PDA

Visualizza versione completa : Hacker polacchi scoprono mega-falla di Windows


veleno
23-07-2003, 19.08.49
L'annuncio è stato confermato dalla Microsoft nel suo bollettino. Con i ringraziamenti agli autori dello «scoop»
REDMOND - Un buco enorme. Secondo gli esperti quasi «un'autostrada» che permetterebbe agli hacker di controllare
i computer altrui. Tutto attraverso Internet. E' la falla che alcuni
ricercatori polacchi del Last Stage of Delirium Research Group - dei veri e propri hacker «buoni» - hanno scoperto nelle ultime versioni di Windows, lo storico sistema operativo targato Microsoft, la società fondata da Bill Gates all'inizio degli anni Ottanta. A Redmond hanno confermato la notizia nel loro bollettino ufficiale, con tanto di ringraziamenti per i valenti cyber studiosi dell'Est Europa.

HACKER ALL'ATTACCO - Il «bug» è presente in Windows NT 4.0, Windows 2000, Windows XP e il recente Windows Server 2003, lanciato nell'aprile del 2003. La falla agisce sfruttando uno strumento che consente a un computer di lanciare programmi su un altro pc tramite Internet o reti locali. L'azienda aveva promesso di migliorare la sicurezza del suo software 18 mesi fa.

LA PATCH - Intanto a Redmond hanno fatto sapere che le «patch» correttive (letteralmente «pezze tappa-buchi») possono essere scaricate dal web per risolvere il problema. La società americana Internet Security Systems (Iss), che produce soluzioni per la sicurezza della Rete, ha detto che la falla è un'«enorme minaccia» e ha invitato gli utenti a «scaricare» da Internet immediatamente i software di correzione diffusi da Microsoft. Gli utenti che hanno installato firewalls sui loro pc, che bloccano simili attacchi, saranno protetti normalmente, ha detto Iss.
17 luglio 2003

:p :p :p

IrONia
23-07-2003, 21.16.39
:D:D:D

Doomboy
23-07-2003, 23.06.56
Zio Bill mi pare un pochino...come dire..."Attapirato"

:)


http://www.brunovespa.net/vespa/images/notizia01.gif

Downloader
23-07-2003, 23.21.19
Sai che novità, co tutte le falle di winzozz non era difficile trovarne una.

Giorgius
24-07-2003, 00.19.13
Non oso pensare alle "voragini" in Windows 2003 e Longhorn...

Bico Bico
24-07-2003, 01.15.12
Scaricata subito la patch da Windows Update (ho Win 2000)... ;) (Y)
un grazie per la segnalazione...
tanti complimentoni al cario vecchio Bill... le sue sono sempre le falle piì grosse (Y) :p

bye ;)

JMass
24-07-2003, 06.50.56
Ragazzi, scaricate oltre alla patch il "corno di mano", non si prendono mai abbastanza precauzioni con windoze!
:D :D :D

LoryOne
24-07-2003, 08.26.50
Non so, continuo ad avere preoccupazioni assillanti...dubbi amletici.
La domanda che mi pongo continua a frullarmi in testa nei reconditi meandri del poco cervello sano ormai rimastomi:

"Alla Microsoft sanno quello che fanno ?"

Insomma, una falla così enorme nella sicurezza (ripeto, sicurezza):
"La falla agisce sfruttando uno strumento che consente ad un computer di lanciare programmi su un altro pc TRAMITE INTERNET o reti locali"

è indice (a parer mio) di professionalità zero e competenza nulla.
Non voglio credere che a Redmond non ci siano programmatori validi ma gli ultimi sviluppi tendono a farmi ricredere sulle mie convinzioni.

Con questo non voglio far pensare che mi reputi un esperto di informatica però...impedire l'esecuzione di software in locale da remoto mi sembra la prima cosa da fare se si parla di sicurezza,non credete anche voi ? :eek:

Doomboy
24-07-2003, 15.28.32
Stavolta il buco è proprio di quelli grossi...tipo buco dell'Ozono.

