Link alla notizia: http://www.hwupgrade.it/news/sicurezza/google-sistemi-linux-o-apple-per-i-dipendenti_32779.html

Gli attacchi subiti da Google nei mesi scorsi starebbero velocizzando il processo di migrazione da sistemi Microsoft Windows verso Apple e Linux

Click sul link per visualizzare la notizia.

Finalmente aggiungerei...

Anche in azienda da me la sezione security ha solo OSX

"Microsoft e Google si contrappongono su vari fronti e per la fine del 2010 è atteso il rilascio di Google Chrome OS, ma la scelta di disincentivare i propri dipendenti dall'utilizzo di soluzioni Windows pare basata su motivazioni di sicurezza."

Bèh si certo ... Voglio vedere quando uscirà Google OS se ai dipendenti consiglieranno ancora Linux o Apple ....

La presunta disposizione di Google non mi pare una soluzione reale al problema.
I soggetti che potrebbero avere interesse a violare Google, sono tranquillamente in grado di reperire personale competente in grado d'inserirsi in sistemi Linux o Mac.

Bèh si certo ... Voglio vedere quando uscirà Google OS se ai dipendenti consiglieranno ancora Linux o Apple ....
A quel punto consiglieranno solo Linux :D Visto che è un sistema basato su Linux ;)

Bèh si certo ... Voglio vedere quando uscirà Google OS se ai dipendenti consiglieranno ancora Linux o Apple ....

A quel punto consiglieranno solo Linux :D Visto che è un sistema basato su Linux ;)

Stavo per scriverlo io :asd:

Morale, anche in google è pieno di "allocchi" che cliccano su ogni link, allegato, activex presente in internet :D

Scelta motivata sia per problemi di sicurezza... ma probabilmente anche in vista del rilascio di Chrome OS, che a lungo termine dovrebbe andar a competere anche nel settore Desktop.
IMO

Morale, anche in google è pieno di "allocchi" che cliccano su ogni link, allegato, activex presente in internet :D

L'ho pensato subito anch'io :asd:

Onestamente la notizia messa giù così è un po' tendenziosa..
non per prendere le parti di finestra, mela o pinguino ma qui sembra che windows sia un colabrodo e gli altri due blocchi di granito.. sappiamo bene che la realtà è diversa:

- TUTTI i sistemi hanno le falle che vengono continuamente scoperte e tappate
- le falle possono arrivare da software di terze parti
- windows è il più attaccato perchè è anche il più diffuso

@Demon77:
Le falle in genere quando vengono scoperte su MS ci mettono X giorni a sistemarle, idem su osx, mentre su linux X ore.

- windows è il più attaccato perchè è anche il più diffuso
Diciamo che le modalità di attaccare Windows sono più semplici rispetto alle altre.

quoto cionci.
le tecniche di attacco in os unix ci sono ma sono drammaticamente più complesse, perchè questi os sono intrinsecamente piu sicuri

A questo punto posso anche fare in modo che google sia disponibile solo a chi usa linux poi vediamo come le azioni scendono del 90% cosi come i dividendi.

@SpyroTSK

linux non è commerciale e se fai una patch che risolve un problema e ne crea 3 la risposta è "è gratis, che pretendi", la musica è leggermente diversa per quanto riguarda sistemi commerciali, infatti la maggiorn parte di problemi di compatibilità con le fix di MS si hanno, di solito, con i bollettini straordinari che esulano dal normale ciclo di controllo di qualità.
Per quanto riguarda la sicurezza e OSX basta leggersi i risultati dei vari hacking contest per capire (se lo si vuole davvero fare, se si vuole solo fare propaganda neppure Gesù Cristo avrebbe una possibilità di far ragionare un fanboy) per capire che la relativa "sicurezza" di cui gode è esclusivamente frutto della scarsa diffusione.
Per il resto, dato la posizione di competizione nella quale si trovano Google e Ms credo che questa "soluzione di sicurezza" sia anche un po' tardiva...

Se è una questione di migrare ai loro sistemi, perchè non tolgono di mezzo anche gli Apple? Eventualmente vorranno rimanere solo con il loro OS, presumo.

Fra l'altro, date le vicende recenti, mi sembra che Google e Apple siano in competizione tanto quanto (forse anche più) con Microsoft.

>linux non è commerciale e se fai una patch che risolve un problema e ne crea 3 la risposta è "è gratis, che pretendi"

Perchè se succede con Windows o qualche antivirus o qualsiasi altro programma commerciale cosa potresti pretendere e, soprattutto, così ti aspetteresti come risposta?

Ciao.

HAHAHAHAHAH OSX è un COLABRODO.... al pwn2own l'hanno bucato in pochi secondi, molto prima di windows.... dalla padella nella brace. Avrebbero dovuto evitare di usare IE 6 sti espertoni della securiti.

@bfisher
TUTTI gli os sono colabrodo SE attaccati ;)

Morale, anche in google è pieno di "allocchi" che cliccano su ogni link, allegato, activex presente in internet :D

ancora peggio... il problema avuto in google è stato causato da un internet explorer 6 (SEI!!!)

se lo son meritati è inutile che diano colpe a Microsoft

Diciamo che le modalità di attaccare Windows sono più semplici rispetto alle altre.

quoto cionci.
le tecniche di attacco in os unix ci sono ma sono drammaticamente più complesse, perchè questi os sono intrinsecamente piu sicuri

XP era un colabrodo, ma Vista e 7 sono intrinsecamente più sicuri di OSX ad esempio (c'era un articolo su appunti digitali).

La gran parte degli attacchi sono evitabili girando con privilegi non elevati (dato che questo richiederebbe prima di sfruttare una falla di tipo privilege escalation), che è esattamente quello che fanno i sistemi *nix e MacOS X.

Poi è ridicolo dire che è il sistema è meno sicuro quando si usano programmi non aggiornati come IE6...

oggigiorno per avere connessioni sicure su internet è necessario non essere connessi ad internet...

il computer su cui lavoro non è e non sarà mai connesso ad internet in quanto i protocolli di rete attuali non consentono alcuna protezione

inoltre i pc sono tutti tracciabili grazie al numero di serie univoco nella cpu...

pertanto le affermazioni di google è solo propaganda...

Notizia interessante... visto che Google è e rimarrà un bersaglio degli hackers, ora potremo verificare il fondamento della teoria secondo la quale l'apparente maggior sicurezza offerta da OSX e Linux sia dovuta al semplice disinteresse.

ambhe..... Citi l'articolo di appunti digitale ma non citi che OSX è stato attaccato a causa di una falla di safari.
Tra l'altro chi lo ha fatto sapeva dove mettere le mani per cui ti lascio immaginare la facilità con cui ha vinto il mac book air in palio.
Frega cavoli di quanto è più diffuso windows,è il più attaccato perché è il più semplice da attaccare punto!
Quando un giorno gli altri sistemi saranno violabili con la stessa facilità e con la stessa frequenza allora ne riparleremo x ora si discute della solita "aria fritta".....

bell'idea, peccato per le 20 falle zero day di osx :)

Link alla notizia: http://www.hwupgrade.it/news/sicurezza/google-sistemi-linux-o-apple-per-i-dipendenti_32779.html

Gli attacchi subiti da Google nei mesi scorsi starebbero velocizzando il processo di migrazione da sistemi Microsoft Windows verso Apple e Linux
..la scelta di disincentivare i propri dipendenti dall'utilizzo di soluzioni Windows pare basata su motivazioni di sicurezza.


Strano, non l'avrei mai detto :sofico:

@homero

La tua affermazione seppur sensata rischia il paradosso del :"L'unico computer sicuro è il computer spento".

Il fatto che un pc sia identificabile dalla CPU inoltre non ha molto senso dal punto di vista della sicurezza (forse ce l'ha con la questione della privacy!).

Se per te le affermazioni di google sono solo propaganda per me le tue affermazioni sono del tutto errate.

ambhe..... Citi l'articolo di appunti digitale ma non citi che OSX è stato attaccato a causa di una falla di safari.
Tra l'altro chi lo ha fatto sapeva dove mettere le mani per cui ti lascio immaginare la facilità con cui ha vinto il mac book air in palio.
Frega cavoli di quanto è più diffuso windows,è il più attaccato perché è il più semplice da attaccare punto!
Quando un giorno gli altri sistemi saranno violabili con la stessa facilità e con la stessa frequenza allora ne riparleremo x ora si discute della solita "aria fritta".....

La maggior parte delle volte non si attacca il sistema direttamente ma indirettamente tramite i programmi che questo offre, l'attacco a Google è avvenuto tramite IE6, nel caso del CanSecWest tramite IE8 ma per una falla in Flash/Java (quindi un plugin esterno al browser).

Chissà perchè non mi meraviglia leggere di IE6; lavoro per un'agenzia di comunicazione e pubblicità e moltissimi clienti (grosse aziende farmaceutiche) e sviluppiamo per loro programmi, siti e piccoli software; manco a dirlo, tutti i pc hanno IE6 come browser web e non è possibile installare o aggiornare altro.

Chissà perchè non mi meraviglia leggere di IE6; lavoro per un'agenzia di comunicazione e pubblicità e moltissimi clienti (grosse aziende farmaceutiche) e sviluppiamo per loro programmi, siti e piccoli software; manco a dirlo, tutti i pc hanno IE6 come browser web e non è possibile installare o aggiornare altro.

Basterebbe avere un po' più di palle e rifiutarsi di sviluppare per un browser:

a) obsoleto
b) che non rispetta gli standard
c) molto poco sicuro

Lo si fa presente. Capisco che al giorno d'oggi non si conosca cosa sia l'etica professionale, tuttavia i primi a rifutarsi dovrebbero essere gli sviluppatori, perché è complicità anche loro se ancora ad oggi c'è qualcuno che usa IE6 (quindi poi è inutile lamentarsi).

oggigiorno per avere connessioni sicure su internet è necessario non essere connessi ad internet...


Questa mi sembra un po una soluzione del cappero.
Io acquisto un pc per poterlo usare sempre e non in assenza del temporale.
Allora mi viene da pensare che uno diventa schiavo del pc,di windows e dei suoi difetti.

oggigiorno per avere connessioni sicure su internet è necessario non essere connessi ad internet...

il computer su cui lavoro non è e non sarà mai connesso ad internet in quanto i protocolli di rete attuali non consentono alcuna protezione

inoltre i pc sono tutti tracciabili grazie al numero di serie univoco nella cpu...

pertanto le affermazioni di google è solo propaganda...
Non diciamo eresie per per favore :D
Il numero di serie nelle CPU Intel non esiste più da dopo il Pentium III e sul Pentium III è quasi sempre disattivabile da BIOS.
I PC su internet sono tracciabili, questo è fuori di dubbio, ma solo le autorità possono risalire da indirizzo IP ad utenza, previa richiesta ufficiale al provider.

Tutto sta a te a non far transitare su internet informazioni sensibili ed a proteggerti adeguatamente (router con NAT e porte stealth).

... ormai e' solo una questione di tempo. Potrebbero passare pochi mesi o diversi anni, ma per il sistema a finestre e' stato superato il punto di non ritorno. AMEN !

... ormai e' solo una questione di tempo. Potrebbero passare pochi mesi o diversi anni, ma per il sistema a finestre e' stato superato il punto di non ritorno. AMEN !

Abbiamo capito come la pensi, non c'è bisogno di ripeterlo ad ogni news in cui compare Microsoft :asd:

Basterebbe avere un po' più di palle e rifiutarsi di sviluppare per un browser:

a) obsoleto
b) che non rispetta gli standard
c) molto poco sicuro

Lo si fa presente. Capisco che al giorno d'oggi non si conosca cosa sia l'etica professionale, tuttavia i primi a rifutarsi dovrebbero essere gli sviluppatori, perché è complicità anche loro se ancora ad oggi c'è qualcuno che usa IE6 (quindi poi è inutile lamentarsi).

Guarda che non sto parlando del salumiere sotto casa :D se hanno fatto scelte di quel tipo avranno fatto i lori calcoli, non è che adesso arriva un WarDuck qualunque ed installano IE8 :sofico: ...

scherzi a parte, professionalmente suggerisco di proporre un aggiornamento del software, poi, se vogliono restare su IE6 non è colpa mia, di certo non dirò "il lavoro fattelo fare fa qualcun'altro" :p

Ironicamente la notizia che Google abbandonderà Windows arriva in contemporanea alla notizia che la società di Mountain View rilascerà il proprio sistema operativo Chrome OS il prossimo autunno. Due notizie che sono in fondo correlate o solo casualità?


https://www.pcalsicuro.com/main/2010/06/google-abbandona-windows-solo-un-problema-di-sicurezza/

Figalmente: termine che stà a significare l'evolversi di un evento figo.....ma non solo!ahahahahahah............a parte gli scherzi....dalle dichirazioni di Google sembra che ci sia una netta predilezione per i sistemi open source....a prescindere dal fatto che il loro sistema lo sarà! gli aggiornamenti di sicurezza sono all'ordine del giorno nei sistemi Linux, i quali riescono a porre una pezza in tempi assai più rapidi rispetto alla concorrenza....Mac os x incluso.....

ahahahahahahah ! Sono stato scoperto... :D

Contando che la maggior parte dei dipendenti Google dovrebbero essere tecnici direi che linux spopolerà. :sofico:

questa non la dovevi fare...

@SpyroTSK

linux non è commerciale e se fai una patch che risolve un problema e ne crea 3 la risposta è "è gratis, che pretendi", la musica è leggermente diversa per quanto riguarda sistemi commerciali, infatti la maggiorn parte di problemi di compatibilità con le fix di MS si hanno, di solito, con i bollettini straordinari che esulano dal normale ciclo di controllo di qualità.


Ahahah, questa è la più grande imprecisione del mese.
A parte che esistono distribuzioni supportate e a pagamento come RHEL e CentOS, dove hai letto che le patch risolvono 1 problema e ne creano 3? Quello che fai molto probabilmente è solo FUD.

Il sistema operativo è un mezzo per far funzionare i programmi, non dovrebbe essere, secondo me, un fine o una scelta di campo.

Il sistema operativo è un mezzo per far funzionare i programmi, non dovrebbe essere, secondo me, un fine o una scelta di campo.

Di certo per commentare la notizia, c'è da considerare che GOOGLE stà diventando un fornitore di SO quindi è nel suo interesse muoversi in modo da ostacolare la concorrenza per cui la scelta di un SO da usarsi nella sua struttura non può prescindere da queste considerazioni.

Detto questo, ti do' pienamente ragione, un SO è solo il mezzo e non il fine, uno strumento come un altro per raggiungere uno scopo, per chi lavora in informatica il fine è fornire programmi adatti alle esigenze del cliente e per fare questo ha bisogno anche di strumenti di sviluppo adeguati e di un ambiente pienamente e facilmente integrato, nonchè di facile utilizzo per l'utente, fatte queste considerazioni poi ognuno dovrebbe scegliere quello che meglio soddisfa le sue necessità senza paraocchi ideologici perchè quelli non ti fanno portare a casa il pane.

Frega cavoli di quanto è più diffuso windows,è il più attaccato perché è il più semplice da attaccare punto!
Quando un giorno gli altri sistemi saranno violabili con la stessa facilità e con la stessa frequenza allora ne riparleremo x ora si discute della solita "aria fritta".....

Ti è già stato spiegato che questo non é più vero. L'articolo di Appunti Digitali e anche Charlie Miller (che di sicurezza ne sa più di tutti noi messi assieme) spiegano che MacOSX è più facile da bucare (via safari o anche altri browser) a causa di un blanda implementazione delle tecniche ASLR che invece in Windows e Linux sono pienamente implementate.
http://www.osnews.com/story/21171/Miller_on_Mac_OS_X_Chrome_Firefox_Economics
http://www.oneitsecurity.it/01/03/2010/intervista-charlie-miller-pwn2own/

Si certo... Quella è roba trita e ritrita di oltre un anno fa!
Nel frattempo l'ultimo trojan da windows l'ho tolto la settimana scorsa,nel mio mac non ho installato alcun antivirus e dopo un controllo approfondito e nonostante mi impegni giornalmente a visitare i siti più strani dei trojan neanche l'ombra.
Charlie è un grande ma resta sempre il fatto che (piaccia o meno) google ha intenzione di cambiare aria.
Di questo parla appunto la news.....

@blackshard

hai presente nella lingua italiana cosa implica l'uso di un "se" ???
Ogni aggiornamento di un sistema windows passa attraverso numerosi cicli di test, per questo motivo spesso si preferisce aspettare il rilascio mensile anche se la patch è già pronta, per effettuare al meglio i test e cercare di ridurre al minimo i problemi di incompatibilità.
So anche benissimo che esistono versioni enterprise di linux, ma tu sei sicuro che le patch di sicurezza vengano rese disponibili anche da questi vendor con la stessa rapidità con la quale sono reperibili per le distro free?

L'unica imprecisione lampante è quella del tuo post, dato che hai scambiato una situazione ipotetica con un dato di fatto.

Se alla fine del 2009 Google viene bucata a causa di ie6 e quindi al massimo di winXP (2002) forse è il caso di non cercare la colpa in MS... se "mio cuggino" sbatte a 30 all'ora e ci resta secco nella sua 126 non mi metto a dire "non compriamo più FIAT" perché sono insicure, semmai dico di prendere una macchina un po' più moderna con qualche sicurezza in più.

@blackshard

hai presente nella lingua italiana cosa implica l'uso di un "se" ???
Ogni aggiornamento di un sistema windows passa attraverso numerosi cicli di test, per questo motivo spesso si preferisce aspettare il rilascio mensile anche se la patch è già pronta, per effettuare al meglio i test e cercare di ridurre al minimo i problemi di incompatibilità.

Attendo una prova di quello che hai detto. Oppure lo dici perchè Microsoft è un'azienda e Windows viene pagato?
Voglio vedere la documentazione dei test di regressione che fanno sulla patch, altrimenti quello che dici rimane FUD.


So anche benissimo che esistono versioni enterprise di linux, ma tu sei sicuro che le patch di sicurezza vengano rese disponibili anche da questi vendor con la stessa rapidità con la quale sono reperibili per le distro free?

E tu sei sicuro del contrario? No perchè dall'ipotizzare all'affermare passa parecchia differenza, ed io non affermo fatti di cui non conosco il processo software, come d'altronde non mi metto a leggere il changelog di ogni patch Microsoft per vedere se corregge un nuovo problema o un problema introdotta da una nuova patch. Devo supporre che invece tu lo faccia, non è vero?


L'unica imprecisione lampante è quella del tuo post, dato che hai scambiato una situazione ipotetica con un dato di fatto.


Questa è la tua frase:

"linux non è commerciale e se fai una patch che risolve un problema e ne crea 3 la risposta è "è gratis, che pretendi", la musica è leggermente diversa per quanto riguarda sistemi commerciali, infatti la maggiorn parte di problemi di compatibilità con le fix di MS si hanno, di solito, con i bollettini straordinari che esulano dal normale ciclo di controllo di qualità."

A me pare che stai affermando che i sistemi commerciali usano un "ciclo di controllo di qualità" diverso rispetto a Linux. Alchè uno potrebbe domandarsi per te cosa sia Linux a questo punto...

Si certo... Quella è roba trita e ritrita di oltre un anno fa!
Veramente il secondo link riporta un' intervista a Charlie Miller di tre mesi fa...

Nel frattempo l'ultimo trojan da windows l'ho tolto la settimana scorsa,nel mio mac non ho installato alcun antivirus e dopo un controllo approfondito e nonostante mi impegni giornalmente a visitare i siti più strani dei trojan neanche l'ombra.
Se windows ha il 92% del mercato e mac il 6% è ovvio che per il primo c'è più malware ma questo non implica che mac sia più difficile da attaccare! E una buona implementazione di ASLR, che mac non ha, protegge proprio da attacchi via web mentre si naviga...

Charlie è un grande ma resta sempre il fatto che (piaccia o meno) google ha intenzione di cambiare aria.
Di questo parla appunto la news.....
Vero, ma sei tu ad essere andato OT per primo scrivendo tra l'altro cose non vere... Quindi meglio chiudere qui.

@blackshard

hai presente nella lingua italiana cosa implica l'uso di un "se" ???
Ogni aggiornamento di un sistema windows passa attraverso numerosi cicli di test, per questo motivo spesso si preferisce aspettare il rilascio mensile anche se la patch è già pronta, per effettuare al meglio i test e cercare di ridurre al minimo i problemi di incompatibilità.
So anche benissimo che esistono versioni enterprise di linux, ma tu sei sicuro che le patch di sicurezza vengano rese disponibili anche da questi vendor con la stessa rapidità con la quale sono reperibili per le distro free?

Credi che il fatto che sia open source implichi che le modifiche on vengano testate ?
Tutti i software seri hanno una batteria di test che verifica le correzioni in base alla batteria di test ed in base ai test aggiunti volta volta che si corregge un bug.
Inoltre il codice passa veramente da sotto tanti occhi e non è che chiunque possa mettere mano al codice chiunque. Open source sì...ma scemi no.

Ahahah, questa è la più grande imprecisione del mese.
A parte che esistono distribuzioni supportate e a pagamento come RHEL e CentOS, dove hai letto che le patch risolvono 1 problema e ne creano 3? Quello che fai molto probabilmente è solo FUD.

Lo insegnano in qualsiasi corso di impianti informatici che le patch potenzialmente possono creare altri bug.

x ragugo

su un computer spento non puoi lavorare, su un computer non connesso ad internet si...

avere un computer non connesso ad internet non vuol dire non avere internet significa semplicemente non utilizzare il pc che usi per lavoro per navigare...

per quanto riguarda invece il cpu-id non è solo questione di privacy anzi...la privacy è il minore dei mali...
in quanto nelle reti locali che utilizzato gateway-wifi è difficile essere tracciati mediante indirizzo ip in special modo chi utilizza pc portatili che utilizzano a lavoro ed a casa o con connessione via cellulare a quel punto come fai a sapere che un determinato pc(con tutti i dati ivi contenuti) è online?
semplice dal suo cpu-id in quanto è estremamente raro che qualcuno cambi cpu a un computer specialmente portatile...

pertanto seguendo il motto che dice la sicurezza non è mai troppa, bisogna fare attenzione e sopratutto staccare dalla rete pubblica i propri computer..

