Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/cisco-lancia-l-allarme-per-il-malware-rombertik-mbr-a-rischio_57180.html

Arriva da Cisco l'allerta per un nuovo malware individuato nel web capace di crittografare i dati dell'utente e danneggiare il Master Boot Record. Abbiamo consultato un esperto, Marco Giuliani di Saferbytes, per avere maggiori informazioni in merito

Click sul link per visualizzare la notizia.

no un attimo... usano davvero RC4? :D

no un attimo... usano davvero RC4? :D

chissà da quanto è n giro :D

Pensate, il tutto in 30k di codice. Propagazione, attacco a diversi browser, sniffing, invio dati, riconoscimento analisi antimalware, cancellazione mbr e crittografia file. :D

Hermes

Pensate, il tutto in 30k di codice. Propagazione, attacco a diversi browser, sniffing, invio dati, riconoscimento analisi antimalware, cancellazione mbr e crittografia file. :D

Hermes
e 97% di fuffa.
esattamente come il SO ospite :D

e 97% di fuffa.
esattamente come il SO ospite :D

Esattamente!

Ma non meravigliatevi troppo dei soli 30 KB di codice utile: ai miei tempi in dimensioni di quest'ordine dovevamo farci stare interi S.O. ... proprio come oggi, tale e quale ...

Provate voi a riempire 30 KB di codice oggetto programmando in Assebler, poi mi dite quanto vi impegna e quante e quali cose si riescono a fare.

Certo che è deprimente pensare che in 30 KB ora non riusciamo manco a farci stare un centomillesimo di film HD, di quelli che volendo possiamo scaricare a decine al giorno!

Oh tempora, oh mores... (sono un vecchiardo nostalgico, lo so).

Esattamente!

Ma non meravigliatevi troppo dei soli 30 KB di codice utile: ai miei tempi in dimensioni di quest'ordine dovevamo farci stare interi S.O. ... proprio come oggi, tale e quale ...

Provate voi a riempire 30 KB di codice oggetto programmando in Assebler, poi mi dite quanto vi impegna e quante e quali cose si riescono a fare.

Certo che è deprimente pensare che in 30 KB ora non riusciamo manco a farci stare un centomillesimo di film HD, di quelli che volendo possiamo scaricare a decine al giorno!

Oh tempora, oh mores... (sono un vecchiardo nostalgico, lo so).
vabbè, senza esagerare a programmare in assembler, una interfaccia grafica a colori è il minimo, dai :)
da qui al rendere pachidermico qualunque sw che poi produce anche solo uno sputo ce ne passa... in effetti non riesco bene a capacitarmi come si fa a rendere così giganteschi i sw... è tutta grafica bitmap?!?

Pensate, il tutto in 30k di codice. Propagazione, attacco a diversi browser, sniffing, invio dati, riconoscimento analisi antimalware, cancellazione mbr e crittografia file. Come se fosse difficile. Questo è un programma molto semplice che non deve gestire nessun tipo di input dall'utonto nè interfacce nè errori nè niente. Se scazza muore, fine.
Non ha 8 pagine di controlli e check per evitare di incasinare la macchina o far passare errori dell'utonto.

Provate voi a riempire 30 KB di codice oggetto programmando in Assebler, poi mi dite quanto vi impegna e quante e quali cose si riescono a fare.
hai una vaga idea di cosa significhi programmare in assembler?
Praticamente stai scrivendo in binario o in esadecimale https://upload.wikimedia.org/wikipedia/commons/f/f3/Motorola_6800_Assembly_Language.png

In genere ci scrivono driver e cose di bassissimo livello (nel senso di più vicine possibile alla macchina fisica).
C'è gente che scappa urlando quando menzioni l'assembler.
da qui al rendere pachidermico qualunque sw che poi produce anche solo uno sputo ce ne passa... in effetti non riesco bene a capacitarmi come si fa a rendere così giganteschi i sw... è tutta grafica bitmap?!?Più il linguaggio di programmazione è astratto (=facile da capire per un essere umano) più grossa viene la roba.

Il punto è che quelli che programmano in assembler sono delle persone con capacità particolari, mentre lavorare in c++ o altri linguaggi più umani ci riesce più gente.

L'apoteosi della scarsa ottimizzazione si ha con i programmi che ti fanno assemblare blocchi di codice pre-fatto come se fossero dei lego colorati e poi sputano il binario o lo script o quel che è.

Come se fosse difficile. Questo è un programma molto semplice che non deve gestire nessun tipo di input dall'utonto nè interfacce nè errori nè niente. Se scazza muore, fine.
Non ha 8 pagine di controlli e check per evitare di incasinare la macchina o far passare errori dell'utonto.
beh, si, in effetti anche questo è vero. in effetti gestire input ed errori occupa parecchio codice.

hai una vaga idea di cosa significhi programmare in assembler?
a me è parso di capire che rockroll sappia bene che vuol dire...

