SQL Slammer: web-panic

Redazione di Hardware Upg · 27-01-2003, 16:27

Link alla notizia: http://news.hwupgrade.it/9149.html

Tra sabato e domenica notte il web è stato sconvolto da un codice maligno che ha creato non pochi disagi.
Il worm sfrutta una arcinota vulnerabilità di Microsoft SQL 2000 e MSDE

Click sul link per visualizzare la notizia.

Paolo78 · 27-01-2003, 16:29

Come mai i server Linux..non hanno avuto problemi....il nonno Bill insegna sempre

ronthalas · 27-01-2003, 16:41

beh forse xkè oltre ad avere le @@ loro le hanno anche chi li configura, visto che non sono poi così usr-friendly? o forse xkè è abitudine di tanta gente che usa M$ di fare le cose "alla buona" credendo di essere al sicuro?

Marco.exe · 27-01-2003, 17:11

meno male che lo zio bill farà uscire il sistema operativo ULTRAMEGAIPER sicuro a prova di tutto, il suo nome: Win .net 2003. Secondo me tutti i numeri dopo "Win" sono i bug del SO.

Dox · 27-01-2003, 17:36

bella questa

Super-Vegèta · 27-01-2003, 17:36

Ancora una volta si dimostra in PRATICA quanto siano inaffidabili i suoi prodotti.

Non solo bisogna staccarsi e vendersi una mano per comprare qualcosa

Non solo creano più casini e instabilità di un terremoto

Non solo ti spiano giorno e notte e ti impogono la loro volontà

Non basta tutto questo devono anche essere bucati come un colabrodo...immaginate polladium? io evito di pensarlo.

Forza linux & Open Source!!!

Maicro$oft e Major al rogo!!!

Marino5 · 27-01-2003, 17:56

a parte i tifi da stadio di dragonbòl&friends (sorry, mi è venuto spontaneo LOL), la bontà di Linux sotto certi apsetti rispetto a Windows, almeno in ambito server, è ampiamente dimostrata, ma è anche vero che Win ha tanti pregi che non si possono ignorare...
Il problema sono gli admin, che spesso mettono su un server sapendo usare a malapena Windows98...

_Xel_^^ · 27-01-2003, 18:14

Ecco perchè mentre giocavo a UOL la rete di san marino è caduta... nemmeno pingava... ^_^;

Super-Vegèta · 27-01-2003, 19:58

Voglio dire solo due parole. Certi personaggi forse farebbero bene a limitarsi ad un commento della news anzichè dare giudizi sugli altri.
Non mi sono mai permesso di fare battute a sfottere da 100 lire. Ma mi rendo conto che ci sono personaggi che non sanno cosa dicono. Meglio ignorarli credo, anzichè cadere in certe provocazioni inutili.

A parte questo....
Quanto scritto resta confermato e bello che DIMOSTRATO. La semplicità di windowz$$ è andata a farsi benedire da tanto tempo, e di certo non si può amare chi PRETENDE CON LA FORZA di imporre la propria volontà attraverso UN FALSO SENSO DI SICUREZZA E DI FUNZIONALITA'.

Questo va solo a scapito degli utenti, che non solo sborsano soldi a non finire, ma si ritrovano con prodotti penosi. Un'azienda che si ritrovasse una perdita economica dal blocco del server non ha garanzia, però qualche potente pretende sempre di aver ragione anche a costo di mistificare la realtà.

Che ci siano amministratori incapaci è cosa nota, che ci siano produttori altrettanto incompetenti molto di meno. Per correggere i BUG di CERTI SOFTWARE, occorrerebbe una patch settimanale, ci si potrebbe addormentare col server accanto.

Potremmo contare decine di patch (o meglio pezze) per chiudere centinaia di falle di sicurezza. NIENTE MALE PER PRODOTTI DA SERVER, DAVVERO NIENTE MALE. Alla pratica ecco un disastro di proporzioni mondiali.

Non voglio parlare dei prodotti per utenti comuni, sarebbero centinaia le pezze.

dm69 · 27-01-2003, 20:12

xSuper-Vegèta

Hai mangiato pesante?

micapoco · 27-01-2003, 20:32

Quote:

una banalissima installazione del service pack per SQL Server o l'installazione di questa patch, sarebbe stata capace di fugare ogni pericolo.

