Compromessi alcuni server di produzione di Adobe

[Chukie]

Quote:

Originariamente inviato da LukeIlBello

o meglio, io umano se avessi pazienza e leggessi il sorgente, POTENZIALMENTE potrei accorgermene (un socket aperto sulla porta 21 sarebbe molto sospetto), un antivirus stanne certo mai

Ah si, sei in una botte di ferro

Io non insinuo, io te la do per certa come cosa, e non perché lo sviluppatore abbia cattive intenzioni. Semplicemente è successo più di una volta di PC infetti da una tipologia di virus che modificava il compiler prima che i sorgenti venissero ricompilati - a volte anche i sorgenti stessi, all'insaputa del programmatore stesso.

Lì l'antivirus se n'è accorto, le singole persone no

[!fazz]

Quote:

Originariamente inviato da Chukie

Non credi di star facendo disinformazione così? Sei tu che stai affermando che l'antivirus NON è onnipotente, ma chi ha affermato il contrario? Quindi la tua logica deduzione è che sono inutili?

Per quanto riguarda i tuoi software, magari cambia antivirus Dipende da software a software e come sono progettati

Io non faccio disinformazione, semmai è il contrario,visto che sei tu che affermi che un antivirus rileva qualsiasi comportamento illecito grazie alle uber-sfera-di-cristallo routine di rilevamento comportamentale

Io ho solo tentato di spiegarti come funziona un antivirus ovvero è un software progettato per individuare particolari sequenza di bit / azioni di un software che un esperto di sicurezza gli ha impostato ma, è qui viene il succo della questione, è un software, una macchina senza intelligenza che non può discernere se un azione lecita viene utilizzata illecitamente.


tralasciamo poi il mirror climbing sulle deduzioni illogiche messi li solo per tentare di stravolegere il senso del mio discorso mettendomi in bocca parole che mai ho detto, io non ho mai detto che un antivirus è inutile, ho detto che è utile in quanto protegge da una serie di minacce ma non si può usarlo come copertina di linus (aka: faccio quello che voglio tanto c'è l'antivirus mi protegge) perchè come ho (a quanto vedo inutilmente) tentato di spiegarti non c'è nessuna routine euristica che possa rilevare un trojan, cosa che ti ha tentato di spiegare pure lukeilbello, una volta che un programma viene eseguito e l'utente concede il grant, il programma può tranquillamente fare quello che vuole anche piallare un disco o una directory fondamentale visto che è un comportamento lecito

[Chukie]

Quote:

Originariamente inviato da LukeIlBello

perchè un demone che parte ed ascolta comandi non può non aprire un socket... non so dove tu abbia letto st'ultima panzanata...
anche Xorg apre un socket , pure se lo fai partire con la -nolistening

ascolta comandi. Chi l'ha detto che deve ascoltare comandi per poterne ricevere? Ecco perché ti dico che non ci si può improvvisare esperti di qualcosa che non si conosce

[LukeIlBello]

Quote:

Originariamente inviato da Chukie

Non credi di star facendo disinformazione così? Sei tu che stai affermando che l'antivirus NON è onnipotente, ma chi ha affermato il contrario? Quindi la tua logica deduzione è che sono inutili?

no invece, ha totalmente ragione, la disinformazione la fate voi powa users che vi affidate agli AV

[LukeIlBello]

Quote:

Originariamente inviato da Chukie

ascolta comandi. Chi l'ha detto che deve ascoltare comandi per poterne ricevere? Ecco perché ti dico che non ci si può improvvisare esperti di qualcosa che non si conosce

adesso questa ce la spieghi, prendo i pop corn mentre prepari la lezione

[!fazz]

Quote:

Originariamente inviato da Chukie

ma come, non lo sai che non hanno bisogno di un processo a sé stante? Ma come, non lo sai che non hanno bisogno di mettersi in ascolto su nessuna porta per poter comunicare e ricevere comandi dall'esterno?

