In circolazione il primo virus per Windows Mobile?

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...ile_24433.html

Dopo la segnalazione di McAfee in molti ritengono si sia di fronte al primo vero virus per il sistema opertavivo moble di Microsoft

Click sul link per visualizzare la notizia.

[Il pio]

Sarà il primo di una serie?
Mah!

[skyscreaper]

e meno male che "gli serviva per avere alcune statistiche dell'utenza che visitava il suo sito"...

[Willy_Pinguino]

chissà... il fantasmagorico win mobile 7 sarà così avanti che virus gli faranno una beffa... ma a che serve un sistema closed source dove è il marcketing di M$ a decidere che piattaforme supportare e quali no? mi pare di aver sentito di una certa piattaforma con l'hw integrato per l'accellerazione grafica inutilizzabile perchè non supportata dal so...

torniamo in topic:

la notizia parla di virus e di oscuramento del sito... non parla, come invece dovrebbe, di vulnerabilità del sistema e non parla nemmeno di patch di sicurezza (e chissà mai se M$ le farà...), mentre scommetto che da domani si moltiplicheranno gli annunci di antivirus nuovi e/o aggiornati per win mobile e simili... quando su un sistema open qualcuno preoccupato per il proprio smartphone si siederebbe al suo pc e scovata la falla scriverebbe liberamente una patch...

ah... in genere i progetti open source sono gratuiti...

[DanieleG]

@Willy_Pinguino: e che c'entra con la news?

[nrk985]

Quote:

Originariamente inviato da Willy_Pinguino

chissà... il fantasmagorico win mobile 7 sarà così avanti che virus gli faranno una beffa... ma a che serve un sistema closed source dove è il marcketing di M$ a decidere che piattaforme supportare e quali no? mi pare di aver sentito di una certa piattaforma con l'hw integrato per l'accellerazione grafica inutilizzabile perchè non supportata dal so...

evidentemente non sai una mazza di come funzionano i dispositivi embedded, della grande dversita dell'hardware su cui girano, .... non a caso pure il tuo amato Android girerà solo dove vuole google...

Quote:

la notizia parla di virus e di oscuramento del sito... non parla, come invece dovrebbe, di vulnerabilità del sistema e non parla nemmeno di patch di sicurezza (e chissà mai se M$ le farà...), mentre scommetto che da domani si moltiplicheranno gli annunci di antivirus nuovi e/o aggiornati per win mobile e simili... quando su un sistema open qualcuno preoccupato per il proprio smartphone si siederebbe al suo pc e scovata la falla scriverebbe liberamente una patch...

vuoi dirmi che chiunque nel mondo opensource sa, non dico risolvere una falla, ma anche il solo modificare un file sorgente? compilare qualcosa?
queste affermazioni si commentano da sole

[das]

Quote:

Originariamente inviato da Willy_Pinguino

chissà... il fantasmagorico win mobile 7 sarà così avanti che virus gli faranno una beffa... ma a che serve un sistema closed source dove è il marcketing di M$ a decidere che piattaforme supportare e quali no? mi pare di aver sentito di una certa piattaforma con l'hw integrato per l'accellerazione grafica inutilizzabile perchè non supportata dal so...

torniamo in topic:

la notizia parla di virus e di oscuramento del sito... non parla, come invece dovrebbe, di vulnerabilità del sistema e non parla nemmeno di patch di sicurezza (e chissà mai se M$ le farà...), mentre scommetto che da domani si moltiplicheranno gli annunci di antivirus nuovi e/o aggiornati per win mobile e simili... quando su un sistema open qualcuno preoccupato per il proprio smartphone si siederebbe al suo pc e scovata la falla scriverebbe liberamente una patch...

ah... in genere i progetti open source sono gratuiti...

Non capisco perche' per ogni tizio che scrive la patch non possa esisterne un altro che, scovata una falla, scrive un virus (sicuramente piu' divertente).

Virus per Linux non ne esistono perche' linux lo usa lo 0,1% della gente, per cui non vale la pena perdere tempo per scrivere virus che ci girino e che avrebbero anche poche opportunita' di propagarsi.

Ma di falle nei programmi open ne vengono scoperte a iosa. Basta vedere solo Firefox, che pure e' uno dei software piu' diffusi e sviluppati.

