Strider HoneyMonkey: Microsoft contro i siti web maligni

Strider HoneyMonkey: Microsoft contro i siti web maligni

Microsoft presenta il nuovo progetto Strider HoneyMonkey e i risultati dopo il primo mese di vita. Sempre più attiva nel campo della sicurezza informatica.

di pubblicata il , alle 15:45 nel canale Sicurezza
Microsoft
 

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

18 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
delete_Daniel_Nero_delete31 Luglio 2006, 21:30 #11
Originariamente inviato da: Nockmaar]Per mettere cosa? Linux?

La crescita di utenti Linux ( non vedo altre alternative... BeOS e' ancora un sogno ), sarebbe direttamente proporzionale alla crescita dei virus per quell' OS.[/quote]
santo signore, ancora con queste baggianate che provocano solo disinformazione...
ma dove diavolo sta scritta questa regola senza alcun fondamento???

Originariamente inviato da: Nockmaar]
E un virus writer con i privilegi di "
rotfl
allora facciamo che io ti rendo pubblico e raggiungibile un host unix 24h su 24, senza firewall ne niente e pure con ssh server attivo, e vediamo come riesci a diventare root così
Hai idea dei servizi attivi su una box linux appena installata? E della quantita di exploit sfruttabili da remoto che ognuno di quei demoni ha?

Beh, ce ne possono essere parecchi. E se sei a conoscenza di così tante vulnerabilità, la comunità linux ti sarebbe grata se dicessi a tutti le tue scoperte.
intanto sulla mia debian appena installata c'è solo ssh
Originariamente inviato da: Nockmaar]
E in caso di problemi dovresti aspettare che quel team di sviluppatori ( che so, di ProFTP ) faccia uscire un fix.

perchè
Idem per ogni singolo componente di un OS che e' fatto da migliaia di persone, con tutti i pro ed i contro.

vero, ma fino a prova contraria su sistemi di sicurezza o roba grossa io ho sempre visto unix, e non microsoft.
un motivo ci sarà, non credi?
Pr|ckly31 Luglio 2006, 21:51 #12
Originariamente inviato da: Daniel_Nero
santo signore, ancora con queste baggianate che provocano solo disinformazione...
ma dove diavolo sta scritta questa regola senza alcun fondamento???


Non sta scritta da nessuna parte, come non sta scritto da nessuna parte il contrario.
Ma se domattina ci svegliamo e ci ritroviamo con il parco client mondiale fatto di so Linux, stai pur certo che il lavoro dei programmatori crescerebbe a dismisura. Se io ora voglio fare danno punto a windows, meno protetto ma anche quello su cui posso fare molto più danno visto chè è presente ovunque. Ora come ora chi si mette a programmare porcherie per infestare Linux? Nessuno perchè oltre che più difficile, anche riuscendoci, non genererebbe risultati soddisfacenti per certa gente. Linux sarà anche di base più sicuro ma chi vuole fare danno, in un ipotetico scenario come quello sopra, ci si mette e trova il modo di sporcare anche linux, stanne certo.

Più esposto significa anche più attaccabile.
Windows ha più buchi di Linux, ce lo dice la struttura di base su cui sono creati, ma ne vengono al mondo molti di più da una parte ANCHE perchè ci sono miliardi di mani sopra, cosa che non si può dire altrove.

Coerenza si, ma non scordiamoci le debite proporzioni.

Guarda Firefox, la quantità di aggiornamenti sicurezza è cresciuta pari pari alla sua espansione.

Ciao.
Nockmaar31 Luglio 2006, 22:08 #13
Originariamente inviato da: Nockmaar"
E un virus writer con i privilegi di "root" puo' fare molti piu' danni di un utonto su Windows.

Originariamente inviato da: Daniel_Nero"
Hai idea dei servizi attivi su una box linux appena installata? E della quantita di exploit sfruttabili da remoto che ognuno di quei demoni ha?


Originariamente inviato da: Daniel_Nero"
E in caso di problemi dovresti aspettare che quel team di sviluppatori ( che so, di ProFTP ) faccia uscire un fix.



Originariamente inviato da: "
perchè, con i prodotti microsoft che succede? arriva gates a riparare il buco all'istante?


vero, ma fino a prova contraria su sistemi di sicurezza o roba grossa io ho sempre visto unix, e non microsoft.
un motivo ci sarà, non credi?


Ovviamente non viene Gates che mi ripara la falla all' instante ( visti anche i tempi secolari di MS per tirare fuori una patch ), ma almeno e' possibile coordinare il lavoro. E c' e' chi supervisiona.

Riguardo la diffusione dei sistemi unix dove la sicurezza e' tutto, ultimamente Windows 2003 sicuramente sta recuperando e non poco.

Ma unix rimane inamovibile dove c' e' bisogno di fault tolerance, piu' che di sicurezza.

Dove c' e' bisogno veramente di sicurezza, quei Pc manco ci arrivano alla rete ( se non dopo VPN, autenticazioni su firewall e quant' altro ).
Pr|ckly01 Agosto 2006, 00:09 #14
Originariamente inviato da: Nockmaar
Riguardo la diffusione dei sistemi unix dove la sicurezza e' tutto, ultimamente Windows 2003 sicuramente sta recuperando e non poco.


