di realta' distorte. -
Re: che bello l'open source eh?
Proprio il fatto che l'eseguibile e' diverso
insospettisce: come ti e' gia' stato detto e'
anche gia' successo e la cosa si e' scoperta in
tempi incredibilmente
rapidi.
Liberissimo di vivere nel tuo piccolo mondo di
realta'
distorte.Ommadonna, l'eseguibile è SEMPRE diverso, ricompila lo stesso sorgente su due macchine diverse, otterrai un eseguibile diverso. -
Re: che bello l'open source eh?
Spiega come.pacchettizzare= prendere il sorgente e macinarlo secondo un processo conosciuto e documentato con strumenti aperti. *chiunque* può partire dal sorgente pubblicato, ripetere il processo di pacchettizzazione per tutte le architetture supportate e verificare che i conti tornino.
Quale parte di "sviluppatore debian con accesso
al repository" ti è difficile capire?nessuna, se il pacchetto viene cambiato è possibile accorgersene in ogni momento. tutte le modifiche ai repository vengono backuppate e tracciate. si sà sempre chi ha fatto cosa.l'utente medio debian è decisamente paranoico. lo sviluppatore medio debian è *estremamente* paranoico.
O forse ci hanno pensato, e tu non lo sai.cieeerto, questa sembra proprio l'ipotesi più probabile. -
Re: che bello l'open source eh?
pacchettizzare= prendere il sorgente e macinarlo
secondo un processo conosciuto e documentato con
strumenti aperti. *chiunque* può partire dal
sorgente pubblicato, ripetere il processo di
pacchettizzazione per tutte le architetture
supportate e verificare che i conti
tornino.Ma stai scherzando? Compila lo stesso sorgente su due macchine diverse, con una sola opzione del compilatore diversa: otterrai binari completamente diversi ... cosa vuoi confrontare?
nessuna, se il pacchetto viene cambiato è
possibile accorgersene in ogni momento. tutte le
modifiche ai repository vengono backuppate e
tracciate. si sà sempre chi ha fatto
cosa.Si e come? E da chi? E anche se fosse? Io devo aggiornare il pacchetto che mantengo, faccio la versione binaria con la back door e metto il sorgente pulito... non mi hai ancora spiegato come fai a beccarmi senza analizzare il binario.
l'utente medio debian è decisamente paranoico. lo
sviluppatore medio debian è *estremamente*
paranoico.Non direi. L'utente paranoico si compila tutto dall'inizio, compreso il compilatore. Scaricare binari ti espone a problemi come quello citato dall'articolo; debian o non debian.
O forse ci hanno pensato, e tu non lo sai.
cieeerto, questa sembra proprio l'ipotesi più
probabile.Per essere un utente paranoico sei molto fiducioso. -
Re: che bello l'open source eh?
- Scritto da: nome e cognome
pacchettizzare= prendere il sorgente e macinarlo
secondo un processo conosciuto e documentato con
strumenti aperti. *chiunque* può partire dal
sorgente pubblicato, ripetere il processo di
pacchettizzazione per tutte le architetture
supportate e verificare che i conti
tornino.
Ma stai scherzando? Compila lo stesso sorgente su
due macchine diverse, Ho capito perche' ti vengono sempre md5 diversi: cambi a caso le opzioni del compilatore (rotfl)(rotfl)(rotfl)(rotfl)Senti: ti rivelero' un segreto: se usi gli stessi flag l'eseguibile viene uguale, cosa fatta normalmente dai mantainer delle varie distribuzioni.
con una sola opzione del compilatore
diversa: otterrai binari completamente
diversi ... cosa vuoi confrontare?Bhe, iniziamo a non cambiare a caso le opzioni del compilatore, vedrai che poi anche i binari vengono uguali.
nessuna, se il pacchetto viene cambiato è
possibile accorgersene in ogni momento. tutte le
modifiche ai repository vengono backuppate e
tracciate. si sà sempre chi ha fatto
cosa.
