Link alla notizia: http://www.hwfiles.it/news/dieci-anni-fa-bill-gates-disse-prima-di-tutto-la-sicurezza_40276.html

Risale a 10 anni fa la scelta di Bill Gates nel voler rivedere modalità di sviluppo e testing per i prodotti Microsoft: la sicurezza diventava un elemento imprescindibile per ogni prodotto

Click sul link per visualizzare la notizia.

non è che ci siano riusciti molto... La cosa migliore per neutralizzare completamente certi tipi di attacchi e software malevolo è il controllo totale della piattaforma e le applicazioni sandboxing

non è che ci siano riusciti molto... La cosa migliore per neutralizzare completamente certi tipi di attacchi e software malevolo è il controllo totale della piattaforma e le applicazioni sandboxing

non esiste modo per "neutralizzare completamente" gli attacchi e il "controllo totale della piattaforma e le applicazioni sandboxing" si è dimostrato altrettanto lacunoso in tutte le implementazioni ora sul mercato. Non è possibile scrivere un software sicuro ma solo abbastanza sicuro in base al periodo preso in esame.

la sicurezza è un processo in continua evoluzione quindi non esiste un sistema inviolabile in eterno perche cambiano le tecniche e cambiano le potenze in gioco.

in altri ha introdotto strumenti inizialmente antipatici come lo UAC (User Accoun Control) di Windows Vista, soluzione poi migliorata nei successivi prodotti.Ma che dite? Sono passati dall'avere una botte di adamantio ad avere una cosa che si buca con una semplice chiamata a un processo di sistema!

Nel suo valore predefinito su Windows 7 è come non averlo, altro che migliorato!

si può segnalare la redazione per intervento flammoso?!

Cioè che senso ha quest'articolo se non sollevare un flame? Non ci sono novità, non ci sono statistiche, non ci fatti, non ci sono analisi.

Ma che dite? Sono passati dall'avere una botte di adamantio ad avere una cosa che si buca con una semplice chiamata a un processo di sistema!

Fammi capire, in questa tua metafora la botte di adamantio sarebbe... Vista? :eek:

EDIT: ho capito ora che ti riferisci alle impostazioni di default dello UAC in vista.

Ma che dite? Sono passati dall'avere una botte di adamantio ad avere una cosa che si buca con una semplice chiamata a un processo di sistema!

Nel suo valore predefinito su Windows 7 è come non averlo, altro che migliorato!

Non diciamo baggianate, non ho mai preso un virus con Windows 7, in particolare non vado a cliccare sul banner "hai vinto un iphone" e gli do i privilegi di amministratore, li non c'è SO che tenga.

Poi con l'uso insieme a Microsoft Security Essential, (che è gratuito) si può evitare anche questo, in quanto ti avvisa del possibile pericolo.

Non esiste il software sicuro al 100%, l'unico software sicuro è quello che lavora con il PC scollegato e senza porte, quindi evitiamo di flammare...

Io chiederei alla redazione, DAVVERO, PER FAVORE, di smettere di pubblicare notizie come queste riguardanti microsoft. Ormai chi segue questo sito perche' e' nel settore ha metabolizzato la prima legge dell'informatico:

" Microsoft fa ca**re "

Pietà !!!

Non è sbagliato pubblicare la notizia, ma sarebbe dovuta essere in un articolo più generale sulla sicurezza dei sistemi operativi.
Non molto tempo fa ero da un venditore di PC che stava disabilitando lo UAC al SO. Alla mia domanda mi ha risposto serafico: non lo vuole nessuno.
Il problema non è tanto il sistema, i programmi, l'aggiornare costantemente l'antivirus (quanti di noi sono finiti a casa di persone che "non capisco come ho fatto a prenderlo, ho l'AV"... che non veniva aggiornato da anni. O non compavano le licenze una volta scaduto il periodo di prova? Per questi l'icona nella sistray basta ed avanza. E queli che sono caduti vittime dei banner "fantastico Antivirus gratis, clicca qui"? o avere un buon firewall. Il problema è l'essere vivente che sta tra la sedia e il monitor. Sempre.

Visto che i siti di HW sono molto letti
ci vorrebbe un moderatore per eliminare i commenti stupidi
e di sospendere i ragazzini di 11 anni che arrows (e tanti altri) che pensano siano fighi a scrivere solo contro MS

(ci sono altri che iniziano anche contro Apple)

Come se gli altri siano da venerare

Non diciamo baggianate, non ho mai preso un virus con Windows 7, in particolare non vado a cliccare sul banner "hai vinto un iphone" e gli do i privilegi di amministratore, li non c'è SO che tenga.
Il fatto che tu non abbia mai preso virus (il che poi sarebbe da verificare bene... i peggiori maleware sono quelli che non si manifestano) non significa affatto che l'UAC non serva a nulla.
É uno dei meccanismi di sicurezza di maggiore efficacia, e per quanto possa essere talvolta scomodo, sarebbe bene tenerlo abilitato al suo livello più alto.
E non sono certo io a dirlo, è sufficiente per esempio leggere le interviste ai vincitori di quelle gare per "bucare" i diversi browser sui diversi sistemi per capire come incida una sistema di sicurezza di questo tipo.

La scelta di microsoft è sicuramente stata lungimirante, ed ha aiutato a rendere più sicuro un sistema tanto diffuso e tanto bersagliato.
Se poi l'utenza continua a disattivare UAC o persino a levare vista e seven per mettere XP, beh, allora c'è poco da fare.
Del resto il problema della sicurezza non è percepito da tutto allo stesso modo, e spesso l'utente comune ignora le problematiche generali legate alle macchine infette.

Leggendo la "news" sono giunto ad una sola conclusione: e quindi? Vogliamo per caso aprire un trattato di ing sw?

Il fatto che tu non abbia mai preso virus (il che poi sarebbe da verificare bene... i peggiori maleware sono quelli che non si manifestano) non significa affatto che l'UAC non serva a nulla.
É uno dei meccanismi di sicurezza di maggiore efficacia, e per quanto possa essere talvolta scomodo, sarebbe bene tenerlo abilitato al suo livello più alto.
E non sono certo io a dirlo, è sufficiente per esempio leggere le interviste ai vincitori di quelle gare per "bucare" i diversi browser sui diversi sistemi per capire come incida una sistema di sicurezza di questo tipo.

La scelta di microsoft è sicuramente stata lungimirante, ed ha aiutato a rendere più sicuro un sistema tanto diffuso e tanto bersagliato.
Se poi l'utenza continua a disattivare UAC o persino a levare vista e seven per mettere XP, beh, allora c'è poco da fare.
Del resto il problema della sicurezza non è percepito da tutto allo stesso modo, e spesso l'utente comune ignora le problematiche generali legate alle macchine infette.

e chi ha parlato di disattivare l'UAC?
Difatti io non ho disattivato UAC, e non capisco il senso di disattivarlo, concordo con te, a parte vecchi programmi che non volgiono proprio sapere di funzionare.
Forse il problema risiede li per alcuni.

Per il resto concordo, la sicurezza di W7 rispetto al precedente XP e notevolmente migliorata, su questo non c'è dubbio.

Io chiederei alla redazione, DAVVERO, PER FAVORE, di smettere di pubblicare notizie come queste riguardanti microsoft. Ormai chi segue questo sito perche' e' nel settore ha metabolizzato la prima legge dell'informatico:

" Microsoft fa ca**re "

Pietà !!!

5gg per flame

La grande diffusione dei sistemi windows è da sempre stato il fattore determinante per la sicurezza. In questi 10 anni credo che microsoft si sia attrezzata a dovere. Basta anche solo pensare alla grande quantità di aggiornamenti di sicurezza che rilasciano ormai mensilmente. Ho letto da qualche parte (non ricordo dove) che un tizio paragonava windows a una casa moderna con un sacco di sistemi di sicurezza situata nel quartiere più malfamato della città (piuttosto azzeccato non credete?).

Il problema è l'essere vivente che sta tra la sedia e il monitor. Sempre.

Come non quotarti ;)

Proprio ieri ho dovuto perdere 2 ore abbondanti a rimuovere un malware preso attraverso un exploit java su win 7 64 bit. Il sistema era aggiornato, salvo le ultimissime patches di gennaio ed ho anche avira antivir attivo. Fosse successo ad un utente non troppo esperto gli avrebbe reso il sistema inutilizzabile chissà per quanto tempo e magari come molti fanno per inesperienza avrebbero formattato tutto per la disperazione.

Non sono un guru delle tecnologie microsoft, ma ad occhio e croce rispetto ad altri sistemi tipo Linux e OSX (che uso molto spesso) windows è ancora un giocattolo pieno di magagne. Se non fosse per le directx e per la disponibilità maggiore di giochi potrei farne tranquillamente a meno.

Proprio ieri ho dovuto perdere 2 ore abbondanti a rimuovere un malware preso attraverso un exploit java su win 7 64 bit. Il sistema era aggiornato, salvo le ultimissime patches di gennaio ed ho anche avira antivir attivo. Fosse successo ad un utente non troppo esperto gli avrebbe reso il sistema inutilizzabile chissà per quanto tempo e magari come molti fanno per inesperienza avrebbero formattato tutto per la disperazione.

Non sono un guru delle tecnologie microsoft, ma ad occhio e croce rispetto ad altri sistemi tipo Linux e OSX (che uso molto spesso) windows è ancora un giocattolo pieno di magagne. Se non fosse per le directx e per la disponibilità maggiore di giochi potrei farne tranquillamente a meno.

Informazione dubbia e incompleta.

Prima cosa bisogna sapere dove hai trovato un exploit java su windows 7, se java è aggiornato, se l'antivirus funziona, da quello che dici direi molto poco, anche perchè se ci hai messo 2 ore l'antivirus cosa ci sta a fare?

Comunque l'affermazione in grassetto dice chiaramente che non sai di cosa parli, molto a occhio e qualche croce..:D

Chissà perche i malware compaiono sempre a quelli che usano "anche" OSX..:D

Comunque il thread si presta molto a scatenare gli anti MS che non mancano mai, il cavallo di battaglia dei virus sarà duro farlo morire.

Io davvero non capisco il fatto di essere pro-MS, anti-Apple, guru-linux o via dicendo. Sono sistemi diversi che offrono vantaggi diversi. Sul lavoro il piu' usato e' windows, mi sembra ovvio che la sicurezza sia diventata una priorità. E di certo il problema non è l'utonto che va sui siti porno e si infetta il pc che diventa lento, ma la società che per una falla perde informazioni sensibili o ancora peggio rischiano di cadere nelle mani della concorrenza.

Personalmente trovo veramente indecente che moltissime aziende abbiano sborsato fior di quattrini o che debbano sborsarne per avere dei software di gestione o quant'altro che sono vecchi, macchinosi, inefficienti, riadattati e che ti costrigono ad usare winXP.

Informazione dubbia e incompleta.

Prima cosa bisogna sapere dove hai trovato un exploit java su windows 7, se java è aggiornato, se l'antivirus funziona, da quello che dici direi molto poco, anche perchè se ci hai messo 2 ore l'antivirus cosa ci sta a fare?

Comunque l'affermazione in grassetto dice chiaramente che non sai di cosa parli, molto a occhio e qualche croce..:D

Chissà perche i malware compaiono sempre a quelli che usano "anche" OSX..:D

Comunque il thread si presta molto a scatenare gli anti MS che non mancano mai, il cavallo di battaglia dei virus sarà duro farlo morire.

Allora ti snocciolo la questione in dettaglio. Windows 7 64 bit con JRE 6 installata. Antivir installato e aggiornato all'ultima versione. Mi sono beccato un malware navigando con Internet Explorer 9. Attraverso l'exploit Java (documentato in una recente news proprio su questo sito) viene eseguito un codice malevolo. Nel dettaglio viene scaricato nella tmp dell'utente un exe che viene richiamato all'avvio del sistema attaverso un link nella cartella Esecuzione automatica. Di tutto cio' non te ne accorgi. Solo quando riavvii il sistema e viene richiamato il malware te ne accorgi perchè l'eseguibile lancia a schermo intero una finestra di explorer con una pagina web che ti esorta a fare un pagamento di 100 euro per sbloccare il PC bloccato per attività illecite e blah blah blah. Il virus non fà grossi danni, ma per un utente medio è una vera rottura perchè la finestra che apre a schermo intero non la puoi chiudere e non puoi accedere al menu di windows o aprire altri programmi. Non puoi neanche lanciare il task manager e se non hai la possibilità di fare lo switch user con adminstrator sei fottuto. Ora dimmi tu se è accettabile che un sistema operativo ti consente con una banale applet java di bloccare completamente l'interfaccia utente del PC

Per quanto mi riguarda i sistemi windows sono sicurissimi. Ho 8 computer in casa, in nessuno c'è l'antivirus. Gli unici virus che ho preso in vita mia sono risalgono a 3 o 4 negli anni 90 (november 17 etc.) Blaster con windows 2000 10 anni fa e basta.

La gente invece usa gli antivirus ed ha il sistema infognato.
Il trucco è semplicemente usare un firewall hardware, andare solo su siti sicuri (corriere.it, gmail, hwupgrade etc.) con firefox con NoScript (java disattivato, i privilegi del javascript ridotti al minimo), installare solo quei 5 o 6 programmi che realmente si usano.

Finish, ogni problema di sicurezza è risolto.

Poi vedo amici che usano emule e scaricano musica rinominata .mp3.exe, esce l'avviso dell'UAC e danno conferma e dopo si lamentano. Poi la gente che fa così si lamenta di Microsoft. Dovrebbero lamentarsi forse del proprio cervello, è sicuramente programmato peggio.

Per quanto mi riguarda i sistemi windows sono sicurissimi. Ho 8 computer in casa, in nessuno c'è l'antivirus. Gli unici virus che ho preso in vita mia sono risalgono a 3 o 4 negli anni 90 (november 17 etc.) Blaster con windows 2000 10 anni fa e basta.

La gente invece usa gli antivirus ed ha il sistema infognato.
Il trucco è semplicemente usare un firewall hardware, andare solo su siti sicuri (corriere.it, gmail, hwupgrade etc.) con firefox con NoScript (java disattivato, i privilegi del javascript ridotti al minimo), installare solo quei 5 o 6 programmi che realmente si usano.

Finish, ogni problema di sicurezza è risolto.

Poi vedo amici che usano emule e scaricano musica rinominata .mp3.exe, esce l'avviso dell'UAC e danno conferma e dopo si lamentano. Poi la gente che fa così si lamenta di Microsoft. Dovrebbero lamentarsi forse del proprio cervello, è sicuramente programmato peggio.

Be certo, basta mettere un firewall hardware, magari anche un bel proxy server dotato di antivirus e andare solo su gmail e il sito del giornale per non avere problemi :doh:

p.s.

Nella nostra intranet aziendale nonostante ci siano gruppi di sicurezza dedicati e sistemisti microsoft certificatissimi di virus ne girano continuamente.

ma come si fa ancora a dire che windows fa schifo con quello che da e con quello che è diffuso...poi salta fuori qualcuno che cataloga il pigliare virus (pure java) come sinonimo di mancanza di sicurezza.
ma siamo nel 2012 e ancora nessuno ha avuto l'accortezza di provare windows puro senza AV e vedere quanto tiene?

Il mio Windows 8 al momento non ha nè AV nè firewall, viene solo aggiornato automaticamente con ciò che passa per MS, Adobe, Oracle (x il Java) ovviamente non clicco a caso su ogni avviso o banner che capita e non uso software P2P primo veicolo di Virus in assoluto.
da 3 mesi perfettamente intatto e funzionale come il primo giorno.

Con Win 7 lo si può provare ad usare già così e i virus sono rarissimi e quasi mai inerenti a Windows ma a SW di terzi tipo il java.

MS ha fatto molto per la sicurezza e la stabilità; pensate a quanto si penava con win98 o winXP; MS per me ha mantenuto la promessa fatta da Gates

Se parliamo di 10 anni fa stiamo parlando nel 2002, dopo l'uscita di XP.

In quell'epoca infatti s'è parlato molto del fatto che MS avesse investito in corsi di formazione per la scrittura di codice sicuro.

Il primo nato di quell'epoca fu Server 2003, che in effetti ha avuto meno problemi di XP da questo punto di vista, e tra l'altro era configurato in modo tale da risultare da subito blindato (cosa che XP non era affatto, fino all'SP1 o 2 non ricordo il firewall non era abilitato di default).

Con Vista e 7 si è decisamente cambiata musica e non solo per UAC, ma anche per tutta una serie di accorgimenti (ad esempio sessione servizi separata da sessione primo utente loggato) atti a migliorare la sicurezza.

Certamente anche l'autorun è stato finalmente modificato per essere di default più sicuro (i recenti virus si sono diffusi mediante questo canale).

Meglio tardi che mai.

Comunque tanto per dire, oggi sono stato in una azienda a configurare un software di terze parti.

Il creatore del software s'è connesso tramite TeamViewer ai nuovi PC ma non ha potuto né mettere la password di root (UAC compare di default su Desktop Sicuro, cosa che impedisce ad esempio ai keylogger di interagire con la finestra), né fare altro che richiedesse privilegi amministrativi.

Eravamo su Win7 64bit, su altri sistemi credo sarebbe andata diversamente.

Quello che la maggioranza non capisce è il concetto di "fonte di rischio".

La fonte di rischio può essere una falla nel sistema, oppure un eseguibile che previa autorizzazione dell'utente fa operazioni "normali" per un sistema operativo (caricare drivers, modificare files...).

Dunque bisogna ben distinguere le due cose, va bene prendersela con MS per falle nei suoi prodotti (anche se la maggioranza alla fine di quelle più rischiose sono dovute a terzi, come Flash e Java), ma non quando un utente lancia un eseguibile che richiede i permessi.

Ogni SO è fatto per lanciare eseguibili e non ha alcun modo per distinguere una operazione lecita da una non lecita (quando si è amministratore), per questo esistono gli antivirus e per questo anche gli altri sistemi operativi ne potrebbero avere bisogno prima o poi.

Se creo un eseguibile che copia la tua cartella documenti su un ftp e la distrugge subito dopo, sono un eseguibile lecito anche in altri sistemi operativi come Linux e Mac.

Resta il fatto che qualcuno mi ha lanciato, e questo qualcuno il 90% delle volte è un utente ignaro.

PS: djfix, dal fisso da cui scrivo c'è Win7 senza antivirus da più di 1 anno (data in cui ho installato il mio SSD, altrimenti sarebbe da ben più di 1 anno, visto che non uso AV da Vista in poi) :D.

Non voglio fare polemica, ma mi pare che per qualcuno il problema non è del sistema operativo microsoft, ma dell'utente. Vorrei ricordare che un prodotto come Windows XP, Vista e Windows 7 sono software consumer che devono poter essere utilizzati dal desktop della casalinga 50enne all'informatico esperto.

