Link alla notizia: http://news.hwupgrade.it/12068.html

Il worm Witty attacca i sistemi che utilizzano il firewall BlackIce; questa voltaniente email infette, si diffonde attraverso internet

Click sul link per visualizzare la notizia.

Ogni giorno una nuova dove finiremo?

Semplicemente in un mondo in cui se ti cucchi un virus il tuo provider ti scollega per 48 ore o giù di lì...

questo la dice lunga sulla sicurezza praticamente pari a zero offerta da BlackICE.....
se fosse un firewall veramente funzionante tale metodo di propagazione non funzionerebbe...

Come fai a dire che backice non lavora bene?
Forse ad un altro famosissimo firewall come zoneallarm è andata meglio?

Di BalckICE ho un bellissimo ricordo riguardo la facilità d'uso, e se è molto diffuso c'è anche un perchè...

credo sia impossibile trovare un software invulnerabile

Dove andremo a finire
Ma sta gente se invece che perde tempo a fare i virus sco***se di piu con la loro ragazza non sarebbe meglio?
Apparte i scherzi credo che la cosa migliore si un firewall Hardware, io col mio router Draytek Vigor 2600 che lo integra di suo mi trovo da Dio.

Il software inviolabile è quello che deve ancora essere scritto...

Già dal 19 marzo esiste una versione di blackice (la ccg) che non è vulnerabile a questo attacco. Come per l'antivirus il firewall va aggiornato regolarmente altrimenti perde di efficienza. Va da se, che se non l'aggiorni, il problema non è il firewall che non funziona...

Originariamente inviato da lasa
Ogni giorno una nuova dove finiremo?


al giorno dopo....:(

anke linux è vulnerabile...ma almeno x ora non ci sono virus che girano su linux...e cmq è intrinsecamente +difficile realizzare un virus per linux

Sono(ero) un felice utilizzatore di blackice, in quanto funzionale e veloce. Adesso sono nel panico xchè ho 30 clienti a rischio (se l'hanno bucato una volta possono rifarlo), e la colpa è in gran parte del Nostro AMICO bill.... Se andate a leggere bene le specifiche di come agisce Witty scoprirete che il nostro Worm fa un dump della memoria ram che poi scrive a caso sui dischi, cosa che sarebbe ASSOLUTAMENTE impossibile se il kernel di Winschifo fosse scritto da informatici con un minimo di serietà.....
il pinguino ci salverà!!! (per il momento)

Ma come ?!? Un firewall il cui compito è di chiudere l'accesso agli esterni lascia aperta una specifica porta attraverso cui, chi conosce la procedura, può prendere il controllo del pc ? E' assurdo! Mi viene da pensare che chi lo ha scritto VOLEVA tenere aperta una porta. Per loro o per altri.
Ma come facciamo a fidarci del software che installiamo ?

Siete mai stati sul sito di Steve Gibson?
qualche tempo fa dimostrò che BlackICE non bloccava nulla http://www.grc.com/lt/leaktest.htm
Ora dalla 2.9 alle 3.6 possono essere cambiate molte cose, però chi si comporta in quel modo non merita fiducia nè i propri soldi.
Anche se ZoneAlarm non è imbattibile ritengo che sia migliore, soprattutto perchè è stato il primo a tenere traccia degli eseguibili sicuri e non con degli hash e non semplicemente col nome del file...
Certo comunque che si sta più tranquilli dietro un router/firewall hardware, e il loro costo è molto accessibile.
Anche se le porte vengono bloccate gli hacker trovano il modo di bypassarle e questa continua rincorsa a suon di patch mi lascia alquanto perplesso. C'è da dire che con la tecnologia implementata da MS e AMD i firewall software e gli antivirus saranno più sicuri perchè non potranno più essere "scavalcati".

Perfettamente d'accordo con Magilvia, la prova più lampante della scarsa qualità di BlackICE è che Witty funziona quando avrebbe dovuto essere bloccato prima, nonostante il software sia ormai giunto alla terza versione.

Come già detto da Adamkelno, probabilmente il software assolutamente inviolabile non esiste. Già quando uscì ho letto l'articolo che citi, è interessante, ma è interessante anche la risposta di ISS, che effettivamente, non è in linea di principio sbagliata. Ti faccio presente che in passato, in ZoneAlarm sono state trovate delle falle paurose che consentivano di potere prendere il controllo del pc ad un malintenzionato che sapesse cosa fare e che tali falle per esempio non erano presenti in altri firewall, tra i quali anche blackice. Non per questo do per scontato che chi produce ZoneAlarm lo abbia fatto di proposito... anche se, come dice Malgivia, chi può sapere la verità?

Originariamente inviato da EtH
Sono(ero) un felice utilizzatore di blackice, in quanto funzionale e veloce. Adesso sono nel panico xchè ho 30 clienti a rischio (se l'hanno bucato una volta possono rifarlo), e la colpa è in gran parte del Nostro AMICO bill.... Se andate a leggere bene le specifiche di come agisce Witty scoprirete che il nostro Worm fa un dump della memoria ram che poi scrive a caso sui dischi, cosa che sarebbe ASSOLUTAMENTE impossibile se il kernel di Winschifo fosse scritto da informatici con un minimo di serietà.....
il pinguino ci salverà!!! (per il momento)

1) Se il BlackIce è bacato e permette certe cose, la colpa è sua e non di Windows.
2) Prima di entrare nel panico, prova a configurare un utente Guest privo di qualunque privilegio e usalo per il login, poi prova a vedere se questo worm riesce ad operare ugualmente.

questo la dice lunga sulla sicurezza praticamente pari a zero offerta da BlackICE.....
se fosse un firewall veramente funzionante tale metodo di propagazione non funzionerebbe...

praticamente a 0 non direi, forse ti riferisci a Zone Alarm o NIS :D

il motore di Black Ice è migrato per essere utilizzato nelle soluzioni Mccaffè quindi tanto schifo n dev'essere, perlo- in origine come tipo di progetto...e cma la sicurezza di cui andate dicendo n è praticabile di sicuro via software... "solo se stacchi il pc della rete puoi essere considerato al sicuro" :)

Per capire quale livello di protezione ci può fornire il nostro firewall e/o software antivirus esistono moltissimi siti interessanti e utili, uno di questi (ve lo consiglio caldamente) è

PC Flank (http://www.pcflank.com/)