Link alla notizia: http://www.hwfiles.it/news/arriva-murofet-il-worm-simile-a-conficker_34020.html

Nel corso degli ultimi giorni sta circolando in rete un nuovo worm molto simile a conficker

Click sul link per visualizzare la notizia.

wow sono davvero veloci quei server in ucraina :D

dopo aver formattato può servire?intendo la password della posta elettronica o dei log in dei siti....

Si ma come si diffonde? O meglio qual è il vettore d'attacco?

Si ma come si diffonde? O meglio qual è il vettore d'attacco?


Ma secondo te ? :stordita:
A scelta :


0-day exploit di windows
Flash
Pdf


:asd:

Ma secondo te ? :stordita:
A scelta :


0-day exploit di windows
Flash
Pdf


:asd:

Volevo avere appunto ulteriori informazioni di quale fosse il mezzo scelto e in quale versione? :).

Se colpisce sistemi non aggiornati siamo alle solite.

Ma leggete ?

"L'infezione ha inizio con un iniezione di circa 2000 Byte di codice binario all'interno di un file eseguibile, in modo tale che una volta avviato il programma, il codice iniettato vada a scaricare il worm vero e proprio sul sistema della vittima."

Quindi scarichi una fantomatica crack o un allegato di una email, lanci l'.exe e ti becchi il virus ...

e oltre a prevx quali antivirus lo vedono?

sperando di non contravvenire alle regole del forum....e sperando di fare cosa gradita...vi rimando a questo interessantissimo articolo su Conficker....

http://giavasan.diludovico.it/archivio/2010/05/18/conficker/

Ma leggete ?

"L'infezione ha inizio con un iniezione di circa 2000 Byte di codice binario all'interno di un file eseguibile, in modo tale che una volta avviato il programma, il codice iniettato vada a scaricare il worm vero e proprio sul sistema della vittima."

Quindi scarichi una fantomatica crack o un allegato di una email, lanci l'.exe e ti becchi il virus ...

Si ma l'iniezione del codice si presume venga compiuta staticamente su eseguibili (di sistema).

Ora se si hanno privilegi limitati questa cosa non è possibile in quanto i file di sistema non sono modificabili di default.

Sempre se si hanno i privilegi limitati, se non ricordo male è vietata anche l'iniezione di codice a runtime (cosa che per altro un HIPS dovrebbe rilevare).

Sempre se si hanno i privilegi limitati, se non ricordo male è vietata anche l'iniezione di codice a runtime

No, o almeno dipende.

In generale hai accesso a tutti i processi che sono eseguiti dal tuo stesso utente (mentre per avere accesso a tutti i processi hai bisogno di privilegi speciali che un utente limitato non ha di standard).

Nel caso di Windows Vista/7, oltre a questa restrizione standard c'è anche la restrizione legata al livello di integrità, per il quale tutti i processi possono accedere a tutti i processi che hanno lo stesso livello di integrità o inferiore (sempre relativa allo stesso utente tuttavia) ma nessun processo può accedere ad un altro processo che è eseguito ad un livello di integrità superiore (*). È una ulteriore suddivisione (sandbox) all'interno dello stesso account utente. Ovviamente se si disattiva l'UAC, se ne vanno anche i livelli di integrità.

Lo stesso vale per il famigerato shatter attack, che sfruttava la possibilità di inviare messaggi a tutti gli altri eseguibili presenti nello stesso desktop indipendentemente dalle ACL. Con Vista/7 e i livelli di integrità si è al riparo anche da questo

* Piccola curiosità: un processo con un livello di integrità inferiore non può iniettare codice all'interno di processi con mic superiori, ma può comunque terminarli :D

No, o almeno dipende.

In generale hai accesso a tutti i processi che sono eseguiti dal tuo stesso utente (mentre per avere accesso a tutti i processi hai bisogno di privilegi speciali che un utente limitato non ha di standard).

Lo stesso vale per il famigerato shatter attack, .... Con Vista/7 e i livelli di integrità si è al riparo anche da questo

fra i bollettini diffusi oggi alcuni riguardano l'elevazione dei privilegi, anche in vista/7
quindi non si è al riparo da un bel niente.

fra i bollettini diffusi oggi alcuni riguardano l'elevazione dei privilegi, anche in vista/7
quindi non si è al riparo da un bel niente.

Il codice perfetto, senza bug, ancora non esiste, anche se ci provano tutti da decenni - però le buone intenzioni ci sono. (S)fortunatamente non è un principio applicabile solo all'informatica, ma in qualsiasi altro campo

Questo è vero ma vedi....
in attesa di windows 13 e della
sua "fantomatica perfezione" ora come ora preferisco di adesso graan lunga la "quasi perfezione" che mi viene offerta da altri sistemi operativi.
Tutti saranno concordi nel fatto che:
se un povero cristo che usa windows non segue assiduamente hwupgrade si ritrova il pc inpestato delle peggio schifezze senza neanche rendersene conto.
D'altronde se seguo una strada piena di chiodi non posso pretendere di non bucare mai..
E anche questo concetto purtroppo è applicabile ovunque.... :D

Una volta installato nel sistema, Murofet inizia a rubare i dati sensibili utilizzati dagli utenti all'interno dei browser web per poi cifrarli ed inviarli ad un server di raccolta.

