Ricerca Microsoft, ecco il punto sulla sicurezza

[Visron]

Quote:

Originariamente inviato da WarDuck

Quella in grassetto è una frase chiave IMHO, perché quello è ciò che ci si aspetta da *nix, Windows è fatto per altro, ed è importante che sia sicuro in ambito domestico e/o piccoli uffici.

Cmq leggete il mio post precedente.

Detto ciò un sistema windows (prendo Vista perché è l'ultimo) patchato, con le dovute accortezze da parte dell'utente non è così violabile come dici, specialmente da remoto, a meno che parliamo di sfruttare bug delle applicazioni, ma questo è un "altro discorso" (tra virgolette perché in realtà è IL DISCORSO).

Warduck purtroppo c'e' gente che anche se con UAC su Vista viene avvertita dell'accesso ad aree di sistema come il registro o la root di Windows per una presunta installazione, clicca su si lo stesso , oppure anche se loggati con account Standard digita la Passw alla richiesta di UAC nella finestrella senza sapere cosa sta' facendo e perche' gli viene chiesta .. oppure scaricano ed installano software da siti poco affidabili perche' credono di installare cose utili tipo codec vari etc che sono invece malware = vengono tediati/raggirati e nn sanno di scaricare solo dai siti ufficiali ste' cose .. un mio conoscente lavora in un centro assitenza ..nn sai quanti ne vanno li' tutti i giorni perche' hanno fatto cosi' e sanno poco nulla di sicurezza informatica e uso computer

contro queste persone che cliccano dappertutto non serve a nulla nemmeno UAC ..nemmeno Linux con comando Sudo da terminale se lo fanno loro di spontanea volonta'

Al post N40 di Wlog nn rispondo nemmeno.. meglio lasciar perdere le solite antifone e come se fino ad adesso avessimo parlato per niente

ciao

[minatoreweb]

Guardate bene la mappa questa mappa cosa dice? Potrebbe dire: laggiu' in africa diove non anno linee internet o pc nessuna infezione (l'unico computer sicuro è quello spento se nessuno lo accende) in nord america svezia norvegia sud america ci sono poche infezioni (usano mac osx?) in italia usiamo antivirus gratuiti e togliamo subito vista dai ci salviamo. E il Giappone? ma quella del giappone non l'ho capita bene poi pensandoci un po sta a vedere che sti giapu piccoli hanno inventato qualche diavoleria giapponese. Comunque dai se volete più sicurezza mettete linux no? Perchè usare solo sto schifo di winzoz? Sta per uscire la final release di fedora core 10 (penso esca il 25/11/08 e vi diro' è un buon sistema operativo è usto dallo stesso Linus Torvalds, il creatore e manutentore primario di Linux, dai I Sistemi NASA da Roadrunner, il Supercomputer numero uno nel mondo, da google per i robot ecc.. da milioni di utenti e dalle prove fatte con fedora derivano un centinaio di distribuzioni derivate incluse Red Hat Enterprise (il linux aziendale) Linux e OLPC. Gli haker attaccano meno linux perchè più complicato è aggirarne i sistemi di sicurezza per questo molti pc firewall ssh ecc hanno sistema op linux il mettere windows (vedi borsa di londra) non da sicurezza e significa spendere molto molto di più.

[WarDuck]

Quote:

Originariamente inviato da wlog

Infatti, windows vista DA SOLO ha piu buchi dei sistemi operativi linux, che vengono forniti con un AMPLISSIMO pacchetto di applicativi, molto piu grande e versatile di quello default di MS.

Se vogliamo poi considerare l'ambito desktop, dove magari le risorse hardware non sono all'ultimo grido e la navigazione web è lo scopo principale, allora se si vuole essere sicuri al 99.99999999% senza spendere un euro linux è la via

Per me conta il numero dei bugs aperti e/o conosciuti e le patch rilasciate per correggerli, il numero di bugs in se è un numero relativamente poco importante, perché se vogliamo solo il kernel di linux ha più bugs di xp attualmente.

Si parla di sicurezza, non sforiamo in altri ambiti, poi è ovvio che sono le esigenze di ognuno a dettare l'una o l'altra scelta (qualora ne siano al corrente).