Guarda che non sto parlando del salumiere sotto casa :D se hanno fatto scelte di quel tipo avranno fatto i lori calcoli, non è che adesso arriva un WarDuck qualunque ed installano IE8 :sofico: ...

scherzi a parte, professionalmente suggerisco di proporre un aggiornamento del software, poi, se vogliono restare su IE6 non è colpa mia, di certo non dirò "il lavoro fattelo fare fa qualcun'altro" :p

Sto dicendo che non capisco perché nel 2010 un software debba necessariamente essere basato su un web-client specifico e per di più obsoleto come IE6.

IE6 ha delle falle? Se non lo aggiorni o non usi altro ci si trova davanti ad incompetenza.

E io tremo all'idea che dati personali siano in mano a degli incompetenti.

Poi mi tocca vedere siti come quello di telecom (alice) che fa cacare, e noi paghiamo (noi cittadini) per un lavoro di merda.

Ripeto, servirebbe un po' di etica professionale (è anche per questo se l'italia va a rotoli).

Siccome siamo in un paese in cui un giorno si e l'altro pure un pinco pallino si sveglia e si improvvisa ingegnere, architetto e quant'altro, gradirei che almeno la gente capisse che non si deve puntare tutto al risparmio, perché spendere soldi per cose che non funzionano non è da furbi.

Detto ciò scusate lo sfogo.

Per rientrare in topic cmq è risaputo che la maggior parte del malware si prende scaricando warez e visitando siti del genere, email con catene ed allegati dannosi...

Purtroppo si tratta di persone che non usano il pc in maniera corretta.

Nessuno ha pensato che potrebbe essere una mossa di marketing?

ma sanno cosa significa la parola sicurezza oppure semplicemente fanno propaganda?

Veramente il secondo link riporta un' intervista a Charlie Miller di tre mesi fa...


Se windows ha il 92% del mercato e mac il 6% è ovvio che per il primo c'è più malware ma questo non implica che mac sia più difficile da attaccare! E una buona implementazione di ASLR, che mac non ha, protegge proprio da attacchi via web mentre si naviga...


Vero, ma sei tu ad essere andato OT per primo scrivendo tra l'altro cose non vere... Quindi meglio chiudere qui.

Scusa ma...parli di Miller come se fosse un pirlotto qualsiasi!
Che vuoi che ti dica,conosco un ladro di auto che ti frega la Gallardo in 2 minuti e la punto con su tanto di antifurto elettronico in 20 sec.
Quindi?
Pensi che il 10% di chi si compra un mac trema dalla paura che Miller entra a farsi un giro nel suo mac che non ha ASRL?
Ergo,pensi che una persona qualsiasi si metta a rubarti la punto con su l'antifurto?
Da quello che leggo mi sembra di capire più o meno questo:
MacOs è attaccabile esattamente come windows quindi alla fine è meglio windows!

Non volevo dirtelo ma io ho cambiato piattaforma non perché windows faceva schifo ma semplicemente perché non mi dava più la possibilità di vivere liberamente e serenamente.
Per farla breve ho scelto di camminare sulla strada con meno chiodi perché dall'altra parte continuavo a forare..
Quì le uniche cose che ho letto finora sono dei Link a Miller e un paio di trojan grandi poco più di 2 topolini che visto da dove arrivano non penso facciano tremare nessuno se pensi a quanti ad esempio visitano un sito porno con windows e tornano a casa con le ossa rotte.
E certamente quelli che si fanno un giro nei siti porno sono di più rispetto a quanti si fanno un giro su appunti digitale...

Concordo chiudiamo quì tanto se i problemi sono Miller e 2 topolini in 10 anni allora l'antivirus posso anche rimandarlo sul mac,tanto non mi serve...
P.S
Non penso siano così folli alla Apple da non sapere che ASRL è un problema,evidentemente le persone in grado di sfruttare quella falla sono le stesse in grado di rubare una Gallardo cioè...prossime allo zero.

Se per questo nessun hacker che si rispetti entrerà nel PC di casa di zia marta...

Anche perché ormai sono gli utenti a dare i propri dati personali in giro (facebook, phishing...) :asd:

Sto dicendo che non capisco perché nel 2010 un software debba necessariamente essere basato su un web-client specifico e per di più obsoleto come IE6.



mi spieghi cosa vuoi dire "sito basato su IE6"?? il fatto che si sviluppi con un occhio ad IE6 non vuol dire che il tuo numero di telefono o il tuo indirizzo sono "in pericolo" :doh: ... sara' magari un problema per chi utilizza quel browser non certo tuo.

Se per questo nessun hacker che si rispetti entrerà nel PC di casa di zia marta...

Anche perché ormai sono gli utenti a dare i propri dati personali in giro (facebook, phishing...) :asd:


La storia del pishing ormai non fa più paura a nessuno.
Con i codici del mio conto non vai da nessuna parte se non sei fisicamente seduto davanti al mio PC con tanto di certificato personale installato.
Senza contare che qualsiasi operazione fai è perfettamente annullabile entro un'ora dalla ricezione dell'SMS...
Molte banche ormai usano tutti questi sistemi per cui non vedo come un poveraccio nel 2010 riesca ancora a farsi rapinare...

La storia del pishing ormai non fa più paura a nessuno

Ecco perché la criminalità informatica ha superato il traffico di droga come fonte di guadagno illegale :asd:

mi spieghi cosa vuoi dire "sito basato su IE6"?? il fatto che si sviluppi con un occhio ad IE6 non vuol dire che il tuo numero di telefono o il tuo indirizzo sono "in pericolo" :doh: ... sara' magari un problema per chi utilizza quel browser non certo tuo.
Il problema è che certi siti, anche di pubblico servizio, funzionano solo IE6. Oppure ci sono software intranet che sono sviluppati appositamente su IE6.
Quando hai solo IE6 sul tuo PC con cosa navighi ?

per quanto riguarda invece il cpu-id non è solo questione di privacy anzi...la privacy è il minore dei mali...
in quanto nelle reti locali che utilizzato gateway-wifi è difficile essere tracciati mediante indirizzo ip in special modo chi utilizza pc portatili che utilizzano a lavoro ed a casa o con connessione via cellulare a quel punto come fai a sapere che un determinato pc(con tutti i dati ivi contenuti) è online?
semplice dal suo cpu-id in quanto è estremamente raro che qualcuno cambi cpu a un computer specialmente portatile...
Non esiste più il seriale nel CPUID, quindi non è possibile identificare univocamente un PC dal CPUID. Inoltre prima di poter accedere al CPUID devi far eseguire un programma malevolo sul PC. Ci sono tante cose più sicure del CPUID per identificare un PC... Ad esempio il seriale di Windows ed il seriale della partizione di sistema.

Il problema è che certi siti, anche di pubblico servizio, funzionano solo IE6. Oppure ci sono software intranet che sono sviluppati appositamente su IE6.
Quando hai solo IE6 sul tuo PC con cosa navighi ?

il problema è "personale". Io di IE6 non ne ho, se non sul computer che uso per i test prima della pubblicazione; siti che funzionano *solo* su IE6? mai visti ci sono siti che funzionano *anche* su IE6, al massimo trovo siti che funzionano solo su Explorer (6, 7 o 8), e dal mio punto di vista la differenza la fa il codice di markup e la programmazione lato client, non certo la programmazione lato server.

IE6 ha sicuramente grossi problemi di sicurezza, ma il problema sarà di chi lo usa non di tutta la comunità.

il problema è "personale". Io di IE6 non ne ho, se non sul computer che uso per i test prima della pubblicazione; siti che funzionano *solo* su IE6? mai visti ci sono siti che funzionano *anche* su IE6, al massimo trovo siti che funzionano solo su Explorer (6, 7 o 8), e dal mio punto di vista la differenza la fa il codice di markup e la programmazione lato client, non certo la programmazione lato server.

IE6 ha sicuramente grossi problemi di sicurezza, ma il problema sarà di chi lo usa non di tutta la comunità.
Forse non hai capito, ci sono siti che sono certificati per funzionare SOLO su IE6. Se sviluppi una piattaforma intranet e l'hai sviluppata e certificata per il funzionamento su IE6, fra ActiveX e pagine statiche e dinamiche, sfruttando magari i difetti di IE6 come feature, è chiaro che fino a quando la piattaforma non verrà aggiornata tutti si dovranno tenere IE6 perché è l'unico browser certificato.
Se il software fa dei casini utilizzando IE7, l'azienda fornitrice ti dice un bel: "Non hai utilizzato IE6, è colpa vostra".
Chiaro che non si parla magari di piattaforme recenti...

http://www.webnews.it/news/leggi/12322/windows-e-piu-sicuro-di-mac-os-x/

Meglio Windows o Mac OS? Mac o Pc? La domanda non ha soluzione, o forse più semplicemente la verità sta nel mezzo: Windows è più sicuro, ma al tempo stesso è maggiormente esposto ai rischi. Per gli utenti Mac OS serve pertanto maggior consapevolezza


Ecco materiale buono per rilanciare l'eterna querelle: è meglio il Mac o è meglio il Pc? È più sicuro Mac OS o è più sicuro Windows? Ognuno ha le proprie opinioni e le proprie abitudini, ma il tema è rilanciato in queste ore da una serie di analisi ed opinioni che sembrano convergere su di una conclusione: l'ambiente Windows è progettato con canoni migliori rispetto a quello Mac OS.

Impossibile giungere alla conclusione con un giro di parole più rapido. La parola "sicurezza", infatti, implica valutazioni molto più complesse, tali per cui sarebbe impossibile ad esempio sostenere che Windows è più sicuro di Mac OS X. Anzi. La conclusione che sembra emergere è piuttosto organica, complessa e non nuova: l'ambiente Windows è meno sicuro sebbene sia meglio progettato, e questo poichè raccoglie un maggior numero di utenti ed è pertanto al centro del mirino di una quantità maggiore di offensive, minacce e tentativi truffaldini. L'ambiente Windows paga di più, ed è questo il suo tallone d'Achille.
Ne parlano approfonditamente The Inquirer (http://www.theinquirer.net/inquirer/analysis/1590073/apple-mac-os-x-secure-windows) ed il Guardian (http://www.guardian.co.uk/technology/blog/2010/feb/03/mac-or-pc-security), nonché la fonte principale CNet (http://news.cnet.com/8301-27080_3-10444561-245.html): un sondaggio ESET (http://www.eset.com/) permette di evidenziare come, sebbene sia universalmente assodato il fatto che Mac OS sia più sicuro, la realtà sia parzialmente differente. Phishing ed altri fenomeni, infatti, emergono con forza negli ultimi anni mentre i virus tendono a diminuire il proprio peso relativo nel novero degli attacchi registrati. Gli utenti Mac OS, quindi, sono sempre più esposti e, data la loro fiducia nel mezzo, tendono ad agire in modo più libertino ed inconsapevole. Ne consegue per l'utenza Mac OS un rischio relativo maggiore ed una tendenza a pagare a caro prezzo eventuali ingenuità.
Interessante, tra i consigli e le analisi raccolte da CNet, quella di Dino Dai Zovi, esperto di sicurezza che più volte ha già espresso la propria opinione contro i browser tradizionali ed in favore (http://www.webnews.it/news/leggi/12159/dino-dai-zovi-premia-la-sandbox-di-google-chrome/) del nascente Chrome. Zovi, nella fattispecie, non consiglia né Windows né Mac OS, ma suggerisce bensì di guardare ai tablet (iPad (http://www.webnews.it/news/leggi/12278/e-ipad-sia/), Chromium (http://www.webnews.it/news/leggi/12315/tablet-in-salsa-chromium/) o cos'altro (http://www.webnews.it/news/leggi/12274/hp-presenta-slate-per-anticipare-il-tablet-apple/)) poiché più sicuri per natura rispetto ai tradizionali sistemi desktop.
In generale, comunque, l'opinione appare condivisa: non esiste una piattaforma in assoluto più sicura. Mac OS è esposto a minori minacce, ma al tempo stesso soffre di una certa immaturità rispetto al forte potenziale introdotto da Microsoft in Windows 7. In questo quadro l'utente ha ancora e sempre ruolo centrale e fondamentale: un sistema non sarà mai più sicuro di quanto non lo sia l'atteggiamento online del suo utilizzatore finale

.
In merito alla falsa sicureza di Osx ed al potenziale di Windows7 di cui hanno parlato i tecnici nei link dell'articolo di cui sopra:


http://www.freerepublic.com/focus/chat/2347036/posts

Top (Mac OS) X Security Myths (http://www.freerepublic.com/focus/chat/2347036/posts)

Myth 4: The Antivirus Feature In Snow Leopard Is Enough To Protect Users
Or not. If anything, experts say, the antivirus feature lulls users into a false sense of security -- that is to say, even more than the one they already had. Apple turned heads earlier this month with the release of its Mac OS X version 10.6 Snow Leopard, which touted that it came equipped with antivirus and additional security features. However, upon closer inspection, security experts said that the built-in antivirus feature was designed to block a whopping total of two -- yes, two -- Mac Trojans, despite the fact that researchers have detected dozens of malicious threats that target the Mac OS X platform. According to researchers at Intego, the built-in antivirus only scans files on a handful of applications, including Safari, Mail, iChat, Firefox, Entourage and a few other browsers, but fails to scan from other sources, such as BitTorrent or FTP files.

http://www.intego.com/news/intego-security-memo-how-the-anti-malware-function-in-apples-snow-leopard-works.asp

http://macscan.securemac.com/spyware-list

Apple teme il malware

http://www.pcalsicuro.com/main/2009/09/snow-leopard-in-pista-apple-teme-i-malware/

Vento di cambiamenti per i big del settore dei sistemi operativi. Microsoft è pronta a rilasciare al pubblico Windows 7 il prossimo 22 Ottobre – anche se la versione RTM è stata consegnata già dallo scorso Agosto – e Apple ha, invece, già rilasciato Snow Leopard, la nuova versione del proprio sistema operativo che succede a Leopard.
Erano molte le attese rivolte a questo nuovo sistema operativo di casa Cupertino, soprattutto per quanto riguardava la sicurezza.
Come avevo già scritto in passato (http://www.pcalsicuro.com/main/2008/12/macos-x-e-totalmente-sicuro/), in effetti, il sistema operativo della mela non era così inviolabile e al sicuro da exploit e malware come spesso veniva definito. La realtà era che Leopard era tanto vulnerabile agli attacchi quanto lo è Windows, almeno dal punto di vista tecnico.
Negli ultimi anni si è visto un aumento di sviluppo di software nocivi per OS X, sebbene sia stato sempre negato il rischio di infezioni in questo sistema operativo.
Nelle ultime conferenze relative alla sicurezza informatica si è visto sempre più come Leopard fosse molto piu facilmente vulnerabile di Windows ad exploit. Un esempio tra tanti è lo scorso Pwn2Own 2009, una gara tenutasi a Marzo durante il CansecWest, dove Safari su OS X è stato il primo browser sotto attacco a capitolare in una manciata di secondi. Giusto per curiosità: al prossimo SMAU sarà presente un convegno/workshop dove si parlerà di exploit e, proprio in tale occasione, sarà trattato l’exploiting del sistema operativo Mac OS X.
Insomma,un quadro abbastanza diverso da quello che si descrive solitamente quando si parla di Mac OS X come sistema assolutamente sicuro in confronto a Windows. Tutte “falle” che sarebbero dovute essere state sistemate con Snow Leopard.
Ma, a pochi giorni dal rilascio del nuovo sistema operativo di Apple, si sono viste novità che, invece, hanno messo in risalto come la stessa società di Cupertino stia correndo ai ripari preoccupata dall’avanzata degli attacchi nei confronti del proprio “pargolo”. Come era, d’altronde, chiaramente prevedibile una volta che OS X fosse uscito dalla propria nicchia di utilizzatori.
Parlando di attacchi che prevedono la corruzione di memoria, Snow Leopard implementa un DEP di gran lunga migliorato rispetto all’implementazione precedentemente presente in Leopard, ma lascia un ASLR ancora acerbo, fratello gemello dell’implementazione presente in Leopard.
Avere un’impementazione del DEP efficace ma un ASLR parziale significa avere comunque dei grossi problemi di sicurezza, come era già stato scritto nel precedente articolo su OS X 10.5 (http://www.pcalsicuro.com/main/2008/12/macos-x-e-totalmente-sicuro/) e, prima ancora, in un altro articolo più generico (http://www.pcalsicuro.com/main/2008/10/ms08-067-ma-il-dep/) sull’argomento.
Ma, una delle varie sorprese, è stata trovare in Snow Leopard una funzionalità anti-malware integrata, una sorta di vero e proprio scanner antivirus che, grazie ad un database di firme virali, analizza i file che vengono scaricati nel sistema operativo e blocca eventuali infezioni.
Possiamo rigirare le parole come vogliamo, possiamo chiamarla in tanti modi visto che appena si parla di antivirus su OS X inizia una guerra interplanetaria. Una nuova caratteristica del sistema operativo, una funzionalità di sicurezza, una protezione aggiuntiva al sistema operativo. Questo è, de facto, uno scanner anti-malware, con tanto di database di firme virali aggiornabile.
In realtà il database contiene solo due firme virali, per due specifiche infezioni – e, come è stato testato da alcune società di sicurezza, sono firme virali che non bloccano tutte le varianti di quelle specifiche infezioni. Inoltre, questo scanner anti-malware funziona esclusivamente quando specifiche applicazioni scaricano dei file. Non sono analizzati né Finder – quindi file copiati da LAN o dispositivi removibili non sono controllait – né programmi di messaggistica istantanea, client e-mail. Gli assenti illustri sono tanti, assenti che possono aprire la porta a quelle stesse infezioni per le quali la protezione anti-malware di Apple è stata progettata.
Comunque sia, sorvolando sulla parte tecnica, è interessante riflettere su alcuni punti: Apple ha fatto della sicurezza del proprio sistema operativo il cavallo di battaglia, in confronto al “colabrodo” Windows.
Tuttavia, come Apple stessa ha dimostrato con l’implementazione di questa nuova funzionalità, teme il problema dei nuovi malware che sempre più ultimamente stanno attaccando anche OS X. Una paura che, ora, non è più nascosta.
Se non fosse un problema ben sentito a Cupertino, non avrebbe avuto senso aggiungere uno scanner anti-malware, con uno specifico database di firme virali.
Inoltre, come vari ricercatori sparsi nel mondo stanno mostrando, OS X è tanto vulnerabile ad exploit quanto lo è Windows. Anzi, a detta di molti addetti al settore, Windows è molto più sicuro di OS X sotto questo aspetto.
Con questo non si vuol dire chiaramente che OS X sia un sistema operativo scadente, anzi, tutt’altro. Con Snow Leopard Apple ha fatto un grande passo avanti. Così come Microsoft sta effettuando la propria “rivoluzione” con Windows 7.
Le discussioni tra utenti di Windows e utenti di Mac OS X ci saranno sempre, le famigerate “guerre di religione”. Però, a questo punto, uno degli argomenti tanto usati durante queste discussioni, il tema sicurezza, non dovrebbe più essere sfruttato come il cavallo di battaglia.


______________________________________________________________



raccomandazioni di Apple


http://www.apple.com/macosx/security/

http://img685.imageshack.us/img685/1414/appleantivirus.png

.
dopo tutte le premesse ed articoli tecnici di sicurezza di cui sopra questo fatto diventa alquanto interessante da seguire

http://news.wintricks.it/web/dal-web/31390/sondaggio-il-mac-batte-windows/


Da una recente indagine tra gli "IT manager" riguardante aziende che gestiscono entrambe le tipologie di computer disponibili, ovvero PC e Mac, è emerso che i Mac hanno un migliore TOC (total cost of ownership) rispetto ai loro cugini Windows, e richiedono molta meno formazione per gli utenti.

Nel sondaggio gli intervistati hanno avuto la possibilità di valutare soprattutto una serie di differenze riguardanti i costi di gestione. Non sono solo gli amministratori di sistema ad affermare che i Mac sono meno costosi nella manutenzione, ma in linea generale la maggior parte degli utenti ha affermato che il costo Mac risulta essere minore di un 20 per cento rispetto ai PC, meno costosi in particolare nei costi di gestione. D'altro canto tra gli aficionados dei PC che sostengono il minor costo degli stessi, la maggior parte afferma allo stesso modo dei loro colleghi della mela, che i PC risultano essere più convenienti in un range che va dal tra 0 al 20 per cento in meno, rispetto al più costoso MacIntosh.


L'indagine della Enterprise Desktop Alliance ha focalizzato soprattutto i risultati di aziende/organizzazioni che avevano a disposizione 50 o più Pc o più di 100 Mac, in particolare sono state prese in considerazione imprese di medie dimensioni, siti accademici e agenzie governative.

Le cifre che emergono dalla tabella riguardano soprattutto le risoluzioni di problemi (16 contro 65 per cento, rispettivamente PC e Mac), o le chiamate all' help desk (16 vs 54 per cento), la formazione degli utenti (16 vs 48 per cento) o la gestione dei file di configurazione di sistema. (25 vs 50 non resta che vedere Osx ben diffuso WorldWide in tutte le aziende e nelle case esattamente come Windows

speriamo cio' avvenga presto ..io direi che un bel 50% Osx e 50% Windows di market share andrebbe bene per iniziare a controbilanciare e finalemnte vedere cosa succede con un osx in mano a cani e poci come windows


affermazioni di Miller all'ultimissimo CancWest hacker contest

"Mac OS X ha 20 falle zero day. Charlie Miller, esperto di sicurezza, ha dichiarato che saranno svelate (crediamo non pubblicamente) nel corso della conferenza sulla sicurezza CanSecWest. Miller, già noto per aver scoperto diverse falle nel sistema operativo Apple (e il particolare in Safari), sarà presente anche quest'anno al Pwn2Own, la gara tra hacker che si svolgerà la settimana prossima (Pwn2Own 2010, basta Safari per violare un Mac).

"OS X ha una grande superficie d'attacco per quanto riguarda i componenti open source (web kit, libz, etc), i componenti di terze parti closed source (flash) e quelli Apple (Preview, mdnsresponder, etc). Bug in uno qualsiasi di questi componenti possono portare ad attacchi da remoto".


Miller ha dichiarato di aver scoperto le vulnerabilità attraverso un processo chiamato "fuzzing", che richiede il bombardamento dei canali di input di un'applicazione con il maggior numero possibile di dati corrotti.