Non voglio essere presuntuoso, per cui dico solo che sono abbastanza addentro alla questione, visto che lavoro nel settore informatico e passo gran parte della mia giornata sul computer. Anche io negli ultimi 5-6 anni con diverse versioni di windows non ho preso virus e quello di qualche giorno fà sono fortunatamente riuscito ad eliminarlo senza troppi sbattimenti o come si direbbe in azienda, disservizi particolari. Pero' devo anche dire che le stesse cose che faccio con windows (navigazione, p2p, ecc...) le faccio anche su linux e su OSX e per la loro natura simil UNIX certe cose semplicemente non possono accadere. Non bisogna dimenticarsi che il computer non è solo uno strumento per tecnici e informatici, ma ormai è diventato un vero e proprio elettrodomestico al pari di un televisore o di una radio. Anche un fotografo ad esempio che non ne sà nulla di sistemi operativi, ma deve usare tutto il giorno la macchina co PS o altri sw per lavoro, cosa fà se si becca un malware tipo quello che mi sono beccato io? Non lavora finchè il tecnico non viene a sistemargli il computer?

Qui non si tratta di difendere tizio piuttosto che caio, ma è innegabile che le tecnologie microsoft lato sicurezza sono ancora piuttosto carenti.

Allora ti snocciolo la questione in dettaglio. Windows 7 64 bit con JRE 6 installata. Antivir installato e aggiornato all'ultima versione. Mi sono beccato un malware navigando con Internet Explorer 9. Attraverso l'exploit Java (documentato in una recente news proprio su questo sito) viene eseguito un codice malevolo. Nel dettaglio viene scaricato nella tmp dell'utente un exe che viene richiamato all'avvio del sistema attaverso un link nella cartella Esecuzione automatica. Di tutto cio' non te ne accorgi. Solo quando riavvii il sistema e viene richiamato il malware te ne accorgi perchè l'eseguibile lancia a schermo intero una finestra di explorer con una pagina web che ti esorta a fare un pagamento di 100 euro per sbloccare il PC bloccato per attività illecite e blah blah blah. Il virus non fà grossi danni, ma per un utente medio è una vera rottura perchè la finestra che apre a schermo intero non la puoi chiudere e non puoi accedere al menu di windows o aprire altri programmi. Non puoi neanche lanciare il task manager e se non hai la possibilità di fare lo switch user con adminstrator sei fottuto. Ora dimmi tu se è accettabile che un sistema operativo ti consente con una banale applet java di bloccare completamente l'interfaccia utente del PC

scusami ma la replica è doverosa:
primo: è da capire DOVE sei andato a pigliare il virus (perchè se andavi su Libero.it non lo pigliavi di certo)
secondo: un exploit java è un problema java e quindi di Oracle e non microsoft che ospita il solo motore java.
terzo: spiegami come fa un OS a capire se ciò che è stato lanciato da Java è la GUI a pieno schermo di un bel giochino tipo AngryBirds o un Virus rompiballe.
quarto: cosa c'entra un antivirus qui...senza parlare poi che cmq hai Avira e magari Free
quinto: IE si sa che non è proprio il massimo e che è l'unico anello debole della catena MS al contrario di FF o CHROME (prevenire?) anche se in questo caso anche FF avrebbe passato l'Exploit a Java senza poter far nulla.
Sesto:basta entrare in modalità provvisoria e si vede tutto quello che va in esecuzione automatica con msconfig ormai da 11 anni !!!!

capisco un utente inesperto ma qui sono le basi di partenza o un giretto su qualche blog...

scusami ma la replica è doverosa:
primo: è da capire DOVE sei andato a pigliare il virus (perchè se andavi su Libero.it non lo pigliavi di certo)
secondo: un exploit java è un problema java e quindi di Oracle e non microsoft che ospita il solo motore java.
terzo: spiegami come fa un OS a capire se ciò che è stato lanciato da Java è la GUI a pieno schermo di un bel giochino tipo AngryBirds o un Virus rompiballe.
quarto: cosa c'entra un antivirus qui...senza parlare poi che cmq hai Avira e magari Free
quinto: IE si sa che non è proprio il massimo e che è l'unico anello debole della catena MS al contrario di FF o CHROME (prevenire?) anche se in questo caso anche FF avrebbe passato l'Exploit a Java senza poter far nulla.
Sesto:basta entrare in modalità provvisoria e si vede tutto quello che va in esecuzione automatica con msconfig ormai da 11 anni !!!!

capisco un utente inesperto ma qui sono le basi di partenza o un giretto su qualche blog...

Scusami, su internet credo ci siano qualcosa come 50 milioni di siti. Secondo te la sicurezza deve passare per l'utente che deve conoscere a priori se su un sito ci sono rischi o è il software che deve gestire potenziali vulnerabilità?

Io so perfettamente su quale sito mi sono beccato il malware, ma cosa c'entra? Adesso è colpa mia se uso Internet Explorer per andare su altri siti al di là di hwupgrade o di repubblica.it o di libero???

Che java sia un problema Oracle (ex Sun) e non di windows in realtà non è proprio così, direi che quanto meno le colpe sono di entrambi. Anche sul MAC e su Linux ho le JRE, anzi sul linux ho tutta la jdk installata, ma questi exploit per la natura del sistema operativo non consentono ad una applet (scritta anche molto bene direi) di attivare un servizio richiamabile all'avvio del Sistema operativo. Non scherziamo dai. Sarebbe come dire che se uso safari per andare su un sito internet potrei rischiare che una applet mi installa un malware e lo richiama all'init della macchina prendendone il controllo!!!

Comunque guarda, anche io davo alla gente dell'incompetente quando si lamentavano di windows e dei virus che si beccavano un giorno si e l'altro pure, ma da qui a dire che windows è sicuro e la colpa è quasi sempre dell'utente ce ne passa.

Da ieri InternetExplorer l'ho disinstallato e ho messo Chrome come browser predefinito, ma siamo alle solite pezze a colori che l'utente deve adottare per aggirare le carenza del sistema.

Giamaica, per favore... ho risolto il problema ad un amico su XP, non è nulla di che quel coso. Entri in provvisoria, lanci msconfig, rimuovi il programma dall'esecuzione automatica, riavvii, elimini il file dalla cartella dei temporanei. Nemmeno 10 minuti ed ho fatto... Oltretutto, da come ti han già detto, Windows non centra una mazza. Non essendo un virus, è normale che non venga identificato come tale se la minaccia non è conosciuta (Security Essential lo rileva, che io sappia.. Avira no. Guardacaso, anche sto mio amico aveva avira, LOL). Il problema è stato Java.

Non voglio fare polemica, ma mi pare che per qualcuno il problema non è del sistema operativo microsoft, ma dell'utente. Vorrei ricordare che un prodotto come Windows XP, Vista e Windows 7 sono software consumer che devono poter essere utilizzati dal desktop della casalinga 50enne all'informatico esperto.

Non voglio essere presuntuoso, per cui dico solo che sono abbastanza addentro alla questione, visto che lavoro nel settore informatico e passo gran parte della mia giornata sul computer. Anche io negli ultimi 5-6 anni con diverse versioni di windows non ho preso virus e quello di qualche giorno fà sono fortunatamente riuscito ad eliminarlo senza troppi sbattimenti o come si direbbe in azienda, disservizi particolari. Pero' devo anche dire che le stesse cose che faccio con windows (navigazione, p2p, ecc...) le faccio anche su linux e su OSX e per la loro natura simil UNIX certe cose semplicemente non possono accadere. Non bisogna dimenticarsi che il computer non è solo uno strumento per tecnici e informatici, ma ormai è diventato un vero e proprio elettrodomestico al pari di un televisore o di una radio. Anche un fotografo ad esempio che non ne sà nulla di sistemi operativi, ma deve usare tutto il giorno la macchina co PS o altri sw per lavoro, cosa fà se si becca un malware tipo quello che mi sono beccato io? Non lavora finchè il tecnico non viene a sistemargli il computer?

Qui non si tratta di difendere tizio piuttosto che caio, ma è innegabile che le tecnologie microsoft lato sicurezza sono ancora piuttosto carenti.

Infatti Windows è nato per il settore consumer, UNIX no.

Windows è nato per "un PC su ogni scrivania" quando Internet non esisteva.

UNIX è nato per scopi ben diversi. E Linux nasce ricopiando UNIX.

Su Windows se vuoi installare un software hai il tuo bel setup comprensivo di tutto. E questo meccanismo funziona sia che tu abbia internet sia che tu non ce l'abbia (anche se di recente vanno di moda i net-install).

Su UNIX no. Un eseguibile ha le sue N dipendenze, che molto spesso hanno a loro volta altre M dipendenze, che in qualche modo dovrai risolvere.

Fino all'avvento dei gestori di pacchetti era semplicemente impensabile installare una qualsiasi cosa su un sistema Linux, e la stessa cosa vale ora in caso di blackout di internet.

Su UNIX se scarichi un eseguibile esterno non lo puoi far girare perché di default non hai i permessi di esecuzione.

Ti immagini una cosa del genere in ambito consumer? Così come è implementata su UNIX non potrebbe avere successo.

Sicuramente il passare da un gestore di pacchetti aiuta molto, e sono convinto che serva una revisione generale dei meccanismi di esecuzione e permesso, cosa che credo sarà fatta in Windows 8 con l'avvento dell'app store di MS.

Giamaica, per favore... ho risolto il problema ad un amico su XP, non è nulla di che quel coso. Entri in provvisoria, lanci msconfig, rimuovi il programma dall'esecuzione automatica, riavvii, elimini il file dalla cartella dei temporanei. Nemmeno 10 minuti ed ho fatto... Oltretutto, da come ti han già detto, Windows non centra una mazza. Non essendo un virus, è normale che non venga identificato come tale se la minaccia non è conosciuta (Security Essential lo rileva, che io sappia.. Avira no. Guardacaso, anche sto mio amico aveva avira, LOL). Il problema è stato Java.

Mi sa che o parlo tedesco, oppure non volete capire. Bravo, anche io l'ho rimosso in 10 minuti. Su seven mi sono loggato con Administrator invece che con l'utente "infettato" ed ho rimosso dalla tmp il file exe e il link dalla cartella esecuzione automatica dell'utente. Problema risolto.

Non stiamo facendo la gara a chi è piu' cazzuto e sà rimediare ai problemi, quello che dico è che magari se succede a tua madre o ad un tuo amico questo "scherzetto" cosa gli costa?

E' come dire che se mi compro una macchina e mi si stacca il filtro dell'aria mentre cammino siccome sono esperto risolvo il problema in 10 minuti e riparto. E se non capisci nulla di meccanica che fai resti per strada e chiami il carro attrezzi?

Ma che discorsi fate?

p.s. Windows Defender non lo ha rilevato nemmeno dopo l'ultimo aggiornamento. Antivir lo ha rilevato solo nel momento in cui da explorer sono entrato nella cartella che conteneva il file .exe ... ma queste sono quisquiglie per smanettoni.

rimanete in topic per favore

Magari per qualcuno interessato e ..poco informato riguardo i sistemi di sicurezza di Windows 7...

http://technet.microsoft.com/it-it/library/dd571075(WS.10).aspx

Bhè leggendo gli ultimi post e le ultime disavventure alla fine dopo dieci anni non è cambiata una mazza.
C'è il solito .exe che in qualche maniera viene indirettamente eseguito,il solito antivirus che forse se non è a pagamento non è altrettanto valido come quelli a pagamento e infine i soliti sbattimenti.
Chi è esperto poi si arrangia e magari si diverte anche,chi non lo è come al solito mette mani al portafoglio oppure....usa il computer in una campana di vetro isolato dal resto del mondo.:doh:

N.B
Meno male che nel PC dell'ufficio ho scelto un'alternativa al solito Windows!

Bhè leggendo gli ultimi post e le ultime disavventure alla fine dopo dieci anni non è cambiata una mazza.
C'è il solito .exe che in qualche maniera viene indirettamente eseguito,il solito antivirus che forse se non è a pagamento non è altrettanto valido come quelli a pagamento e infine i soliti sbattimenti.
Chi è esperto poi si arrangia e magari si diverte anche,chi non lo è come al solito mette mani al portafoglio oppure....usa il computer in una campana di vetro isolato dal resto del mondo.:doh:

N.B
Meno male che nel PC dell'ufficio ho scelto un'alternativa al solito Windows!

Fra lo sbattermi EVENTUALMENTE nel caso in cui dovessi prendere un virus, o lo sbattermi SICURAMENTE per trovare i programmi e i driver per far funzionare quello di cui ho bisogno, sinceramente scelgo la prima opzione.

Bhè leggendo gli ultimi post e le ultime disavventure alla fine dopo dieci anni non è cambiata una mazza.
C'è il solito .exe che in qualche maniera viene indirettamente eseguito,il solito antivirus che forse se non è a pagamento non è altrettanto valido come quelli a pagamento e infine i soliti sbattimenti.
Chi è esperto poi si arrangia e magari si diverte anche,chi non lo è come al solito mette mani al portafoglio oppure....usa il computer in una campana di vetro isolato dal resto del mondo.:doh:

N.B
Meno male che nel PC dell'ufficio ho scelto un'alternativa al solito Windows!

Rileggendo i tuoi post so anche l'alternativa..

Giustamente ognuno ha il diritto di scegliere, per lavoro , passione o diletto le alternative non mancano, ed è giusto che sia così.

Ma parlando di sicurezza non te lo lascio dire, visto che leggendo i tuoi post ti inalberi e non poco se qualcuno osa mettere in discussione anche solo un attimo la nota marca, ho postato sopra un documento TECNICO, dove spiega bene, non il documento del tifoso della curva ovest.

Un sistema come windows, con una diffusione a quel livello, con il supporto a ogni periferica esistente, non è facile mantenere la sicurezza, il lavoro da portare avanti non è semplice.

facile fare un sistema per tre macchine in croce con una diffusione dell'8%, ci provassero a farlo per l'80% del parco installato e delle mille configurazioni, poi ne riparliamo.

Bhè leggendo gli ultimi post e le ultime disavventure alla fine dopo dieci anni non è cambiata una mazza.
C'è il solito .exe che in qualche maniera viene indirettamente eseguito,il solito antivirus che forse se non è a pagamento non è altrettanto valido come quelli a pagamento e infine i soliti sbattimenti.
Chi è esperto poi si arrangia e magari si diverte anche,chi non lo è come al solito mette mani al portafoglio oppure....usa il computer in una campana di vetro isolato dal resto del mondo.:doh:

N.B
Meno male che nel PC dell'ufficio ho scelto un'alternativa al solito Windows!

E dopo 10 anni su questo forum non è cambiato niente... i trollazzi gira e rigira sono sempre gli stessi, sopratutto quando si parla di Microsoft!

Fra lo sbattermi EVENTUALMENTE nel caso in cui dovessi prendere un virus, o lo sbattermi SICURAMENTE per trovare i programmi e i driver per far funzionare quello di cui ho bisogno, sinceramente scelgo la prima opzione.

Standing ovation :asd:

Scusa Giamaica, ma sei stato tu a dire che c'hai messo due ore a rimuoverlo. Scegli, sono 10 minuti ed un operazione semplicissima per qualcosa che virus, non è, oppure sono due ore di lotte alla ricerca del problema? Perchè così, ti contraddici eh.

Scusa Giamaica, ma sei stato tu a dire che c'hai messo due ore a rimuoverlo. Scegli, sono 10 minuti ed un operazione semplicissima per qualcosa che virus, non è, oppure sono due ore di lotte alla ricerca del problema? Perchè così, ti contraddici eh.

Cavolo sembra un processo piu' che una discussione. Diciamo che per eliminare il problema una decina di minuti, forse anche 5. Il tempo di trovare la soluzione e di capire cosa diavolo fosse successo non so quantificarlo, dico due ore per dire che comunque è stata una perdita di tempo. Ma che differenza fanno 10 minuti o un'ora fammi capire?

Non mi hai ancora risposto ad una domanda semplice semplice. Succede ad una persona che non ha conoscenze informatiche o ad una persona che col computer ci deve lavorare e gli capita mentre deve fare una consegna importantissima cosa fà?

Cercate di contestualizzare le situazioni anche al di fuori delle vostre mura domestiche!!!

Allora, mettiamo in chiaro un paio di punti.

1) Se dici dici due ore, sembra un qualcosa di difficile da rimuovere, qualcosa che crea molti problemi. E poi, consentimi di dirti che da 10 minuti a 2 ore, ne passa.

2) Una persona che non ha conoscenze informatiche, così come avviene in ogni fregatissimo sistema operativo, sia esso Mac, Linux, Windows, Android, qualunque esso sia insomma, chiama una persona competente.

3) Visti i siti in cui è possibile reperire quel virus, io credo che se un dipendente riesce a beccarlo -per di più, con tutte le precauzioni che un sistemista dovrebbe prendere a tal proposito-, allora se l'è andato a cercare.

Scusa che te lo dico, ma su siti AFFIDABILI, non c'è quella porcheria nel 90% dei casi. Ok, può capitare un hacking del sito o chissà cosa, anche se è rarissimo, ma appunto, la vedo difficile. Oltretutto, ti ripeto: Volendo la stessa cosa la si può fare su Linux. E' un semplice applicativo che sfruttanto java si mette all'avvio automatico e parte come applicazione a pieno schermo, impedendoti il lavoro.

Allora, mettiamo in chiaro un paio di punti.

1) Se dici dici due ore, sembra un qualcosa di difficile da rimuovere, qualcosa che crea molti problemi. E poi, consentimi di dirti che da 10 minuti a 2 ore, ne passa.

2) Una persona che non ha conoscenze informatiche, così come avviene in ogni fregatissimo sistema operativo, sia esso Mac, Linux, Windows, Android, qualunque esso sia insomma, chiama una persona competente.

3) Visti i siti in cui è possibile reperire quel virus, io credo che se un dipendente riesce a beccarlo -per di più, con tutte le precauzioni che un sistemista dovrebbe prendere a tal proposito-, allora se l'è andato a cercare.

Scusa che te lo dico, ma su siti AFFIDABILI, non c'è quella porcheria nel 90% dei casi. Ok, può capitare un hacking del sito o chissà cosa, anche se è rarissimo, ma appunto, la vedo difficile. Oltretutto, ti ripeto: Volendo la stessa cosa la si può fare su Linux. E' un semplice applicativo che sfruttanto java si mette all'avvio automatico e parte come applicazione a pieno schermo, impedendoti il lavoro.

Qui si sta discutendo sulla sicurezza di un sistema operativo e di conseguenza sulla bontà del software. Non so tu che esperienze abbia, ma io utilizzo ogni santo giorno Windows, Leopard e Linux.

Il malware me lo sono beccato sul sito ddlhits con IE9. Su quel sito ci vado spessissimo (praticamente ogni giorno) anche con Linux e col MAc, a seconda della macchina che sto utilizzando. Solo con microsoft, facendo un click sbagliato su un banner riesci a fotterti l'interfaccia di explorer con conseguente blocco totale delle funzionalità del sistema operativo.

E' inutile che stai a menarla sul come è successo, su quanto tempo ci vuole a risolvere il problema e su di chi è o non è la colpa.

Se mia suocera che a mala pena sa usare il tostapane le và di andare su internet col mac o con linux puo' permettersi di fare tutte le cavolate che vuole. Se lo fà con windows il giorno dopo non usa piu' il computer e deve chiamare qualcuno per risolvere il problema.

