Primi virus per Windows Vista

[Andala]

Quote:

Originariamente inviato da sari

Ma questa cosa del Monitor dove l'avete letta? Mi sembra una pazzia... Chi ha comprato un LCD nuovo nuovo due giorni fa resta a XP? Microsoft sta facendo delle mosse che un utilizzatore serio (colui che non usa termini come windzoz o M$, e che sa quel che dice, che valuta i fatti senza sparare cavolate) definirebbe da pazzi. Voglio un link a questa notizia perchè non ci credo.

Qui http://www.dinoxpc.com/News/news.asp...9490&What=News

ma già nella sezione monitor mi parso di leggere nei giorni scorsi notizie del genere da parte di alcuni utenti. Prova a vedere anche le ultime pagine del topic per il 24" Dell.

[eltalpa]

Quote:

Originariamente inviato da fek

Forse ti sfugge la differenza fra bug del software e falle di sicurezza.



Esempio molto stupido che e' stato aggiunto a Vista pero'.

Quello che state mettendo in discussione e' il fatto che un'azienda possa far uscire una Beta non pubblica proprio con l'intento di testare la presenza di bug, che esistono in qualunque software.

Se prima di fare facile ironia e gridare all'orrore, oppure ridere a crepapelle, qualcuno si informasse un po', avremo sicuramente un forum piu' leggibile sul quale si possa discutere in maniera sensata.
Oppure come dice giustamente ilsensine, perche' non passate in massa a Mac e Linux?

Non ho riso e non grido... I miei riferimenti erano rivolti ai sistemi già pubblicati da MS, non a Vista. Riuscire a proteggere in maniera coerente un sistema con l'archittetura di WinXP o 2000 è difficilissimo e ammetto che sono rimasto stupito della solidità di Windows XP dopo il service pack 2.
Quello che mi chiedevo è se non fosse il caso (per facilitare la protezione) per MS si cambiare un po' rotta (introdurre le sandbox, oppure sistemi di virtualizzazione oppure rendere l'utente di default non di amministrazione); non so' se questo è stato fatto in Vista e le mie critiche non erano rivolte a quel sistema (che peraltro deve ancora uscire).

Senza rancore

[fek]

Quote:

Originariamente inviato da eltalpa

Quello che mi chiedevo è se non fosse il caso (per facilitare la protezione) per MS si cambiare un po' rotta (introdurre le sandbox, oppure sistemi di virtualizzazione oppure rendere l'utente di default non di amministrazione); non so' se questo è stato fatto in Vista e le mie critiche non erano rivolte a quel sistema (che peraltro deve ancora uscire).

Senza rancore

Guarda, e' un periodaccio, come ho detto un'altra volta il troll cavalca beato per le praterie ed ogni tanto si scambia un povero viandante per il troll di turno

Comunque, per rispondere alla tua domanda, qualcosa si sta vedendo in questo senso. Vista e' a dir poco noioso per quanto pone l'accento sulla sicurezza; e' possibile usare un utente non con diritti di Amministratore e lanciare singoli eseguibili con i diritti di un altro utente, magari per l'installazione. La cosa divertente e' che in questo caso, in alcune situazioni, ti chiede di scrivere il motivo per il quale vuoi piu' privilegi!

[ilsensine]

Per curiosità - una domanda: quanti di coloro che sono intervenuti in questo thread sono a conoscenza di questa notizia di ieri?
http://news.com.com/DNS+servers--an+...3-5816061.html
Il 10% dei dns _mondiali_ sono vulnerabili ad attacchi di cache poisoning!
E' roba da far impallidire anche i programmatori di Sasser e I love you, ma probabilmente nessuno si preoccupa

[grendinger]

Quote:

Originariamente inviato da Andala

Qui http://www.dinoxpc.com/News/news.asp...9490&What=News

ma già nella sezione monitor mi parso di leggere nei giorni scorsi notizie del genere da parte di alcuni utenti. Prova a vedere anche le ultime pagine del topic per il 24" Dell.

Ammesso che sia vero, cosa succederebbe al mercato dei monitor da qui all'uscita di Vista se la notizia si diffondesse e fosse fondata ???
Nessuno ne comprerebbe più per incompatibilità comclamata verso il nuovo OS...
Già questo mi dà da pensare...
E' più probabile che sia una sorta di "feature latente" ( non so come definirla altrimenti )... almeno spero!

