Link alla notizia: http://www.hwupgrade.it/news/sicurezza/attacchi-ddos-siamo-a-42gbps-sostenuti_27126.html

Non smette di crescere la pressione degli attacchi Distributed DoS, che quasi raddoppia nel 2008

Click sul link per visualizzare la notizia.

a cosa serve un attacco Ddos? a far collassare un server? sono parecchio ignorante in materia... :stordita:

e quale "vantaggio" si ottiene da un simile attacco andato a buon fine?

a cosa serve un attacco Ddos? a far collassare un server? sono parecchio ignorante in materia... :stordita:

e quale "vantaggio" si ottiene da un simile attacco andato a buon fine?

si fai collassare il server per troppe richieste (attacco DOS Denial Of Service), il DDOS è un attacco DOS (Distribuite Denial Of Service)effettuato da più macchine in contemporanea generalmente una botnet

il vantaggio è rendere il sistema bersaglio non raggiungibile (es sito non raggiungibile ecc ecc)

x Paganetor: ad esempio una volta che è giù il server di una banca, è possibile impersonificare il server stesso: se uno vuole andare a su www.bancaxyz.com in realtà accederà al server fittizio e quindi le richieste di autenticazione verranno recapitate tranquillamente al malvivente... è solo un esempio.

grazie a dio i clone server sono una realtà da quanlche tempo

capito, grazie a tutti ;)

x Paganetor: ad esempio una volta che è giù il server di una banca, è possibile impersonificare il server stesso: se uno vuole andare a su www.bancaxyz.com in realtà accederà al server fittizio e quindi le richieste di autenticazione verranno recapitate tranquillamente al malvivente... è solo un esempio.

questo non è propriamente lo scopo di un ddos ma piuttosto quello di un dns poisoning o simili

maledetto windows, ci sta esponendo ad un'apocalisse informatica

stramaledetti utenti chattatori e videogamer

che bello quando l'informatica era la programmazione piuttosto che guardare pornazzi col worm incorporato :D

loic perezhilton.com nao.



:asd:

Quoto il compagno pfail.

maledetto windows, ci sta esponendo ad un'apocalisse informatica

stramaledetti utenti chattatori e videogamer

che bello quando l'informatica era la programmazione piuttosto che guardare pornazzi col worm incorporato :D
:doh: :doh: :sofico:

che commentone!!!!!! complimenti!!!! :ciapet:

x edivad82: hai ragione, grazie della correzione. non so perchè ma ricordavo che prima di poter fare un dns cache poisoning bisognava fare un ddos.
;)

maledetto windows, ci sta esponendo ad un'apocalisse informatica

stramaledetti utenti chattatori e videogamer

che bello quando l'informatica era la programmazione piuttosto che guardare pornazzi col worm incorporato :Dnn sai nemmeno cosa dici..

se avete sfoghi da esporre fatelo almeno con le vs donne ;)

In realtà se riesce a fare il poisoning della cache dns il ddos diventa inutile, tanto le richieste dns saranno comunque dirottate verso il sito malevolo!

maledetto windows, ci sta esponendo ad un'apocalisse informatica
E che 8=> c'entra Windows specificatamente? Piuttosto è vero che c'è gente di http://www.falesia.it/images/smiles/icon_shit.gif che distrugge anche ciò che di positivo l'uomo crea.

notevole come capacità di banda cavoli... chissà come fanno a fare queste misure sono curioso. Comunque tra gli obiettivi criminali che si possono portare avanti a parte le banche una cosa più "semplice" è per esempio quello che è successo a myspace (o era facebook? non ricordo bene) che era stato minacciato di attacchi ddos continui e quindi interruzione del servizio se non avessero pagato un "pizzo" fisso. Non pagavano, venivano dossati e nessuno usava più il sito/portale. Poi si è risolto con la denuncia dei tipi e lo smantellamento della zombie net... Certo aggiornare il pc è importante sia sistema operativo che possibili firewall/anti virus però oramai per diffondere ed ampliare queste zombie bot net di pc infetti si fa sempre il solito attacco, cioè si mira a cosa sta tra la tastiera e la sedia ;)

a cosa serve un attacco Ddos? a far collassare un server? sono parecchio ignorante in materia... :stordita:

e quale "vantaggio" si ottiene da un simile attacco andato a buon fine?


Stavo leggendo ieri sera alcune dichiarazioni di David Dagon, ricercatore del Georgia Institute of Technology, il quale afferma che ben l’11% dei pc che sono su internet - stimati intorno ai 650 milioni - è infetto da malware che trasforma i pc in zombie. Si parla dunque di circa 71 milioni di pc.