Queste sono le differenze tra un sistema sicuro e uno non sicuro.

Rileggendo i tuoi post so anche l'alternativa..

Giustamente ognuno ha il diritto di scegliere, per lavoro , passione o diletto le alternative non mancano, ed è giusto che sia così.

Ma parlando di sicurezza non te lo lascio dire, visto che leggendo i tuoi post ti inalberi e non poco se qualcuno osa mettere in discussione anche solo un attimo la nota marca, ho postato sopra un documento TECNICO, dove spiega bene, non il documento del tifoso della curva ovest.

Un sistema come windows, con una diffusione a quel livello, con il supporto a ogni periferica esistente, non è facile mantenere la sicurezza, il lavoro da portare avanti non è semplice.

facile fare un sistema per tre macchine in croce con una diffusione dell'8%, ci provassero a farlo per l'80% del parco installato e delle mille configurazioni, poi ne riparliamo.

Mi spiace deluderti ma io al lavoro uso Linux e a casa OSX per un motivo molto semplice:mi sono rotto le palle di buttare soldi in manutenzione pc o relativo antivirus.
E' inutile menarla,come è inutile far credere alla gente che Windows è ora perfetto.
Non è così per il sacrosanto motivo che tu citi:diffusione al 90%.
Ottimo...se mai un giorno gli altri arriveranno al 30 allora potremmo riparlarne per ora se permetti mi metto comodo al leggere anche i commenti di giamaica,se a te non disturba...:asd:

Fra lo sbattermi EVENTUALMENTE nel caso in cui dovessi prendere un virus, o lo sbattermi SICURAMENTE per trovare i programmi e i driver per far funzionare quello di cui ho bisogno, sinceramente scelgo la prima opzione.

Sfatiamo un po questa leggenda metropolitana,il web è pieno di gente con Scanner o stampanti di 6 o sette anni fa perfettamente funzionanti e che o non sono più supportate oppure lo sono con grossi limiti.
Io stesso,in occasione del passaggio a Windows vista,sono stato costretto a sostituire la mia scheda wirelless pci con chipset broadcom perché non veniva riconosciuta.
E in ogni caso,qualsiasi distro di Linux la puoi tranquillamente provare prima di installarla.
Scommetto che puoi farlo anche con Windows vero? :D

Altro che leggenda metropolitana... :asd:

Oppure io sono l'eccezione che conferma la regola

Come disse qualcuno più saggio di me qualche tempo fa, l'unico computer sicuro è un computer spento. Nessun s.o. è sicuro quando è in contatto con periferiche esterne o internet. Ogni S.O. ha le sue falle, sta poi all'utente cercare di prevenire o evitarle per quanto possibile.

Giamaica, non sai cosa stai dicendo. L'exploit usato, come tu stesso hai ammesso, si basa su Java. Java è presente su OSX, Linux e Windows. Ora, lo sviluppatore del malware ha deciso di colpire la base installata maggiore, ma qualora volesse, creare un applicativo del tutto innocuo per il sistema, che si piazza a pieno schermo, lo potrebbe fare anche per OSX e Linux. Non c'è alcuna limitazione tecnica, alcuno strumento di sicurezza in più. ANZI, se proprio dobbiamo dirla tutta, Microsoft Security Essential (Non Defender, come dicevi..), rileva la minaccia e la blocca, ora come ora, perchè è stata inserita nella blacklist, mentre su OSX e Linux saresti totalmente scoperto.

Puoi usare tutti i sistemi che ti pare, come del resto anch'io ho fatto e faccio, ma ciò non cambia i fatti. Quel malware è semplice da realizzare su tutti e 3 i sistemi, e grazie a Java, per di più.

Detto francamente, le tue affermazioni, non hanno alcuna base. Giudicare Windows insicuro a causa di un malware che non sfrutta Windows ma Java, è assurdo.

Si certo è facile da fare su tutti e 3 i sistemi ma guarda un po il caso quando devono fare qualcosa senza perdere troppo tempo la fanno caso strano solo per Windows!
La cosa davvero interessante e che continuerò sempre a chiedermi è che con tutta la gente anti Apple e anti Linux che c'è in giro,esperta in sicurezza...mi chiedo che caxxo ci vorrà mai a creare un exploit anche e SOLO per gli altri 2 sistemi tanto per sputtanare quella piccola percentuale di gente che se la tira!
Eddai su...tutti espertoni ma nessuno che ci prova??
Non è che forse le percentuali contano meno di zero??
:asd: :asd:

Giamaica, non sai cosa stai dicendo. L'exploit usato, come tu stesso hai ammesso, si basa su Java. Java è presente su OSX, Linux e Windows. Ora, lo sviluppatore del malware ha deciso di colpire la base installata maggiore, ma qualora volesse, creare un applicativo del tutto innocuo per il sistema, che si piazza a pieno schermo, lo potrebbe fare anche per OSX e Linux. Non c'è alcuna limitazione tecnica, alcuno strumento di sicurezza in più. ANZI, se proprio dobbiamo dirla tutta, Microsoft Security Essential (Non Defender, come dicevi..), rileva la minaccia e la blocca, ora come ora, perchè è stata inserita nella blacklist, mentre su OSX e Linux saresti totalmente scoperto.

Puoi usare tutti i sistemi che ti pare, come del resto anch'io ho fatto e faccio, ma ciò non cambia i fatti. Quel malware è semplice da realizzare su tutti e 3 i sistemi, e grazie a Java, per di più.

Detto francamente, le tue affermazioni, non hanno alcuna base. Giudicare Windows insicuro a causa di un malware che non sfrutta Windows ma Java, è assurdo.


io sono andato ora con windows puro senza AV e con un vecchio java su Stò sito ma giuro che non sono riuscito a prendere ASSOLUTAMENTE NULLA!!!

ma allora è il sito, è Windows, è Java ??? BOOHH

no perchè l'OT è chiaro!
Microsoft ha fatto enormi sforzi per migliorare la sicurezza dei suoi OS oltre che fornire strumenti utili ad evitare problemi (Security Essential) spesso interviene in riparazione o controllo su Bug di altri produttori (UAC impostato al massimo blocca anche il montaggio di link nella zona di avvio automatico) e allora come si fa a dire che Windows non è sicuro!!!

.

Si certo è facile da fare su tutti e 3 i sistemi ma guarda un po il caso quando devono fare qualcosa senza perdere troppo tempo la fanno caso strano solo per Windows!
La cosa davvero interessante e che continuerò sempre a chiedermi è che con tutta la gente anti Apple e anti Linux che c'è in giro,esperta in sicurezza...mi chiedo che caxxo ci vorrà mai a creare un exploit anche e SOLO per gli altri 2 sistemi tanto per sputtanare quella piccola percentuale di gente che se la tira!
Eddai su...tutti espertoni ma nessuno che ci prova??
Non è che forse le percentuali contano meno di zero??
:asd: :asd:

Mi stupisco che in base a una considerazione del genere si stabilisca il sistema operativo sicuro.. lo spannometro..

Io non sono esperto e lo so, tu non sei esperto e pensi di esserlo, mi sa che sta qui la differenza.

Quarda qui...

http://www.deuxexmachina.it/windows/328-punti-di-vista-sicurezza-windows-vista.html

o qui...

http://translate.google.it/translate?hl=it&langpair=en%7Cit&u=http://www.windowsitpro.com/article/paul-thurrotts-wininfo/security-expert-windows-7-secure-mac-os-140118

o qui...

http://translate.google.it/translate?hl=it&sl=en&tl=it&u=http%3A%2F%2Fwww.windows7news.com%2F2011%2F08%2F08%2Fwindows-secure-os%2F&anno=2

Giamaica, non sai cosa stai dicendo. L'exploit usato, come tu stesso hai ammesso, si basa su Java. Java è presente su OSX, Linux e Windows. Ora, lo sviluppatore del malware ha deciso di colpire la base installata maggiore, ma qualora volesse, creare un applicativo del tutto innocuo per il sistema, che si piazza a pieno schermo, lo potrebbe fare anche per OSX e Linux. Non c'è alcuna limitazione tecnica, alcuno strumento di sicurezza in più. ANZI, se proprio dobbiamo dirla tutta, Microsoft Security Essential (Non Defender, come dicevi..), rileva la minaccia e la blocca, ora come ora, perchè è stata inserita nella blacklist, mentre su OSX e Linux saresti totalmente scoperto.

Puoi usare tutti i sistemi che ti pare, come del resto anch'io ho fatto e faccio, ma ciò non cambia i fatti. Quel malware è semplice da realizzare su tutti e 3 i sistemi, e grazie a Java, per di più.

Detto francamente, le tue affermazioni, non hanno alcuna base. Giudicare Windows insicuro a causa di un malware che non sfrutta Windows ma Java, è assurdo.


No no aspetta, qui mi sa che se c'è qualcuno che non sa di cosa parla, con tutto il rispetto, sei te. Java è un linguaggio multipiattaforma che utilizza una VM per eseguire codice e puo' essere installato su tutti i sistemi desktop presenti sul mercato, quindi Windows, OSX e Linux.
Java tra le tante tecnologie consente di eseguire applicazioni Java appunto direttamente dal browser web (applet), fornendo una serie di api e librerie che la JRE espone verso il sistema operativo (le piu' banali sono quelle di I/O ad esempio). Ora la "piccolissima" differenza è che il malware in questione su linux o osx non avrebbe potuto eseguire una benemerita ceppa e sarebbe nato e morto con la chiusura del processo del browser (ie9 su windows).
Su microsoft invece, l'applet puo' tranquillamente scaricare un file .exe nella tmp dell'utente (e fino a qui nulla di male tutto sommato). Ma la chicca del sicurissimo windows è che poi è sufficiente linkare, sempre lato applet, il file exe dentro la cartella Esecuzione automatica dell'utente, per essere richiamato ogni volta che parte il sistema operativo.
Inoltre, per come è strutturato il processo explorer che gestisce tutta l'interfaccia grafica e da cui dipendono a cascata tutti i processi di gestione delle finestre (si chiama windows per questo),c'è una doppia falla. Da utente si puo' modificare la modalità di apertura a schermo intero inibendo tutti i processi a passare in primo piano. In pratica puoi trasformare all'avvio il desktop in una pagina che ti nasconde la barra dei menu e ti impedisce di lanciare i programmi e di chiudere quella finestra specifica. E' come se su linux da browser web riesco a lanciare un'applet che all'avvio del sistema modifica la configurazione del X Server e non mi carica gnome. Cose da fantascienza!!!

Io non faccio il tifo nè per linux, nè per apple. Utilizzo tutti i sistemi e ne riconosco pregi e difetti come in tutte le cose, ma per favore non parliamo di sicurezza dei sistemi windows perchè è una cosa che fà semplicemente ridere.

No no aspetta, qui mi sa che se c'è qualcuno che non sa di cosa parla, con tutto il rispetto, sei te. Java è un linguaggio multipiattaforma che utilizza una VM per eseguire codice e puo' essere installato su tutti i sistemi desktop presenti sul mercato, quindi Windows, OSX e Linux.
Java tra le tante tecnologie consente di eseguire applicazioni Java appunto direttamente dal browser web (applet), fornendo una serie di api e librerie che la JRE espone verso il sistema operativo (le piu' banali sono quelle di I/O ad esempio). Ora la "piccolissima" differenza è che il malware in questione su linux o osx non avrebbe potuto eseguire una benemerita ceppa e sarebbe nato e morto con la chiusura del processo del browser (ie9 su windows).
Su microsoft invece, l'applet puo' tranquillamente scaricare un file .exe nella tmp dell'utente (e fino a qui nulla di male tutto sommato). Ma la chicca del sicurissimo windows è che poi è sufficiente linkare, sempre lato applet, il file exe dentro la cartella Esecuzione automatica dell'utente, per essere richiamato ogni volta che parte il sistema operativo.
Inoltre, per come è strutturato il processo explorer che gestisce tutta l'interfaccia grafica e di input del sistema operativo c'è una doppia falla. Da utente si puo' modificare la modalità di apertura a schermo intero inibendo tutti i dispositivi di input e impossibilitando tutti i processi a passare in primo piano.

Io non faccio il tifo nè per linu, nè per apple. Utilizzo tutti i sistemi e ne riconosco pregi e difetti come in tutte le cose, ma per favore non parliamo di sicurezza dei sistemi windows perchè è una cosa che fà semplicemente ridere.

Falso.

Nel tuo caso il payload caricato dall'exploit era per windows ed ha causato i danni da te elencati, ma nulla vieta all'autore del exploit di creare paylaod per osx o linux (solamente che dato la diffusione di windows il rapporto costo di realizzazione e guadagni è nettamente a favore di windows)

ps. per chi dice che su linux e osx il malware non può essere eseguito perché non ha i permessi di esecuzione

tratto da questo exploit java CVE-2010-0840

https://www.virustotal.com/file/c39c5f108c4f9d2664dc7cdc732636428824c156b86c68c3b154bdc8dbc87baf/analysis/1326833631/


if (str2.indexOf("Windows") != -1)
{
str1 = "win32.bin";

...

localObject2[0] = "cmd.exe";
localObject2[1] = "/c";
localObject2[2] = localObject1;
} else if (str2.indexOf("Mac OS X") != -1)
{
str1 = "osx.bin";

...
localObject2[0] = "sh";
localObject2[1] = "-c";
localObject2[2] = ("chmod 755 " + (String)localObject1 + "; ./" + (String)localObject1);
} else if (str2.indexOf("Linux") != -1)
{
str1 = "linux.bin";
...
localObject2[0] = "sh";
localObject2[1] = "-c";
localObject2[2] = ("chmod 755 " + (String)localObject1 + "; ./" + (String)localObject1);
}
...
...
...
ed eseguire

Runtime localRuntime = Runtime.getRuntime();
Process localProcess = localRuntime.exec(localObject2);


Payload per tutti i sistemi operativi.

Esatto.....non esistono sistemi operativi sicuri!
Alcuni lo sono piu' altri e i prodotti microsoft non sono eccellenti da questo punto di vista.
Sto' usando Matriux e come browser Mantra ...permettetemi di dire che mi sento molto piu' sicuro cosi' che usar windows seven e explorer.
Se il vostro punto di vista e' diverso,sono molto ma molto felice per voi.
ps.
Non mi pare che in 10 anni a Redmond abbian fatto miracoli,ne faceva quasi di piu' Do Nascimiento!

non è che ci siano riusciti molto... La cosa migliore per neutralizzare completamente certi tipi di attacchi e software malevolo è il controllo totale della piattaforma e le applicazioni sandboxing
Da XP a 7 c'è un abisso come sicurezza. Non scherziamo.


Ma che dite? Sono passati dall'avere una botte di adamantio ad avere una cosa che si buca con una semplice chiamata a un processo di sistema!

Nel suo valore predefinito su Windows 7 è come non averlo, altro che migliorato!
Falso. Su Windows 7 l'UAC nel valore di default offre una protezione intermedia.



Non sono un guru delle tecnologie microsoft, ma ad occhio e croce rispetto ad altri sistemi tipo Linux e OSX (che uso molto spesso) windows è ancora un giocattolo pieno di magagne.


Non voglio essere presuntuoso, per cui dico solo che sono abbastanza addentro alla questione, visto che lavoro nel settore informatico e passo gran parte della mia giornata sul computer. Anche io negli ultimi 5-6 anni con diverse versioni di windows non ho preso virus e quello di qualche giorno fà sono fortunatamente riuscito ad eliminarlo senza troppi sbattimenti o come si direbbe in azienda, disservizi particolari. Pero' devo anche dire che le stesse cose che faccio con windows (navigazione, p2p, ecc...) le faccio anche su linux e su OSX e per la loro natura simil UNIX certe cose semplicemente non possono accadere.

Qui non si tratta di difendere tizio piuttosto che caio, ma è innegabile che le tecnologie microsoft lato sicurezza sono ancora piuttosto carenti.


Comunque guarda, anche io davo alla gente dell'incompetente quando si lamentavano di windows e dei virus che si beccavano un giorno si e l'altro pure, ma da qui a dire che windows è sicuro e la colpa è quasi sempre dell'utente ce ne passa.

Solita esagerazione e accozzaglia di luoghi comuni. Tutte quelle cose possono succedere anche con MacOS e Linux però questi OS sono molto meno attaccati.
Anche Charlie Miller in più di una occasione ha giudicato MacOS tecnicamente meno sicuro di Windows. Magari è incompetente pure lui...
Ogni OS ha le sua magagne di sicurezza. Non si può giudicare solo per una falla grossa o piccola che sia. Windows non è perfetto ma non lo sono neanche gli altri e non è neanche un giocattolo.


Bhè leggendo gli ultimi post e le ultime disavventure alla fine dopo dieci anni non è cambiata una mazza.

Eh già... da XP a 7 non è proprio cambiato una mazza... Trollata vecchia.



Giustamente ognuno ha il diritto di scegliere, per lavoro , passione o diletto le alternative non mancano, ed è giusto che sia così.

Ma parlando di sicurezza non te lo lascio dire, visto che leggendo i tuoi post ti inalberi e non poco se qualcuno osa mettere in discussione anche solo un attimo la nota marca, ho postato sopra un documento TECNICO, dove spiega bene, non il documento del tifoso della curva ovest.

Un sistema come windows, con una diffusione a quel livello, con il supporto a ogni periferica esistente, non è facile mantenere la sicurezza, il lavoro da portare avanti non è semplice.

facile fare un sistema per tre macchine in croce con una diffusione dell'8%, ci provassero a farlo per l'80% del parco installato e delle mille configurazioni, poi ne riparliamo.
Quoto.


E dopo 10 anni su questo forum non è cambiato niente... i trollazzi gira e rigira sono sempre gli stessi, sopratutto quando si parla di Microsoft!
Miglior post del thread. :winner:

Qui si sta discutendo sulla sicurezza di un sistema operativo e di conseguenza sulla bontà del software. Non so tu che esperienze abbia, ma io utilizzo ogni santo giorno Windows, Leopard e Linux.

Il malware me lo sono beccato sul sito ddlhits con IE9. Su quel sito ci vado spessissimo (praticamente ogni giorno) anche con Linux e col MAc, a seconda della macchina che sto utilizzando. Solo con microsoft, facendo un click sbagliato su un banner riesci a fotterti l'interfaccia di explorer con conseguente blocco totale delle funzionalità del sistema operativo.

E' inutile che stai a menarla sul come è successo, su quanto tempo ci vuole a risolvere il problema e su di chi è o non è la colpa.

Se mia suocera che a mala pena sa usare il tostapane le và di andare su internet col mac o con linux puo' permettersi di fare tutte le cavolate che vuole. Se lo fà con windows il giorno dopo non usa piu' il computer e deve chiamare qualcuno per risolvere il problema.

Queste sono le differenze tra un sistema sicuro e uno non sicuro.
La sicurezza di un sistema non si giudica da un episodio e senza tenere conto delle percentuali di diffusione di un OS. Ma nel 2012 è ancora necessario spiegarlo?



