Link alla notizia: http://news.hwupgrade.it/13974.html

Le tecnologie DEP introdotte dal recente Service Pack 2 di Windows XP non sono efficaci come dichiara Microsoft, questo è quanto affermato da un ricercatore russo

Click sul link per visualizzare la notizia.

si son parati il culo ma non hanno detto che la tecnologia funzioni veramente...

semplicemente non c'è pericolo -.-

ma che diavolo di accusa è?
non è colpa Microsoft...

è solo colpa di QUEI PIR..ONI che usano le loro esperienze informatiche a danno della collettività

facile dare colpa a uno e sempre lui...

ma sto Bill lo vogliamo lasciare stare?

tutto perchè ha i soldi... beh... beato lui che ha trovato la strada giusta al momento giusto.

Originariamente inviato da et_1975
facile dare colpa a uno e sempre lui...
ma sto Bill lo vogliamo lasciare stare?
tutto perchè ha i soldi... beh... beato lui che ha trovato la strada giusta al momento giusto.

ma che discorso è?
:muro: :rolleyes:

semplicemente hanno ammesso che non è efficace al 100%, ma esiste qualcosa efficace al 100%???

Un metodo sicuro al 100% c'e'......


comprare software originale, non coenttersi ad internet, non prendere cd/dvd/floppy/vinili dagli amici parenti ecc....

e vedi come il tuo sistema e' sicuro al 100% da qualsiasi problema possibile ed immaginabile!

incredibile :eek:


logicamente scherzo :sofico:



pero' dero dire una cosa... questa funzione aiuta ad evitare questi "overlloow" e molte volte certi overfloow non erano per niente fatti da hacker incalliti... ma da programmi che senza volere andavano a scrivere su determinate parti di codice ... e quindi provocava instabilita'.


byez ;)

la soluzione piu' sicura in assoluto e tenere il pc spento:D :D

l'unico pc sicuro è un pc spento.

cmq anche se non sono a favore di bill ne uso alcun tipo di suo software, stavolta non ha propio torto, in quanto che questa tecnologia ogni tanto fallisca non è sicuramente colpa sua, non ha mai fatto propaganda su questa cosa ne niente in ogni caso se ogni tanto fallisce non ce cambia la vita.

'"Un attacker non può utilizzare il metodo illustrato per eseguire codice malevolo, né esiste alcun tipo di attacco che utilizza questa falla" ha dichiarato Microsoft.'
Forse era meglio scrivere che non esiste ANCORA alcun tipo di attacco che utilizzi questa falla. La Microsoft allora si occupa solo di falle già sfruttate? Bisogna aspettare un virus che faccia milioni di danni per sistemarla? Per una volta che una vulnerabilità è stata resa nota prima che fosse usata da qualche cracker, si poteva ringraziare lo scopritore e dire che avrebbero lavorato per sistemare il problema.
La prossima volta che uno farà una scoperta del genere, anzichè renderla pubblica, magari la venderà a qualcuno interessato a fare danni.

Per me il vero virus rimane quello sta davanti al pc...

^^

Ciao!

Ricordiamo che le tecnologie DEP (Data Execution Prevention) sono utilizzabili solo su processori a 64 bit di AMD e negli Intel Itanium e devono essere abilitate dall'utente...

no, un momento.
In che senso "devono essere abilitate dall'utente"...
In che modo si abilitano la tecnologia DEP?
Qualcuno di voi mi può spiegare come si abilitano???

Originariamente inviato da capitan_crasy
no, un momento.
In che senso "devono essere abilitate dall'utente"...
In che modo si abilitano la tecnologia DEP?
Qualcuno di voi mi può spiegare come si abilitano???

Infatti sono abilitate di default :confused:
E se il procio non è NX viene attivata la versione software...

Per disabilitarle c'è da mettere mano al boot.ini!

Originariamente inviato da Poix81
la soluzione piu' sicura in assoluto e tenere il pc spento:D :D

un pc spento è un pc inutile, pertanto la soluzione risulta inapplicabile.

beh... io dico solo che non si può scrivere "sotto accusa,,," accusa di cosa? pertanto i miei discorsi sono validi quanto il titolo

e semmai che discorso è dire... aspettano che ci sia il virus che attacca per mettere a posto una falla...

ma tutti dovreste saperlo....

un pc... è sempre esposto a rischi... basta che ci sia qualcuno che studia il modo per attaccare ed il gioco è fatto...

la microsoft e tutti gli altri tentano solo di inventare nuovo tecnologie per contrastare i balordi che fanno i virus.

ritardano i loro attacchi, ma se ci sono persone ostinate... alla lunga riusciranno sempre a trovare il sistema...

io so programmare un pc e se devo dirla franca non mi interessa entrare nel sito dell FBI o rubare i soldi alla banca con qualche programmino...

farei del male a qualcun altro... e ciò non mi pare corretto.

quindi finitela di accusare...

il titolo era più giusto scriverlo:

scoperta nuova falla nella tecnologia DEP e NX. stop.

grazie.