Si e come? E da chi? E anche se fosse? Io devo
aggiornare il pacchetto che mantengo, faccio la
versione binaria con la back door e metto il
sorgente pulito... non mi hai ancora spiegato
come fai a beccarmi senza analizzare il
binario.Io prendo il tuo pacchetto, me lo compilo, vedo che e' diverso (perche' sono capace di compilare con i tuoi stessi flag) e ti sgamno alla velocita' della luce. E' anche gia' successo in passato.
l'utente medio debian è decisamente paranoico.
lo sviluppatore medio debian è *estremamente*
paranoico.
Non direi. L'utente paranoico si compila tutto
dall'inizio, compreso il compilatore. Scaricare
binari ti espone a problemi come quello citato
dall'articolo; debian o non debian.L'utente medio fa una prova md5 in automatico sui pacchetti che scarica, se non e' corretto esce un warning cosi' grande che tra un po' non ci sta nel monitor.
O forse ci hanno pensato, e tu non lo sai.
cieeerto, questa sembra proprio l'ipotesi più
probabile.
Per essere un utente paranoico sei molto
fiducioso.Come nella crittografia essendo il meccanismo pubblico e' facile da verificare (per chi ha un minimo di capacita' o anche solo voglia di informarsi). -
Re: che bello l'open source eh?
Ho capito perche' ti vengono sempre md5 diversi:
cambi a caso le opzioni del compilatore
(rotfl)(rotfl)(rotfl)(rotfl)
Senti: ti rivelero' un segreto: se usi gli stessi
flag l'eseguibile viene uguale, cosa fatta
normalmente dai mantainer delle varie
distribuzioni.Ti rivelerò un segreto, il compilatore anche a parità di opzioni genera il codice per la tua macchina. Quindi se il binario è stato generato sulla macchina di un altra persona (leggi maintainer del pacchetto) sarà diverso da quello che generi sulla tua. Anche con tutte le opzioni di compabilità del caso non avrai mai binari identici.
Bhe, iniziamo a non cambiare a caso le opzioni
del compilatore, vedrai che poi anche i binari
vengono
uguali.Basta crederci.
L'utente medio fa una prova md5 in automatico sui
pacchetti che scarica, se non e' corretto esce un
warning cosi' grande che tra un po' non ci sta
nel
monitor.E la correttezza dell'MD5 (che è un hashing) come la verifichi? Forse confrontandolo con quello proveniente da un sito affidabile? Ovvero lo stesso sito da cui hai scaricato il binario? L'MD5 serve solo a garantirti che nessuno stia facendo qualcosa del tipo "uomo nel mezzo".
Come nella crittografia essendo il meccanismo
pubblico e' facile da verificare (per chi ha un
minimo di capacita' o anche solo voglia di
informarsi).Non c'è niente che ti garantisca che il binario che stai usando sia stato generato con il sorgente che stai guardando a meno che non te lo sia compilato da solo. -
Re: che bello l'open source eh?
boh... forse non mi sono (non ci siamo) spiegati bene.l'operazione di pacchettizzazione è *perfettamente* ripetibile. inoltre posso generare pacchetti per tutte le architetture suppostare da debian su una qualunque macchina con debian installato sopra, indipendentemente dalla sua architettura (ci sono le opzioni apposta per fare cross-compiling)e ovviamente un maintainer debian non è che può pigliare a caso il compilatore che gli pare e mettere opzioni a casaccio. tutto viene documentato. tutto è ripetibile. tutto è controllabile
-
-
-
Re: che bello l'open source eh?
Se il software fosse stato closed a quest'ora non
se ne sarebbe accorto nessuno dei magheggi
perpetrati da questo
software.Sbagliato, esiste il reverse engineering...
-
-
Re: che bello l'open source eh?
...mah, tralasciando i flame sull'open source (che comunque consentono di accorgersi di cavolate simili mooooolto più rapidamente e semplicemente dei software closed)G-Archiver è open source? perchè a giudicare dal loro sito non sembra proprio http://www.garchiver.com/ci sono i link "download trial version" e "buy now", manca qualunque riferimento al codice sorgente. quindi non direi che si tratti di SW open source.in tal caso viene da chiedersi come abbiano fatto a guardarne il codice... non è che hanno semplicemente sniffato il traffico? (cosa, a mio avviso, buona e giusta da fare, nel caso si sia assolutamente obbligati ad installare software chiuso di dubbia provenienza) o analizzato i binari?-
Re: che bello l'open source eh?