Quote:

Originariamente inviato da Visron

Warduck purtroppo c'e' gente che anche se con UAC su Vista viene avvertita dell'accesso ad aree di sistema come il registro o la root di Windows clicca su si lo stesso , oppure anche se loggati con account Standard digita la Passw alla richiesta di UAC nella finestrella senza sapere cosa sta' facendo e perche' gli viene chiesta .. oppure scaricano ed installano software da siti poco affidabili perche' credono di installare cose utili che sono invece malware = vengono tediati/raggirati .. un mio conoscente lavora in un centro assitenza ..nn sai quanti ne vanno li' tutti i giorni perche' hanno fatto cosi' e sanno poco nulla di sicurezza informatica e uso computer

contro queste persone che cliccano dappertutto non serve a nulla nemmeno UAC ..nemmeno Linux con comando Sudo da terminale se lo fanno loro di spontanea volonta'

ciao

UAC infatti è un sistema per elevare i propri privilegi, di per se non è una sicurezza, ma una comodità se vogliamo, così come sudo, solo che il primo è stato evidentemente fatto in quel modo per far abituare l'utente e non è abilitato di default all'inserimento di password (cosa possibilissima in Win) piuttosto che premere un bottone.

Ciò non toglie che se IO volessi fare incazzare un utente seriamente (o meglio, causargli un danno che lui ritiene grave) cancellerei la sua cartella documenti, cosa possibile senza scalare di privilegi, sia in Windows che in Linux, però con l'evidente limitazione che in Linux gli eseguibili non sono di default con privilegi di file "eseguibile" (limitazione raggirabile anche qui con un po' di ingegneria sociale), che ripeto cmq è una cosa fattibile anche in Windows.

Per rubare dati basta il phishing.

[Visron]

Quote:

Originariamente inviato da minatoreweb

Guardate bene la mappa questa mappa cosa dice? Potrebbe dire: laggiu' in africa diove non anno linee internet o pc nessuna infezione (l'unico computer sicuro è quello spento se nessuno lo accende) in nord america svezia norvegia sud america ci sono poche infezioni (usano mac osx?) in italia usiamo antivirus gratuiti e togliamo subito vista dai ci salviamo. E il Giappone? ma quella del giappone non l'ho capita bene poi pensandoci un po sta a vedere che sti giapu piccoli hanno inventato qualche diavoleria giapponese. Comunque dai se volete più sicurezza mettete linux no? Perchè usare solo sto schifo di winzoz? Sta per uscire la final release di fedora core 10 (penso esca il 25/11/08 e vi diro' è un buon sistema operativo è usto dallo stesso Linus Torvalds, il creatore e manutentore primario di Linux, dai I Sistemi NASA da Roadrunner, il Supercomputer numero uno nel mondo, da google per i robot ecc.. da milioni di utenti e dalle prove fatte con fedora derivano un centinaio di distribuzioni derivate incluse Red Hat Enterprise (il linux aziendale) Linux e OLPC. Gli haker attaccano meno linux perchè più complicato è aggirarne i sistemi di sicurezza per questo molti pc firewall ssh ecc hanno sistema op linux il mettere windows (vedi borsa di londra) non da sicurezza e significa spendere molto molto di più.

quindi secondo voi per colmare le deficienze ( inteso le mancanze , le conoscenze) della gente che usa il computer si fa prima a dire: passate a Linux che tanto nn avendo mercato nessuno fa il malware da installare con raggiro etc per ora .. e se domani fossero passati tutti a Linux con un Market Share Mondiale del 20% ed inizia ad essere prodotto Malware di questo tipo per Linux in base ai discorsi fatti sino ad adesso.. cosa gli dici alla gente?? gli si insegna cosa fare e cosa nn fare col computer e 4 regolette di sicurezza ....o stavolta gli si dice di passare a FreeBsd?

e' uno spasso ragazzi


buona serata

[!fazz]

Quote:

Originariamente inviato da Visron

quando iniettano codice malware sui server Web per poi attaccare i browser client che vi navigano sopra e che hanno vulnerabilita' a quel dato codice exploit ...o per far scaricare malware apposta alla gente che nn se ne intende .. nn ci gira Linux sopra ai server ??

rileggi sopra cosa si e' scritto.. piu' alto market share per uso Home o Office = x gente a digiuno di tutto

e smettila di pedinarmi


saluti

peccato che la sql injection dipende al 90% da errori del programmatore del sito (e non da falle del sistema operativo del server) che non ha filtrato adeguatamente l'input

[Visron]

Quote:

Originariamente inviato da !fazz

peccato che la sql injection dipende al 90% da errori del programmatore del sito (e non da falle del sistema operativo del server) che non ha filtrato adeguatamente l'input

difatti io ho in quel post se leggi meglio ho parlato del software che gira su Linux nn dell' OS.. ho poii parlato di altro = uso Home & Office di Linux dato alla gente comune che nn ha conoscenze di sicurezza e verrebbe raggirata per questo come accade su Win perche lo usano tutti

ciao

[CapodelMondo]

la tecnica di iniettare codice in pagine web vulnerabili per attaccare il browser di chi vi naviga è il cross site scripting, l sql injection può benissimo non avere bisogno del browser del malcapitato ma essere usata per caripre ad esempio info dal db sul server.

se parliamo di un sql injection o di cross site scripting la falla sarà nel sito, in chi lo ha programmato.

se io prendo il mio sito e il mio db vulnerabile e lo sposto da un hosting win a linux o viceversa sempre vulnerabile rimane perchè il problema in questo caso sta in una mancata validazione dell'input.

se molti gruppi bancari usano linux (oltre a tecnologie un po più custiomizzate )per la loro security IT un motivo c'è anzi più di uno tra cui ovviamente una buona base di sicurezza, personalizzazione per le varie esigenze.