Più il linguaggio di programmazione è astratto (=facile da capire per un essere umano) più grossa viene la roba.
beh, una volta che compili in teoria tutta la complessità del linguaggio dovrebbe diventare solo 1 e 0 e sparire tutto ciò che serviva all'umano... no?

L'apoteosi della scarsa ottimizzazione si ha con i programmi che ti fanno assemblare blocchi di codice pre-fatto come se fossero dei lego colorati e poi sputano il binario o lo script o quel che è.
bello! dove li trovo 'sti cubi colorati?!? :D :p

a me è parso di capire che rockroll sappia bene che vuol dire...Uno che non considera che l'assembly è per pochi eletti non lo considero uno che sa quello che vuole dire.
Poi magari mi sbaglio eh.
beh, una volta che compili in teoria tutta la complessità del linguaggio dovrebbe diventare solo 1 e 0 e sparire tutto ciò che serviva all'umano... no?Te lo spiego con un esempio più visuale.

è la differenza tra costruire un modellino di nave segando e intagliando ogni singolo pezzo a mano con banco da lavoro e strumenti seri vs fare una nave coi lego vs farla coi duplo (lego con mattoncini di grosse dimensioni per bambini piccoli).

Alla fine hai sempre una nave. Ma la nave fatta con gli strumenti più fini sarà ovviamente tutta un'altra cosa che quella fatta coi lego, e anche la nave fatta coi lego sarà millemila volte meglio di quello schifo che c'è venuto coi duplo.

I linguaggi più astratti sono dei prefabbricati, come i lego. Puoi ottimizzare, ma stai comunque lavorando con dei prefabbricati, se stessi lavorando construmenti più fini potresti fare magheggi da paura, ma devi essere in grado di lavorarci, e devi essere in grado di fare i magheggi da paura (sennò non li puoi implementare). Sennò è meglio restare coi prefabbricati. Perchè è sempre meglio qualcosa che va di qualcosa che non va.

E per prefabbricato intendo che lasci al compilatore (il programma che legge il codice e sputa il binario) la decisione di cosa fare per interpretare quello che scrivi nel sorgente. Coi linguaggi di livello più basso il compilatore deve decidere sempre meno cose (perchè le decide chi programma).

bello! dove li trovo 'sti cubi colorati?!?Ci sono programmi per avvicinare i giovani alla programmazione tipo questo
https://www.tynker.com/
E una valanga di simili. Poco più di uno script glorificato. Carino ma niente di che.

Poi c'è qualcosa di più serio come il sistema dei Mindstorm (robot lego, non sono propriamente giocattoli, costano un occhio) http://www.lego.com/en-us/mindstorms/learn-to-program
Questo è tutta un'altra cosa rispetto al precedente.

E qui una lista ti altra roba più seria usata dagli adulti o comunque per lavoro. https://en.wikipedia.org/wiki/Visual_programming_language

hai una vaga idea di cosa significhi programmare in assembler?
Praticamente stai scrivendo in binario o in esadecimale https://upload.wikimedia.org/wikipedia/commons/f/f3/Motorola_6800_Assembly_Language.png
In realtà si usa(va) binario o esadecimale quando si lavorava col linguaggio macchina. L'assembly è un linguaggio di più alto livello.
In genere ci scrivono driver e cose di bassissimo livello (nel senso di più vicine possibile alla macchina fisica).
Ormai ha poco senso usare l'assembly. I compilatori fanno generalmente un buon lavoro, e soltanto in pochi casi, se strettamente necessario, si può pensare di ottimizzare qualche hot spot in assembly.
Più il linguaggio di programmazione è astratto (=facile da capire per un essere umano) più grossa viene la roba.
No, è l'esatto contrario: più il linguaggio è astratto, e meno codice serve per modellare la soluzione di un problema.
a me è parso di capire che rockroll sappia bene che vuol dire...
Ma anche no, perché ha mischiato contesti completamente diversi e confrontato mele con pere.

Anche oggi è possibile scrivere s.o. in assembly che occupino pochino KB. Il punto è: cosa ci fai? Poco. Perché mettono a disposizione poche, rozzissime, funzionalità.

Siccome l'appetito vien mangiando, allora dopo il classico "Hello, my o.s.", ti accorgi che ti serve una shell, un filesystem decente, ... un'interfaccia grafica, ecc. ecc. ecc. Cominci a scrivere tonnellate di codice, che non richiederanno più 30KB, ma 300KB, ... 3MB, ecc. ecc.

