Windows 7, aggiornamenti solo a pagamento dal 2020 in poi

[LukeIlBello]

Quote:

Originariamente inviato da nickname88

Anche aldilà della fattibilità dell'attacco, quante probabilità ci sono che tu venga attaccato ?
Anche se fosse chi organizza questo tipo di attacchi lo rivolge alle aziende e non ai terminali privati.

Inoltre ci sono vulnerabilità anche altrove su altre tecnologie, fissarsi proprio con la vulnerabilità delle cpu è solita sega mentale.

ma nimda, blaster e sasser non v'hanno insegnato nulla

[aqua84]

Quote:

Originariamente inviato da LukeIlBello

lol
e comunque non ho capito il discorso del potenziale...
che significa? cioè un danno è potenziale fino a che non ti riguarda direttamente?

un danno è potenziale fino a quando non viene eseguito, altrimenti è IL NULLA.

e ad oggi hanno fatto molti piu danni i ransomware che questi "bugs" che POTENZIALMENTE sono sfruttabili su cpu di oltre 10 anni fa fino a oggi.

se lasci la tua automobile con le chiavi dentro, te ne vai e al tuo ritorno la macchina è ancora li è uguale ad averla chiusa, anche se "potenzialmente" potevano prendertela con facilità.

[s-y]

è un pò diverso cmq il discorso, si tratta di buchi hardware, d'accordo al momento potenziali, ma l'utente c'entra poco come colpa, o cmq meno che negli altri casi citati.
espandendo l'esempio fatto, sarebbe come se la serratura fosse difettosa potenzialmente e non basti chiudera, non tanto scordarsi di farlo...

poi ognuno faccia come vuole, ma minimizzare sempre e comunque mi pare esagerato (come anche stracciarsi le vesti, ad ora)

il tutto a maggior ragione visti i costi (in prestazioni o in 'obbligo' di upgrade macchina) per chiudere

es altri os tipo bsd (se non sbaglio openbsd in particoalre), che sono particolarmente attenti a queste problematiche e quindi non da prendere sotto gamba, hanno ad ora fatto delle scelte molto drastiche per evitare il suddetto 'potenziale'

[LukeIlBello]

Quote:

Originariamente inviato da aqua84

un danno è potenziale fino a quando non viene eseguito, altrimenti è IL NULLA.

e ad oggi hanno fatto molti piu danni i ransomware che questi "bugs" che POTENZIALMENTE sono sfruttabili su cpu di oltre 10 anni fa fino a oggi.

se lasci la tua automobile con le chiavi dentro, te ne vai e al tuo ritorno la macchina è ancora li è uguale ad averla chiusa, anche se "potenzialmente" potevano prendertela con facilità.

quindi Sasser fino a Luglio 2003 era il NULLA

[the_joe]

Quote:

Originariamente inviato da LukeIlBello

quindi Sasser fino a Luglio 2003 era il NULLA

Infatti è proprio così, era una falla del SO come potrebbero essercene altre, ma fino a quando vengono scoperte e/o sfruttate sono il nulla.
Sei sicuro che il SO che utilizzi sia completamente senza falle?
No perché non puoi esserlo, però fino a che non verranno scoperte sono il nulla, anche perché fino a prova contraria non esistono.

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da LukeIlBello

ma nimda, blaster e sasser non v'hanno insegnato nulla

Ma come fai a paragonare quei worm con queste vulnerabilità hardware?

Quelle una volta scoperte le falle erano sciocchezze per il malwarewriter. Qui le falle si conoscono già da un anno in realtà, nei corridoi di intel da sempre forse, ma di conseguenze non se ne vedono ancora, a riprova che è molto più difficile da sfruttare dei worm da te menzionati.

[LukeIlBello]

Quote:

Originariamente inviato da the_joe

Infatti è proprio così, era una falla del SO come potrebbero essercene altre, ma fino a quando vengono scoperte e/o sfruttate sono il nulla.
Sei sicuro che il SO che utilizzi sia completamente senza falle?
No perché non puoi esserlo, però fino a che non verranno scoperte sono il nulla, anche perché fino a prova contraria non esistono.

la tua filosofia andava bene negli anni 90, ai tempi di Bill Gates
che infatti nel 2003 fu purgato da tale atteggiamento

ormai si deve prevenire, non ci sono margini,
avere una falla di tale portata equivale ad un rischio certo, non del SE ma del QUANDO

[LukeIlBello]

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo

Ma come fai a paragonare quei worm con queste vulnerabilità hardware?

