Bug critico in Windows

[Diablo cazador de hombres]

al 100% quello che ha detto wonder. Sottoscrivo.

[Duncan]

Quote:

Originariamente inviato da Wonder
Falle enormi? Iconcine colorate?

Allora le falle non sono enormi...credo che il 99.9% degli utenti windows neanche sappia come approfittare di una falla di sicurezza di windows a scopo malvagio.

Il problema è lo 0,1% che riesce a volte a fare anche molti danni, la sicurezza è importante... al di là del SO che si usa...

Quote:

Credo anche che Windows abbia miliardi di altre falle ancora da scoprire, ma dubito che mai verranno rilevate e risolte tutte quante.

Quetso non è solo un problema di windows... è del software in generale... Software = bugs

Quote:

Sono convito che se un SO viene usato dal 99% degli utenti, allora è piu facile che vengano fuori i difetti rispetto ad un SO che viene usato dall' 1% degli utenti.

vero... ma dopo questo cosa facciamo con sti bugs?

Quote:

Sono convinto che quest'1% di utenti, essendo eterni secondi, ogni volta debbano lagnarsi e rivalersi per problemi o falle riscontrate sul SO che non usano.

Utenti è un po' troppo generale... sembra che si parli solo di bug che non implichino problemi di sicurezza...

Se nell'1% dei sistemi colpiti c'è ad esempio un server con dati sensibili che possono essere rubati o danneggiati che succede?

Quote:

Sono convito che se non fosse stato per Microsoft ora i PC non sarebbero cosi diffusi e cosi a buon mercato, e che non ci sarebbe stato questo progredire della tecnologia, visto che per Unix/Linux servono poche risorse hardware.

non ne sono così convinto leggendo la storia dell'informatica...

probabilmete useremmo tutti Apple.. o chi sa che cosa...

Quote:

Sono convinto ceh la casalinga Maria che ha comprato il PC al ipermercato con WIndows XP, se ne freghi altamente di questa falla e neanceh se ne aggorge che Windows Update gliel'ha riparata.

A maria sicuramente... ma a Mario amministratore di un server qualcosa importerà?

[Jaguarrrr]

Ma vi rendete conto che il baco è stato trovato nel RPC ?!?!?!

1) nessun utente home usa l'RPC (anche se il servizio è attivo)

2) MaxFun73: ma che dici... le aziende pagate per trovare buchi ??? In una azienda non si gioca e si creano programmi e si usano funzioni che sfruttano per intero il sistema operativo e quindi vengono di tanto in tanto scoperti dei bachi che i programmatori e gli alpha-tester microsoft non conoscevano perchè non si erano posti mai il problema.

Poi l'RPC è "normale" che sia pericoloso visto che permette ad un altro utente su un altro pc di lavorare sul tuo pc.

Sempre a Denigrare Microsoft... manco li pagate i cd...

3) x fugazy: che centra zone alarm (che serve per la navigazione in internet) !!!

[carlettodj]

Ritorniamo sempre all'angoscioso problema; è meglio windows o linux?
Nessuno mette in dubbio che nessun programma sarà mai esente da bug ma la cosa che mi fa altamente incaxxare è che i sistemi operativi microsoft si pagano e anche cari mentre le distribuzioni linux si trovano anche gratuitamete e psicologicamente lo accetto di più il fatto che su linux si possano dei bug
Non lo accetto così facilmente per quanto riguarda invece windows.
Ovviamente questo è il mio pensiero personale.Ognuno poi la pensa come vuole.

[the_joe]

Che non il 99,9% ma la percentuale è molto + alta di quelli che neanche spiegandola saprebbero approfittare di una cosi detta "grave falla di sicurezza di windows" ed inoltre per subire un attacco serio bisogna essere anche un bersaglio serio perciò il 100% dei pc casalinghi sono al sicuro, a nessuno interessa portare un attacco ad un pc per poi trovare magari un centinaio di foto di famiglia da scaricare.
Sono i server delle grandi aziende o istituzioni ad essere a rischio e lì c'è gente che sa difendersi o almeno dovrebbe saperlo.
Bye
x wonder, non sono d'accordo sul fatto che non ci sarebbe stato un progresso dell'HW perchè se anche la situazione fosse invertita con LINUX al 99,9% e Windows allo 0,01, per i giochi o i grossi DB o per codificare DVD c'è sempre bisogno di mooolta potenza.
AriBye

[Duncan]

Quote:

Originariamente inviato da the_joe
Che non il 99,9% ma la percentuale è molto + alta di quelli che neanche spiegandola saprebbero approfittare di una cosi detta "grave falla di sicurezza di windows" ed inoltre per subire un attacco serio bisogna essere anche un bersaglio serio perciò il 100% dei pc casalinghi sono al sicuro, a nessuno interessa portare un attacco ad un pc per poi trovare magari un centinaio di foto di famiglia da scaricare.

Sicuro?

Mai sentito parlare di PC domestici usati a centinaia per attaccare server di aziende importanti?

Questo solo per dire che la sicurezza è un problema che ci riguarda TUTTI... Nessuno escluso... oltre ad essere una problematica molto più ampia di quello che può sembrare...