L'esperto di sicurezza afferma da tempo che Mac OS X è un sistema insicuro. Secondo Miller la quota di mercato del sistema operativo non è più un valido argomento alla luce dei recenti attacchi hacker, come quelli cinesi a Google. "Mac OS X è come vivere in un fattoria in un paese senza posti di blocco, mentre Windows è come vivere in una casa con le finestre sbarrate nella parte più malfamata di una città", ha affermato l'esperto

Microsoft offre i prodotti più sicuri in circolazione. Lo sostiene Marc Maiffret, ex-criminale, e oggi esperto di sicurezza, che per buona parte della sua carriera si è dedicato proprio a cercare vulnerabilità nei prodotti MS.
Il colosso di Redmond migliora continuamente i propri prodotti, "fanno più di chiunque altro […]. Sono il modello da seguire", ha dichiarato, pur ricordando che i tempi potrebbero essere più brevi.

Per Maiffret Adobe ed Apple sono le pecore nere della sicurezza. Quando le due aziende parlano di protezione lo fanno più che altro come strumento di marketing, e punta il dito soprattutto contro Apple.

Maiffret apprezza il cambio di direzione intrapreso recentemente da Apple, ma mal digerisce la comunicazione pubblicitaria. "Cercano di vendersi come più sicuri dei PC, perché non ci si deve preoccupare dei virus", però "ogni volta che c'è una competizione, basta qualche ora per trovare una falla nei sistemi Apple".
"Se prendessero le cose sul serio, non si definirebbero più sicuri di Microsoft, perché non lo sono. La comunità Apple è piuttosto ignorante rispetto ai rischi in circolazione. La ragione per cui non vediamo attacchi (ai sistemi Apple) è la ristretta quota di mercato".

Mac OS, conclude l'esperto, migliora quasi solo grazie a miglioramenti di Unix, su cui si basa. Apple, tuttavia, ha una pur debole scusante nel fatto che le minacce conosciute siano praticamente inesistenti. Per Adobe, che ha pratiche altrettanto discutibili, è più difficile trovare delle attenuanti.

Che imbecilli questi della Google!
Una società con esercito di ingegneri del Software, che negli ultimi anni ha rivoluzionato, letteralmente, i servizi in internet, che nell'affrontare un problema di sicurezza, sceglie la via più semplice ed efficace: adottare OSX o LINUX.
Ma come hanno potuto non consultare prima gli ESPERTISSIMI frequentatori di questo FORUM?

L'avrebbero convinta a suon di statistiche, tabelle, riferimenti, citazioni, bibliografie, dell'errore che stavano per commettere!

In conclusione: Credo che sia allucinante arrampicarsi sugli specchi, pur di non ammettere l'evidenza di un fatto!

E poi accusano gli altri di fanatismo religioso nell'utilizzare e difendere gli altri S.O.! Mah!!!
(almeno lì c'è ciccia da difendere)

Mr. Wudu ti sei iscritto giusto oggi e hai scritti questi soli due messaggi, parecchio articolati. Senza offesa, permetti che qualche dubbio mi venga?

Mr. Wudu ti sei iscritto giusto oggi e hai scritti questi soli due messaggi, parecchio articolati. Senza offesa, permetti che qualche dubbio mi venga?

C'è da dire, però, che ha messo le sue fonti, quindi è sicuramente superiore ai troll. :sofico:

La differenza sostanziale è che, nonostante le modifiche fatte da MS, gli utenti continuano ad usare utenti con privilegi elevati, che al primo problema generano problemi enormi.

Mentre su Linux, Mac OS X ecc in genere l'utente utilizzato non ha privilegi elevati e quindi, anche in caso di problemi, i danni sono minori.

Con UAC la situazione è migliorata, ma il 99% della gente che conosco la disabilita appena possibile.

La differenza sostanziale è che, nonostante le modifiche fatte da MS, gli utenti continuano ad usare utenti con privilegi elevati, che al primo problema generano problemi enormi.

Mentre su Linux, Mac OS X ecc in genere l'utente utilizzato non ha privilegi elevati e quindi, anche in caso di problemi, i danni sono minori.

Con UAC la situazione è migliorata, ma il 99% della gente che conosco la disabilita appena possibile.

In realtà l'Administrator di Vista e 7 è paragonabile ad un utente Standard, con la differenza che UAC anziché chiedere la password chiede la conferma delle operazioni (quando è settato al massimo livello).

Certo si può criticare la facilità con cui un utente preme il bottone, ma spesso diventa un abitudine andare spediti anche con le password.

Il problema è che richiede password anche per cose che non lo richiederebbero, diventa noiosa e gli utenti, alla fine, la disabilitano.

Dovevano avere il coraggio di cambiare in modo più approfondito il sistema, invece ci hanno messo una pezza che, sinceramente, al meno a me non soddisfa. (e su vista lo tengo sempre attivo UAC)

Che imbecilli questi della Google!
Una società con esercito di ingegneri del Software, che negli ultimi anni ha rivoluzionato, letteralmente, i servizi in internet, che nell'affrontare un problema di sicurezza, sceglie la via più semplice ed efficace: adottare OSX o LINUX.
Ma come hanno potuto non consultare prima gli ESPERTISSIMI frequentatori di questo FORUM?

L'avrebbero convinta a suon di statistiche, tabelle, riferimenti, citazioni, bibliografie, dell'errore che stavano per commettere!

In conclusione: Credo che sia allucinante arrampicarsi sugli specchi, pur di non ammettere l'evidenza di un fatto!

E poi accusano gli altri di fanatismo religioso nell'utilizzare e difendere gli altri S.O.! Mah!!!
(almeno lì c'è ciccia da difendere)

Ma straquoto!!
Continuo a pensare che certa gente buttando in pasto le statistiche cercate con il lanternino sembra voglia far credere a tutti che OSX è poco sicuro esattamente come windows e a ruota sta a vedere che Linux è anche peggio...
Le realtà dei fatti invece è ben diversa...un giro in qualsiasi store dell'elettronica e tutti i computer ormai vengono venduti con l'antivirus installato.
Senza troppe chiacchiere ma gli unici allarmi che si continuano a leggere su OSX sono i 2 soliti trojan del cappero vecchi ormai di 2 anni che da una ricerca più approfondita non mi risulta abbiano arrecato chissà quali danni.
Come dire:visto che lo abbiamo fatto anche per il MAC?
Grazie al cavolo ma io sono ancora in attesa di qualcosa di veramente eclatante,da prima pagina in tutti i TG.:sofico:
Ripeto:se devo tremare per Miller(che tra l'altro guarda caso se non erro è lo stesso che ha vinto un macbook dopo averlo violato)e di 2 trojan che non si sa cosa hanno combinato per me l'antivirus e l'antiquellochevolete può stare tranquillamente sugli scaffali...
Finchè non leggo di gente che è realmente stata impestata tanto da avere il MAC completamente inutilizzabile per me si continua a discutere di "aria fritta"....:(

Ma straquoto!!
Continuo a pensare che certa gente buttando in pasto le statistiche cercate con il lanternino sembra voglia far credere a tutti che OSX è poco sicuro esattamente come windows e a ruota sta a vedere che Linux è anche peggio...
Le realtà dei fatti invece è ben diversa...un giro in qualsiasi store dell'elettronica e tutti i computer ormai vengono venduti con l'antivirus installato.
Senza troppe chiacchiere ma gli unici allarmi che si continuano a leggere su OSX sono i 2 soliti trojan del cappero vecchi ormai di 2 anni che da una ricerca più approfondita non mi risulta abbiano arrecato chissà quali danni.
Come dire:visto che lo abbiamo fatto anche per il MAC?
Grazie al cavolo ma io sono ancora in attesa di qualcosa di veramente eclatante,da prima pagina in tutti i TG.:sofico:
Ripeto:se devo tremare per Miller(che tra l'altro guarda caso se non erro è lo stesso che ha vinto un macbook dopo averlo violato)e di 2 trojan che non si sa cosa hanno combinato per me l'antivirus e l'antiquellochevolete può stare tranquillamente sugli scaffali...
Finchè non leggo di gente che è realmente stata impestata tanto da avere il MAC completamente inutilizzabile per me si continua a discutere di "aria fritta"....:(
http://macscan.securemac.com/spyware-list
http://www.melablog.it/post/11859/intego-lancia-lallarme-su-opinionspy-uno-spyware-per-mac-os-x
se sul sitema osx nessuno usa l'antimalware come fanno poi gli utonti ad accorgersi di averlo se niente li avvisa?
a leggere certe affermazioni e' proprio ridicolo

Ma straquoto!!
Continuo a pensare che certa gente buttando in pasto le statistiche cercate con il lanternino sembra voglia far credere a tutti che OSX è poco sicuro esattamente come windows e a ruota sta a vedere che Linux è anche peggio...
Le realtà dei fatti invece è ben diversa...un giro in qualsiasi store dell'elettronica e tutti i computer ormai vengono venduti con l'antivirus installato.
Senza troppe chiacchiere ma gli unici allarmi che si continuano a leggere su OSX sono i 2 soliti trojan del cappero vecchi ormai di 2 anni che da una ricerca più approfondita non mi risulta abbiano arrecato chissà quali danni.
Come dire:visto che lo abbiamo fatto anche per il MAC?
Grazie al cavolo ma io sono ancora in attesa di qualcosa di veramente eclatante,da prima pagina in tutti i TG.:sofico:
Ripeto:se devo tremare per Miller(che tra l'altro guarda caso se non erro è lo stesso che ha vinto un macbook dopo averlo violato)e di 2 trojan che non si sa cosa hanno combinato per me l'antivirus e l'antiquellochevolete può stare tranquillamente sugli scaffali...
Finchè non leggo di gente che è realmente stata impestata tanto da avere il MAC completamente inutilizzabile per me si continua a discutere di "aria fritta"....:(
ps: ricordo che i trojan- spyware e keylogger si autolanciano al boot del sistema e rimangono aperti in monitoraggio attivita' silenti , senza che l'utente se ne accorga e senza rallentare il sistema per fare appunto in modo che l'utente non si accorga di nessuna "anomalia" al sistema.
In questo caso o si usa l'antimalware o la massa degli utonti si attacca

http://macscan.securemac.com/spyware-list
http://www.melablog.it/post/11859/intego-lancia-lallarme-su-opinionspy-uno-spyware-per-mac-os-x
se sul sitema osx nessuno usa l'antimalware come fanno poi gli utonti ad accorgersi di averlo se niente li avvisa?
a leggere certe affermazioni e' proprio ridicolo
Mi immagino che tu sia favorevole anche ad antivirus ed abtimaleware sui telefonini...

ps: ricordo che i trojan- spyware e keylogger si autolanciano al boot del sistema e rimangono aperti in monitoraggio attivita' silenti , senza che l'utente se ne accorga e senza rallentare il sistema per fare appunto in modo che l'utente non si accorga di nessuna "anomalia" al sistema.
In questo caso o si usa l'antimalware o la massa degli utonti si attacca

Il problema è che essenzialmente non esistono o quasi. Sarebbe come preoccuparsi che il mondo finisca polverizzato dall'esplosione del sole in un nanosecondo. Allo stato attuale, ovviamente.

Basta evitare torrent (e richieste di password) sospetti. :rolleyes:

Il problema è che richiede password anche per cose che non lo richiederebbero, diventa noiosa e gli utenti, alla fine, la disabilitano.

Dovevano avere il coraggio di cambiare in modo più approfondito il sistema, invece ci hanno messo una pezza che, sinceramente, al meno a me non soddisfa. (e su vista lo tengo sempre attivo UAC)

E questo chi lo dice?

Dai un'occhiata al link UAC che ho in sign.

Il problema è che gli utenti sono stati abituati male, e pensano che alcune operazioni di fatto amministrative siano "normali".

A me UAC interviene raramente, quando devo modificare impostazioni di sistema oppure installare un programma, ed è normale e sacrosanto che sia così.

Il problema è che essenzialmente non esistono o quasi. Sarebbe come preoccuparsi che il mondo finisca polverizzato dall'esplosione del sole in un nanosecondo. Allo stato attuale, ovviamente.

Basta evitare torrent (e richieste di password) sospetti. :rolleyes:

ho messo dei link nel post precedente.Come fai a dire che per osx non esistono? esistono e gia' quelli bastano perche' un utonto si ritrovi malware su osx.Poi ora col tempo ne esisteranno sempre piu'.

Il basta evitare coi consigli che hai dato come hai scritto e' la stessa cosa anche per windows .Ma i tuoi consigli gli utonti a casa nessuno li segue anche perche' non leggono e si informano su niente , cliccano su si a tutto e scaricano ed installano tutto dalla rete ,file sharing in primis qualsiasi sistema operativo usino

Mi immagino che tu sia favorevole anche ad antivirus ed abtimaleware sui telefonini...l'utonto che costituisce la massa degli user di computer deve avere l'antimalware, qualsiasi sistema sia per i motivi di cui sopra.
Le tecniche di raggiro dell'utonto su sistemi cellulari sono ancora estremamente basse e quindi sui devices mobile per ora non serve

Ma poi possibile che nessuno si e' accorto che questa e' una notizia solo a scopo mediatico ?
Se i dipendenti di Google hanno preso un trojan per colpa del fatto che usavano ancora windows Xp con Internet Explorer 6 ( perche' non potevano usare IE7 o IE8 dato che con le ultime versioni di IE cio' non sarebbe accaduto anche grazie alla protezione DEP attiva ) e' perche erano tutti loggati al sistema con account Amministratore .
Da quando in qua' in un'azienda con fior fior di esperti si lasciano tutti i client (volendo in mano anche a cani e porci) con account amministratore invece che con account limitato che non ha i diritti per scrivere automaticamente nel registro di sistema e nella root di windows ( i diritti Admin da account Limitato con XP li si acquisiscono solo facendo sul software .exe con tasto dx del mouse : esegui come Admin + passw) e quindi anche sfruttando una qualche vulnerabilita' del software da remoto ( IE6) con account limitato il software malevolo non poteva autoinstallarsi sulle macchine ?
Prima di scrivere che si passa a quello o a quell'altro sistema operativo bisognerebbe essere capaci di usare il sistema colto in causa e solo poi in ultima spiaggia ovvero per mancanza di soluzioni ( in questo caso le soluzioni c'erano e tante anche) fare queste uscite

Le tecniche di raggiro dell'utonto su sistemi cellulari sono ancora estremamente basse e quindi sui devices mobile per ora non serve
Stesso motivo per cui non serve su MacOSX...
Questa è una vecchia (oggi saranno sicuramente molti di più) lista di malware per cellulari: http://blog.fortinet.com/tag/symbian-malware/
E' già dello stesso ordine di grandezza di quella per MacOSX. Dal tuo discorso quindi si evince che è obbligatorio installare un antimalware su un cellulare Symbian.
Non conta se esistono o meno malware o virus per un sistema, conta se sono diffusi o meno e come si diffondono per indicare la necessità dell'installazione di un antivirus o antimalware.

Stesso motivo per cui non serve su MacOSX...
Questa è una vecchia (oggi saranno sicuramente molti di più) lista di malware per cellulari: http://blog.fortinet.com/tag/symbian-malware/
E' già dello stesso ordine di grandezza di quella per MacOSX. Dal tuo discorso quindi si evince che è obbligatorio installare un antimalware su un cellulare Symbian.
Non conta se esistono o meno malware o virus per un sistema, conta se sono diffusi o meno e come si diffondono per indicare la necessità dell'installazione di un antivirus o antimalware.scusa ma tu mi vorresti paragonare l'utilizzo che la massa fa di un cellulare e l'utilizzo che la massa fa di un computer?
Anche se i cellulari sono estremamente diffusi il 90% degli utonti non scarica ed installa programmi piratati per cellulari ecc e alla meglio sulle piattaforme cellulari non c'e' l'accanimento a raggirare l'utonto come esiste invece su piattaforme computer considerando poi che moltissimi comprano cellulari tuttofare da 400-500€ e poi li usano solo per chiamare mandare sms e qualche mms, tutto li' ..ovvero moda
Invece ad es. su 100 computer ad uso domestico 95 sono in mano a user che scaricano porcherie dal file sharing
questo cosa ti dice? si chiama statistica d'utilizzo non solo di possesso di un devices o computer

Per osx possono esserci anche 35-40 malware in croce ma se la massa fa un utilizzo errato del computer ovvero scarica ed installa di sua volonta' software a destra ed a manca (file sharing compreso) e quel software e' contaminato anche dai soliti 35-40 malware, la massa di utonti che fa questo utilizzo del computer avra' sempre quei soliti 35-40 malware sul sistema senza nemmeno saperlo se non utilizza un antimalware .Avra' quindi la privacy e dati sensibili violati ( spyware, keylogger trojan) .
Cosa cambia il numero di maware scritti per quell'os ? Non cambia niente , gli user-utonti sempre infetti saranno

Per osx possono esserci anche 35-40 malware in croce ma se la massa fa un utilizzo errato del computer ovvero scarica ed installa di sua volonta' software a destra ed a manca (file sharing compreso) e quel software e' contaminato anche dai soliti 35-40 malware, la massa di utonti che fa questo utilizzo del computer avra' sempre quei soliti 35-40 malware sul sistema senza nemmeno saperlo se non utilizza un antimalware .Avra' quindi la privacy e dati sensibili violati ( spyware, keylogger trojan) .
Cosa cambia il numero di maware scritti per quell'os ? Non cambia niente , gli user-utonti sempre infetti saranno
Non conta solo quanti malware ci sono, ma anche quanto sono diffusi. Se non sono diffusi l'antimalware non serve. Mi sembra abbastanza palese.

Non conta solo quanti malware ci sono, ma anche quanto sono diffusi. Se non sono diffusi l'antimalware non serve. Mi sembra abbastanza palese.

Ma tu non sai quanto sono diffusi quei "soli" circa 40 malware per osx oggi ma soprattutto domani .. e di fondamentale importanza: dove
esempio:
http://www.melablog.it/post/11859/intego-lancia-lallarme-su-opinionspy-uno-spyware-per-mac-os-x
http://www.melablog.it/post/7794/individuata-variante-di-iworkservices-trojan-in-copia-pirata-di-photoshop-cs4
http://www.theappleland.com/intego-scopre-un-trojan-nelle-copie-pirata-di-iwork09/
Quindi al niubbo che oggi fa la massa dell'utenza computer gli si consiglia l'antimalware a prescindere su osx amenoche' tu preferisci non cosigliarglielo perche' sei un veggente che prevede tutto cio' che fara' l'utonto a casa col computer ( uso sicuro del computer e senza file sharing ) .. poi se incappa in schifezze gli fai tu da garante .
mi sembra utopia

http://macscan.securemac.com/spyware-list
http://www.melablog.it/post/11859/intego-lancia-lallarme-su-opinionspy-uno-spyware-per-mac-os-x
se sul sitema osx nessuno usa l'antimalware come fanno poi gli utonti ad accorgersi di averlo se niente li avvisa?
a leggere certe affermazioni e' proprio ridicolo

Anzitutto evita di etichettare "utonto" un normale utente che ha scelto di non rompersi più i maroni usando windows.
L'utonto è quello che segue la mandria convinto che quella sia la giusta via.
Io ho passato 14 anni in compagnia di Windows e un giorno ho voluto cambiare.
Chi ti ha detto che su OSX nessuno usa l'antimalware?
Io ad esempio l'ho installato,gli ho fatto fare una scansione completa e dopo aver scoperto che il risultato era completamente negativo(dopo 2 anni di normale utilizzo del MAC)l'ho tolto perché completamente inutile.
Vogliamo provare con windows a non usare nessun sistema di sicurezza per 2 anni di fila e vediamo cosa succede??:D
I link che hai postato sono interessanti peccato che è la solita roba trita e ritrita che gira sul web da oltre un anno per cui ti lascio immaginare che paura...
Invece di mettere i soliti link del trojan di Iwork e di Photoshop dovresti iniziare a documentare in maniera dettagliata cosa,e quali danni hanno arrecato quei 2 robettini ai vari computer MAC.
In assenza di prove concrete io continuo a vivere senza antivirus e altre menate varie ma tu sei sicuro di poter fare lo stesso con windows??
Io non credo...:D

Anzitutto evita di etichettare "utonto" un normale utente che ha scelto di non rompersi più i maroni usando windows.
L'utonto è quello che segue la mandria convinto che quella sia la giusta via.
Io ho passato 14 anni in compagnia di Windows e un giorno ho voluto cambiare.
Chi ti ha detto che su OSX nessuno usa l'antimalware?
Io ad esempio l'ho installato,gli ho fatto fare una scansione completa e dopo aver scoperto che il risultato era completamente negativo(dopo 2 anni di normale utilizzo del MAC)l'ho tolto perché completamente inutile.
Vogliamo provare con windows a non usare nessun sistema di sicurezza per 2 anni di fila e vediamo cosa succede??:D
I link che hai postato sono interessanti peccato che è la solita roba trita e ritrita che gira sul web da oltre un anno per cui ti lascio immaginare che paura...
Invece di mettere i soliti link del trojan di Iwork e di Photoshop dovresti iniziare a documentare in maniera dettagliata cosa,e quali danni hanno arrecato quei 2 robettini ai vari computer MAC.
In assenza di prove concrete io continuo a vivere senza antivirus e altre menate varie ma tu sei sicuro di poter fare lo stesso con windows??
Io non credo...:D

i software malware ( trojan keylogger e spyware) per osx pur se solo circa una quarantina esistono e tu non sai cosa fa ma soprattuto come usa il computer a casa la gente.. quindi a prescindere e proprio per questo ad un non esperto di computer ed informatica ( la massa) si deve consigliare di avere l'antimalware sul sistema.
A te non deve interessare se il software malevolo compilato per osx su di una scala da 1 a 10 e' dannoso 10 o 7 .E' sempre software malevolo che l'utente sul computer non deve avere dato che moltissimi che cotituiscono la massa ( lasciando stare te ) se non usano antimalware su osx mai sapranno se hanno o non hanno installato assieme a qualche software piratato e non malware sul computer ( come la notizia di 2 giorni fa che ora pure i salvaschermi su osx presi dal sito incapsulano trojan..e tu non puoi spere domani quali altri software che l'utente raggirato installera' incapsuleranno software malevolo su osx )
A volersi arrampicare sugli specchi secondo il mio modesto parere non serve a nulla

Anzitutto evita di etichettare "utonto" un normale utente che ha scelto di non rompersi più i maroni usando windows.
L'utonto è quello che segue la mandria convinto che quella sia la giusta via.
Io ho passato 14 anni in compagnia di Windows e un giorno ho voluto cambiare.
Chi ti ha detto che su OSX nessuno usa l'antimalware?
Io ad esempio l'ho installato,gli ho fatto fare una scansione completa e dopo aver scoperto che il risultato era completamente negativo(dopo 2 anni di normale utilizzo del MAC)l'ho tolto perché completamente inutile.
Vogliamo provare con windows a non usare nessun sistema di sicurezza per 2 anni di fila e vediamo cosa succede??:D
I link che hai postato sono interessanti peccato che è la solita roba trita e ritrita che gira sul web da oltre un anno per cui ti lascio immaginare che paura...
Invece di mettere i soliti link del trojan di Iwork e di Photoshop dovresti iniziare a documentare in maniera dettagliata cosa,e quali danni hanno arrecato quei 2 robettini ai vari computer MAC.
In assenza di prove concrete io continuo a vivere senza antivirus e altre menate varie ma tu sei sicuro di poter fare lo stesso con windows??
Io non credo...:D

Presente, non uso antivirus sul mio pc desktop da quando è uscito Vista, cioè gennaio 2007.

