Software per la sicurezza: un mercato estremamente dinamico

[Redazione di Hardware Upg]

Link alla notizia: http://www.businessmagazine.it/news/...ico_37967.html

Meno della metà del mercato è in mano ai cinque principali player: il continuo ingresso di nuove realtà ostacola il consolidamento

Click sul link per visualizzare la notizia.

[Collision]

Da me incassano comunque pochi soldi, da Vista in poi non uso più nessun antivirus, antimalware, firewall ecc...

[MadMax of Nine]

Quote:

Originariamente inviato da Collision

Da me incassano comunque pochi soldi, da Vista in poi non uso più nessun antivirus, antimalware, firewall ecc...

Non è una bella cosa imho

[wolverine]

Quote:

Originariamente inviato da Collision

Da me incassano comunque pochi soldi, da Vista in poi non uso più nessun antivirus, antimalware, firewall ecc...

Nemmeno windows defender e il firewall di Vista?

[GameLiar]

Quote:

Originariamente inviato da Collision

Da me incassano comunque pochi soldi, da Vista in poi non uso più nessun antivirus, antimalware, firewall ecc...

Qui si tira avanti con Avira Antivir invece

[Collision]

Quote:

Originariamente inviato da wolverine

Nemmeno windows defender e il firewall di Vista?

Solo quelli infatti.

[Collision]

Quote:

Originariamente inviato da MadMax of Nine

Non è una bella cosa imho

Windows Vista e 7 per quanto riguarda la sicurezza sono a distanze incalcolabili da Windows XP... a patto di non seguire inutili guide all'ottimizzazione, che oltre a menomarli li trasformano in Windows 95!

Windows Defender intercetta già da se un bel pò di roba "generalista", Windows Firewall di Vista/7 è decisamente molto più potente e funzionale di quello di XP, Internet Explorer in Modalità Protetta blocca anch'egli tutta la spazzatura più comune, UAC al massimo livello non fa scrivere nelle cartelle di sistema neanche un txt da 1 kb: dopo questi basta un minimo di consapevolezza nell'utilizzo della Rete, e se proprio si vuole avere a che fare con del craccume si può installare una bella VM.

Ovvio che sui computer in ufficio dove abbiamo ancora XP, un Avast o un Avira ce l'abbiamo tutti.

[pabloski]

Rapporto inutile ( ma magari sarà perchè al popolino ritengono di non poter dire tutta la verità? ) visto che mancano i veri protagonisti di questo settore, ovvero i produttori legali di malware come Endgame e Nicira Networks.

Vabbè ma tanto alla gente non si raccontano mai nemmeno gli eventi relativi alle varie Lockheed, Northrop Grumman e soci.

[Sajiuuk Kaar]

Ma solo io non ricevo più virus nella casella di posta ed in generale sul pc da quando ho cambiato mail e tolto l'antivirus?

[Takeshi Kovacs]

Quote:

Originariamente inviato da Collision

Windows Vista e 7 per quanto riguarda la sicurezza sono a distanze incalcolabili da Windows XP... a patto di non seguire inutili guide all'ottimizzazione, che oltre a menomarli li trasformano in Windows 95!

Windows Defender intercetta già da se un bel pò di roba "generalista", Windows Firewall di Vista/7 è decisamente molto più potente e funzionale di quello di XP, Internet Explorer in Modalità Protetta blocca anch'egli tutta la spazzatura più comune, UAC al massimo livello non fa scrivere nelle cartelle di sistema neanche un txt da 1 kb: dopo questi basta un minimo di consapevolezza nell'utilizzo della Rete, e se proprio si vuole avere a che fare con del craccume si può installare una bella VM.

Ovvio che sui computer in ufficio dove abbiamo ancora XP, un Avast o un Avira ce l'abbiamo tutti.

Il malware basato su rootkit moderni è in grado di bypassare le protezioni di Windows 7 senza alcun problema, inclusa la versione a 64-bit.

http://www.theregister.co.uk/2010/11...4_bit_windows/

Inoltre, la maggior parte delle infezioni al momento avvengono attraverso il drive-by-download (http://en.wikipedia.org/wiki/Drive-by_download) cioè tramite siti web compromessi le cui pagine sono state modificate per sfruttare attacchi zero-day ai browser, la cui sicurezza viene regolarmente aggirata. Per capire quanto i browser web siano vulnerabili basta vedere i risultati del contest annuale Pwn2own

http://en.wikipedia.org/wiki/Pwn2Own

Al drive-by-download sono stati soggetti anche siti molto noti, come quello di Amnesty International

http://www.theregister.co.uk/2010/11...ts_ie_exploit/

E persino quello dedicato ai premi Nobel.

Il discorso si amplia ancora di più se si considerano le tecniche SEO (Search Engine Optimization) usate dai cyber-criminali per sfruttare a loro vantaggio gli algoritmi di ranking usati dai motori di ricerca, in modo tale da scalare le posizioni e mostrare tra i primi risultati di alcune ricerche gli indirizzi di siti web rogue: è il Black Hat SEO or SEO Poisoning

http://community.ca.com/blogs/securi...mystified.aspx

Ergo, non si rischia di infettare un PC non protetto soltanto visitando i siti di crack, serial, ecc.

