Link alla notizia: http://news.hwupgrade.it/12029.html

Gli esperti di sicurezza di eEye hanno individuato alcuni pericolosi bug in Norton Internet Security 2004, Norton Internet Security 2004 Professional e Norton Personal Firewall 2004

Click sul link per visualizzare la notizia.

quindi se ho capito questo baco adesso è stato corretto vero? ditemi di si vi prego..

No, non sono stati corretti, altrimenti sarebbero già stati rivelati in dettaglio :D

Esatto, mi spiace doverti deludere, zerothehero... finché eEye o Symantec non farammo una comunicazione ufficiale in merito, è prudenziale supporre che il bug NON sia stato ancora corretto.

sono sicuro che questi bug ce li mettono di proposito

ipotesi non del tutto fantascientifica alberello.....
cmq sia chissa se eEye non abbia gia "venduto" i suoi dati circa i bug del norton.......
io cmq continuo ad affidarmi ai miei soli okki circa virus....

Si alberello... sai che divertimento i programmatori symantec a sentir dire in giro che il loro programma è stato attaccato... MA NON DIRE CAVOLATE !!!

In facoltà (mi laureo a giugno in informatica e comunicazione digitale), quest'inverno ho fatto un corso su Winsows Server 2003 ed è venuto uno di Microsoft a farcelo. Il corso era sulla sicurezza e ovviamente un esperto di sicurezza informatica non può che conoscere tutti i bug per massacrare un sistema operativo.

Davanti a noi, con 2 pc in rete ci ha fatto vedere:
un attacco ad un pc con conseguente riavvio,
un intrusione con presa dei comandi via dos (mentre il classico connect ne impediva l'accesso)
e tante altre cose...

Di tipi che possono fare queste cose ce n'è in giro !!!

Quei programmini lì non servono ad una emerita mazza (parole del tipo Microsoft che ci ha fatto il corso) perchè (ha detto lui) basta un programmino per far spegnere il firewall (symantec o qualunque altro) e impossessarsi di un pc !!!!

Ragazzi e questo non scherzava !!! Ha fatto vedere come il programma si chiudeva !!! PAURA !!!

Ed in effetti pure io, a parte il firewall di windows (che uso anche perchè la cpu noon perde tempo a leggere i dati e/o i comandi che arrivano su una porta) lo trovo più che sufficiente.

E poi basta norton antivirus per scannare le mail e qualche exe e zip...

CIAUZZZZZZZZZZZZZZZZZZZZzzzzzzzzzzzzzzzz !!!!


E non mettete troppi programmini scemi sui vostri pc !!!

Altro che bench se no !!!

La cpu pensa a tutte quelle cavolate e poi vi fa giocare o lavorare !!!


RI-CIAUZZZZZZZZZZZZZZZZZZZZZZzzzzzzzzzzzzzzzz

I prodotti Symantec non mi hanno mai convinto....molto meglio certi programmini freeware leggeri e gratuiti.....

no di proposito non li mettono visto che il neme del prodeotte viene danneggiato,io mi fido cmq di peter

internet security mi ha causato più casini che altro... un cliente lo ha installato e poi mi ha chiamato in preda al panico perchè i computer non si collegavano + al server. e GRAZIE: il prog blinda tutto e non fa passare un'emerita mazza a meno che non glielo dici tu!!! una soluzione del tipo: il cliente se tocca quà si scotta, quindi io per evitarlo gli taglio le mani!!! ma va'!!!!
+ simpatici i viruz-maker... ;)

x Jaguarrr:
da come parli non sembra che tu abbia capito granche' del corso.
Per chiudere un firewall bisogna che o fai in modo che l'utente lanci il programma oppure sfrutti delle falle del so/firewall. Sarebbe un bel problema che uno via rete senza sfruttare una di queste due possibilita' possa fare quello che vuole.
Il codice per fare quello che diceva ve l'ha fatto vedere?

concordo con cimmo!

