Disinnescata importante botnet ad opera di Microsoft

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/softwar...oft_31747.html

Con un approccio strategico che ha coinvolto i legali di Microsoft e alcuni partner tecnologici sono stati messi offline 277 domini .com utilizzati per la gestione di una complessa botnet

Click sul link per visualizzare la notizia.

[Zererico]

Bell'operazione mediatica Microsoft, gg.

[g.dragon]

possibile??io microsoft e sicurezza nn riesco proprio ad associarli...

[g.luca86x]

vi giuro che appena ho letto il titolo ho pensato che avessero ritirato dal mercato IE

[MaxArt]

Ahah, dal titolo sembra che sia stata Microsoft ad aver fatto una porcata!
Ma qual è l'entità di questa azione? Insomma, cos'è successo di concreto?

[jeremy.83]

Quote:

Originariamente inviato da g.dragon

possibile??io microsoft e sicurezza nn riesco proprio ad associarli...

Commento assurdo e inutile. Ricordo che Microsoft Windows, in particolare da Vista in poi, predispone di policy di sicurezza installate di default che non esistono nei sistemi Unix. Solo linux con l'estensione SELinux arriva allo stesso livello di Windows, ma va installato separatamente.
Più e più volte è stato ripetuto che Windows (con software antivirus installato) è un sistema sicuro, che non ha assolutamente nulla da invidiare alla concorrenza

Quote:

Originariamente inviato da MaxArt

Ahah, dal titolo sembra che sia stata Microsoft ad aver fatto una porcata!
Ma qual è l'entità di questa azione? Insomma, cos'è successo di concreto?

Beh con le botnet si possono fare porcate assurde, diciamo che le 2 porcate maggiori sono il DoS (Denial Of Service) e il recupero di dati sensibili.
Mi pare che in questo caso gli hacker erano venuti in possesso di una mole enorme di dati e account aziendali dei più svariati.

Ricordo ovviamente che le botnet possono colpire anche sistemi diversi da quelli Microsoft. Vediamo di non cominciare a fare di tutta un'erba un fascio.

Per quanto riguarda la notizia, mi sembra il minimo che Microsoft si sia data da fare per sistemare sto casino

[Atheist]

Rititoliamo
"la giustizia americana sconfigge una pericolosa Botnet"
Se io telefono al 113 e dico che c'e' una rapina al supermercato,
arrivano i poliziotti e li arrestano,
penso sia stupido scrivere
"Arrestati malviventi ad opera di Atheist"
Quante cazzate si scrivono....

[JackZR]

Basta evitare lo spam, i siti non sicuri, avere un buon antivirus e... formattare periodicamente!

[share_it]

@jeremy.83:
c'è una differenza abissale tra Vista e un linux con SELinux. E' molto semplice: per trovare un utente linux che sia stato bucato devi fare un pellegrinaggio, invece di gente che è bucata su windows ne trovi sicuramente qualcuno nel raggio di un chilometro da casa.
Se sei convinto che UAC = Selinux sei molto molto molto fuori strada. Tutti i dati tranne la realtà guardate.

[AceGranger]

Quote:

Originariamente inviato da share_it

E' molto semplice: per trovare un utente linux che sia stato bucato devi fare un pellegrinaggio, invece di gente che è bucata su windows ne trovi sicuramente qualcuno nel raggio di un chilometro da casa.

è molto semplice: se mettessi la stessa quantita di idioti che ha win sul groppone su linux, avresti gli stessi risultati

[roccia1234]

Quote:

Originariamente inviato da share_it

@jeremy.83:
c'è una differenza abissale tra Vista e un linux con SELinux. E' molto semplice: per trovare un utente linux che sia stato bucato devi fare un pellegrinaggio, invece di gente che è bucata su windows ne trovi sicuramente qualcuno nel raggio di un chilometro da casa.
Se sei convinto che UAC = Selinux sei molto molto molto fuori strada. Tutti i dati tranne la realtà guardate.

premetto che non conosco tutti gli accorgimenti per la sicurezza in win e linux, però c'è da dire che windows lo usano cani e porci. Dalla nonnetta al bimbominkia che clicca su ogni banner "sei il visitatore numero millemila, hai vinto un audi a3 e 50000000000 €", su ogni email che gli arriva, su ogni file scaricato da muli e torrenti, ecc ecc raccogliendo le peggio schifezze sul proprio pc. Ovvio che poi viene bucato il SO.
Su linux, invece, mediamente ci sono utenti più accorti e preparati, quindi è più difficile che caschino in questi "tranelli", complice anche il fatto che linux è molto meno diffuso e virus per questo SO non ce ne sono.
Io personalmente uso sia linux che windows, e non ho mai beccato mezzo virus.

[jeremy.83]

Quote:

Originariamente inviato da share_it

@jeremy.83:
Se sei convinto che UAC = Selinux sei molto molto molto fuori strada. Tutti i dati tranne la realtà guardate.

Mai sentito parlare di DACL e SACL? Permettono di impostare dei controlli molto più granulari rispetto ai classici Linux e Unix e già impostandoli a dovere si possono evitare moltissimi guai. Ovviamente sto parlando di funzionalità incluse a DEFAULT e tutta roba già presente da windows 2000.

Con Vista hanno fatto quadrare il cerchio con l'UAC.

[NEON_GENESIS]

Che Windows sia insicuro è una cosa ridicola, che gli utonti siano proprio tonti è un dato di fatto....i siti pieni di ME**A sono stati creati per attirare utonti e non utenti, quindi l'utonto che usa "icspì" o "WINDOSS" clikka dove gli pare xke vince soldi, vince viaggi, dimagrisce con metodi fantastici, si fa i denti bianchi con i magnifici metodi di una mamma americana ecc...ovviamente visto che le visite sono tutte dal mondo .EXE i virus sono .EXE, non sono RPM, non sono DMG o quello che sia quindi...Windows è sicuro come gli altri, anche di +.

