|
|||||||
|
|
|
 |
|
|
Strumenti |
22-03-2004, 15:49
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: http://news.hwupgrade.it/12068.html
Il worm Witty attacca i sistemi che utilizzano il firewall BlackIce; questa voltaniente email infette, si diffonde attraverso internet Click sul link per visualizzare la notizia. |
|
|
|
22-03-2004, 15:53
|
#2 |
|
Senior Member
Iscritto dal: Jan 2003
Messaggi: 2754
|
Ogni giorno una nuova dove finiremo?
|
|
|
|
|
22-03-2004, 16:19
|
#3 |
|
Member
Iscritto dal: Nov 2003
Messaggi: 224
|
Semplicemente in un mondo in cui se ti cucchi un virus il tuo provider ti scollega per 48 ore o giù di lì...
|
|
|
|
|
22-03-2004, 17:45
|
#4 |
|
Senior Member
Iscritto dal: Mar 2002
Città: Lodi
Messaggi: 2208
|
questo la dice lunga sulla sicurezza praticamente pari a zero offerta da BlackICE.....
se fosse un firewall veramente funzionante tale metodo di propagazione non funzionerebbe... |
|
|
|
|
22-03-2004, 18:01
|
#5 |
|
Senior Member
Iscritto dal: Feb 2002
Messaggi: 2463
|
x nicgalla
Come fai a dire che backice non lavora bene?
Forse ad un altro famosissimo firewall come zoneallarm è andata meglio? Di BalckICE ho un bellissimo ricordo riguardo la facilità d'uso, e se è molto diffuso c'è anche un perchè... |
|
|
|
|
22-03-2004, 19:00
|
#6 |
|
Bannato
Iscritto dal: May 2001
Messaggi: 6246
|
credo sia impossibile trovare un software invulnerabile
|
|
|
|
|
22-03-2004, 22:50
|
#7 |
|
Member
Iscritto dal: May 2001
Città: San Benedetto del Tronto
Messaggi: 39
|
Dove andremo a finire
Ma sta gente se invece che perde tempo a fare i virus sco***se di piu con la loro ragazza non sarebbe meglio? Apparte i scherzi credo che la cosa migliore si un firewall Hardware, io col mio router Draytek Vigor 2600 che lo integra di suo mi trovo da Dio. |
|
|
|
|
22-03-2004, 23:51
|
#8 |
|
Member
Iscritto dal: Nov 2001
Messaggi: 167
|
Il software inviolabile è quello che deve ancora essere scritto...
|
|
|
|
|
23-03-2004, 00:23
|
#9 |
|
Member
Iscritto dal: Oct 2001
Messaggi: 54
|
x nicgalla
Già dal 19 marzo esiste una versione di blackice (la ccg) che non è vulnerabile a questo attacco. Come per l'antivirus il firewall va aggiornato regolarmente altrimenti perde di efficienza. Va da se, che se non l'aggiorni, il problema non è il firewall che non funziona...
|
|
|
|
|
23-03-2004, 07:43
|
#10 | |
|
Senior Member
Iscritto dal: Oct 2003
Città: TV
Messaggi: 10826
|
Quote:
al giorno dopo.... 
__________________
cagnaluia MTB|DH|Running|Diving Eos1DX|16-35f4Lis|35f1.4L|100f2|300F4LIS |
|
|
|
|
|
23-03-2004, 09:07
|
#11 |
|
Member
Iscritto dal: Oct 2002
Messaggi: 144
|
linux
anke linux è vulnerabile...ma almeno x ora non ci sono virus che girano su linux...e cmq è intrinsecamente +difficile realizzare un virus per linux
|
|
|
|
|
23-03-2004, 09:45
|
#12 |
|
Junior Member
Iscritto dal: Dec 2000
Messaggi: 14
|
La colpa è di Winzozz.....