Esistono ancora oggi s.o. scritti interamente in assembly, e che occupano poco spazio. Uno dei più noti è MenuetOS (http://www.menuetos.net) . In poco meno di 900KB di archivio mette a disposizione parecchie funzionalità. Ma è tutto in assembly, e dunque i tempi di sviluppo sono biblici.
beh, una volta che compili in teoria tutta la complessità del linguaggio dovrebbe diventare solo 1 e 0 e sparire tutto ciò che serviva all'umano... no?
Se compili tutto, sì.

bloccate il sito web di comunicazione ed il virus è ceco.

bloccate il sito web di comunicazione ed il virus è ceco.
forse cieco.
ceco magari slovacco :p

...E per prefabbricato intendo che lasci al compilatore (il programma che legge il codice e sputa il binario) la decisione di cosa fare per interpretare quello che scrivi nel sorgente. Coi linguaggi di livello più basso il compilatore deve decidere sempre meno cose (perchè le decide chi programma).
ok

E qui una lista ti altra roba più seria usata dagli adulti o comunque per lavoro. https://en.wikipedia.org/wiki/Visual_programming_language
a parte quelli proprio giocattolo, in 'sto elenco ce n'è uno che già ho usato. non l'avevo classificato come linguaggio di programmazione visuale (ma in effetti wiki va molto a opinioni). :p

Ormai ha poco senso usare l'assembly. I compilatori fanno generalmente un buon lavoro, e soltanto in pochi casi, se strettamente necessario, si può pensare di ottimizzare qualche hot spot in assembly.
crack&C :D
No, è l'esatto contrario: più il linguaggio è astratto, e meno codice serve per modellare la soluzione di un problema.
nel linguaggio di livello elevato certo, comprensibile. non c'è da reinventare la ruota a ogni giro :D

Se compili tutto, sì.
ah, ecco, mi pareva sensato :)

Veramente io stavo pensando che visto che le grandi aziende italiane, soprattutto quelle in ambito economico, hanno server e client incredibilmente vecchi (poste, Adisu, banche etc ), l'idea del malware fosse venuta in mente ad un italiano che stava cercando di attaccare aziende italiane e non straniere ( che hanno sicuramente sistemi più aggiornati e differenziati )... Il fatto poi di leggere NoVirusThanks S.r.l. è stata un'illuminazione! Il creatore è un italiano!

Mah, a me 30kb sembrano troppo pochi, con tutto quello che fa sto malware. :D
E se fosse in ASM mi chiedo, come fa a sfruttare falle software di browser? :mbe:

Hermes

No, è l'esatto contrario: più il linguaggio è astratto, e meno codice serve per modellare la soluzione di un problema.Stavo dicendo la dimensione del file compilato e le performance. Ci sono varie situazioni dove se non ritocchi qualcosa in assembly si nota (se lavori a livello basso). http://stackoverflow.com/questions/577554/when-is-assembler-faster-than-c
http://www.dspguide.com/ch28/5.htm
http://blogs.mentor.com/colinwalls/blog/2013/02/18/why-c-is-faster-than-assembly/

Per quanto probabilmente i compilatori ci arriveranno eventualmente.

E se fosse in ASM mi chiedo, come fa a sfruttare falle software di browser?Nello stesso modo che userebbe se fosse scritto in Visual Basic o C o vattelapesca.
Quando è complilato è compilato.

Stavo dicendo la dimensione del file compilato e le performance.
OK, sul binario/oggetto prodotto nulla da dire. Idem per le prestazioni.
Ci sono varie situazioni dove se non ritocchi qualcosa in assembly si nota (se lavori a livello basso). http://stackoverflow.com/questions/577554/when-is-assembler-faster-than-c
http://www.dspguide.com/ch28/5.htm
http://blogs.mentor.com/colinwalls/blog/2013/02/18/why-c-is-faster-than-assembly/
Sì, ne sono a conoscenza, anche se l'ultimo link non riguarda tanto la velocità d'esecuzione del codice prodotto, quanto il tempo impiegato per scrivere codice che fornisca dei risultati che abbiano una buona velocità d'esecuzione. E' ovvio che da questo punto di vista un linguaggio di più alto livello ti consente di arrivare prima a una soluzione, mentre in assembly devi sputare sangue impiegando tantissimo tempo.
Per quanto probabilmente i compilatori ci arriveranno eventualmente.
Difficile a dirsi. Già adesso faticano non poco, e il tempo di compilazione è molto elevato, perché in diversi casi utilizzano un approccio esaustivo per cercare i migliori pattern per le istruzioni da emettere.

Mentre se prendi un programmatore assembly "scafato" magari riesce a tirare fuori una sequenza di istruzioni che impiega meno registri o che spiattella qualche soluzione "creativa" impossibile da riprodurre per un compilatore, perché gli manca il fattore creativo.

