Tecnologia DEP e NX sotto accusa

Tecnologia DEP e NX sotto accusa

Le tecnologie DEP introdotte dal recente Service Pack 2 di Windows XP non sono efficaci come dichiara Microsoft, questo è quanto affermato da un ricercatore russo

di pubblicata il , alle 09:49 nel canale Sicurezza
MicrosoftWindows
 
33 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
FAM03 Febbraio 2005, 11:29 #11
Originariamente inviato da capitan_crasy
no, un momento.
In che senso "devono essere abilitate dall'utente"...
In che modo si abilitano la tecnologia DEP?
Qualcuno di voi mi può spiegare come si abilitano???


Infatti sono abilitate di default
E se il procio non è NX viene attivata la versione software...

Per disabilitarle c'è da mettere mano al boot.ini!
DioBrando03 Febbraio 2005, 11:34 #12
Originariamente inviato da Poix81
la soluzione piu' sicura in assoluto e tenere il pc spento


un pc spento è un pc inutile, pertanto la soluzione risulta inapplicabile.
et_197503 Febbraio 2005, 11:38 #13
beh... io dico solo che non si può scrivere "sotto accusa,,," accusa di cosa? pertanto i miei discorsi sono validi quanto il titolo

e semmai che discorso è dire... aspettano che ci sia il virus che attacca per mettere a posto una falla...

ma tutti dovreste saperlo....

un pc... è sempre esposto a rischi... basta che ci sia qualcuno che studia il modo per attaccare ed il gioco è fatto...

la microsoft e tutti gli altri tentano solo di inventare nuovo tecnologie per contrastare i balordi che fanno i virus.

ritardano i loro attacchi, ma se ci sono persone ostinate... alla lunga riusciranno sempre a trovare il sistema...

io so programmare un pc e se devo dirla franca non mi interessa entrare nel sito dell FBI o rubare i soldi alla banca con qualche programmino...

farei del male a qualcun altro... e ciò non mi pare corretto.

quindi finitela di accusare...

il titolo era più giusto scriverlo:

scoperta nuova falla nella tecnologia DEP e NX. stop.

grazie.
DeMonViTo03 Febbraio 2005, 11:43 #14
Originariamente inviato da ciop71
'"Un attacker non può utilizzare il metodo illustrato per eseguire codice malevolo, né esiste alcun tipo di attacco che utilizza questa falla" ha dichiarato Microsoft.'
Forse era meglio scrivere che non esiste ANCORA alcun tipo di attacco che utilizzi questa falla. La Microsoft allora si occupa solo di falle già sfruttate? Bisogna aspettare un virus che faccia milioni di danni per sistemarla? Per una volta che una vulnerabilità è stata resa nota prima che fosse usata da qualche cracker, si poteva ringraziare lo scopritore e dire che avrebbero lavorato per sistemare il problema.
La prossima volta che uno farà una scoperta del genere, anzichè renderla pubblica, magari la venderà a qualcuno interessato a fare danni.



EHHH ?

bho......

Guarda ke Blaster, Sasser e altri virus/worm che hanno messo in crisi meta' macchine del mondo desktop.... erano gia' possibile patcharle settimane prima ke esplodesse il tutto....

tanto e' vero ke io sono stato immune a questi attacchi.... chi sa' come mai?

l'unico overflow che ora mi viene in mente possibile e' quello da locale..e non da remoto... quindi al massimo puoi farti bucare con questa falla per colpa di un troian... o un worm... ma alla fine e' sempre qualcosa che installi tu... o per colpa tua...

evitiamo accuse .... che e' meglio....

firefox + thunderbird + firewall + antivirus. tutto aggiornato.. insieme a windows... e hai il culo parato dal 90% dei disastri ....



p.s. ... io dei programmi sopra elencati uso solo il nod32... perche' sto' attendo su che pagine vado e che posta scarico e che programmi installo...

e' quello il miglior antivirus
JavaScript03 Febbraio 2005, 13:40 #15

quote:
--------------------------------------------------------------------------------
Originariamente inviato da Poix81
Commento # 9 di : Sig. Stroboscopico pubblicato il 03 Feb 2005, 11:07
Per me il vero virus rimane quello sta davanti al pc...
--------------------------------------------------------------------------------

Per me il virus vero rimane WindowzXP ...
DevilsAdvocate03 Febbraio 2005, 13:41 #16
"Un attacker non può utilizzare il metodo illustrato
per eseguire codice malevolo, né esiste alcun tipo di
attacco che utilizza questa falla".
Speriamo. A questo punto al sig. Alexander Anisimov
non resta che rendere pubblica la falla che ha scoperto.
Se non e' un problema, come dice microsoft, ha tutto
il diritto di farlo.
JavaScript03 Febbraio 2005, 13:42 #17
Ehmmm, scusate, mi si sono accavallati i commenti ...
Cimmo03 Febbraio 2005, 14:18 #18

x et_1975

A parte che gli esempi ci sono gia', basta cercarli

"solo colpa di QUEI PIR..ONI che usano le loro esperienze informatiche a danno della collettività"

ma cosa stai dicendo? Prima dici che non bisogna accusare, poi accusi anche tu a caso senza fermarti a ragionare 10 secondi?

Dividiamo le categorie:
1) ci sono quelli che trovano le falle, le comunicano al produttore e se ne stanno zitti salvo ricevere messaggi come fa spesso M$ che smentisce l'evidenza, sottostima il pericolo e continua a dire che tutto e' sicuro anche quando non lo e'.
2) la seconda categoria sono i pirloni di cui parli, che molte volte manco le scoprono loro le falle, ma prendono spunto dagli esempi e ci fanno su i virus.

Questo signore di cui si parla nella news fa parte pero' della prima categoria, quindi prima di postare conta fino a 10000 e fai prima una ricerchina con google che non fa mai male
ciop7103 Febbraio 2005, 14:23 #19

x DeMoNvItO

Il fatto che molti amministratori di sistema non facciano aggiornamenti regolari è un problema che esisterà sempre, come accadrà sempre che in grandi organizzazioni (soprattutto enti pubblici) qualche utente aprirà una mail con oggetto 'sesso' o 'mi spoglio per te' beccandosi un virus o un worm e facendolo circolare all'interno della rete. Qui si parla della prevenzione a monte di tutto. E' come andare in auto su una strada di montagna in gennaio senza catene: sai che le catene esistono e puoi comprarle, sai che siamo in gennaio e può nevicare, sicuramente hai visto cartelli lungo la strada che avvisano del pericolo. Se poi nevica e rimani bloccato non puoi dare la colpa a qualcun'altro, devi imparare a stare al mondo e rispettare certe regole, altrimenti fai a meno di andare in montagna o navigare in internet.
sirus03 Febbraio 2005, 14:34 #20
la diffusione di tanti virus (i + dannosi della storia) è dovuta agli utenti, inquanto MS aveva già mandato patch su patch per rimediare al problema quindi mi sembra sbagliato colpevolizzarla...
poi uno dei peggiori virus che esistono è effettivamente che c'è tra la sedia e la tastiera (in alcuni casi ovviamente)...
poi ci sono quelli che hano voglia di fare caxxate (che fanno i virus) per il gusto di rovinare qualche ora ad un po' di gente...
ecco un rapido sunto della questione
se poi MS dice che tale falla non è sfruttabile possiamo anche crederci una buona volta

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^