O mamma, e adesso il ps aux e il netstat come fanno ad aiutarti?

infatti esistono i famosi programmi a piccioni viaggiatori dove piccioni ammaestrati entrano dalla finestra e digitano con il becco sulla tastiera


mi sa che hai bisogno di un grosso ripasso sul networking e sulla sicurezza in generale almeno non corri il rischio di dire queste inesattezze

[Chukie]

Quote:

Originariamente inviato da !fazz

Io non faccio disinformazione, semmai è il contrario,visto che sei tu che affermi che un antivirus rileva qualsiasi comportamento illecito grazie alle uber-sfera-di-cristallo routine di rilevamento comportamentale

Non ci provare neanche Carta canta

Quote:

Originariamente inviato da Chukie

È vero, un software antivirus non è la panacea contro tutti i mali, nessuno dice questo. Ma è altresì vero che aggiunge un livello di protezione che l'occhio umano altrimenti non riuscirebbe ad avere da solo

Siete voi che state giudicando l'inutilità di un software antivirus da uno specifico singolo comportamento

Quote:

Io ho solo tentato di spiegarti come funziona un antivirus ovvero è un software progettato per individuare particolari sequenza di bit / azioni di un software che un esperto di sicurezza gli ha impostato ma, è qui viene il succo della questione, è un software, una macchina senza intelligenza che non può discernere se un azione lecita viene utilizzata illecitamente.

Ma non è vero questo! E Con il cloud si sta aprendo un nuovo mondo totalmente diverso, con un'intelligenza collettiva che sta cambiando radicalmente il modo di individuare i software nocivi!

Le reti neurali? L'euristica? L'analisi comportamentale? Sono messi lì a caso secondo te? Senza un briciolo di logica?

Quello che tu stai descrivendo è il modello antivirus degli anni '90

Quote:

tralasciamo poi il mirror climbing sulle deduzioni illogiche messi li solo per tentare di stravolegere il senso del mio discorso mettendomi in bocca parole che mai ho detto, io non ho mai detto che un antivirus è inutile, ho detto che è utile in quanto protegge da una serie di minacce ma non si può usarlo come copertina di linus (aka: faccio quello che voglio tanto c'è l'antivirus mi protegge) perchè come ho (a quanto vedo inutilmente) tentato di spiegarti non c'è nessuna routine euristica che possa rilevare un trojan, cosa che ti ha tentato di spiegare pure lukeilbello, una volta che un programma viene eseguito e l'utente concede il grant, il programma può tranquillamente fare quello che vuole anche piallare un disco o una directory fondamentale visto che è un comportamento lecito

Un singolo comportamento può passare, più comportamenti nocivi contemporanei possono far scattare una euristica che è messa lì apposta!

Prima di definire un software antivirus una cosa basilare, stupida, che riconosce una serie di pattern, fateci un giro dentro o chiedete a chi ci lavora. Non avete la minima idea del lavoro che c'è dietro e della tecnologia all'avanguardia che utilizzano

[Chukie]

Quote:

Originariamente inviato da !fazz

infatti esistono i famosi programmi a piccioni viaggiatori dove piccioni ammaestrati entrano dalla finestra e digitano con il becco sulla tastiera


mi sa che hai bisogno di un grosso ripasso sul networking e sulla sicurezza in generale almeno non corri il rischio di dire queste inesattezze

Inesattezze? Senti, ma sai qualcosa di connessioni inverse? Sai qualcosa su come sia possibile bypassare firewall e qualsiasi altra cosa senza doversi mettersi in ascolto su nessuna porta?

Per piacere, se non le sai, almeno non fare dell'ironia inutile su un argomento che non conosci. Sei evidentemente rimasto alle tecnologie anni '90

[LukeIlBello]

Quote:

Originariamente inviato da !fazz

infatti esistono i famosi programmi a piccioni viaggiatori dove piccioni ammaestrati entrano dalla finestra e digitano con il becco sulla tastiera


mi sa che hai bisogno di un grosso ripasso sul networking e sulla sicurezza in generale almeno non corri il rischio di dire queste inesattezze

looooool

[LukeIlBello]

Quote:

Originariamente inviato da Chukie

Inesattezze? Senti, ma sai qualcosa di connessioni inverse? Sai qualcosa su come sia possibile bypassare firewall e qualsiasi altra cosa senza doversi mettersi in ascolto su nessuna porta?