La programmazione è arte. E noi esseri umani abbiamo il pregio di poter contare su una creatività innata che riusciamo più o meno a esprimere, a seconda delle proprie inclinazioni ed esperienze.

Poi "del diman non v'è certezza": magari riusciremo a modellare anche questo in futuro, e i compilatori si "diletteranno" nell'inventarsi codice "creativo".

Un creativo che insegna un computer a essere... creativo. :p

http://vignette4.wikia.nocookie.net/tron/images/0/0a/Flynn_infobox1.jpg

Per la programmazione ottimizzata, andate a vedere cosa facciamo con i microcontrollori wireless.
O.S. con micro web server in 70k compreso di O.S. e pagine web statiche.
Il tutto in C e C++.
Pensate a 30k di codice che ha a disposizione un O.S. da centinaia di MB, sono tutte chiamate a funzioni di kernel driver e librerie di sistema, quindi riesci a fargli fare l'inferno con 30k.
Per capire di cosa parlo su windows cercate HFS un web server on the fly in unico eseguibile piccolissimo, con una miriade di funzioni. Altro che Office, esempio di spreco enorme di risorse ed inefficienza, come tutte le applicazioni. NET!

Per la programmazione ottimizzata, andate a vedere cosa facciamo con i microcontrollori wireless.
O.S. con micro web server in 70k compreso di O.S. e pagine web statiche.
Il tutto in C e C++.
Pensate a 30k di codice che ha a disposizione un O.S. da centinaia di MB, sono tutte chiamate a funzioni di kernel driver e librerie di sistema, quindi riesci a fargli fare l'inferno con 30k.
Per capire di cosa parlo su windows cercate HFS un web server on the fly in unico eseguibile piccolissimo, con una miriade di funzioni. Altro che Office, esempio di spreco enorme di risorse ed inefficienza, come tutte le applicazioni. NET!
Allora prova a riscrivere Office esattamente con tutte le caratteristiche e l'aspetto che ha adesso, e poi ne riparliamo...

Per la programmazione ottimizzata, andate a vedere cosa facciamo con i microcontrollori wireless.
O.S. con micro web server in 70k compreso di O.S. e pagine web statiche.
Il tutto in C e C++.
Pensate a 30k di codice che ha a disposizione un O.S. da centinaia di MB, sono tutte chiamate a funzioni di kernel driver e librerie di sistema, quindi riesci a fargli fare l'inferno con 30k.
Per capire di cosa parlo su windows cercate HFS un web server on the fly in unico eseguibile piccolissimo, con una miriade di funzioni. Altro che Office, esempio di spreco enorme di risorse ed inefficienza, come tutte le applicazioni. NET!

Office è scritto in C++
Un web server minimale è una piccolissima frazione di ciò che è Office

Per un esame universitario ho dovuto realizzare un programma che cercava parole palindrome all'interno di un testo, in assembly (x86). :D
Per un altro esame, programmazione del microcontrollore AT90S8535, sempre in assembly. 30kB è una dimensione "imponente", in certi contesti.


Per la programmazione ottimizzata, andate a vedere cosa facciamo con i microcontrollori wireless.
O.S. con micro web server in 70k compreso di O.S. e pagine web statiche.
Il tutto in C e C++.
Pensate a 30k di codice che ha a disposizione un O.S. da centinaia di MB, sono tutte chiamate a funzioni di kernel driver e librerie di sistema, quindi riesci a fargli fare l'inferno con 30k.
Per capire di cosa parlo su windows cercate HFS un web server on the fly in unico eseguibile piccolissimo, con una miriade di funzioni. Altro che Office, esempio di spreco enorme di risorse ed inefficienza, come tutte le applicazioni. NET!


Riscrivi Office in Assembly, vediamo il guadagno effettivo, e poi ne riparliamo.

in assembly (x86). :D
Che corso e università erano?
Lo chiedo perché di solito ad architettura degli elaboratori I (con varianti) solitamente si fa l'assembly del mips (risc/libro Patterson): a suo tempo io come progetto di esame ho dovuto portare la battaglia navale.