La situazione è effettivamente grave e non è un inno alla vendita di prodotti antivirus, proprio le società di antivirus dovrebbero essere le prime a rivedere

http://www.pcalsicuro.com/main/2007/01/il-grave-problema-delle-botnet/


Un dipendente del governo americano, Michael Fiola, ha passato sicuramente dei brutti momenti quando è stato licenziato in tronco, ha perso tutti i propri amici e il tribunale ha istituito un procedimento legale contro di lui con l’accusa di detenzione informatica di immagini pedopornografiche.

Il suo portatile, fornito dal datore di lavoro, era stato posto sotto indagine dopo aver riscontrato un uso quattro volte maggiore del normale della connessione ad Internet, come mostrato in una bolletta della società Verizon.
...
Per questo è molto importante tenere sotto controllo la salute del proprio PC e prendere coscienza di quanto sia importante la sicurezza del sistema. Per sé stessi in primo piano, sicuramente. Ma nel momento in cui ci connettiamo ad Internet, ogni utente è responsabile verso gli altri di ciò che succede e della salute stessa della rete globale.


http://www.pcalsicuro.com/main/2008/06/perche-e-importante-la-salute-del-nostro-pc/

Due estratti di articoli che ti spiegano bene quale è il rischio attuale ;)

maledetto windows, ci sta esponendo ad un'apocalisse informatica

stramaledetti utenti chattatori e videogamer

che bello quando l'informatica era la programmazione piuttosto che guardare pornazzi col worm incorporato :D

Cambiano i siti, cambiano le news. Due cose permangono: il tuo nick e i tuoi commenti da microcefalo. Vai così.

http://www.pcalsicuro.com/main/2008/06/perche-e-importante-la-salute-del-nostro-pc/
Due estratti di articoli che ti spiegano bene quale è il rischio attuale ;)

«L’antivirus, Symantec Corporate Edition, non aveva individuato niente e sembra che, in qualche maniera, la sua configurazione era stata compromessa. »
:doh:

Perchè quando beccano gli st...che fanno ste cose non li impiccano immediatamente senza processo!?

Perchè quando beccano gli st...che fanno ste cose non li impiccano immediatamente senza processo!?
Forse perchè per fortuna, qualcuno si è evoluto dallo stadio di troglodita...

Ma non so...forse ogni tanto una punizione esemplare ci vorrebbe visto che questi vanno a danneggiare tutti per il loro stupido divertimento.

Nell'indagine di Arbor Networks non v'è purtroppo menzione di dati relativi alla provenienza degli attacchi: scelta diplomatica o mancanza di informazioni attendibili?
Ma non vengono usati PC zombificati per fare gli attacchi DOS? Sapere chi è l'esecutore del delitto è irrilevante (sarà quel 20% di PC zombificati) è il mandante il problema.

Perchè quando beccano gli st...che fanno ste cose non li impiccano immediatamente senza processo!?

Ma non so...forse ogni tanto una punizione esemplare ci vorrebbe visto che questi vanno a danneggiare tutti per il loro stupido divertimento.
Gli attacchi partono dai PC "zombificati", cioé quelli infettati da i vari cavalli di troia.

I "mandanti" non lo fanno per divertimento, sono professionisti e ci fanno soldi.

E che 8=> c'entra Windows specificatamente?
C'entra eccome! Windows in origine non era pensato per PC connessi ad internet, e non era affatto pensato per gestire la sicurezza!

Anche con Windows XP in poi, nonostante la struttura del SO consenta la gestione della sicurezza, il dover mantenere la retrocompatibilità delle applicazioni, ha portato alla sua disabilitazione (Windows XP) o a robe maltollerate come la UAC di Vista.

Oltre questo, c'è da aggiungere la scarsa consepevolezza e le pratiche sbagliate che Windows ha creato negli utenti (sempre retaggio del suo passato da S.O. giocattolo): in particolare l'assenza di consapevolezza tra il "modificare il sistema" e "l'usare il sistema".

Ad esempio, se i programmi si installassero come in Linux e come nei telefonini (cioè per lo più scegliendoli da una lista su un server ufficiale) gli utenti magari capirebbero che se per installare delle emoticons ti fanno scaricare un file .exe, al 98% si tratta di un virus/malware...

virus/malware che "zombificherà" il PC.

Quindi partona da altri pc....hmmm....cavolo questo non lo avevo capito. Cmq il fatto che ci fanno soldi è ancor peggio.

Quindi partona da altri pc....hmmm....cavolo questo non lo avevo capito. Cmq il fatto che ci fanno soldi è ancor peggio.
Anche per lo spam mi sa che funziona così.