[PantWeb]

Con quella falla potevo riavviare il pc di qualunque utente Xp o 2000 senza SP1 se era connesso su rete Irc, in soli 30 secondi.

Cmq sicuro che il 99.9 % degli utenti utilizza Windows? Poi quelli che utilizzano Windows nn devono sfruttare le falle, sono gli altri che le sfruttano.

[ErPazzo74]

x the_joe:
scusa ma parli di server di aziende..etc...ma secondo te su Microsoft Windows Server? 2003 cosa pensi che ci giri? Scusa uno spende migliaia di euro x il computer di casa?

Lo sapete qual e' la cosa + ridicola che sistemi come me e 98 non sono affetti da questo bug, insomma regrediscono (si scherza eh!).....

[the_joe]

QUOTE
"Mai sentito parlare di PC domestici usati a centinaia per attaccare server di aziende importanti?"

Certo, ed ho ancora in mente le centinaia di messaggi che mi arrivavano quando il KLEZ era in auge, ma se siete così tutti bravi, spegnetemi il pc o guardate dentro la mia cartella documenti ora, magari ci trovate qualcosa di interessante

[MaxFun73]

Quote:

Originariamente inviato da Jaguarrrr
2) MaxFun73: ma che dici... le aziende pagate per trovare buchi ??? In una azienda non si gioca e si creano programmi e si usano funzioni che sfruttano per intero il sistema operativo e quindi vengono di tanto in tanto scoperti dei bachi che i programmatori e gli alpha-tester microsoft non conoscevano perchè non si erano posti mai il problema.

Poi l'RPC è "normale" che sia pericoloso visto che permette ad un altro utente su un altro pc di lavorare sul tuo pc.

Sempre a Denigrare Microsoft... manco li pagate i cd...

Mi sa che mi sono spiegato male, io non denigro affatto Microsoft, tuttaltro !
E poi non sono io che dico che c'è qualcuno pagato per trovare i bug, ma se non ricordo male c'è un tipo che lo fa di mestiere (non ricordo il nome)...qualcuno mi spiega come tira a campare questa persona?

[Duncan]

Quote:

Originariamente inviato da MaxFun73

E poi non sono io che dico che c'è qualcuno pagato per trovare i bug, ma se non ricordo male c'è un tipo che lo fa di mestiere (non ricordo il nome)...qualcuno mi spiega come tira a campare questa persona?

i consulenti per la sicurezza sono tra i più pagati per quello che ne so io...

[Super-Vegèta]

X maxFun
Io non faccio alcun campanilismo tantomeno mi permetto di giudicare le altrui "visioni" semplicemente riporto dati di fatto..parliamo allora di dati di fatto.
Window$ è diffuso? Di certo non nel campo server dove i sistemi linux/unix spopolano con una quota dell 65%. Giusto? Come ben saprai le falle di sicurezza si scoprono in seguito a tentativi di attacco nel 99% dei casi e questi attacchi difficilmente avvengono sul pc di Maria.
Come mai proprio sui server linux/unix che sono COSTANTEMENTE soggetti ad attacchi data la loro diffusione, i bug sono UNA MISERA PARTE dei bug che vengono scoperti su window$ E questo NONOSTANTE nel settore tali sistemi siano ad oltre il 65% del mercato. La teoria della diffusione non vale più?


X wonder,
Bella visione peccato che trascuri troppe cose. Chissà forse ci capisco mezza pialla di gnome..o kde, o debian (e che è?)..forse.. ma di certo so dirti che la modularità di Linux mi permette di METTER SU sul mio pc quello che diamine voglio e se gnome non mi va, posso rifilarti altre 400 interfacce grafiche, ma tu questo lo hai LEGGERMENTE trascurato. Caro amico, come mai mi paragoni un sistema monoblocco ad un sistema modulare? Tu hai parlato di un POSSIBILE modulo grafico (gnome) ma perchè non hai parlato anche degli altri moduli? Linux è fatto di tante cose e non di una.

E sui meriti di maicro$oft c'è tanto da dire che verrebbe solo da parlare per due giorni (pratiche monopolistiche a parte ma contano pure loro?), scommetto che per te anche internet si è diffuso per merito di I€ (eh eh eh)? (ipotesi)

[MaxFun73]

Quote:

Originariamente inviato da carlettodj
Ritorniamo sempre all'angoscioso problema; è meglio windows o linux?
Nessuno mette in dubbio che nessun programma sarà mai esente da bug ma la cosa che mi fa altamente incaxxare è che i sistemi operativi microsoft si pagano e anche cari mentre le distribuzioni linux si trovano anche gratuitamete e psicologicamente lo accetto di più il fatto che su linux si possano dei bug
Non lo accetto così facilmente per quanto riguarda invece windows.
Ovviamente questo è il mio pensiero personale.Ognuno poi la pensa come vuole.