Io non capisco cosa ci sia da stupirsi delle falle di Windows...anche quello è marketing :o

Downloader
24-07-2003, 15.30.30
Marketing? non ti seguo.

Doomboy
24-07-2003, 15.33.24
Originariamente inviato da Downloader
Marketing? non ti seguo.

Se tutto funzionasse perfettamente, i contratti di manutenzione e di consulenza alle grandi aziende (che per inciso sono uno dei più grandi guadagni dell'era informatica, altro che la vendita dei software), come li "spillerebbero"????

Lo so, sono un pò drastico in questa mia opinione, ma ritengo contenga un fondo di verità, lo dico da persona del settore :)

Downloader
24-07-2003, 16.29.23
Mo ti inizio a seguire un po' di più

Fëanor
24-07-2003, 16.54.34
Originariamente inviato da Doomboy
Se tutto funzionasse perfettamente, i contratti di manutenzione e di consulenza alle grandi aziende (che per inciso sono uno dei più grandi guadagni dell'era informatica, altro che la vendita dei software), come li "spillerebbero"????

già già (Y)

Smart75
24-07-2003, 16.57.28
Consiglio la lettura dell'allegato, per chiunque voglia approfondire l'argomento. E' un po' lunghetto, ma vale la pena.
Si parla proprio di come viene sviluppato il software, e delle priorità dei programmatori e dei commerciali.

E non fatevi il fegato troppo amaro :mad:

Doomboy
24-07-2003, 17.08.27
Originariamente inviato da Downloader
Mo ti inizio a seguire un po' di più

L'alternativa c'è, si chiama Linux e OpenSource.

Però chi accetta di abbracciare questa filosofia, accetta anche di non avere la pappa pronta.

Io lavoro in ambito Windows, quindi per forza di cose mi concentro su questo tipo di architetture, ma a casa il mio PC monta pure Linux, all'inizio è stata dura entrare in un nuovo concetto di sistema, ma adesso gestisco entrambi senza problemi, anche se come utente Linux ho ancora molto da imparare.

Il futuro è un bivio:

da un lato GNU, l'open source.

dall'altro Longhorn, la globalizzazione informatica.

Ognuno prenderà la strada più consona.

:)

Downloader
24-07-2003, 17.11.03
Si è vero l'alternativa è linux ma anche esso non è immune da errori, non come winzzoz pero.

Smart75
24-07-2003, 17.16.39
Se hai letto il mio allegato, scoprirai che delle 500 (ipotetiche) euro che paghi Longhorn, 400 si traducono in correzioni e nuovi test.

E' uno schifo

Downloader
24-07-2003, 17.17.09
Ti dirò, quando arriverà il palladium e bisognera scegliere tra far fare il 3°grado all'utente su tutto cio che fa e avere un sofware libero e ormai usato da molti passero a linux (tenendo poi anche il 2000 pero).

Downloader
24-07-2003, 17.29.45
Originariamente inviato da Smart75
Se hai letto il mio allegato, scoprirai che delle 500 (ipotetiche) euro che paghi Longhorn, 400 si traducono in correzioni e nuovi test.

E' uno schifo
Un vero schifo!

Non so se lo sapete ma all'uscita di XP gia c'erano delle patch. :eek:

Smart75
24-07-2003, 17.33.16
Sul documento ci sta tutto quanto, e altre cose simpaticissime :D

Downloader
24-07-2003, 17.34.08
Lo leggero, grazie.

X-5
24-07-2003, 17.53.00
Ma che bei campalinismi...

Cmq i giornalisti e in generale l'informazione ingrandiscono sempre molto queste cose; si e no un 5% delle persone che hanno un pc sanno approfittare di tale buco, li la dicono come se anche il lamer + stupido della terra potesse comandare il tuo pc...