Sfatiamo un po questa leggenda metropolitana,il web è pieno di gente con Scanner o stampanti di 6 o sette anni fa perfettamente funzionanti e che o non sono più supportate oppure lo sono con grossi limiti.
Io stesso,in occasione del passaggio a Windows vista,sono stato costretto a sostituire la mia scheda wirelless pci con chipset broadcom perché non veniva riconosciuta.
Non c'è nessuna leggenda metropolitana. E' la verità che su Linux si impazzisce molto più spesso per configurare questo o quello. Inutile che citi un episodio particolare per distorcere la realtà. Chi lo nega non conosce bene Linux oppure parla da tifoso. Prova decine di distro Linux per qualche anno e poi ne riparliamo. E la colpa non è solo della scarsa diffusione di Linux ma soprattutto della sua frammentazione e i troppi fork e cambiamenti di versione.



Come disse qualcuno più saggio di me qualche tempo fa, l'unico computer sicuro è un computer spento.
Arguto ma inesatto. Un bravo ingegnere sociale ti convincerà ad accenderlo per poi infettarlo (citazione da Kevin Mitnick). :D

Si certo è facile da fare su tutti e 3 i sistemi ma guarda un po il caso quando devono fare qualcosa senza perdere troppo tempo la fanno caso strano solo per Windows!
La cosa davvero interessante e che continuerò sempre a chiedermi è che con tutta la gente anti Apple e anti Linux che c'è in giro,esperta in sicurezza...mi chiedo che caxxo ci vorrà mai a creare un exploit anche e SOLO per gli altri 2 sistemi tanto per sputtanare quella piccola percentuale di gente che se la tira!
Eddai su...tutti espertoni ma nessuno che ci prova??
Non è che forse le percentuali contano meno di zero??
:asd: :asd:
Eccone un altro che confronta un OS che ha oltre il 90% di mercato con altri che hanno il 6-7% o meno... Ed è pure convinto che non conta nulla...:doh:

Falso.

Nel tuo caso il payload caricato dall'exploit era per windows ed ha causato i danni da te elencati, ma nulla vieta all'autore del exploit di creare paylaod per osx o linux (solamente che dato la diffusione di windows il rapporto costo di realizzazione e guadagni è nettamente a favore di windows)

ps. per chi dice che su linux e osx il malware non può essere eseguito perché non ha i permessi di esecuzione

tratto da questo exploit java CVE-2010-0840

https://www.virustotal.com/file/c39c5f108c4f9d2664dc7cdc732636428824c156b86c68c3b154bdc8dbc87baf/analysis/1326833631/


if (str2.indexOf("Windows") != -1)
{
str1 = "win32.bin";

...

localObject2[0] = "cmd.exe";
localObject2[1] = "/c";
localObject2[2] = localObject1;
} else if (str2.indexOf("Mac OS X") != -1)
{
str1 = "osx.bin";

...
localObject2[0] = "sh";
localObject2[1] = "-c";
localObject2[2] = ("chmod 755 " + (String)localObject1 + "; ./" + (String)localObject1);
} else if (str2.indexOf("Linux") != -1)
{
str1 = "linux.bin";
...
localObject2[0] = "sh";
localObject2[1] = "-c";
localObject2[2] = ("chmod 755 " + (String)localObject1 + "; ./" + (String)localObject1);
}
...
...
...
ed eseguire

Runtime localRuntime = Runtime.getRuntime();
Process localProcess = localRuntime.exec(localObject2);


Payload per tutti i sistemi operativi.

Questo stralcio di codice non dimostra nulla. Li c'è solo scritto che (detto alla sempliciotta) if os = osx o linux ... localOject viene valorizzato in base alla release e finito il controllo valorizza l'oggetto localProcess e fà una exec ecc.. ec...

Diciamo pure che a quel punto l'applet fà una exec di un processo e lancia un programma che ha scaricato della cartella download dell'utente safari o mozilla, poi?

L'owner di Java su un sistema operativo linux e su OSX non potrà mai e poi mai modificare l'init della macchina e caricare quel processo malware all'avvio del sistema, a meno che non sei cosi' furbo da aver fatto sudo su root e aver installato java. Nel caso specifico poi, anche se riuscissi a fare questo dovresti impegnarti molto di piu' per bloccare il desktop su OSX o su linux. Per come sono implementati appple, gnome e kde non puoi lanciare una finestra a schermo intero nascondendo barra dei menu e inibendono la chiusura e lo spostamento in background con la tastiera.

E' una questione di progettazione, c'è poco da fare.

Mica un malware deve per forza avviarsi all'avvio per far danno.
Ad esempio un malware può criptare tutti i documenti/immagini e chiederti un riscatto per decriptarli.

https://www.pcalsicuro.com/main/2011/05/la-questione-malware-in-windows-e-linux/

EDIT:
Nell'articolo è spiegato come in linux un malware con privilegi limitati può intercettare la password di amministrazione.

Solita esagerazione e accozzaglia di luoghi comuni. Tutte quelle cose possono succedere anche con MacOS e Linux però questi OS sono molto meno attaccati.
Anche Charlie Miller in più di una occasione ha giudicato MacOS tecnicamente meno sicuro di Windows. Magari è incompetente pure lui...
Ogni OS ha le sua magagne di sicurezza. Non si può giudicare solo per una falla grossa o piccola che sia. Windows non è perfetto ma non lo sono neanche gli altri e non è neanche un giocattolo.

La sicurezza di un sistema non si giudica da un episodio e senza tenere conto delle percentuali di diffusione di un OS. Ma nel 2012 è ancora necessario spiegarlo?


Questa è un'altra teoria falsa che a forza di essere ripetuta è diventata un dogma.

La diffusione di windows e la sua vulnerabilità sono due condizioni correlate ma non proporzionali. E' chiaro che se in rete ci stanno 2 computer windows e 10.000 linux gireranno piu' malware per linux, ma questo non dimostra che un sistema operativo sia piu' sicuro di un altro. Io riporto la mia esperienza e non parlo per sentito dire o perchè qualcuno da un trespolo si atteggia a guru e vuole fare l'esperto di sicurezza.

Basta leggere un po' di letteratura su Unix-Linux e smanettare un po' sui sistemi operativi per capire senza troppe difficoltà che windows è per sua natura un sistema piu' vulnerabile, poi come dici tu essendo piu' diffuso è chiaro che è piu' esposto ad attacchi.

Su internet ci vado da quando esistevano i primi modem 56k ed è una vita che sto in rete con macchine windows (dalla 3.11), OSX da quando rilasciarono Cheetah e Linux con le primissime release RedHat. Sarà un caso, sarà una fatalità, sarà sfiga, chiamala come vuoi tu, ma su linux e su OSX non mai e poi mai avuto nessun problema dovuto a malware o spyware o virus.

Eppure oh, in piu' di 10 anni sarà girato in rete qualche codice malevolo che non fosse scritto per windows no???

Mica un malware deve per forza avviarsi all'avvio per far danno.
Ad esempio un malware può criptare tutti i documenti/immagini e chiederti un riscatto per decriptarli.

https://www.pcalsicuro.com/main/2011/05/la-questione-malware-in-windows-e-linux/

EDIT:
Nell'articolo è spiegato come in linux un malware con privilegi limitati può intercettare la password di amministrazione.

Si ok, ma c'è una bella differenza nel poter bloccare il sistema operativo e renderti all'avvio la macchina inutilizzabile. Un conto poi è intercettare la password e poi eventualmente usarla in successivi attacchi, un altro conto è poter registrare un servizio all'avvio senza neanche doverla avere la password. E comunque cerchiamo di distinguere tra rischi potenziali e rischi reali. Ma chi è che ti cripta i documenti e poi ti chiede un riscatto dai, il tuo vicino di casa? Parliamo di malware e spyware su larga scala, non di codice che l'hacker di guerra termonucleareglobale si diverte a scrivere per fare un dispetto all'amichetto ...

anche se cè ancora da lavorare,in 10 anni la microsoft ha fatto importanti passi avanti.

Scusa eh, su Ubuntu ricordo di aver avuto programmi che avevano il loro bel processo all'avvio, ma non ricordo di aver dovuto inserire in alcun modo la password perchè si mettessero all'avvio del sistema. Non ho mai detto di essere un esperto in ogni caso. Fottesega se vuoi continuare a sparare una marea di cose insensate, alla fin fine, il paladino dell'os sei te, mica io :asd:

In ogni caso. Ti ripeto, il malware poteva essere agilmente scritto anche per linux ed OSX. Non c'è niente da dire in merito. Non è chissà quale programmone, eh! E' un fregatissimo programma che si avvia con il pc (come tanti altri...) non necessita di privilegi di amminstrazione, ed è in grado di bloccarti il lavoro. Che poi, oltretutto, mi dispiace dirtelo, ma mi sa che qualcosa l'hai fatta. Perchè ora che ricordo, il malware in questione blocca anche il Task Manager, ma per farlo al primo avvio, su Vista e Seven parte l'UAC perchè si vanno a modificare dei permessi relativi alle policy di sicurezza se non erro. Su XP, è inutile parlarne, si piazza lì e ti tocca andare a rimuoverlo... ma su Vista e 7, ho qualche dubbio che possa funzionare senza alcun permesso... Poi beh, non ne sono certo, ma son sicuro che servono i permessi per bloccare il task manager.

Scusa eh, su Ubuntu ricordo di aver avuto programmi che avevano il loro bel processo all'avvio, ma non ricordo di aver dovuto inserire in alcun modo la password perchè si mettessero all'avvio del sistema. Non ho mai detto di essere un esperto in ogni caso. Fottesega se vuoi continuare a sparare una marea di cose insensate, alla fin fine, il paladino dell'os sei te, mica io :asd:

In ogni caso. Ti ripeto, il malware poteva essere agilmente scritto anche per linux ed OSX. Non c'è niente da dire in merito. Non è chissà quale programmone, eh! E' un fregatissimo programma che si avvia con il pc (come tanti altri...) non necessita di privilegi di amminstrazione, ed è in grado di bloccarti il lavoro. Che poi, oltretutto, mi dispiace dirtelo, ma mi sa che qualcosa l'hai fatta. Perchè ora che ricordo, il malware in questione blocca anche il Task Manager, ma per farlo al primo avvio, su Vista e Seven parte l'UAC perchè si vanno a modificare dei permessi relativi alle policy di sicurezza se non erro. Su XP, è inutile parlarne, si piazza lì e ti tocca andare a rimuoverlo... ma su Vista e 7, ho qualche dubbio che possa funzionare senza alcun permesso... Poi beh, non ne sono certo, ma son sicuro che servono i permessi per bloccare il task manager.

Coi "ricordo", i "mi pare", i "poteva" si puo' dire tutto e il contrario di tutto, anche che Gesu cristo è morto di freddo. Se vuoi discutere di fatti devi anche essere specifico e citare ad esempio di che programmi parli. Non mi pare di aver sparato nulla di insensato, se non capisci oltre un certo livello di approfondimento non è un mio problema. Non mi frega nulla di convincerti se su osx o linux una applet non puo' caricare un processo all'avvio, per me puoi rimanere tranquillamente delle tue convinzioni. Sono sempre pronto ad ascoltare chi ne sa piu' di me e sono grato a chi puo' arricchire il mio sapere su certi argomenti che magari non conosco cosi' a fondo, ma te di certo non mi pare sei nella condizione di spiegarmi le tecnologie microsoft meglio di quanto sappia fare un qualunque "ragazzotto" dell'help desk ...

giamaica, senti, fammi il cavolo del piacere di non sentirti superiore a nessuno qui dentro, perchè se è così, per quanto mi riguarda, puoi parlare pure da solo. Sono interi post in cui non sono il solo a dirti che quel banalissimo malware può essere replicato anche sugli altri sistemi. Se sei fermo nelle tue convinzioni, non postare più e non rompere l'anima alla gente che sta nel thread.

Non ho mai detto di essere superiore a te o di poterti spiegare nulla, e questa sarà la terza volta che te lo dico, alla prossima continui da solo e ti diverti a dire che il tuo linux od OSX è molto più sicuro di Windows, basando le tue affermazioni su un malware che si insedia nel sistema tramite Java, e che nel sistema, non fa NULLA, perchè nulla può fare se non avviarsi a pieno schermo all'avvio.

Ti han già dimostrato, che è possibile sfruttare java su tutti e 3 i sistemi per avviare un eseguibile. Ora, se su tutti e tre i sistemi, per fare ciò che deve fare, non ha bisogno di alcun permesso, cosa ti fa credere che sia difficile creare una versione del malware per ognuno di essi?

Metti in conto che deve semplicemente avviarsi a pieno schermo all'avvio del pc. Che io sappia, un programma su OSX o Linux non ha bisogno di privilegi d'amministrazione per fare ciò, sbaglio?

Nessuno qui sta dicendo che Windows sia una botte di adamantio. Ma per carità, almeno evitiamo di dire trollate del genere, perchè credo proprio che quel malware sia uno dei pochi che con Windows ha poco a che fare. Ce ne stanno di ben peggiori, sia per Windows che per Linux ed OSX. Ogni sistema ha le sue pecche, debolezze e punti di forza.

giamaica, senti, fammi il cavolo del piacere di non sentirti superiore a nessuno qui dentro, perchè se è così, per quanto mi riguarda, puoi parlare pure da solo. Sono interi post in cui non sono il solo a dirti che quel banalissimo malware può essere replicato anche sugli altri sistemi. Se sei fermo nelle tue convinzioni, non postare più e non rompere l'anima alla gente che sta nel thread.

Non ho mai detto di essere superiore a te o di poterti spiegare nulla, e questa sarà la terza volta che te lo dico, alla prossima continui da solo e ti diverti a dire che il tuo linux od OSX è molto più sicuro di Windows, basando le tue affermazioni su un malware che si insedia nel sistema tramite Java, e che nel sistema, non fa NULLA, perchè nulla può fare se non avviarsi a pieno schermo all'avvio.

Ti han già dimostrato, che è possibile sfruttare java su tutti e 3 i sistemi per avviare un eseguibile. Ora, se su tutti e tre i sistemi, per fare ciò che deve fare, non ha bisogno di alcun permesso, cosa ti fa credere che sia difficile creare una versione del malware per ognuno di essi?

Metti in conto che deve semplicemente avviarsi a pieno schermo all'avvio del pc. Che io sappia, un programma su OSX o Linux non ha bisogno di privilegi d'amministrazione per fare ciò, sbaglio?

Nessuno qui sta dicendo che Windows sia una botte di adamantio. Ma per carità, almeno evitiamo di dire trollate del genere, perchè credo proprio che quel malware sia uno dei pochi che con Windows ha poco a che fare. Ce ne stanno di ben peggiori, sia per Windows che per Linux ed OSX. Ogni sistema ha le sue pecche, debolezze e punti di forza.

Intanto ti chiedo di rilassarti, stiamo qui a riportare le nostre esperienze anche per arricchire le nostre conoscienze. Io non mi sento superiore a nessuno e parlo solo di cio' che conosco e di cio' che ho potuto verificare di persona. Il centro del dibattito è la sicurezza, giusto? Bene, allora parliamo di questo.

Io ho inizialmente riportato gli effetti che un malware basato su java mi ha provocato sul pc con windows 7 64bit e IE9. Ho scritto anche che i danni che questo malware provoca su windows su Linux o su OSX non li potrebbe scatenare per una serie di motivi che non mi và di ripetere nuovamente. Te lo ripeto per l'ennesima volta, io Windows lo utilizzo quotidianamente con soddisfazione, così come utilizzo appunto Linux e Apple. La semplicità con cui è possibile sputtanare il sistema operaitvo attraverso la navigazione via browser su microsoft non è replicabile su sistemi Unix oriented. Non mi pare di dire cose fuori dal mondo ...

Ti dico per l'ennesima volta che per come è strutturato Linux e per come è strutturato OSX, in questo caso specifico, non è possibile aprire una finestra di finder a schermo intero che ti inibisce la chiusura della stessa e ti blocca l'apertura in primo piano di tutti gli altri programmi. Se provassi qualche altro sistema operativo oltre windows capiresti di cosa parlo.

anche se cè ancora da lavorare,in 10 anni la microsoft ha fatto importanti passi avanti.

Quoto.
Purtroppo vista la mole di utenti che Windows ha (in tutti gli ambiti) certi cambiamenti richiedono anni per essere portati a termine.
Ad oggi comunque la situazione è migliorata tantissimo rispetto a 10 anni fa quindi direi che le direttive imposte da Gates 10 anni fa stanno portando nella direzione giusta.

L'UAC (per parlare di quello che l'utente "può vedere") ad esempio non è la panacea di tutti i mali ma aiuta moltissimo anche se c'è ancora lo zoccolo duro che al primo avvio lo disabilita subito.

Per quanto riguarda "gli altri" ricordo che c'era un'articolo di eraser (se non sbaglio proprio quello linkato qualche post sopra) che concludeva dicendo che "gli altri" non erano tecnicamente più sicuri ma semplicemente più "al sicuro" .

Poi ognuno ha le sue esperienze e può avere avuto problemi con uno o con l'altro. Difficile stabilire una regola :)

Mi stupisco che in base a una considerazione del genere si stabilisca il sistema operativo sicuro.. lo spannometro..

Io non sono esperto e lo so, tu non sei esperto e pensi di esserlo, mi sa che sta qui la differenza.

Quarda qui...

http://www.deuxexmachina.it/windows/328-punti-di-vista-sicurezza-windows-vista.html

o qui...

http://translate.google.it/translate?hl=it&langpair=en%7Cit&u=http://www.windowsitpro.com/article/paul-thurrotts-wininfo/security-expert-windows-7-secure-mac-os-140118

o qui...

http://translate.google.it/translate?hl=it&sl=en&tl=it&u=http%3A%2F%2Fwww.windows7news.com%2F2011%2F08%2F08%2Fwindows-secure-os%2F&anno=2



Mi stupisco invece che per te il sistema più sicuro è quello più attaccato!
Come dire che la strada più sicura dove è impossibile bucare è quella piena di chiodi!
Uso questa metafora per rispondere ai tuoi link che evito di leggere perché parleranno dei soliti attacchi a OSX oppure a Linux,non mi racconti nulla di nuovo ma siccome il dibattito riguarda la sicurezza,torno a ribadirti il mio pensiero:continuo a preferire altri sistemi operativi quando in gioco ci sono la privacy oppure i pagamenti con carta di credito,mi sento più sicuro.
Quando un giorno(se mai arriverà)ci sarà inversione di tendenza tale da farmi preferire Windows 12 stai pur certo che cambierò OS come ho fatto 5 anni fa in completa autonomia e senza farmi influenzare da nessun Guru come tanti ne girano qua dentro.


Anche Charlie Miller in più di una occasione ha giudicato MacOS tecnicamente meno sicuro di Windows. Magari è incompetente pure lui...
Ogni OS ha le sua magagne di sicurezza. Non si può giudicare solo per una falla grossa o piccola che sia. Windows non è perfetto ma non lo sono neanche gli altri e non è neanche un giocattolo.