Ok che i sistemi M$ non sono i più sicuri,poi gli admin furbetti non installano le apposite patch...2+2=patatrak!!

sorbiturico · 27-01-2003, 21:32

Svegeta ha ragione , molte multinazionali hanno solo dalla loro il marketing , ma prodotti penosi

FuocoNero · 27-01-2003, 21:42

Ecco i colpevoli secondo la mia opinione:

1)Microsoft: il "buco" era conosciuto da QUESTA ESTATE e la patch è uscita da POCHI GIORNI!!!!!! Nell'opensource una cosa del genere non è mai esistita e mai esisterà.

2)Microsoft: l'aggiornamento automatico prevedeva a installare altre patch ma NON quella essenziale, doveva essere scaricata e installata manualmente.

3)Microsoft: per aver fatto credere che per essere sistemisti basti saper installare un'applicazione (sai installare FIFA2003, hai preso la famigerata "patente europea" per il software bene gestisci pure un grande server senza problemi) senza sapere una mazza di come funzionino le reti, i server e i relativi software!!!!!

4)Microsoft: con che coraggio fa pagare 30.000€ per un software del genere, escludendo nella licenza tutte le responsabilità che possono scaturire da eventuali danni provocati dal software stesso!!!!!! Sarebbe corretto che tali clausole fossero considerate vessatorie ed eliminate completamente dalle varie licenze. Sicuramente non so quanto è costato in termini economici il Blackout dell'altro giorno, quello che so è che sicuramente M$ non scucirà un €!

Super-Vegèta · 27-01-2003, 21:51

No, perchè?

dm69 · 27-01-2003, 22:37

Be' da come ti sei scaldato ...

Comunque non magnifichiamo troppo LINUX perche' la qualita' media delle sue applicazioni (GUI specialmente) e' piuttosto scadente.

pgazz · 27-01-2003, 23:04

Qualche mese fa è stato fatto un mega DDOS verso tutti i root server DNS e il 90% di internet non si è neanche accorto, e adesso dicono che un vermetto mette in ginocchio tutta la rete internet? Ma per piacere....

Fater69 · 27-01-2003, 23:18

Super-Vegeta rileggi quello che hai scritto e dimmi se ci trovi un senso compiuto..
Condivido con te che ci si dovrebbe limitare a commentare l'articolo, ma purtroppo il 95% dei commenti sono solo urla da tifosi senza senso... basta farci l'abitudine!
...però non venirti offeso a lamentare se qualcuno te lo fa notare :-)

Per commentare la news: purtroppo in ambito DBMS enterprise le alternative dominanti sono SQLServer e Oracle e quelle ci dobbiamo tenere finché le soluzioni free non diventano affidabili, NEL SENSO che ci siano delle entità di supporto specifiche. Alle ditte (che danno sempre più in outsourcing il loro reparto IT) piace avere un interlocutore preciso che ti risolve tutti i problemi, e questo a tutto il mondo OpenSource manca... o è ancora in fase di sviluppo.
Inutile dire che MS non paga per i danni subiti da tutti, per il software OpenSource non si sa neanche con che prendersela!

darksky · 28-01-2003, 07:40

non è per difendere la microsoft che ha tutti i suoi pro e contro....ma se vi iscrivete ai bollettini di sicurezza (non gestiti da MS) vedrete che la maggior parte delle segnalazioni (se non quasi tutte) ormai sono su Linux....non è che magare linux ora si stia diffondendo e quindi gli hacker stanno prendendo di mira il sistema operativo?!?!?
La risposta sul perchè fin ora i virus erano quasi tutti per Win è perchè era il sistema più diffuso..ora che Linux sta aumentando le sue installazioni è preso anche lui di mira...e vi dico che di buchi segnalati nei bollettini ce ne sono un marea.
E ditemi quanti di voi sanno mettere le mani sul kernel per metterli a posto...non penso che si contino sulle dita di una mano...

cdimauro · 28-01-2003, 07:52

Pienamente d'accordo con te: le magagne le hanno tutti i sistemi, a pagamento o open source che siano. Basti pensare che qualche giorno addietro è stato scovato un bug pauroso per alcune versioni del PHP. Nessuno ne parla perché Linux è un mondo a sé e la gente che ci bazzica preferisce gettare merda sui problemi degli altri e nascondere quella che ha pestato a casa sua.