E adesso ??? Avevo appena deciso di farmi un LCD 19"...

[grendinger]

Quote:

Originariamente inviato da fek

Guarda, e' un periodaccio, come ho detto un'altra volta il troll cavalca beato per le praterie ed ogni tanto si scambia un povero viandante per il troll di turno

Comunque, per rispondere alla tua domanda, qualcosa si sta vedendo in questo senso. Vista e' a dir poco noioso per quanto pone l'accento sulla sicurezza; e' possibile usare un utente non con diritti di Amministratore e lanciare singoli eseguibili con i diritti di un altro utente, magari per l'installazione. La cosa divertente e' che in questo caso, in alcune situazioni, ti chiede di scrivere il motivo per il quale vuoi piu' privilegi!

Un po' come Windows Server 2003, che ti chiede il perchè lo spegni o il perchè lo riavvii, oppure se lo resetti di botto ( o salta la luce ) ti chiede "che cacchio è successo ???" ( beh, non è questa la frase... ) all'avvio successivo.

Cmq, il discorso che questi bei soggetti alla fine facciano un "favore" alla MS scoprendo 'ste falle... non è poi così campato in aria, imho.

P.S. - Ricordati di mettere il (c) sulle tue frasi, non si sa mai...

[uovobw]

Quote:

Originariamente inviato da ilsensine

Per curiosità - una domanda: quanti di coloro che sono intervenuti in questo thread sono a conoscenza di questa notizia di ieri?
http://news.com.com/DNS+servers--an+...3-5816061.html
Il 10% dei dns _mondiali_ sono vulnerabili ad attacchi di cache poisoning!
E' roba da far impallidire anche i programmatori di Sasser e I love you, ma probabilmente nessuno si preoccupa

certo che nessuno si preoccupa!
quanti credi che sappiano cosa sia la dns cache poisoning? o che anche solo sappiano cosa è il DNS!
sto parlando delle persone comuni "non informatiche"!
loro vedranno: vista va meglio, yadda yadda (DB), ha le finestre trasparenti, installiamo! anzi, compriamo gia installato su macchine con il drm
manco sanno cosa significa browser, non pretendere che qualcuno si preoccupi.

Io sono dell'idea che per il pc ci voglia la patente.
Se vai in macchina e non sai guidare, fai danni e ammazzi gli altri, oltre a te.
Se usi il pc come un cane e il tuo win bacato pieno di virus diventa uno zombie, danneggi le compagnie i cui siti vengono dossati e così via.

Esame per tutti: sai usare il pc? si, bene, se no aria.
E non mi venite a dire che sono assolutista!
la tragedia dell'informatica è data dal fatto che è diventata per tutti, quando per tutti non è!

[sari]

Quote:

Originariamente inviato da fek

Guarda, e' un periodaccio, come ho detto un'altra volta il troll cavalca beato per le praterie ed ogni tanto si scambia un povero viandante per il troll di turno

Comunque, per rispondere alla tua domanda, qualcosa si sta vedendo in questo senso. Vista e' a dir poco noioso per quanto pone l'accento sulla sicurezza; e' possibile usare un utente non con diritti di Amministratore e lanciare singoli eseguibili con i diritti di un altro utente, magari per l'installazione. La cosa divertente e' che in questo caso, in alcune situazioni, ti chiede di scrivere il motivo per il quale vuoi piu' privilegi!

Questa cosa non mi suona come nuova, non so dove ma lo gia vista!
Questa volta un bel "Copioni!" ci sta bene.

[fek]

Quote:

Originariamente inviato da sari

Questa cosa non mi suona come nuova, non so dove ma lo gia vista!
Questa volta un bel "Copioni!" ci sta bene.

Beh ragazzi, ma prima vi lamentate per anni che Windows non permette di fare qualcosa che in Linux o Mac e' normale e quando lo permette... Copioni! Cosi' non c'e' scampo pero'

[maulattu]

che pagliacci!!!
Windows Vista???? Allora vedi d'annà a fan....

[fantoibed]

Quote:

Originariamente inviato da eltalpa

... e ammetto che sono rimasto stupito della solidità di Windows XP dopo il service pack 2.