X jaguarrr:
se ti laurei in informatica a giugno capisco perchè la situazione informatica in italia è messa cosi male...

già uno che dice :Ragazzi e questo non scherzava !!! Ha fatto vedere come il programma si chiudeva !!! PAURA !!!

mi sembra solo un bimbino di 5 elementare...

x Masamune:

come per tutti i programmi, se li sai usare, funzionano!!! Il problema e' che ci sono troppe persone che pensano di saper usare un computer perche' lo sanno accendere.....

Io avevo il zone allarm una volta...ora nisba...tengo solo antivirus...e incrocio le dita...altra cosa i dati imporatanti li tengo su CD riscrivibile...e passa la paura...

Se tutto va bene a settembre dovrei laurearmi in Ing. Informatica, il docente di reti informatiche parlandoci di virus e altri argomenti ha asserito "Il miglio Firewall è la nostra testa.." questo lo si sapeva.

Per andare sicuri basta un antivirus e un firewall free, e poi pensare prima di aprire un file strano in una mail ;)

Originariamente inviato da Cimmo
x Jaguarrr:
da come parli non sembra che tu abbia capito granche' del corso.
Per chiudere un firewall bisogna che o fai in modo che l'utente lanci il programma oppure sfrutti delle falle del so/firewall. Sarebbe un bel problema che uno via rete senza sfruttare una di queste due possibilita' possa fare quello che vuole.
Il codice per fare quello che diceva ve l'ha fatto vedere?

Ma quanta bella teoria... NON SAI UN BEL TUBO INVECE... MI DISPIACE !!!

Ho 27 anni, ho studiato prima fisica e adesso mi sto laureando in informatica.
Ho lavorato due anni fa, per un anno in una software house internazionale Cézanne Software (www.cezannesw.com).

Ho cominciato a programmare dal 93 (3°superiore) sugli 8086 e di roba ne ho vista fin oggi.

QUELLI CHE TU DICI sono programmi spazzatura che altro non sono che eseguibili con un banale collegamento TCP o UDP che si scambiano istruzioni.
(Uno di quei tanti programmi che ti aprono il lettore cd, muovono il tuo mouse... ecc...)
Ma quelli sono programmi exe sui quali un utente deve per forza cliccare. Sono assolutamente banali da scrivere così come si scrive una applicazione distribuita peer-to-peer (E non parlo di emule)

Quello che ci ha fatto vedere il tipo microsoft è un software che sfrutta le falle dei protocolli TCP/IP per entrare nel sistema senza che un utente abbia avviato alcun eseguibile !!!

C'E' TROPPA GENTE COME TE CIMMO CHE PARLA O PER SENTITO DIRE O PER TEORIA :rolleyes: .

Qui nel sito c'è anche gente che lavora con pc da una vita !!!

CIAUZZZZZZZZZZZZZzzzzzzzzzzzzzzzzzz

Originariamente inviato da elminister
X jaguarrr:
se ti laurei in informatica a giugno capisco perchè la situazione informatica in italia è messa cosi male...

già uno che dice :
mi sembra solo un bimbino di 5 elementare...

Che sei scemo... :rolleyes:

Era solo per enfatizzare quello che ci ha fatto vedere il tipo.

Se ci fossi stato !!!

Addirittura erano talmente tante le info che ci voleva dare e le cose da far vedere che ha tagliato su alcuni argomenti e molte cose andavano al di la delle conoscenze che ti può dare un corso di laurea.

Non capisco cosa tu voglia dire sulla situazione italiana.

Resta la questione di base che a parte la laurea, una persona se vuole formarsi, se vuole essere il "CHIAVICO DELLA SITUAZIONE" deve assolutamente documentarsi da solo e leggere e imparare e provare.

Se poi vuoi solo sfottere...

Tu che fai nella vita ??? Oltre che sfottere me ???

Ma il codice dei programmi che ha usato per gli attacchi ve l'ha mostrato si o no?