Inoltre è peggio di quel che credi: addirittura ci sono programmatori professionisti che scrivono malware che verrà poi acquistato e usato da altre organizzazioni per farci soldi!!

Tempo fa vidi una cosa allucinante: la "ditta" che produceva il malware si lamentava che glielo avessero piratato ( :muro: ) e minacciava di fornire ai produttori di antivirus i dati su come smannellare la zombie-net dell'organizzazione che usava il malware senza "regolare licenza" :muro:

dovrebbero essere i server degli Isp a bloccare TOTALMENTE il traffico di pc infetti.. o con questo tipo di programmi..

SOLO ke.. ovviamente, siccome penso ke alla fine, sia TUTTO un BUSINESS.. tra i creatori di malware e i produttori di antivirus, x questo, un discorso simile, nn potrebbe mai venir ATTUATO! Bye.

Il problema è l'utenza, non Windows in sè.
C'è gente che ancora oggi disattiva l'UAC di Vista che di default costringerebbe ad un uso molto più sicuro: http://technet.microsoft.com/it-it/magazine/cc138019.aspx e se ne vanta pure! Che dire?
Che finché non si diffonderà una certa cultura e l'idea di utilizzare sempre un PC con bassi privilegi saremo sempre alle solite, con stupidi ragazzini che si mettono in mutande in rete, ma con il loro fantastico AV convinti di non rischiare nulla!

Il problema è l'utenza, non Windows in sè.
Il problema è anche Windows in sè (nella sua storia), che ha portato a pratiche non adatte a Internet.

Anche se ora Windows come S.O. avrebbe le caratteristiche di sicurezza che servono, viene inibito dalla retrocompatibilità coi programmi non adatti a girare in ambiente protetto, e sopratutto dalla retrocompatibilità con l'abitudine degli utenti.

Comunque queste mie considerazioni sono un cincischìo inutile... è ovvio che Windows ha fatto la storia dell'informatica, sia nel bene che nel male ;)

Il problema è anche Windows in sè (nella sua storia), che ha portato a pratiche non adatte a Internet.
...Parli dell'abitudine all'utente unico nata coi primi MSDos->Win che si è concretizzata poi nell'Admin di default per tutti i nuovi utenti creati (fino a XP), certo...
È triste infatti: basterebbe un po' di informazione e diffondere per esempio l'utilità dell'UAC in Vista.

dovrebbero essere i server degli Isp a bloccare TOTALMENTE il traffico di pc infetti.. o con questo tipo di programmi..
Mica facile per l'ISP sapere se il PC è infetto (eh), o se il PC sta facendo una richiesta legittima a un sito, o sta contribuendo ad un attacco, insieme a PC che passano da altri ISP.

Inoltre, il numero di PC infetti ha percentuali a due cifre... ho detto 20% perché non ricordavo le ultime statistiche, ma mi sono "tenuto basso".

È triste infatti: basterebbe un po' di informazione e diffondere per esempio l'utilità dell'UAC in Vista.
Il problema non è di facile soluzione. Anche l'UAC è stata una dolorosa "pezza" messa da Microsoft per risolvere il problema senza smettere di far funzionare il 98% dei programmi.

Mi auguro solo che Linux non venga "contaminato" dalle pratiche di Windows (troppo spesso gli utenti inseguono la "windowsizzazione" di Linux). Linspire è un esempio tristissimo, per fortuna isolato: gli utenti venivano fatti accedere di default come amministratori.

Anche le altre distribuzioni tendono via via a "rilassare" le norme di sicurezza per gli ambienti desktop. Tuttavia l'infrastruttura ancora è tale da potere, in caso di necessità. ripristinare di colpo un "regime di ferro" senza rompere la compatibilità dei programmi.

(sono provocatorio, non ce l'ho con nessuno)


ma perchè parlate male di windows (in generale) se il problema sta nell'utilizzatore che prende il pc per elettrodomestico?

Altra questione: tra voi, in quanti regolarmente aggiornano e riconfigurano (con riguardo alla sicurezza) i router e/o limitano il più possibile i programmi che diventano mezzi prediletti delle botnet (client di chat, p2p, ecc....)?

Mica facile per l'ISP sapere se il PC è infetto (eh), o se il PC sta facendo una richiesta legittima a un sito, o sta contribuendo ad un attacco, insieme a PC che passano da altri ISP.