Ora, un po' lo dico contro i miei interessi lavorativi (ho clienti di un quasi intero paese di turismo che vanno in panico/pagano per delle cazzatone immense; poi ci sono i volenterosi e apprezzabili che seguono "windows: un efficiente e consapevole utilizzo"), ma:
- sarebbe veramente ora che ai giorni nostri anche chi di professione non si occupa di PC e indotto, si dia una regolata e si decida ad imparare una volta per tutte alcune basilari regole di utilizzo (e quindi non vuol dire imparare a smanettare o a diventare un esperto), visto e soprattutto che il PC/mini-pc/smartphone/ecc. vengono usati, sia per lavoro (anche diverso dall'informatico), sia per hobby; nel momento in cui si decide ad usare uno o più di tali strumenti, è un obbligo cercare di capire ALMENO un po' di più le fondamenta.
Ora, crittografia dati locali a parte (anche questa banalmente evitabile senza alcun anti-malware/virus residente), anche la questione dell'mbr è facilmente evitabile. Bisogna imparare assolutamente a capire gli account/privilegi/politiche di gruppo (e Microsoft non ha mai fatto niente di veramente valido per farlo capire, e credo sia una cosa più che voluta, vedi settore indotto delle suite di sicurezza; la cosa migliore e partire pian piano da due ben precisi comandi di unix per poi "travasare" concetti nell'ambiente windows): anche su forum tecnici sono gran pochi quelli che sanno veramente utilizzare quanto sopra, figuriamoci fuori da contesti tecnici.

Se i danni accadono agli assidui frequentatori di social media, soprattutto per le classiche puttanate/selfie/"ciao ora sto facendo colazione, guarda che stronzo che sto mangiando", ecc., allora, per quanto mi riguarda, ben venga :Prrr:

Che
corso e università erano?
Lo chiedo perché di solito ad architettura degli elaboratori I (con
varianti) solitamente si fa l'assembly del mips (risc): a suo tempo io
come progetto di esame ho dovuto portare la battaglia navale.

Ingegneria Informatica, il corso si chiamava "Calcolatori" (è architettura degli elaboratori). Avevano sempre fatto il MIPS, ma quell'anno il prof ha cambiato idea. C'è parecchia gente che, ancora oggi, pur avendo passato l'esame, non ha la più pallida idea di come si scrivesse quel programma (sì, io l'ho scritto :P ).

Ora, un po' lo dico contro i miei interessi lavorativi (ho clienti di un
quasi intero paese di turismo che vanno in panico/pagano per delle
cazzatone immense; poi ci sono i volenterosi e apprezzabili che seguono
"windows: un efficiente e consapevole utilizzo"), ma:
- sarebbe veramente ora che ai giorni nostri anche chi di professione
non si occupa di PC e indotto, si dia una regolata e si decida ad
imparare una volta per tutte alcune basilari regole di utilizzo (e
quindi non vuol dire imparare a smanettare o a diventare un esperto),
visto e soprattutto che il PC/mini-pc/smartphone/ecc. vengono usati, sia
per lavoro (anche diverso dall'informatico), sia per hobby; nel momento
in cui si decide ad usare uno o più di tali strumenti, è un obbligo
cercare di capire ALMENO un po' di più le fondamenta.

Concordo.

Ora, crittografia dati locali a parte (anche questa banalmente evitabile
senza alcun anti-malware/virus residente), anche la questione dell'mbr è
facilmente evitabile. Bisogna imparare assolutamente a capire gli
account/privilegi/politiche di gruppo (e Microsoft non ha mai fatto
niente di veramente valido per farlo capire, e credo sia una cosa più
che voluta, vedi settore indotto delle suite di sicurezza; la cosa
migliore e partire pian piano da due ben precisi comandi di unix per poi
"travasare" concetti nell'ambiente windows): anche su forum tecnici
sono gran pochi quelli che sanno veramente utilizzare quanto sopra,
figuriamoci fuori da contesti tecnici.

Chiaramente c'è tutto un indotto dietro la sicurezza informatica, e a Microsoft non interessava che la gente capisse certe cose.

C'è anche da dire che alla maggior parte degli utenti non interessa avere maggiore protezione, se ciò comporta una minore comodità.
Prova a vedere come reagirebbero alcuni se dovessero inserire la password per ogni operazione potenzialmente "pericolosa". :D

Se i danni accadono agli assidui frequentatori di social media,
soprattutto per le classiche puttanate/selfie/"ciao ora sto facendo
colazione, guarda che stronzo che sto mangiando", ecc., allora, per
quanto mi riguarda, ben venga :Prrr:
Dato quello che sta accadendo in un altro thread, se ti legge acerbo si arrabbia. :D