Jaguarrrr .. mettiti in stand by o meglio resettati e ricarica ... che non ci hai capito una mazza di quel corso.
un firewall tipo zone alarm pro va' piu' che bene .... in fin dei conti noi poveri mortali non siamo cosi' interessanti per gli hakers .. in quanto all'antivirus noi siamo il miglior antivirus per noi stessi , come qualcuno prima di me in un'altro thread ha scritto!

mah... forse il tizio della microsoft ha sfruttato uno dei millemila bug dell'RPC di winzozz...
ma è tutto da vedere

inoltre se hai un firewall BEN configurato, dall'esterno proprio non possono aprire le porte del tuo pc... manco con la spranga.

[sborone mode on]
io gli avrei proposto di craccare un server con gentoo hardened ^^ se pure entrava come root gli faceva il solletico :DDDD
[sborone mode off]

Originariamente inviato da GundamRX91
x Masamune:

come per tutti i programmi, se li sai usare, funzionano!!! Il problema e' che ci sono troppe persone che pensano di saper usare un computer perche' lo sanno accendere.....

..........:asd:

Parole Sante!!! :)

Chi conosce i propri limiti, si informa e non ha necessità di mettersi in luce[sborone] ogni occasione(facendo, bieche figure)
rientra nella categoria di persone che tutto sanno e nulla devono capirei i "SACCENTI"....
:sofico:

mah... ci sono sempre più Ingegneri nel Mondo(non rif. a nessuno qui) e sempre meno persone che oltre a non avere INGEGNO non hanno nemmeno buon senso, educazione e rispetto per l'opinione altrui....!

E poi finitela di scannarvi che mi alterate la lettura... CAPITO!!!!:D

ma -SCUSATE!- ....
Tornando all' oggetto:
-C'è una persona che sia riuscita a scovare qualche info su questa beneAmata falle del "Nortone"?

Che L' "Intenet Security 2004" avesse delle pecche l'avevo notato a 3gg. dallE installazioni!
...ho provato e riprovato / bestemmiato...
ma nulla -PC instabile e seghe a non finire per Nettare..
Così ora ho rimesso su il SOLO antivirus "Norton2003".. aggiornato. + ZoneAlarmPro.
Ora è tutto Regolarissimo!

N.B. - A casa Mia uso con massimo godimento un banalissimo PersonalAntivir6!!!

Ciao! ,Daniele.

Originariamente inviato da Jaguarrrr
QUELLI CHE TU DICI sono programmi spazzatura che altro non sono che eseguibili con un banale collegamento TCP o UDP che si scambiano istruzioni.
(Uno di quei tanti programmi che ti aprono il lettore cd, muovono il tuo mouse... ecc...)
Ma quelli sono programmi exe sui quali un utente deve per forza cliccare. Sono assolutamente banali da scrivere così come si scrive una applicazione distribuita peer-to-peer (E non parlo di emule)

Quello che ci ha fatto vedere il tipo microsoft è un software che sfrutta le falle dei protocolli TCP/IP per entrare nel sistema senza che un utente abbia avviato alcun eseguibile !!!

Mi inserisco nella discussione :

Un software come quello che usato dal tizio Microsoft è vero che è molto potente.... ma sarà alla portata ( ed uso ) di hacker di medio/grosso calibro ( per intenderci non alla portata delle 'matricole' che si allenano sui pc di casa ) ; questi non mirano ai nostri pc di casa ..... e di conseguenza se il Norton Internet Security mi riesce a bloccare i piccoli cretini che ti entrano sul pc di casa .... va benone ;

Chiaramente il N.I.S. non farà per le banche o per le aziende grosse dove il termine SICUREZZA è preso in seria considerazione;

é come se ci lamentassimo che il campione Italiano di tiro con l'arco POTREBBE rompere il vetro di casa nostra da 1Km ( sparo ) perchè ha un'ottima mira ; ... ma il campione di tiro con l'arco .. state sicuri che ha ALTRO DA FARE....