Sono d accordo che la diffusione di un sistema operativo incentivi molto la creazione di "cacca" varia ma di contro di chi veramente ha interessi a violare qualcosa non si basa solo sulla sua diffusione ma anche sul risultato ottenibile. se io volessi far dei danni cercherei di aprirmi una shell in qualche sito bancario più che infettar dei pc win di qualche casalinga disperata o ragazzino pacioccoso (ma queste sono considerazioni mie mica dico che tutti la pensano così).

non è che una banca è più sicura di un ipercoop solo perchè ci passa meno gente ....

[goofy60]

Quote:

Originariamente inviato da CapodelMondo

la tecnica di iniettare codice in pagine web vulnerabili per attaccare il browser di chi vi naviga è il cross site scripting, l sql injection può benissimo non avere bisogno del browser del malcapitato ma essere usata per caripre ad esempio info dal db sul server.

se parliamo di un sql injection o di cross site scripting la falla sarà nel sito, in chi lo ha programmato.

se io prendo il mio sito e il mio db vulnerabile e lo sposto da un hosting win a linux o viceversa sempre vulnerabile rimane perchè il problema in questo caso sta in una mancata validazione dell'input.

se molti gruppi bancari usano linux (oltre a tecnologie un po più custiomizzate )per la loro security IT un motivo c'è anzi più di uno tra cui ovviamente una buona base di sicurezza, personalizzazione per le varie esigenze.

appoggio totalmente

[Pashark]

Siamo messi meglio degli USA... Ad ogni modo in Giappone poche infezioni perché la gente il PC lo sa usare e non installa qualsiasi cosa scarichi dalla rete.

[Visron]

Quote:

Originariamente inviato da CapodelMondo

Sono d accordo che la diffusione di un sistema operativo incentivi molto la creazione di "cacca" varia ma di contro di chi veramente ha interessi a violare qualcosa non si basa solo sulla sua diffusione ma anche sul risultato ottenibile.[/color] se io volessi far dei danni cercherei di aprirmi una shell in qualche sito bancario più che infettar dei pc win di qualche casalinga disperata o ragazzino pacioccoso (ma queste sono considerazioni mie mica dico che tutti la pensano così).

non è che una banca è più sicura di un ipercoop solo perchè ci passa meno gente ....

il risultato ottenibile sara' piu alto dove vi sara' piu' gente che con poche conoscenze di sicurezza usera' l'OS per cui tu stai sviluppando il malware per ottenere appunto il tuo risultato = Win ....


la shell su qualche sito bancario farai fatica ad aprirla.. creare un keylogger o uno spyware da far installare alla gente tediando con Social Engineering gli utenti di un Os che ha il 90% di market share come Win , quindi usato da moltissimi utenti che nn hanno basi di sicurezza ,sanno poco e cliccano dappertutto , ti risultera' piu' facile ed otterrai molto piu' facilmente il tuo scopo piuttosto che violare la banca se nn sei un super hacker professionista ed esperto o perder tempo dietro Linux che nn ha mercato Home & Office (meno dell'1%) e costituito da soli smanettoni e pochissimi se non zero inesperti come quelli che ci sono ed usano Win

ciao

[CapodelMondo]

a siamo ancora alla leggenda che linux è per smanettoni...linux è il paradiso degli smanettoni ma non è solo per loro suvvia, ormai ubuntu te lo installa anche un non vedente.

qua si continua a confondere la sicurezza di un s.o. con la probabilità che uno lo attacchi.

con questo ragionamento la mia porta di casa da 12€ è più sicura di quella blindata da 1000 che ormai hanno il 90% degli appartamenti nuovi solo perchè c'è meno interesse ad entrare in casa mia.