Parlando di ISP, potrebbero comunque intervenire in altre modalità per limitare le infezioni (se volessero)

Il problema non è di facile soluzione. Anche l'UAC è stata una dolorosa "pezza" messa da Microsoft per risolvere il problema senza smettere di far funzionare il 98% dei programmi.
Non è una "dolorosa pezza" ma proprio un modo ideato per mantenere bassi privilegi e poter, solo quando serve e solo per quelle azioni, elevarli. Sudo et similia non le definiresti "pezze"...
È intenzionale poi da parte di MS che sia scassaballe, proprio per spingere alla scrittura di software più sicuro (che non avrà bisogno di chiamate all'UAC!), peccato che facciano ancora orecchie da mercante i programmatori...
Bisogna però far crescere la consapevolezza e l'informazione nell'utente Windows medio, che tra l'altro parla male di Vista magari.

Ancora una volta, l'UAC è spiegato MOLTO bene qui: http://technet.microsoft.com/it-it/magazine/cc138019.aspx

Dare la colpa a windows di tutto questo è come incolpare la mercedes per gli incidenti stradali.....

(sono provocatorio, non ce l'ho con nessuno)


ma perchè parlate male di windows (in generale) se il problema sta nell'utilizzatore che prende il pc per elettrodomestico?

Altra questione: tra voi, in quanti regolarmente aggiornano e riconfigurano (con riguardo alla sicurezza) i router e/o limitano il più possibile i programmi che diventano mezzi prediletti delle botnet (client di chat, p2p, ecc....)?

ti rispondo ovviamente non per provocare a mia volta :) ma io per esempio aggiorno sempre tutto... aggiorno itunes (doh) aggiorno mIrc aggiorno pure msn appena si può e windows update è un appuntamento quasi fisso, per non parlare di firefox :) forse esagero (scuola Gentoo che è la distro linux più aggiornata di tutte, dove sincronizzo il portage quasi ogni giorno) ma io posso considerarmi molto lontano dal rischio di avere uno dei miei pc zombie. Per tagliare il discorso, basta fare un 30% di quello che faccio io (dal semplice windows update come appuntamento fisso) per alzare di tanto il livello di sicurezza e stare più "tranquilli". Poi ovviamente si apre un enorme discorso riguardo chi è capace di fare cosa, tipo quanti di voi hanno un genitore che usa internet con un portatile per operazioni bancarie e quanti cercano di stare appresso all'aggiornamento anche di quella macchina? hehe a me tocca fare questo e penso incida molto sui livelli statistici di sicurezza (diciamo che in parole povere un "malintenzionato" non si mette a litigare con un sistema protetto e lungo da sventrare andando a cercare macchine incustodite e non aggiornate). Il discorso prescinde da linux o windows o mac o altro, pure i sistemi operativi dei cellulari sono vulnerabili (anzi forse lo sono ancora di più).

@hexaae
hai ragione ma per esperienza personale so di gente che ormai meccanicamente clicca sempre "si" all'avviso UAC, quindi che ci sta o non ci sta a cosa serve? mentre su un sistema *nix se sei utente e avvii per errore un programma mirato ad aprire in ascolto delle porte e quindi per zombificare il sistema, è più difficile che questo malware si insinui nel sistema operativo in modo efficace e profondo. Per efficace e pronfodo intendo che magari si avvia, apre una porta di ascolto ma questa porta rimane visibile e il processo non è nascosto (perchè il malware lanciato da utente non può modificare file in sola scrittura protetti da root o file di configurazione particolari).
Certo dipende da quanto è scritto bene il malware e qui non sto a continuare a scrivere se no saturo il forum :P però penso di aver dato un'idea generale a persone che si possano chiedere perchè si spinge tanto sulla sicurezza.

Ammetterete che Windows e' il paradiso tutti i malevoli della rete, e non ricominciate con le cazzate che gli altri OS sono meno attaccati in quanto meno diffusi, rendetevi conto invece che se uno nasce tondo non puo' morire quadrato, e invece di arrampicarvi sugli specchi, sbracciatevi le maniche e contribuite criticando il sistema colabrodo a migliorarsi.

@hexaae
hai ragione ma per esperienza personale so di gente che ormai meccanicamente clicca sempre "si" all'avviso UAC, quindi che ci sta o non ci sta a cosa serve? mentre su un sistema *nix se sei utente e avvii per errore un programma mirato ad aprire in ascolto delle porte e quindi per zombificare il sistema, è più difficile che questo malware si insinui nel sistema operativo in modo efficace e profondo. Per efficace e pronfodo intendo che magari si avvia, apre una porta di ascolto ma questa porta rimane visibile e il processo non è nascosto (perchè il malware lanciato da utente non può modificare file in sola scrittura protetti da root o file di configurazione particolari).
Certo dipende da quanto è scritto bene il malware e qui non sto a continuare a scrivere se no saturo il forum :P però penso di aver dato un'idea generale a persone che si possano chiedere perchè si spinge tanto sulla sicurezza.
Non cambia niente su Vista e l'UAC, beh se proprio vuoi eseguire un programma non è che ci puoi fare niente se l'utonto VUOLE FARLO. Fosse anche sotto Linux lo farebbe. Ma vi rendete che modo distorto di vedere le cose? L'utonto bypassa le protezioni CHE CI SONO del sistema, è colpa di Microsoft e Vista UAC perché non servono a niente.
È una posizione ridicola. Il punto invece è educare anche gli utonti Windows a capire cosa fanno, perché se uno è utonto e il malware gli dice lanciami loggato da root, lo farà anche su Linux, che discorsi....
Questa banale argomentazione è assolutamente pretestuosa per finire sempre lì: è colpa di Windows e Microsoft invece che dell'utente. Falso.