Quindi giudico il Nortono un buon prodotto , non perchè sia immune a qualunque attacco ( altrimenti costerebbe 1 milione ) ma perchè blocca la maggior parte dei piccoli attacchi che cmq ti romperebbero le scatole ...

o No ? ;)

Originariamente inviato da ULTRA_MASSI
...
Chiaramente il N.I.S. non farà per le banche o per le aziende grosse dove il termine SICUREZZA è preso in seria considerazione;
...


Esatto, tenendo poi in considerazione che in genere le banche (ho lavorato per gli edp di quasi tutte le maggiori banche d'Italia) usano mainframe 3270 che generalmente non accedono direttamente all'esterno, e i firewall sono hardware e su diversi livelli.
Per quanto mi riguarda, NIS, una volta configurato, fa quello che deve fare senza rompere troppo le scatole.
Certo, se poi uno usa il pc solo per vantarsi dei risultati di questo o quel bench allora... Ma in tal caso non gli serve neanche essere in rete!!!

Originariamente inviato da lucio68
Esatto, tenendo poi in considerazione che in genere le banche (ho lavorato per gli edp di quasi tutte le maggiori banche d'Italia) usano mainframe 3270 che generalmente non accedono direttamente all'esterno, e i firewall sono hardware e su diversi livelli.
Per quanto mi riguarda, NIS, una volta configurato, fa quello che deve fare senza rompere troppo le scatole.
Certo, se poi uno usa il pc solo per vantarsi dei risultati di questo o quel bench allora... Ma in tal caso non gli serve neanche essere in rete!!!

eh.. eh... anche io lavoro in un edp :D .... ed infatti la pensiamo allo stesso modo ;) :cool:

Jaguarrrr .. mettiti in stand by o meglio resettati e ricarica ... che non ci hai capito una mazza di quel corso.
un firewall tipo zone alarm pro va' piu' che bene .... in fin dei conti noi poveri mortali non siamo cosi' interessanti per gli hakers .. in quanto all'antivirus noi siamo il miglior antivirus per noi stessi , come qualcuno prima di me in un'altro thread ha scritto!

n siamo preda degli "hackers" ma usare il peggiore firewall in circolazione mi sembra un azzardo :D

Sygate Kerio e Tiny danno la possibilità di gestire a piacimento porte e programmi che si vuole far uscire su rete WAN, anche se io resto dell'idea che la cosa migliore sia comprarsi un router, scegliere nelle impostazioni quali porte e per che ip aprirle e tutt'al + utilizzare un software che sia in grado di monitorare le stesse, il traffico dati ecc. come ce ne sn tanti in circolazione freeware e non.

Sull'antivirus sn perfettamente d'accordo con te, + o - vanno tutti bene, basta essere accorti nel n aprire allegati strani, aggiornarlo e dovrebbe filare tutto per il meglio...dovrebbe :D

Sempre IMHO naturalmente :D

x jaguarrr

il tecnico MS partiva dal presupposto di conoscere esattamente quali erano le falle e dove il codice poteva essere vulnerabile, ergo ha utilizzato un sw sviluppato ad hoc...n proprio una situazione fattibile per tutti coloro che usano il pc...bisogna saperci fare :rolleyes:

Per quanto riguarda lo sventolio di titoli, non sn d'accordo che il pezzo di carta poi dimostri la validità di una persona in un campo lavorativo...c'è tanta gente stupida che si laurea mentre ce ne sn altri che si fanno da soli direttamente sul campo, da autodidatti e si formano nelle aziende.
Conosco un pò di persone, diplomate a fatica che letteralmente ca@@no in testa nello sviluppo di applicazioni in VB, C, C++, per l'utilizzo del SAP o di programmi di elaborazione grafica 3D come il pacchetto Discreet...alcune di queste sn ragazze, altri sn ragazzi che usano il pinguino da anni e sulla carta d'identità contano 19 primavere...
Il prob semmai in Italia è che spesso si guarda solo al titolo, senzadare la possibilità di provare la propria bravura

piccolo inciso...