Si ma che browser? Tutti? Alcuni?

Cioè, se io non salvo nessuna password nel browser, questa roba non serve a nulla? Si sa qualcosa?

Questo è vero ma vedi....
in attesa di windows 13 e della
sua "fantomatica perfezione" ora come ora preferisco di adesso graan lunga la "quasi perfezione" che mi viene offerta da altri sistemi operativi.
Tutti saranno concordi nel fatto che:
se un povero cristo che usa windows non segue assiduamente hwupgrade si ritrova il pc inpestato delle peggio schifezze senza neanche rendersene conto.
D'altronde se seguo una strada piena di chiodi non posso pretendere di non bucare mai..
E anche questo concetto purtroppo è applicabile ovunque.... :D

Purtroppo tutti i sistemi operativi hanno gli stessi problemi. Se pensi che OS X o Linux non soffrano degli stessi problemi, sbagli :)

@strangers

mia sorella e altri conoscenti usano il pc senza stare appresso a ad hwupgrade...eppure non hanno mai beccato virus...sculati? oppure lo usano con un minimo di giudizio...e hanno xp sui vari notebook...pesa con vista o seven...

il90% delle infezioni ha sempre la stessa causa...purtroppo ;)

fra i bollettini diffusi oggi alcuni riguardano l'elevazione dei privilegi, anche in vista/7
quindi non si è al riparo da un bel niente.

Non vuol dire niente. E ancora meno che Vista/7 siano infettabili facilmente. Bisogna vedere se l'UAC attivo mitiga l'azione del malware e come e perché può avvenire l'infezione. Un conto è navigando con il semplice browser non sandboxato (come invece sono IE o Chrome), un altro è se l'exploit con EOP debba essere esguito da locale o intranet...
Insomma "non si è al riparo da un bel niente" direi che è la solita pessimistica frase: «Guardate! Windows anche nell ultime verisoni è facilmente bucabile!», del tutto gratuita... Eppoi aspettiamo almeno i bollettini.

Purtroppo tutti i sistemi operativi hanno gli stessi problemi. Se pensi che OS X o Linux non soffrano degli stessi problemi, sbagli __________________

Mai detto questo.
L'esempio della strada e dei chiodi mi sembra abbastanza calzante:se percorro tutti i giorni una strada e continuo a forare mi sembra ovvio "altre strade".
Comunque qui non si tratta di capire se è meglio questo o quel sistema operativo.
Fino a prova contraria la maggior parte degli allarmi provengono dal mondo windows per cui a me di sapere che anche gli altri sistemi operativi "potrebbero"avere dei problemi non mi fa di certo cambiare idea.
A casa mia "quasi sicuro" è certamente meglio di:"poco sicuro":D

il90% delle infezioni ha sempre la stessa causa...purtroppo

....ma anche lo stesso protagonista......:D

Mai detto questo.
L'esempio della strada e dei chiodi mi sembra abbastanza calzante:se percorro tutti i giorni una strada e continuo a forare mi sembra ovvio "altre strade".
Comunque qui non si tratta di capire se è meglio questo o quel sistema operativo.
Fino a prova contraria la maggior parte degli allarmi provengono dal mondo windows per cui a me di sapere che anche gli altri sistemi operativi "potrebbero"avere dei problemi non mi fa di certo cambiare idea.
A casa mia "quasi sicuro" è certamente meglio di:"poco sicuro":D


Certo che provengono dal mondo Windows, ha oltre l'80% del mercato :)

Io ad esempio ragiono al contrario: dovessi lavorare con un sistema operativo diverso da Windows, il quale conosco (penso e spero) bene, mi sentirei meno sicuro perché meno padrone dello strumento, perché Windows so come gestirlo e so dove e come andare a controllare e con quali strumenti.

Viceversa, negli altri sistemi operativi, sarei più in balìa delle false idee "ah questo sistema è sicurissimo e privo di infezioni". E, visto che so come poter attaccare gli altri sistemi operativi, so anche che se qualcuno lo facesse io non avrei il livello di sicurezza che potrei invece ottenere con Windows.

In altre parole, tutto dipende da quanto si conosce e come si utilizza il proprio sistema operativo. Se si conosce bene e si utilizza in maniera corretta è difficile "forare" lungo la strada

Certo che provengono dal mondo Windows, ha oltre l'80% del mercato

Ma và??:)

Guarda non entro nel merito di come ragioni tu ma permettimi di farti notare come ragiono io ora:
Accendo la macchina e mi metto a lavorare,stop!
Ora,và bene che tutti ripetono sempre il solito teorema che basta saperlo usare e anche windows è sicuro ma alla fine sono i fatti a contare....
Dato che windows ha l'80% e oltre del mercato la preoccupazione principale di un'utente windows è:l'antivirus è aggiornato?
Questo prima di iniziare a lavorare...
Mi chiedo per quale motivo allora molti si allarmano quando leggono news come questa che,guarda caso,riguardano quasi sempre microsoft.
Lo sò anch'io che molto dipende dalla diffusione ma molto non dipende solo da quello,altrimenti non si spiega perché in qualsiasi centro di elettronica QUALSIASI persona può comodamente smanettarsi e divertirsi per ore con un imac,ipad,mac book mentre trova tutto bloccato sui normali PC del mondo windows.
Forse perché in un nanosecondo qualsiasi pivello che passa di lì li può mandare in tilt?
Credo di sì!