[arian]

cose da pazzi....i commenti di qualcuno andrebbero banditi
Ovvio che se linux fosse conosciuto come win la gente si "affollerebbe" a scrivere virus...
Ancora con ste affermazioni...

[fsdfsdfDarkRsdfsdfadeonsdf]

non mi sembra così tragico, su altri sistemi mobile i virus ci sono da diversi anni -.-'

L'importante è che sistemino la falla al più presto sernza crearne altre..

@redazione:

Quote:

“Dopo la segnalazione di McAfee in molti ritengono si sia di fronte al primo vero virus per il sistema opertavivo moble di Microsoft”

[MindFlavor]

Non mi stupisce... e secondo me non è sempre un problema di SO. Semplicemente se l'utente spegne il cervello quando usa un'apparecchiatura complessa i risultati sono disastrosi

[arara]

Quote:

Originariamente inviato da das

Non capisco perche' per ogni tizio che scrive la patch non possa esisterne un altro che, scovata una falla, scrive un virus (sicuramente piu' divertente).

Virus per Linux non ne esistono perche' linux lo usa lo 0,1% della gente, per cui non vale la pena perdere tempo per scrivere virus che ci girino e che avrebbero anche poche opportunita' di propagarsi.

Ma di falle nei programmi open ne vengono scoperte a iosa. Basta vedere solo Firefox, che pure e' uno dei software piu' diffusi e sviluppati.

Il problema maggiore è che Windows lo usano quasi tutti come Administrator quindi basta eseguire un'allegato sospetto e sei fregato.
Linux anche se fosse diffuso nei Desktop (perche nei server è gia diffuso) al pari di Windows non avrebbe certo lo stesso numero di virus, visto che di default i permessi degli utenti sono già configurati al punto giusto e la configurazione è sufficientemente blindata.
Questo articolo lo spiega in modo molto comprensibile:
http://www.telug.it/marco/virus/virus.html

Inoltre non dimentichiamoci di SELinux, un'estensione sviluppata dalla NSA per permettere l'uso di Linux i ambienti come dipartimenti dell'esercito ed enti governativi, che è in grado di bloccare un altissimo numero di exploit e aumentare di molto il livello di sicurezza.
http://www.nsa.gov/selinux/

Ad esempio un bug in un software molto usato, ovvero HPLIP (il tool per gestire le stampanti HP), permetteva a un aggressore di eseguire codice malevolo con privilegi di root.
La policy di SELinux abilitata di default su Fedora/RedHat pero impedisce all'exploit di funzionare e di eseguire il codice malevolo.
Un altro bug su samba permetteva anch'esso di eseguire codice come root, e puntualmente SELinux impediva all'exploit di funzionare.

Linux non è certo invincibile, pero è innegabile che di default ha molte più protezioni abilitate rispetto a Windows e questo fattore limiterebbe moltissimo la diffusione dei virus anche se Linux fosse diffuso nei desktop tanto quanto Windows.
fine ot

[@lfio]

Il vero antivirus di Linux è la varietà di distro oltre sopra citato da arara e di solito un utente Linux è meno passivo e ciò e particepe il s.o che lo induce a questo.
Ciao

[Willy_Pinguino]

Quote:

Originariamente inviato da nrk985

evidentemente non sai una mazza di come funzionano i dispositivi embedded, della grande dversita dell'hardware su cui girano, .... non a caso pure il tuo amato Android girerà solo dove vuole google...

iniziamo a rispondere punto per punto...

forse io non so una mazza dei sistemi embedded... ma tu non sai nulla di cosa vuol dire open source

essendo open, ognuno potrà scriversi i PROPRI drivers liberamente, avendo a disposizione e distribuendo tutta la documentazione, cosa che in microsoft ma anche negli altri sistemi closed non accade... android non è di proprietà di google, è solo sponsorizzato da google. in più non esiste solo android ma ci sono almeno altri 2 progetti in fase di sviluppo avanzato... ma M$ ha altri strumenti per imporsi, uno dei quali è l'ottusità dei clienti di questo genere di prodotti, incapaci di mettersi in gioco e perdere quelle 2-3 ore di tempo per imparare qualche cosa di diverso (e quindi anche incapaci di prendere coscenza delle debolezze degli strumenti che usano e di imparare cosa e come può essere pericoloso)

inoltre, essendo ogni costruttore responsabile dello sviluppo del substrato software per il proprio hardware, sarebbero i primi ad essere invogliati a ricavare il massimo dal proprio hw. ma investire in ricerca e sviluppo non conviene quando il marketing decide che win mobile "tira di più" che avere lo stesso processore dei concorrenti ma far rendere il proprio sistema quel 5-10% di prestazioni in più