Ehm, mi pare un esempio non proprio appropriato:
http://secunia.com/product/22/

Quote:

Microsoft Windows XP Professional with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critical [...]

Currently, 26 out of 105 Secunia advisories, is marked as "Unpatched" in the Secunia database.

[grendinger]

Quote:

Originariamente inviato da sari

Questa cosa non mi suona come nuova, non so dove ma lo gia vista!
Questa volta un bel "Copioni!" ci sta bene.

Finchè "copiano" e implementano correttamente le cose positive che hanno altre realtà... bene, direi.
La puoi vedere come un "riconoscimento" ( o ammissione ) di superiorità di una caratteristica di un concorrente.
E' quando implementano da che ti fanno girare gli ammenicoli...

[S3N]

Quote:

Originariamente inviato da ilsensine

Per curiosità - una domanda: quanti di coloro che sono intervenuti in questo thread sono a conoscenza di questa notizia di ieri?
http://news.com.com/DNS+servers--an+...3-5816061.html
Il 10% dei dns _mondiali_ sono vulnerabili ad attacchi di cache poisoning!
E' roba da far impallidire anche i programmatori di Sasser e I love you, ma probabilmente nessuno si preoccupa

DNS cache poisoning, Cisco IOS Shellcode And Exploitation e chissà quante altre belle sorprese.

http://www.makezine.com/blog/archive...of_ciscoi.html

[davestas]

Sono TORNATO DALLA VACANZA DI GIUGNO E LUGLIO e mi ritrovo WINDOWS VISTA, che roba è????
GRAZIE

[eraser]

Quote:

Originariamente inviato da DKDIB

Ad aprire il "Blocco note" e scriverci "format c:" son buoni tutti.
Che genio del male 'sto cracker!

beh, non direi proprio format c:

per carità, neanche niente di paurosamente entusiasmante, ma neanche una buffonata

Primo virus:

Quote:

MSH Overwriter
The virus works like that:
- Getting all *.msh file entries in $name_array
- Searchs itself via the filelength
- Copy itself to every other *.msh file-name

Secondo virus:

Quote:

MSH Prepender
It works like that:
- Getting *.msh files in the current directory
- Searching itself in the files (via Virusstring in the second line)
- Reads the whole file's date
- Searchs for not infected *.msh files
- Writes the 23 viruslines into the file
- Writes the victim's content to the file

Terzo virus:

Quote:

MSH Appender
How does it work:
- Searching for *.msh files in the current directory
- Searching in every file for a line with the Virusname
- Get the name of the current infected file
- Get the content of that file
- Searchs in every file for a line with the Virusname to get not-infected files
- Write the original content to the file
- Write the 36 lines (which are at the end of the file) to the file

Quarto virus:

Quote:

MSH EPO
Summary of the code above:
- Searchs for *.msh files in the current directory
- Searchs in every file for the Virusstring
- Saves the name of the file and the position of the virus
- Searchs for *.* files in the current directory
- Adds the filelength of every file
- Searchs for a virusstring in every *.msh to get uninfected files
- Calculates a valueable random number with $rnd_num%$cont.Length
- Writes the first part of the victim to the victim
- Writes the virus to the victim
- Writes the last part of the victim to the victim

Quinto virus:

Quote:

BAT/CMD/MSH Cross Infector
Last code is a cross infector for every Windows Command Line. That means
BAT-Files (Win95-98), CMD-Files (WinNT/Win00-WinXP) and MSH-Files
(Windows Longhorn [and maybe Blackcomp???]). I've done it without intern
code changing while runtime, but all in one code. That means the code
for BAT files looks like that one from CMDs and that one from MSH.
As you will see now, there were very big problems, as MSH has no
more-line command (like /* */), it fails when an error occure (No
On Error Resume Next), it checks the content of functions, even they are
not executed ect. Anyway, somehow I did it, and you can see it now -
but without summary at the end, as there is nothing more to explain, you
just see the (already known) code and the Cross-Infection technique.