Ammetterete che Windows e' il paradiso tutti i malevoli della rete, e non ricominciate con le cazzate che gli altri OS sono meno attaccati in quanto meno diffusi, rendetevi conto invece che se uno nasce tondo non puo' morire quadrato, e invece di arrampicarvi sugli specchi, sbracciatevi le maniche e contribuite criticando il sistema colabrodo a migliorarsi.

Le protezioni già esistono anche su sistemi Win. Magari il problema è che per Linux l'utente le ha capite e ha imparato, su Win non è abituato ma può lo stesso imparare...
Il solito pretesto per scatenare flame e comportarsi da tifosi da stadio (forza Linux!).
Siamo obiettivi invece e "apolitici".

Non cambia niente su Vista e l'UAC, beh se proprio vuoi eseguire un programma non è che ci puoi fare niente se l'utonto VUOLE FARLO. Fosse anche sotto Linux lo farebbe. Ma vi rendete che modo distorto di vedere le cose? L'utonto bypassa le protezioni CHE CI SONO del sistema, è colpa di Microsoft e Vista UAC perché non servono a niente.
È una posizione ridicola. Il punto invece è educare anche gli utonti Windows a capire cosa fanno, perché se uno è utonto e il malware gli dice lanciami loggato da root, lo farà anche su Linux, che discorsi....
Questa banale argomentazione è assolutamente pretestuosa per finire sempre lì: è colpa di Windows e Microsoft invece che dell'utente. Falso.



Le protezioni già esistono anche su sistemi Win. Magari il problema è che per Linux l'utente le ha capite e ha imparato, su Win non è abituato ma può lo stesso imparare...
Il solito pretesto per scatenare flame e comportarsi da tifosi da stadio (forza Linux!).
Siamo obiettivi invece e "apolitici".

no no sono obiettivo e apoliticissimo visto che li uso tutti e due come sistemi tutti i giorni :) ma trovo ben diverso avere un UAC con su scritto "clicca si se vuoi far modificare al programma in esecuzione file che non sai manco cosa siano" oppure "sforza il tuo cervello e almeno inserisci la password di root per avviare/installare questa applicazione che va a rompere le scatole a file di sistema che non sai neanche cosa siano" (variante poco ortodossa ai messaggi che ci sono di avviso, fosse per me metterei una bella sirena rumorosa ogni volta :P). Psicologicamente è più efficace il secondo metodo (che se venisse implementato in windows 7 sarebbe uno spunto preso dal mondo *nix), imho. Beh ciò non toglie che inserendo almeno una finestrina di avviso "si" "no" si è fatto qualcosa, questo è indubbio :)

Ammetterete che Windows e' il paradiso tutti i malevoli della rete, e non ricominciate con le cazzate che gli altri OS sono meno attaccati in quanto meno diffusi, rendetevi conto invece che se uno nasce tondo non puo' morire quadrato, e invece di arrampicarvi sugli specchi, sbracciatevi le maniche e contribuite criticando il sistema colabrodo a migliorarsi.

Windows consente la gestione dei privilegi? Si.
Windows Vista ha una sicurezza maggiore di default ai precedenti Windows? Si.
Statisticamente quanti binari ci sono per Windows? Quanti per Linux?

Qual è la probabilità che uno di questi binari sia infetto? Qual è la probabilità che sotto Linux passi un file .EXE? Ma soprattutto qual è la probabilità che un file .EXE venga eseguito sotto Linux (ovviamente 0)?

Sai te hai ragione se contiamo le falle presenti nel sistema, anche se recentemente le falle sono state prontamente chiuse. Ma non consideri l'utente che fa click su "VIRUS NON APRIRE.EXE"...

Anche perché la maggior parte dei veicoli dei virus quali sono?
- emule, torrent (usati per scaricare software illegale, non distro linux :asd:
- siti web di crack e/o warez
- mail di amici mandate dagli amici degli amici che usano i suddetti programmi e visitano i suddetti siti
- penne usb contagiate per lo stesso motivo di prima.