Quote:

Originariamente inviato da nrk985

vuoi dirmi che chiunque nel mondo opensource sa, non dico risolvere una falla, ma anche il solo modificare un file sorgente? compilare qualcosa?
queste affermazioni si commentano da sole

per quello che riguarda i programmatori open source, non tutti sanno trovare le falle e ancor meno li sanno risolvere, ma pochi su migliaia o decine di migliaia sono sempre un numero sufficente a risolvere un problema in tempi brevi...
se la stessa situazione la applichiamo al mondo closed source che succede? su una squadra diciamo di 100 programmatori già impegnati a fare altro qualcuno durante l'orario di lavoro deve mettere la risoluzione del problema in coda alle proprie priorità, sempre ammesso che l'ufficio marketing decida che quella falla merita di essere risolta o non convenga far guadagnare qualche soldino in più a qualche compagnia antivirus amica...

Quote:

Non capisco perche' per ogni tizio che scrive la patch non possa esisterne un altro che, scovata una falla, scrive un virus (sicuramente piu' divertente).

infine questo... uno dei motivi per cui non ci sono virus su linux, è anche perchè chi contribuisce a creare il codice non ha interesse a distruggere o indebolire il proprio lavoro o al lavoro a cui ha partecipato, quindi se 1000 sono capaci di farlo e 100 partecipano attivamente allo sviluppo, di quei 100 nessuno avrà interesse a scrivere codice malevolo, e degli altri 900, che apprezzano il lavoro dei primi 100, dubito che ce ne siano più di 10 così malevoli da creare codice dannoso.

nel caso di closed source come funziona?
c'è una ditta che viene vista come avversaria, che ha un team di numero limitato di programmatori che devono seguire tante problematiche di sviluppo e che non facendo proprio tutto con passione ma avendo sopratutto scadenze da rispettare, a volte si lascia sfuggire qualche baco o qualche falla non vista...
a questo punto quale è il gioco divertente, per un potenziale creatore di virus? (che poi è uno dei 1000 di cui sopra...) mettersi contro all'avversario per eccellenza, è una sfida, e il divertente è battere il colosso ricco e famoso con poche righe di codice.
al contrario nell'open source, mettersi contro a qualche programmatore che magari si conosce e si rispetta, non è così divertente.

se poi qualcuno lo fa per ricavarne un vantaggio pratico, o economico si torna nel merito della quantità di programmatori capaci di rimediare e della passione che uno mette nel proprio lavoro volontario, dove un programmatore che vede "bucato" il proprio lavoro, ha più stimoli a "metterci una pezza" di un programmatore parte di un team di una ditta di software, che deve mettere una pezza, magari a un software nemmeno sviluppato da lui...

non dimentichiamoci che il numero di falle scoperte dipende nel caso dell'open source dalla visibilità del codice aperto, e la dichiarazione della vulnerabilità viene effettuata dalla comunity, per fare in modo che chi sviluppa ne tenga conto al fine di coprire la falla, mentre nel caso del closed source, le falle per la maggior parte vengono scoperte per reverse enginering, cosa non alla portata di molti, e la dichiarazione della scoperta delle falle avviene più spesso per la creazione di exploit diffusi allo scopo di approfittare del bug e non per risolvere il bug stesso, infatti la lentezza del rilascio dei fix nel closed source è a volte dovuta anche al fatto che si conosce come aprofittare di un bug ma non si conosce dove il bug sia o cosa sia, in questo modo gli intralci per lo sviluppatore closed source è 2 volte ostacolato,dalla mancanza di documentazione e dall'impossibilità di appoggiarsi ad una comunity per ricevere aiuto e risolvere il problema

o pensate che ho detto un mucchio di panzane???