Doomboy
24-07-2003, 18.02.21
Originariamente inviato da X-5.
Ma che bei campalinismi...

Cmq i giornalisti e in generale l'informazione ingrandiscono sempre molto queste cose; si e no un 5% delle persone che hanno un pc sanno approfittare di tale buco, li la dicono come se anche il lamer + stupido della terra potesse comandare il tuo pc...

X-5, il punto non è quanti possano riuscire a sfruttare un buco, il punto è il numero di buchi!!!

Poi ti ripeto, non è campanilismo, è un FATTO :)

X-5
24-07-2003, 18.32.03
Originariamente inviato da Doomboy


X-5, il punto non è quanti possano riuscire a sfruttare un buco, il punto è il numero di buchi!!!


Si su questo sono d'accordo... ;)
Ma ripeto; a volte si vuole far sembrare la cosa + grave di quello che è realmente.

Doomboy
24-07-2003, 18.36.06
Originariamente inviato da X-5.


Si su questo sono d'accordo... ;)
Ma ripeto; a volte si vuole far sembrare la cosa + grave di quello che è realmente.

Aspetta X-5,

prova a vederla non dal punto di vista di un utente medio, ma di un professionista che basa la propria attività su determinati strumenti.

Vedrai che se ti immedesimi un attimo, capirai che la questione non è poi così ingigantita....


...altro che "ci fà risparmiare 5centesimi a transazione" ;)

X-5
24-07-2003, 18.40.52
Lascia perdere le trovate pubblicitarie...
Se io fossi un professionista e la mia azienda si basa su questi determinati strumenti, gia di mio saprei che come SO non metterei mai e poi mai Windows ma una distro di Linux ben solida come la Debian, per esempio...

Non andiamocele a cercare; parecchia gente si lamenta di microsoft ma alla fine appena gli viene chiesto di imparare ad usare un nuovo SO per tagliare i futili legami con lo zio Bill, che fa?

A tè la risposta...

Doomboy
24-07-2003, 18.50.28
Originariamente inviato da X-5.
Lascia perdere le trovate pubblicitarie...
Se io fossi un professionista e la mia azienda si basa su questi determinati strumenti, gia di mio saprei che come SO non metterei mai e poi mai Windows ma una distro di Linux ben solida come la Debian, per esempio...

Non andiamocele a cercare; parecchia gente si lamenta di microsoft ma alla fine appena gli viene chiesto di imparare ad usare un nuovo SO per tagliare i futili legami con lo zio Bill, che fa?

A tè la risposta...

Beh aspetta un secondo:

Quando parlo di "professionisti" non intendendo l'uso del pc come risorsa per la produzione, ma di coloro che sviluppano risorse, servizi e quant'altro, per il mondo informatico.

Il questo tipo di ottica, non puoi scegliere cosa è meglio, ma devi basarti sul mercato.

Al momento è redditizio sviluppare con e per piattaforme Microsoft, lavorare in ambito Linux è un discorso che possono fare in pochi contesti.

Il più banale degli esempi: Un sito web DEVE essere perfettamente ottimizzato per Internet Explorer, ma chi si preoccupa se poi su Konqueror non gira ugualmente bene? Te lo dico io, lo fanno in pochi, perchè il mercato fà si che quest'ultima ottimizzazione non sia redditizia.

E questo era sono un esempio.

Downloader
24-07-2003, 18.54.32
Effettivamente non fa una grinza, ma le cose fortunatamente cominciano a muoversi (vedi linux + ibm).

X-5
24-07-2003, 18.59.37
Il mercato alla fine lo facciamo noi... prova un pò a rispondere alle ultime due righe del mio post. ;)

Doomboy
24-07-2003, 19.05.27
Originariamente inviato da X-5.
Il mercato alla fine lo facciamo noi... prova un pò a rispondere alle ultime due righe del mio post. ;)

Però vedi che non parliamo della stessa cosa?