Non è affatto una stronzata dire che Windows dal punto di vista del malware (non degli attacchi esterni, o da remoto, sia chiaro) è influenzato dalla sua diffusione. Quando dici ad un utente "usa Linux" stai dicendo: "non usare programmi scritti per windows" -> "non usare .exe" -> "non usare il formato più diffuso per la diffusione di malware".

@metallus: uac permette di inserire la password anziché premere il tasto già in Vista.

Ammetterete che Windows e' il paradiso tutti i malevoli della rete, e non ricominciate con le cazzate che gli altri OS sono meno attaccati in quanto meno diffusi, rendetevi conto invece che se uno nasce tondo non puo' morire quadrato, e invece di arrampicarvi sugli specchi, sbracciatevi le maniche e contribuite criticando il sistema colabrodo a migliorarsi.

La stupidaggine è talmente grossa che non so da che parte prenderla... :muro:
Ci provo...
Windows ha una caratteristica, molto semplice e statisticamente rilevante.
E' il sistema più diffuso e venduto in ogni supermercato, preda di pornomani, vecchiette, segretarie assatanate di messenger e via dicendo...
Questa sua diffusione è frutto dell'enorme parco software creato da reti quali e-mule, da cui puoi scaricare, pirata qualsiasi cosa e per qualsiasi uso.
Un esempio?
Prova a cercare, che so, Photoshop CS3 sul mulo e poi cerca Photoshop CS3 OSX e vedrai quanto è più difficile trovare qualcosa, nonostante photoshop sia uno dei programmi più usati su Mac.
Per non dire dell'enorme quantità di pornazzi cammuffati, ma qui andiamo OT.
ora, se io scarico, per esempio photoshop e me lo installo, e poi mi forniscono un crack con un bel Keygen.exe, quante probabilità ci sono che questo sia un bel trojan? E se mi forniscono un eseguibile da sostituire all'originale?
Mai visto un keygen par Mac o per Linux?
Ora i decerebrati che attingono a piene mani da e-mule per crearsi un parco software "economico" al 99% dei casi non hanno neppure il numero di neuroni in contatto per sottoporre quello che installano ad una semplice scansione (oggi gli antivirus funzionano pure sui file compressi), quindi di cosa ci si meraviglia?
Quanti "utonti" internet sono allegramente collegati con un modem USB invece che con dietro ad una solida NAT? (e qui la responsabilità ricade sui gestori delle telecomunicazioni che forniscono hardware dalla sicurezza insufficiente per risparmiare)?
Quanti di voi accedono a Windows XP come utenti invece che come Amministratori di sistema?
Se io dissemino la strada di caramelle all'arancia, mi pare perfettamente naturale che la stragrande maggioranza di chi le raccoglie sarà amante del gusto all'arancia... e se nella caramella nascondo qualcosa, ovviamente cercherò di usare il sapore che piace di più, in modo che si diffonda al maggior numero di imbecilli possibili.
l'80% degli utenti di PC non capisce neppure la differenza tra un sistema OSX e uno Windows, per non parlare di linux, che pensano sia un pinguino!
Chi usa sistemi diversi da windows solitamente ha una cultura informatica sufficiente per proteggersi adeguatamente, e se non la ha, viene in qualche modo "protetta" dalla scarsa diffusione dei sistemi stessi.
Quanto a cultura informatica tu sembri essere tra questi ultimi visto che accusi il SO di quello che l'inettitudine degli utenti causa.
Di fronte ad un attacco serio non c'è OSX o Linux che tenga, e le risorse degli imbecilli nel mettersi nei guai sono notoriamente infinite!

e questo detto da un utente OSX...

Caro Pipperino, Tu stai scaricando la colpa di un'efficienza di sicurezza atavica di un certo SO, ai poveri utilizzatori che in quanto tali non sono sono alle dipendenze di questa o quella societa' di SO, hanno comprato un sistema e devono pretendere di usarlo come semplici fruitori, senza scerverllarsi e affannarsi su materie che non sono di loro competenza.
La verita' e che la M$ non ha avuto, sin qui, il coraggio di buttare alle ortiche tutto il ciarpame che si trascinano dietro i suoi ultimi OS, vecchi ciarpami che rendono un colabrodo e vanificano i pur apprezzabili sforzi in fatto di sicurezza.
Infine in quanto a cultura informatica, sono disponibile a darti lezioni, anche se ne avresti piu' bisogno in tema di educazione, visto che dai dell'imbecille al tuo prossimo con una certa leggerezza.

prima di spararmi ;-) leggete tutto.