- Scritto da: MircoM
...mah, tralasciando i flame sull'open source
(che comunque consentono di accorgersi di
cavolate simili mooooolto più rapidamente e
semplicemente dei software
closed)
G-Archiver è open source? perchè a giudicare dal
loro sito non sembra proprio
http://www.garchiver.com/
ci sono i link "download trial version" e "buy
now", manca qualunque riferimento al codice
sorgente. quindi non direi che si tratti di SW
open
source.
in tal caso viene da chiedersi come abbiano fatto
a guardarne il codice... non è che hanno
semplicemente sniffato il traffico? (cosa, a mio
avviso, buona e giusta da fare, nel caso si sia
assolutamente obbligati ad installare software
chiuso di dubbia provenienza) o analizzato i
binari?Sì i binari dei treni.. auhauhauha ma non fate gli esperti a tempo perso.-
Re: che bello l'open source eh?
senti un po', esperto a tempo pieno... secondo te i produttori di AV come fanno ad analizzare i virus? chiedono il sorgente a chi l'ha scritto o analizzano il binario?se poi quello che ti da fastidio è il nome binario, puoi anche chiamarlo eseguibile, non fa nessuna differenza
-
-
Re: che bello l'open source eh?
- Scritto da: MircoM
...mah, tralasciando i flame sull'open source
(che comunque consentono di accorgersi di
cavolate simili mooooolto più rapidamente e
semplicemente dei software
closed)
G-Archiver è open source? perchè a giudicare dal
loro sito non sembra proprio
http://www.garchiver.com/
ci sono i link "download trial version" e "buy
now", manca qualunque riferimento al codice
sorgente. quindi non direi che si tratti di SW
open
source.
in tal caso viene da chiedersi come abbiano fatto
a guardarne il codice... non è che hanno
semplicemente sniffato il traffico? (cosa, a mio
avviso, buona e giusta da fare, nel caso si sia
assolutamente obbligati ad installare software
chiuso di dubbia provenienza) o analizzato i
binari?Mai sentito parlare di software che permettono di ricondurre al codice originario dell'eseguibile (seppur con diversa impostazionedenominazioneecc.ecc. dei parametrivariabiliecc.ecc.)? Altro che binari..-
Re: che bello l'open source eh?
se il codice non è offuscato basta cercare stringhe all'interno del binario, e di informazioni utili ne saltano fuori.è una delle tecniche preliminari che si usano per analizzare i malware. sui malware fatti automagicamente con qualche toolkit, già questo basta per capire che packer è stato usato. spesso si tirano fuori anche nomi di file, applicazioni, url etc... usati dal malware.prova anche solo ad usare il comando strings su linux.se vuoi fare il duro puoi anche aprire un binario con un editor esadecimale a caso.posso immaginare che anche solo questo sarebbe sufficiente per pescare un indirizzo mail e la rispettiva password. non posso verificare perchè dal sito non si scarica più nulla...-----------------------------------------------------------Modificato dall' autore il 11 marzo 2008 04.14-----------------------------------------------------------
-
-
Re: che bello l'open source eh?
reversing... tutto qua. E le stringhe ti saltano fuori anche in altra maniera in effetti però per sapere se viene mandata davvero il reversing basta e avanza... senza nemmeno analizzare il traffico -
Re: che bello l'open source eh?
- Scritto da: MircoM
in tal caso viene da chiedersi come abbiano fatto
a guardarne il codice... non è che hanno
semplicemente sniffato il traffico? (cosa, a mio
avviso, buona e giusta da fare, nel caso si sia
assolutamente obbligati ad installare software
chiuso di dubbia provenienza) o analizzato i
binari?il software dovrebbe essere scritto in .NET, e quindi bytecode, discretamente facile da decompilare e ottenere un codice sorgente risultante molto simile all'originale. -
Re: che bello l'open source eh?
Da "http://www.codinghorror.com/blog/archives/001072.html",sembrerebbe sia stato utilizzato .NET Reflector (http://www.aisto.com/roeder/dotnet/), un programma che serve a "decompilare" un programma .NET non offuscato.Ciao. -
Re: che bello l'open source eh?
