Pericolosi bug in software Symantec

[Redazione di Hardware Upg]

Link alla notizia: http://news.hwupgrade.it/12029.html

Gli esperti di sicurezza di eEye hanno individuato alcuni pericolosi bug in Norton Internet Security 2004, Norton Internet Security 2004 Professional e Norton Personal Firewall 2004

Click sul link per visualizzare la notizia.

[zerothehero]

quindi se ho capito questo baco adesso è stato corretto vero? ditemi di si vi prego..

[ErminioF]

No, non sono stati corretti, altrimenti sarebbero già stati rivelati in dettaglio

[Muppolo]

Esatto, mi spiace doverti deludere, zerothehero... finché eEye o Symantec non farammo una comunicazione ufficiale in merito, è prudenziale supporre che il bug NON sia stato ancora corretto.

[Alberello69]

sono sicuro che questi bug ce li mettono di proposito

[Vangelis]

ipotesi non del tutto fantascientifica alberello.....
cmq sia chissa se eEye non abbia gia "venduto" i suoi dati circa i bug del norton.......
io cmq continuo ad affidarmi ai miei soli okki circa virus....

[Jaguarrrr]

Si alberello... sai che divertimento i programmatori symantec a sentir dire in giro che il loro programma è stato attaccato... MA NON DIRE CAVOLATE !!!

In facoltà (mi laureo a giugno in informatica e comunicazione digitale), quest'inverno ho fatto un corso su Winsows Server 2003 ed è venuto uno di Microsoft a farcelo. Il corso era sulla sicurezza e ovviamente un esperto di sicurezza informatica non può che conoscere tutti i bug per massacrare un sistema operativo.

Davanti a noi, con 2 pc in rete ci ha fatto vedere:
un attacco ad un pc con conseguente riavvio,
un intrusione con presa dei comandi via dos (mentre il classico connect ne impediva l'accesso)
e tante altre cose...

Di tipi che possono fare queste cose ce n'è in giro !!!

[Jaguarrrr]

Quei programmini lì non servono ad una emerita mazza (parole del tipo Microsoft che ci ha fatto il corso) perchè (ha detto lui) basta un programmino per far spegnere il firewall (symantec o qualunque altro) e impossessarsi di un pc !!!!

Ragazzi e questo non scherzava !!! Ha fatto vedere come il programma si chiudeva !!! PAURA !!!

Ed in effetti pure io, a parte il firewall di windows (che uso anche perchè la cpu noon perde tempo a leggere i dati e/o i comandi che arrivano su una porta) lo trovo più che sufficiente.

E poi basta norton antivirus per scannare le mail e qualche exe e zip...

CIAUZZZZZZZZZZZZZZZZZZZZzzzzzzzzzzzzzzzz !!!!


E non mettete troppi programmini scemi sui vostri pc !!!

Altro che bench se no !!!

La cpu pensa a tutte quelle cavolate e poi vi fa giocare o lavorare !!!


RI-CIAUZZZZZZZZZZZZZZZZZZZZZZzzzzzzzzzzzzzzzz

[lasa]

I prodotti Symantec non mi hanno mai convinto....molto meglio certi programmini freeware leggeri e gratuiti.....

[dragunov]

no di proposito non li mettono visto che il neme del prodeotte viene danneggiato,io mi fido cmq di peter

[Masamune]

internet security mi ha causato più casini che altro... un cliente lo ha installato e poi mi ha chiamato in preda al panico perchè i computer non si collegavano + al server. e GRAZIE: il prog blinda tutto e non fa passare un'emerita mazza a meno che non glielo dici tu!!! una soluzione del tipo: il cliente se tocca quà si scotta, quindi io per evitarlo gli taglio le mani!!! ma va'!!!!
+ simpatici i viruz-maker...

[Cimmo]

x Jaguarrr:
da come parli non sembra che tu abbia capito granche' del corso.
Per chiudere un firewall bisogna che o fai in modo che l'utente lanci il programma oppure sfrutti delle falle del so/firewall. Sarebbe un bel problema che uno via rete senza sfruttare una di queste due possibilita' possa fare quello che vuole.
Il codice per fare quello che diceva ve l'ha fatto vedere?