Ogni tanto faccio fare delle scansioni online, che sistematicamente non trovano nulla.

Forse è il caso di rendersi conto che la maggior parte della monnezza la gente la prende scaricando warez, aprendo email a caso oppure navigando con sistemi non aggiornati (sistema, browser, plugins).

Percentualmente parlando gli eseguibili Mac sono in numero inferiore a quelli Windows (e quindi anche mettendo in conto che ognuno di essi porti 1 virus sarebbero comunque inferiori), ciò non significa affatto, come qualcuno ha scritto, che MacOS è intrinsecamente più sicuro di Windows, perché è stato dimostrato che non è così.

Poi ci sarebbe da fare il discorso della sicurezza percepita.

Io sono ancora in attesa di notizie davvero eclatanti che dimostrano quello che dite però!
Ergo,fino a quando non leggo della massa che usa MAC e che si lamenta di avere il computer completamente impestato/bloccato per me si continua a parlare di aria fritta.
Tra l'altro vorrei farvi notare che stiamo discutendo di questo in una news che riguarda un colosso come Google che di punto in bianco ha deciso di cambiare registro.
Oppure vogliamo far credere che alla google lavorano degli imbecilli?:D
Frega cavoli delle notizie,oggi windows è ancora un problema per molti,di certo i problemi non li risolvi tenendo il computer spento.
La domanda è:ma alla Google non saranno diventati mica tutti scemi allora??

A te non deve interessare se il software malevolo compilato per osx su di una scala da 1 a 10 e' dannoso 10 o 7
No caro a me interessa eccome!
Se tu arrivi e mi dici:io ti frego la macchina..devi anche farlo!
Se mi apri solo la porta non è che hai fatto chissà quale azione se poi non riesci a metterla in moto.
Se tu porti come esempio i soliti 2 trojan che ripeto:ancora nessuno è riuscito a capire quali danni hanno arrecato ai poveretti che si sono scaricati Iwork non è che sei poi così convincente con le tue teorie.
Allega alla discussione una documentazione riguardante tizio e sempronio a cui che so...gli hanno svuotato il conto in banca oppure gli si è bloccato il MAC e allora tutti ti ascolteranno.
Un conto è aprire un'auto,un'altro è aprirla farla partire e portarsela anche via...

Mi sembra che non si sia menzionato un particolare non da poco, e parlo da utilizzatore di 3 SO ( OSX, Ubuntu e Vista) la maggior parte di utenti MAC viene da Windows quindi visti gli anni passati con Win. e formattazioni e problemi vari usa OSX e anche altri SO con accortezza, rispetto ad un ragazzo che si è avvicinato da poco al mondo dei pc o meglio dire al WEB.
Nel mio caso ma anche altri nel portatile con Vista non c'è ombra di virus (però è installato l'antivirus ovviamente aggratis,:D )
Aspetto un post di un MAC user che faccia da cavia e scarichi più robaccia possibile dal WEB e dando il consenso anche con pass. di root. sarei curioso di sapere se alla fine OSX s'impesta chi fà la prova?
Cmq è vero la percezione di sicurezza che da linux gli altri non c'è l'hanno. :D
ha però il vantaggio dei repository che non è poco.

Anzitutto evita di etichettare "utonto" un normale utente che ha scelto di non rompersi più i maroni usando windows.
L'utonto è quello che segue la mandria convinto che quella sia la giusta via.


No,l'utonto è quello che schiaccia i pulsanti senza sapere cosa stà facendo...e scusa ma quello lo trovi su Windows,su Mac,su Linux e in minore quantità anche su tutti gli altri sistemi operativi.

Così come trovi dei guru che usano Windows,Mac,Linux e in maggiore quantità tutti gli altri sitemi operativi ;)

Io ritengo che sia più una manovra di marketing che altro,senza entrare nei meriti di quel sistema o quell'altro.
E' come dire che da oggi gli operai della fiat useranno solo Fiat o Alfa Romeo..dai,togliamoci i paraocchi :rolleyes:

Mi sembra che non si sia menzionato un particolare non da poco, e parlo da utilizzatore di 3 SO ( OSX, Ubuntu e Vista) la maggior parte di utenti MAC viene da Windows quindi visti gli anni passati con Win. e formattazioni e problemi vari usa OSX e anche altri SO con accortezza, rispetto ad un ragazzo che si è avvicinato da poco al mondo dei pc o meglio dire al WEB.
Nel mio caso ma anche altri nel portatile con Vista non c'è ombra di virus (però è installato l'antivirus ovviamente aggratis,:D )
Aspetto un post di un MAC user che faccia da cavia e scarichi più robaccia possibile dal WEB e dando il consenso anche con pass. di root. sarei curioso di sapere se alla fine OSX s'impesta chi fà la prova?
Cmq è vero la percezione di sicurezza che da linux gli altri non c'è l'hanno. :D
ha però il vantaggio dei repository che non è poco.

Eccomi, cosa volevi sapere?
Utilizzo da decenni il mio OSX senza preoccuparmi di alcunché, non risparmiandogli niente, visitando qualsiasi sito, scaricando le cose più strane e installandole dando tutte le autorizzazioni possibili, eccolo qui fresco come il primo giorno.
Per tua informazione, raramente, 1 o 2 volte l'anno, uso dei test di Malware, Virus e boot, annoiandomi per le lunghe verifiche, puntualmente negative.

Il vostro problema principale, quando utilizzate OSX, è che dovreste prima disintossicarvi di tutto il Win che avete usato, eliminando quella sorta di incrostazione stratificata negli anni che vi impedisce di godere appieno un O.S. che, al momento (alla faccia delle Cassandre e dei Soloni, che da sempre annunciano ciò che non si è mai visto) da ampia libertà da problematiche inesistenti.

Presente, non uso antivirus sul mio pc desktop da quando è uscito Vista, cioè gennaio 2007.

Ogni tanto faccio fare delle scansioni online, che sistematicamente non trovano nulla.

Forse è il caso di rendersi conto che la maggior parte della monnezza la gente la prende scaricando warez, aprendo email a caso oppure navigando con sistemi non aggiornati (sistema, browser, plugins).

Percentualmente parlando gli eseguibili Mac sono in numero inferiore a quelli Windows (e quindi anche mettendo in conto che ognuno di essi porti 1 virus sarebbero comunque inferiori), ciò non significa affatto, come qualcuno ha scritto, che MacOS è intrinsecamente più sicuro di Windows, perché è stato dimostrato che non è così.

Poi ci sarebbe da fare il discorso della sicurezza percepita.

Presente, non uso antivirus sul mio Mac, perché non ne ho bisogno.
Scarico Warez dai posti più disparati, apro mail senza manco vedere il mittente, gli aggiornamenti sono solo quelli automatici di default.
Il sistema è al mio servizio, NON IO al suo, questa è la piccola differenza.
E' smettetela con queste percentuali.
In quanto percentuali matematiche, se un S.O. detiene che so il 5% del mercato, deve per forza di cosa avere una percentuale vicina allo stesso valore di Malware, Virus, ecc.

WIN = 85% del mercato = 70.000 Virus
MAC= 5% del mercato = 1-2 Virus (Virus la cui pericolosità fa ridere i polli)

Come la mettiamo adesso? dove sono questi Virus?
Scriviamo a "Chi l'ha visto"?

Eccomi, cosa volevi sapere?
Utilizzo da decenni il mio OSX senza preoccuparmi di alcunché, non risparmiandogli niente, visitando qualsiasi sito, scaricando le cose più strane e installandole dando tutte le autorizzazioni possibili, eccolo qui fresco come il primo giorno.
Per tua informazione, raramente, 1 o 2 volte l'anno, uso dei test di Malware, Virus e boot, annoiandomi per le lunghe verifiche, puntualmente negative.

Il vostro problema principale, quando utilizzate OSX, è che dovreste prima disintossicarvi di tutto il Win che avete usato, eliminando quella sorta di incrostazione stratificata negli anni che vi impedisce di godere appieno un O.S. che, al momento (alla faccia delle Cassandre e dei Soloni, che da sempre annunciano ciò che non si è mai visto) da ampia libertà da problematiche inesistenti.


In effetti è vero, uso OSX da poco quindi non ho molta esperienza di questo bel OS, cmq quello che scrivi mi lascia alquanto sorpreso com'è possibile facendo le porcherie più assurde chei MAC ti vada ancora come nuovo?
Mi faccio questa domanda perchè come leggi i guru informatici della sicurezza dicono che gli OS Apple non sono affatto al sicuro e che è solo una questione di tempo quando la quota di penetrazione diventerà intressante (e lo diventerà :D ) sarà assolutamente necessario un buon antivirus boh...
Quindi l'antivirus non ce lo installo eh.;)

Presente, non uso antivirus sul mio Mac, perché non ne ho bisogno.
Scarico Warez dai posti più disparati, apro mail senza manco vedere il mittente, gli aggiornamenti sono solo quelli automatici di default.
Il sistema è al mio servizio, NON IO al suo, questa è la piccola differenza.
E' smettetela con queste percentuali.
In quanto percentuali matematiche, se un S.O. detiene che so il 5% del mercato, deve per forza di cosa avere una percentuale vicina allo stesso valore di Malware, Virus, ecc.

WIN = 85% del mercato = 70.000 Virus
MAC= 5% del mercato = 1-2 Virus (Virus la cui pericolosità fa ridere i polli)

Come la mettiamo adesso? dove sono questi Virus?
Scriviamo a "Chi l'ha visto"?

Un mio amico parlava alla stessa maniera (con windows)...poi un giorno così per scherzo gli ho fatto passare il pc con un paio tool particolari e sorpresa :eek: c'era un fetente in ascolto :D

Con questo non voglio entrare nel merito della questione (anche perchè onestamente il MAC l'ho sempre e solo visto al centro commerciale) ma attenzione con questa completa certezza...i virus di una volta,quelli che incartavano il pc o facevano comparire il dito medi che svolazzava,non vanno più per la maggiore ;)

In effetti è vero, uso OSX da poco quindi non ho molta esperienza di questo bel OS, cmq quello che scrivi mi lascia alquanto sorpreso com'è possibile facendo le porcherie più assurde chei MAC ti vada ancora come nuovo?
Mi faccio questa domanda perchè come leggi i guru informatici della sicurezza dicono che gli OS Apple non sono affatto al sicuro e che è solo una questione di tempo quando la quota di penetrazione diventerà intressante (e lo diventerà :D ) sarà assolutamente necessario un buon antivirus boh...
Quindi l'antivirus non ce lo installo eh.;)

Stai rilassato e goditi finalmente il tuo computer.
Quando leggi queste notizie, verifica da quali fonti provengono, quasi sempre da società di antivirus che non riescono a rassegnarsi nel non poter penetrare un certo settore, se controlli bene le loro affermazioni, si risolvono quasi sempre in un allerta sicurezza a tutto beneficio di eventuali Win collegati al Mac.
Cioè il Mac può essere un portatore sano di Virus x Win.

+1

ho installato MSE che uso su richiesta per scansioni periodiche e puntualmente è tutto in ordine
non uso antivirus in realtime dai tempi din winxp pro...con privilegi limitati :)
WarDuck, non so te, ma a me questa cosa mi inorgoglisce non poco...utente windows senza antivirus e senza virus...sono un genio e non lo sapevo :D

Che bravi, magari vi autolimitate, navigando sotto costa, rinunciando al Mare aperto, pieno di insidie e di mostri?

No,l'utonto è quello che schiaccia i pulsanti senza sapere cosa stà facendo...e scusa ma quello lo trovi su Windows,su Mac,su Linux e in minore quantità anche su tutti gli altri sistemi operativi.

Così come trovi dei guru che usano Windows,Mac,Linux e in maggiore quantità tutti gli altri sitemi operativi ;)

Io ritengo che sia più una manovra di marketing che altro,senza entrare nei meriti di quel sistema o quell'altro.
E' come dire che da oggi gli operai della fiat useranno solo Fiat o Alfa Romeo..dai,togliamoci i paraocchi :rolleyes:

Come si vede che usi windows...
Quello che dici succede con la maggior parte dei programmi che installi con windows dove c'è quasi sempre la simpatica finestra che ti ripete sempre la solita solfa e dove alla fine tutti rispondono sempre di sì...
Se hai letto bene molti finiscono per disabilitare tale funzione che è stata ridotta in windows7 ma comunque c'è!
La differenza con OSX è che sono pochi i programmi che in fase di installazione ti richiedono la password di root per cui ti lascio immaginare quanti danni puoi fare..
E per quelli che la richiedono,visto che sono pochi,ti posso assicurare che sei più attento a cosa stai facendo.
Senza contare poi che il 90% dei programmi che installi e provi(che sono molti e molti anche inutili esattamente come avviene con windows) dopo averli provati se non li ritieni all'altezza li prendi e li sbatti nel cestino senza troppi sbattimenti.
Chi passa a OSX rimane inizialmente spiazzato proprio per questo abituato alla installazione applicazione di windows e i relativi tool per pulire il registro di sistema.
Ma per favore...è tutto un'altro mondo non solo per i virus e i trojan.
Per tutto è più piacevole lavorare con OSX.
Io sono abituato a non mettere su le radici!
Se un giorno esce un sistema operativo altrettanto facile da usare,versatile e più sicuro non ho mica problemi a cambiare.
Per ora nessuno è perfetto ma fino a prova contraria allo stato attuale delle cose windows rimane il più bersagliato per cui non vedo cosa c'è da stupirsi se la gente sceglie OSX oppure Linux...

Che bravi, magari vi autolimitate, navigando sotto costa, rinunciando al Mare aperto, pieno di insidie e di mostri?

O magari navigano ovunque, scaricano quello che gli pare, e non prendono virus per il solo fatto che sanno cosa fanno.

Magari Microsoft avrebbe fatto bene a mostrare le estensioni dei file per default e ad avvisare l'utente quando si sta lanciando un applicativo che ha due estensioni, di cui quella finale del tipo eseguibile... ma sai... c'è un mercato da tenere vivo!

Come si vede che usi windows...
Quello che dici succede con la maggior parte dei programmi che installi con windows dove c'è quasi sempre la simpatica finestra che ti ripete sempre la solita solfa e dove alla fine tutti rispondono sempre di sì...
Se hai letto bene molti finiscono per disabilitare tale funzione che è stata ridotta in windows7 ma comunque c'è!
La differenza con OSX è che sono pochi i programmi che in fase di installazione ti richiedono la password di root per cui ti lascio immaginare quanti danni puoi fare..
E per quelli che la richiedono,visto che sono pochi,ti posso assicurare che sei più attento a cosa stai facendo.
Senza contare poi che il 90% dei programmi che installi e provi(che sono molti e molti anche inutili esattamente come avviene con windows) dopo averli provati se non li ritieni all'altezza li prendi e li sbatti nel cestino senza troppi sbattimenti.
Chi passa a OSX rimane inizialmente spiazzato proprio per questo abituato alla installazione applicazione di windows e i relativi tool per pulire il registro di sistema.
Ma per favore...è tutto un'altro mondo non solo per i virus e i trojan.
Per tutto è più piacevole lavorare con OSX.
Io sono abituato a non mettere su le radici!
Se un giorno esce un sistema operativo altrettanto facile da usare,versatile e più sicuro non ho mica problemi a cambiare.
Per ora nessuno è perfetto ma fino a prova contraria allo stato attuale delle cose windows rimane il più bersagliato per cui non vedo cosa c'è da stupirsi se la gente sceglie OSX oppure Linux...

Senza rendertene conto hai confermato quanto avevo scritto sopra...come puoi leggerti l'utonto è colui che "alla fine risponde sempre si" :D
A scuola dicevano CVD (Come Volevasi Dimostrare)...

Per il resto non mi esprimo in quanto posso definirmi Linuxiano ma non Maccaro (nel senso bonario del termine ;) ) quindi non ho la conoscenza per esprimermi sul resto.
Per la maggior parte uso Windows si,e ne sono felice:in 20 anni ho preso un solo virus e non col mio pc ma con quello di mio padre ( :Prrr: )
Così come per la maggior parte guido una Focus...5 stelle ncap lo sapevi? E pensa un pò alcuni meccanici la sconsiglivano! Il mondo è bello perchè è vario ;)
Ma se devo basarmi sul sentito dire allora mi baso su questo (http://www.oneitsecurity.it/01/03/2010/intervista-charlie-miller-pwn2own/) che sicuramente ne sa più di me.

O magari navigano ovunque, scaricano quello che gli pare, e non prendono virus per il solo fatto che sanno cosa fanno.

Magari Microsoft avrebbe fatto bene a mostrare le estensioni dei file per default e ad avvisare l'utente quando si sta lanciando un applicativo che ha due estensioni, di cui quella finale del tipo eseguibile... ma sai... c'è un mercato da tenere vivo!

:ave:

Eh già, scelgo Windows perché uno degli hacker numero 1 al mondo dopo qualche ora di smanettamento potrebbe riuscire a entrare nel mio sistema.

Ma per carità.

Eh già, scelgo Windows perché uno degli hacker numero 1 al mondo dopo qualche ora di smanettamento potrebbe riuscire a entrare nel mio sistema.

Ma per carità.

Intervento puerile...scelgo Windows perchè ci sono 1000 motivi e altrettanti per non sceglierlo:così come per ogni sistema.

Il bello è soggettivo (anche se il brutto è brutto :ciapet: )

ti prego non generalizzare
a te non da fastidio quando leggi che si sceglie mac solo perchè fa fighetto? immagino di si e ne hai tutte le ragioni. Le stesse ragioni che hanno tutti gli utenti windows che hanno scelto questo sistema per motivi ben precisi e vengono trattati come se non sapessero quello che fanno ;)

In realtà scherzavo sul fatto che tutti vedano insicurezze in Mac OS X. Potevo dire anche Linux al posto di Windows, il concetto era lo stesso, ovvero che comunque devi avere molta sfortuna se uno dei migliori hacker al mondo cerca di entrare nel tuo Mac.

Sono perfettamente sicuri come casolari di campagna in mezzo al nulla. Se poi passa Lupen in vacanza... Sfortunata coincidenza. :fagiano:

E' comunque molto più facile beccarsi un virus che trovare il supersuperlamerone che è capace di entrarti nel Mac.

Che bravi, magari vi autolimitate, navigando sotto costa, rinunciando al Mare aperto, pieno di insidie e di mostri?

Tipo warez e siti pieni di crack?

Si, ne posso fare benissimo a meno :rolleyes:

O magari navigano ovunque, scaricano quello che gli pare, e non prendono virus per il solo fatto che sanno cosa fanno.

Magari Microsoft avrebbe fatto bene a mostrare le estensioni dei file per default e ad avvisare l'utente quando si sta lanciando un applicativo che ha due estensioni, di cui quella finale del tipo eseguibile... ma sai... c'è un mercato da tenere vivo!

Se proprio vogliamo criticare questo sistema, allora critichiamo le estensioni in se, dato che oggettivamente è un sistema abbastanza stupido per decidere quale programma lanciare.

Comunque, se lanci un eseguibile proveniente da una fonte esterna ti viene fatto notare (al contrario di MacOS ad esempio) ed in più se si legge bene nella colonna del tipo di file c'è Applicazione oltre al fatto che l'icona è diversa, e anche se si può facilmente taroccare un utente accorto se ne accorgerebbe subito.

Notare che ho detto "accorto", non esperto.

In Mac OS X ogni applicazione al primo lancio viene segnalata come proveniente dal web e/o da un .dmg, o comunque viene chiesta una conferma.

Oltretutto, in Mac OS X le applicazioni non sono files ma cartelle. Se si prova a cambiare l'estensione a un app, questa prende la nuova estensione sempre prima di .app, e Mac OS X automaticamente mostra il nome completo dell'app senza nascondere niente.

In Mac OS X ogni applicazione al primo lancio viene segnalata come proveniente dal web e/o da un .dmg, o comunque viene chiesta una conferma.

Oltretutto, in Mac OS X le applicazioni non sono files ma cartelle. Se si prova a cambiare l'estensione a un app, questa prende la nuova estensione sempre prima di .app, e Mac OS X automaticamente mostra il nome completo dell'app senza nascondere niente.

Strano mi pare che Joanna Rutkowska si fosse lamentata di questo fatto devo ricontrollare...

Edit: ah ecco, mi sbagliavo era un'altra cosa apparentemente simile:

http://theinvisiblethings.blogspot.com/2009/09/about-apples-security-foundations-or.html

In realtà scherzavo sul fatto che tutti vedano insicurezze in Mac OS X. Potevo dire anche Linux al posto di Windows, il concetto era lo stesso, ovvero che comunque devi avere molta sfortuna se uno dei migliori hacker al mondo cerca di entrare nel tuo Mac.

Sono perfettamente sicuri come casolari di campagna in mezzo al nulla. Se poi passa Lupen in vacanza... Sfortunata coincidenza. :fagiano:

E' comunque molto più facile beccarsi un virus che trovare il supersuperlamore che è capace di entrarti nel Mac.