gli hackers n hanno alcun interesse a fare danni ai nostri pc, 1) perchè l'hacker n fà danni +ttosto segnala i possibili exploit di un applicativo o di una rete ad es 2) come già detto i nostri pc n hanno niente di appetibile

chi fà danno sn altri, crackers, biscuì come li volete chiamare :D...n facciamo la solita confusione di terminologie

Originariamente inviato da Jaguarrrr
Quei programmini lì non servono ad una emerita mazza (parole del tipo Microsoft che ci ha fatto il corso) perchè (ha detto lui) basta un programmino per far spegnere il firewall (symantec o qualunque altro) e impossessarsi di un pc !!!!


Che quei programmi li servano a poco ne sono convinto (in effetti da quello che so io non filtrano i pacchetti singolarmente ma non fanno uscire i pacchetti di un determinato programma.... se funzionano veramente cosi' chiamarli firewall mi pare eccessivo... del resto configurarsi iptables non e' semplicissimo e sotto win vogliono tutto facile, anche a discapito della sicurezza), ma da qui a poterli "spegnere" remotamente con "programmino" mi sembra proprio una cavolata!... o sono pieni di bachi loro, o e' pieno di bachi il sistema operativo.

Originariamente inviato da Jaguarrrr
Ragazzi e questo non scherzava !!! Ha fatto vedere come il programma si chiudeva !!! PAURA !!!


anch'io riesco a fare "magie" quando chi ho di fronte non capisce molto di pc!

Originariamente inviato da Jaguarrrr
Ed in effetti pure io, a parte il firewall di windows (che uso anche perchè la cpu noon perde tempo a leggere i dati e/o i comandi che arrivano su una porta) lo trovo più che sufficiente.


Il firewall di windows e' pure peggio degli altri!

Originariamente inviato da Jaguarrrr
E poi basta norton antivirus per scannare le mail e qualche exe e zip...


o cambiare sistema operativo!
(spero ben che essendo "quasi laureato in informatica" ne conoscerai parecchi altri)

Originariamente inviato da Jaguarrrr
CIAUZZZZZZZZZZZZZZZZZZZZzzzzzzzzzzzzzzzz !!!!


E non mettete troppi programmini scemi sui vostri pc !!!

Altro che bench se no !!!

La cpu pensa a tutte quelle cavolate e poi vi fa giocare o lavorare !!!


RI-CIAUZZZZZZZZZZZZZZZZZZZZZZzzzzzzzzzzzzzzzz



Ciao!

quote :(mi laureo a giugno in informatica e comunicazione digitale)

Io sono il padre di Linus Torvalds, e capo di Bill Gates, nonché Dio e padrone del mondo.
E ti dico il miglior Firewall è l'interruttore dell'alimentazione, capito?!

x Jaguarrr:
se tu leggessi meglio quello che scrivo :(
Ho infatti detto che o usi dei programmi che devono pero' essere lanciati dagli utonti oppure delle falle di sicurezza.
Il tipo della M$ avra' sfruttato delle falle conosciute da lui, magari ha usato appositamente un firewall non aggiornato per sfruttare delle falle.

Sai cosa faccio nella vita io? Sono pure io informatico (laureato triennale tra un po' con specialistica), non so chi dei due abbia visto piu' roba e manco mi interessa, ma dai tuoi post stai sempre sul vago, almeno a leggerti sembrava quasi che sto qua senza conoscere le falle chiudeva QUALSIASI firewall cosa che ritengo molto difficile.

Poi sai posso sempre sbagliarmi...

Originariamente inviato da figulus
quote :(mi laureo a giugno in informatica e comunicazione digitale)

Io sono il padre di Linus Torvalds, e capo di Bill Gates, nonché Dio e padrone del mondo.
E ti dico il miglior Firewall è l'interruttore dell'alimentazione, capito?!

basta anche scollegarsi dalla rete!

Tanto per fare due risate:
un sistema veramente sicuro!
http://www.oualline.com/col/cpm.html


Ciao!