C'è anche da dire che alla maggior parte degli utenti non interessa avere maggiore protezione, se ciò comporta una minore comodità.
Legittimo, niente da dire, ma allora che in tal caso si preparino a subirne le conseguenze, le quali sono in forma di smadonnamenti quotidiani, paure (giustificate e non), esborso continuo di soldi (anche se piccole/medie somme, ripetute possono veramente infastidire), dati persi, ecc..
Quello che dico spesso ai miei parenti è: il computer, per lavoro e/o per hobby, lo DOVETE/VOLETE usare, allora non conviene togliersi subito il dente con poco ma ligio studio/lavoro per poi non avere alcun problema (o essere in grado di accogliere ben preparati le tecnologie che arriveranno) e paure annesse per il futuro (visto che la tecnologià non è e non sarà di passaggio, aumenterà sempre più)?
Prova a vedere come reagirebbero alcuni se dovessero inserire la password per ogni operazione potenzialmente "pericolosa". :D
Anche qua, quegli alcuni dovrebbero informarsi un pochino di più per trovare dei password manager open source, multipiattaforma e veramente validi: unica cosa da ricordare nella propria vita è solo una password, la master, le altre sono memorizzate tutte lì dentro. Programmi che funzionano tranquillamente anche su guest account di Windows dove vi sono privilegi limitati; se tal programma non ce l'hai nella tua chiavetta, te lo scarichi tranquillamente (da un tuo luogo remoto di fiducia) su quel tuo account temporaneo, lo lanci, gli metti la master password (la quale viene distrutta anche dai file temporanei) e, se magari volevi ancora più sicurezza per formare un valido accesso al tuo database, oltre alla password ti scarichi l'aggiuntivo key file, ecc, ecc, le possibilità sono tantissime e tra le più disparate.

Legittimo,
niente da dire, ma allora che in tal caso si preparino a subirne le
conseguenze, le quali sono in forma di smadonnamenti quotidiani, paure
(giustificate e non), esborso continuo di soldi (anche se piccole/medie
somme, ripetute possono veramente infastidire), dati persi, ecc..
Quello che dico spesso ai miei parenti è: il computer, per lavoro e/o
per hobby, lo DOVETE/VOLETE usare, allora non conviene togliersi subito
il dente con poco ma ligio studio/lavoro per poi non avere alcun
problema (o essere in grado di accogliere ben preparati le tecnologie
che arriveranno) e paure annesse per il futuro (visto che la tecnologià
non è e non sarà di passaggio, aumenterà sempre più)?

Ancora, concordo. :)

Anche qua, quegli alcuni dovrebbero informarsi un pochino di più per
trovare dei password manager open source, multipiattaforma e veramente
validi: unica cosa da ricordare nella propria vita è solo una password,
la master, le altre sono memorizzate tutte lì dentro. Programmi che
funzionano tranquillamente anche su guest account di Windows dove vi
sono privilegi limitati; se tal programma non ce l'hai nella tua
chiavetta, te lo scarichi tranquillamente (da un tuo luogo remoto di
fiducia) su quel tuo account temporaneo, lo lanci, gli metti la master
password (la quale viene distrutta anche dai file temporanei) e, se
magari volevi ancora più sicurezza per formare un valido accesso al tuo
database, oltre alla password ti scarichi l'aggiuntivo key file, ecc,
ecc, le possibilità sono tantissime e tra le più disparate.

Stasera sto imparando che "l'utente comune" non può nemmeno imparare ad installare AdBlock per eliminare banner e popup potenzialmente rischiosi, altro che password manager, e key file...

non può nemmeno imparare ad installare AdBlock per eliminare banner e popup potenzialmente rischiosi, altro che password manager, e key file...
Ma forse se trovano pure delle istruzioni in italiano potrebbero essere più incentivati a leggere, anche perché si tratta di cose non da power-user ma da utenza normale.
Se io sono riuscito a far capire su/sudo a degli anziani (nel mio corso di uso consapevole di win) partendo dai concetti base, c'è sicuramente speranza per tutti, bisogna trovare il modo di far venire loro la voglia: questa prima o poi ti viene per forza quando, per dovere/hobby, usi spesso lo strumento informatico e ti stufi di fare cappellate o di essere sempre dipendente da qualcuno che ti spieghi.

Ma
forse se trovano pure delle istruzioni in italiano potrebbero essere
più incentivati a leggere, anche perché si tratta di cose non da
power-user ma da utenza normale.
Se io sono riuscito a far capire su/sudo a degli anziani (nel mio corso
di uso consapevole di win) partendo dai concetti base, c'è sicuramente
speranza per tutti, bisogna trovare il modo di far venire loro la
voglia: questa prima o poi ti viene per forza quando, per dovere/hobby,
usi spesso lo strumento informatico e ti stufi di fare cappellate o di
essere sempre dipendente da qualcuno che ti spieghi.

Sono d'accordo. Infatti mi riferivo alla discussione che sta avvenendo nell'altro thread, in cui, a quanto pare, viene fuori che l'utente deve usare il PC senza consapevolezza alcuna. Cosa assurda, oggi.
Tra l'altro, la maggior parte degli attacchi pericolosi viene condotta attraverso social engineering, quindi credo sia necessario che gli utenti capiscano che bisogna stare sempre attenti quando si utilizzano strumenti tanto potenti.