I virus li troviamo nel 99% dei casi sui sistemi Windows perché sono i più diffusi, perché c'è tanta gente che odia Zio Bill, perché ci sono tanti "espertoni" di amministratori che fanno delle cazzate come questa, e perché la stragrande maggioranza della gente preferisce entrare sempre come amministratore piuttosto che come semplice utente. Gli utenti Linux sono più smaliziati e queste minchiate "da dilettanti" non le fanno, o comunque hanno la mentalità di voler far diffondere Linux come sistema sicuro e affidabile, per cui evitano di scrivere virus e pensano a patchare i bug esistenti...

T_M_P · 28-01-2003, 08:14

Concordo con tutto quando è stato detto negli ultimi 2 post..

Per carità, non difendo M$, ha tutti i suoi problemi che tutti conosciamo, ma se decidi di comprarlo allora comincia a installare tutte le SP, le Hot-Fixes.. Poi ne riparliamo..
Se la gente non è capace di amministrare un sistema non se la può prendere con un sistema operativo solo per "deviare" le colpe..

Linux? Beh, sicuramente ottimo, sicuramente pieno di potenzialità, ma finchè occupa una così piccola percentuale del mercato, come si fa a dire se è sicuro?? Spiegatemi come, veramente!

Cmq, spero che l'Open Source prenda il sopravvento, sarebbe una grande rivoluzione e veramente POTREBBE portare benefici per tutti..

27-01-2003, 16:27	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	SQL Slammer: web-panic Link alla notizia: http://news.hwupgrade.it/9149.html Tra sabato e domenica notte il web è stato sconvolto da un codice maligno che ha creato non pochi disagi. Il worm sfrutta una arcinota vulnerabilità di Microsoft SQL 2000 e MSDE Click sul link per visualizzare la notizia.

27-01-2003, 17:11	#4
Marco.exe Senior Member Iscritto dal: Aug 2001 Città: Torino Messaggi: 1164	meno male che lo zio bill farà uscire il sistema operativo ULTRAMEGAIPER sicuro a prova di tutto, il suo nome: Win .net 2003. Secondo me tutti i numeri dopo "Win" sono i bug del SO. __________________ AMD Athlon XP 1600+@1751 - ASUS A7V266-E - 512MB DDR 2100 - ASUS V7700. - Meno Bench piu Folding@Home -

27-01-2003, 17:36	#6
Super-Vegèta Senior Member Iscritto dal: Apr 2001 Città: reggio calabria Messaggi: 4049	MAICRO$OFT: DOVE VAI OGGI? NON IMMAGINO DOMANI! Ancora una volta si dimostra in PRATICA quanto siano inaffidabili i suoi prodotti. Non solo bisogna staccarsi e vendersi una mano per comprare qualcosa Non solo creano più casini e instabilità di un terremoto Non solo ti spiano giorno e notte e ti impogono la loro volontà Non basta tutto questo devono anche essere bucati come un colabrodo...immaginate polladium? io evito di pensarlo. Forza linux & Open Source!!! Maicro$oft e Major al rogo!!!

27-01-2003, 17:56	#7
Marino5 Senior Member Iscritto dal: Jun 2001 Messaggi: 1053	Ora... a parte i tifi da stadio di dragonbòl&friends (sorry, mi è venuto spontaneo LOL), la bontà di Linux sotto certi apsetti rispetto a Windows, almeno in ambito server, è ampiamente dimostrata, ma è anche vero che Win ha tanti pregi che non si possono ignorare... Il problema sono gli admin, che spesso mettono su un server sapendo usare a malapena Windows98...