In altre parole, tutto dipende da quanto si conosce e come si utilizza il proprio sistema operativo. Se si conosce bene e si utilizza in maniera corretta è difficile "forare" lungo la strada

In altre parole occorre informarsi giornalmente e sistematicamente su tutte le nuove minacce perdendo di fatto ore e ore.
In altre parole occorre un'esperto oppure studiare da esperto tutti i settaggi più assurdi per elevare all'ennesima potenza la sicurezza anche con windows.
In altre parole qualsiasi PC appena lo tiri fuori dalla scatola è già provvisto di antivirus che scade dopo 30giorni.

In altre parole: per me il computer dev'essere uno svago e deve servirmi,non devo essere io a servire lui!:D

De gustibus....ho vissuto una vita con windows e ora ne faccio volentieri a meno.

Ma và??:)

Guarda non entro nel merito di come ragioni tu ma permettimi di farti notare come ragiono io ora:
Accendo la macchina e mi metto a lavorare,stop!
Ora,và bene che tutti ripetono sempre il solito teorema che basta saperlo usare e anche windows è sicuro ma alla fine sono i fatti a contare....
Dato che windows ha l'80% e oltre del mercato la preoccupazione principale di un'utente windows è:l'antivirus è aggiornato?
Questo prima di iniziare a lavorare...
non mi sono mai posto il problema, a dire il vero... l'antivirus si aggiorna da solo ogni ora, il pc in pausa pranzo si aggiorna da solo... boh?

Mi chiedo per quale motivo allora molti si allarmano quando leggono news come questa che,guarda caso,riguardano quasi sempre microsoft.

già, meglio essere ignoranti ed andare avanti mesi con i .dmg con i trojan dentro e poi apple fa una patch dopo un anno che segretamente contiene l'antivirus :asd: e nel frattempo? nessuno sa cosa abbia fatto...


Lo sò anch'io che molto dipende dalla diffusione ma molto non dipende solo da quello,altrimenti non si spiega perché in qualsiasi centro di elettronica QUALSIASI persona può comodamente smanettarsi e divertirsi per ore con un imac,ipad,mac book mentre trova tutto bloccato sui normali PC del mondo windows.
questa è una vaccata: tutti i pc che stanno nei centri commerciali sono bloccati con lo screensaver :asd: compresi quelli con la mela stampata sopra :asd:


Forse perché in un nanosecondo qualsiasi pivello che passa di lì li può mandare in tilt?
Credo di sì!
già, peccato che i pwn2own li "vinca" sempre apple :asd:


In altre parole occorre informarsi giornalmente e sistematicamente su tutte le nuove minacce perdendo di fatto ore e ore.
In altre parole: per me il computer dev'essere uno svago e deve servirmi,non devo essere io a servire lui!:D

cazzata, ho perso più tempo a rispondere sul forum che tutto quello che ho dovuto fare per "sistemare" il mio pc: in fase di primo avvio "aggiorna automaticamente alle 13:00" e poi installare mse.


ps
ma tutte le decine di ore che gli utenti apple perdono per cercare di convincere chi ha già trovato il suo nirvana? :asd:


hai editato, vedo... edito pure io ed aggiungo un paio di cosette.

In altre parole occorre un'esperto oppure studiare da esperto tutti i settaggi più assurdi per elevare all'ennesima potenza la sicurezza anche con windows.
In altre parole qualsiasi PC appena lo tiri fuori dalla scatola è già provvisto di antivirus che scade dopo 30giorni.

UAC è attivo di default, come la sandbox di IE e chrome... se proprio vuoi, uno deve perdere tempo a settare l'uac in modo che non funzioni per beccarsi le malattie.
non ci vedo nulla di male ad avere l'antivirus preinstallato, anzi! vuoi l'auto con l'airbag o senza? :asd:

non ci vedo nulla di male ad avere l'antivirus preinstallato, anzi! vuoi l'auto con l'airbag o senza? :asd:

evviva i virus!:cincin:
evviva pure gli antivirus! :cincin:
evviva!

Mai detto questo.
L'esempio della strada e dei chiodi mi sembra abbastanza calzante:se percorro tutti i giorni una strada e continuo a forare mi sembra ovvio "altre strade".
Comunque qui non si tratta di capire se è meglio questo o quel sistema operativo.
Fino a prova contraria la maggior parte degli allarmi provengono dal mondo windows per cui a me di sapere che anche gli altri sistemi operativi "potrebbero"avere dei problemi non mi fa di certo cambiare idea.
A casa mia "quasi sicuro" è certamente meglio di:"poco sicuro":D



....ma anche lo stesso protagonista......:D

Riguardati il post che hai scritto, hai fatto un quote del tutto errato!!

http://www.hwupgrade.it/forum/showpost.php?p=33345262&postcount=19

In altre parole: per me il computer dev'essere uno svago e deve servirmi,non devo essere io a servire lui!:D


:rotfl:

pensiero mac-user preistorico! Ancora li siete????
"prenditi il mac e vivi sereno" :rotfl: :rotfl: :rotfl: :rotfl: :rotfl:

Ma và??:)