All'incirca come vincere a win for life :D
Come dicevo sopra io non ho la capacità necessaria per definire se sia più sicuro uno o l'altro,mi posso solo basare su quanto leggo cercando di discernere il guru dal pistola di turno ;)
Charlie Miller lo considero un guru,diciamo affidabile in questo settore (poi in altri magari è un pistola :) )
Ciò non toglie che se il supermegaultrachucknorrishacker mi dice che è più sicuro usare il commodore 64...mi sono appena rifatto il pc quindi col cacchio che tiro furoi altri soldi :D

Senza rendertene conto hai confermato quanto avevo scritto sopra...come puoi leggerti l'utonto è colui che "alla fine risponde sempre si" :D
A scuola dicevano CVD (Come Volevasi Dimostrare)...

Per il resto non mi esprimo in quanto posso definirmi Linuxiano ma non Maccaro (nel senso bonario del termine ;) ) quindi non ho la conoscenza per esprimermi sul resto.

Ma se devo basarmi sul sentito dire allora mi baso su questo (http://www.oneitsecurity.it/01/03/2010/intervista-charlie-miller-pwn2own/) che sicuramente ne sa più di me.

:D :D :D
Ancora??
Ma le pagine precedenti le hai per caso lette?
Il Miller che citi si è portato a casa un MacBook Air(dici poco) dopo essersi allenato probabilmente mesi a scoprire la falla in safari che ha fatto saltare in 2 minuti.

Non volevo dirtelo ma windows lo hanno fatto saltare per aria 4 sfigati cinesi,per questo Google è finito nella news che stai leggendo.:D
Quindi da quello che scrivi allora si presume che l'utente intelligente è invece quello che risponde sempre no...
Ergo compra un computer e poi non installa un cacchio e manco lo collega a internet no?
Interessante....:doh:

:D :D :D
Ancora??
Ma le pagine precedenti le hai per caso lette?
Il Miller che citi si è portato a casa un MacBook Air(dici poco) dopo essersi allenato probabilmente mesi a scoprire la falla in safari che ha fatto saltare in 2 minuti.

Non volevo dirtelo ma windows lo hanno fatto saltare per aria 4 sfigati cinesi,per questo Google è finito nella news che stai leggendo.:D
Quindi da quello che scrivi allora si presume che l'utente intelligente è invece quello che risponde sempre no...
Ergo compra un computer e poi non installa un cacchio e manco lo collega a internet no?
Interessante....:doh:

Si Windows XP con IE6... il massimo della sicurezza proprio... :rolleyes:

Confrontiamo i sistemi attuali semmai, non quelli di 10 anni fa (che purtroppo taluni si ostinano ad usare).

:D :D :D
Ancora??
Ma le pagine precedenti le hai per caso lette?
Il Miller che citi si è portato a casa un MacBook Air(dici poco) dopo essersi allenato probabilmente mesi a scoprire la falla in safari che ha fatto saltare in 2 minuti.

Non volevo dirtelo ma windows lo hanno fatto saltare per aria 4 sfigati cinesi,per questo Google è finito nella news che stai leggendo.:D
Quindi da quello che scrivi allora si presume che l'utente intelligente è invece quello che risponde sempre no...
Ergo compra un computer e poi non installa un cacchio e manco lo collega a internet no?
Interessante....:doh:

Come ti ha fatto notare WarDuck si parla di Windows XP e IE6...giusto perchè parlavamo di utonti.
Ma veramente non riesci a capire?:mbe:

Ma che stupidi questi della Google...è incredibile!
Preferiscono investire soldi nella formazione del personale all'uso di Linux e OSX quando basta farsi un giro su HWupgrade dove esiste una schiera di esperti che ha dimostrato che al mondo non esiste un sistema operativo attualmente più sicuro di windows7.
Scusate ma a questo punto devo proprio dirlo:CHE UTONTI!
Pensatela come volete ma la news non parla di Google che vuole migrare a IE8 e windows7 per cui si continua a discutere di aria fritta...:mc:

mangiato pesante o sei così di carattere?
non mi risulta averti insultato o aver messo in dubbio la tua parola, quindi non capisco questo tuo comportamento nei miei confronti. Quella che ho scritto è la mia esperienza di professionista (il pc lo uso per lavoro)
rinunciare al mare aperto? scusa ma cosa intendi con questo? warez, porno o tutte le altre porcherie? grazie non fa per me.
mi permetto di darti un consiglio, con gli altri fai quello che vuoi, ma con me la prossima volta usa un pò di più educazione e rispetto, visto che non mi conosci

Qualche problema di digestione, ce l'ho, (non digerisco certe Ca...te) grazie per avermelo chiesto.
Dove di grazia ti avrei insultato?
Come è, essere guardinghi ed evitare certe zone per te è un insulto?
Io rispondevo alla vostra sicumera, soddisfazione e bravura nell'usare un certo S.O. senza alcun rischio.
Per quanto riguarda i siti porno e altre porcherie che Io, non ho mai nemmeno lontanamente menzionato, si sa che: "Il lupo di mala coscienza, come opera pensa".

Ma che stupidi questi della Google...è incredibile!
Preferiscono investire soldi nella formazione del personale all'uso di Linux e OSX quando basta farsi un giro su HWupgrade dove esiste una schiera di esperti che ha dimostrato che al mondo non esiste un sistema operativo attualmente più sicuro di windows7.
Scusate ma a questo punto devo proprio dirlo:CHE UTONTI!
Pensatela come volete ma la news non parla di Google che vuole migrare a IE8 e windows7 per cui si continua a discutere di aria fritta...:mc:

Potere del marketing...:friend:

Mi chiedo se in un azienda importante come google sono così imbecilli da non aggiornare il browser, oppure qualcuno ha fonti sicure che dicono che usano i.e. 6. :rolleyes:

Se proprio vogliamo criticare questo sistema, allora critichiamo le estensioni in se, dato che oggettivamente è un sistema abbastanza stupido per decidere quale programma lanciare.

Comunque, se lanci un eseguibile proveniente da una fonte esterna ti viene fatto notare (al contrario di MacOS ad esempio) ed in più se si legge bene nella colonna del tipo di file c'è Applicazione oltre al fatto che l'icona è diversa, e anche se si può facilmente taroccare un utente accorto se ne accorgerebbe subito.

Notare che ho detto "accorto", non esperto.

Però l'uso delle estensioni per indicare chi è eseguibile e chi no è comodo, molto più comodo dell'impostare il flag exec sui sistemi unix.
Il fatto è che dal momento che Windows ti nasconde le "estensioni per i tipi di file conosciuti" (che bella cosa...) il niubbo si trova scaricato da emule il suo bel file Luana_La_Cagna.jpeg, quando poi il file in realtà è Luana_La_Cagna.jpeg.exe.

Pensa che facendo doppio clic trova una bella sorpresa, ed in effetti la sorpresa c'è...

Però l'uso delle estensioni per indicare chi è eseguibile e chi no è comodo, molto più comodo dell'impostare il flag exec sui sistemi unix.
Sarà anche scomodo, ma è la soluzione migliore per la sicurezza.
E' una grande pecca di Windows ed è uno dei motivi per cui ci sono tutti questi trojan e virus su Windows che sfruttano l'ingegneria sociale e l'ignoranza informatica di quelle persone che clickano su ogni allegato che ricevono. Se non ci fosse questa opportunità stai sicuro che i malware sarebbero meno.

Che bravi, magari vi autolimitate, navigando sotto costa, rinunciando al Mare aperto, pieno di insidie e di mostri?

No più semplicemente si limitano ad usare sw open,free o a pagarlo..;) , internet NON è warez o altre stronzate analoghe. Internet è informazione.
In parte la diffusione di windows e dei suoi sw commerciali allegati, han insozzato il vero web..ma NON è solo colpa di MS.

Pur usando in prevalenza so Linux, su windows NON uso neppure io alcunissima protezione, se non quelle di default. MAI trovato nulla ;)

Io poi uso anche altre accortezze:
niente client di posta elettronica, solo via web, non vado per 2p2, e uso in prevalenza il cervello;)

Non clicco certamente sui banner che ti dicono..hai vinto xxx yyy;)

Ma che stupidi questi della Google...è incredibile!


Non sono loro quelli che si sono fatti fregare dai cinesi? Che usavano XP ed IE6? Ovvero sistemi vecchi di 10 anni e con alto grado di rischio per quanto riguarda la sicurezza?

Lo sapevano e si sarebbe potuto evitare benissimo, e questi sono i fatti. Anche perché avrebbero potuto pensarci prima no?


Preferiscono investire soldi nella formazione del personale all'uso di Linux e OSX quando basta farsi un giro su HWupgrade dove esiste una schiera di esperti che ha dimostrato che al mondo non esiste un sistema operativo attualmente più sicuro di windows7.
Scusate ma a questo punto devo proprio dirlo:CHE UTONTI!
Pensatela come volete ma la news non parla di Google che vuole migrare a IE8 e windows7 per cui si continua a discutere di aria fritta...:mc:

Ma infatti non si leggono in giro neanche dichiarazioni ufficiali in merito, il blog di Google non dice nulla al riguardo ad esempio. Aria fritta?

Non sono loro quelli che si sono fatti fregare dai cinesi? Che usavano XP ed IE6? Ovvero sistemi vecchi di 10 anni e con alto grado di rischio per quanto riguarda la sicurezza?



Mi chiedo se in un azienda importante come google sono così imbecilli da non aggiornare il browser, oppure qualcuno ha fonti sicure che dicono che usano i.e. 6. :rolleyes:

Non chiedertelo tanto non avrai risposte...
Quì dentro pensano che google sia praticamente il terzo mondo...
:D


Io poi uso anche altre accortezze:
niente client di posta elettronica, solo via web, non vado per 2p2, e uso in prevalenza il cervello

Certo facevo anch'io così poi però un giorno ho detto:ma per quale diavolo d'un motivo non posso vivere felice e senza stress nell'usare una macchina che dovrebbe rendere il mio lavoro agevole e divertente?
Per questo molti passano a Linux oppure a OSX e qui dentro nessuno ha ancora capito che quelli che fanno il passaggio prima AVEVANO WINDOWS!
Converrai con me che andarsi a vedere la posta elettronica sul web non è agevole quanto guardarsela serenamente e comodamente con il client che tutti vorremmo usare.
Insomma le solite menate...antivirus,antimalware,posta elettronica che è meglio consultarla sul web ecc ecc...
Se non è uno stress questo....

Mi chiedo se in un azienda importante come google sono così imbecilli da non aggiornare il browser, oppure qualcuno ha fonti sicure che dicono che usano i.e. 6. :rolleyes:

Basta cercare tra le news... l'attacco a Google è stato condotto per una falla in Internet Explorer (c'è chi dice Adobe Reader anche)...

Basta cercare tra le news... l'attacco a Google è stato condotto per una falla in Internet Explorer (c'è chi dice Adobe Reader anche)...
L’exploit utilizzato per attaccare il PC del dipendente Google era stato studiato e progettato per attaccare principalmente Internet Explorer 6, sebbene potenzialmente la vulnerabilità fosse presente anche in versioni successive di Internet Explorer. Il codice originale, tuttavia, non era del tutto affidabile e non riusciva ad attaccare le versioni aggiornate del browser di Microsoft.

In pratica se avesse avuto IE7 o IE8 la vulnerabilità ci sarebbe comunque stata, ma il codice era stato studiato appositamente per attaccare IE6 perché sapevano che quella persona aveva IE6. Quindi si tratta di un attacco mirato, basato sull'ingegneria sociale e sulla conoscenza della "vittima".

Non chiedertelo tanto non avrai risposte...
Quì dentro pensano che google sia praticamente il terzo mondo...
:D




Certo facevo anch'io così poi però un giorno ho detto:ma per quale diavolo d'un motivo non posso vivere felice e senza stress nell'usare una macchina che dovrebbe rendere il mio lavoro agevole e divertente?
Per questo molti passano a Linux oppure a OSX e qui dentro nessuno ha ancora capito che quelli che fanno il passaggio prima AVEVANO WINDOWS!
Converrai con me che andarsi a vedere la posta elettronica sul web non è agevole quanto guardarsela serenamente e comodamente con il client che tutti vorremmo usare.
Insomma le solite menate...antivirus,antimalware,posta elettronica che è meglio consultarla sul web ecc ecc...
Se non è uno stress questo....

Google è tutt'altro che terzo mondo,creano applicazioni potenti e che funzionano e il più delle volte le alternative non ne sono all'altezza.
Ma hanno anche un reparto marketing altrettanto in gamba...:read:

Ma io dico..se uno non vuole streassarsi con antivirus e menate varie per quale motivo poi deve stressarsi cercando di convertire chi non è illuminato?
Vivi felice e lascia vivere ;)

Che si trattasse di un attacco mirato è chiaro ma per quale motivo quel dipendente utilizzava ancora XP/IE6 ? Forse è vero...un giro nella sezione giusta di Hardware Upgrade e questa volta si,avrebbero evitato una figuraccia :D

L’exploit utilizzato per attaccare il PC del dipendente Google era stato studiato e progettato per attaccare principalmente Internet Explorer 6, sebbene potenzialmente la vulnerabilità fosse presente anche in versioni successive di Internet Explorer. Il codice originale, tuttavia, non era del tutto affidabile e non riusciva ad attaccare le versioni aggiornate del browser di Microsoft.

In pratica se avesse avuto IE7 o IE8 la vulnerabilità ci sarebbe comunque stata, ma il codice era stato studiato appositamente per attaccare IE6 perché sapevano che quella persona aveva IE6. Quindi si tratta di un attacco mirato, basato sull'ingegneria sociale e sulla conoscenza della "vittima".

Questo perché attaccare i moderni sistemi Windows è decisamente più difficile che in passato (DEP, ASLR, modalità protetta).

Sia chiaro, non impossibile, d'altronde la sicurezza totale non esiste.

Non chiedertelo tanto non avrai risposte...
Quì dentro pensano che google sia praticamente il terzo mondo...
:D


La risposta l'ha avuta eccome, sia da me che da cionci che ha confermato quanto ho detto.

Google non è terzo mondo di certo, ma permetti che siano stati un po' ingenui?

A casa mia si dice che prevenire è meglio che curare... se proprio dovevano fare questa sparata, avrebbero potuto prendere prima questa decisione.

Che poi non mi sembra sia stata confermata da nessuno ufficialmente.

D'altro canto neanche Microsoft è terzo mondo... o forse pensate ancora a Windows come quel sistema con schermate blu a raffica e riavvii del sistema dovuti ad attacchi remoti (qualcuno ha detto Sasser?).


Certo facevo anch'io così poi però un giorno ho detto:ma per quale diavolo d'un motivo non posso vivere felice e senza stress nell'usare una macchina che dovrebbe rendere il mio lavoro agevole e divertente?
Per questo molti passano a Linux oppure a OSX e qui dentro nessuno ha ancora capito che quelli che fanno il passaggio prima AVEVANO WINDOWS!
Converrai con me che andarsi a vedere la posta elettronica sul web non è agevole quanto guardarsela serenamente e comodamente con il client che tutti vorremmo usare.
Insomma le solite menate...antivirus,antimalware,posta elettronica che è meglio consultarla sul web ecc ecc...
Se non è uno stress questo....

La posta elettronica si può consultare dove ti pare e nel modo che ti pare, il problema sono gli eventuali allegati eseguibili di email tipicamente spam.

In alcuni casi è anche una necessità leggere la posta usando il web client, dato che la maggior parte delle caselle di posta free offre solo il protocollo POP3 che di fatto serve a scaricare le email più che a consultarle, e questo è un problema se si vuole poter accedere alle email da ovunque ci si trovi (per quanto sia comunque possibile lasciare le email sul server, ma è una cosa che vedo fare a pochi).

Non a caso è stato inventato il protocollo IMAP, seppure è possibile configurare alcuni client come Thunderbird e Outlook per scaricare solo le intestazioni delle email anche con il POP3.

Che si trattasse di un attacco mirato è chiaro ma per quale motivo quel dipendente utilizzava ancora XP/IE6 ? Forse è vero...un giro nella sezione giusta di Hardware Upgrade e questa volta si,avrebbero evitato una figuraccia :D


Quindi allora è vero, dei dipendenti imbecilli di google usano ancora i.e.6 e vorrei sperare che la dirigenza non lo sapesse, perchè la cosa può essere giustificabile in aziende che usano pc ma svolgono lavori che non hanno niente da spartire con il mondo informatico, ma google un colosso dell'informatica che viene bucata per una banalità ridicola come l'aggiornamento del browser. :doh: :doh:

.

cut...
Certo facevo anch'io così poi però un giorno ho detto:ma per quale diavolo d'un motivo non posso vivere felice e senza stress nell'usare una macchina che dovrebbe rendere il mio lavoro agevole e divertente?
Per questo molti passano a Linux oppure a OSX e qui dentro nessuno ha ancora capito che quelli che fanno il passaggio prima AVEVANO WINDOWS!
Converrai con me che andarsi a vedere la posta elettronica sul web non è agevole quanto guardarsela serenamente e comodamente con il client che tutti vorremmo usare.
Insomma le solite menate...antivirus,antimalware,posta elettronica che è meglio consultarla sul web ecc ecc...
Se non è uno stress questo....

Io sono passato a linux per pura passione e perchè sinceramente avevo voglia di imparare qualcosa di nuovo che non la solita solfa ritrita da 15 anni a sta parte;)...quando vedi i limiti di un SO cerchi altro..cosa che ho fatto e farò con mac quando prenderò il portatile della mela morsicata.

Usare un client di posta lo trovo assolutamente frustrante e limitativo. Consultare la posta via web, è quanto di più pratico possa esistere.
Usufruire del web, NON deve essere vincolato dai sistemi e i sw in uso, cosa che a MS ed adobe non entra in testa, provocando una divisione netta e assolutamente ridicola nell'usufruire dei contenuti web, a prescindere dal sistema in uso.

Consultare la propria posta e o il proprio blog,social network e sito, da qualunque pc, con qualunque so e browser esso monti, non ha prezzo.

Antivirus e antimalware, sono appunto menate. è dal windows 98 che assieme ad un pc vendono anche un av e nel 98-99-2000 ad usare il web eravamo quattro gatti, e di certo la diffussione dei virus era assolutamente ininfluente.

Il fatto è che senza windows, norton, nero, mcafee,adobe, e via andando NON avrebbero ragione di esistere.

E' tutto marketing, tutto buisness, tutto money...per questo sono passato al mondo open anche nel SO.

Io sono passato a linux per pura passione e perchè sinceramente avevo voglia di imparare qualcosa di nuovo che non la solita solfa ritrita da 15 anni a sta parte;)...quando vedi i limiti di un SO cerchi altro..cosa che ho fatto e farò con mac quando prenderò il portatile della mela morsicata.

Usare un client di posta lo trovo assolutamente frustrante e limitativo. Consultare la posta via web, è quanto di più pratico possa esistere.
Usufruire del web, NON deve essere vincolato dai sistemi e i sw in uso, cosa che a MS ed adobe non entra in testa, provocando una divisione netta e assolutamente ridicola nell'usufruire dei contenuti web, a prescindere dal sistema in uso.

Consultare la propria posta e o il proprio blog,social network e sito, da qualunque pc, con qualunque so e browser esso monti, non ha prezzo.

Antivirus e antimalware, sono appunto menate. è dal windows 98 che assieme ad un pc vendono anche un av e nel 98-99-2000 ad usare il web eravamo quattro gatti, e di certo la diffussione dei virus era assolutamente ininfluente.

Il fatto è che senza windows, norton, nero, mcafee,adobe, e via andando NON avrebbero ragione di esistere.

E' tutto marketing, tutto buisness, tutto money...per questo sono passato al mondo open anche nel SO.

Beh permettimi di dissentire... i servizi Live, Office Live e finalmente il tanto agognato supporto ad HTML5 con IE9 non mi sembrano sintomo di quello che affermi. Senza dubbio Microsoft è arrivata in ritardo, ma come si dice, meglio tardi che mai.

Riguardo ad Adobe ti faccio presente il formato PDF che ormai è diventato uno standard (de-facto). Sicuramente Flash ha dei difetti, ma come al solito il mondo se n'è accorto tardi e molti siti sono basati su flash.

Riguardo i software di protezione, gli attuali sistemi operativi proteggono bene il sistema, ma non i dati dell'utente.

Nulla vieta ad un semplice script di leggere la tua cartella documenti, chiamare il browser (che tipicamente non ha restrizioni firewall) e spedire qualche informazione a qualche sito web che la conservi.

Questo in tutti i SO, Windows, MacOS e Linux.

Beh permettimi di dissentire... i servizi Live, Office Live e finalmente il tanto agognato supporto ad HTML5 con IE9 non mi sembrano sintomo di quello che affermi. Senza dubbio Microsoft è arrivata in ritardo, ma come si dice, meglio tardi che mai.

Riguardo ad Adobe ti faccio presente il formato PDF che ormai è diventato uno standard (de-facto). Sicuramente Flash ha dei difetti, ma come al solito il mondo se n'è accorto tardi e molti siti sono basati su flash.

Riguardo i software di protezione, gli attuali sistemi operativi proteggono bene il sistema, ma non i dati dell'utente.

Nulla vieta ad un semplice script di leggere la tua cartella documenti, chiamare il browser (che tipicamente non ha restrizioni firewall) e spedire qualche informazione a qualche sito web che la conservi.

Questo in tutti i SO, Windows, MacOS e Linux.

Intendevo dire che tecnologie come silverlight e flash, di fatto, oggi, hanno delineato un modo di usufruire del web assolutamente antidemocratico;)
sono programmi che rendono bene, SOLO su un so sono continuamente aggiornati sempre per il medesimo, mentre sugli altri la differenza di usufruibilità è imbarazzante e assolutamente inaccettabile.

Vergognoso è anche naturalmente basare INTERI siti su flash e o silverlight.;)

Era un attacco mirato, quindi qualsiasi cosa avesse usato sarebbe caduto (solo questione di tempo) ;)

Sicuramente,però quantomeno gli avrebbero reso la vita un pò meno in discesa :)

Nulla vieta ad un semplice script di leggere la tua cartella documenti, chiamare il browser (che tipicamente non ha restrizioni firewall) e spedire qualche informazione a qualche sito web che la conservi.

Questo in tutti i SO, Windows, MacOS e Linux.
Chi lo lancia lo script ? Con quali permessi ?