27-01-2003, 19:58	#9
Super-Vegèta Senior Member Iscritto dal: Apr 2001 Città: reggio calabria Messaggi: 4049	Solo due parole. Poi torniamo al discorso è meglio Voglio dire solo due parole. Certi personaggi forse farebbero bene a limitarsi ad un commento della news anzichè dare giudizi sugli altri. Non mi sono mai permesso di fare battute a sfottere da 100 lire. Ma mi rendo conto che ci sono personaggi che non sanno cosa dicono. Meglio ignorarli credo, anzichè cadere in certe provocazioni inutili. A parte questo.... Quanto scritto resta confermato e bello che DIMOSTRATO. La semplicità di windowz$$ è andata a farsi benedire da tanto tempo, e di certo non si può amare chi PRETENDE CON LA FORZA di imporre la propria volontà attraverso UN FALSO SENSO DI SICUREZZA E DI FUNZIONALITA'. Questo va solo a scapito degli utenti, che non solo sborsano soldi a non finire, ma si ritrovano con prodotti penosi. Un'azienda che si ritrovasse una perdita economica dal blocco del server non ha garanzia, però qualche potente pretende sempre di aver ragione anche a costo di mistificare la realtà. Che ci siano amministratori incapaci è cosa nota, che ci siano produttori altrettanto incompetenti molto di meno. Per correggere i BUG di CERTI SOFTWARE, occorrerebbe una patch settimanale, ci si potrebbe addormentare col server accanto. Potremmo contare decine di patch (o meglio pezze) per chiudere centinaia di falle di sicurezza. NIENTE MALE PER PRODOTTI DA SERVER, DAVVERO NIENTE MALE. Alla pratica ecco un disastro di proporzioni mondiali. Non voglio parlare dei prodotti per utenti comuni, sarebbero centinaia le pezze.

27-01-2003, 16:29	#2
Paolo78 Senior Member Iscritto dal: Nov 2001 Messaggi: 1643	Come mai i server Linux..non hanno avuto problemi....il nonno Bill insegna sempre

27-01-2003, 16:41	#3
ronthalas Senior Member Iscritto dal: Nov 2001 Città: Pavia Messaggi: 1209	beh forse xkè oltre ad avere le @@ loro le hanno anche chi li configura, visto che non sono poi così usr-friendly? o forse xkè è abitudine di tanta gente che usa M$ di fare le cose "alla buona" credendo di essere al sicuro?

27-01-2003, 17:36	#5
Dox Senior Member Iscritto dal: Nov 2000 Messaggi: 600	bella questa

27-01-2003, 18:14	#8
_Xel_^^ Senior Member Iscritto dal: Dec 2001 Città: Lissone (Brianza rulez!) Messaggi: 2227	Ecco perchè mentre giocavo a UOL la rete di san marino è caduta... nemmeno pingava... ^_^;

27-01-2003, 20:12	#10
dm69 Senior Member Iscritto dal: Dec 2001 Messaggi: 428	xSuper-Vegèta Hai mangiato pesante?

27-01-2003, 21:32	#12
sorbiturico Member Iscritto dal: Jan 2003 Messaggi: 164	comunque Svegeta ha ragione , molte multinazionali hanno solo dalla loro il marketing , ma prodotti penosi

27-01-2003, 21:42	#13
FuocoNero Senior Member Iscritto dal: Sep 2002 Città: Monza (MI) Messaggi: 1031	Responsabilità!!! Ecco i colpevoli secondo la mia opinione: 1)Microsoft: il "buco" era conosciuto da QUESTA ESTATE e la patch è uscita da POCHI GIORNI!!!!!! Nell'opensource una cosa del genere non è mai esistita e mai esisterà. 2)Microsoft: l'aggiornamento automatico prevedeva a installare altre patch ma NON quella essenziale, doveva essere scaricata e installata manualmente. 3)Microsoft: per aver fatto credere che per essere sistemisti basti saper installare un'applicazione (sai installare FIFA2003, hai preso la famigerata "patente europea" per il software bene gestisci pure un grande server senza problemi) senza sapere una mazza di come funzionino le reti, i server e i relativi software!!!!! 4)Microsoft: con che coraggio fa pagare 30.000€ per un software del genere, escludendo nella licenza tutte le responsabilità che possono scaturire da eventuali danni provocati dal software stesso!!!!!! Sarebbe corretto che tali clausole fossero considerate vessatorie ed eliminate completamente dalle varie licenze. Sicuramente non so quanto è costato in termini economici il Blackout dell'altro giorno, quello che so è che sicuramente M$ non scucirà un €!

27-01-2003, 21:51	#14
Super-Vegèta Senior Member Iscritto dal: Apr 2001 Città: reggio calabria Messaggi: 4049	X dm69 No, perchè?

27-01-2003, 22:37	#15
dm69 Senior Member Iscritto dal: Dec 2001 Messaggi: 428	x Super-Vegèta Be' da come ti sei scaldato ... Comunque non magnifichiamo troppo LINUX perche' la qualita' media delle sue applicazioni (GUI specialmente) e' piuttosto scadente.