Si vede che non hai mai programmato in .NET... decompilare l'Intermediate Language è estremamente facile (come per il ByteCode di Java) ed esistono programmi che ti ricostruiscono in maniera eccellente il codice, come il celeberrimo Reflector. -
Re: che bello l'open source eh?
Ha usato Reflector, decompilatore di classi C#.-
Re: che bello l'open source eh?
Più precisamente è un decompilatore di IL , un linguaggio intermedio in cui sono compilati i programmi .NET, che posspono essere scritti in C# ma non necessariamente.
-
-
Re: che bello l'open source eh?
Sul sito originale lo hanno rimosso.Io l'ho trovato quihttp://www.brothersoft.com/d.php?soft_id=58027&url=http%3A%2F%2Ffiles.brothersoft.com%2Fe-mail%2Fmiscellaneous%2FG-Archiver_58027.zipHo scompattato lo zip installato, copiato in altra cartella l'eseguibile e 2 dll e quindi disinstallato. Ho provato ad installarlo sotto Sandboxie ma l'installer da errore.Poi con Metapad ho sbirciato in tutti e tre i file e l'account in questione l'ho trovato in SM.dll scritto in chiaro. Non ho usato nessun programma decompilatore ne' nient'altro.L'account in chiaro e' un altro account Gmail e non aziendale. Mi sembra strano l'utilizzo di tale account se si trattava solo di codice di test.O il programmatore e' stato molto stupido oppure molto furbo. Mettendo i dati dell'account in chiaro puo' sempre dire che si e' trattato di un errore e che se avesse voluto rubare account altrui li avrebbe criptati.
-
-
-
E l'antivirus/antispyware?
Io non scrivo antivirus, non sono un "tecnico", me se sul pc di qualcuno arriva un software di cotanta crudeltà, Mr. Norton non se ne dovrebbe accorgere?Insomma, se G-Archiviatore fa 'sta cosa nel modo più rozzo che c'è, possibile che non se ne accorga nessuno?A che cavolo server Norton & Co?Meglio scaricare sempre e solo software libero originale, che con il software libero queste cose, banalmente, non possono succedere.Verificate sempre di scaricare software libero, verificate che gli eseguibili siano firmati da un garante (in linux è automatico, in windows?) e state lontani dalla parola freeware.-
Re: E l'antivirus/antispyware?
- Scritto da: Davide Impegnato
Io non scrivo antivirus, non sono un "tecnico",
me se sul pc di qualcuno arriva un software di
cotanta crudeltà, Mr. Norton non se ne dovrebbe
accorgere?
Insomma, se G-Archiviatore fa 'sta cosa nel modo
più rozzo che c'è, possibile che non se ne
accorga
nessuno?
A che cavolo server Norton & Co?
Meglio scaricare sempre e solo software libero
originale, che con il software libero queste
cose, banalmente, non possono
succedere.
Verificate sempre di scaricare software libero,
verificate che gli eseguibili siano firmati da un
garante (in linux è automatico, in windows?) e
state lontani dalla parola
freeware.Permettimi... ma che serie di fesserie hai scritto ?Prima di tutto "norton" non è certo quello che si definisce il miglior anti-quellochetipare, anzi.Secondo, ti pare possibile che un qualsiasi antivirus analizzi il codice di ogni eseguibile che esegui sul PC ?Quale codice poi ? Dovrebbe fare un reverse engineering di tutti i file .EXE e di tutte le eventuali DLL ? Alla ricerca di cosa esattamente ?Dove sta scritto che con il software libero queste cose non succedono ? Proprio tu che ti definisci un "non tecnico" cosa fai ? Chiedi ad amici programmatori di analizzarti il codice ogni volta che scarichi un software ?State lontani dalla parola freeware ? Cioè "viva il software libero" ma rigorosamente a pagamento ? :|-
Re: E l'antivirus/antispyware?