[Vangelis]

concordo con cimmo!

[elminister]

X jaguarrr:
se ti laurei in informatica a giugno capisco perchè la situazione informatica in italia è messa cosi male...

già uno che dice :

Quote:

Ragazzi e questo non scherzava !!! Ha fatto vedere come il programma si chiudeva !!! PAURA !!!

mi sembra solo un bimbino di 5 elementare...

[GundamRX91]

x Masamune:

come per tutti i programmi, se li sai usare, funzionano!!! Il problema e' che ci sono troppe persone che pensano di saper usare un computer perche' lo sanno accendere.....

[BlackBug]

Io avevo il zone allarm una volta...ora nisba...tengo solo antivirus...e incrocio le dita...altra cosa i dati imporatanti li tengo su CD riscrivibile...e passa la paura...

[Spyto]

Se tutto va bene a settembre dovrei laurearmi in Ing. Informatica, il docente di reti informatiche parlandoci di virus e altri argomenti ha asserito "Il miglio Firewall è la nostra testa.." questo lo si sapeva.

Per andare sicuri basta un antivirus e un firewall free, e poi pensare prima di aprire un file strano in una mail

[Jaguarrrr]

Quote:

Originariamente inviato da Cimmo
x Jaguarrr:
da come parli non sembra che tu abbia capito granche' del corso.
Per chiudere un firewall bisogna che o fai in modo che l'utente lanci il programma oppure sfrutti delle falle del so/firewall. Sarebbe un bel problema che uno via rete senza sfruttare una di queste due possibilita' possa fare quello che vuole.
Il codice per fare quello che diceva ve l'ha fatto vedere?

Ma quanta bella teoria... NON SAI UN BEL TUBO INVECE... MI DISPIACE !!!

Ho 27 anni, ho studiato prima fisica e adesso mi sto laureando in informatica.
Ho lavorato due anni fa, per un anno in una software house internazionale Cézanne Software (www.cezannesw.com).

Ho cominciato a programmare dal 93 (3°superiore) sugli 8086 e di roba ne ho vista fin oggi.

QUELLI CHE TU DICI sono programmi spazzatura che altro non sono che eseguibili con un banale collegamento TCP o UDP che si scambiano istruzioni.
(Uno di quei tanti programmi che ti aprono il lettore cd, muovono il tuo mouse... ecc...)
Ma quelli sono programmi exe sui quali un utente deve per forza cliccare. Sono assolutamente banali da scrivere così come si scrive una applicazione distribuita peer-to-peer (E non parlo di emule)

Quello che ci ha fatto vedere il tipo microsoft è un software che sfrutta le falle dei protocolli TCP/IP per entrare nel sistema senza che un utente abbia avviato alcun eseguibile !!!

C'E' TROPPA GENTE COME TE CIMMO CHE PARLA O PER SENTITO DIRE O PER TEORIA .

Qui nel sito c'è anche gente che lavora con pc da una vita !!!

CIAUZZZZZZZZZZZZZzzzzzzzzzzzzzzzzzz

[Jaguarrrr]

Quote:

Originariamente inviato da elminister
X jaguarrr:
se ti laurei in informatica a giugno capisco perchè la situazione informatica in italia è messa cosi male...

già uno che dice :
mi sembra solo un bimbino di 5 elementare...

Che sei scemo...

Era solo per enfatizzare quello che ci ha fatto vedere il tipo.

Se ci fossi stato !!!

Addirittura erano talmente tante le info che ci voleva dare e le cose da far vedere che ha tagliato su alcuni argomenti e molte cose andavano al di la delle conoscenze che ti può dare un corso di laurea.

Non capisco cosa tu voglia dire sulla situazione italiana.

Resta la questione di base che a parte la laurea, una persona se vuole formarsi, se vuole essere il "CHIAVICO DELLA SITUAZIONE" deve assolutamente documentarsi da solo e leggere e imparare e provare.

Se poi vuoi solo sfottere...

Tu che fai nella vita ??? Oltre che sfottere me ???

[DjMix]

Ma il codice dei programmi che ha usato per gli attacchi ve l'ha mostrato si o no?