Chi lo lancia lo script ? Con quali permessi ?

L'utente. Che ignaro del pericolo potrebbe consentire l'esecuzione.

Ma per questo non serve necessariamente uno script, si può fare un eseguibile.

Ti dirò di più, potresti fare uno script (o eseguibile) sempliciotto che passa "inosservato" che in background compila codice ad-hoc (che di default è marcato come eseguibile).

Per i permessi bastano quelli standard per lanciare un browser come firefox con un url del tipo http://indirizzo/pagina?dati=x come parametro.

.

Su un totale di 521879 defacement registrati su zone-h nel 2009, il 72% è stato su server basati su linux, il restante 28% su server basati su Windows. Linux è quindi meno sicuro?

Sappiamo tutti che i defacement sono perlopiù dovuti a cosa è installato sul server piuttosto che i problemi di sicurezza del server stesso (sebbene ci siano anche falle dei server).

Eppure, stando ai concetti di tutti, Windows è piu semplice da incasinare che non Linux o OS X. Ma Linux è più diffuso in ambito server, quindi è piu semplice riuscire a trovare un server Linux in cui entrare grazie a qualche applicazione installata e non correttamente configurata. Da lì in poi è solo questione di come l'amministratore di sistema ha configurato il sistema stesso, se con difese adeguate per evitare un privilege escalation o meno.

Dunque, Linux è meno sicuro? No! Linux in ambito server soffre dello stesso problema che ha Windows in ambito casalingo. È il sistema operativo più utilizzato, per cui è più facile riuscire a trovare server non aggiornati, applicazioni installate e non aggiornate o non correttamente configurate, e chi più ne ha più ne metta.

Per Windows vale la stessa identica cosa

Beh, IMHO in quei casi non conta linux o windows, visto che ad essere bucato è il web server e non il sistema operativo in se.

Se l'utente consente l'esecuzione di codice è già game over.

Appunto, che è senza saperlo ciò che fa il 90% degli utenti che si ritrova poi il PC incasinato :asd: .

Beh, IMHO in quei casi non conta linux o windows, visto che ad essere bucato è il web server e non il sistema operativo in se.

Appunto, cioè un servizio installato. Lo stesso vale per Windows ;) Il 90% delle infezioni è lo stesso identico concetto ;)

Nel frattempo il responsabile delle comunicazioni Microsoft ha tirato fuori le unghie dicendo che i sistemi operativi di mamma Microsoft sono i più sicuri.
Non solo,davvero curioso il fatto che ne approfitta dicendo che è uscito un nuovo trojan per MAC.
Quindi alla Google è meglio che rivedano un po i loro piani perché sono dei pazzi.
Sarà curioso a questo punto vedere all'opera il nuovo Google OS che per la maggiore sarà basato sul web.
Da quello che avete detto allora probabilmente sarà un colabrodo ancora prima di uscire.
Chi vivrà...vedrà!

Fonte:
http://notebookitalia.it/microsoft-risponde-a-google-windows-e-sicuro-8538

L'utente. Che ignaro del pericolo potrebbe consentire l'esecuzione.

Ma per questo non serve necessariamente uno script, si può fare un eseguibile.

Peccato che con Linux non si possa fare eseguire direttamente senza dare i permessi di esecuzione... Quindi qualsiasi cambio di icona o trucchetto nel nome del file è assolutamente inutile ;)

Peccato che con Linux non si possa fare eseguire direttamente senza dare i permessi di esecuzione... Quindi qualsiasi cambio di icona o trucchetto nel nome del file è assolutamente inutile ;)

Non a caso ho detto "l'utente può CONSENTIRE l'esecuzione".

E' chiaro, il tutto avverrebbe con la complicità dell'utente, che voglio dire, non è una cosa così impossibile.

Non a caso ho detto "l'utente può CONSENTIRE l'esecuzione".

E' chiaro, il tutto avverrebbe con la complicità dell'utente, che voglio dire, non è una cosa così impossibile.
La complicità dell'utente su Windows è fare doppio click su una icona. La complicità dell'utente su Linux è andare nelle proprietà del file, assegnare i permessi di esecuzione (un utonto sa come si fa ?) e fare doppio click sull'icona.
Mi sembrano due livelli molto diversi di complicità: la prima è una complicità involontaria, non sapendo cosa sia quell'allegato scaricato, facendosi magari tranne in inganno dal nome. La seconda è una complicità volontaria: l'utente sa che quello è un eseguibile e lo vuole eseguire.
A me sembra che ci sia un abisso fra le due cose.
Se succede nel primo modo è colpa del sistema operativo che permette all'utente di farlo.

La complicità dell'utente su Windows è fare doppio click su una icona. La complicità dell'utente su Linux è andare nelle proprietà del file, assegnare i permessi di esecuzione (un utonto sa come si fa ?) e fare doppio click sull'icona.
Mi sembrano due livelli molto diversi di complicità: la prima è una complicità involontaria, non sapendo cosa sia quell'allegato scaricato, facendosi magari tranne in inganno dal nome. La seconda è una complicità volontaria: l'utente sa che quello è un eseguibile e lo vuole eseguire.
A me sembra che ci sia un abisso fra le due cose.
Se succede nel primo modo è colpa del sistema operativo che permette all'utente di farlo.ma se secondo te l'utonto su linux non sa nemmeno come si fa ad essegnare i permessi di esecuzione ad un file, anche per quelli che vorrebbe eseguire , cosa diavolo ci fa col computer a casa? niente? guarda il sistema operativo?
Con l'ingegneria sociale premettendo che uno sa' usare linux e assegnare i permessi di esecuzione anche per quei files su cui si rende necessaria questa funzione di norma puo' venir tratto in inganno anche un non utonto

io mi chiedo come ragionate :confused:

Ps: ho letto l'altro utente che ha scritto che lui scarica tutti i warez che vuole su osx che non contengono mai trojan spyware & keylogger ..( quindi come voler dare a capire: ragazzi passate a osx che i programmi piratatai sono tutti puliti ..le comiche delle comiche :asd: )
e allora i trojan impestati dentro ai .dmg installer di Photoshop cs4, iWork2009, Cubase e molti altri programmi professionali commerciali chi li ha presi dell'utenza casalinga tantoche' 8 mesi fa e' stata rilevata pure la Botnet composta da circa 200.000 computer apple proprio per causa di questi trojan ? tu hai preso i sorgenti dei dmg. di tutti i programmi commerciali Adobe e non warez da Torrent , li hai ripuliti personalmente dai trojan e ricreato i peerer tanto che sei cosi' sicuro che in qualsiasi .dmg warez preso da Torrent per osx non c'e dentro nessun malware assieme al programma piratato ne oggi ne domani ne' in futuro come Nostradamus?
ma cosa dite?
sinceramente mi viene da ridere ..quali dicerie si scrivono sui forum pur di difendere un marchio

ma se secondo te l'utonto su linux non sa nemmeno come si fa ad essegnare i permessi di esecuzione ad un file, anche per quelli che vorrebbe eseguire , cosa diavolo ci fa col computer a casa? niente? guarda il sistema operativo?
Con l'ingegneria sociale premettendo che uno sa' usare linux e assegnare i permessi di esecuzione anche per quei files su cui si rende necessaria questa funzione di norma puo' venir tratto in inganno anche un non utonto

io mi chiedo come ragionate :confused:


Anche in windows andare ad impostare i permessi sui file è un'operazione rarissima, in genere non richiesta ad un utente normale.

Anche su Linux ed altri è la medesima cosa, non hai bisogno di impostare i permessi dei file se usi normalmente il computer, se poi usi una comune distribuzione in cui hai già tante cose, e pouoi installare semplicemente quello che ti serve.

Inoltre per impostare i permessi di esecuzione, se hai l'interfaccia grafica, ci sono le utility grafiche molto simili a quelle di windows, non esiste solo la linea di comando.


sinceramente mi viene da ridere ..cosa non si fa pur di difendere un marchio

Si, però anche quello che sparano a zero sullo stesso marchio...

ma se secondo te l'utonto su linux non sa nemmeno come si fa ad essegnare i permessi di esecuzione ad un file, anche per quelli che vorrebbe eseguire , cosa diavolo ci fa col computer a casa? niente? guarda il sistema operativo?
Con l'ingegneria sociale premettendo che uno sa' usare linux e assegnare i permessi di esecuzione anche per quei files su cui si rende necessaria questa funzione di norma puo' venir tratto in inganno anche un non utonto

io mi chiedo come ragionate :confused:
Prima cosa la riflessione sul fatto che un utente sappia o meno come assegnare i permessi di esecuzione è assolutamente secondaria. Resta comunque valida la riflessione successiva: la differenza fra volontarietà ed involontarietà. Certo l'ingegneria sociale può aiutare, ma lì effettivamente l'utente vede quello che fa: se legge "Assegnare il permesso di esecuzione a questo file" e sta cercando di aprire un mp3 o una immagine forse un minimo di sospetto gli viene. Ed in ogni caso siamo ad un livello ancora più alto del semplice click sull'allegato.
Riguardo invece al sapere o meno come assegnare i permessi: ti assicuro che il 99% delle persone alle prime armi che aiuto nella discussione di Ubuntu non sa come farlo.
Io sinceramente mi chiedo come ragioni te, perché mi sembra che tu stia parlando senza aver mai visto una distrubizione linux moderna. Gli eseguibili difficilmente si scaricano. Si scaricano gli archivi pacchettizzati per la propria distribuzione. Il download solitamente avviene da dei repository fidati ed i pacchetti si installano semplicemente selezionando il programma che vogliamo installare da una lista. Quando non è disponibile un repository è disponibile un pacchetto per la distribuzione. Se non è presente si passa solitamente alla compilazione del sorgente.
Quindi l'operazione volontaria di assegnare i permessi di esecuzione ad un eseguibile è assolutamente una operazione non frequente per l'utonto.

L’exploit utilizzato per attaccare il PC del dipendente Google era stato studiato e progettato per attaccare principalmente Internet Explorer 6, sebbene potenzialmente la vulnerabilità fosse presente anche in versioni successive di Internet Explorer. Il codice originale, tuttavia, non era del tutto affidabile e non riusciva ad attaccare le versioni aggiornate del browser di Microsoft.

In pratica se avesse avuto IE7 o IE8 la vulnerabilità ci sarebbe comunque stata, ma il codice era stato studiato appositamente per attaccare IE6 perché sapevano che quella persona aveva IE6. Quindi si tratta di un attacco mirato, basato sull'ingegneria sociale e sulla conoscenza della "vittima".L'exploit da cui e' stata colpita Google era sfruttabile solo su Xp con Ie6 e basta
http://blogs.technet.com/b/feliciano_intini/archive/2010/01/17/microsoft-security-advisory-979352-su-internet-explorer.aspx

Google usava sistemi obsoleti ed ha fatto di tutta l'erba un fascio
http://blogs.technet.com/b/feliciano_intini/archive/2010/01/18/chiarimenti-sulle-modalit-di-attacco-del-recente-security-advisory-su-ie.aspx

questi di Google sono solo fenomeni mediatici da baracconi perche' invece di diffondere notizie-baggianata che si cambia sistema operativo scrivendo che windows non e' sicuro bastava solo tener aggiornato il browser web a IE8 rimanendo ad XP ( quindi nemmeno passare a Win7) .....Ie8 che usa visualizzazione compatibilita' con IE6

L'exploit da cui e' stata colpita Google era sfruttabile solo su Xp con Ie6 e basta
http://blogs.technet.com/b/feliciano_intini/archive/2010/01/17/microsoft-security-advisory-979352-su-internet-explorer.aspx
Aggiornamento del 19 gennaio 2010: purtroppo lo scenario di rischio si sta evolvendo, e da ieri si è a conoscenza di un nuovo codice di tipo proof-of-concept (PoC) che interessa IE7 su Windows XP e Windows Vista; la fase di indagine è ancora in corso e la sua efficacia non ancora confermata.
Ed è stato rilasciato l'aggiornamento anche per IE8...chissà perché: http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx

.

La complicità dell'utente su Windows è fare doppio click su una icona. La complicità dell'utente su Linux è andare nelle proprietà del file, assegnare i permessi di esecuzione (un utonto sa come si fa ?) e fare doppio click sull'icona.
Mi sembrano due livelli molto diversi di complicità: la prima è una complicità involontaria, non sapendo cosa sia quell'allegato scaricato, facendosi magari tranne in inganno dal nome. La seconda è una complicità volontaria: l'utente sa che quello è un eseguibile e lo vuole eseguire.
A me sembra che ci sia un abisso fra le due cose.
Se succede nel primo modo è colpa del sistema operativo che permette all'utente di farlo.

Se fai doppio click su un eseguibile si presume che tu abbia la volontà di eseguirlo, anche per stupida curiosità.

Tra l'altro come ho detto per i file di provenienza esterna Windows mostra una finestra nel caso il file sia un eseguibile:

http://1.bp.blogspot.com/_Ti3q3Hdvels/Sp5_8M68juI/AAAAAAAAAFQ/-_lxhA_Yg6o/s320/thunderbird+installer+on+vista.jpg

Nel caso in cui l'utente non riuscisse ad eseguire un file su Linux le ipotesi sono due:

- da la colpa al sistema :asd: il che potrebbe spingerlo verso altri lidi
- cerca una soluzione per aggirare il "problema"

Si è trattato di un attacco mirato. Avesse usato IE8 si sarebbe parlato di exploit per IE8 (senza escludere anche altri vettori di attacco).

Sempre che l'exploit fosse risultato funzionante :).

E comunque su sistemi come Vista/7 in cui IE dispone della modalità protetta sarebbe stato decisamente più difficile.

Prima cosa la riflessione sul fatto che un utente sappia o meno come assegnare i permessi di esecuzione è assolutamente secondaria. Resta comunque valida la riflessione successiva: la differenza fra volontarietà ed involontarietà. Certo l'ingegneria sociale può aiutare, ma lì effettivamente l'utente vede quello che fa: se legge "Assegnare il permesso di esecuzione a questo file" e sta cercando di aprire un mp3 o una immagine forse un minimo di sospetto gli viene. Ed in ogni caso siamo ad un livello ancora più alto del semplice click sull'allegato.
Riguardo invece al sapere o meno come assegnare i permessi: ti assicuro che il 99% delle persone alle prime armi che aiuto nella discussione di Ubuntu non sa come farlo.
Io sinceramente mi chiedo come ragioni te, perché mi sembra che tu stia parlando senza aver mai visto una distrubizione linux moderna. Gli eseguibili difficilmente si scaricano. Si scaricano gli archivi pacchettizzati per la propria distribuzione. Il download solitamente avviene da dei repository fidati ed i pacchetti si installano semplicemente selezionando il programma che vogliamo installare da una lista. Quando non è disponibile un repository è disponibile un pacchetto per la distribuzione. Se non è presente si passa solitamente alla compilazione del sorgente.
Quindi l'operazione volontaria di assegnare i permessi di esecuzione ad un eseguibile è assolutamente una operazione non frequente per l'utonto.

ma se Linux si diffondesse come Windows ( e non con nemmeno un 1% di share lato client nel mondo) secondo te non inizierebbero ad esserci softwarehouse che producono programmi professionali commerciali a pagamento come per Windows e osx ?

certo che si

una volta fatto questo sei ancora convinto che la gente a casa non vorrebbe usare questi programmi professionali ( e non quelli amatoriali) su Linux e scaricarli da sorgenti p2p piratati come avviene su windows e osx?
a questo punto in un pacchetto installer .rpm Linux di un progrmma piratato preso dal cirucito p2p cosa ci vuole a metter dentro un software malevolo tipo trojan compilato per Linux?
anche lo smanettone Linux a questo punto quando installa il programma piratato elevando i provilegi con Sudo non installa assieme a questo anche il programmino malevolo e poi non avendo l'antimalware nemmeno si accorge di averlo sul sistema in autoavvio ad ogni boot del computer?
io mi chiedo sempre se si ragiona solo di comodo o si deve ragionare uniformenente

Aggiornamento del 19 gennaio 2010: purtroppo lo scenario di rischio si sta evolvendo, e da ieri si è a conoscenza di un nuovo codice di tipo proof-of-concept (PoC) che interessa IE7 su Windows XP e Windows Vista; la fase di indagine è ancora in corso e la sua efficacia non ancora confermata.
Ed è stato rilasciato l'aggiornamento anche per IE8...chissà perché: http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx

ma intanto se in Google avessero usato IE7 o I8 il DEP li avrebbe protetti momentaneamente dall'exploit in cirolazione fintato che Microsoft avesse rilasciato la patch che chiudesse tutto ( ai tempi dei primi attacchi l'exploit modificato per potenzialmente colpire anche Ie7 non era ANCORA DIFFUSO IN RETE ..il cosidetto in the Wild state...l'exploit colpiva solo IE6 )

i mitigating factor c'erano, ovvero uso di IE8 ( che con visulaizzazione compatibilita' fa funzionare anche tutti i siti sia Intranet che Internet progettati per il solo IE6)

Allora che i warez possano incasinare qualsiasi macchina, credo, che sia assodato...

Però con i se i ma ed altro non si fa un passo avanti. su Linux praticamente i problema è inesistente, su Mac è probabile che esista invece, su Windows sicuramente.

Detto questo, la sicurezza la fa principalmente l'utente che sta davanti al computer, certamente gli utenti Windows tendono a premere i tasti senza leggere o pensare, cosa che utenti di altri S. O. in genere non fanno.

.

Se fai doppio click su un eseguibile si presume che tu abbia la volontà di eseguirlo, anche per stupida curiosità.

Tra l'altro come ho detto per i file di provenienza esterna Windows mostra una finestra nel caso il file sia un eseguibile:

http://1.bp.blogspot.com/_Ti3q3Hdvels/Sp5_8M68juI/AAAAAAAAAFQ/-_lxhA_Yg6o/s320/thunderbird+installer+on+vista.jpg
E secondo te il 90% degli utenti che sono abituati a premere sì ovunque cosa fanno ? Secondo te si rendono anche solo conto che quello è un eseguibile ?
E' chiaro che qui il problema sta in Windows. Inutile cercare scuse sul fatto che anche gli altri sistemi operativi avrebbero gli stessi problemi.

Ps: ho letto l'altro utente che ha scritto che lui scarica tutti i warez che vuole su osx che non contengono mai trojan spyware & keylogger ..( quindi come voler dare a capire: ragazzi passate a osx che i programmi piratatai sono tutti puliti ..le comiche delle comiche :asd: )
e allora i trojan impestati dentro ai .dmg installer di Photoshop cs4, iWork2009, Cubase e molti altri programmi professionali commerciali chi li ha presi dell'utenza casalinga tantoche' 8 mesi fa e' stata rilevata pure la Botnet composta da circa 200.000 computer apple proprio per causa di questi trojan ? tu hai preso i sorgenti dei dmg. di tutti i programmi commerciali Adobe e non warez da Torrent , li hai ripuliti personalmente dai trojan e ricreato i peerer tanto che sei cosi' sicuro che in qualsiasi .dmg warez preso da Torrent per osx non c'e dentro nessun malware assieme al programma piratato ne oggi ne domani ne' in futuro come Nostradamus?
ma cosa dite?
sinceramente mi viene da ridere ..quali dicerie si scrivono sui forum pur di difendere un marchio

sicuramente quella in grassetto è una sparata però a parziale difesa va detto che in OS X la % di software che si può rendere completa limitandosi a prendere la demo sul sito del produttore ed applicare un seriale (senza nemmeno dover ricorrere a keygen) è di gran lunga maggiore rispetto alla controparte windows, inclusi software commerciali

per cui il piratozzo da 4 soldi su Mac OS ha vita più sicura

ma se secondo te l'utonto su linux non sa nemmeno come si fa ad essegnare i permessi di esecuzione ad un file, anche per quelli che vorrebbe eseguire , cosa diavolo ci fa col computer a casa? niente? guarda il sistema operativo?
Con l'ingegneria sociale premettendo che uno sa' usare linux e assegnare i permessi di esecuzione anche per quei files su cui si rende necessaria questa funzione di norma puo' venir tratto in inganno anche un non utonto

io mi chiedo come ragionate :confused:

Ps: ho letto l'altro utente che ha scritto che lui scarica tutti i warez che vuole su osx che non contengono mai trojan spyware & keylogger ..( quindi come voler dare a capire: ragazzi passate a osx che i programmi piratatai sono tutti puliti ..le comiche delle comiche :asd: )
e allora i trojan impestati dentro ai .dmg installer di Photoshop cs4, iWork2009, Cubase e molti altri programmi professionali commerciali chi li ha presi dell'utenza casalinga tantoche' 8 mesi fa e' stata rilevata pure la Botnet composta da circa 200.000 computer apple proprio per causa di questi trojan ? tu hai preso i sorgenti dei dmg. di tutti i programmi commerciali Adobe e non warez da Torrent , li hai ripuliti personalmente dai trojan e ricreato i peerer tanto che sei cosi' sicuro che in qualsiasi .dmg warez preso da Torrent per osx non c'e dentro nessun malware assieme al programma piratato ne oggi ne domani ne' in futuro come Nostradamus?
ma cosa dite?
sinceramente mi viene da ridere ..quali dicerie si scrivono sui forum pur di difendere un marchio

A me sinceramente invece fanno ridere quelli che non fanno altro che tirare fuori sempre i 2 soliti trojan(sono sempre quelli,altri non riuscite a trovarne) del 2008 che ripeto:
ANCORA NESSUNO E' RIUSCITO A SPIEGARE COSA FANNO!!
Tanto per renderti partecipe del fatto,ti faccio notare in rete la paura che serpeggia tra gli utenti per questi trojan:


Essendo un informatico ed appassionandomi la sicurezza, ho scaricato la demo di Photoshop CS4 e sono riuscito a recuperare il crack in questione per provare a vedere cosa succede. Risultato? Dopo aver abilitato la visualizzazione di file e cartelle nascoste, se vado a controllare nei path indicati in questa discussione ed in quelle di altri siti/forum, non trovo si ’sti benedetti file/cartelle DivX. Anzi non trovo proprio nulla! È tutto vuoto.
Non contento ho scaricato la demo di VirusBarrier X5 (10.5.6) ed ho provato a lanciare la scansione dell’intero mio MacBook Pro Early 2008 (OS X 10.5.6) che non mi ha rilevato nulla....