Guarda non entro nel merito di come ragioni tu ma permettimi di farti notare come ragiono io ora:
Accendo la macchina e mi metto a lavorare,stop!
Ora,và bene che tutti ripetono sempre il solito teorema che basta saperlo usare e anche windows è sicuro ma alla fine sono i fatti a contare....
Dato che windows ha l'80% e oltre del mercato la preoccupazione principale di un'utente windows è:l'antivirus è aggiornato?
Questo prima di iniziare a lavorare...
Mi chiedo per quale motivo allora molti si allarmano quando leggono news come questa che,guarda caso,riguardano quasi sempre microsoft.
Lo sò anch'io che molto dipende dalla diffusione ma molto non dipende solo da quello,altrimenti non si spiega perché in qualsiasi centro di elettronica QUALSIASI persona può comodamente smanettarsi e divertirsi per ore con un imac,ipad,mac book mentre trova tutto bloccato sui normali PC del mondo windows.
Forse perché in un nanosecondo qualsiasi pivello che passa di lì li può mandare in tilt?
Credo di sì!



In altre parole occorre informarsi giornalmente e sistematicamente su tutte le nuove minacce perdendo di fatto ore e ore.
In altre parole occorre un'esperto oppure studiare da esperto tutti i settaggi più assurdi per elevare all'ennesima potenza la sicurezza anche con windows.
In altre parole qualsiasi PC appena lo tiri fuori dalla scatola è già provvisto di antivirus che scade dopo 30giorni.

In altre parole: per me il computer dev'essere uno svago e deve servirmi,non devo essere io a servire lui!:D

De gustibus....ho vissuto una vita con windows e ora ne faccio volentieri a meno.

Tu lo sai vero... che esistono anche gli AV per MAC?..... credo li facciano per divertimento... io mi divertirei molto ad installare un AV.
Credo che la frase "Io non ho mai preso un virus.. finché non ho installato l'antivirus" ti riguardi molto da vicino.

riguardo ai negozi.. con tutti quei bellissimi apple a pavoneggiarsi di se...
Apple paga... perchè si faccia cosi(ed è normale.. fa cosi anche la Nike per le scarpe).
1. SuperMedia: la cassa è un iMac... con WinXP installato sopra.
2. Euronics: i PC non funzionano... perchè li espongono senza schermo.... c'è 1 solo mac.. di norma impallato o spento, gli iPad sono quasi sempre sulla pagina www.multisalaoz.it... guardatela e capirete (non è porno o altro.. andate sicuri.. soli l'iPad si incasina li)
3. fatti un giro su youtube... e vedrai molti filmatini in apple store con Mac impallati. (ora non posso star li a cercarli perchè non ho tempo.... forse domani sera se mi ricordo torno con i link)

are avanti mesi con i .dmg con i trojan dentro e poi apple fa una patch dopo un anno che segretamente contiene l'antivirus e nel frattempo? nessuno sa cosa abbia fatto...

Infatti, come il famoso troian di iwork o fotoshoP che ancora oggi nessuno ha capito cosa abbia fatto!
Se mi porti qui una persona che ha avuto problemi con quei finti troian bene altrimenti è la solita "aria fritta"
questa è una vaccata: tutti i pc che stanno nei centri commerciali sono bloccati con lo screensaver compresi quelli con la mela stampata sopra

La vaccata la stai dicendo tu e lo sai benissimo:basta entrare in qualsiasi media-mondo x rendersene conto.
Tutti i mac sono accesi e può provarli chiunque.
Per contro i pc sono tutti protetti dall'accesso e li provi solo su richiesta.
Se vuoi entro e faccio bella ripresa video ma mi dispiace ridicolizzarti x una cosa che chiunque può vedere con i suoi occhi!
Guarda che non devo convincere nessuno anche perché se hai letto bene provengo da windows e non sono il tipo che diventa fossile con le proprie convinzioni.
La news riguarda Come sempre windows o sbaglio?
Io (x ora)vivo sereno....e senza antivirus :D :D


Tu lo sai vero... che esistono anche gli AV per MAC?..... credo li facciano per divertimento... io mi divertirei molto ad installare un AV.Credo che la frase "Io non ho mai preso un virus.. finché non ho installato l'antivirus" ti riguardi molto da vicino.

E allora?
Che paura.... Infatti ora corro subito a installarne uno sai....non vorrei che questo nuovo worm di cui parla la news infetti anche me!

Non spariamole su....di mac ipallati nei negozi di elettronica non ne ho ancora visti.
Portami un video,girato in un centro che li vende che vediamo.
Se è per questo su internet girano video di gente che sfascia i mac con mazze da 10kg ma capirai tu stesso che lasciano il tempo che trovano.
Si sa che l'odio verso qualcosa che funziona meglio spinge le persone ad azioni inimmaginabili....:D

Ma mettere una Macchina Virtuale vi puzza?

E' da moltissimo tempo che per navigare, scaricare la posta, "provare i vari keygen", ...... uso una macchina virtuale; anzi, ne ho due. Una con WinXP, l'altra con Linux.

Vi posso assicurare che di virus, nella macchina Host, neanche l'ombra.
Una volta che la Macchina Virtuale (macchina Guest) si è "riempita" di virus, non faccio altro che cancellarla e in 5 minuti la ricreao (si intende che ne ho precedentemente salvato una "pultita-pulita").