27-01-2003, 23:04	#16
pgazz Member Iscritto dal: Sep 2001 Messaggi: 54	Qualche mese fa è stato fatto un mega DDOS verso tutti i root server DNS e il 90% di internet non si è neanche accorto, e adesso dicono che un vermetto mette in ginocchio tutta la rete internet? Ma per piacere....

27-01-2003, 23:18	#17
Fater69 Junior Member Iscritto dal: Dec 2001 Messaggi: 27	Cena pesante.. Super-Vegeta rileggi quello che hai scritto e dimmi se ci trovi un senso compiuto.. Condivido con te che ci si dovrebbe limitare a commentare l'articolo, ma purtroppo il 95% dei commenti sono solo urla da tifosi senza senso... basta farci l'abitudine! ...però non venirti offeso a lamentare se qualcuno te lo fa notare :-) Per commentare la news: purtroppo in ambito DBMS enterprise le alternative dominanti sono SQLServer e Oracle e quelle ci dobbiamo tenere finché le soluzioni free non diventano affidabili, NEL SENSO che ci siano delle entità di supporto specifiche. Alle ditte (che danno sempre più in outsourcing il loro reparto IT) piace avere un interlocutore preciso che ti risolve tutti i problemi, e questo a tutto il mondo OpenSource manca... o è ancora in fase di sviluppo. Inutile dire che MS non paga per i danni subiti da tutti, per il software OpenSource non si sa neanche con che prendersela!

28-01-2003, 07:40	#18
darksky Junior Member Iscritto dal: Jun 2001 Messaggi: 25	.... non è per difendere la microsoft che ha tutti i suoi pro e contro....ma se vi iscrivete ai bollettini di sicurezza (non gestiti da MS) vedrete che la maggior parte delle segnalazioni (se non quasi tutte) ormai sono su Linux....non è che magare linux ora si stia diffondendo e quindi gli hacker stanno prendendo di mira il sistema operativo?!?!? La risposta sul perchè fin ora i virus erano quasi tutti per Win è perchè era il sistema più diffuso..ora che Linux sta aumentando le sue installazioni è preso anche lui di mira...e vi dico che di buchi segnalati nei bollettini ce ne sono un marea. E ditemi quanti di voi sanno mettere le mani sul kernel per metterli a posto...non penso che si contino sulle dita di una mano...

28-01-2003, 07:52	#19
cdimauro Senior Member Iscritto dal: Jan 2002 Città: Germania Messaggi: 26110	Pienamente d'accordo con te: le magagne le hanno tutti i sistemi, a pagamento o open source che siano. Basti pensare che qualche giorno addietro è stato scovato un bug pauroso per alcune versioni del PHP. Nessuno ne parla perché Linux è un mondo a sé e la gente che ci bazzica preferisce gettare merda sui problemi degli altri e nascondere quella che ha pestato a casa sua. I virus li troviamo nel 99% dei casi sui sistemi Windows perché sono i più diffusi, perché c'è tanta gente che odia Zio Bill, perché ci sono tanti "espertoni" di amministratori che fanno delle cazzate come questa, e perché la stragrande maggioranza della gente preferisce entrare sempre come amministratore piuttosto che come semplice utente. Gli utenti Linux sono più smaliziati e queste minchiate "da dilettanti" non le fanno, o comunque hanno la mentalità di voler far diffondere Linux come sistema sicuro e affidabile, per cui evitano di scrivere virus e pensano a patchare i bug esistenti... __________________ Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro @LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys

28-01-2003, 08:14	#20
T_M_P Member Iscritto dal: Jan 2003 Messaggi: 148	Concordo con tutto quando è stato detto negli ultimi 2 post.. Per carità, non difendo M$, ha tutti i suoi problemi che tutti conosciamo, ma se decidi di comprarlo allora comincia a installare tutte le SP, le Hot-Fixes.. Poi ne riparliamo.. Se la gente non è capace di amministrare un sistema non se la può prendere con un sistema operativo solo per "deviare" le colpe.. Linux? Beh, sicuramente ottimo, sicuramente pieno di potenzialità, ma finchè occupa una così piccola percentuale del mercato, come si fa a dire se è sicuro?? Spiegatemi come, veramente! Cmq, spero che l'Open Source prenda il sopravvento, sarebbe una grande rivoluzione e veramente POTREBBE portare benefici per tutti..

Strumenti
Mostra una versione stampabile Invia questa pagina per email