certo è un discorso che si applicherebbe anche ai SO dei nostri pc, ma quà l'applicazione è più difficile, perchè chi produce l'HW ormai sviluppa molto e investe molto in windows e aggiungere a questo anche lo sviluppo per sistemi open source è effettivamente un costo, mentre nei sistemi embedded dove il mercato non è ancora sotto un dominio incontrastabile, avere maggiore varietà e un confronto open source può portare indubbi benefici al mercato e sopratutto all'utente finale che finalmente può avere un HW sfruttato al meglio e del software che può contribuire a sviluppare e rafforzare, nonchè GRATUITO!!!


ah dimenticavo... un forum è un luogo dove discutere le proprie idee e confrontarle per riuscire a capire i punti deboli delle proprie idee e correggerle, i commenti senza le motivazioni che li generano, e dati assumendo un'opinione come un dato di fatto servono solo a flammare
motivare ogni propria dichiarazione serve solo ad alzare il livello della discussione e a migliorare la conoscenza generale... è lo stesso principio dell'open source

[G1971B]

Quote:

Originariamente inviato da Willy_Pinguino

iniziamo a rispondere punto per punto...

forse io non so una mazza dei sistemi embedded... ma tu non sai nulla di cosa vuol dire open source

essendo open, ognuno potrà scriversi i PROPRI drivers liberamente, avendo a disposizione e distribuendo tutta la documentazione, cosa che in microsoft ma anche negli altri sistemi closed non accade... android non è di proprietà di google, è solo sponsorizzato da google. in più non esiste solo android ma ci sono almeno altri 2 progetti in fase di sviluppo avanzato... ma M$ ha altri strumenti per imporsi, uno dei quali è l'ottusità dei clienti di questo genere di prodotti, incapaci di mettersi in gioco e perdere quelle 2-3 ore di tempo per imparare qualche cosa di diverso (e quindi anche incapaci di prendere coscenza delle debolezze degli strumenti che usano e di imparare cosa e come può essere pericoloso)

inoltre, essendo ogni costruttore responsabile dello sviluppo del substrato software per il proprio hardware, sarebbero i primi ad essere invogliati a ricavare il massimo dal proprio hw. ma investire in ricerca e sviluppo non conviene quando il marketing decide che win mobile "tira di più" che avere lo stesso processore dei concorrenti ma far rendere il proprio sistema quel 5-10% di prestazioni in più



per quello che riguarda i programmatori open source, non tutti sanno trovare le falle e ancor meno li sanno risolvere, ma pochi su migliaia o decine di migliaia sono sempre un numero sufficente a risolvere un problema in tempi brevi...
se la stessa situazione la applichiamo al mondo closed source che succede? su una squadra diciamo di 100 programmatori già impegnati a fare altro qualcuno durante l'orario di lavoro deve mettere la risoluzione del problema in coda alle proprie priorità, sempre ammesso che l'ufficio marketing decida che quella falla merita di essere risolta o non convenga far guadagnare qualche soldino in più a qualche compagnia antivirus amica...



infine questo... uno dei motivi per cui non ci sono virus su linux, è anche perchè chi contribuisce a creare il codice non ha interesse a distruggere o indebolire il proprio lavoro o al lavoro a cui ha partecipato, quindi se 1000 sono capaci di farlo e 100 partecipano attivamente allo sviluppo, di quei 100 nessuno avrà interesse a scrivere codice malevolo, e degli altri 900, che apprezzano il lavoro dei primi 100, dubito che ce ne siano più di 10 così malevoli da creare codice dannoso.

nel caso di closed source come funziona?
c'è una ditta che viene vista come avversaria, che ha un team di numero limitato di programmatori che devono seguire tante problematiche di sviluppo e che non facendo proprio tutto con passione ma avendo sopratutto scadenze da rispettare, a volte si lascia sfuggire qualche baco o qualche falla non vista...
a questo punto quale è il gioco divertente, per un potenziale creatore di virus? (che poi è uno dei 1000 di cui sopra...) mettersi contro all'avversario per eccellenza, è una sfida, e il divertente è battere il colosso ricco e famoso con poche righe di codice.
al contrario nell'open source, mettersi contro a qualche programmatore che magari si conosce e si rispetta, non è così divertente.