Sono d'accordo. Infatti mi riferivo alla discussione che sta avvenendo nell'altro thread, in cui, a quanto pare, viene fuori che l'utente deve usare il PC senza consapevolezza alcuna. Cosa assurda, oggi.
Tra l'altro, la maggior parte degli attacchi pericolosi viene condotta attraverso social engineering, quindi credo sia necessario che gli utenti capiscano che bisogna stare sempre attenti quando si utilizzano strumenti tanto potenti.
quello che oggi è imho davvero pericoloso sono gli smartphone. PC in tutto e per tutto, pieni di info personali, che si collegano potenzialmente all'insaputa dell'utente per fare e trasmettere quel che vogliono.
e qua i SO non solo non aiutano ma sono fatti apposta per limitare al max le possibilità di controllo dell'utente.

quello
che oggi è imho davvero pericoloso sono gli smartphone. PC in tutto e
per tutto, pieni di info personali, che si collegano potenzialmente
all'insaputa dell'utente per fare e trasmettere quel che vogliono.
e qua i SO non solo non aiutano ma sono fatti apposta per limitare al
max le possibilità di controllo dell'utente.

Concordo, ma c'è anche da dire che a molti questi discorsi non interessano. Salvo poi lamentarsi quando succede qualcosa, ovviamente.

Concordo, ma c'è anche da dire che a molti questi discorsi non interessano. Salvo poi lamentarsi quando succede qualcosa, ovviamente.
esatto :)

quello che oggi è imho davvero pericoloso sono gli smartphone. PC in tutto e per tutto, pieni di info personali, che si collegano potenzialmente all'insaputa dell'utente per fare e trasmettere quel che vogliono.
e qua i SO non solo non aiutano ma sono fatti apposta per limitare al max le possibilità di controllo dell'utente.

in questo caso però i SO sono più limitati anche in ciò che possono fare i programmi e c'è un controllo di sicurezza a monte (o meglio, c'è solo su iOS e WP, Android è il far west in pratica)

Che corso e università erano?
Lo chiedo perché di solito ad architettura degli elaboratori I (con varianti) solitamente si fa l'assembly del mips (risc/libro Patterson): a suo tempo io come progetto di esame ho dovuto portare la battaglia navale.

Ora, un po' lo dico contro i miei interessi lavorativi (ho clienti di un quasi intero paese di turismo che vanno in panico/pagano per delle cazzatone immense; poi ci sono i volenterosi e apprezzabili che seguono "windows: un efficiente e consapevole utilizzo"), ma:
- sarebbe veramente ora che ai giorni nostri anche chi di professione non si occupa di PC e indotto, si dia una regolata e si decida ad imparare una volta per tutte alcune basilari regole di utilizzo (e quindi non vuol dire imparare a smanettare o a diventare un esperto), visto e soprattutto che il PC/mini-pc/smartphone/ecc. vengono usati, sia per lavoro (anche diverso dall'informatico), sia per hobby; nel momento in cui si decide ad usare uno o più di tali strumenti, è un obbligo cercare di capire ALMENO un po' di più le fondamenta.
Ora, crittografia dati locali a parte (anche questa banalmente evitabile senza alcun anti-malware/virus residente), anche la questione dell'mbr è facilmente evitabile. Bisogna imparare assolutamente a capire gli account/privilegi/politiche di gruppo (e Microsoft non ha mai fatto niente di veramente valido per farlo capire, e credo sia una cosa più che voluta, vedi settore indotto delle suite di sicurezza; la cosa migliore e partire pian piano da due ben precisi comandi di unix per poi "travasare" concetti nell'ambiente windows): anche su forum tecnici sono gran pochi quelli che sanno veramente utilizzare quanto sopra, figuriamoci fuori da contesti tecnici.

Se i danni accadono agli assidui frequentatori di social media, soprattutto per le classiche puttanate/selfie/"ciao ora sto facendo colazione, guarda che stronzo che sto mangiando", ecc., allora, per quanto mi riguarda, ben venga :Prrr:

A suo tempo (parecchi anni fa) per fondamenti di informatica ho dovuto sviluppare un programma in c che leggesse e ruotasse immagini in tempo reale ma per farlo su un Pentium 100 il c era troppo lento quindi la parte "core" l'ho riscritta in assembly. Avevo ottenuto un (al tempo) strabiliante 100 fs ma avevo dovuto saltare il bios (anche della scheda video) riprogrammando a manina i registri per ottenere risoluzioni video a piacere (a scelta a passo di 4 pixel in orizzontale tra 12 e 420 e a passo di 1 in verticale tra 1 e 600 (gli estremi ora non li ricordo più bene) a 256 colori) mentre usando il bios potevi avere al max 320x200 a 256 colori.
Altri tempi ;)

anche se l'ultimo link non riguarda tanto la velocità d'esecuzione del codice prodotto, quanto il tempo impiegato per scrivere codice che fornisca dei risultati che abbiano una buona velocità d'esecuzione. Lo avevo citato come un esempio di come sapere l'assembly comunque torna utile anche se stai scrivendo in C o un linguaggio decente e moderno e stai ottimizzando qualcosa.