Charlie Miller oltre a portarsi casa un bel po di quattrini in occasione degli eventi sulla sicurezza e su chi riesce a violare prima un OS si porta a casa ogni volta anche un bel MAcBookAir dopo essersi allenato per settimane a scoprirne le falle.
Hai letto bene...un Mac mica un cassone di plastica...:D
Nelle occasioni di cui parli parlava di tecnologie implementate su windows e non ancora su OSX,nel frattempo è uscito Windows7 e la nuova versione di OSX oltre al fatto che lo stesso Miller è stato assunto per un breve periodo dalla Apple come consulente in sicurezza.
Certo,neanche gli altri sono sicuri ma ALLO STATO ATTUALE,nonostante gli enormi sforzi,è sempre Windows quello che viene preso di mira quindi se uno vuole stare un po più tranquillo e se non VUOLE VIVERE IN UNA CAMPANA DI VETRO,cosa vuoi che sceglie?? :asd:

L'owner di Java su un sistema operativo linux e su OSX non potrà mai e poi mai modificare l'init della macchina e caricare quel processo malware all'avvio del sistema, a meno che non sei cosi' furbo da aver fatto sudo su root e aver installato java.

Ma da quello che ho capito non è successo questo: l'applet java, eseguita come utente, ha scritto nella cartella di esecuzione automatica dell'utente. L'init della macchina non è stato toccato, ma solo le impostazioni dell'utente, quindi non servono privilegi di amministratore. Per esempio su KDE basta copiare il file da eseguire automaticamente in ~/.kde/Autostart (credo, non sto a controllare che sia il nome esatto, il concetto è chiaro), oppure si potrebbe modificare il file ~/.xinit (o xinitrc, non mi ricordo). Su Windows un utente limitato non può modificare i servizi di sistema.
Per quanto riguarda il blocco dello schermo, non funzionava nemmeno CTRL+ALT+CANC per aprire il task manager?


Comunque vedo che c'è sempre molta gente convinta che UAC sia l'implementazione dei privilegi utenti su Windows. Quelli c'erano già da Windows 2000, tali e quali a quella odierna (a parte ovvi miglioramenti nelle versioni più recenti, la struttura multiutente è la stessa).

Inoltre la maggioranza dei desktop ha un solo utente, quindi la separazione tra utenti è praticamente inutile. Non è qua che bisogna intervenire per migliorare la sicurezza.

edit

Io chiederei alla redazione, DAVVERO, PER FAVORE, di smettere di pubblicare notizie come queste riguardanti microsoft. Ormai chi segue questo sito perche' e' nel settore ha metabolizzato la prima legge dell'informatico:

" Microsoft fa ca**re "

Pietà !!!

Impossibile non darti ragione, mi spiace per i 5gg

Impossibile non darti ragione, mi spiace per i 5gg

invece è difficile darvi ragione. Le notizie sono notizia non spetta a noi decidere se pubblicarle o no noi possiamo solo leggere o meno. Chi siamo per decidere di essere superiori agli altri? se pensiamo questo forse dovremmo pensare del perche uno si prende una sospensione invece che lamentarsi.

Che poi, oltretutto, mi dispiace dirtelo, ma mi sa che qualcosa l'hai fatta. Perchè ora che ricordo, il malware in questione blocca anche il Task Manager, ma per farlo al primo avvio, su Vista e Seven parte l'UAC perchè si vanno a modificare dei permessi relativi alle policy di sicurezza se non erro. Su XP, è inutile parlarne, si piazza lì e ti tocca andare a rimuoverlo... ma su Vista e 7, ho qualche dubbio che possa funzionare senza alcun permesso... Poi beh, non ne sono certo, ma son sicuro che servono i permessi per bloccare il task manager.Non lo so, sai?

Credo che le chiavi di registro modificate da un utente con privilegi ridotti (quindi immagino anche quelle che "abilitano" o "disabilitano" il task manager) siano salvate nel Virtual Store e non nel registro vero e proprio.
Ergo: se ti logghi con un utente limitato e contrai l'infezione, con quel singolo utente non lavori (perché caricherà le chiavi dal VS invece che dal registro vero e proprio, e caricherà il "suo" elenco di esecuzione automatica)...
Ma se ti logghi con qualsiasi altro utente lavori tranquillamente (perché, in sé, il registro rimane pulito).

Almeno, nel caso che ho visto io (http://www.hwupgrade.it/forum/showpost.php?p=36595503&postcount=6588) era così proprio perché l'infezione è stata confinata nello spazio utente invece che "estendersi" a tutto il sistema.

Certo, negli ultimi 10 anni Microsoft non ha proprio fatto nulla eh... Con XP secondo me la macchina sarebbe stata inchiodata completamente, proprio perché non c'è l'UAC a "salvarti" (e perché quasi nessuno si sarebbe sognato di implementare un utente limitato in XP, aggiungo, anche se tecnicamente esisteva già) :doh:

Almeno, nel caso che ho visto io era così proprio perché l'infezione è stata confinata nello spazio utente invece che "estendersi" a tutto il sistema.



Interessante il link che hai postato.
Ho letto un po di cosucce e poi mi sono fermato quì:

Ragazzi, fatevi pagare, e dite PRIMA quanto prendete per quel lavoro! Magari fate usate pure il trucco che usano nelle bancarelle! ad esempio, se per un certo lavoro volete essere pagati 25€, dite "solitamente ne prendo 35, per stavolta 25 "

Se tutto va bene dopo natale mi arriva il G3-SG1 Marui


L'ho quotato per far capire ai tanti guru qua dentro che molti di quelli che passano da Windows ad altri OS lo fanno perché si sono rotti le palle di stare dietro all'antivirus che non si aggiorna e ai soldi che se ne vanno nelle tasche dell'amico che ora vuole farsi pagare...:asd:
Sì,non è proprio cambiato una mazza! :D

No, aspetta... Quello è un problema degli utenti, mica delle "macchine": se non sei abbastanza "bravo" ad usare il PC e lo incatasti, è normale che tu ti rivolga ad uno più esperto.

Il fatto che Windows si sia evoluto negli anni è sotto gli occhi di tutti: con XP praticamente per lavorare era necessario essere amministratori (perché l'utenza limitata, seppur presente, era blindata). Adesso, con Vista e con 7, è possibilissimo usare un'utenza limitata praticamente senza sofferenza, o quasi...
L'UAC ha introdotto tantissime novità interessanti e utili e.g. il Virtual Store, che redirige all'interno dello spazio utente la lettura/scrittura di dati che andrebbero in aree "non accessibili" tipo C:/Program Files (x86).
Se poi gli utenti non li usano (leggi "disattivano l'UAC" o cliccano OK senza leggere gli avvisi) mica è colpa di MS...

Scusa il paragone un po' ardito, ma dire che Windows non è crescuito in ordine di sicurezza è come dire che i fornelli e i forni non si sono evoluti dagli anni 50 a questa parte perché alcune persone mentre cucinano bruciano ancora oggi la roba, eh :stordita:

L'intento dei SO desktop moderni non è salvaguardare i dati dell'utente (per quello esistono i backup), ma semplicemente auto-proteggersi, guai a pensare al contrario.

Premesso che esistono due tipi di attacco:
1) attacchi da remoto
2) attacchi veicolati dall'utente stesso

Ricordatevi che il primo layer d'attacco da remoto è l'applicazione o servizio che è in ascolto su una data porta, dunque parlare di "SO" nel suo complesso è fuori luogo (specie se il servizio in questione è di terze parti).

In ogni caso che te ne fai di un SO ritenuto "sicuro" se poi le applicazioni che ci fai girare sopra sono bacate e aprono le porte al filesystem dell'utente? O se l'utente stesso fa girare sopra eseguibili dannosi?

Per evitare questo servono sandbox, come ad esempio l'isolamento dei processi che prima o poi diverrà realtà (vedi Singularity).

Esempio tipico i server web, basta vedere le falle di Apache, PHP e le applicazioni che vi girano sopra, che continuano a mietere vittime. Colpa di Linux? Certo che no. Allora perché dovrebbe essere diverso per Windows?

Se l'utente scarica crack contenenti malware è colpa di Microsoft?

No, aspetta... Quello è un problema degli utenti, mica delle "macchine": se non sei abbastanza "bravo" ad usare il PC e lo incatasti, è normale che tu ti rivolga ad uno più esperto.


Guarda...giusto ieri mi chiama un'amico che aveva appena preso un Sony Vaio nuovo e fiammante dicendo che a video gli appariva una strano messaggio che il PC non era protetto,che la licenza del'antivirus sarebbe scaduta tra 2 mesi e altre robe che sicuramente ben conosci.
Lo accendo e vabbè alla fine c'era da inserire il seriale dell'antivirus a pagamento che giustamente qualche furbone gli ha venduto.
Poi voleva la posta elettronica e da un rapido giretto mi accorgo che devi scaricarti il client perché non è presente,non c'è la raccolta foto che ti devi scaricare anche quella.
Hai ragione...un povero Cristo si deve rivolgere PER FORZA ad uno più esperto(pagandolo) perché non c'è niente che funziona appena tirato fuori dalla scatola.
Mi sorella disperata dal fatto che le mie nipoti da inesperte vivevano su internet e impestavano sempre il PC mi ha chiesto una soluzione drastica al problema.
Gli ho installato Linux con tutto quello che gli serve a lei e a loro.
Dopo 2 anni è ancora come l'ho lasciato,senza antivirus e senza regalare i soldi all'amico più esperto che sa dove mettere le mani. :D
Suvvia...leggiti un po di post del link da te linkato e gli inesperti fanno sempre le solite cose:formattano e buonanotte,mentre i guru se la ridono e ...buonanotte...

Suvvia...leggiti un po di post del link da te linkato e gli inesperti fanno sempre le solite cose:formattano e buonanotte,mentre i guru se la ridono e ...buonanotte...Sì ma perché succede?
Nel 90% dei casi che ho visto perché usano XP, o perché con Vista/7 disattivano l'UAC o cliccano "esegui" su qualsiasi cosa...

Spiegami che differenza c'è tra queste due situazioni:

CON WINDOWS 7
Scarico "beglisfondi.exe" perché sono convinto che sia un programma che contiene degli sfondi per desktop. nelle istruzioni c'è scritto di accettare qualsiasi cosa chieda l'UAC.
Al prompt dell'UAC confermo, oppure inserisco le password di admin se per caso mi vengono richieste.
Il programma è un virus e mi incatasta il PC.

CON UBUNTU 10.04
Scarico "beglisfondi.sh" perché sono convinto che sia un programma che contiene degli sfondi per desktop. Nelle istruzioni c'è scritto di eseguirlo col sudo.
Apro il terminale, sudo sh /percorso/beglisfondi.sh e poi metto la password.
beglisfondi.sh esegue un bellissimo rm -rf / e mi incatasta il PC.

Non vedo grosse differenze eh (a parte che probabilmente ho fatto molto più danno con Ubuntu)...

In entrambi i casi l'ordine delle azioni è:
Utente che si "fida" di qualcosa di cui non dovrebbe > utente che autorizza roba a caso > utente che si trova nel casino.

Ti assicuro che è quello che succede nel 90% dei casi anche per Windows (almeno, stando a quello che finora ho visto io).

(e perché quasi nessuno si sarebbe sognato di implementare un utente limitato in XP, aggiungo, anche se tecnicamente esisteva già) :doh:

con XP praticamente per lavorare era necessario essere amministratori (perché l'utenza limitata, seppur presente, era blindata). Adesso, con Vista e con 7, è possibilissimo usare un'utenza limitata praticamente senza sofferenza, o quasi...

Mah, non è vero. Io ho usato personalmente Windows 2000 con utente limitato a casa per diversi anni, fino a quando è terminato il supporto (quasi due anni fa, giusto?).
Certo, alcuni programmi (scritti coi piedi) volevano scrivere nella loro cartella, quindi bisognava dare il relativo permesso all'utente (un paio di clic nelle proprietà delle cartelle). E bisogna farlo anche con Vista e 7 (ed eventualmente Linux e OSX per analoghi programmi), a meno di non voler sempre eseguire tutto come amministratore.
Gli unici miglioramenti "visibili da me" di UAC sono stati:
- Risparmiare di schiacciare SHIFT e cliccare col tasto destro su un file per aprirlo come amministratore (UAC lo fa da solo).
- Aggiornare il sistema da utente limitato. Con Windows 2000 non si poteva, bisognava per forza fare log out ed accedere come amministratore. Forse si poteva fare anche con XP.

Poi anche la mia università ha sempre avuto i computer con Windows XP con utente limitato, e non ho mai sentito nessuno lamentarsi per l'usabilità.


Poi voleva la posta elettronica e da un rapido giretto mi accorgo che devi scaricarti il client perché non è presente,non c'è la raccolta foto che ti devi scaricare anche quella.
Hai ragione...un povero Cristo si deve rivolgere PER FORZA ad uno più esperto(pagandolo) perché non c'è niente che funziona appena tirato fuori dalla scatola.

Davvero non c'è il client di posta? Io uso Thunderbird, ma non ci ho mai fatto caso. Comunque non puoi farne più di tanto una colpa alla Microsoft, visto come è andata con Media Player e browser: appena includono qualcosa gliela fanno togliere.


Gli ho installato Linux con tutto quello che gli serve a lei e a loro.
Dopo 2 anni è ancora come l'ho lasciato,senza antivirus e senza regalare i soldi all'amico più esperto che sa dove mettere le mani. :D

Ehm, senza regalare soldi all'amico esperto solo perché ha un fratello esperto… Comunque avresti anche potuto configurarle Windows per fare usare alle figlie un utente limitato.


L'intento dei SO desktop moderni non è salvaguardare i dati dell'utente (per quello esistono i backup), ma semplicemente auto-proteggersi, guai a pensare al contrario.

Però in un contesto monoutente sono i dati dell'utente l'elemento più importante, non l'integrità del sistema. Perdere il sistema significa perdere mezza giornata per reinstallarlo, perdere i file dell'utente significa perdere una settimana di lavoro (nell'esageratamente ottimistica assunzione che il backup sia fatto settimanalmente).
Per questo usare un utente limitato non è che sia poi così importante. Citando il post sopra il mio, rm -rf / non è particolarmente peggio di rm -rf ~, e quest'ultimo si può eseguire senza password.

Guarda...giusto ieri mi chiama un'amico che aveva appena preso un Sony Vaio nuovo e fiammante dicendo che a video gli appariva una strano messaggio che il PC non era protetto,che la licenza del'antivirus sarebbe scaduta tra 2 mesi e altre robe che sicuramente ben conosci.
Lo accendo e vabbè alla fine c'era da inserire il seriale dell'antivirus a pagamento che giustamente qualche furbone gli ha venduto.
Poi voleva la posta elettronica e da un rapido giretto mi accorgo che devi scaricarti il client perché non è presente,non c'è la raccolta foto che ti devi scaricare anche quella.
Hai ragione...un povero Cristo si deve rivolgere PER FORZA ad uno più esperto(pagandolo) perché non c'è niente che funziona appena tirato fuori dalla scatola.
Mi sorella disperata dal fatto che le mie nipoti da inesperte vivevano su internet e impestavano sempre il PC mi ha chiesto una soluzione drastica al problema.
Gli ho installato Linux con tutto quello che gli serve a lei e a loro.
Dopo 2 anni è ancora come l'ho lasciato,senza antivirus e senza regalare i soldi all'amico più esperto che sa dove mettere le mani. :D
Suvvia...leggiti un po di post del link da te linkato e gli inesperti fanno sempre le solite cose:formattano e buonanotte,mentre i guru se la ridono e ...buonanotte...

Questo dimostra soltanto che molte persone non sanno leggere.

Però in un contesto monoutente sono i dati dell'utente l'elemento più importante, non l'integrità del sistema. Perdere il sistema significa perdere mezza giornata per reinstallarlo, perdere i file dell'utente significa perdere una settimana di lavoro (nell'esageratamente ottimistica assunzione che il backup sia fatto settimanalmente).
Per questo usare un utente limitato non è che sia poi così importante. Citando il post sopra il mio, rm -rf / non è particolarmente peggio di rm -rf ~, e quest'ultimo si può eseguire senza password.

Infatti non ho detto che questo sia corretto, è semplicemente la realtà dei fatti.

I dati sono sempre la cosa più importante, ma non puoi affidare ad una macchina o ad un software la responsabilità di essi.

Bisogna responsabilizzare gli utenti affinché abbiano cura dei propri dati.

Premetto che la maggior parte dell'esperienza che ho io riguarda gli ambienti "home" e non quelli aziendali, faccio due piccole considerazioni:

Certo, alcuni programmi (scritti coi piedi) volevano scrivere nella loro cartella, quindi bisognava dare il relativo permesso all'utente (un paio di clic nelle proprietà delle cartelle).Ok, mi sono espresso male forse: con XP le limitazioni erano molto più pesanti (e.g. non potevi nemmeno cambiare il fuso orario, per dire) tanto che io ho preferito lavorare direttamente come admin.
Con Windows 7 non ho mai sentito questa esigenza, mi basta dare la password di admin una volta ogni tanto, quando devo installare qualcosa.

Poi anche la mia università ha sempre avuto i computer con Windows XP con utente limitato, e non ho mai sentito nessuno lamentarsi per l'usabilità.L'utilizzo di un PC condiviso (e.g. università) è una cosa diversa rispetto all'utilizzo di un PC personale in cui sei tu il responsabile di cosa viene installato, di cosa viene aggiornato, e via dicendo.
Anche io in università avevo i PC con Windows 2000 e XP e con privilegi limitati: anche io non ho mai avuto problemi.
Funziona quello che mi serve? Sì.
È compito mio aggiornare il PC e installare i programmi? No.
Allora va benissimo l'account che mi hanno dato.
Ma capisci anche tu che in un caso di ambiente "privato" questo discorso non si applica... Un privato deve essere "sysadmin" della sua macchina, a meno che non voglia chiamare parenti/amici ad ogni installazione che deve fare.
Ed è indubbio che su questo punto Windows 7 abbia fatto grossi passi avanti sul discorso sicurezza (basti pensare al LUA, il criterio secondo cui Windows assegna un token "utente comune" anche ad un admin finché non è l'admin ad elevarsi).

Si ok, ma c'è una bella differenza nel poter bloccare il sistema operativo e renderti all'avvio la macchina inutilizzabile. Un conto poi è intercettare la password e poi eventualmente usarla in successivi attacchi, un altro conto è poter registrare un servizio all'avvio senza neanche doverla avere la password. E comunque cerchiamo di distinguere tra rischi potenziali e rischi reali. Ma chi è che ti cripta i documenti e poi ti chiede un riscatto dai, il tuo vicino di casa? Parliamo di malware e spyware su larga scala, non di codice che l'hacker di guerra termonucleareglobale si diverte a scrivere per fare un dispetto all'amichetto ...

Non pensi che per qualcuno che voglia parlare di sicurezza informatica la frase evidenziata sia di gran lunga fuori luogo e non rispecchi le conoscenze che una persona vorrebbe mostrare?