Originariamente inviato da ciop71
'"Un attacker non può utilizzare il metodo illustrato per eseguire codice malevolo, né esiste alcun tipo di attacco che utilizza questa falla" ha dichiarato Microsoft.'
Forse era meglio scrivere che non esiste ANCORA alcun tipo di attacco che utilizzi questa falla. La Microsoft allora si occupa solo di falle già sfruttate? Bisogna aspettare un virus che faccia milioni di danni per sistemarla? Per una volta che una vulnerabilità è stata resa nota prima che fosse usata da qualche cracker, si poteva ringraziare lo scopritore e dire che avrebbero lavorato per sistemare il problema.
La prossima volta che uno farà una scoperta del genere, anzichè renderla pubblica, magari la venderà a qualcuno interessato a fare danni.


EHHH ?

bho......

Guarda ke Blaster, Sasser e altri virus/worm che hanno messo in crisi meta' macchine del mondo desktop.... erano gia' possibile patcharle settimane prima ke esplodesse il tutto....

tanto e' vero ke io sono stato immune a questi attacchi.... chi sa' come mai? :rolleyes:

l'unico overflow che ora mi viene in mente possibile e' quello da locale..e non da remoto... quindi al massimo puoi farti bucare con questa falla per colpa di un troian... o un worm... ma alla fine e' sempre qualcosa che installi tu... o per colpa tua...

evitiamo accuse .... che e' meglio....

firefox + thunderbird + firewall + antivirus. tutto aggiornato.. insieme a windows... e hai il culo parato dal 90% dei disastri ....

:)

p.s. ... io dei programmi sopra elencati uso solo il nod32... perche' sto' attendo su che pagine vado e che posta scarico e che programmi installo...

e' quello il miglior antivirus ;)

:eh:
quote:
--------------------------------------------------------------------------------
Originariamente inviato da Poix81
Commento # 9 di : Sig. Stroboscopico pubblicato il 03 Feb 2005, 11:07
Per me il vero virus rimane quello sta davanti al pc...
--------------------------------------------------------------------------------

Per me il virus vero rimane WindowzXP ... :D:ops2::Puke:

"Un attacker non può utilizzare il metodo illustrato
per eseguire codice malevolo, né esiste alcun tipo di
attacco che utilizza questa falla".
Speriamo. A questo punto al sig. Alexander Anisimov
non resta che rendere pubblica la falla che ha scoperto.
Se non e' un problema, come dice microsoft, ha tutto
il diritto di farlo.

Ehmmm, scusate, mi si sono accavallati i commenti ...:fiufiu:

A parte che gli esempi ci sono gia', basta cercarli ;)

"solo colpa di QUEI PIR..ONI che usano le loro esperienze informatiche a danno della collettività"

ma cosa stai dicendo? Prima dici che non bisogna accusare, poi accusi anche tu a caso senza fermarti a ragionare 10 secondi?

Dividiamo le categorie:
1) ci sono quelli che trovano le falle, le comunicano al produttore e se ne stanno zitti salvo ricevere messaggi come fa spesso M$ che smentisce l'evidenza, sottostima il pericolo e continua a dire che tutto e' sicuro anche quando non lo e'.
2) la seconda categoria sono i pirloni di cui parli, che molte volte manco le scoprono loro le falle, ma prendono spunto dagli esempi e ci fanno su i virus.

Questo signore di cui si parla nella news fa parte pero' della prima categoria, quindi prima di postare conta fino a 10000 e fai prima una ricerchina con google che non fa mai male

Il fatto che molti amministratori di sistema non facciano aggiornamenti regolari è un problema che esisterà sempre, come accadrà sempre che in grandi organizzazioni (soprattutto enti pubblici) qualche utente aprirà una mail con oggetto 'sesso' o 'mi spoglio per te' beccandosi un virus o un worm e facendolo circolare all'interno della rete. Qui si parla della prevenzione a monte di tutto. E' come andare in auto su una strada di montagna in gennaio senza catene: sai che le catene esistono e puoi comprarle, sai che siamo in gennaio e può nevicare, sicuramente hai visto cartelli lungo la strada che avvisano del pericolo. Se poi nevica e rimani bloccato non puoi dare la colpa a qualcun'altro, devi imparare a stare al mondo e rispettare certe regole, altrimenti fai a meno di andare in montagna o navigare in internet.