Per piacere, se non le sai, almeno non fare dell'ironia inutile su un argomento che non conosci. Sei evidentemente rimasto alle tecnologie anni '90

ti giuro che mi si sta aprendo un mondo, le connessioni inverse? embè?
ma non puoi mica accettare una connessione per quanto inversa, senza avere una porta in ascolto!
ti prego io ho studiato sul libro di tanenbaum ma ora vado a fargli causa..
non mi ha mai parlato di ste cose fantascientifiche

[Chukie]

Quote:

Originariamente inviato da LukeIlBello

ti giuro che mi si sta aprendo un mondo, le connessioni inverse? embè?
ma non puoi mica accettare una connessione per quanto inversa, senza avere una porta in ascolto!
ti prego io ho studiato sul libro di tanenbaum ma ora vado a fargli causa..
non mi ha mai parlato di ste cose fantascientifiche

Evidentemente sei rimasto al libro di Tanenbaum, senza evolverti un briciolo Non è niente di fantascientifico, basta studiare le tecnologie attuali

[LukeIlBello]

Quote:

Originariamente inviato da Chukie

Non ci provare neanche Carta canta



Siete voi che state giudicando l'inutilità di un software antivirus da uno specifico singolo comportamento



Ma non è vero questo! E Con il cloud si sta aprendo un nuovo mondo totalmente diverso, con un'intelligenza collettiva che sta cambiando radicalmente il modo di individuare i software nocivi!

Le reti neurali? L'euristica? L'analisi comportamentale? Sono messi lì a caso secondo te? Senza un briciolo di logica?

Quello che tu stai descrivendo è il modello antivirus degli anni '90

no è il modello attualissimo invece..
le reti neurali mo che c'entrano?
ma che è la fiera delle sparate?
la chicca del cloud poi non l'ho capita

[LukeIlBello]

Quote:

Originariamente inviato da Chukie

Evidentemente sei rimasto al libro di Tanenbaum, senza evolverti un briciolo Non è niente di fantascientifico, basta studiare le tecnologie attuali

parlamente allora, dimostra le tue conoscenze, per ora stiamo a livello bar della spiaggia, non so se mi spiego...

[Chukie]

Quote:

Originariamente inviato da LukeIlBello

parlamente allora, dimostra le tue conoscenze, per ora stiamo a livello bar della spiaggia, non so se mi spiego...

Ma il bar da spiaggia l'hai iniziato tu

Hai presente quando i comandi stanno in un server remoto, aggiornati in tempo reale, ed è il trojan che se li va a prendere? Probabilmente no, ma sappi che è il modello attuale di come funzionano i trojan, proprio per bypassare l'utente che si va a guardare la lista dei socket aperti. Non c'è nulla in ascolto in ingresso.

Non è mica fantascienza, vallo a spiegare a Tanenbaum

[!fazz]

Quote:

Originariamente inviato da Chukie

Non ci provare neanche Carta canta



Siete voi che state giudicando l'inutilità di un software antivirus da uno specifico singolo comportamento



Ma non è vero questo! E Con il cloud si sta aprendo un nuovo mondo totalmente diverso, con un'intelligenza collettiva che sta cambiando radicalmente il modo di individuare i software nocivi!

Le reti neurali? L'euristica? L'analisi comportamentale? Sono messi lì a caso secondo te? Senza un briciolo di logica?

Quello che tu stai descrivendo è il modello antivirus degli anni '90



Un singolo comportamento può passare, più comportamenti nocivi contemporanei possono far scattare una euristica che è messa lì apposta!