Differenza tra rischi potenziali e rischi reali? Che rischi potenziali rimangono tali fino a quando qualcuno non li trasforma in rischi reali. Solo che siccome si pensavano fossero "potenziali", nessuno se ne cura fino a quando non si scopre che l'ennesima Certification Authority è stata violata in gran segreto

Ma da quello che ho capito non è successo questo: l'applet java, eseguita come utente, ha scritto nella cartella di esecuzione automatica dell'utente. L'init della macchina non è stato toccato, ma solo le impostazioni dell'utente, quindi non servono privilegi di amministratore. Per esempio su KDE basta copiare il file da eseguire automaticamente in ~/.kde/Autostart (credo, non sto a controllare che sia il nome esatto, il concetto è chiaro), oppure si potrebbe modificare il file ~/.xinit (o xinitrc, non mi ricordo). Su Windows un utente limitato non può modificare i servizi di sistema.
Per quanto riguarda il blocco dello schermo, non funzionava nemmeno CTRL+ALT+CANC per aprire il task manager?


Comunque vedo che c'è sempre molta gente convinta che UAC sia l'implementazione dei privilegi utenti su Windows. Quelli c'erano già da Windows 2000, tali e quali a quella odierna (a parte ovvi miglioramenti nelle versioni più recenti, la struttura multiutente è la stessa).

Inoltre la maggioranza dei desktop ha un solo utente, quindi la separazione tra utenti è praticamente inutile. Non è qua che bisogna intervenire per migliorare la sicurezza.

Lo avevo spiegato un po' di post fà, ma lo riscrivo perchè forse mi sono espresso male. Quando parlo di init ovviamente mi riferisco a Linux e a OSX. Il Malware come ho spiegato scarica il .exe nella tmp dell'utente col quale sei loggato (ovviamente) e linka nella cartella Esecuzione Automatica (dello stesso utente) il suddetto exe che all'avvio esegue il codice malevolo. Ora, detto questo la falla è palese anche se tutto sommato in alcuni casi non è grave perchè appunto basta loggarsi al sistema con un user differente e lavori lo stesso. C'è pero' un piccolo particolare. Avete mai visto un portatile di quelli con Windows7 già installato? il 90% hanno windows home e alla prima accensione l'utente crea il suo account predefinito con cui fare login e per l'utente medio quello sarà l'unico user che userà per tutta la vita del portatile. Quindi cosa fà uno che si è beccato quel malware e ha soltanto il suo user "pincopallino" per loggarsi? Inoltre, come dicevo precdentemente, la cosa piu' assurda che secondo me questo codice mette in evidenza piu' che la semplicità di caricare codice malevolo all'avvio del sistema è la facilità con cui è possibile mettere in crisi le funzionalità dell'intero sistema sfruttando semplicemente l'oggetto "finestra" di explorer. Ora non so spiegare troppo in dettaglio la cosa perchè non so che c'era scritto in quel .exe malevolo e non conosco tantissimo la programmazione GUI su windows, ma ho potuto vederne il risultato finale. In pratica da codice si puo' aprire una finestra di explorer a schermo intero, suppongo istanziandola con determinati attributi propri del toolkit microsoft, inibendone la chiusura e facendo si che resti sempre in primo piano. Questa secondo me è la cosa piu' grave. Per chi conosce un po' unix è come se tu crei un processo e "inibisci" la shell a fare il kill. Io lo trovo ASSURDO!!!

Per rispondere alla tua domanda poi la cosa figa è proprio questa. Facendo CTRL+ALT+CANC accedi alla schermata in cui tra le voci puoi lanciare il task manager, ma quando lo lanci e deve restituirti la sessione explorer con la finestrella del taskmanager appunto, ti si rimette in primo piano la finestra a tutto schermo del malware che ti inibisce tutto il sistema.

Questo dimostra soltanto che molte persone non sanno leggere.


Leggo tutti i tuoi commenti e li trovo tecnicamente validi ma quello che dici vuol dire poco o nulla.
Per come la vedo io,questo invece dimostra che Windows ha si migliorato e di molto la sicurezza ma il prezzo da pagare a tutt'oggi è ancora uno sbattimento e uno stare sempre all'erta che con altri OS per ora puoi anche evitare.
Giusto per puntualizzare sta UAC che mettete su un piedistallo d'oro tutti quanti...non è altro che una fottutissima finestra dove c'è scritto SI-NO!
E' sufficiente un'errore,gli occhiali che ti cadono per terra per cliccare su SI e fottersi il sistema!
Ben diverso da inserire una password...so anche io che alla fine il risultato è identico ma è risaputo da tutti che un messaggio eloquente che dice di inserire una password viene visto da tutti come uno stato di allarme ben diverso da quello della semplice finestra del cacchio stile quiz:"chi vuol essere il milionario"
Oppure vuoi farmi credere che una password di amministratore la inserisci molto più velocemente del semplice SI-NO?

Giusto per puntualizzare sta UAC che mettete su un piedistallo d'oro tutti quanti...non è altro che una fottutissima finestra dove c'è scritto SI-NO!
E' sufficiente un'errore,gli occhiali che ti cadono per terra per cliccare su no e fottersi il sistema!
Ben diverso da inserire una password...so anche io che alla fine il risultato è identico ma è risaputo da tutti che un messaggio eloquente che dice di inserire una password viene visto da tutti come uno stato di allarme ben diverso da quello della semplice finestra del cacchio stile quiz:"chi vuol essere il milionario"

Ma c'è ancora chi insiste con questa storia? :stordita:

Leggo tutti i tuoi commenti e li trovo tecnicamente validi ma quello che dici vuol dire poco o nulla.
Per come la vedo io,questo invece dimostra che Windows ha si migliorato e di molto la sicurezza ma il prezzo da pagare a tutt'oggi è ancora uno sbattimento e uno stare sempre all'erta che con altri OS per ora puoi anche evitare.
Giusto per puntualizzare sta UAC che mettete su un piedistallo d'oro tutti quanti...non è altro che una fottutissima finestra dove c'è scritto SI-NO!
E' sufficiente un'errore,gli occhiali che ti cadono per terra per cliccare su SI e fottersi il sistema!
Ben diverso da inserire una password...so anche io che alla fine il risultato è identico ma è risaputo da tutti che un messaggio eloquente che dice di inserire una password viene visto da tutti come uno stato di allarme ben diverso da quello della semplice finestra del cacchio stile quiz:"chi vuol essere il milionario"
Oppure vuoi farmi credere che una password di amministratore la inserisci molto più velocemente del semplice SI-NO?

Intendo dire che l'utente dovrebbe COME MINIMO leggere quello che gli viene mostrato a schermo.

Se questo viene meno allora tutti i presupposti per utilizzare qualsiasi forma di tecnologia vengono meno.

Ma c'è ancora chi insiste con questa storia? :stordita:

E su dai io sto ancora aspettando da parte di un bel guru un exploit che sputtana completamente un sistema che viene da molti considerato "abbastanza" solido!

Ho virglettato di proposito abbastanza per farti capire che parto certamente dal presupposto che nessun sistema è perfetto ma con gli altri OS che ho avuto il piacere di provare,a tutt'oggi non mi devo barcamenare messaggi strani e altre rotture di maroni.
Alla fine è questo che ti fa preferire un OS da un'altro non certo star qua a discutere con un esperto che vuol farti credere che Windows è meglio!

Si ok, ma c'è una bella differenza nel poter bloccare il sistema operativo e renderti all'avvio la macchina inutilizzabile. Un conto poi è intercettare la password e poi eventualmente usarla in successivi attacchi, un altro conto è poter registrare un servizio all'avvio senza neanche doverla avere la password. E comunque cerchiamo di distinguere tra rischi potenziali e rischi reali. Ma chi è che ti cripta i documenti e poi ti chiede un riscatto dai, il tuo vicino di casa? Parliamo di malware e spyware su larga scala, non di codice che l'hacker di guerra termonucleareglobale si diverte a scrivere per fare un dispetto all'amichetto ...

La famiglia di malware ransomware si è moto diffusa negli ultimi tempi

FakePoliceAlert
Trojan.Winlock / Lock Em All / ScreenLocker
Trojan.MBRlock

Ed il malware che cripta i documenti esiste già da tempo su windows
Trojan.Gpcoder / Trojan-Ransom.Win32.Gpcode

http://www.securelist.com/en/blog/333/GpCode_like_Ransomware_Is_Back
http://www.securelist.com/en/descriptions/old313444

La famiglia di malware ransomware si è moto diffusa negli ultimi tempi

FakePoliceAlert
Trojan.Winlock / Lock Em All / ScreenLocker
Trojan.MBRlock

Ed il malware che cripta i documenti esiste già da tempo su windows
Trojan.Gpcoder / Trojan-Ransom.Win32.Gpcode

http://www.securelist.com/en/blog/333/GpCode_like_Ransomware_Is_Back
http://www.securelist.com/en/descriptions/old313444

Interessante. Pero' la mia risposta era riferita alla sicurezza del sistema operativo intesa come impossibilità di usare il computer a fronte di un virus. Che esistono vulnerabilità sfruttabili da codice per compromettere i dati di un utente è assodato e sicuramente ne sono affetti tutti i sistemi operativi. Quello che io invece non accetto è la semplicità con cui l'utente medio che usa windows puo' ritrovarsi all'improvviso impossibilitato ad utilizzare il computer dovendo magari ricorrere ad un intervento tecnico a pagamento e peggio ancora a formattare il disco come fanno tanti, solo perchè magari ha distrattamente clikkato su un banner su internet.
Un conto è la sicurezza dei propri dati (cosa comunque importante) e un'altra è la sicurezza del sistema.

E su dai io sto ancora aspettando da parte di un bel guru un exploit che sputtana completamente un sistema che viene da molti considerato "abbastanza" solido!

Ho virglettato di proposito abbastanza per farti capire che parto certamente dal presupposto che nessun sistema è perfetto ma con gli altri OS che ho avuto il piacere di provare,a tutt'oggi non mi devo barcamenare messaggi strani e altre rotture di maroni.
Alla fine è questo che ti fa preferire un OS da un'altro non certo star qua a discutere con un esperto che vuol farti credere che Windows è meglio!

Peccato che la password di root poi sia facilmente rubabile da un semplicissimo trojan che può farne quel che vuole

Intendo dire che l'utente dovrebbe COME MINIMO leggere quello che gli viene mostrato a schermo.

Se questo viene meno allora tutti i presupposti per utilizzare qualsiasi forma di tecnologia vengono meno.

A bhè certo se fosse solo un semplice alert ogni tanto allora OK Il problema è che a schermo compaiono un po troppi allarmi e alla lunga la gente si rompe i maroni e clicca anche dove non dovrebbe perché tanto....è il solito messaggio.


Peccato che la password di root poi sia facilmente rubabile da un semplicissimo trojan che può farne quel che vuole

Arguta osservazione....peccato che le possibilità che ciò accade sono inferiori a quelle che qualsiasi utente poco attento clikki per errore su SI all'ennesima domanda da parte dello UAC sminchiando il sistema e quindi che facciamo??
Giochiamo a chi c'è l'ha più lungo oppure proviamo ad ammettere che forse la finestra SI-NO che ci propina Windows da 10 anni non si è rivelata una soluzione efficace?

Arguta osservazione....peccato che le possibilità che ciò accade sono inferiori a quelle che qualsiasi utente poco attento clikki per errore su SI all'ennesima domanda da parte dello UAC sminchiando il sistema e quindi che facciamo??
Giochiamo a chi c'è l'ha più lungo oppure proviamo ad ammettere che forse la finestra SI-NO che ci propina Windows da 10 anni non si è rivelata una soluzione efficace?


1) Non è da 10 anni, è dal 2007, quindi da 5 anni. Già questo dimostra la tua conoscenza dell'argomento
2) Secondo quali statistiche non si è rivelata una soluzione efficace?
3) Le possibilità sono inferiori? Sì, certo. Anche le probabilità che una CA venisse infiltrata erano minime, salvo poi scoprire che in realtà era successo, solo che non era pubblica la cosa

Guarda...giusto ieri mi chiama un'amico che aveva appena preso un Sony Vaio nuovo e fiammante dicendo che a video gli appariva una strano messaggio che il PC non era protetto,che la licenza del'antivirus sarebbe scaduta tra 2 mesi e altre robe che sicuramente ben conosci.
Lo accendo e vabbè alla fine c'era da inserire il seriale dell'antivirus a pagamento che giustamente qualche furbone gli ha venduto.
Poi voleva la posta elettronica e da un rapido giretto mi accorgo che devi scaricarti il client perché non è presente,non c'è la raccolta foto che ti devi scaricare anche quella.
Hai ragione...un povero Cristo si deve rivolgere PER FORZA ad uno più esperto(pagandolo) perché non c'è niente che funziona appena tirato fuori dalla scatola.
Mi sorella disperata dal fatto che le mie nipoti da inesperte vivevano su internet e impestavano sempre il PC mi ha chiesto una soluzione drastica al problema.
Gli ho installato Linux con tutto quello che gli serve a lei e a loro.
Dopo 2 anni è ancora come l'ho lasciato,senza antivirus e senza regalare i soldi all'amico più esperto che sa dove mettere le mani. :D
Suvvia...leggiti un po di post del link da te linkato e gli inesperti fanno sempre le solite cose:formattano e buonanotte,mentre i guru se la ridono e ...buonanotte...
1) MS non può preinstallare quasi più nulla grazie all'UE, ha dovuto spostare un sacco di software (come Movie Maker e windows live mail) nella suite Live, ma non è stata una scelta completamente sua
2) La suite Live, viene inclusa tra gli aggiornamenti consigliati, inoltre c'è un collegamento diretto nel menu start

1) Non è da 10 anni, è dal 2007, quindi da 5 anni. Già questo dimostra la tua conoscenza dell'argomento
2) Secondo quali statistiche non si è rivelata una soluzione efficace?
3) Le possibilità sono inferiori? Sì, certo. Anche le probabilità che una CA venisse infiltrata erano minime, salvo poi scoprire che in realtà era successo, solo che non era pubblica la cosa

1)Da 10 è inteso come presa di posizione da parte del Guru di Windows sul tema sicurezza,titolo di questo topic
2)Secondo le mie che per quello che mi riguarda bastano e avanzano:lo stesso PC con windows usato dalle nipoti poco attente dopo 6 mesi è quasi inutilizzabile.
Con Linux lavora da 2 anni senza problemi.

3)no comment...io baso le mie scelte anche sulle esperienze che postano utenti che hanno usato(o usano ancora) tutti e 3 i sistemi operativi riferimento di mercato.
Se su 3 leggo che si inchioda sempre lo stesso non mi pongo il problema del come e del perché è successo.

Vedi..la tua professione ti porta a dare una spiegazione tecnica a tutto.
La mia invece mi porta a scegliere una soluzione drastica e indolore perché di tempo da perdere (e sopratutto di soldi da regalare a quanti come secondo lavoro mettono a posto magagne di Windows) non ne ho!

1)Da 10 è inteso come presa di posizione da parte del Guru di Windows sul tema sicurezza,titolo di questo topic
2)Secondo le mie che per quello che mi riguarda bastano e avanzano:lo stesso PC con windows usato dalle nipoti poco attente dopo 6 mesi è quasi inutilizzabile.
Con Linux lavora da 2 anni senza problemi.

3)no comment...io baso le mie scelte anche sulle esperienze che postano utenti che hanno usato(o usano ancora) tutti e 3 i sistemi operativi riferimento di mercato.
Se su 3 leggo che si inchioda sempre lo stesso non mi pongo il problema del come e del perché è successo.

Vedi..la tua professione ti porta a dare una spiegazione tecnica a tutto.
La mia invece mi porta a scegliere una soluzione drastica e indolore perché di tempo da perdere (e sopratutto di soldi da regalare a quanti come secondo lavoro mettono a posto magagne di Windows) non ne ho!

Installi Windows, metti una password all'amministratore, crei un account utente e le fai usare quello, fatto.

Basta sapere come usare le cose. E questo vale per tutti i sistemi.

Giochiamo a chi c'è l'ha più lungo oppure proviamo ad ammettere che forse la finestra SI-NO che ci propina Windows da 10 anni non si è rivelata una soluzione efficace?

1)Da 10 è inteso come presa di posizione da parte del Guru di Windows sul tema sicurezza,titolo di questo topic

1) Non rigirare le cose :D Facevi ben riferimento ad una cosa precisa di Windows ;)

2) La tua esperienza non risulta essere un metodo universalmente riconosciuto, perché nella tua esperienza rientrano anche le tue conoscenze e NON conoscenze, vedi per l'appunto il post qui sopra di WarDuck

3) Non va visto solo quello che si blocca di piu e di meno, va valutato anche il bacino di utenza, sennò sono tutti capaci a fare le statistiche

Installi Windows, metti una password all'amministratore, crei un account utente e le fai usare quello, fatto.

Basta sapere come usare le cose. E questo vale per tutti i sistemi.


Ci scommetto 100 euro che qualche esperto non lo sapeva.. :D

Ci scommetto 100 euro che qualche esperto non lo sapeva.. :D

;)

Ci scommetto 100 euro che qualche esperto non lo sapeva.. :D

Questo, che comunque è un pagliativo, puo' valere per noi appassionati che scriviamo su questo forum e ci interessiamo di informatica per lavoro o per passione.

Nel mondo ci stanno milioni di persone che comprano il portatile, lo accendono, fanno la prima configurazione col wizard e con l'utente di default si loggheranno a windows. Pensate che l'operaio o la casalinga che vuole collegarsi a facebook o leggersi il giornale sappia abilitare l'utente administrator recuperare i documenti nella cartella di un user magari infetto da malware?

Un sistema operativo veramente sicuro non si sputtana fino a questo punto.

Questo, che comunque è un pagliativo, puo' valere per noi appassionati che scriviamo su questo forum e ci interessiamo di informatica per lavoro o per passione.

Nel mondo ci stanno milioni di persone che comprano il portatile, lo accendono, fanno la prima configurazione col wizard e con l'utente di default si loggheranno a windows. Pensate che l'operaio o la casalinga che vuole collegarsi a facebook o leggersi il giornale sappia abilitare l'utente administrator recuperare i documenti nella cartella di un user magari infetto da malware?

Un sistema operativo veramente sicuro non si sputtana fino a questo punto.

Se per caso avessero imposto da subito la password anche con il primo account hai presente del putiferio che avrebbero scatenato? Quanta gente si sarebbe lamentata perchè "non dovrò stare tutte le volte ad inserire la password?!?".
Così facendo invece di avere il 50% di gente che disattiva l'uac (percentuale a caso) ne avrebbero avuto il 70%...

Microsoft si deve scontrare anche con questa di realtà..ma no, si deve sempre pensare che lo facciano perchè non sono capaci di fare le cose sicure :D

Se per caso avessero imposto da subito la password anche con il primo account hai presente del putiferio che avrebbero scatenato? Quanta gente si sarebbe lamentata perchè "non dovrò stare tutte le volte ad inserire la password?!?".
Così facendo invece di avere il 50% di gente che disattiva l'uac (percentuale a caso) ne avrebbero avuto il 70%...

Microsoft si deve scontrare anche con questa di realtà..ma no, si deve sempre pensare che lo facciano perchè non sono capaci di fare le cose sicure :D

:confused:

:confused:

Leggi anche i post sopra al tuo...