la diffusione di tanti virus (i + dannosi della storia) è dovuta agli utenti, inquanto MS aveva già mandato patch su patch per rimediare al problema quindi mi sembra sbagliato colpevolizzarla...
poi uno dei peggiori virus che esistono è effettivamente che c'è tra la sedia e la tastiera (in alcuni casi ovviamente)...
poi ci sono quelli che hano voglia di fare caxxate (che fanno i virus) per il gusto di rovinare qualche ora ad un po' di gente...
ecco un rapido sunto della questione
se poi MS dice che tale falla non è sfruttabile possiamo anche crederci una buona volta ;)

MS fino a che non rilascia le relative patch sminuisce, lo ha sempre fatto, salvo poi andare a leggere il bollettino della patch (quando e se uscira') e leggere i tutti i possibili danni e avere l'amara sorpresa che MS mentiva...ah la storia non insegna proprio nulla!

Scusate l'ultimo post era x Sirus...

per me il PC resta e resterà sempre un "idiota velocissimo" come disse... boh, non ricordo (ma qualcuno lo disse).

Hanno a voglia a metterci sistemi "intelligenti" ecc.. per la sicurezza e quant' altro. Se chi ci sta davanti non sa del che si parla, il computer da solo fa ben poco, IMHO..

Originariamente inviato da Sig. Stroboscopico
Per me il vero virus rimane quello sta davanti al pc...

^^

Ciao!

Di sicuro un "utonto" contribuisce non poco alla diffusione in rete dei virus, anche di quelli più banali.

Ma è anche vero che molteplici fattori influenzano tale diffusione, come la capacità di chi li crea i virus, la protezione spesso inefficace dei vari s. pack, una mancanza di aggiornamento costante del sistema e dei software antivirus da parte degli utenti, i browser bacati come Ms i. explorer etc......
:D

Bah, c'è sempre lo sport anti-microsoft in auge.
Invece di condannare i colpevoli, cioè i scrittori di virus, worm, malware, trojan si condanna chi ne subisce.
La MS è bersagliata perchè è quella che ha SO più venduto, e le suite d'ufficio più venduta e, essendo gratis, browser internet, e-mail (e newsreader) e lettore multimediale più installato.
Ovvero colpendo uno di questi si fa il danno più grosso (e di molto).
Per tornare IT di sicuro non c'è niente. Qualsiasi soluzione hardware o software è sempre fonte di qualche bugs più o meno gravi. Tutto ciò perchè è studiato e ingenerizzato dall'uomo, e qualsiasi uomo è soggetto, prima o poi, a sbagliare, in tutti i campi.
Si può ridurre il numero di errori, ma non eliminarli completamente.

Originariamente inviato da JavaScript
:eh:
quote:
--------------------------------------------------------------------------------
Originariamente inviato da Poix81
Commento # 9 di : Sig. Stroboscopico pubblicato il 03 Feb 2005, 11:07
Per me il vero virus rimane quello sta davanti al pc...
--------------------------------------------------------------------------------

Per me il virus vero rimane WindowzXP ... :D:ops2::Puke:



:D :D :D :sborone: :Perfido: :lamer: ......61 Mito 11

Originariamente inviato da Opteranium
per me il PC resta e resterà sempre un "idiota velocissimo" come disse... boh, non ricordo (ma qualcuno lo disse).

Hanno a voglia a metterci sistemi "intelligenti" ecc.. per la sicurezza e quant' altro. Se chi ci sta davanti non sa del che si parla, il computer da solo fa ben poco, IMHO..

quoto...
ma se mettiamo sistemi "intelligenti" noi a cosa serviamo? :sofico:

Originariamente inviato da schwalbe
Bah, c'è sempre lo sport anti-microsoft in auge.

essendo gratis, browser internet, e-mail (e newsreader) e lettore multimediale più installato.


Se, gratis..... :muro:
Guarda che non fanno più ridere ;)

Lascio perdere la dicitura "più installato", ti ricordo che è la base di tutte le accuse di monopolio che si beccano. :mad:

Per molti è gratis in tutti i sensi, visto che non hanno nemmeno pagato Windows...
E poi non capisco, gli accessori fanno ricco il SO. Se alla MS ciò fa vendere di più, non influisce sul prezzo finale ma sulle vendite. Io ho pagato il SO, e più mi danno e meglio è. Poi al limite non lo uso.
Se a Windows togliamo tutti gli accessori, se anche lo facessero pagare solo 10 euro, poi aggiungi gli accessori più usati al costo di >19.95$ (o € tanto è uguale per l'informatica) che conto ottieni?
Volenti o non volenti regalando (o facendo pagare poco) gli accessori ha abbassato il prezzo medio del software. Non sono lontani i tempi in cui le Norton Utilities costavano 270000 lire, il Norton Antivirus 330000, Cleansweet >100000 tutti oggi insieme a poco più di 50€.
E anche per le suite di office è così: anni fa ogni programma singolo, di qualsiasi produttore, costava dalle 700000-800000 in su.
Si stava meglio prima?

qualcuno saprebbe dirmi se:
1) il problema e' sw, cioe' intrinseco al SP2, dunque possiamo attenderci una relativa patch,
oppure
2) e' un limite hw, ovvero che proprio DEP ed NX, allo stato attuale, piu' di cosi' non possono?
:help:

DEP / NX non possono certamente risolvere tutti i problemi di sicurezza: infatti fanno quel possono. Impediscono l'esecuzione di codice da pagine che dovrebbero contenere dati: già questa è sicuramente un'ottima cosa. Ma si fermano qui.