Il miglior antivirus rimane sempre e comunque l'utente con le sue pratiche di safe-hex, ma al momento questo non è sempre sufficiente. Chi vuole affidarsi ad antivirus gratuiti o addirittura alla sola "protezione" di Windows è libero di farlo, ma è bene che non si culli in un falso senso di sicurezza.

[Collision]

Quote:

Originariamente inviato da Takeshi Kovacs

...Ergo, non si rischia di infettare un PC non protetto soltanto visitando i siti di crack, serial, ecc.

Il miglior antivirus rimane sempre e comunque l'utente con le sue pratiche di safe-hex, ma al momento questo non è sempre sufficiente. Chi vuole affidarsi ad antivirus gratuiti o addirittura alla sola "protezione" di Windows è libero di farlo, ma è bene che non si culli in un falso senso di sicurezza.

Infatti ho detto che serve anche un minimo di consapevolezza... io comunque parlo per me, di certo non vado a consigliare la gente di non installare antivirus.

Dunque vediamo, dando un occhiatina ai link che hai postato, il primo parla dell'Alureon, già stato approfondito, anche su questo forum mi pare, e di cui ho mantenuto un link esterno:
http://www.sevenforums.com/system-se...t-barrier.html
quoto in particolare la parte:

Quote:

However, it's important to note, the infection can only compromise a 64 bit Windows 7 or Vista system, if User Account Control (UAC) is turned OFF or if the user casually approves the malicious action.

Io UAC lo tengo non solo attivo, ma al massimo livello e in genere quando mi compare non lo prendo mai alla leggera, perchè vuol dire che qualcosa pretende di elevare i privilegi ad Administrator... se so cosa sto facendo posso anche dirgli SI, se non lo so precisamente, o so già che sto facendo roba pericolosa, posso benissimo dirgli NO e ragionare, prima di riprendere l'attività che stavo compiendo...

Il secondo link di cui parli è vero ma è un po' old, riguarda una vulnerabilità che avevano le versioni vecchie di Internet Explorer e che erano state risolte con un KB dopo qualche mese, in effetti una vulnerabilità lasciata agire per del tempo, ma ormai dimenticata, riporto dal tuo stesso link:

Quote:

The code exploits a vulnerability disclosed last week that gives attackers complete control over machines running default versions of IE 6 and 7. Version 8 isn't vulnerable, thanks to security protections built into the browser.

Io sto usando già IE 9, quindi almeno per quanto riguarda questo exploit, mi riguarda poco...

L'ultimo link invece mi pare che non c'entri proprio niente sulla sicurezza Home e ancora meno con Windows, si sta parlando di server http, di cyber criminali che voglioni scalare i motori di ricerca... ovvio che su quei sistemi ci vogliono strumenti di sicurezza particolari, tipo i servers di Google non credo che siano protetti dall'antivirussino!

Tanta gente secondo me non ha ancora ben compreso alcuni concetti importantissimi dei nuovi sistemi Windows che riguardano la sicurezza, e ci può anche stare, mica tutti hanno tempo/voglia di leggersi delle Knoledge su Technet... per dire anche il solo UAC molti lo ritengono ancora un semplice SI/NO, anzi spesso fastidioso, e magari lo disattivano, seguendo la guida del momento del sito "tal dei tali" oppure lo ha letto nella sezione "Computer amico" di Gente mentre aspettava dal dentista...

[utente_medio_]

Quote:

Originariamente inviato da Collision

Infatti ho detto che serve anche un minimo di consapevolezza... io comunque parlo per me, di certo non vado a consigliare la gente di non installare antivirus.

Dunque vediamo, dando un occhiatina ai link che hai postato, il primo parla dell'Alureon, già stato approfondito, anche su questo forum mi pare, e di cui ho mantenuto un link esterno:
http://www.sevenforums.com/system-se...t-barrier.html
quoto in particolare la parte:

Io UAC lo tengo non solo attivo, ma al massimo livello e in genere quando mi compare non lo prendo mai alla leggera, perchè vuol dire che qualcosa pretende di elevare i privilegi ad Administrator... se so cosa sto facendo posso anche dirgli SI, se non lo so precisamente, o so già che sto facendo roba pericolosa, posso benissimo dirgli NO e ragionare, prima di riprendere l'attività che stavo compiendo...

Il secondo link di cui parli è vero ma è un po' old, riguarda una vulnerabilità che avevano le versioni vecchie di Internet Explorer e che erano state risolte con un KB dopo qualche mese, in effetti una vulnerabilità lasciata agire per del tempo, ma ormai dimenticata, riporto dal tuo stesso link:

Io sto usando già IE 9, quindi almeno per quanto riguarda questo exploit, mi riguarda poco...