1) Non rigirare le cose :D Facevi ben riferimento ad una cosa precisa di Windows ;)

2) La tua esperienza non risulta essere un metodo universalmente riconosciuto, perché nella tua esperienza rientrano anche le tue conoscenze e NON conoscenze, vedi per l'appunto il post qui sopra di WarDuck

3) Non va visto solo quello che si blocca di piu e di meno, va valutato anche il bacino di utenza, sennò sono tutti capaci a fare le statistiche


1) hai ragione,parlavo di UAC e allora??
Ragionevolmente ti sembra che funziona bene una roba del genere nel 2012 se c'è ancora gente che si sminchia il sistema operativo per un semplice SI-NO??
2)La mia esperienza è quella di milioni di altri utenti che escono da un negozio con il PC lo accendono e si ritrovano l'antivirus installato che scade dopo 60 giorni.

Vuoi per favore mettere da parte gli abiti dell'esperto in sicurezza che vende sistemi antimalware e metterti nei panni di un povero Cristo qualsiasi?
Finché non lo farai continueremo a dibattere e disquisire sul nulla,tu sei esperto e vai via liscio e tranquillo gli altri 100 che non frequentano questo forum non ci capiscono una mazza perdono solo tempo e soldi,,se è questo che vuoi sentirti dire.

Se per caso avessero imposto da subito la password anche con il primo account hai presente del putiferio che avrebbero scatenato? Quanta gente si sarebbe lamentata perchè "non dovrò stare tutte le volte ad inserire la password?!?".
Così facendo invece di avere il 50% di gente che disattiva l'uac (percentuale a caso) ne avrebbero avuto il 70%...

Microsoft si deve scontrare anche con questa di realtà..ma no, si deve sempre pensare che lo facciano perchè non sono capaci di fare le cose sicure :D

Si certo si sarebbe lamentata perché la maggior parte della spazzatura che gira su Windows per essere installata ha bisogno della finestra SI-NO con la conseguenza che alla lunga ti snerva a tal punto che come ho detto finisci per dire:si vabbè click e buonanotte!
Su OSX moltissimi programmi li installi senza che il sistema ti chieda nulla....forse è questa la vera differenza no?
Senza contare che poi su Linux i programmi te li cerchi e te li installi o da riga di comando oppure con una semplice e sicura consolle dove tutto quello che c'è dentro è perfettamente controllato e privo di malware e altre trollate varie che trovi in rete..:asd:

Ho all'attivo svariate installazioni di Vista/7 su gente "normale" e nessuno di loro ha avuto problemi se non appunto un pò di smarrimento alla prima comparsa del UAC.
Pensa un pò che fortuna :asd:
Secondo il vostro metro di giudizio dovrei dare questi due SO come sicuri al 100%...

Intanto ti chiedo di rilassarti, stiamo qui a riportare le nostre esperienze anche per arricchire le nostre conoscienze. Io non mi sento superiore a nessuno e parlo solo di cio' che conosco e di cio' che ho potuto verificare di persona. Il centro del dibattito è la sicurezza, giusto? Bene, allora parliamo di questo.

Io ho inizialmente riportato gli effetti che un malware basato su java mi ha provocato sul pc con windows 7 64bit e IE9. Ho scritto anche che i danni che questo malware provoca su windows su Linux o su OSX non li potrebbe scatenare per una serie di motivi che non mi và di ripetere nuovamente. Te lo ripeto per l'ennesima volta, io Windows lo utilizzo quotidianamente con soddisfazione, così come utilizzo appunto Linux e Apple. La semplicità con cui è possibile sputtanare il sistema operaitvo attraverso la navigazione via browser su microsoft non è replicabile su sistemi Unix oriented. Non mi pare di dire cose fuori dal mondo ...

Ti dico per l'ennesima volta che per come è strutturato Linux e per come è strutturato OSX, in questo caso specifico, non è possibile aprire una finestra di finder a schermo intero che ti inibisce la chiusura della stessa e ti blocca l'apertura in primo piano di tutti gli altri programmi. Se provassi qualche altro sistema operativo oltre windows capiresti di cosa parlo.


ti ripetiamo tutti che se hai UAC attivo questo malware non va!! e quindi BASTA riempire il FORUM di MENATE!!!
SE TE hai preso il virus vuol dire che hai disattivato le protezioni e che l' AV fa schifo quindi o capisci che TU come utente hai una responsabilità oppure molla Schifo-Windows per Super-OSX e SecurLinux.
Ma basta scrivere QUI che con questa tua "esperienza" non c'entra nulla!!

1)Da 10 è inteso come presa di posizione da parte del Guru di Windows sul tema sicurezza,titolo di questo topic
2)Secondo le mie che per quello che mi riguarda bastano e avanzano:lo stesso PC con windows usato dalle nipoti poco attente dopo 6 mesi è quasi inutilizzabile.
Con Linux lavora da 2 anni senza problemi.

3)no comment...io baso le mie scelte anche sulle esperienze che postano utenti che hanno usato(o usano ancora) tutti e 3 i sistemi operativi riferimento di mercato.
Se su 3 leggo che si inchioda sempre lo stesso non mi pongo il problema del come e del perché è successo.

Vedi..la tua professione ti porta a dare una spiegazione tecnica a tutto.
La mia invece mi porta a scegliere una soluzione drastica e indolore perché di tempo da perdere (e sopratutto di soldi da regalare a quanti come secondo lavoro mettono a posto magagne di Windows) non ne ho!

per le nipotine mettiamo windows in modalità user o guest per cortesia!! poi vediamo se riescono a sporcarlo!! perfino su XP in modalità Guest era impossibile modificare anche solo una stampante e porre in Avvio un SW...
ma conosciete gli OS prima di fare le cose?

Ah beh.. Abbiamo due esperti che dicono a tutti gli altri di non dichiararsi esperti, benchè nessuno di loro l'abbia mai fatto...

Detto francamente. Windows 8 vi risolverà il problema delle App con le Metro App, con sandboxing ed installazione in cartella utente e non di sistema. Attualmente, non è assolutamente colpa di Windows 7 se la maggior parte degli applicativi si installa nella cartella di sistema adibita allo scopo. Chrome ad esempio, è uno dei programmi che si installano senza UAC, nella cartella utente. Tutto questo è a discrezione del programmatore, e francamente, avranno le loro ragioni di fare quella scelta.

Non sono un esperto, ma detto francamente, se ci fosse la password di default, io stesso la disabiliterei per abilitare il semplice SI/NO.

In ogni caso, ciò che hai detto su linux, è falso. Anche su linux è possibile reperire malware attraverso i repository. Io rimango dell'idea, che il sistema sicuro, è il sistema spento. Un utente non capace di capire che scaricare a destra e sinistra ed installare tutto ciò che gli passa per la testa, dando consensi di amministrazione, sarà così su Windows come su Ubuntu e qualsiasi altra distribuzione Linux.

Oppure vuoi farmi credere che una password di amministratore la inserisci molto più velocemente del semplice SI-NO?
Non è la "velocità" di azione il motivo per cui all'admin non viene richiesta (almeno, di default) la password di autorizzazione quando deve elevarsi:
Recommendation: We recommend that you set this value to Prompt for consent since there is a possibility that an attacker could imitate (spoof) the elevation prompt. If the elevation prompt is spoofed and the administrator provides consent by clicking Continue, the attacker will only be able to elevate the single process. However, if the elevation prompt is spoofed when the setting is configured to Prompt for credentials, the attacker could gain access to the administrator's user name and password.
http://technet.microsoft.com/en-us/library/cc709628(WS.10).aspx

A quanto pare, si tratta di una scelta per evitare che un malintenzionato "imiti" la finestra dell'UAC (e, peggio ancora, entri così in possesso dei dati che di lì passano) e il povero utonto ignaro ci scriva dentro username e password, consegnando nelle mani del malintenzionato il PC.

Così facendo invece di avere il 50% di gente che disattiva l'uac (percentuale a caso) ne avrebbero avuto il 70%...Stando a quanto detto sopra (la facilità d'uso NON è il motivo per cui l'UAC all'admin chiede solo il consenso) mi sento comunque di darti ragione: il risultato di dover inserire la password per il profilo amministratore su Windows 7 sarebbe esattamente quello che dici tu (e allora sì che Windows tornerebbe ad essere decisamente "meno sicuro")...

si può segnalare la redazione per intervento flammoso?!

Cioè che senso ha quest'articolo se non sollevare un flame? Non ci sono novità, non ci sono statistiche, non ci fatti, non ci sono analisi.

Se no come fai a generare tanti click su un forum? :read:

ti ripetiamo tutti che se hai UAC attivo questo malware non va!! e quindi BASTA riempire il FORUM di MENATE!!!
SE TE hai preso il virus vuol dire che hai disattivato le protezioni e che l' AV fa schifo quindi o capisci che TU come utente hai una responsabilità oppure molla Schifo-Windows per Super-OSX e SecurLinux.
Ma basta scrivere QUI che con questa tua "esperienza" non c'entra nulla!!

Ma che dici!!!

Il vero problema di windows non sono i virus, è il fatto che un sacco di gente come te siccome da anni fa Next->Next-> Install e sa entrare nelle cartelle nascoste da opzioni cartella si sente sistemista esperto. Poi no sa nemmeno cosa sia un file o un processo.

Hai mai scritto una riga di codice in vita tua oltre a fare la pulizia del registro di sistema o moddare i driver della scheda video???

Ma che dici!!!

Il vero problema di windows non sono i virus, è il fatto che un sacco di gente come te siccome da anni fa Next->Next-> Install e sa entrare nelle cartelle nascoste da opzioni cartella si sente sistemista esperto. Poi no sa nemmeno cosa sia un file o un processo.

Hai mai scritto una riga di codice in vita tua oltre a fare la pulizia del registro di sistema o moddare i driver della scheda video???

per l'amor di Dio datti PACE !! ma è maniera di parlare con la gente?
non mi conosci e non sai nulla nè di me nè del mio lavoro, di cosa so fare e di quanto so di Windows...BASTA! STAI ZITTO CHE COSì FAI SOLO INCAVOLARE LA GENTE!! :banned:
io ti ho detto solo che non è il luogo per fare polemica...possibile reagire così? :mbe:

per l'amor di Dio datti PACE !! ma è maniera di parlare con la gente?
non mi conosci e non sai nulla nè di me nè del mio lavoro, di cosa so fare e di quanto so di Windows...BASTA! STAI ZITTO CHE COSì FAI SOLO INCAVOLARE LA GENTE!! :banned:
io ti ho detto solo che non è il luogo per fare polemica...possibile reagire così? :mbe:

Ma per caso hai scollegato il cervello dalla tastiera? Hai letto tutti i miei post? Credo di avere dettagliato per filo e per segno quello che mi è successo e che vulnerabilità c'era in windows 7 prima degli aggiornamenti di gennaio e tu vieni qui a quotarmi e sparare accuse senza capo ne code senza poi argomentare le tue tesi. Se c'è uno che deve stare zitto sei te e non credere che se lo scrivi in MAISUCOLO fà piu' testo, al limite fà solo piu' ridere. Vatti a leggere le news redatte su hwupgrade dei giorni precedenti, vedrai che trovi anche quella sui malware di dicembre se ti impegni un po.
Che c'entra la polemica poi? Adesso se si documenta una falla in un sistema operativo si fà polemica? Ma che DICI????

Ma per caso hai scollegato il cervello dalla tastiera? Hai letto tutti i miei post? Credo di avere dettagliato per filo e per segno quello che mi è successo e che vulnerabilità c'era in windows 7 prima degli aggiornamenti di gennaio e tu vieni qui a quotarmi e sparare accuse senza capo ne code senza poi argomentare le tue tesi. Se c'è uno che deve stare zitto sei te e non credere che se lo scrivi in MAISUCOLO fà piu' testo, al limite fà solo piu' ridere. Vatti a leggere le news redatte su hwupgrade dei giorni precedenti, vedrai che trovi anche quella sui malware di dicembre se ti impegni un po.
Che c'entra la polemica poi? Adesso se si documenta una falla in un sistema operativo si fà polemica? Ma che DICI????

ma qui non è una questione di malware (letto e commentato pure lì) e nemmeno di vulnerabilità di Windows.
è un problema JAVA e con UAC attivo questo Exploit NON VA !! poi prima eri stato 2 ore e poi 10 minuti a risolvere...ma 2 ore per capire che una applicazione parte in avvio in primo piano??
quindi o te scrivi per gusto o quello che fa ridere sei te.
Ti avremo risposto in 20 che quello che porti e indipendente da una percezione anche lontana di Sicurezza, ma tu niente! hai ragione tu e allora tienitela!! :muro: :muro: :muro: :muro: :muro: :muro: :muro:

ma qui non è una questione di malware (letto e commentato pure lì) e nemmeno di vulnerabilità di Windows.
è un problema JAVA e con UAC attivo questo Exploit NON VA !! poi prima eri stato 2 ore e poi 10 minuti a risolvere...ma 2 ore per capire che una applicazione parte in avvio in primo piano??
quindi o te scrivi per gusto o quello che fa ridere sei te.
Ti avremo risposto in 20 che quello che porti e indipendente da una percezione anche lontana di Sicurezza, ma tu niente! hai ragione tu e allora tienitela!! :muro: :muro: :muro: :muro: :muro: :muro: :muro:

Invece di mettere le faccette colle testate al muro dalle davvero.

Hai provato quello che dici? Mi sa che se hai letto i post non li hai capiti, oppure non vuoi capirli. Comunque chiudiamola qui, l'importante è che a qualche utente normodotato i post sono serviti a qualcosa. Non c'ho tempo da perdere con chi sa dire solo UAC e non sa nemmeno cosa sia Java.
Ti diro' di piu'. Domani appena arrivo in ufficio vado nella stanza dei ragazzi del supporto Microsoft e gli dico : "oh ragazzi, spegnete pure il firewall, cancellate tutte le access list e le policy dal proxy e disattivate pure l'antivirus aziendale dai client, tanto c'è l'UAC che pensa a tutto". huahuhauhuhauhuahuhauhuahuahauhuahauhauhauhauhauhauhauahuahauh
uhauhauhuahuahuhauhauhauhauhauhauhauh

Invece mica tanto... Scusate io non mi sono letto tutti i post, solo qualcuno, ma...

giamaica si sta lamentando perche' ha preso un virus con UAC disattivato (o dando il permesso al virus) e quindi Windows fa schifo? :mbe:

EDIT: Proprio ieri ho dovuto perdere 2 ore abbondanti a rimuovere un malware preso attraverso un exploit java su win 7 64 bit. Il sistema era aggiornato, salvo le ultimissime patches di gennaio ed ho anche avira antivir attivo. Fosse successo ad un utente non troppo esperto gli avrebbe reso il sistema inutilizzabile chissà per quanto tempo e magari come molti fanno per inesperienza avrebbero formattato tutto per la disperazione.

Non sono un guru delle tecnologie microsoft, ma ad occhio e croce rispetto ad altri sistemi tipo Linux e OSX (che uso molto spesso) windows è ancora un giocattolo pieno di magagne. Se non fosse per le directx e per la disponibilità maggiore di giochi potrei farne tranquillamente a meno.

Ok mi ero perso questo primo post (stavo andando all'indietro). Mi sono risposto da solo.

............. Domani appena arrivo in ufficio vado nella stanza dei ragazzi del supporto Microsoft e gli dico : "oh ragazzi, spegnete pure il firewall, cancellate tutte le access list e le policy dal proxy e disattivate pure l'antivirus aziendale dai client, tanto c'è l'UAC che pensa a tutto". huahuhauhuhauhuahuhauhuahuahauhuahauhauhauhauhauhauhauahuahauh
uhauhauhuahuahuhauhauhauhauhauhauhauh

ma cosa c'entra con l'Exploit che hai preso tu? :mbe: :mbe:

ma certa gente dorme la notte? :confused:

ma cosa c'entra con l'Exploit che hai preso tu? :mbe: :mbe:

ma certa gente dorme la notte? :confused:

Niente, non c'entra niente. Torna pure a dormire :friend:

1) hai ragione,parlavo di UAC e allora??
Ragionevolmente ti sembra che funziona bene una roba del genere nel 2012 se c'è ancora gente che si sminchia il sistema operativo per un semplice SI-NO??


Lo so che ho ragione, e come si è potuto vedere hai provato ad affermare una cosa falsa, per poi cercare di salvarti dicendo che non era così, per poi ritrattare nuovamente ed ammettere. Non pensi di essere un po meno credibile? ;) E non per questo specifico caso, ma perché fai così dall'intero thread.

Bastano due click per attivare un account limitato e avere l'amata password invece del click SI/NO. E, a differenza di Linux, su Windows quando ti chiede la password di root è un tantino più sicura la cosa - fatto dimostrato.

Inoltre, statistiche alla mano, Windows Vista/7, grazie (anche) all'UAC, hanno permesso di arginare abbastanza il problema malware. E stai sicuro, non c'è bisogno dei diritti amministrativi per rubarti quello che hai.

E l'ingegneria sociale è OS-independent - vedere i malware per OSX, che sfruttano molto l'ignoranza dell'utenza.


2)La mia esperienza è quella di milioni di altri utenti che escono da un negozio con il PC lo accendono e si ritrovano l'antivirus installato che scade dopo 60 giorni.


No, la tua esperienza è la tua e di altre persone. Altrettante invece vedono l'esatto opposto. Non usare il plurale majestatis, non è l'occasione giusta.


Vuoi per favore mettere da parte gli abiti dell'esperto in sicurezza che vende sistemi antimalware e metterti nei panni di un povero Cristo qualsiasi?
Finché non lo farai continueremo a dibattere e disquisire sul nulla,tu sei esperto e vai via liscio e tranquillo gli altri 100 che non frequentano questo forum non ci capiscono una mazza perdono solo tempo e soldi,,se è questo che vuoi sentirti dire.

Paragrafo che non ha senso, sinceramente non so neanche cosa rispondere

A volte, mi chiedo come faccia certa gente a convincersi di ciò che dice mentre cambia versione venti volte in 20 post.. Od anche solo quando continua a mettere parole in bocca agli altri (asserendo che si ritengano dei supercazzutissimi esperti senza alcuna dote)...

Lo so che ho ragione, e come si è potuto vedere hai provato ad affermare una cosa falsa, per poi cercare di salvarti dicendo che non era così, per poi ritrattare nuovamente ed ammettere. Non pensi di essere un po meno credibile? ;) E non per questo specifico caso, ma perché fai così dall'intero thread.

Bastano due click per attivare un account limitato e avere l'amata password invece del click SI/NO. E, a differenza di Linux, su Windows quando ti chiede la password di root è un tantino più sicura la cosa - fatto dimostrato.

Inoltre, statistiche alla mano, Windows Vista/7, grazie (anche) all'UAC, hanno permesso di arginare abbastanza il problema malware. E stai sicuro, non c'è bisogno dei diritti amministrativi per rubarti quello che hai.

E l'ingegneria sociale è OS-independent - vedere i malware per OSX, che sfruttano molto l'ignoranza dell'utenza.



No, la tua esperienza è la tua e di altre persone. Altrettante invece vedono l'esatto opposto. Non usare il plurale majestatis, non è l'occasione giusta.