G-Archiviatore avrà dovuto fare un qualche tipo di I/O sulla rete, no? com'è possibile che un qualsiasi antivirus non se ne renda conto?Cavoli, si tratta di un virus banalissimo! E' una stupidata allucinante, io stesso sarei in grado di scriverne uno così, pur non essendo un programmatore granché esperto (da anni non scrivo).Nel software libero questo non può accadere perché:* io forse potrei non accorgermene, ma prima di ritrovarmi un pacchetto del genere installato Mr.SUSE o chi per esso deve averlo controllato, validato e firmato. Con Windows, invece, posso installare tutta la cacca del mondo senza che nessuno mi dica che sto facendo una cosa pericolosa.* se qualcuno mette in giro un software del genere, ha già finito la sua carriera. Se per ipotesi Canonical mettesse nei suoi repo un software del genere, in 4 nanosecondi si ritroverebbe senza nemmeno un ubuntu installato.Cose che evidentemente FANNO LA DIFFERENZA.Con un sistema libero, ho chi mi può garantire (e mi garantisce) che il software è sicuro , che non contiene cavolate, con il software proprietario assolutamente NO. E nel software libero il meccanismo delle firme digitali viene applicato sistematicamente, il che significa garanzie. Nel software proprietario, nessuno tranne il produttore può garantire nulla, ma del produttore, per definizione, non ci si può fidare, è di parte.-
Re: E l'antivirus/antispyware?
Che differenza c'è tra un client di posta (Thunderbird Outlook, Eudora, Evolution) ed un programma che invia una mail al suo autore?Nessuna. Quindi nessun antivirus (o meglio firewall) si accorgerà del comportamento sospetto.P.S. Smettetela di credere che sia sufficiente un'antivirus per rendere sicuro qualsiasi computer. -
Re: E l'antivirus/antispyware?
- Scritto da: Davide Impegnato
G-Archiviatore avrà dovuto fare un qualche tipo
di I/O sulla rete, no? com'è possibile che un
qualsiasi antivirus non se ne renda
conto?forse perchè era proprio per quello per cui era pensato il programma? collegarsi a gmail e tirarsi giù i messaggi, è ovvio che se il cerca di accedere a internet l'utente glielo lascia fare. inoltre non è sicuramente un comportamento tipico da viruso
Nel software libero questo non può accadere
perché:[cutcut]bravo, finchè usi i repository ufficiali è così ma nel momento in cui prendi programmi da "terze parti" possono passarti quello che vogliono senza che nessuno ti avvisi.-
Re: E l'antivirus/antispyware?
Allora, un antivirus va nel software alla ricerca di codice maligno, giusto? un software come G-archiviatore che prende il campo password e lo manda in una mail non mi sembra proprio una cosa da nulla, è alla base di tutti gli spyware di questo mondo, e gli antivirus devono riconoscere pure quelli, no?In windows, prendi, scarichi e installi quello che vuoi. In una qualsiasi versione di linux prima di installare un pacchetto non autenticato il gestore di pacchetti ti fa "una capa tanta" del fatto che potrebbe non essere sicuro.Siccome chi studia sicurezza SA che è l'utente l'anello debole della catena, un atteggiamento linux-like aumenta enormemente la sicurezza del sistema, al contrario di windows che ti fa installare tutto senza lamentare nessun problema.Detto questo, un antivirus che vede un software mandare mail in automatico dovrebbe essere un attimo controllato. Capisco che non debbano esserci falsi positivi (sennò, diventa solo un disturbo), ma quelli della Norton (dico un nome a caso, potrei dire anche OneCare) sono lì apposta per educare il filtro e spulciare il software, no?Se davvero è un prodotto così celebre, perché non l'hanno mai controllato? o NON SE NE SONO MAI ACCORTI? -
Re: E l'antivirus/antispyware?
bravo, finchè usi i repository ufficiali è così
ma nel momento in cui prendi programmi da "terze
parti" possono passarti quello che vogliono senza
che nessuno ti
avvisi.Quoto. -
Re: E l'antivirus/antispyware?
- Scritto da: Pinco Pallino
bravo, finchè usi i repository ufficiali è così
ma nel momento in cui prendi programmi da "terze
parti" possono passarti quello che vogliono
senza
che nessuno ti
avvisi.
Quoto.Quoto anch'io, e aggiungo, meglio così: è responsabilità dell'utente badare alla sicurezza del proprio computer, e non del SO. -
Re: E l'antivirus/antispyware?