Nel post sta scrivendo del C per fare in modo che il compilatore gli scriva dell'assembly come vuole lui, poi va a vedere l'assembly e se non gli piace torna a modificare il C e vede che assembly gli sputa fuori il compilatore.
Ora, è sicuramente più rapido che scrivere tutto in assembly, perchè comunque si tratta di un esercizio nel convincere il compilatore a scrivere dell'assembly come vuoi tu per un punto specifico invece che smadonnare dietro paginate di roba in assembly e basta, ma per fare questo giochino devi conoscerlo l'assembly, sennò come lo capisci cosa devi aggiustare nel C?

citando direttamente:
So. if you want the absolute best performance on a critical inner loop, write it in C. Or Fortran, or C++; it doesn’t matter. Read the generated assembly, and adjust the C code until it looks good.
e
The reason C is faster than assembly is because the only way to write optimal code is to measure it on a real machine, and with C you can run many more experiments, much faster.

in questo caso però i SO sono più limitati anche in ciò che possono fare i programmi e c'è un controllo di sicurezza a monte (o meglio, c'è solo su iOS e WP, Android è il far west in pratica)Mi pare che ci siano varie prove di comeil controllo a monte di iOS non sia impenetrabile (il vecchio trucco dell'app con backdoor che scarica il payload da sito terzo e poi diventa malware funge sempre), e WP ha tanti di quei programmi fuffa che non saprei quanto valga il controllo loro.

Android è un porcile e su questo non ci piove.

Resta comunque che in Android/iOS se la app non sfrutta una falla nel sistema per acquisire permessi Root o l'utente non è un pirla (roota il telefono e lo riempie di porcate), le app sono tecnicamente sandboxed quindi sono piuttosto limitate in quello che possono fare.

Ad esempio, questo malware qui (o il grosso del malware Windows) sfrutta una falla nella applicazione X per entrare, poi da lì sfrutta una falla da un'altra parte per fare Y, eccetera.
In Android l'unica cosa che una applicazione vede è il sistema operativo quindi se quello è patchato il malware fa fatica ad andare oltre, almeno in teoria. Essendo una VM java non mi dà tutta sta gran affidabilità.

Su Linux ci sono Selinux e AppArmor che fanno una cosa del genere, e sono sviluppati da Red Hat (basato su vecchi progetti della difesa USA e della NSA, rabbrividite cospirazionisti) e (Canonical, quelli del Buntu, qui sono io che ho paura...) rispettivamente.
Più Wayland (protocollo della interfaccia grafica) che isola le applicazioni con interfaccia grafica le une dalle altre.

Su windows 10? le app dallo store sì, i programmi normali no o boh forse se gli va.
Come per windows 8 del resto. Grande innovazione.

e qua i SO non solo non aiutano ma sono fatti apposta per limitare al max le possibilità di controllo dell'utente.E francamente... fanno bene. Considerando quanta gente vive nel magico mondo dei pony colorati e usa la tecnologia come se fosse tutto bello e simpatico, è meglio che blocchi certa roba per il loro bene.
Chi vuole controllare può tranquillamente, non mi sembra che sia difficile rootare i dispositivi delle grandi marche o anche trovare qualche rom custom. (relativamente parlando ovviamente, dico per chi "vuole controllare", non per la massa di utonti)

Lo avevo citato come un esempio di come sapere l'assembly comunque torna utile anche se stai scrivendo in C o un linguaggio decente e moderno e stai ottimizzando qualcosa.

Nel post sta scrivendo del C per fare in modo che il compilatore gli scriva dell'assembly come vuole lui, poi va a vedere l'assembly e se non gli piace torna a modificare il C e vede che assembly gli sputa fuori il compilatore.
Ora, è sicuramente più rapido che scrivere tutto in assembly, perchè comunque si tratta di un esercizio nel convincere il compilatore a scrivere dell'assembly come vuoi tu per un punto specifico invece che smadonnare dietro paginate di roba in assembly e basta, ma per fare questo giochino devi conoscerlo l'assembly, sennò come lo capisci cosa devi aggiustare nel C?
Ci mancherebbe: quello è il minimo. Comunque per fare ciò che hai descritto dovresti anche conoscere un po' in che modo il compilatore emette le istruzioni, in modo da poter modificare il sorgente in accordo alle osservazioni fatte.

Personalmente preferisco dare subito un'occhiata al disassemblato, e se è strettamente necessario riscrivo la funzione o un pezzo del suo codice tutta in assembly.