Non sono d'accordo perchè, come molti hanno ricordato essendo un sistema open source, la comunità di sviluppatori è enorme e superiore a quella degli ingegneri di Microsoft (che hanno accesso ai sorgenti), percui ritengo che sia + facile trovare e risolvere un bug su Linux piuttosto che su Windows.
Ovviamente è una mia opinione

[Duncan]

Quote:

Originariamente inviato da the_joe
Certo, ed ho ancora in mente le centinaia di messaggi che mi arrivavano quando il KLEZ era in auge, ma se siete così tutti bravi, spegnetemi il pc o guardate dentro la mia cartella documenti ora, magari ci trovate qualcosa di interessante

Il problema non è il singolo caso... ma la media dei computer che in genere è altamente poco patchata, vulnerabile e usabile per fare quel che l'attaccante vuole...

Se te invece riesci a difenderti bravo... ma il problema non è la propia macchina... ma le macchine collegate su internet... chi ci assicura che tutti le amministrino come fai te?

[gigimix2]

Basta ragazzi !!
Accettiamo la realtà !!
I software hanno i bug e basta.
Se vi è antipatica la Microsoft usate Linux.
Non so cosa ci farete però, dato che a livello di disponibilità software non c'è paragone.
Vorrei sapere quanti di voi usano solo Linux e quanti hanno anche windows in una bella partizione pronto ad essere lanciato quando si deve utilizzare un software esistente solo per sistemi windows.
Accettate la realtà!!!
Ok oggi installo anche io Linux, lo userò per scaricare la posta e per fare qualche documento di testo, cosi sono sicuro !!!

[nicgalla]

il 100% dei PC home sono al sicuro?

Beh io ho visto parecchia gente che quando si connetteva con il suo bel modem 56k a Libero durante la navigazione apparivano dei bei messaggi di siti porno... apparivano col servizio Messenger!!! Chissà cosa ci fanno e che non si vede...... anche se non avranno informazioni confidenziali le macchine home sono ottime (specie se broadband) per gli attacchi distribuiti... non dimentichiamolo.

Linux non è perfetto ma è sempre un passo avanti rispetto a Windows perchè chiunque può vedere come funziona e anzi, se gli hacker in tale modo trovano bugs più facilmente, il debugging dell'SO sarà molto più veloce di un sistema proprietario.

E poi è pieno di amministratori incompetenti... E' una cavolata mettere su un Web Server con Win2k... ma non è possibile che sul mio server mi becco quotidianamente decine di attacchi dal Code Red... ha due anni ed è ancora in giro!!!

[Duncan]

Quote:

Originariamente inviato da nicgalla
il 100% dei PC home sono al sicuro?

Beh io ho visto parecchia gente che quando si connetteva con il suo bel modem 56k a Libero durante la navigazione apparivano dei bei messaggi di siti porno... apparivano col servizio Messenger!!! Chissà cosa ci fanno e che non si vede...... anche se non avranno informazioni confidenziali le macchine home sono ottime (specie se broadband) per gli attacchi distribuiti... non dimentichiamolo.

Linux non è perfetto ma è sempre un passo avanti rispetto a Windows perchè chiunque può vedere come funziona e anzi, se gli hacker in tale modo trovano bugs più facilmente, il debugging dell'SO sarà molto più veloce di un sistema proprietario.

E poi è pieno di amministratori incompetenti... E' una cavolata mettere su un Web Server con Win2k... ma non è possibile che sul mio server mi becco quotidianamente decine di attacchi dal Code Red... ha due anni ed è ancora in giro!!!

Sottoscrivo...

[Erra]

Quote:

Originariamente inviato da Jaguarrrr
Ma vi rendete conto che il baco è stato trovato nel RPC ?!?!?!

1) nessun utente home usa l'RPC (anche se il servizio è attivo)

Io nn so neanche cosa sia, fatto sta che questa mattina me lo hanno fatto e sto facendo una fatica cane a rimettere tutto a posto

Cmq il fatto che nn venga usato dall'utente, nn vuol dire che nn possa essere sfruttato da qualcuno....

[Jaguarrrr]

1) X NICGALLA
I messaggi dei siti porno arrivano perchè in windows XP, di default, è attivato il servizio MESSENGER. questo permette di spedire messaggi tra computer in rete (conoscendo o il nome della macchina o l'indirizzo ip della macchina) a questo punto non ci vuole molto...
C'è qualche bastardo pagato per spedire messaggi di quel tipo su tutti i nodi. Ovviamente molti non sono assegnati, ma quelli assegnati (in modo random dal provider) accettano il messaggio (perchè in rete e perchè è attivo il messenger) e quindi tu lo vedi sul monitor tuo...

Ahhh per i profani:
messenger è un servizio:
START --> IMPOSTAZIONI --> PANNELLO DI CONTROLLO -->
STRUMENTI DI AMMINISTRAZIONE --> SERVIZI -->
MESSENGER

Se non siete in azienda e non avete bisogno del servizio... DISABILITATELO e niente più pubblicità porno !!!

[Jaguarrrr]

Ma non ci credo... che cavolo vuol dire che stamattina te l'hanno fatto ?!?!?!? :o

Cosa hanno fatto !!! Hanno riavviato la tua macchina ????