Prima di definire un software antivirus una cosa basilare, stupida, che riconosce una serie di pattern, fateci un giro dentro o chiedete a chi ci lavora. Non avete la minima idea del lavoro che c'è dietro e della tecnologia all'avanguardia che utilizzano

ok è assodato, oltre ai corsi di networking ti serve anche un corso intensivo di soft computing

1) sai cosa sono le reti neurali? sai come funzionano? sai quali sono loro pregi, i loro difetti e i loro limiti? guarda che sono leggermente diverse dal processore meta-cognitivo di Battlestar galactica e da skynet di termitor eh?, non so perchè mai qualsiasi persona che senta parlare di reti neurali pensa che siano cose fantascientifiche che permettono di chissa che tipo di intelligenza artificiale che si vedono solo nei film.

e già che ci sei evita di tirare in ballo ga, ahp, fuzzy-logic ecc ecc che tanto non fanno quello che pensi

ps l'intelligenza collettiva la trovi tranquillamente su axn-sci fi alle 15.45 in una forma molto appagante alla vista mentre per il cloud penso che manco sai cosa significa visto come ne parli


va be rimani nelle tue personalissime opinioni e visto che non ho voglia di darti altro vetro da scalare, buona giornata

[Chukie]

Quote:

Originariamente inviato da LukeIlBello

no è il modello attualissimo invece..
le reti neurali mo che c'entrano?
ma che è la fiera delle sparate?
la chicca del cloud poi non l'ho capita

La fiera delle sparate la stai facendo tu, non sapendo neanche di cosa si parla quando si dice di reti neurali applicate alle euristiche dei software antivirus.

http://www.f-prot.com/support/windows/fpwin_faq/17.html

Ecco dimostrato come non sapete un beato nulla sulle tecnologie alle spalle dei software antivirus

[Chukie]

Quote:

Originariamente inviato da !fazz

ok è assodato, oltre ai corsi di networking ti serve anche un corso intensivo di soft computing

Ok, è assodato che non sai niente di tecnologie antivirus

Quote:

1) sai cosa sono le reti neurali? sai come funzionano? sai quali sono loro pregi, i loro difetti e i loro limiti? guarda che sono leggermente diverse dal processore meta-cognitivo di Battlestar galactica e da skynet di termitor eh?, non so perchè mai qualsiasi persona che senta parlare di reti neurali pensa che siano cose fantascientifiche che permettono di chissa che tipo di intelligenza artificiale che si vedono solo nei film.

Decisamente sì, e rimando pure te al link postato sopra: http://www.f-prot.com/support/windows/fpwin_faq/17.html

Altra dimostrazione che non si di cosa stai parlando

[Chukie]

Quote:

Originariamente inviato da !fazz

ps l'intelligenza collettiva la trovi tranquillamente su axn-sci fi alle 15.45 mentre per il cloud penso che manco sai cosa significa

Sono decisamente d'accordo su questo, non credo che tu sappia cosa significa cloud applicata alla sicurezza

Quote:

va be rimani nelle tue personalissime opinioni e visto che non ho voglia di darti altro vetro da scalare abbandono la discussione

Eccolo, quando si postano i link e si citano le frasi, si scappa Dimostrazione che non si sa di cosa si sta parlando

[LukeIlBello]

Quote:

Originariamente inviato da Chukie

La fiera delle sparate la stai facendo tu, non sapendo neanche di cosa si parla quando si dice di reti neurali applicate alle euristiche dei software antivirus.

http://www.f-prot.com/support/windows/fpwin_faq/17.html

Ecco dimostrato come non sapete un beato nulla sulle tecnologie alle spalle dei software antivirus

ossignore ma che link hai messo, il download di F-Prot ?
questo thread comincia ad assumere contorni esilaranti

[LukeIlBello]

Quote:

Originariamente inviato da Chukie

Ma il bar da spiaggia l'hai iniziato tu

Hai presente quando i comandi stanno in un server remoto, aggiornati in tempo reale, ed è il trojan che se li va a prendere? Probabilmente no, ma sappi che è il modello attuale di come funzionano i trojan, proprio per bypassare l'utente che si va a guardare la lista dei socket aperti. Non c'è nulla in ascolto in ingresso.

Non è mica fantascienza, vallo a spiegare a Tanenbaum

un trojan che è residente in ram sul pc infetto deve necessariamente stabilire un SOCKET col server remoto

non si scappa.. ma che studi hai fatto alle scuole medie?