Quoto anch'io, verissimo. Prendi Skype, beccato a ficcare il naso dove non doveva, per esempio. Prendi i driver proprietari, che chissà cosa fanno. Finché non si può scegliere di avere un software come libero, tocca sorbirsi quello che c'è. Ma almeno se ne è coscienti, il SO te lo dice.Non vivi nel tuo mondo beato dove è tutto magico e perfetto. Bacato da dentro.
-
-
Re: E l'antivirus/antispyware?
Ma che stai dicendo? e' un programma per gestire la posta, le connessioni che fa sono una cosa normalissima, allora seguendo il tuo ragionamento ogni client di posta dovrebbe essere rilevato come virus, ma che stai dicendo?AL massimo il firewall puo' avvisarti che tale programma tenta di connettersi a google.com sulla porta xy, ma non e' certo un lavoro per l'antivirus.- Scritto da: Davide Impegnato
G-Archiviatore avrà dovuto fare un qualche tipo
di I/O sulla rete, no? com'è possibile che un
qualsiasi antivirus non se ne renda
conto?
Cavoli, si tratta di un virus banalissimo! E' una
stupidata allucinante, io stesso sarei in grado
di scriverne uno così, pur non essendo un
programmatore granché esperto (da anni non
scrivo).
-
-
-
Re: E l'antivirus/antispyware?
- Scritto da: Davide Impegnato
(in linux è automatico, in windows?) veramente in linux nessun eseguibile è firmato digitalmente, cosa che windows invece ha da ANNI!Linux è enormemente indietro rispetto a windows.-
Re: E l'antivirus/antispyware?
ahahahaha ma hai mai installato una distro linux ??ogni pacchetto ha un hash (se sai cosa è) e viene calcolato e confrontato con quello pubblicoprima di ogni installazione.la mia gentoo calcola almeno tre hash sha1 md5 rmd160, più tutti i controlli sulla lunghezza dle file etc...stessa cosa dicasi per ubuntu e le altre distro.e ad ogni modo, linux sarà, come dici tu, enormemente indietro, ma i virus la mettono nel c**osolo agli avanzatissimi sistemi windows...
veramente in linux nessun eseguibile è firmato digitalmente, cosa che windows invece ha da ANNI!
Linux è enormemente indietro rispetto a windows.-
Re: E l'antivirus/antispyware?
Se sto ad ascoltare gli avvertimenti di winsoz non riuscirei nemmeno ad installare i driver della mia scheda sonora (creative)=
Qualsiasi utente winsoz ignora le firme digitali.D'altro canto in un caso come questo penso che non esista un O.S. veramente sicuro.L'unica certezza è che prima di inserire dati sensibili (password) in un programma bisognerebbe pensarci un po' di più.-
Re: E l'antivirus/antispyware?
L'unica certezza è che prima di inserire dati
sensibili (password) in un programma bisognerebbe
pensarci un po' di più.1) Ti serve un programma per fare il backup del tuo account gmail.2) Ne trovi uno, lo scarichi e lo installi.3) Ti chiede le credenziali e tu rispondi "Col ca**o!".Vorrei proprio vederla questa scena :-) -
Re: E l'antivirus/antispyware?
- Scritto da: vac
Se sto ad ascoltare gli avvertimenti di winsoz
non riuscirei nemmeno ad installare i driver
della mia scheda sonora
(creative)
=
Qualsiasi utente winsoz ignora le firme
digitali.NOTA: non è la stessa cosa: quando windows rompe per i driver, non vuol dire che non sono certificati come sicuri, vuol semplicemente dire che il produttore non ha pagato MS per "certificare" che quel software non inchioda il SO. Poi sappiamo benissimo che nella realtà i driver possono far crashare windows (come anche linux) e non esiste il driver sicuro, però l'utente ha quel bruttissimo avviso se il produttore non paga.Pagare != controllare
D'altro canto in un caso come questo penso che
non esista un O.S. veramente
sicuro.Il software libero garantisce che non ci siano spyware, verrebbero beccati subito e non verrebbero introdotti nei repo. Certo che se poi installi roba non autenticata trovata a caso su internet....Potrei fare l'esempio di skype per linux, prova a installarlo. Rogne x' non è sicuro, e tu dirai "che baggianata, certo che skype è sicuro". Poi invece scopri che skype va a curiosare nei file di sistema che contengono nomi utente e password.L'unico sofware davvero garantito senza spyware è solo il software libero. Su linux, in più, chi rilascia la distribuzione è garante.