Sono soddisfattissimo di VirtualBox, inoltre è gratuito per uso personale (E' gratuito anche in ambito business, basta che non ci sia una "figura" atta all'installazione della stessa su tutte le macchine dell'azienda. Praticamente chi la vuole usare se la deve installare da solo).


Personal Use” requires that you use the Product on the same Host Computer where you installed it yourself and that no more than one client connect to that Host Computer at a time for the purpose of displaying Guest Computers remotely.

Saluti.

Gilberto

....

Ci sarebbero così tante inesattezze da correggere e così tante cose da dire che l'unico modo per venirne fuori è dire: hai perfettamente ragione :)

Si ma che browser? Tutti? Alcuni?

Cioè, se io non salvo nessuna password nel browser, questa roba non serve a nulla? Si sa qualcosa?

boh, magari intercetta i campi "password", che tu salvi le pass o no.

Ci sarebbero così tante inesattezze da correggere e così tante cose da dire che l'unico modo per venirne fuori è dire: hai perfettamente ragione :)

Ti capisco!
Ci sono così tante news sulla sicurezza che riguardano sempre e solo windows che smentire certe affermazioni mi rendo conto è diventato difficile! :) :)

Ti capisco!
Ci sono così tante news sulla sicurezza che riguardano sempre e solo windows che smentire certe affermazioni mi rendo conto è diventato difficile! :) :)

già :) soprattutto il lavoro più difficile è smentire affermazioni che di tecnico e oggettivo non hanno niente :D

già :) soprattutto il lavoro più difficile è smentire affermazioni che di tecnico e oggettivo non hanno niente :D

hi hi hi.....
Di tecnico e oggettivo c'è la news che parla chiaro.
Non ti basta?
A me basta e avanza per stare dove sto.....:D :D :D

"Oggettivamente" io sono abituato a lavorare
con ciò che funziona meglio e che crea meno
sbattimenti possibili.
I tempi delle pippe mentali sono finiti da un bel pezzo....

hi hi hi.....
Di tecnico e oggettivo c'è la news che parla chiaro.
Non ti basta?
A me basta e avanza per stare dove sto.....:D :D :D

http://www.ilsoftware.it/articoli.asp?id=6605
http://www.prevx.com/blog/157/Snow-Leopard-and-the-forgotten-Flash-plugin.html
http://www.pcalsicuro.com/main/2009/09/snow-leopard-in-pista-apple-teme-i-malware/
http://www.wired.com/gadgetlab/2009/09/security-snow-leopard/

Paradossalmente:

- prendi un sistema Windows 7, di default, senza altre installazioni (antivirus o altro), lo aggiorni completamente e navighi con Internet Explorer 8;
- prendi un sistema OS X Snow Leopard di default, senza altre installazioni, lo aggiorni completamente e navighi con Safari;

già solamente così OS X è a rischio sicurezza, Windows 7 invece è sicuro (Tutto questo senza mettere in conto possibili falle sconosciute in entrambi i sistemi operativi)

Chi lo sa, le sorprese della vita, cosa ti può nascondere il tuo sistema ;) Ma tanto non lo controlleresti mai, è sicuro ;)

Ci sarebbero così tante inesattezze da correggere e così tante cose da dire che l'unico modo per venirne fuori è dire: hai perfettamente ragione :)

cattivissimo :D
comunque bella, me la segno per ogni evenienza ;)

già solamente così OS X è a rischio sicurezza, Windows 7 invece è sicuro.

:confused:
beh, mi sembra eccessivo.
7 è ancora zeppo di bug, imho.

:confused:
beh, mi sembra eccessivo.
7 è ancora zeppo di bug, imho.

Non è eccessivo :) Se navighi c'è potenzialmente più rischio per Snow Leopard che con Internet Explorer 8 su Windows 7.
Mi permetto di farti leggere questo link, se ti va :) http://www.prevx.com/blog/157/Snow-Leopard-and-the-forgotten-Flash-plugin.html

hi hi hi.....
Di tecnico e oggettivo c'è la news che parla chiaro.
Non ti basta?
A me basta e avanza per stare dove sto.....:D :D :D


contando che la fonte è Prevx (http://www.prevx.com/blog/158/WinMurofet-what-day-is-today.html) e che l'autore è un certo tizio che si chiama Marco Giuliani, che casualmente ti ha appena risposto qui sopra...è divertente la tua risposta :asd:

:confused:
beh, mi sembra eccessivo.
7 è ancora zeppo di bug, imho.

Non e' eccessvio, e' la pura verita'.
Dal lato tecnico, Apple non sa un *bip* di sicurezza a livello desktop.