Per quanto riguarda il SP2, non ho dei dettagli precisi su questo presunto "fallo di sicurezza", ma "a naso" direi che non dovrebbe essere "colpa sua". Mi spiego meglio: se col SP2 il sistema carica un eseguibile e marca sempre col flag NX tutte le pagine dei dati (stack incluso) E tutte le allocazioni di memoria, non vedo quale falla dovrebbe esserci in questo processo: fa il suo lavoro, come ci si aspetta. Punto.
Se fallisce in uno di questi casi (ad esempio, non setta il bit NX per lo stack o per le allocazioni di memoria), chiaramente fallisce.
Per quanto mi riguarda si tratta di cose "ovvie": sono le prime cose che dovrebbe fare un programmatore-sistemista quando si trova di fronte al problema di come e dove applicare una nuova tecnologia come questa.

Anzitutto TAL delle delucidazioni...
:ave: :D
Originariamente inviato da cdimauro
DEP / NX non possono certamente risolvere tutti i problemi di sicurezza: infatti fanno quel possono. Impediscono l'esecuzione di codice da pagine che dovrebbero contenere dati: già questa è sicuramente un'ottima cosa. Ma si fermano qui.

Chiaramente.
Infatti AFAIK servono solo per prevenire i danni dovuti a BOF, tipo quelli sfruttati da Blaster e Sasser.
Inoltre una curiosita', visto che sei del settore:
secondo te, sono utili strumenti per uno sviluppatore?

Per quanto riguarda il SP2, non ho dei dettagli precisi su questo presunto "fallo di sicurezza",

:D

ma "a naso" direi che non dovrebbe essere "colpa sua". Mi spiego meglio: se col SP2 il sistema carica un eseguibile e marca sempre col flag NX tutte le pagine dei dati (stack incluso) E tutte le allocazioni di memoria, non vedo quale falla dovrebbe esserci in questo processo: fa il suo lavoro, come ci si aspetta. Punto.
Se fallisce in uno di questi casi (ad esempio, non setta il bit NX per lo stack o per le allocazioni di memoria), chiaramente fallisce.

Probabilmente non ricordo bene, ma 'sto benedetto NX bit implementato nelle CPU AMD64 e Intel EM64T per funzionare:
1) ha bisogno, nel caso di M$, di un SO da XP-SP2 in su, oppure anche un Win9x basta lostesso?
2) XP-SP2 fa la stessa cosa a livello sw nonostante giri su una CPU non NX bit, tipo un Athlon XP o un P III?

Per quanto mi riguarda si tratta di cose "ovvie": sono le prime cose che dovrebbe fare un programmatore-sistemista quando si trova di fronte al problema di come e dove applicare una nuova tecnologia come questa.

:confused:

Originariamente inviato da 12pippopluto34
Chiaramente.
Infatti AFAIK servono solo per prevenire i danni dovuti a BOF, tipo quelli sfruttati da Blaster e Sasser.
Inoltre una curiosita', visto che sei del settore:
secondo te, sono utili strumenti per uno sviluppatore?
Direi di sì, ma in misura limitata: come sviluppatore mi è più utile attivare tutti i controlli del compilatore in fase di debug.
:D
Qualche volta salta fuori lo straniero che è in me... :p
Probabilmente non ricordo bene, ma 'sto benedetto NX bit implementato nelle CPU AMD64 e Intel EM64T per funzionare:
1) ha bisogno, nel caso di M$, di un SO da XP-SP2 in su, oppure anche un Win9x basta lostesso?
Per quanto riguarda MS, è necessario XP con SP2. Non so se sia attivabile anche con qualche SP per Windows 2000, ma non non ne ho sentito parlare finora... Per Win9x non credo che ci siano speranze (anche se sarebbe possibile attivarlo).
2) XP-SP2 fa la stessa cosa a livello sw nonostante giri su una CPU non NX bit, tipo un Athlon XP o un P III?
:confused:
Francamente non so cosa/come potrebbe fare a livello software: "emulare" questa caratteristica non è cosa semplice per processori che non ne sono dotati "in hardware"...