se poi qualcuno lo fa per ricavarne un vantaggio pratico, o economico si torna nel merito della quantità di programmatori capaci di rimediare e della passione che uno mette nel proprio lavoro volontario, dove un programmatore che vede "bucato" il proprio lavoro, ha più stimoli a "metterci una pezza" di un programmatore parte di un team di una ditta di software, che deve mettere una pezza, magari a un software nemmeno sviluppato da lui...

non dimentichiamoci che il numero di falle scoperte dipende nel caso dell'open source dalla visibilità del codice aperto, e la dichiarazione della vulnerabilità viene effettuata dalla comunity, per fare in modo che chi sviluppa ne tenga conto al fine di coprire la falla, mentre nel caso del closed source, le falle per la maggior parte vengono scoperte per reverse enginering, cosa non alla portata di molti, e la dichiarazione della scoperta delle falle avviene più spesso per la creazione di exploit diffusi allo scopo di approfittare del bug e non per risolvere il bug stesso, infatti la lentezza del rilascio dei fix nel closed source è a volte dovuta anche al fatto che si conosce come aprofittare di un bug ma non si conosce dove il bug sia o cosa sia, in questo modo gli intralci per lo sviluppatore closed source è 2 volte ostacolato,dalla mancanza di documentazione e dall'impossibilità di appoggiarsi ad una comunity per ricevere aiuto e risolvere il problema

o pensate che ho detto un mucchio di panzane???

certo è un discorso che si applicherebbe anche ai SO dei nostri pc, ma quà l'applicazione è più difficile, perchè chi produce l'HW ormai sviluppa molto e investe molto in windows e aggiungere a questo anche lo sviluppo per sistemi open source è effettivamente un costo, mentre nei sistemi embedded dove il mercato non è ancora sotto un dominio incontrastabile, avere maggiore varietà e un confronto open source può portare indubbi benefici al mercato e sopratutto all'utente finale che finalmente può avere un HW sfruttato al meglio e del software che può contribuire a sviluppare e rafforzare, nonchè GRATUITO!!!


ah dimenticavo... un forum è un luogo dove discutere le proprie idee e confrontarle per riuscire a capire i punti deboli delle proprie idee e correggerle, i commenti senza le motivazioni che li generano, e dati assumendo un'opinione come un dato di fatto servono solo a flammare
motivare ogni propria dichiarazione serve solo ad alzare il livello della discussione e a migliorare la conoscenza generale... è lo stesso principio dell'open source

Quoto tutto.
Ma come al solito si parla di Windows (mobile) e puntualmente viene tirato in ballo Linux ed il mondo Open Source che è figo ed esente da virus.
E basta ..... CAXXO!
Parliamo di Windows mobile che è meglio.

[arara]

Quote:

Originariamente inviato da G1971B

Quoto tutto.
Ma come al solito si parla di Windows (mobile) e puntualmente viene tirato in ballo Linux ed il mondo Open Source che è figo ed esente da virus.
E basta ..... CAXXO!
Parliamo di Windows mobile che è meglio.

Infatti. L'altro giorno che è stato scovato un kernel bug su Linux (tralatro tramite un exploit che ha fatto anche danni) nessuno è venuto a sfottere, non mi sembra il caso di farlo con Windows.
Queste cose capitano a tutti.

[^[H3ad-Tr1p]^]

mi tocca sbattermi ad installare linux anche qui alla fine....

[SniperZero]

raga ormai la guerra tra win e linux è finita... win ha stravinto, è installato su miliardi di pc e funziona bene (almeno xp, ADESSO...).
linux è usato da 13 persone, e concordo che tra loro c'è uno scambio di sorgenti e idee che fa paura, ma continua ad essere un s.o. TOTALMENTE al di fuori del mondo consumer!!
la signora maria non riuscirebbe nemmeno a scrivere una mail con linux, ecco perchè ormai non vale piu neanche la pena di paragonarli... sono due cose diverse... è come se paragoniamo una f1 e una punto: la f1 è indubbiamente superiore, ma credo che molto pochi sarebbe in grado perfino di mettere la prima e partire...
daltronde la punto è reperibile ovunque e user friendly...
non mi sembra che in molti si lamentino del fatto che non giriamo tutti su una f1... fine...