[grendinger]

Quote:

Originariamente inviato da davestas

Sono TORNATO DALLA VACANZA DI GIUGNO E LUGLIO e mi ritrovo WINDOWS VISTA, che roba è????
GRAZIE

E' sempre lui!
Cmq:

http://www.hwupgrade.it/news/software/15072.html

[sari]

Quote:

Originariamente inviato da fek

Beh ragazzi, ma prima vi lamentate per anni che Windows non permette di fare qualcosa che in Linux o Mac e' normale e quando lo permette... Copioni! Cosi' non c'e' scampo pero'

Parlavo della possibilità di far eseguire comandi di root agli utenti (stile bestow)... stranamente uguale a sudo , per via della possibilità di loggarsi come utente secondario senza privilegi di amministratore per quello che ne so io è possibile con windows già da tempo, poi che nessuno lo faccia è un'altro discorso.

[Fx]

bla bla bla bla
bla bla bla bla
bla bla bla bla

questo topic è la sagra d'agosto dei luoghi comuni...

a) se vista non introduce niente di nuovo a parte l'interfaccia o "le innovazioni sono state ridotte a 1/5", il problema è unicamente che non siete informati o che non avete capito quello che avete letto. un po' come ai tempi chi diceva che tra 98 e 2000 non cambiava niente perchè l'interfaccia era simile.
b) belli i virus così. UN SISTEMA OPERATIVO E' FATTO PER FAR FUNZIONARE I PROGRAMMI. se questi sono maligni e l'utente sceglie deliberatamente di farli girare, FUNZIONANO PERFETTAMENTE. con linux, openbsd o mac os x basta far cliccare all'utente su un programma di due righe per far cancellare tutti i suoi documenti da tutte le periferiche di memorizzazione di massa collegate al computer. o basta convincerlo a scrivere "rm -Rf /" da shell. con mac os x basta compilare un applescript di una riga (che per l'appunto lancia quel comando in shell) per avere un binario che ti sega tutti i documenti dell'utente dal computer. se questo si chiama virus, minchia, faccio uno script che ne genera 820 mila random al minuto.
c) tutte le disquisizioni tecniche sui bug e mica bug o sulle scelte dei privilegi degli utenti collegate al discorso virus sono le solite chiacchere di cui ci si riempe la bocca perchè si ama pensare di scrivere qualcosa di intelligente. al di là di casi più unici che rari (blaster e sasser, CHE COMUNQUE SE AVEVATE L'UPDATE ATTIVO NON VI BECCAVATE) mi dovreste indicare sui 70 mila virus per XP quanti funzionano SE NON E' L'UTENTE A CLICCARCI SOPRA. come diceva qualcuno in questo topic IL PROBLEMA DI SICUREZZA E' L'UTENTE, TUTTO IL RESTO E' NULLA AL CONFRONTO.

ora, io gradirei sapere qualcuno che mi viene a dire QUAL'E' IL MOTIVO TECNICO CHE MI IMPEDISCE DI FARE IN 12 SECONDI UN VIRUS PER MAC OS X CON APPLE SCRIPT O AUTOMATOR che una volta lanciato prende tutti gli indirizzi email presenti in mail e si replica, allegando sè stesso e scrivendo nel contenuto del testo qualcosa di convincente per far si che l'utente lanci l'allegato ("salve, sono della apple ed è importante che esegua questo script perchè c'è un'icona che s'è rotta e l'altra che è opaca").

bla bla bla bla

chissà com'è ma ogni volta che c'è lo spunto per tirar fuori le solite stupidate, non ci si scappa...

[uovobw]

Quote:

Originariamente inviato da Fx

bla bla bla bla
bla bla bla bla

SNIP

quanto prendi al mese?per i contatti alla MS e cominciare anche io il lavoro di troll per mamma ms dove trovo i link?mi mandi in pvt per favore? mi interessa sempre un lavoro nuovo

grazie
ciao

[fek]

Quote:

Originariamente inviato da sari

Parlavo della possibilità di far eseguire comandi di root agli utenti (stile bestow)... stranamente uguale a sudo , per via della possibilità di loggarsi come utente secondario senza privilegi di amministratore per quello che ne so io è possibile con windows già da tempo, poi che nessuno lo faccia è un'altro discorso.

Nessuno lo fa perche' e' una palla al piede

Ora che si possono lanciare processi con diritti di un altro utente, e' decisamente piu' usabile.