Windows 7 con l'UAC attivato lascia nella polvere Os X.
Non confondete l'estetica, il luccichio delle icone, l'user friendliness etc... con la dimensione tecnica. Os X dal lato sicurezza e' indietro di un buon decennio rispetto a windows.

http://www.ilsoftware.it/articoli.asp?id=6605
http://www.prevx.com/blog/157/Snow-Leopard-and-the-forgotten-Flash-plugin.html
http://www.pcalsicuro.com/main/2009/09/snow-leopard-in-pista-apple-teme-i-malware/
http://www.wired.com/gadgetlab/2009/09/security-snow-leopard/

Paradossalmente:

- prendi un sistema Windows 7, di default, senza altre installazioni (antivirus o altro), lo aggiorni completamente e navighi con Internet Explorer 8;
- prendi un sistema OS X Snow Leopard di default, senza altre installazioni, lo aggiorni completamente e navighi con Safari;

già solamente così OS X è a rischio sicurezza, Windows 7 invece è sicuro (Tutto questo senza mettere in conto possibili falle sconosciute in entrambi i sistemi operativi)

Chi lo sa, le sorprese della vita, cosa ti può nascondere il tuo sistema ;) Ma tanto non lo controlleresti mai, è sicuro ;)

ha ha ha.....
Ti(anzi vi)informo che ho appena vinto una pizza.
La scommessa era:scommetti che fra un po x dimostrare che anche osx non è infallibile verrano postati i soliti link?
E infatti....uno riguarda il solito contest dove chi ha violato il mac sapeva dove mettere le mani già da almeno un mese e guarda caso in palio c'era un macBook....
L'altro riguarda il solito flash che la apple ha più volte detto di volerselo levare dalle palle.
Curioso comunQue notare che qualcuno si prodighi a postare 4 linkareLLi del cappero per convincermi che forse osx è peggio di windows in una news che,guarda un po te il caso,riguarda il miliardesimo worm che colpisce windows....:D :)

Nel frattempo....visto che dall'articolo nessuno riesce ancora a capire cosa combina questo worm ti consiglio di staccare il doppino dalla rete oppure....di usare osx che in questo momento è senz'altro più sicuro.
:D

boh, magari intercetta i campi "password", che tu salvi le pass o no.

Avevo pensato anche io a tale possibilità, però dall'articolo non si capisce molto. Non ne sa molto nemmeno chi ha scritto l'articolo o semplicemente lo ha scritto con i piedi? Perchè tra le due cose c'è una bella differenza.....

ha ha ha.....
Ti(anzi vi)informo che ho appena vinto una pizza.
La scommessa era:scommetti che fra un po x dimostrare che anche osx non è infallibile verrano postati i soliti link?
E infatti....uno riguarda il solito contest dove chi ha violato il mac sapeva dove mettere le mani già da almeno un mese e guarda caso in palio c'era un macBook....
L'altro riguarda il solito flash che la apple ha più volte detto di volerselo levare dalle palle.
Curioso comunQue notare che qualcuno si prodighi a postare 4 linkareLLi del cappero per convincermi che forse osx è peggio di windows in una news che,guarda un po te il caso,riguarda il miliardesimo worm che colpisce windows....:D :)


Tipico esempio di come cercare di deviare la realtà pure di fronte all'evidenza :asd: In italia oramai ci siamo abituati, fortuna che perlomeno i post sono lì e la gente è in grado di giudicare con la propria mente ;)


Nel frattempo....visto che dall'articolo nessuno riesce ancora a capire cosa combina questo worm ti consiglio di staccare il doppino dalla rete oppure....di usare osx che in questo momento è senz'altro più sicuro.
:D

Secondo me qualcuno ha problemi con l'italiano - o perlomeno di comprensione linguistica - qua dentro :D

Buon appetito ;)

I link che hai postato sono del 2009.
Siamo nel 2011,pensi non li abbia letti nessuno?
Nel frattempo per windows sono uscite tante di quelle minacce di cui si è perso ormai il conto,l'ultima è proprio di questa news e continuo a farti notare come tutti continuano a chiedersi cosa fa di preciso questo NUOVO worm che non attacca sistemi unix.
Continui a parlare come se io fossi convinto che tutto ciò che è diverso da windows sia perfetto mentre io mi limito ad usare ciò che finora è meno oggetto di attacchi da parte di chi vuole trarne profitto.
Tra l'altro non penserai davvero che dopo aver letto i tuoi link non eseguo più alcun bonifico in banca perché ho paura che tu mi hai fregato i codici....
Se consideri che:
1)Tutte le operazioni le posso fare solo io che ho un certificato personale installato.
2)Anche ammesso che tu sei così bravo da poter installare un certificato personale sul tuo pc(abbastanza dura visto che risiede nel mio :D) qualsiasi operazione compi vengo avvisato con un sms.
Tutto è perfettamente tracciabile e annullabile.

Questo per farti capire quanto può fregarmene. :)

Ma basta con queste cazzo di guerre di religione!!

Ma dove sono i moderatori??? Sti moderatori saltano fuori solo quando li fa comodo!!

Sappiamo tutti che i Sistemi Unix Like sono più sicuri! Io in primis utilizzo Linux e lo preferisco a Windows (che comunque utilizzo!), ma che piaccia o no Windows ha una diffusione che OS X + Linux + BSD + OpenIndiana messi insieme se la sognano anche tra 15 anni!!

Si vuole solo discutere di come lavora questo cazzo di worm (o quello che è)!