[Visron]

Quote:

Originariamente inviato da CapodelMondo

a siamo ancora alla leggenda che linux è per smanettoni...linux è il paradiso degli smanettoni ma non è solo per loro suvvia, ormai ubuntu te lo installa anche un non vedente.

qua si continua a confondere la sicurezza di un s.o. con la probabilità che uno lo attacchi.

con questo ragionamento la mia porta di casa da 12€ è più sicura di quella blindata da 1000 che ormai hanno il 90% degli appartamenti nuovi solo perchè c'è meno interesse ad entrare in casa mia.

indipendetemmente da quello che dici , Linux e' pari a meno dell'1% per uso Home & Office nel Mpondo ..che risultati ottieni su questa utenza ? un risultato quasi nullo..e nn si e' parlato solo di attaccare l'OS con Exploit etc .. ma di scrivere malware per un OS usando le tecniche di cui si e' parlato sino ad adesso = raggiro sfruttando l'utenza poco esperta e con quasi zero conoscenze di sicurezza per farlo poi installare ( il malware) sulla macchina solo per violazione della privacy ed attingere dati sensibili su larghissima scala

non so se sono io che nn riesco a farmi capire o cosa... eppure e' scritto chiaro cosa intendo

[CapodelMondo]

è perfettamente chiaro ciò che confondi: le sicurezza di un s.o, che consiste nella maniera e nelle tecniche con cui è stato scritto nelle vulnerabilità intrinseche, con la sua diffusione che inevitabilemente è proporzionale alla "niubbità" dei suoi utenti.

poi possiamo star qua a dire 1000 volte che è più facile fregare l utente win perchè è niubbo ma non c entra con la security del sistema.

se uno è pirla è pirla con tutti i s.o. ma cosa c entra questo con la bontà del sorgente del sistema???

ho editato mi era partito un tasto..

[Visron]

Quote:

Originariamente inviato da CapodelMondo

è perfettamente chiaro ciò che confondi: le sicurezza di un s.o, che consiste nella maniera e nelle tecniche con cui è stato scritto nelle vulnerabilità intrinseche, con la sua diffusione.

poi possiamo star qua a dire 1000 volte che è più facile fregare l utente win perchè è niubbo ma non c entra con la security del sistema.

se uno è pirla è pirla con tutti i s.o. ma cosa c entra questo con la bontà del sorgente del sistema???

perfetto..e se uno e' p...a come dici su Linux e Linux avesse il 90% di market share fatto da moltissimi utenti come li hai chiamati tu ..e Win l'1% di market share come ha adesso Linux , il malware scritto in tutte le sue forme lo vedi circolare piu' su Linux o su Windows ? specialmente quello da far installare con Social Engineering?? ovvio su Linux in questo caso dato che Win nn lo utilizzerebbe quasi nessuno ..e fra poco tocca ad Osx

con questo capisci che se l'utente clicca ed installa tutto senza sapere cosa fa' e viene chiamato come lo hai chiamato tu, nn c'e' OS che tenga

saluti

[goofy60]

Quote:

Originariamente inviato da CapodelMondo

se uno è pirla è pirla con tutti i s.o. ma cosa c entra questo con la bontà del sorgente del sistema???

non dimentichiamoci parlando della bontà dei sistemi Linux l'AppArmor usato nei sistemi Ubuntu e Suse e l'SELinux usato invece nei sistemi Red Hat

[Visron]

Quote:

Originariamente inviato da CapodelMondo

se uno è pirla è pirla con tutti i s.o. ma cosa c entra questo con la bontà del sorgente del sistema???

ho editato mi era partito un tasto..

il discorso e' nato nn dalla bonta' dei sorgenti di sistema .. ma dalla diffusione del malware su Win e sul perche'..


che poi ci siano anche eventuali hacker Pro-Linux che creano malware per Win perche' detiene il piu' alto market share, per fargli rompere i maroni e farli passare a Linux ..vedi quella e' un'altra prerogativa sul perche'

ciao

[CapodelMondo]

Quote:

Originariamente inviato da Visron

perfetto..e se uno e' p...a come dici su Linux e Linux avesse il 90% di market share fatto da moltissimi utenti come li hai chiamati tu ..e Win l'1% di market share come ha adesso Linux , il malware scritto in tutte le sue forme lo vedi circolare piu' su Linux o su Windows ? specialmente quello da far installare con Social Engineering?? ovvio su Linux in questo caso dato che Win nn lo utilizzerebbe quasi nessuno ..e fra poco tocca ad Osx

con questo capisci che se l'utente clicca ed installa tutto senza sapere cosa fa' e viene chiamato come lo hai chiamato tu, nn c'e' OS che tenga

saluti

quindi ora che simao arrivati a capire che la diffusione non c entra con la bontà del codice possimao parlare del codice e capire se quello di win è più sicuro. chi mi passa i sorgenti di win?

[goofy60]

Quote:

Originariamente inviato da CapodelMondo

chi mi passa i sorgenti di win?

[mau.c]

Quote:

Originariamente inviato da Pashark

Siamo messi meglio degli USA... Ad ogni modo in Giappone poche infezioni perché la gente il PC lo sa usare e non installa qualsiasi cosa scarichi dalla rete.

ma non sarà anche perchè usano un altro browser e altri programmi?

[goofy60]

Quote:

Originariamente inviato da mau.c

ma non sarà anche perchè usano un altro browser e altri programmi?

esatto

la bontà del codice...