Sono(ero) un felice utilizzatore di blackice, in quanto funzionale e veloce. Adesso sono nel panico xchè ho 30 clienti a rischio (se l'hanno bucato una volta possono rifarlo), e la colpa è in gran parte del Nostro AMICO bill.... Se andate a leggere bene le specifiche di come agisce Witty scoprirete che il nostro Worm fa un dump della memoria ram che poi scrive a caso sui dischi, cosa che sarebbe ASSOLUTAMENTE impossibile se il kernel di Winschifo fosse scritto da informatici con un minimo di serietà.....
il pinguino ci salverà!!! (per il momento) |
|
|
|
|
23-03-2004, 10:42
|
#13 |
|
Senior Member
Iscritto dal: Nov 2003
Messaggi: 1825
|
Ma come ?!? Un firewall il cui compito è di chiudere l'accesso agli esterni lascia aperta una specifica porta attraverso cui, chi conosce la procedura, può prendere il controllo del pc ? E' assurdo! Mi viene da pensare che chi lo ha scritto VOLEVA tenere aperta una porta. Per loro o per altri.
Ma come facciamo a fidarci del software che installiamo ? |
|
|
|
|
23-03-2004, 10:53
|
#14 |
|
Senior Member
Iscritto dal: Mar 2002
Città: Lodi
Messaggi: 2208
|
Siete mai stati sul sito di Steve Gibson?
qualche tempo fa dimostrò che BlackICE non bloccava nulla http://www.grc.com/lt/leaktest.htm Ora dalla 2.9 alle 3.6 possono essere cambiate molte cose, però chi si comporta in quel modo non merita fiducia nè i propri soldi. Anche se ZoneAlarm non è imbattibile ritengo che sia migliore, soprattutto perchè è stato il primo a tenere traccia degli eseguibili sicuri e non con degli hash e non semplicemente col nome del file... Certo comunque che si sta più tranquilli dietro un router/firewall hardware, e il loro costo è molto accessibile. Anche se le porte vengono bloccate gli hacker trovano il modo di bypassarle e questa continua rincorsa a suon di patch mi lascia alquanto perplesso. C'è da dire che con la tecnologia implementata da MS e AMD i firewall software e gli antivirus saranno più sicuri perchè non potranno più essere "scavalcati". |
|
|
|
|
23-03-2004, 10:57
|
#15 |
|
Senior Member
Iscritto dal: Mar 2002
Città: Lodi
Messaggi: 2208
|
Perfettamente d'accordo con Magilvia, la prova più lampante della scarsa qualità di BlackICE è che Witty funziona quando avrebbe dovuto essere bloccato prima, nonostante il software sia ormai giunto alla terza versione.
|
|
|
|
|
23-03-2004, 13:12
|
#16 |
|
Member
Iscritto dal: Oct 2001
Messaggi: 54
|
x nicgalla
Come già detto da Adamkelno, probabilmente il software assolutamente inviolabile non esiste. Già quando uscì ho letto l'articolo che citi, è interessante, ma è interessante anche la risposta di ISS, che effettivamente, non è in linea di principio sbagliata. Ti faccio presente che in passato, in ZoneAlarm sono state trovate delle falle paurose che consentivano di potere prendere il controllo del pc ad un malintenzionato che sapesse cosa fare e che tali falle per esempio non erano presenti in altri firewall, tra i quali anche blackice. Non per questo do per scontato che chi produce ZoneAlarm lo abbia fatto di proposito... anche se, come dice Malgivia, chi può sapere la verità?
|
|
|
|
|
23-03-2004, 20:46
|
#17 | |
|
Senior Member
Iscritto dal: Jan 2002
Città: Germania
Messaggi: 26110
|
Re: La colpa è di Winzozz.....
Quote:
2) Prima di entrare nel panico, prova a configurare un utente Guest privo di qualunque privilegio e usalo per il login, poi prova a vedere se questo worm riesce ad operare ugualmente.
__________________
Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro @LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys |
|
|
|
|
|
24-03-2004, 01:52
|
#18 | |
|
Senior Member
Iscritto dal: Jan 2003
Città: Milano - Udine
Messaggi: 9418
|
Quote:
 il motore di Black Ice è migrato per essere utilizzato nelle soluzioni Mccaffè quindi tanto schifo n dev'essere, perlo- in origine come tipo di progetto...e cma la sicurezza di cui andate dicendo n è praticabile di sicuro via software... "solo se stacchi il pc della rete puoi essere considerato al sicuro" 
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 20:24.