Basta a rompere le palle!!

ieri sera ho inserito l'ip indicato nell'articolo per pura curiosità tramite firefox e non ha aperto nulla però, e qui c'è un però.... ieri sera ho aggiornato win 7 x64 con le patch fresche fresche appena uscite... fattostà che o è partito tutto dall'aver "visitato" quell'ip o dagli aggiornamenti MS che il firewall del router netgear mi ha bloccato più di un accesso dal mio pc verso un altro ip: 143.127.102.125 porta 80

Così visto che di firewall ne ho 3, uno software della norton internet security (che non serve assolutamente a nulla!!!!), uno hardware della zyxell che però non mi aveva bloccato nulla ma forse (sicuro!) perchè l'aveva già fatto il router/modem adsl netgear ho provveduto a bloccare tutte le connessioni in entrata e in uscita dell'ip di cui all'articolo e infatti non ho mai avuto connessioni extra oltre a quella fatta da me apposta però continuo ad avere 40 connessioni ogni 5 minuti verso l'indirizzo che ho scritto sopra e per di più poco fa mi son ritrovato il firewall del netgear a bloccare diverse connessioni verso il mio pc da indirizzi tipo mrs02s01-in-f100.1e100.net e cambiavano ogni volta!!!! mi chiedo che diavola sia!!!

Sappiamo tutti che i Sistemi Unix Like sono più sicuri! Io in primis utilizzo Linux e lo preferisco a Windows (che comunque utilizzo!), ma che piaccia o no Windows ha una diffusione che OS X + Linux + BSD + OpenIndiana messi insieme se la sognano anche tra 15 anni!!

E allora?
questa è la solita storiella che non convince più nessuno.
Quando compro una lavatrice o un televisore
non mi informo di certo sulla sua diffusione sul mercato!
Ergo:non sono un pecorone che segue la
mandria convinto che quella sia la giusta via.........:D

I link che hai postato sono del 2009.


Solo questo rende totalmente inutile il resto del tuo post, ci sono evidenti problemi di comprensione o semplicemente di superficialità. Non vorrei rovinarti tutto, ma ben 2 articoli su 4 sono del 2010, 27 e 29 Settembre 2010. Il che fa ben capire come tu abbia degnato anche solo di uno sguardo quei link.


l'ultima è proprio di questa news e continuo a farti notare come tutti continuano a chiedersi cosa fa di preciso questo NUOVO worm

Si, confermo le evidenti difficoltà di comprensione e/o superficialità


Una volta installato nel sistema, Murofet inizia a rubare i dati sensibili utilizzati dagli utenti all'interno dei browser web per poi cifrarli ed inviarli ad un server di raccolta.
Al momento esistono pochi collegamenti attivi e la maggior parte puntano tutti verso l'IP 195.189.226.107, ma è altamente probabile che l'indirizzo verrà variato più spesso non appena il worm riuscirà ad infettare un maggior numero di sistemi.



Questo per farti capire quanto può fregarmene. :)

Ah, se non te ne frega a te, figurarsi a me :asd: Ripeto ciò che ho detto in qualche post fa: ci sono così tante frasi da fanboy nei tuoi post che l'unica cosa che mi viene da dire è "hai sicuramente e totalmente ragione" ;)

E allora?
questa è la solita storiella che non convince più nessuno.
Quando compro una lavatrice o un televisore
non mi informo di certo sulla sua diffusione sul mercato!
Ergo:non sono un pecorone che segue la
mandria convinto che quella sia la giusta via.........:D

Allora, come scegli tu le cose da comprare non frega a nessuno.

Il mio discorso sulla diffusione, non era per giustificare qualcosa, era solo per dire che, vista la sua grossa diffusione, in questo topic si vorrebbe parlare di come lavora questo worm (o quello che è).

Nessuno sta dicendo qual'è la giusta via.

Il punto è, tu perchè parli qui, visto che questo problema non ti tocca?

soluzione rapida -> cliccami (http://www.hwupgrade.it/forum/profile.php?do=addlist&userlist=ignore&u=375407)


soluzione meno rapida: stai perdendo ore del tuo prezioso tempo (che usi per lavorare sul tuo mac) a discutere su un forum di una notizia che riguarda un altro sistema operativo. che c'è di sbagliato in questa immagine?

saluti e baci, pek :)

ieri sera ho inserito l'ip indicato nell'articolo per pura curiosità tramite firefox e non ha aperto nulla però, e qui c'è un però.... ieri sera ho aggiornato win 7 x64 con le patch fresche fresche appena uscite... fattostà che o è partito tutto dall'aver "visitato" quell'ip o dagli aggiornamenti MS che il firewall del router netgear mi ha bloccato più di un accesso dal mio pc verso un altro ip: 143.127.102.125 porta 80

Così visto che di firewall ne ho 3, uno software della norton internet security (che non serve assolutamente a nulla!!!!), uno hardware della zyxell che però non mi aveva bloccato nulla ma forse (sicuro!) perchè l'aveva già fatto il router/modem adsl netgear ho provveduto a bloccare tutte le connessioni in entrata e in uscita dell'ip di cui all'articolo e infatti non ho mai avuto connessioni extra oltre a quella fatta da me apposta però continuo ad avere 40 connessioni ogni 5 minuti verso l'indirizzo che ho scritto sopra e per di più poco fa mi son ritrovato il firewall del netgear a bloccare diverse connessioni verso il mio pc da indirizzi tipo mrs02s01-in-f100.1e100.net e cambiavano ogni volta!!!! mi chiedo che diavola sia!!!

uhm, mi sa che dovresti configurare meglio il zyxell :mbe: riesci a vedere quali processi si collegano a quell'ip?