L'unica certezza è che prima di inserire dati
sensibili (password) in un programma bisognerebbe
pensarci un po' di
più.
-
-
-
Re: E l'antivirus/antispyware?
Caro PuroFud... non sai nemmeno come funziona linux, ne quanto sia sviluppato rispetto al buon caro window$, e' una affermazione che per gli utenti di windows da sicurezza ma NON e' VERA, e te lo dice uno che usa entrambi continuamente.Ogni volta che uso windows mi tocca come tornare nel passato... fare i conti con errori e schermate strane... e in piu' mancano i repository o la cosa peggiore e' che ogni software in internet che vada su windows puo' metterti dentro tutto lo spyware del mondo, e per saltare l'antivirus ci vuole veramente poco. Per linux come per windows gli antivirus non sono necessari. E' solo l'incompetenza dell'utente e la malevolenza di chi lo sa, che crea questo bisogno di sicurezza. -
Re: E l'antivirus/antispyware?
Ma davvero? non mi risulta proprio, verifica. A me sia yast che apt rompono se provo a installare software non autenticato, vogliono la chiave pubblica di chi ha rilasciato il SW e rompono se non è stato firmato da nessuno. Non ci credi? prova a installare rivendell (rivendellaudio.org) su linux e su windows, vedrai la differenza (software non autenticato, provare x credere).-
Re: E l'antivirus/antispyware?
- Scritto da: Davide
Ma davvero? non mi risulta proprio, verifica. A
me sia yast che apt rompono se provo a installare
software non autenticato, vogliono la chiave
pubblica di chi ha rilasciato il SW e rompono se
non è stato firmato da nessuno. Non ci credi?
prova a installare rivendell (rivendellaudio.org)
su linux e su windows, vedrai la differenza
(software non autenticato, provare x
credere).Questo però vale soltanto per chi usa i gestori di pacchetti.-
Re: E l'antivirus/antispyware?
troll!!!!in linux usi praticamente solo i gestori di pacchetti, oppure compili i sorgenti...sono pochissimi i programmi pacchettizzati che scarichi da internet, e hanno anche loro il loro bell'hash e vale tutto il discorso di cui sopra... -
Re: E l'antivirus/antispyware?
E sottolineo soltanto, eh!?No, in effetti è vero, se cominci a installare software non pacchettizzato (come googlearth o picasa) ti pigli quello che viene, ma almeno ne sei cosciente. E devi dargli una certa "password" di amministratore prima di installare. Altro che doppio click.Sicurezza, si chiama sicurezza. Fondamenti di sicurezza. Un software che non hai modo di verificare, controllare e del quale non hai la possibilità di chiedere assistenza a chi vuoi tu non è sicuro, PER DEFINIZIONE.Tu definisci sicuro un software da proteggere con un antivirus? tu definisci sicuro un SO sul quale funzionano il 70% dei virus scritti per una "versione precedente che non esiste più perché riscritta daccapo"?Linux è infinitamente più sicuro di Windows, lo dicono i fatti e lo dice un qualsiasi esperto di sicurezza che non sia un commerciale o qualcuno con vili interessi nel campo.Sorgente disponibile = garanzia.Leggiti il contratto di licenza di Windows, recita: "Nessuna garanzia, né implicita, né esplicita". Anche su linux, vero, ma tu PUOI CONTROLLARE e puoi patchare. -
Re: E l'antivirus/antispyware?
- Scritto da: Davide Impegnato
E sottolineo soltanto, eh!?
No, in effetti è vero, se cominci a installare
software non pacchettizzato (come googlearth o
picasa) ti pigli quello che viene, ma almeno ne
sei cosciente.E cosa cambierebbe con Windows?
E devi dargli una certa "password"
di amministratore prima di installare.E non è forse lo stesso anche su Windows?
Altro che doppio click.