Noi (cioè x-5 e doomboy) rappresentiamo un modello di mercato: quello dell'informatica consumer.

Io parlo del business to business... dell'informatica corporate, delle aziende (che, come ripeto, muovono i VERI proventi del mercato).

E' diverso :)

Downloader
24-07-2003, 19.13.57
Originariamente inviato da X-5.
Il mercato alla fine lo facciamo noi...
Quanto sarebbe bello darti ragione, per un periodo l'ho anche pensato, mi dicevo ma se tutti usano il 98 tutti quanti sono obbligati a creare applicativi per il 98 ed invece no :(
Ti faccio un esempio:
un giorno vado da mio padre, lui ha un win98 prima edizione e sta per installare norton antivirus 2002, mette dentro il cd ed esce fuori una scritta che dice che non è possibile installare il programma.
Insomma per farla breve ha dovuto montare il millennium per installare sto benedetto antivirus.
Quindi purtroppo tutto gira intorno al software e all'hw, piu un programma occupa memoria e risorse, piu ci deve essere una evoluzione hw, non gira intondo all'utente, non è che se tutti in massa usano il 98 la microzzoz sviluppera ancora per quel sistema, perchè il mercato vuole qualcosa di nuovo (che il piu delle volte è inutile) e che in sostanza si trasforma in grafica brutta e dispendiosa di memoria.

LoryOne
24-07-2003, 19.41.00
Originariamente inviato da Doomboy


Se tutto funzionasse perfettamente, i contratti di manutenzione e di consulenza alle grandi aziende (che per inciso sono uno dei più grandi guadagni dell'era informatica, altro che la vendita dei software), come li "spillerebbero"????


Guarda, ho seguito il tuo discorso però continuo a non capire.
Ammettere clamorosamente di essersi "dimenticati" di tappare un buco dell'Ozono :D (come lo definisci tu) così grave e rendere possibile lo scarico della patch correttiva direttamente da Internet, non è che centri molto con i guadagni dei manutentori di sistema.

Io la vedo più che altro come uno dei tanti modi di darsi la zappa sui piedi.
Ci guadagnerebbero se la patch la facessero pagare ma a questo punto Windows varrebbe il prezzo col quale viene venduto ?
Chi acquisterebbe Windows ?
Un S.O pieno di bachi, di falle sulla sicurezza ?

PERCHE' FARSI DEL MALE, ALLORA !
A REDMOND SONO TUTTI MASOCHISTI ?

X-5
24-07-2003, 20.10.56
Originariamente inviato da Downloader

Quanto sarebbe bello darti ragione, per un periodo l'ho anche pensato, mi dicevo ma se tutti usano il 98 tutti quanti sono obbligati a creare applicativi per il 98 ed invece no :(
Ti faccio un esempio:
un giorno vado da mio padre, lui ha un win98 prima edizione e sta per installare norton antivirus 2002, mette dentro il cd ed esce fuori una scritta che dice che non è possibile installare il programma.
Insomma per farla breve ha dovuto montare il millennium per installare sto benedetto antivirus.
Quindi purtroppo tutto gira intorno al software e all'hw, piu un programma occupa memoria e risorse, piu ci deve essere una evoluzione hw, non gira intondo all'utente, non è che se tutti in massa usano il 98 la microzzoz sviluppera ancora per quel sistema, perchè il mercato vuole qualcosa di nuovo (che il piu delle volte è inutile) e che in sostanza si trasforma in grafica brutta e dispendiosa di memoria.

Pensa se tuo padre non avesse comprate l'antivirus... se tutti noi smettiamo di comprare software microsoft e anche gli applicativi correlati... pensa, ci vorrà sicuramente del tempo, ma se una cosa cosi verrebbe fatta le aziende sarebbero costrette a creare anche applicativi per altre distribuzioni di SO.

(so cmq che è una cosa impossibile da realizzare).