Aggiungerei al discorso che il crack in questione non richiede alcuna password di root per sbloccare il programma. Almeno la “vecchia” versione non lo richiedeva. A me ’sta storia puzza ancora di più…


Probabilmente hanno cercato in tutti i modi di vendere l'antivirus anche per MAC,invano aggiungo io.
Io comunque sto ancora aspettando anche per Linux e OSX uno di quei bei virus e trojan a cui siamo tutti tanto abituati con windows.
Una roba da prima pagina in tutti i giornali insomma e non cacchiate che non spaventano neanche i passeri..:rolleyes:

E secondo te il 90% degli utenti che sono abituati a premere sì ovunque cosa fanno ? Secondo te si rendono anche solo conto che quello è un eseguibile ?
E' chiaro che qui il problema sta in Windows. Inutile cercare scuse sul fatto che anche gli altri sistemi operativi avrebbero gli stessi problemi.

Il sistema operativo non ha il compito di prendere decisioni per conto dell'utente.

In tutti i sistemi l'ultima parola ce l'ha sempre l'utente.

Se l'utente vuole eseguire un file e non legge quello a cui si trova davanti questi sono esclusivamente fatti suoi.

Il phishing si basa proprio su questo.

E cambiare SO sottostante senza cambiare mentalità dell'utente è semplicemente aggirare l'ostacolo.

E' sbagliato. L'educazione degli utenti dovrebbe essere nella responsabilità di tutti coloro che operano in questo settore.

Tanto per la cronaca comunque, per sfatare un mito comune: qualsiasi sistema operativo che preveda l'esecuzione di file o di comandi è a rischio.

Si possono prendere delle precauzioni, come quelle che prendono TUTTI i sistemi in oggetto, ma se un utente decide di eseguire un file, non c'è sistema operativo che tenga, questo file può agire con gli stessi permessi dell'utente corrente e fare tutto ciò che può fare l'utente corrente.

Allora che i warez possano incasinare qualsiasi macchina, credo, che sia assodato...

Però con i se i ma ed altro non si fa un passo avanti. su Linux praticamente i problema è inesistente, su Mac è probabile che esista invece, su Windows sicuramente.

Detto questo, la sicurezza la fa principalmente l'utente che sta davanti al computer, certamente gli utenti Windows tendono a premere i tasti senza leggere o pensare, cosa che utenti di altri S. O. in genere non fanno.

se Linux si diffondesse come windows le softwarehouse inizierebbero a creare i software professionali come quelli per windows (Autocad ,le suite Autodesk, le suite Adobe le suite Audio e montaggio video Professinali le suite pro di rendering 3D ecc)

in questo caso la gente utente Linux @ Home li vorrebbe piratati per non pagarli , li scaricherebbero dunque dal p2 volendo con incorporato anche il trojan se c'e' interesse nel metterglielo per alto potenziale di utonti colpibile ( e dipende solo dalla diffusione di Linux lato client Home & office use...e non server ...diffusione lato client che ad oggi e' bassissima)

il discorso vale per qualsiasi sistema operativo

Se il tuo obiettivo è attaccare quel soggetto è ovvio che prepari un exploit funzionante per il suo sistema. Sicuramente se non avesse usato XP l'attacco sarebbe stato progettato in modo differente, "feature" da sfruttare di sicuro non mancano nel nuovo OS microsoft.

Con IE8 hanno disattivato la modalità protetta dalla zona intranet, inoltre anche nella zona locale non è attiva.
le fetures di bachi non mancano nemmeno su Osx
basta solo guardare gli ultimi 2 aggiornamenti ad Osx 10.6.2 e 10.6.3 dove sono stati corrette ben 100 vulnerabilita' di esecuzione codice da remoto (critical)

l'interesse nello sfruttare queste vulnerabilita' da parte degli hacker dipende solo dal loro tornaconto nel colpire poi piu' utonti possibili..in questo caso dato windows ha il 93% di share mondiale si buttano sempre su windows nel compilare ed investire tempo nel creare software malevolo per quel XY sistema operativo

fai passare osx ad almeno un 20% di share lato client ( e non al solito 7% attuale) che poi ne riparliamo

sicuramente quella in grassetto è una sparata però a parziale difesa va detto che in OS X la % di software che si può rendere completa limitandosi a prendere la demo sul sito del produttore ed applicare un seriale è di gran lunga maggiore rispetto alla controparte windows, inclusi software commerciali

per cui il piratozzo da 4 soldi su Mac OS ha vita più sicura su osx ci sono software professionali come le suite Adobe e moltissime altre che per funzionare devono essere installate non solo trascinato il programma sul dekstop o nella cartella applicazioni ( come si scrive sui forum ...le solite dicerie ) ma lanciando il loro package installer dentro al .dmg perche' richiedono loro library custom che solo l'installer piazza nella root library di Osx altrimenti non funzionano

in questo caso l'utente deve inserire la password amministratore per l'installazione anche delle library nella root library di osx ed assieme al programma se il dmg preso dal p2p e' contaminato apposta col trojan installa anche il trojan

A me sinceramente invece fanno ridere quelli che non fanno altro che tirare fuori sempre i 2 soliti trojan(sono sempre quelli,altri non riuscite a trovarne) del 2008 che ripeto:
ANCORA NESSUNO E' RIUSCITO A SPIEGARE COSA FANNO!!
Tanto per renderti partecipe del fatto,ti faccio notare in rete la paura che serpeggia tra gli utenti per questi trojan:



Probabilmente hanno cercato in tutti i modi di vendere l'antivirus anche per MAC,invano aggiungo io.
Io comunque sto ancora aspettando uno di qui bei virus e trojan a cui sono stato tanto abituato con windows.
Una roba da prima pagina in tutti i giornali insomma e non cacchiate che non spaventano neanche i passeri..:rolleyes: a me sinceramente fai ridere un po 'tu

sei uscito paventando che tutti i software warez per osx presi dal p2p sono puliti da trojan spuware & keylogger
ma che ne sai tu?..chi sei tu per pontificare questo? Nostradamus?
un trojan sai cosa fa e come lavora? no non lo sai
Il malware come trojan spyware & keylogger oggi come oggi non causa piu' danni al sistema ma viola solo la privacy rubando user & passw dell'utente
oppure fa entrare in una Botnet il computer che poi assieme ad altri col trojan bombardano siti web per causare DoS agli stessi siti nel web o per spamming

se non conoscete gli argomenti sicurezza meglio non pontificare niente

Ps: ho letto l'altro utente che ha scritto che lui scarica tutti i warez che vuole su osx che non contengono mai trojan spyware & keylogger ..( quindi come voler dare a capire: ragazzi passate a osx che i programmi piratatai sono tutti puliti ..le comiche delle comiche :asd: )
e allora i trojan impestati dentro ai .dmg installer di Photoshop cs4, iWork2009, Cubase e molti altri programmi professionali commerciali chi li ha presi dell'utenza casalinga tantoche' 8 mesi fa e' stata rilevata pure la Botnet composta da circa 200.000 computer apple proprio per causa di questi trojan ? tu hai preso i sorgenti dei dmg. di tutti i programmi commerciali Adobe e non warez da Torrent , li hai ripuliti personalmente dai trojan e ricreato i peerer tanto che sei cosi' sicuro che in qualsiasi .dmg warez preso da Torrent per osx non c'e dentro nessun malware assieme al programma piratato ne oggi ne domani ne' in futuro come Nostradamus?
ma cosa dite?
sinceramente mi viene da ridere ..quali dicerie si scrivono sui forum pur di difendere un marchio

Se ti riferisci a me, e alla mia esperienza personale:
Non devo vendere niente a nessuno e soprattutto non devo convincere nessuno
a passare a OSX, anzi, statevene dove siete, per carità!
Tu hai preso i sorgenti dei dmg? Li hai ripuliti? Nostradamus?
ma di che stai parlando???? Se ha te viene da ridere, a me viene da piangere a leggere certe cose!!!!

su osx ci sono software professionali come le suite Adobe e moltissime altre che per funzionare devono essere installate non solo trascinato il programma sul dekstop o nella cartella applicazioni ( come si scrive sui forum ...le solite dicerie ) ma lanciando il loro package installer dentro al .dmg perche' richiedono loro library custom che solo l'installer piazza nella root library di Osx altrimenti non funzionano

in questo caso l'utente deve inserire la password amministratore per l'installazione anche delle library nella root library di osx ed assieme al programma se il dmg preso dal p2p e' contaminato apposta col trojan installa anche il trojan



ho specificato chiaramente quale sono le condizioni che rendono più sicuro il piratozzo: sito ufficiale + seriale, non ho mai parlato di prendere roba da canali alternativi

e la cosa funziona anche per software e suite commerciali

Il sistema operativo non ha il compito di prendere decisioni per conto dell'utente.
E chi ha mai detto questo ? Allora secondo il tuo discorso quella finestrella che hai postato è perfettamente inutile. Anzi, sarebbe meglio lasciare eseguire direttamente gli allegati dal client di posta :D
Invece il sistema operativo deve prendere più precauzioni possibili. Una è quella di non eseguire i file in base alle estensioni. Cosa che manca a Windows e che causa una percentuale non irrilevante di malware sui sistemi Windows.

Mah, si continua a parlare di se, ma ecc...

Poi windows con UAC è arrivato da pochissi anni a dare direttive su dove e come i programmi devono andare ad installare o salvare file, a costringere ad usare la cartella utente, invece di andare a scrive ovunque sul PC, cosa che su *nix è ormai assodata ed aiuta non poco ad abbassare i rischi di sicurezza.

Poi, sinceramente, si comincia a leggere sempre le solite cose... trite e ritrite, anche da parte mia... :rolleyes:

ma se Linux si diffondesse come Windows ( e non con nemmeno un 1% di share lato client nel mondo) secondo te non inizierebbero ad esserci softwarehouse che producono programmi professionali commerciali a pagamento come per Windows e osx ?

certo che si

una volta fatto questo sei ancora convinto che la gente a casa non vorrebbe usare questi programmi profesionali ( e non quelli amatorialei) su Linux e scaricarli da sorgenti p2p piratati come avviene su windows e osx?
a questo punto in un pacchetto installer .rpm Linux di un progrmma piratato preso dal cirucito p2p cosa ci vuole a metter dentro un software malevolo tipo trojan compilato per Linux?
anche lo smanettone Linux a questo punto quando installa il programma piratato elevando i provilegi con Sudo non installa assieme a questo anche il programmino malevolo e poi non avendo l'antimalware nemmeno si accorge di averlo sul sistema in autoavvio ad ogni boot del computer?
io mi chiedo sempre se si ragiona solo di comodo o si deve ragionare uniformenente
Se Linux avesse una % di utenti più alta il problema si porrebbe in maniera ben diversa. Se l'utente continuasse ad usare i repository non ci sarebbero comunque problemi.
Se l'utente scaricasse warez...a questo punto dipende dalla diffusione delle minacce. Ovviamente se fossero diffuse ci sarebbe la necessità di installare antimalware anche lì. Ma mi sembra ovvio. E' chiaro che la necessità di prendere precauzioni dipende dalla diffusione delle minacce.
Però alcune possibilità di infezione che rendono Windows così facilmente attaccabile, come appunto il riconoscimento degli eseguibili per estensione, in Linux non ci sono. Non dico che scambiando le percentuali di utenti le cose sarebbero totalmente diverse, ma credo che un po' meglio lo sarebbero.

Se ti riferisci a me, e alla mia esperienza personale:
Non devo vendere niente a nessuno e soprattutto non devo convincere nessuno
a passare a OSX, anzi, statevene dove siete, per carità!
Tu hai preso i sorgenti dei dmg? Li hai ripuliti? Nostradamus?
ma di che stai parlando???? Se ha te viene da ridere, a me viene da piangere a leggere certe cose!!!!

se leggi sopra ho gia' risposto a tutto
chi pontifica non e' mai piaciuto perche' i Nostradamus sul web che dicono che qualsiasi warez per osx e' pulito non esistono...indipendentemente dal fatto che esistano 30 o 40 malware per osx l'utente e' potenzialmente colpibile da quei 30-40 malware se usa il computer con osx come ben sai

E chi ha mai detto questo ? Allora secondo il tuo discorso quella finestrella che hai postato è perfettamente inutile. Anzi, sarebbe meglio lasciare eseguire direttamente gli allegati dal client di posta :D
Invece il sistema operativo deve prendere più precauzioni possibili. Una è quella di non eseguire i file in base alle estensioni. Cosa che manca a Windows e che causa una percentuale non irrilevante di malware sui sistemi Windows.

il sistema prende tutte le precauzioni possibili ma se gli home user a casa usano il computer nel 90% solo per scaricare dal file sharing con la banda a 20mbit/sec per poi aprire ed installare tutto compresi i files installer warez presi dal p2p con dentro il trojan o lo spyware che precauzioni vuoi prendere?

il problema non e' il sistema il problema e' che cosa si usa per fare il computer..che sia Linux windows ed Osx

il fatto che nel circuito p2p il software malevolo sia piu' diffuso compilato per windows e' solo per una questione di mercato di windows in mano alla massa

Io conosco centinanaia di professionisti che comprano i software , li installano sulla macchina poi ci lavorano e non hanno mai problemi di malware

usano il computer per lavorare non per capzeggiare sul p2p o sui siti porno in internet che gli fanno scaricare il finto codec per vedere il video dove poi l'installer e' quello di un trojan e non il codec che gia' hanno ( flash player o WMP) quindi sono gli utenti stessi che installano le porcherie raggirati ( gli utonti)

dai che 2+2 fa 4 ed hai capito

E chi ha mai detto questo ?


Cosa succede se un utente fa doppio click su un eseguibile senza permessi su Linux? :)

Nulla. Ecco mettiti nei panni di un utente normale, cosa penseresti?


Allora secondo il tuo discorso quella finestrella che hai postato è perfettamente inutile. Anzi, sarebbe meglio lasciare eseguire direttamente gli allegati dal client di posta :D


Non lo è affatto, perché un conto è avvertire l'utente del rischio, un conto è fare doppio click e vedere che non succede nulla e un altro paio di maniche è eseguire il file per direttissima.


Invece il sistema operativo deve prendere più precauzioni possibili. Una è quella di non eseguire i file in base alle estensioni. Cosa che manca a Windows e che causa una percentuale non irrilevante di malware sui sistemi Windows.

Il sistema operativo prende precauzioni, nella maggior parte dei casi, per se stesso.

Dei dati dell'utente chi deve esserne responsabile in prima persona? :).

Inoltre anche se un file avesse doppia estensione, quella finestra comparirebbe lo stesso, se l'utente fosse un essere umano un dubbio se lo farebbe venire.

Ma ormai sono dell'idea che la maggior parte delle persone abbiano totalmente perso le loro capacità di homo sapiens.

Se in Linux fai doppio click su un file su cui non hai permessi ti da errore... non è che non succede nulla.... visto che a quanto apre bisogna essere pignoli e ci si attacca ad ogni singola parola... :rolleyes:


Che il S.O. pensi alla sua sicurezza esclusivamente mi può anche interessare relativamente se poi perdo tutto il lavoro che ho fatto in decine di ore perché ha eseguito.

Windows è ancora in alto mare, ci sono ancora migliaia di programmi che non seguono minimamente le linee guida date da MS per la sicurezza, su come e dove salvare file ecc... cosa che su altri sistemi è politica standard...

In MS per non spiazzare l'utente evitano di rompere con il passato, cosa che altri hanno fatto per avere un sistema moderno senza tanti compromessi, cosa ancora accettata in windows e che porta solo problemi.

Cosa succede se un utente fa doppio click su un eseguibile senza permessi su Linux? :)

Nulla. Ecco mettiti nei panni di un utente normale, cosa penseresti?



Non lo è affatto, perché un conto è avvertire l'utente del rischio, un conto è fare doppio click e vedere che non succede nulla e un altro paio di maniche è eseguire il file per direttissima.
Che ha fatto qualcosa di sbagliato. Qualsiasi altra cosa scarica dalla posta viene aperta. Evidentemente se quel file chiamato pluto.jpg non si apre significa che c'è qualcosa che non va. Tutti i file vengono riconosciuti in base al contenuto, se effettivamente fosse stato un jpg il file si sarebbe aperto.

In ogni caso ciò che gli si apre dipende un po' dalla distribuzione e dal tipo di file. Sugli script ad esempio si apre l'editor di testo di default e fa vedere i contenuto dello script.

se leggi sopra ho gia' risposto a tutto
chi pontifica non e' mai piaciuto perche' i Nostradamus sul web che dicono che qualsiasi warez per osx e' pulito non esistono...indipendentemente dal fatto che esistano 30 o 40 malware per osx l'utente e' potenzialmente colpibile da quei 30-40 malware se usa il computer con osx come ben sai

Tu invece non pontifichi!
Potresti indicare i 30-40 Malware, o sei di quelli che spara numeri a caso?
Scusami anticipatamente, se non ti rispondo più, Ho finito i fazzoletti!

Se in Linux fai doppio click su un file su cui non hai permessi ti da errore... non è che non succede nulla.... visto che a quanto apre bisogna essere pignoli e ci si attacca ad ogni singola parola... :rolleyes:


Non permessi di root, parlo dei permessi di esecuzione.

Se non hai permessi di esecuzione non succede nulla, al massimo potrebbe aprirsi un elenco di programmi tra cui scegliere.


Che il S.O. pensi alla sua sicurezza esclusivamente mi può anche interessare relativamente se poi perdo tutto il lavoro che ho fatto in decine di ore perché ha eseguito.

Windows è ancora in alto mare, ci sono ancora migliaia di programmi che non seguono minimamente le linee guida date da MS per la sicurezza, su come e dove salvare file ecc... cosa che su altri sistemi è politica standard...

In MS per non spiazzare l'utente evitano di rompere con il passato, cosa che altri hanno fatto per avere un sistema moderno senza tanti compromessi, cosa ancora accettata in windows e che porta solo problemi.

Se i programmatori non seguono le linee guida non è colpa del sistema operativo non credi?

Poi quelle linee guida esistono da svariati anni comunque.

Con Vista hanno rotto con il passato, qualcuno tuttavia s'è lamentato di UAC (senza alcuna ragione dato che compare quando necessario) e allora hanno trovato quella soluzione di compromesso in Windows 7.

Tu invece non pontifichi!
Potresti indica i 30-40 Malware, o sei di quelli che spara numeri a caso?
Scusami anticipatamente, se non ti rispondo più, Ho finito i fazzoletti!

ma se ti ho gia' postato la lista del malware per osx l'altro ieri con link al relativo sito con tanto di altri link col trojan nei .dmg installer pirata presi dal p2p di Photoshop cs4 iWork Cubase ed altri software professionali costosi ( che sono i primi che i mac user scaricano crakkati dopo aver comprato 1800€ di Imac o 2100€ MacBookPro ) ed adesso il trojan di quella 30-40ina della lista pure nei .dmg dei salvaschermi scaricati dal sito ufficiale

io credo di aver finito il tempo

quindi ti saluto

a me sinceramente fai ridere un po 'tu

sei uscito paventando che tutti i software warez per osx presi dal p2p sono puliti da trojan spuware & keylogger
ma che ne sai tu?..chi sei tu per pontificare questo? Nostradamus?

Dove ho scritto questo??
Guarda,ti posso assicurare che a me di quello che usano gli altri me ne frega meno di 0.
In questo momento tra i 3 O.S che un normale utente può usare il meno sicuro continua ad essere windows per cui non è che leggendo le tue teorie mi convinco del contrario.
Della penetrazione sul mercato e della solita teoria trita e ritrita sul 93% di windows me ne frega meno di meno,se OSX avesse il 20% per me sarebbe sempre più sicuro di windows.
Io non sono Nostradamus ma certamente tu impersoni la parte meravigliosamente visto che riesci a prevedere eventi catastrofici nel caso in cui Linux o OSX avessero un giorno una maggior penetrazione di mercato.
Bhè...i miei complimenti per questa tua veggenza,ma per ora la tua teoria è uguale a quella del calendario dei Maya secondo il quale il mondo finirà il 21 dicembre 2012.
Per ora quindi si discute solo di aria fritta...:D

Non permessi di root, parlo dei permessi di esecuzione.

Se non hai permessi di esecuzione non succede nulla, al massimo potrebbe aprirsi un elenco di programmi tra cui scegliere.


Di quello parlavo io, ti da un errore... dire che non succede nulla è scorretto.


Se i programmatori non seguono le linee guida non è colpa del sistema operativo non credi?

Esistono da anni comunque.

Con Vista hanno rotto con il passato, qualcuno tuttavia s'è lamentato di UAC (senza alcuna ragione dato che compare quando necessario) e allora hanno trovato quella soluzione di compromesso in Windows 7.


E' anche colpa di MS, che è arrivata da poco a dare queste linee guida, non si è mai occupata dell'argomento, fino a quando non si è accorta che doveva fare qualcosa per migliorare la politica della sicurezza, se non prende decisioni drastiche non se ne uscirà mai, un programmatore perché dovrebbe prendersi la briga di riscrivere il programma solo perché lo dice MS se continua a funzionare perfettamente? Mica è pagato da MS per farlo.

UAC è stato pensato male, ed introdotto peggio, si son inveranti un sistema loro, quando bastava prendere esempio dagli altri, hanno dovuto introdurre il roming nel FS per farlo funzionare con programmi vecchi e non sempre basta.

Che ha fatto qualcosa di sbagliato. Qualsiasi altra cosa scarica dalla posta viene aperta. Evidentemente se quel file chiamato pluto.jpg non si apre significa che c'è qualcosa che non va. Tutti i file vengono riconosciuti in base al contenuto, se effettivamente fosse stato un jpg il file si sarebbe aperto.

In ogni caso ciò che gli si apre dipende un po' dalla distribuzione e dal tipo di file. Sugli script ad esempio si apre l'editor di testo di default e fa vedere i contenuto dello script.

Se pensa di aver fatto qualcosa di sbagliato allora lo pensa anche se gli compare una finestra che non aveva mai visto prima, che dice che quel file è una Applicazione (in Windows 7 compare anche il tipo del file) e chiede se la vuoi eseguire...

Di quello parlavo io, ti da un errore... dire che non succede nulla è scorretto.