Paragrafo che non ha senso, sinceramente non so neanche cosa rispondere

Si certo..peccato che anche se basta mezzo click non lo fa nessuno,tutti escono con il PC appena acquistato seguono la solita tiritera del wizard di configurazione e lo usano sempre al solito modo loggandosi sempre come unico utente con UAC di default!
E' dimostrato anche questo sai?? :asd:
Sarà ache dimostrato come dici ma alla fine le magagne e le rogne le leggo quasi sempre per windows come mai?
Caxxo incredibile...su questo stesso forum se spulci un po di topic è pieno di gente che ancora oggi pialla a zero windows,fosse così perfetto come continui a voler far credere non formatterebbe più nessuno.
L'ingegneria sociale la tiri fuori tu ora...è chiaro che se mi arriva una mail dove mi dicono che ho vinto una ferrari e poi mi fregano soldi dalla carta di credito non posso imputare questa negligenza a Windows ma al mio cervello!
E comunque non racconti nulla di nuovo,l'ingegneria sociale c'era anche prima dei computer con i venditori porta a porta e c'è ancora oggi con i finti dipendenti Enel che fregano i soldi ai poveri Cristi pensionati.
Non bisogna di certo accendere un PC per scoprirlo! :asd:

ho letto del discorso AV in scadenza preinstallato, prendetevela con gli OEM non con MS, l'AV in demo serve a farvi pagare X euro in meno il PC.
ho letto del discorso post wizard windows è incompleto, prendetevela con l'UE
ho letto del discorso pc per nipotine, certo dagli linux e vedi se riescono a fare qualcosa di più dell'uso fb, ma dagli anche windows ben configurato (linux mica se lo installano da sole, per installarlo o si seguono guide online o si è un minimo competenti, windows uguale) e vedi che non riusciranno a sporcarlo
le magagne le senti perchè windows fino a xp sp2 è sempre stato un OS non sicuro, da sp2 già andava molto meglio rispetto a prima, ma sicuramente non rispetto ai rivali. Quindi tutto quello pre xp sp2 già va scartato. Da xp a vista poi c'è stato un balzo quindi per essere obiettivo bisognerebbe vedere le magagne da vista in poi.
Ora escludendo i problemi non relativi al SO (tipo driver, usi impropri di pulitori, installazione di monnezza senza esserne consapevoli) vedrai che i problemi di windows sono molti di meno. Aggiungi che la percentuale di utenti avanzati su windows <<< percentuale utenti avanzati su linux.
ultimo dato da considerare (i numeri sono inventati, ma le proporzioni sono utili a far capire il concetto che intendo)
Supposto Base, non si viene nei forum a scrivere ho windows e va tutto bene di propria spontanea volontà e non si aprono thread per elogiare il so senza motivo.

Allora iniziamo con il piccolo calcolo
considerando un campione di 100 persone composto rispettando le percentuali di installato (tipo 90 windows, 7 OSX, e 3 linux)
se ognuno di loro ha un problema problema, quanti thread appariranno per windows e quanti per gli altri?
windows vince 9 a 1

ho letto del discorso pc per nipotine, certo dagli linux e vedi se riescono a fare qualcosa di più dell'uso fb, ma dagli anche windows ben configurato (linux mica se lo installano da sole, per installarlo o si seguono guide online o si è un minimo competenti, windows uguale) e vedi che non riusciranno a sporcarlo


Altra leggenda metropolitana...alla fine devi scaricarti un CD,inserirlo nel lettore e selezionare:
1)Prova Ubuntu senza installarlo
2)Installa Ubuntu sul disco rigido di fianco ad altri sistemi operativi
3)Installa Ubuntu utilizzando l'intero disco

Stai pur certo che alla fine salvo imprevisti(che possono capitarti anche con Windows 7 e vecchie periferiche) hai il tuo bel O.S pronto per visitare i siti più pericolosi e senza alcun antivirus.
Senza contare poi il parco software che puoi scaricarti dal software centre che al 99% è privo di qualsiasi porcheria che possa impestarti il sistema.
Grazie,lo so anche io che windows ben configurato è quasi una roccia ma ripeto:è sufficiente un click al momento sbagliato e nel posto sbagliato per fottersi il sistema.
E se non sei esperto-come i tanti qua dentro che fanno gli gnorri ma poi te li ritrovi in altri topic a fare quattrini come tecnici esperti ai danni dei malcapitati-ci rimetti solo tempo e soldi.

Detto questo e tornando all'amico che ha preso il Sony vaio nuovo e fiammante con Antivirus preinstallato alla domanda:
Posso andare sui siti porno?
Gli ho risposto:lascia perdere,in meno di 6 mesi di sputtaneresti il PC.
Vedi,la differenza sta tutta qua...se avesse avuto preinstallato Linux primo non si sarebbe barcamenato i messaggi dell'antivirus che non è aggiornato e altre menate varie e secondo alla stessa domanda gli avrei detto:
Vai tranquillo,visita tutti i siti che vuoi perché per il momento il sistema operativo è abbastanza solido e a prova di sputtanamento.
Guarda che io non metto le radici con un O.S.
Se windows 8 sarà migliore di OSX e di Linux tanto da farmi dimenticare antivirus e al punto da farmi usare una fottuta macchina come voglio e senza patemi d'animo stai pur certo che torno a windows!

P.S
La macchia da cui scrivo ha installato Linux,la uso in ufficio per fare bolle,stampo i lotti di produzione e tengo aggiornato il magazzino con i prodotti da lavorare e quelli lavorati.
Finiamola con ste leggende metropolitane che Linux serve solo per spettegolare su Facebook....

@Phoenix Fire

Ottimo post, quoto tutto. Peccato però che non c'è peggior sordo di chi non vuol sentire :rolleyes:

Si certo..peccato che anche se basta mezzo click non lo fa nessuno,tutti escono con il PC appena acquistato seguono la solita tiritera del wizard di configurazione e lo usano sempre al solito modo loggandosi sempre come unico utente con UAC di default!
E' dimostrato anche questo sai?? :asd:


Il fatto che la gente sia ignorante e non sappia utilizzare le cose non è colpa di Windows. Tu ti focalizzi su una cosa come se Windows non ce l'avesse, ma Windows ce l'ha. Anzi, ha entrambi i metodi. Cosa che Linux non ha invece, ha solo la password ed è facilmente sottraibile.


Sarà ache dimostrato come dici ma alla fine le magagne e le rogne le leggo quasi sempre per windows come mai?
Caxxo incredibile...su questo stesso forum se spulci un po di topic è pieno di gente che ancora oggi pialla a zero windows,fosse così perfetto come continui a voler far credere non formatterebbe più nessuno.


Aspetta, lasciaci indovinare. Forse perché lo share di mercato di Windows è del 92.23%, quello del Mac del 6.36%, quello di Linux dell'1.41%? E, vista questa grande differenza, sia normale che si vedano in proporzione maggiori pregi e difetti di Windows?


L'ingegneria sociale la tiri fuori tu ora...è chiaro che se mi arriva una mail dove mi dicono che ho vinto una ferrari e poi mi fregano soldi dalla carta di credito non posso imputare questa negligenza a Windows ma al mio cervello!


Eccolo, nuovamente ricambia versione dei fatti :asd: Ha dato contro a Windows per tutto il thread, adesso vien fuori che è normale che contro l'ingegneria sociale non ci sia santo che tenga :asd:

Apposto, abbiamo capito tutti le motivazioni che ti spingono a scrivere ;)

Il fatto che la gente sia ignorante e non sappia utilizzare le cose non è colpa di Windows. Tu ti focalizzi su una cosa come se Windows non ce l'avesse, ma Windows ce l'ha. Anzi, ha entrambi i metodi. Cosa che Linux non ha invece, ha solo la password ed è facilmente sottraibile.


Io mi focalizzo sul fatto che Windows ha qualcosa che di Default non si è rivelata efficace visto che,torno a ripeterti,è sufficiente una svista per fottersi l'intero sistema.


Aspetta, lasciaci indovinare. Forse perché lo share di mercato di Windows è del 92.23%, quello del Mac del 6.36%, quello di Linux dell'1.41%? E, vista questa grande differenza, sia normale che si vedano in proporzione maggiori pregi e difetti di Windows?


Di nuovo??
Io non devo dare spiegazioni tecniche a tutto come cerchi sempre di fare tu!
Sono un normale utente,se il web è pieno di insidie non mi pongo il problema su quale sistema sia in millesimi di condominio più o meno preso di mira,semplicemente scelgo quello che mi crea meno sbattimenti e perdite di tempo.

Eccolo, nuovamente ricambia versione dei fatti Ha dato contro a Windows per tutto il thread, adesso vien fuori che è normale che contro l'ingegneria sociale non ci sia santo che tenga

Apposto, abbiamo capito tutti le motivazioni che ti spingono a scrivere


Ingegneria sociale è un conto,un sistema che non riparte per un dannato click del cacchio è tutta un'altra cosa.
Bene,le tue invece di motivazioni quali sono?
La paura di perderci lo stipendio se qualcuno qua dentro sceglie sistemi che si bloccano meno? :asd:

Io mi focalizzo sul fatto che Windows ha qualcosa che di Default non si è rivelata efficace visto che,torno a ripeterti,è sufficiente una svista per fottersi l'intero sistema.


È sufficiente una svista pure per ammazzare una persona per strada quando sei in macchina. Quando si utilizza qualcosa bisogna quantomeno leggere, se non lo fai sei tu che sei colpevole, non la macchina. Di default non si è rivelata efficace? Quali statistiche a riguardo? A parte quelle che ti sei creato tu?


Di nuovo??
Io non devo dare spiegazioni tecniche a tutto come cerchi sempre di fare tu!
Sono un normale utente,se il web è pieno di insidie non mi pongo il problema su quale sistema sia in millesimi di condominio più o meno preso di mira,semplicemente scelgo quello che mi crea meno sbattimenti e perdite di tempo.


Infatti, questo è il ragionamento tipico di chi non sa minimamente come qualcosa funzioni e non vuole neanche spiegazioni, pensa di saperlo da solo e ha la propria verità. Un po come andare dal medico e volerci aver ragione su di lui.

Il problema è che sono tante le persone così. Quando si cerca di spiegare tecnicamente come funziona qualcosa, loro comunque hanno la loro verità, senza sapere nulla tecnicamente di come funziona quella cosa, ma nonostante ciò hanno la presunzione di sapere tutto, senza ascoltare chi spiega in maniera tecnica le cose


Ingegneria sociale è un conto,un sistema che non riparte per un dannato click del cacchio è tutta un'altra cosa.


Si parla di malware, si parla di programmatori che sviluppano software da cani, si parla di...ma di che cosa stai parlando? Cambi argomento ad ogni post! Prima si parlava di malware. Ora si parla di "un sistema che non riparte per un dannato click", che è l'equivalente di dire "ho mal di testa dottore, come mai?". Una cosa che più generica non esiste


Bene,le tue invece di motivazioni quali sono?
La paura di perderci lo stipendio se qualcuno qua dentro sceglie sistemi che si bloccano meno? :asd:

Si bloccano di meno? Ho un OSX tra gli altri, che negli ultimi tre giorni mi si è bloccato due volte, una delle quali mentre l'avevo lasciato tranquillamente a fare gli aggiornamenti di sistema. In definitiva, no, mettiti pure l'anima in pace, non temo nulla :asd:

Sono 17 anni che esiste Windows preinstallato sui pc (95) e nelle aziende ed ha una diffusione molto alta (anche se non so le percentuali, e' palese) e sono 17 anni che si sviluppano malware per questo OS.

Su smartphone quelli piu' diffusi sono iOS e Android (base linux), dato che iOS non permette normalmente l'installazione di app al di fuori del controllatissimo App Store, e guarda caso e' Android che sta venendo preso di mira dal malware.


Quindi non veniamo coi soliti discorsi al vento "ah Windows e' meno sicuro", il fatto e' che essendo piu' diffuso e praticamente simile da anni (il registro di sistema ad esempio) causa ovvia retrocompatibilita', e' logico, anzi NATURALE che sia quello piu' bombardato.

Se l'OS per pc piu' diffuso fosse stato linux, ci sarebbero una caterva di antivirus per linux e quasi nessuno per windows.


E direi di chiudere qui l'inutile discorso, tra l'altro affermare che OSX e' piu' sicuro e' come bestemmiare, l'unico motivo per il quale e' "sicuro" e' perche' nessuno se lo caga.

Sono 17 anni che esiste Windows preinstallato sui pc (95) e nelle aziende ed ha una diffusione molto alta (anche se non so le percentuali, e' palese) e sono 17 anni che si sviluppano malware per questo OS.

Su smartphone quelli piu' diffusi sono iOS e Android (base linux), dato che iOS non permette normalmente l'installazione di app al di fuori del controllatissimo App Store, e guarda caso e' Android che sta venendo preso di mira dal malware.


Quindi non veniamo coi soliti discorsi al vento "ah Windows e' meno sicuro", il fatto e' che essendo piu' diffuso e praticamente simile da anni (il registro di sistema ad esempio) causa ovvia retrocompatibilita', e' logico, anzi NATURALE che sia quello piu' bombardato.

Se l'OS per pc piu' diffuso fosse stato linux, ci sarebbero una caterva di antivirus per linux e quasi nessuno per windows.


E direi di chiudere qui l'inutile discorso, tra l'altro affermare che OSX e' piu' sicuro e' come bestemmiare, l'unico motivo per il quale e' "sicuro" e' perche' nessuno se lo caga.

eh, vallo a spiegare:) Questi sono tutti numeri e ragionamenti tecnici, tu stai dando spiegazioni tecniche a tutto :D

E direi di chiudere qui l'inutile discorso, tra l'altro affermare che OSX e' piu' sicuro e' come bestemmiare, l'unico motivo per il quale e' "sicuro" e' perche' nessuno se lo caga.

Ecco bravo hai voluto chiudere il topic con il solito luogo comune evviva!
Allora torna qua quando sarà cagato da qualcuno così vedremo se la tua teoria regge.
Per ora puoi rileggerti tutto il topic e scoprirai che non è certo un sistema Unix ad essere rimasto a piedi per un semplice .exe finito in esecuzione automatica...:asd:

Ecco bravo hai voluto chiudere il topic con il solito luogo comune evviva!
Allora torna qua quando sarà cagato da qualcuno così vedremo se la tua teoria regge.
Per ora puoi rileggerti tutto il topic e scoprirai che non è certo un sistema Unix ad essere rimasto a piedi per un semplice .exe finito in esecuzione automatica...:asd:

dai dati forniti dall'ente per la sicurezza informatica ad agosto 2011 si è stimato che i malware creati per operare specificatamente per OSX (lion) erano oltre 1150, nello stesso tempo i malware per Windows erano a quota 1350.
Quindi o qui sono tutti pazzi o i malware per OSX sono se vogliamo "meno pubblicizzati" di quelli per windows.

questa pubblicità gratuita è data dal fatto che l'89% degli utenti usa windows.
è un dato di fatto!
Se 89% di noi avesse una Fiat tutte le magagne sarebbero di dominio pubblico.

Non avrebbe senso pubblicare testi di malware per Linux quando i lettori stessi sono rarissimi...l'articolo non verrebbe guardato o chi non fa parte del mondo Linux non capirebbe la portata dell'esposizione.:mbe:

Se sei un normale utente e di default Windows ti chiedesse continuamente password anche solo per avviare Skype cosa diresti?
"ok è più sicuro ma che paio di scatole questo SO! "
che è esattamente quanto successo hai primi utenti nell'uso di windows VISTA.:doh:

ma allora o vogliamo la sicurezza o vogliamo un sistema che ci faccia fare tutto senza stressarci o chiederci Sì/No... non possono coesistere insieme queste 2 cose e la distinzione tra giusto e sbagliato deve essere delegata all'utente, la macchina non potrà mai essere infallibile (e neanche l'utente). :read:

dai dati forniti dall'ente per la sicurezza informatica ad agosto 2011 si è stimato che i malware creati per operare specificatamente per OSX (lion) erano oltre 1150, nello stesso tempo i malware per Windows erano a quota 1350.
Quindi o qui sono tutti pazzi o i malware per OSX sono se vogliamo "meno pubblicizzati" di quelli per windows.


Da snow Leopard in poi in OSX è presente un antimalware con tanto di database che viene aggiornato automaticamente dal sistema.
Il tutto lavora in maniera silente,l'utente non si deve preoccupare se tecnicamente esiste e come lavora e neanche mettersi a leggere i vari messaggi in stile windows che dopo un po vengono ignorati da tutti perché rompono solo le palle.
Quanto poi sia efficace non spetta a me dirlo di sicuro a me finora non mi è mai apparsa una finestra che mi impedisce di fare qualsiasi cosa e che mi indica di pagare 100 euro per riavere il controllo della macchina come testimoniato da qualcuno qua dentro.
Non mi è mai successo ne a casa con OSX e neppure al lavoro con Linux,almeno negli ultimi 5 anni....

:muro: :asd:

Guardate che il discorso "diffusione" non si limita a "quanti ce ne sono in giro", comprende anche "che tipo di utenza lo possiede"...

Se non avete idea di quanti utonti lesi esistano in giro che disattivano UAC e antivirus (o lo disinstallano) perche' danno fastidio, non so che dirvi... Io ne ho viste di ogni tipo e ancora oggi ogni tanto ne scopro di nuove da :doh:

Guarda caso sono anni (soprattutto da quando ho Windows 7, saltato ovviamente Vista che non mi piaceva per la pesantezza) che non prendo un virus o malware o qualsiasi cosa e che non vedo avvisi di nessun tipo (UAC al massimo e Antivir attivo). Sara' perche' sono fortunato o perche' uso il pc con la testa?

Mettere un leso dietro una tastiera, che sia Windows, Linux o OSX non c'e' sicurezza che tenga. Anche perche' con UAC, se non si da' permesso al malware, in teoria si infetta solo l'utente che sta usando il pc, cartelle e file di sistema rimangono intatti (poi nella pratica non so se sia possibile aggirare la cosa)...

i vari messaggi in stile windows che dopo un po vengono ignorati da tutti perché rompono solo le palle.Vedi, l'hai detto anche tu quale è il problema! L'utente DECIDE di ignorare l'UAC, allora scusa ma sono affari suoi!!!

Scusa il nuovo paragone "azzardato" ma se io decido di ignorare una basilare regola di sicurezza e girare per strada senza cinture (sai com'è, mi stringono sui pettorali e son fastidiose), se per caso sbatto e mi faccio male non darò mica la colpa alla Opel... :doh:

E comunque ci siamo tutti staccando da quello che è il discorso principale. Qua non si parla del fatto che sia più sicuro OSX o Linux o Windows... Qua il confronto va fatto tra Windows nel 2002 (XP SP1, o meglio ancora XP liscio visto che l'SP1 è uscito a FINE 2002) e Windows nel 2012 (Seven SP1).

E direi che Seven SP1 è di gran lunga più sicuro di XP SP1, quindi la Microsoft ha "mantenuto" la promessa.

pensa se non gli dava peso all sicurezza

pensa se non gli dava peso all sicurezza

pensa se non ci fossero flamer e troll in giro nei forum