|
|||||||
|
|
|
 |
|
|
Strumenti |
12-10-2011, 11:17
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: http://www.hwfiles.it/news/microsoft...-11_38946.html
Pubblicato il Microsoft Security Intelligence Report volume 11 che propone visione dello scenario relativo alle minacce e alla sicurezza Click sul link per visualizzare la notizia. |
|
|
|
13-10-2011, 08:52
|
#2 |
|
Senior Member
Iscritto dal: Jul 2011
Città: Milano
Messaggi: 986
|
"Si dovrebbe pensare alla sicurezza già in fase di progettazione"
E chi non ha peccato scaglia la prima pietra. Il loro OS ha dei bug persistenti dalle versioni 9x di Windows. (Basti pensare ai virus NON modificati che possono infettare anche Win 7, ovvio che poi gli AV li riconoscono). Insomma predicano bene ma razzolano male.
__________________
ROG Ally + Corsair MP600 Mini 1TB - Acer Predator 27" 1080p@165Hz |
|
|
|
|
13-10-2011, 09:55
|
#3 | |
|
Senior Member
Iscritto dal: May 2004
Messaggi: 7502
|
Quote:
|
|
|
|
|
|
13-10-2011, 10:01
|
#4 | |
|
Senior Member
Iscritto dal: May 2001
Messaggi: 12815
|
Quote:
I bug persistenti in realtà sono bug "latenti", ovvero che ci possono essere ma di cui ancora non si è a conoscenza, appartenenti a moduli non riscritti da 0 (perché già collaudati). Questo avviene in qualsiasi applicazione faccia uso di componenti riutilizzati. Relativamente a "virus non modificati che possono infettare Win7" bisogna vedere a cosa ti riferisci. Il virus spesso non è nient'altro che un eseguibile generato a partire da codice che sfrutta le API di sistema per fare le sue cose. Le API tipicamente non cambiano (o quantomeno in Windows cambiano molto raramente), anche perché altrimenti non avresti retrocompatibilità. PS: gli eseguibili non si avviano auto-magicamente da soli, ma è sempre responsabilità dell'utente lanciarli (almeno la prima volta). Da Vista in poi la differenza sostanziale è che è stato introdotto UAC ed è stato introdotto il meccanismo dell'isolamento dei processi e dei privilegi. Tanto per la cronaca, in XP hai che la sessione utente (del primo utente loggato in verità) gira allo stesso livello dei servizi di sistema, da Vista in poi non è più così. XP hai di default utente Administrator, mentre da Vista in poi l'utente è limitato. La differenza sostanziale è che un eseguibile fatto girare con privilegi user non può intaccare in alcun modo il sistema operativo. Ergo, anche se ci fosse una falla in Flash o in Adobe (che stando all'ultimo rapporto IBM costituiscono la principale causa di infezione) questa sarebbe limitata al contesto utente. Ciò ovviamente non significa che i dati dell'utente siano al sicuro (e questo è vero per tutti i sistemi operativi), ma che il sistema operativo lo sia. I recenti Windows non si possono comparare minimamente a quelli vecchi. Ultima modifica di WarDuck : 13-10-2011 alle 10:07. |
|
|
|
|
|
13-10-2011, 10:26
|
#5 |
|
Senior Member
Iscritto dal: Dec 2002
Città: Amsterdam
Messaggi: 2866
|
carina l'analisi.
scaricabile ITA qui: http://www.microsoft.com/security/sir/default.aspx il 70% delle infezioni avviene tramite richiesta all'utente (eseguire file) e outrun delle chiavette usb... exploit calcolati in MILIONI. vista, seven, server 2008 anche loro hanno molte gatte da pelare... un bellissimo scenario 
__________________
DevOps & Cloud Consultant 🇳🇱 |
|
|
|
|
13-10-2011, 11:32
|
#6 | |
|
Senior Member
Iscritto dal: May 2001
Messaggi: 12815
|
Quote:
Windows Server non dovrebbe essere usato come un sistema interattivo (in cui l'utente ci installa robba e ci fa porcate sopra), per cui i rischi sono nettamente inferiori, e collegati esclusivamente ai servizi che hosta. Tra l'altro ricordo che da Windows Server 2008 è possibile installare la versione Core del sistema, che data l'assenza della GUI diminuisce la superfice di rischio. |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:07.