Dico gli antivirus che ti vendono "in bundle" col pc, è roba tipo norton o simili con periodo di prova, allo scadere del quale smettono di funzionare. Vorrei vedere QUANTI, a questo punto, lo comprano oppure lo tolgono e ne mettono uno free (se non l' hanno già fatto all' inizio. Ma a quel punto il problema non si pone..).

Poi c'è tutta la questione della sicurezza in più.. firewall, hips (e qui si che caliamo a zero con i numeri..) e i siti che si visitano e gli aggiornamenti software, ecc..

Bah, la questione è presto risolta: prima di comprare un pc dovrebbero rendere obbligatoria una "patente di guida" (sicura) sulla rete. Io cominciai del tutto ignaro a navigare ai tempi del modem e mi beccai due bei dialer più altre gioie..

Tempo fa vidi una cosa allucinante: la "ditta" che produceva il malware si lamentava che glielo avessero piratato ( :muro: ) e minacciava di fornire ai produttori di antivirus i dati su come smannellare la zombie-net dell'organizzazione che usava il malware senza "regolare licenza" :muro:

La solita sciocchezza che circola in rete...

Caro Pipperino, Tu stai scaricando la colpa di un'efficienza di sicurezza atavica di un certo SO, ai poveri utilizzatori che in quanto tali non sono sono alle dipendenze di questa o quella societa' di SO, hanno comprato un sistema e devono pretendere di usarlo come semplici fruitori, senza scerverllarsi e affannarsi su materie che non sono di loro competenza.
La verita' e che la M$ non ha avuto, sin qui, il coraggio di buttare alle ortiche tutto il ciarpame che si trascinano dietro i suoi ultimi OS, vecchi ciarpami che rendono un colabrodo e vanificano i pur apprezzabili sforzi in fatto di sicurezza.
Infine in quanto a cultura informatica, sono disponibile a darti lezioni, anche se ne avresti piu' bisogno in tema di educazione, visto che dai dell'imbecille al tuo prossimo con una certa leggerezza.
Ovviamente io non do MAI dell'imbecille a nessuno (e infatti sfido chiunque a dimostrare il contrario) Ovvio che quando sento castronate come quelle che hai detto e continui a dire non mi esimo dal fartelo notare :asd:

Scendi dal pero e comincia a motivare qualcosa di quello che dici

Una domanda da ingnorante,ma se io per sbaglio mi connetto ad un sito che è sotto attacco e giungo su questo sito "clone" di cui si parlava in prima pagina cosa rischio? che leggano i miei dati come la password che uso su quel sito o l'indirizzo email con il quale mi sono registrato o possono vedere anche altri dati che il sito non sa'?

La solita sciocchezza che circola in rete...
La fonte è Symantec, e io avevo letto la notizia da ArsTechnica
http://arstechnica.com/news.ars/post/20080428-malware-authors-turn-to-eulas-to-protect-their-work.html

(solitamente cerco di verificare le mie fonti :) )

Non è una "dolorosa pezza" ma proprio un modo ideato per mantenere bassi privilegi e poter, solo quando serve e solo per quelle azioni, elevarli. Sudo et similia non le definiresti "pezze"...
Forse ho scelto un termine infelice: intendevo che è stato un compromesso tra la gestione dei privilegi e la retrocompatibilità. Linux e tutti i suoi sistemi per l'innalzamento dei privilegi non hanno problemi di retrocompatibilità, il sistema è già strutturato per funzionare coi privilegi, e sia i programmi che gli utenti lo sanno. (cioè, un programma non prova a scrivere nella sua cartella, per dire). Ovviamente io sono favorevolissimo all'UAC e tiro le orecchie a chiunque la disabilita. ;)

Per il resto... è venuto fuori il solito flame ^^''. Per cercare di evitarlo avevo pure scritto "sono solo cincischiamenti, è ovvio che Windows è responsabile di tutto il bene e tutto il male a causa del suo ruolo da protagonista nella storia dell'informatica" :D Mica io sono un Apostolo dell'OpenSource o ho qualche interesse che la gente usi questo o quel SO.

Cmq, senza quotare chiarisco alcuni concetti che avevo espresso:

- Non si può dare la colpa agli utenti, perché il problema va risolto, ed è compito di chi progetta i sistemi software fare in modo che questi siano sicuri sia dal lato tecnico che dal lato, oggi più pericoloso, dell'"ingegneria sociale".

- Il DOS/Windows non era nato per internet/sicurezza, e ci stiamo portando dietro il suo retaggio, sia in termini tecnici, che, più grave, di abitudine d'uso. Windows XP ha introdotto il kernel NT per la prima volta in ambito consumer ... ma tutta la sicurezza di XP era disattivata di default: basta attaccare una pennina per prendere un virus, senza aver tempo di dire "porcaputt"...
Ed follia provare ad usare XP come utente normale. Inoltre XP home non ha la gui per la gestione dei privilegi se non avviando in modalità provvisoria (!!!)