Io ci lavoro e posso confermare. Appunto per questo da qualche tempo si sta migrando tutti i 2000srv.
Vista segue la linea intrapresa da 2003 per via della sicurezza.
Speriamo, anche se non si può paragonare un client ad un server. Vista sarà sicuramente molto più esposto.
DevilsAdvocate01 Agosto 2006, 01:32 #15
Originariamente inviato da: Nockmaar]Per mettere cosa? Linux?
[/quote]
Anche MAC OSX o BSD van bene, qualsiasi cosa per la quale non esistano migliaia
di virus/trojan/malwares puo' andare.

La crescita di utenti Linux ( non vedo altre alternative... BeOS e' ancora un sogno ), sarebbe direttamente proporzionale alla crescita dei virus per quell' OS.

Questa mi fa persino fatica discuterla un altra volta, solo un piccolo ragionamento:
a- attualmente ci sono zero virus realmente infettanti, quindi direi che per qualche
mese/anno il problema sarebbe risolto
b- Un utente che usa linux, come dite voi "
E un virus writer con i privilegi di "root" puo' fare molti piu' danni di un utonto su Windows.

Fa gli stessi identici danni, visto che il 99% delle macchine windows viene regolarmente avviata con privilegi di root (amministratore e root sono la stessa
cosa....). Peccato che, almeno rispetto XP e precedenti, c'e' una barriera in piu' visto
che linux non lo si avvia coi privilegi di root.

Hai idea dei servizi attivi su una box linux appena installata? E della quantita di exploit sfruttabili da remoto che ognuno di quei demoni ha?

Certo. Mi leggo le GLSA di gentoo per esempio...... e la quantita' di exploit mi sembra sempre alquanto
ridotta e corretta piu' in fretta.

E in caso di problemi dovresti aspettare che quel team di sviluppatori ( che so, di ProFTP ) faccia uscire un fix.

Errore gravissimo... forse non hai chiaro il concetto di open source ma chiunque
con una decente conoscenza di programmazione puo' postare una patch o un
workaround per una vulnerabilita' appena scoperta...... Sotto windows invece
devi aspettare settimane (a volte anche mesi) prima che MS sola soletta abbia
verificato l'exploit, scritto la patch, ricompilato e poi testato......

Idem per ogni singolo componente di un OS che e' fatto da migliaia di persone, con tutti i pro ed i contro.

Sembri voler suggerire che in questo modo chiunque ti puo' mettere codice
malevolo in un programma......
Forse ti sfugge un piccolo dettaglio.... il codice e' sempre visibile da tutti, tutti
possono ricontrollarlo e se qualcuno venisse mai beccato a far qualcosa del genere
vai pur sicuro che i forum delle community non solo lo lincerebbero ma farebbero
in modo di informare anche le altre community......
DevilsAdvocate01 Agosto 2006, 01:39 #16
Originariamente inviato da: Nockmaar
E vuoi qualche esempio di exploit remoto? Bene, Race Condition in Sendmail dalla 8.13.6 in giu'. C' e' anche la Debian ( 3.0 e 3.1, tutte le piattaforme ).
Certo, eà anche in ottima compagnia di anche HP-UX e OpenBSD ( e molte altre ).


Ehm... scusa ma sta vulnerabilita' e' stata scoperta e fixata da Marzo..... (cioe' 4 mesi fa)
ecco cosa intendo quando dico che l'open source viene fixato PARECCHIO piu' in fretta.....
PhirePhil01 Agosto 2006, 17:55 #17
il fatto che sia fixata non vuol dire che tutti sono immuni... guarda Sasser, la fix è arrivata prima del worm ma migliaia di pc se lo sono beccato lo stesso...
è la legge dei grandi numeri, prendi un utonto ogni 10 utenti... se questi utenti sono 1000 hai cento utonti/pc a rischio... ma se il gruppo arriva ad un milione quanti utonti hai nel mezzo???

P.S. utonto nel senso di "non attento alle problematiche di sicurezza di un pc"... non tutti sono addetti ai lavori/ottimizzatori maniacali, il pc è un mezzo, non un fine
DevilsAdvocate01 Agosto 2006, 19:01 #18
Ovviamente il fatto che sia fixata non implica che tutti siano immuni, ma se il
Sistema operativo ti costringe ad "imparare" delle cose per poter andare, c'e'
la possibilita' che l'utonto tra quelle cose impari anche a scaricarsi gli
aggiornamenti (per di piu'senza genuine advantages o altre diavolerie che
possano scoraggiare chi non e' sicuro di avere tutto in regola.....).

Per di piu' essendo il sistema linux in continuo update (e per aggiornare un
qualsiasi programma usi lo stesso identico tool che usi per aggiornare i
componenti di sistema), anche la capra piu' capra impara prima o poi a tenersi
decentemente aggiornato il sistema.....

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^