E' anche colpa di MS, che è arrivata da poco a dare queste linee guida, non si è mai occupata dell'argomento, fino a quando non si è accorta che doveva fare qualcosa per migliorare la politica della sicurezza, se non prende decisioni drastiche non se ne uscirà mai, un programmatore perché dovrebbe prendersi la briga di riscrivere il programma solo perché lo dice MS se continua a funzionare perfettamente? Mica è pagato da MS per farlo.

UAC è stato pensato male, ed introdotto peggio, si son inveranti un sistema loro, quando bastava prendere esempio dagli altri, hanno dovuto introdurre il roming nel FS per farlo funzionare con programmi vecchi e non sempre basta.

perche' non vai tu a Redmond a lavorare ed insegnare a Microsoft come si compila un Os oppure fai tu il programmatore in Adobe o in Autodesk ecc solo per fare 2 esempi ?
Da quello che scrivete sembrate tutti cosi' sapienti ma onestamente mi chiedo sempre perche' passate il tempo su di un forum a gratis e senza retribuzione se sapete piu' cose di gente con le contro@@ che muove il mondo dell'informatica
misteri da trasmissione su Italia1

ma se ti ho gia' postato la lista del malware per osx l'altro ieri con link al relativo sito con tanto di altri link col trojan nei .dmg installer pirata presi dal p2p di Photoshop cs4 iWork Cubase ed altri software professionali costosi ( che sono i primi che i mac user scaricano crakkati dopo aver comprato 1800€ di Imac o 2100€ MacBookPro ) ed adesso il trojan di quella 30-40ina della lista pure nei .dmg dei salvaschermi scaricati dal sito ufficiale

io credo di aver finito il tempo

quindi ti saluto

Per scrupolo e tua soddisfazione, ho letto i 3 link che hai indicato, dove sono indicati 3 Trojan (iWork ‘09, Photoshop CS4, MishInc FLV To Mp3)
Attendo ELENCO ALTRI 37 Malware (come da te indicato)

Della penetrazione sul mercato e della solita teoria trita e ritrita sul 93% di windows me ne frega meno di meno,se OSX avesse il 20% per me sarebbe sempre più sicuro di windows.
per te
ma tu piacerebbe sapere chi sei? se un esperto di sicurezza? sei un sistemista ? se si per chi lavori e dove lavori?
alrimenti scrivere su di un forum solo per me per me per me a che serve?
abbiamo capito il tuo per te . Solo che se tu non sei nessuno che lavora seriamente nell'ambiente questo per te non serve a niente .
esempio..Per te la Nasa potrebbe essere a livello tecnologico indietro ma il fatto che lo scrivi continuamente non arreca niente a nessuno..Vai alla Nasa a lavorare e insegna loro come si fa

spero che con questo esempio hai capito cosa voglio dire

Mr.Wudu...
Quello che ho finora capito è che gente con le contro@@ che muove il mondo dell'informatica un giorno ha deciso di non affidarsi più a mamma Microsoft.
La news parla appunto di questo visto che qualcuno lo ha dimenticato.
A quanto pare la gente di cui parli,con le contro@@ e che muove il mondo dell'informatica improvvisamente è impazzita...:doh:

Per scrupolo e tua soddisfazione, ho letto i 3 link che hai indicato, dove sono indicati 3 Trojan (iWork ‘09, Photoshop CS4, MishInc FLV To Mp3)
Attendo ELENCO ALTRI 37 Malware
E nel caso esistono vorrei sapere quali danni hanno creato da fonti di normali utenti e non dalla Intego che vende gli antivirus...

Se pensa di aver fatto qualcosa di sbagliato allora lo pensa anche se gli compare una finestra che non aveva mai visto prima, che dice che quel file è una Applicazione (in Windows 7 compare anche il tipo del file) e chiede se la vuoi eseguire...
Non necessariamente gli deve chiedere di eseguirlo...

per te
ma tu piacerebbe sapere chi sei? se un esperto di sicurezza? sei un sistemista ? se si per chi lavori e dove lavori?
alrimenti scrivere su di un forum solo per me per me per me a che serve?
abbiamo capito il tuo per te . Solo che se tu non sei nessuno che lavora seriamente nell'ambiente questo per te non serve a niente .
esempio..Per te la Nasa potrebbe essere a livello tecnologico indietro ma il fatto che lo scrivi continuamente non arreca niente a nessuno..Vai alla Nasa a lavorare e insegna loro come si fa

Umilmente posso rivolgere la stessa domanda a Te?
CHI SEI?
CHE LAVORO FAI?
DOVE LAVORI?
In modo da poter dare autorevolezza alle cose che affermi!

Mi fà piacere che Google dia questo consiglio.

Mr.Wudu...
Quello che ho finora capito è che gente con le contro@@ che muove il mondo dell'informatica un giorno ha deciso di non affidarsi più a mamma Microsoft.
La news parla appunto di questo visto che qualcuno lo ha dimenticato.
A quanto pare la gente di cui parli,con le contro@@ e che muove il mondo dell'informatica improvvisamente è impazzita...:doh:


E nel caso esistono vorrei sapere quali danni hanno creato da fonti di normali utenti e non dalla Intego che vende gli antivirus...
come mai tutte le banche del pianeta dove girano milioni e milioni e le Borse mondiali idem solo per far 2 esempi usano windows e non fanno tutto il casino mediatico che ha fatto Google quando ha fallato solo perche' usava ancora l'obloseto IE6 con computers client tutti senza accoumt Limitato ma Administrator con ciliegina sulla torta dati in mano a user cani e proci ? :asd:
datti una risposta e trai le tue conclusioni

Umilmente posso rivolgere la stessa domanda a Te?
CHI SEI?
CHE LAVORO FAI?
DOVE LAVORI?
In modo da poter dare autorevolezza alle cose che affermi!
non lo dico io , lo dicono gli esperti di sicurezza
http://www.hwupgrade.it/forum/showpost.php?p=32192647&postcount=65
http://www.hwupgrade.it/forum/showpost.php?p=32192657&postcount=66

se poi nemmeno questi sono credibili perche' i guru siete voi..ad ognuno certamente il suo : "per me" scritto a ripetizione

non lo dico io , lo dicono gli esperti di sicurezza
http://www.hwupgrade.it/forum/showpost.php?p=32192647&postcount=65
http://www.hwupgrade.it/forum/showpost.php?p=32192657&postcount=66

se poi nemmeno questi sono credibili perche' i guru siete voi..ad ognuno certamente il suo : "per me" scritto a ripetizione

Mi dispiace ma hai toppato!
Hai invitato un' altro a elencare le sue credenziali per poter dimostrare la validità delle sue tesi.
Alla stessa richiesta nei tuoi confronti, glissi, rifacendoti ad altri presunti esperti.
O sei quindi, un Minchiataro in proprio o per delega!!!!

P.S. Attendo sempre ELENCO ALTRI 37 Malware

Non necessariamente gli deve chiedere di eseguirlo...

L'ingegneria è l'arte del compromesso.

Ci sono pro e contro per ogni scelta.

Per me quando il sistema operativo blocca un file proveniente dall'esterno ed avverte del pericolo ha fatto il suo lavoro, anche perché a priori non è comunque possibile stabilire con certezza se un eseguibile sia dannoso o meno.

perche' non vai tu a Redmond a lavorare ed insegnare a Microsoft come si compila un Os oppure fai tu il programmatore in Adobe o in Autodesk ecc solo per fare 2 esempi ?
Da quello che scrivete sembrate tutti cosi' sapienti ma onestamente mi chiedo sempre perche' passate il tempo su di un forum a gratis e senza retribuzione se sapete piu' cose di gente con le contro@@ che muove il mondo dell'informatica
misteri da trasmissione su Italia1

BElla risposta... :rolleyes:

Ma che risposta è? :rolleyes:


Siamo su un forum ed ognuno da il suo punto di vista od opinione, possibilemente rispondendo in modo civile...

Mi dispiace ma hai toppato!
Hai invitato un' altro a elencare le sue credenziali per poter dimostrare la validità delle sue tesi.
Alla stessa richiesta nei tuoi confronti, glissi, rifacendoti ad altri presunti esperti.
O sei quindi, un Minchiataro in proprio o per delega!!!!

P.S. Attendo sempre ELENCO ALTRI 37 Malware

ti ho appena rimesso il link per la terza volta ai miei posts
eccolo per la quarta volta
http://macscan.securemac.com/spyware-list

se non leggi ancora la lista dimmelo che rimetto il link per la 5a volta..poi la 6a ecc

E' anche colpa di MS, che è arrivata da poco a dare queste linee guida, non si è mai occupata dell'argomento, fino a quando non si è accorta che doveva fare qualcosa per migliorare la politica della sicurezza, se non prende decisioni drastiche non se ne uscirà mai, [..]


Windows Server 2003 è stato il primo prodotto del nuovo ciclo di sviluppo, non metto in dubbio che lo abbia fatto in ritardo, ma sono ormai passati 7 anni.

Il problema è che non ha senso continuare a valutare gli sforzi di Microsoft sulla sicurezza di XP, concepito 10 anni fa.


un programmatore perché dovrebbe prendersi la briga di riscrivere il programma solo perché lo dice MS se continua a funzionare perfettamente? Mica è pagato da MS per farlo.


Questo vale per tutti i sistemi.


UAC è stato pensato male, ed introdotto peggio, si son inveranti un sistema loro, quando bastava prendere esempio dagli altri, hanno dovuto introdurre il roming nel FS per farlo funzionare con programmi vecchi e non sempre basta.

Molto, molto opinabile.... UAC sicuramente non è perfetto, come tutti i sistemi, ma è comunque funzionale.

Ricordando sempre che comunque si tratta di una comodità per elevare i privilegi, in quanto la gestione in sé esiste da Windows NT.

Considera anche che in contesti aziendali seri i sistemi Windows si gestiscono tramite Active Directory attraverso le Group Policy (che di fatto possono blindare il sistema) in maniera estremamente semplice e veloce.

Windows Server 2003 è stato il primo prodotto del nuovo ciclo di sviluppo, non metto in dubbio che lo abbia fatto in ritardo, ma sono ormai passati 7 anni.

Il problema è che non ha senso continuare a valutare gli sforzi di Microsoft sulla sicurezza di XP, concepito 10 anni fa.

Non ho mai parlato di XP, almeno io, solo del fatto che non abbia avuto il coraggio di fare cambiamenti radicali.

E comunque il Software è uno strumento, se un'azienda od ente decide che non ha bisogno di Seven è libera di farlo e di tenersi XP, il computer è un mezzo.



Questo vale per tutti i sistemi.


Vero, ma in altri sistemi è decessi che si programma in una certa maniera ed è mai consuetudine, chiunque scriva un programma per Linux o Mac sa come scrivere software per quei sistemi.




Molto, molto opinabile.... UAC sicuramente non è perfetto, come tutti i sistemi, ma è comunque funzionale.

Ricordando sempre che comunque si tratta di una comodità per elevare i privilegi, in quanto la gestione in sé esiste da Windows NT.

Considera anche che in contesti aziendali seri i sistemi Windows si gestiscono tramite Active Directory attraverso le Group Policy (che di fatto possono blindare il sistema) in maniera estremamente semplice e veloce.

A volte non basta che il sistema funzioni, anche in Linux ci sono un mare di funzioni e programmi che fanno quello che fa windows, ma viene continuamente criticato perché non lo fa bene come il S. O. MS, tutte cose che si posso migliorare, come UAC.

ti ho appena rimesso il link per la terza volta ai miei posts
eccolo per la quarta volta
http://macscan.securemac.com/spyware-list

se non leggi ancora la lista dimmelo che rimetto il link per la 5a volta..poi la 6a ecc

Guarda che è la prima volta che mi posti questo link! Calmati!

Gurdacaso la società che pubblica questo elenco (buona parte è del sistema non OSX, il resto roba vecchia e desueta) è la stessa, del software che ho usato io per controllare il mio sistema, con risultato=ZERO
Ti consiglio in futuro di non dubitare su quello che ti dice il prossimo!

P.S. per tuo diletto, hai mai scorso il corrispettivo elenco di Malware su WIN (ti basterebbe un anno per scorrerlo?)

Non ho mai parlato di XP, almeno io, solo del fatto che non abbia avuto il coraggio di fare cambiamenti radicali.


Quando l'ha fatto con Vista la gente si è lamentata per il fatto che le applicazioni non giravano a dovere ed i drivers erano ancora acerbi.

Quando hai una base di utenza così grande, con molte persone che dipendono da quel sistema è difficile fare cambiamenti radicali senza rompere la compatibilità e paradossalmente rompere la compatibilità è quello che non fa fare il passo verso il nuovo prodotto, ad esempio alle aziende.

Per questo motivo è stato creato .NET.

Spero che un giorno il sottosistema attuale di Windows giri su macchina virtuale e che i futuri applicativi si baseranno su .NET.

Ci stanno pensando col progetto Midori e RedHawk.

http://www.tomshw.it/news.php?newsid=14695

Speriamo che veda la luce il più presto, ne guadagneremmo tutti.

D'altro canto per un programmatore può risultare insostenibile il tasso di modifiche introdotte ad esempio quando esce una nuova versione del kernel Linux o di altre librerie.


E comunque il Software è uno strumento, se un'azienda od ente decide che non ha bisogno di Seven è libera di farlo e di tenersi XP, il computer è un mezzo.


Giusto, ma allora prendi altre precauzioni in termini di sicurezza senza lamentarti, perché si sa a cosa si va incontro.

Un sistema con XP si può letteralmente blindare attraverso le Group Policy.


Vero, ma in altri sistemi è decessi che si programma in una certa maniera ed è mai consuetudine, chiunque scriva un programma per Linux o Mac sa come scrivere software per quei sistemi.

Un programma in C/C++ si scrive allo stesso modo sia in Windows che in Linux, possono cambiare le API, ma la sostanza non cambia.

E finché la maggior parte del software è scritta dagli esseri umani possono sempre sbagliare ed introdurre bug.


A volte non basta che il sistema funzioni, anche in Linux ci sono un mare di funzioni e programmi che fanno quello che fa windows, ma viene continuamente criticato perché non lo fa bene come il S. O. MS, tutte cose che si posso migliorare, come UAC.

C'è un principio alla base, il principio del minimo privilegio.

Le implementazioni possono variare, avranno i loro pregi ed i loro difetti. Ciò non toglie che UAC per come è stato concepito va bene.

E' un sistema fatto per chiedere i privilegi quando non ce li hai. E funziona abbastanza bene.

Si può criticare forse il fatto che non ci sia una whitelist personalizzabile o che non memorizzi le credenziali per tot tempo, ma queste cose hanno anche i loro contro, non è tutto oro ciò che luccica.

Guarda che è la prima volta che mi posti questo link! Calmati!

Gurdacaso la società che pubblica questo elenco (buona parte è del sistema non OSX, il resto roba vecchia e desueta) è la stessa, del software che ho usato io per controllare il mio sistema, con risultato=ZERO
Ti consiglio in futuro di non dubitare su quello che ti dice il prossimo!

P.S. per tuo diletto, hai mai scorso il corrispettivo elenco di Malware su WIN (ti basterebbe un anno per scorrerlo?)

se tu leggessi i miei posts invece che non leggerli ed attaccare solo con scusanti varie noteresti che il link al sito macscan l'ho messo gia' nel mio primo post in questo thread...che ho pure rilinkato 2 post sopra ( mio post n191) quando ho parlato di esperti di sicurezza domandando se anche loro sono dei ciarlatani per VOI ed i guru siete sempre voi coi vostri: per me

ma io non posso continuare a rilinkarti i miei post perche' tu non leggi .... e poi la maggior parte di quei malware (piu' di 40 se li conti ) e' scritta per il sistema Osx ...solo alcuni sono stati scritti per Mac Os classic ( system 8 & 9)..che dici?? e' tutto il contrario

i malware CVD per osx esistono indipendentemente dal numero ci sono..tu affermavi ( per te) che erano solo 2 o 3 ...falso

se poi non credi che quei malware esistano perche' il sito macscan e' un sito che produce antimalware allora perche' io dovrei credere che sul sito di Avira ad esempio esistono tutti quei malware per windows quando io mai ne prendo non scaricando crack dal p2p ed avendo sempre il sistema il browser ed i plug-ins del browser aggiornati col loro sistema di autoupdate ?

che discorsi fate? soliti discorsi di comodo.Inutile proseguire

non basta saper programmare, ma devi anche sapere che i file li devi salvare e recuperare dalla Home dell'utente e non spargerli per l'intero sistema secondo i propri gradimenti... quello intendevo...

non basta saper programmare, ma devi anche sapere che i file li devi salvare e recuperare dalla Home dell'utente e non spargerli per l'intero sistema secondo i propri gradimenti... quello intendevo...

Beh chi lo fa di mestiere queste cose dovrebbe saperle.

In generale comunque questa è una cosa che accomuna molti altri settori: la superficialità.

Spesso c'è chi si sveglia la mattina è improvvisa un lavoro magari facendosi pagare la metà di uno che ha studiato molto per farlo o che comunque lo fa da moltissimo tempo.

Di questo passo la professionalità si fa benedire, e poi ci si trova davanti a prodotti scadenti, per risparmiare.

Poi c'è chi lo fa per hobby e a prescindere dal sistema dubito fortemente adotti tecniche di ingegneria del software per il suo piccolo programma...

Beh chi lo fa di mestiere queste cose dovrebbe saperle.

In generale comunque questa è una cosa che accomuna molti altri settori: la superficialità.

Spesso c'è chi si sveglia la mattina è improvvisa un lavoro magari facendosi pagare la metà di uno che ha studiato molto per farlo o che comunque lo fa da moltissimo tempo.

Di questo passo la professionalità si fa benedire, e poi ci si trova davanti a prodotti scadenti, per risparmiare.

Allora è la qualità media dei programmatori windows che fa pena quindi? Ne dubito...

se tu leggessi i miei posts invece che non leggerli ed attaccare solo con scusanti varie noteresti che il link al sito macscan l'ho messo gia' nel mio primo post in questo thread...che ho pure rilinkato 2 post sopra ( mio post n191) quando ho parlato di esperti di sicurezza domandando se anche loro sono dei ciarlatani per VOI ed i guru siete sempre voi coi vostri: per me

ma io non posso continuare a rilinkarti i miei post perche' tu non leggi .... e poi la maggior parte di quei malware (poi' di 40 se li conti ) e' scritta per il sistema Osx ...solo alcuni sono stati scritti per Mac Os classic ( system 8 & 9)..cosa dici?? e' tutto il contrario

i malware CVD per osx esistono indipendentemente dal numero ci sono..tu affermavi ( per te) che erano solo 2 o 3 ...falso

se poi non credi che quei malware esistano perche' il sito macscan e' un sito che produce antimalware allora perche' io dovrei credere che sul sito di Avira ad esempio esistono tutti quei malware per windows quando io mai ne prendo non scaricando crack dal p2p ed avendo sempre il sistema il browser ed i plug-ins del browser aggiornati col loro sistema di autoupdate ?

che discorsi fate? soliti discorsi di comodo.Inutile proseguire

Senti Mr.MuruDiGomma
Se io leggessi i tuoi post (certo non posso scorrerne 200, per trovare quello che dici)?
Il post #191fa riferimento a due articoli che non centrano indirettamente con l'elenco di MacScan che tu solo dopo ripetute richieste indichi finalmente nel post #195
TU e solo tu in quel post (mai frase è più illustrativa) ai indicato solo 3 Malware per cui IO ti ho invitato a completare l'elenco (Non attribuire ad altri i tuoi meriti!)
Io non ho mai detto che non credo all'esistenza di malware su OSX, ho solo scritto (apri bene le orecchie) che IO nonostante l'uso intensivo e sconsiderato che faccio del mio sistema non ne ho MAI BECCATO UNO.
Non credo di essere così fortunato individualmente, quindi non resta che la seconda ipotesi: il sistema che uso HA UN CULO ENORME!

"che discorsi fate? soliti discorsi di comodo.Inutile proseguire"
Ma TU hai dimostrato, di essere non solo un laureato in materia, ma addirittura con Cattedra Universitaria!!!!

Senti Mr.MuruDiGomma
Se io leggessi i tuoi post (certo non posso scorrerne 200, per trovare quello che dici)?
Il post #191fa riferimento a due articoli che non centrano indirettamente con l'elenco di MacScan che tu solo dopo ripetute richieste indichi finalmente nel post #195
TU e solo tu in quel post (mai frase è più illustrativa) ai indicato solo 3 Malware per cui IO ti ho invitato a completare l'elenco (Non attribuire ad altri i tuoi meriti!)
Io non ho mai detto che non credo all'esistenza di malware su OSX, ho solo scritto (apri bene le orecchie) che IO nonostante l'uso intensivo e sconsiderato che faccio del mio sistema non ne ho MAI BECCATO UNO.
Non credo di essere così fortunato individualmente, quindi non resta che la seconda ipotesi: il sistema che uso HA UN CULO ENORME!

"che discorsi fate? soliti discorsi di comodo.Inutile proseguire"
Ma TU hai dimostrato, di essere non solo un laureato in materia, ma addirittura con Cattedra Universitaria!!!!


il link al sito macscan l'ho postato gia' nel mio primo post in questo thred con gli altri relativi articoli degli esperti di sicurezza

bastava che tu leggessi e cliccassi sui link nel mio post che ti ho piu' volte rilinkato.. poi dato vedevo che non capivi assolutamente ho dovuto per forza di cose metterti il link diretto al sito macscan

e 3

4 ti ripeto: pure io e chi lavora senza attaccarsi a scaricare ED INSTALLARE vaccate prese dal p2p 24 ore su 24 non prende malware su windows ..basta avere il sistema di autoupdate del sistema operativo e dei plug-ins del browser attivato ( e lo e' di default)..e nn scaricare ed installare software da siti non fidati e/o farlocchi
sono fortunato pure io? siamo tutti fortunati o sappiamo usare il sistema o ancora meglio un computer usando almeno 4 basi elementari ?

non serve piu' andare avanti ...per capire queste 2 sciocchezze ci vuole molto meno della cattedra universitaria ..basta anche un corso per piazzaioli

Allora è la qualità media dei programmatori windows che fa pena quindi? Ne dubito...

No, a meno di trovare programmi piccoli scritti da chi programma per hobby la maggior parte di chi lo fa per professione segue le linee guida per il deployment.

Non si può fare di tutta un'erba un fascio.