dal prompt netstat -anob

poi usa una utility tipo process explorer (http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx) per capire che succede...

uhm, mi sa che dovresti configurare meglio il zyxell :mbe: riesci a vedere quali processi si collegano a quell'ip?

dal prompt netstat -anob

poi usa una utility tipo process explorer (http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx) per capire che succede...

ok grazie proverò a vedere il tutto. ieri comunque mi son scollegato da internet e riconnesso e le connessioni da e verso quel ip non ci son più state probabilmente grazie al cambio ip internet....

ho comunque i miei dubbi riguardo la config del zyxell... ho bloccato i vari servizi e sembra tutto ok però. ho fatto un test delle porte quasi completo (65000 son tante!!!) e il firewall del router modem adsl netgear mi bloccava tutto, mentre il zyxell mi ha bloccato solo un attacco tcp syn flood che si vede deve essere scappato al firewall del netgear....

ho il netgear (modem adsl, router, switch, firewall) collegato direttamente al doppino telefonico dell'adsl e al netgear ho collegato il firewall zyxell e al zyxell ci collego due pc.

ieri sera ho inserito l'ip indicato nell'articolo per pura curiosità tramite firefox e non ha aperto nulla però, e qui c'è un però.... ieri sera ho aggiornato win 7 x64 con le patch fresche fresche appena uscite... fattostà che o è partito tutto dall'aver "visitato" quell'ip o dagli aggiornamenti MS che il firewall del router netgear mi ha bloccato più di un accesso dal mio pc verso un altro ip: 143.127.102.125 porta 80

Così visto che di firewall ne ho 3, uno software della norton internet security (che non serve assolutamente a nulla!!!!), uno hardware della zyxell che però non mi aveva bloccato nulla ma forse (sicuro!) perchè l'aveva già fatto il router/modem adsl netgear ho provveduto a bloccare tutte le connessioni in entrata e in uscita dell'ip di cui all'articolo e infatti non ho mai avuto connessioni extra oltre a quella fatta da me apposta però continuo ad avere 40 connessioni ogni 5 minuti verso l'indirizzo che ho scritto sopra e per di più poco fa mi son ritrovato il firewall del netgear a bloccare diverse connessioni verso il mio pc da indirizzi tipo mrs02s01-in-f100.1e100.net e cambiavano ogni volta!!!! mi chiedo che diavola sia!!!

Se ti colleghi direttamente all'indirizzo IP indicato nell'articolo non succederà niente, perché ci devi arrivare tramite dominio :)

Hai per caso un prodotto della Symantec, tipo Norton Antivirus? L'ip che hai indicato (143.127.102.125) è un IP della Symantec e le connessioni continue potrebbe essere la nuova tecnologia in the cloud utilizzata dalla società :)

Non vorrei rovinarti tutto, ma ben 2 articoli su 4 sono del 2010, 27 e 29 Settembre 2010. Il che fa ben capire come tu abbia degnato anche solo di uno sguardo quei link.



Gli altri 2 sono del 2009,diciamolo no?
Per quelli più recenti invece si parla del solito flash player e di asrl.
Le solite 2 cose trite e ritrite.

Tra l'altro nell'articolo che trovo sicuramente interesSante si legge:
....può costare molto caro: visitando, ad esempio, una pagina web che sfrutta una lacuna di sicurezza presente in Adobe Flash Player, potrebbe verificarsi l'esecuzione di codice dannoso.

Io ancora oggi sto aspettando la notizia eclatante che qualcuno sfrutta questi punti deboli x trarne profitto sui sistemi mac.

Per ora,le solite notizie eclatanti che leggo sono sempre le stesse che leggevo quando usavo windows ed era giornalmente un'angoscia!

L'infezione ha inizio con un iniezione di circa 2000 Byte di codice binario all'interno di un file eseguibile, in modo tale che una volta avviato il programma, il codice iniettato vada a scaricare il worm vero e proprio sul sistema della vittima

-

Si vuole solo discutere di come lavora questo cazzo di worm (o quello che è)!

Giusto. :)

...ieri sera ho aggiornato win 7 x64 con le patch fresche fresche appena uscite...

...Così visto che di firewall ne ho 3,
io ho solo quello di win, che finalmente gestisce anche le connessioni in uscita.
Tuttavia devo imparare ad usarlo bene perchè di default non blocca nessun traffico in uscita.
se si attiva tale blocco, winupdate dà errore perchè non vi sorno regole predefinite per lui.
Se ho capito bene, bisogna autorizzare il traffico in uscita di svchost.exe sulle porte TCP 443 e 80
pe maggior sicurezza bisognerebbe conoscere gli IP remoti di MS (e forse anche di akamai) attraverso cui passa winupdate.
qualcuno conosce una buona guida alla config di windows firewall di 7?

Se ti colleghi direttamente all'indirizzo IP indicato nell'articolo non succederà niente, perché ci devi arrivare tramite dominio :)

Hai per caso un prodotto della Symantec, tipo Norton Antivirus? L'ip che hai indicato (143.127.102.125) è un IP della Symantec e le connessioni continue potrebbe essere la nuova tecnologia in the cloud utilizzata dalla società :)

Grazie. In effetti ho qualche sospetto a riguardo e ho letto in giro gia per la versione 2010..... Provero' a controllare meglio.