Quelle una volta scoperte le falle erano sciocchezze per il malwarewriter. Qui le falle si conoscono già da un anno in realtà, nei corridoi di intel da sempre forse, ma di conseguenze non se ne vedono ancora, a riprova che è molto più difficile da sfruttare dei worm da te menzionati.

peggio me sento!
una falla dell'OS, ad oggi, è comunque mitigabile tramite DEP..
una della CPU no

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da LukeIlBello

peggio me sento!
una falla dell'OS, ad oggi, è comunque mitigabile tramite DEP..

In quel caso bastava un firewall, anche quello integrato in Windows, vedi un po'...

Quote:

una della CPU no

Ecco ora hai capito perché non le puoi paragonare? Quelle erano sciocchezze da sfruttare, queste un tantino moooolto più complicato. Fin quando non ci riescono veramente, non solo dimostrativi ma operazione vere sul campo di battaglia, direi che si può stare ragionevolmente tranquilli

[s-y]

better safe than sorry

[LukeIlBello]

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo

Ecco ora hai capito perché non le puoi paragonare? Quelle erano sciocchezze da sfruttare, queste un tantino moooolto più complicato. Fin quando non ci riescono veramente, non solo dimostrativi ma operazione vere sul campo di battaglia, direi che si può stare ragionevolmente tranquilli

Quote:

Originariamente inviato da s-y

better safe than sorry

ecco, appunto

[LukeIlBello]

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo

Quelle erano sciocchezze da sfruttare

tutto è na sciocchezza da sfruttare, se pubblicano il payload o un POC (proof of concept, codice in c/perl che riporta l'exploit)..

nimda e sasser avevano bisogno ciascuno di un payload specifico per poter bucare il servizio COM che parsava il mime type, allora col payload potevi costruire un file .eml o .html ed era facile..

se domani uscisse il payload per triggerare meltdown v2 e successive, sarebbe BANALE estendere il POC e parametrizzarlo

quindi il tuo discorso non regge

[Nicodemo Timoteo Taddeo]

Se pubblicano, se domani, se dopodomani, se tra una settimana, un mese, un anno, una vita. Se mio nonno non fosse morto sarebbe ancora vivo.

Per il momento la situazione è altra, e sto bene come sto. Cioè non cedo prestazioni hardware e non rischio altri bug a causa di codice al momento inutile. Quando ci sarà il se, vedremo se questo se mi tocca o meno.

[Nicodemo Timoteo Taddeo]

Ritornando in topic, per tutti quelli che quanta è cattiva Microsoft che farà pagare gli aggiornamenti dopo la fine del supporto ufficiale, è una operazione così squallida che anche altri lo fanno...

https://www.lffl.org/2018/09/ubuntu-14-04-esm.html

[tallines]

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo

Ritornando in topic, per tutti quelli che quanta è cattiva Microsoft che farà pagare gli aggiornamenti dopo la fine del supporto ufficiale, è una operazione così squallida che anche altri lo fanno...

https://www.lffl.org/2018/09/ubuntu-14-04-esm.html

Ahh ecco, chi copia chi ?

[LukeIlBello]

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo

Se pubblicano, se domani, se dopodomani, se tra una settimana, un mese, un anno, una vita. Se mio nonno non fosse morto sarebbe ancora vivo.

Per il momento la situazione è altra, e sto bene come sto. Cioè non cedo prestazioni hardware e non rischio altri bug a causa di codice al momento inutile. Quando ci sarà il se, vedremo se questo se mi tocca o meno.

auguri

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da LukeIlBello

auguri

Ne hai bisogno più tu che io, credimi... qui funziona tutto perfettamente anche senza SSD

[LukeIlBello]

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo

Ne hai bisogno più tu che io, credimi... qui funziona tutto perfettamente anche senza SSD

io no tutti i miei sistemi passano sto test
https://www.grc.com/inspectre.htm

i tuoi?