L'ultimo link invece mi pare che non c'entri proprio niente sulla sicurezza Home e ancora meno con Windows, si sta parlando di server http, di cyber criminali che voglioni scalare i motori di ricerca... ovvio che su quei sistemi ci vogliono strumenti di sicurezza particolari, tipo i servers di Google non credo che siano protetti dall'antivirussino!

Tanta gente secondo me non ha ancora ben compreso alcuni concetti importantissimi dei nuovi sistemi Windows che riguardano la sicurezza, e ci può anche stare, mica tutti hanno tempo/voglia di leggersi delle Knoledge su Technet... per dire anche il solo UAC molti lo ritengono ancora un semplice SI/NO, anzi spesso fastidioso, e magari lo disattivano, seguendo la guida del momento del sito "tal dei tali" oppure lo ha letto nella sezione "Computer amico" di Gente mentre aspettava dal dentista...

a parole sembra tutto ok.

la tecnica del SEO è utilizzata per portare tra i primi risultati di una ricerca su google con determinate parole ( esempio che va di moda adesso: amy winehouse, quando c'erano le elezioni in america andava di moda obama poi la morte di bin laden...ecc ecc ecc ) quindi quelle che la gente ricerca di più in un preciso momento per aumentare:
1 le probabilità che le ricerche vengano dirottate incosciamente su siti bucati e preparati precedentemente.
2 la quantità di persone che ci cliccano sopra.

poi ho visto tante di quelle situazioni sia in presenza di AVche in presenza di UAC 32/64 bit che ti posso assicurare nulla serve se uno vuole infettarti il pc

a me personalmente più di una volta è bastato "preparare" uno stupido pdf per vedere l'inefficienza del mio nod32 sempre perfettamente aggiornato.
l'apertura dello stesso non è vietata dall UAC...se al suo interno sono presenti procedure per il suo bypass che succede?? il processo poi gira con i privilegi massimi ma non come administrator come SYSTEM, e equeste procedure esistono e esistono anche via browser (ASLR bypass ecc ecc ). se io il famoso pdf te lo metto sul sito di obama come: scarica il discorso integrale bla bla quante persone pensi lo aprano???

[Collision]

Quote:

Originariamente inviato da utente_medio_

a parole sembra tutto ok.

la tecnica del SEO è utilizzata per portare tra i primi risultati di una ricerca su google con determinate parole ( esempio che va di moda adesso: amy winehouse, quando c'erano le elezioni in america andava di moda obama poi la morte di bin laden...ecc ecc ecc ) quindi quelle che la gente ricerca di più in un preciso momento per aumentare:
1 le probabilità che le ricerche vengano dirottate incosciamente su siti bucati e preparati precedentemente.
2 la quantità di persone che ci cliccano sopra.

poi ho visto tante di quelle situazioni sia in presenza di AVche in presenza di UAC 32/64 bit che ti posso assicurare nulla serve se uno vuole infettarti il pc

a me personalmente più di una volta è bastato "preparare" uno stupido pdf per vedere l'inefficienza del mio nod32 sempre perfettamente aggiornato.
l'apertura dello stesso non è vietata dall UAC...se al suo interno sono presenti procedure per il suo bypass che succede?? il processo poi gira con i privilegi massimi ma non come administrator come SYSTEM, e equeste procedure esistono e esistono anche via browser (ASLR bypass ecc ecc ). se io il famoso pdf te lo metto sul sito di obama come: scarica il discorso integrale bla bla quante persone pensi lo aprano???

Migliaia, e sarebbe un disastro...

Però le cose si evolvono in continuazione, Adobe Reader X gira ed apre praticamente tutto in sandbox, ciò vuol dire che tutto quello che fa gira in un ambiente.. chiamiamolo così, virtuale. Non è altro che una cartella simile al VirtualStore di Windows, al cui interno vengono create finte cartelle Windows, System32 ecc... trattate come se fossero quelle vere di sistema! Se qualcosa necessita di scrivere in queste cartelle, non lo farà in quelle vere, ma in quelle fittizie... è praticamente lo stesso sistema di virtualizzazione che viene attivato da UAC, ma secondo Adobe.

Comunque, va beh effettivamente mi assumo la responsabilità di aver portato la discussione leggermente off-topic, io so bene che esistono decine, forse centinaia, di possibilità di rimanere "fregati" senza una protezione adeguata... e mi rendo conto che con questo mio interstardirmi prima o poi incapperò in un guaio eheh, ma diciamo che da Vista in poi ho voluto provare a rimanere senza antivirus e usare solo gli strumenti di default di Windows, certo quando uso i miei PC a casa sono sempre un po più sull'alto là chi va là, rispetto a quello dell'ufficio dove ho XP e antivirus... clicco in giro con molta più nonchalances... ma per il momento mi è andata sempre bene, mi sento lontano dai tempi in cui Blaster, Sasser ecc.. devastavano l'ecosistema informatico 10 anni fa ormai.