[Pikazul]

Quote:

Originariamente inviato da Atheist

Rititoliamo
"la giustizia americana sconfigge una pericolosa Botnet"
Se io telefono al 113 e dico che c'e' una rapina al supermercato,
arrivano i poliziotti e li arrestano,
penso sia stupido scrivere
"Arrestati malviventi ad opera di Atheist"
Quante cazzate si scrivono....

Veramente quando un privato collabora con le forze dell'ordine per fermare un crimine è proprio quello che avviene.

[Atheist]

Arrestati malviventi grazie ad una telefonata di....
non AD OPERA DI....
se le parole hanno ancora un senso...
i colpevoli sono i router...molto di meno i browser...
per non tornare sull'ormai annoso problema della
traduzione di hacker...
vabbe'....siamo nel dopo 911..
Hollywood al potere!

[Narkotic_Pulse___]

bel lavoro microsoft!

[Alessio.16390]

Il 60/65% dei PC Zombi vengono infettati grazie a falle del sistema (Windows NT (2000/XP - 98/Me)) Chi usa ancora questi sistemi? Praticamente tutti quelli che non hanno un dualcore. Cioè? Tanta gente, tante aziende/uffici, enti pubblici.

Devo proprio ricordare queste falle?
Oki :
NetBios , Dcom (135 / 445 / 1025 / 2), Beagle1, Beagle2, MyDoom, Lsass, UPNP.

Dunque per chi dice che la colpa è sopratutto dell'utonto, che apre il sitino insicuro che gli uploda il virusetto, bhe, no mi spiace. Non è sempre cosi.
La storia insegna.

Che ad oggi, Vista e Seven stiano mantendendo alto il livello di sicurezza, sono d'accordo. Non è solo merito dell'UAC comunque.
In generale è stato fatto un buonissimo lavoro, e ci mancherebbe altro. Per quello che fanno pagare questi sistemi..


Ma da qui a dire che Windows, generalizzando, è più sicuro di un SO Linux-based o addirittura *Nix/BSD io posso solo fare :

Forse quelli che parlano di Linux conoscono si e no, Ubuntu. :tristezzainfinita:

[wisher]

Quote:

Originariamente inviato da Alessio.16390

Il 60/65% dei PC Zombi vengono infettati grazie a falle del sistema (Windows NT (2000/XP - 98/Me)) Chi usa ancora questi sistemi? Praticamente tutti quelli che non hanno un dualcore. Cioè? Tanta gente, tante aziende/uffici, enti pubblici.

Devo proprio ricordare queste falle?
Oki :
NetBios , Dcom (135 / 445 / 1025 / 2), Beagle1, Beagle2, MyDoom, Lsass, UPNP.

Dunque per chi dice che la colpa è sopratutto dell'utonto, che apre il sitino insicuro che gli uploda il virusetto, bhe, no mi spiace. Non è sempre cosi.
La storia insegna.

Che ad oggi, Vista e Seven stiano mantendendo alto il livello di sicurezza, sono d'accordo. Non è solo merito dell'UAC comunque.
In generale è stato fatto un buonissimo lavoro, e ci mancherebbe altro. Per quello che fanno pagare questi sistemi..


Ma da qui a dire che Windows, generalizzando, è più sicuro di un SO Linux-based o addirittura *Nix/BSD io posso solo fare :

Forse quelli che parlano di Linux conoscono si e no, Ubuntu. :tristezzainfinita:

In realtà la tua affermazione é solo parzialmente corretta. Le vittime hanno sì i sistemi operativi che hai indicato, però sono colpevoli di non averli aggiornati con tutte le patch disponibili.

[yuna]

in questo caso non credo che sia problema dell' omino che si trova dietro al PC ma casomai a un "Informatico aziendale" che dovrebbe tenere i vari Pc il più aggiornati e sicuri possibili... oltre che "BLOCCARE TRAMITE indirizzo IP ogni sito non inerente al lavoro che fa Alias tagliare limitare la rete aziendale" ma mi sa che qui sto un po OFF Topic

[picard12]

Quote:

Originariamente inviato da jeremy.83

Commento assurdo e inutile. Ricordo che Microsoft Windows, in particolare da Vista in poi, predispone di policy di sicurezza installate di default che non esistono nei sistemi Unix. Solo linux con l'estensione SELinux arriva allo stesso livello di Windows, ma va installato separatamente.
Più e più volte è stato ripetuto che Windows (con software antivirus installato) è un sistema sicuro, che non ha assolutamente nulla da invidiare alla concorrenza


Beh con le botnet si possono fare porcate assurde, diciamo che le 2 porcate maggiori sono il DoS (Denial Of Service) e il recupero di dati sensibili.
Mi pare che in questo caso gli hacker erano venuti in possesso di una mole enorme di dati e account aziendali dei più svariati.

Ricordo ovviamente che le botnet possono colpire anche sistemi diversi da quelli Microsoft. Vediamo di non cominciare a fare di tutta un'erba un fascio.

Per quanto riguarda la notizia, mi sembra il minimo che Microsoft si sia data da fare per sistemare sto casino

Sei alcquanto limitato nelle tue conoscenze in fatto di sicurezza in linux.
Esistono vari livelli di controlli di sicurezza, partendo dalla struttura di base che è ben consolidata nel tempo, a sistemi di controllo degli permessi utenti come policikithttp://it.wikipedia.org/wiki/PolicyKit

oltre a qualcosa di moderno più di appmor c'è tomoyolinux

Da qualche anno in mandriva c'è anche msec.

Che dire, rivedi le tue conoscenze sul mondo ...