Sicurezza, si chiama sicurezza. Fondamenti di
sicurezza. Un software che non hai modo di
verificare, controllare e del quale non hai la
possibilità di chiedere assistenza a chi vuoi tu
non è sicuro, PER
DEFINIZIONE.Reverse engineering, questo sconosciuto...
Tu definisci sicuro un software da proteggere con
un antivirus?Soltanto gli utonti hanno bisogno di un antivirus per proteggersi.
Linux è infinitamente più sicuro di Windows, lo
dicono i fatti e lo dice un qualsiasi esperto di
sicurezza che non sia un commerciale o qualcuno
con vili interessi nel
campo.Anche Windows può essere sicuro.
Sorgente disponibile = garanzia.
Leggiti il contratto di licenza di Windows,
recita: "Nessuna garanzia, né implicita, né
esplicita". Anche su linux, vero, ma tu PUOI
CONTROLLARE e puoi
patchare.Come ho detto sopra, è sempre possibile fare il reverse engineering. -
Re: E l'antivirus/antispyware?
No, in effetti è vero, se cominci a installare
software non pacchettizzato (come googlearth o
picasa) ti pigli quello che viene, ma almeno ne
sei cosciente.
E cosa cambierebbe con Windows?Cambia che l'utonto viene avvisato, dì che è poco!
E devi dargli una certa "password"
di amministratore prima di installare.
E non è forse lo stesso anche su Windows?Non mi risulta, no no.
Sicurezza, si chiama sicurezza. Fondamenti di
sicurezza. Un software che non hai modo di
verificare, controllare e del quale non hai la
possibilità di chiedere assistenza a chi vuoi tu
non è sicuro, PER
DEFINIZIONE.
Reverse engineering, questo sconosciuto...
Tu definisci sicuro un software da proteggere
con
un antivirus?
Soltanto gli utonti hanno bisogno di un antivirus
per
proteggersi.Ah ah ah. Tu sei uno di quelli che va in giro con Windows senza antivirus perché "non serve a nulla"? ah ah ah! Vai a studiare, allora, scopri cos'è la sicurezza informatica prima di spammare a caso!
Linux è infinitamente più sicuro di Windows, lo
dicono i fatti e lo dice un qualsiasi esperto di
sicurezza che non sia un commerciale o qualcuno
con vili interessi nel
campo.
Anche Windows può essere sicuro.Certo, spento.
Sorgente disponibile = garanzia.
Leggiti il contratto di licenza di Windows,
recita: "Nessuna garanzia, né implicita, né
esplicita". Anche su linux, vero, ma tu PUOI
CONTROLLARE e puoi
patchare.
Come ho detto sopra, è sempre possibile fare il
reverse
engineering.Ah ah ah. Tu mi parli di ingegneria inversa senza nemmeno sapere cos'è, forse nemmeno sai scriverlo guisto senza l'aiuto di google. L'ingegneria inversa non permette di avere a disposizione i sorgenti, hai una schifezza da decifrare. Se fosse così facile, allora avremmo compatibilità binaria con ogni tipo di software, egregiamente. Anche NTFS, per dirne una giusto.Ah, ma forse tu non sai che il reverse è illegale! non sai che non puoi divulgare per legge i risultati del tuo lavoro di ingegnerizzazione inversa.
-
-
-
Re: E l'antivirus/antispyware?
- Scritto da: PuroFUD
in linux nessun eseguibile è firmato
digitalmente, cosa che windows invece ha da
ANNI!
Linux è enormemente indietro rispetto a windows.Windows controlla solo i suoi aggiornamenti, perché windows ha un gestore soltanto per i suoi aggiornamenti, il resto è patacca, non controlla nulla. Informati, prima di spammare a caso.-
Re: E l'antivirus/antispyware?
E poi, scusa, se non puoi fare alcuna verifica sul software firmato (tipo i sorgenti) come fai a dire che è software sicuro?Vuoi che ti ricordi l'aggiornamento di Office 2000/XP/2003 che impedisce di aprire i .doc pre-2000, così sei costretto a comprare Office2007?Software chiusto = software non sicuro.Non puoi negare una cosa del genere, andiamo!
-
-
-