- E' verissimo il fatto che non ci siano malware per Linux/Mac per questione di diffusione. Tra l'altro Linux è anche più rognoso perché è più eterogeneo tra le varie distro e quindi più difficile da colpire.

Però, mettiamo che l'utente voglia installare emule:
Su windows: l'utente cerca emule su google "emule download", finisce su un finto sito pirata (basta provare) e si installa il suo bel virus che automaticamente provvederà ad disattivare firewall e tutto.
Su linux: va al pannello di controllo, gestione programmi, inserisce la password di amministratore e spunta amule da una lista di programmi fornita dal distributore: il programma si scarica e si installa da un repository fidato.

Insomma, facevo riferimento a cose così. Avrei qualche altro esempio di questo tipo in cui il sistema obbliga l'utente a una maggiore consapevolezza. ;)

Chiaramente non facevo riferimento a falle "strutturali" dei SO, che tanto non sono sfruttate a livello a cui ci stiamo riferendo, ma solo a problemi di ingegneria sociale. E siccome i telefonini presto saranno il dispositivo più diffuso con cui si accederà ad internet, gli sviluppatori di SO questi problemi dovranno porseli nuovamente.

Una domanda da ingnorante,ma se io per sbaglio mi connetto ad un sito che è sotto attacco e giungo su questo sito "clone" di cui si parlava in prima pagina cosa rischio? che leggano i miei dati come la password che uso su quel sito o l'indirizzo email con il quale mi sono registrato o possono vedere anche altri dati che il sito non sa'?
Ovviamente lasci le informazioni che tu stesso scrivi magari tratto in inganno. Inoltre il sito ti può suggerire di installare un malware che tu stesso installerai.

Attacchi da web che sfruttano vulnerabilità del sistema sono più rari, e per questi è importante e sufficiente tenere il sistema aggiornato.

E siccome i telefonini presto saranno il dispositivo più diffuso con cui si accederà ad internet, gli sviluppatori di SO questi problemi dovranno porseli nuovamente.

Che infatti parlando di repository, voglio notare bene come l'AppStore di Apple sia una vera e propria repository, io penso che tale meccanismo di certificazione delle applicazioni verrà presto esteso anche su Leopard.

Per non parlare di APT-GET, incorporato sull'celliulare della mela con tanto di GUI chiamata niente meno che CYDIA....

E poi penso che su windows-mobile esistono ancora gli EXE...ahahaha....l'errore di retrocompatibilità su XP lo comprendo, voi dite che vogliono tenere la retrocomptibilità con i palmari dei primi anni 2000?? La Microzozz non credo sbagli...devono essere LORO i primi a lucrarseli quei 42Gbps all'anno...chissa cosa fanno i programmatori della ditta di Redmond la notte?? ahahah...

maledetto windows, ci sta esponendo ad un'apocalisse informatica

stramaledetti utenti chattatori e videogamer

che bello quando l'informatica era la programmazione piuttosto che guardare pornazzi col worm incorporato :D

concordo!

quoto Mercuri0

maledetto windows, ci sta esponendo ad un'apocalisse informatica

stramaledetti utenti chattatori e videogamer

che bello quando l'informatica era la programmazione piuttosto che guardare pornazzi col worm incorporato :D

Evitare i flame. Lo dico sempre. Ammonizione.

nn sai nemmeno cosa dici..

se avete sfoghi da esporre fatelo almeno con le vs donne ;)

Cambiano i siti, cambiano le news. Due cose permangono: il tuo nick e i tuoi commenti da microcefalo. Vai così.

Sinceramente, avete passato i limiti. Sospensione di 5 giorni (Visron) e ban della persona (Maccarron), in quanto visto che il contributo alla community è nullo e invece i problemi portati sono tanti, ti invito formalmente a trovarti un altro forum.

Ammetterete che Windows e' il paradiso tutti i malevoli della rete, e non ricominciate con le cazzate che gli altri OS sono meno attaccati in quanto meno diffusi, rendetevi conto invece che se uno nasce tondo non puo' morire quadrato, e invece di arrampicarvi sugli specchi, sbracciatevi le maniche e contribuite criticando il sistema colabrodo a migliorarsi.

ma scusa ma il computer che ha di diverso da tutte le altre macchine se non ci stai dietro ti va a put****, per es. che fai quando hai un auto e non ci metti l'olio e ti poi ti schianti? te la rifai col concessionario? sei tu che ti :mc: .....