Ahia! Gibson inciampa sui DoS

Il popolare esperto di sicurezza, il più gettonato dalle TV americane, inciampa sulle sue stesse stringhe. Pare infatti che un suo noto tool on-line possa essere utilizzato per portare attacchi di tipo DoS

Web - Sembra che questa volta tocchi a "sua maestà" Steve Gibson, il noto esperto di sicurezza da molti considerato un vero e proprio "guru" del settore, a recitare il mea culpa per aver involontariamente contribuito alla causa dei cracker.

Come ha riportato il sito The Register, alcuni esperti di sicurezza avrebbero infatti scoperto una falla in ShieldsUp, un noto scanner di porte TCP/IP sviluppato da Gibson e disponibile sul suo sito.

Steve Gibson durante una recente trasmissione televisiva americanaSecondo gli esperti, la vulnerabilità che affligge ShieldsUp potrebbe trasformare il port-scanner di Gibson in un tool DoS con cui, similmente a quanto fanno altri programmi specifici, "bombardare" di pacchetti un sistema su Internet per interromperne il servizio.
La falla consisterebbe nella possibilità, da parte di un assalitore, di dirigere la scansione delle porte verso un indirizzo IP arbitrario, una possibilità che, secondo l'e-zine inglese, potrebbe davvero trasformare ShieldsUp in una sorta di "proxy per effettuare scansioni anonime delle porte", un'eventualità resa ancora più pericolosa dal fatto che, a quanto pare, sarebbe fin troppo facile scrivere uno script che sfrutti questa falla per redirigere verso un indirizzo IP una valanga di scansioni.

Gibson, che già in passato aveva ammesso l'eventualità che il suo tool "possa testare la macchina sbagliata", ha recentemente sviluppato un programmino client, "IP Agent", che, secondo l'esperto, una volta installato sulla propria macchina assicura che ShieldsUp ottenga il giusto indirizzo IP.

In realtà, secondo uno degli esperti di sicurezza appartenenti al gruppo di hacker HammerOfGod, l'arrivo di IP Agent avrebbe addirittura facilitato il lavoro ad un eventuale assalitore, mettendogli a disposizione un'arma ancora più efficace e facile da usare. "Tutto ciò che bisogna fare - secondo l'esperto che si fa chiamare Magni - è assegnare ad un'interfaccia locale un numero arbitrario di indirizzi IP reali e farli rilevare da IP Agent: a questo punto il programmino, senza fare ulteriori verifiche, si connetterà con ShieldsUp e consentirà all'utente di effettuare scansioni verso uno qualsiasi degli indirizzi IP trovati". E tutto questo, a parere di diversi esperti, potrebbe essere facilmente "automatizzato" per rendere il duo IP Agent/ShieldsUp un potente tool DoS a tutti gli effetti.

"Uno avrebbe potuto sperare - ha dichiarato Magni - che invece di spendere tutto quel tempo per esporre le teoriche capacità di denial of service dei raw socket (di Windows XP), Gibson si fosse preoccupato di sviluppare la sua applicazione in modo appropriato, così da prevenire quello stesso rischio". Ma, come qualche malizioso si è trovato a commentare, negli ultimi tempi Gibson sembra essere stato particolarmente impegnato a partecipare a vari programmi TV americani che parlavano di cyber-terrorismo e di Windows XP?
TAG: mondo
39 Commenti alla Notizia Ahia! Gibson inciampa sui DoS
Ordina
  • i bambini a fare il lavoro degli uomini.
    fino ad ora le vostre avanguardie latitano in originalita (tranne per i nickname).
    su via ribattiamo alle notizie vere, cosa facciamo rispondiamo al solito cog..... che posta cattiverie e insulti ai vostri sistemi ma quando bisogna tirar fuori gli argomenti questi scarsegiano o tardano a venire.
    non+autenticato
  • - Scritto da: aspettando

    > i bambini a fare il lavoro degli uomini.
    > fino ad ora le vostre avanguardie latitano
    > in originalita (tranne per i nickname).
    > su via ribattiamo alle notizie vere, cosa
    > facciamo rispondiamo al solito cog..... che
    > posta cattiverie e insulti ai vostri sistemi
    > ma quando bisogna tirar fuori gli argomenti
    > questi scarsegiano o tardano a venire.

    Io continuo a non capire cosa c'entra linux con un programma di security che puo' essere configurato per dei DOS !!!
    non+autenticato
  • Allora, la notizia riportava di un tool di scanning da remoto che in alcuni casi poteva essere rediretto verso un IP a piacere.
    Non ho capito cosa dovrebbero scrivere i "linuxari" al riguardo... qual'e' la tua domanda/osservazione?
    E poi cosa c'entra la questione IIS vs Apache?
    Mi sembra che tu sia un pochino confuso, prova ad argomentare meglio i tuoi post e vedrai che i "linuxari" interverranno prontamente!

    Ciao!
    non+autenticato
  • molti mi chiedono perche devono commentare :
    ecco perche

    i "linuxari" sono intervenuti quando il cosiddetto esperto di sicurezza a criticare la sicurezza di xp e iis, consigliando migrazioni ad altri sistemi.
    ora quando la realta dei fatti mostra che nessuno si può ritenere al sicuro ecco che si disconosce la stessa bravura dell'esperto in questione preferendo non commentare la notizia ed aspettando di farsi vivi quando bill farà la sua prossima str.....


    raga questo è comunque un problema di sicurezza che a quanto pare siccome non e di responsabilità dell'odiato M$ non suscita lo stesso interesse preferendo commentare le notizie dell'ennesimo verme che si propaga per l'utontagine degli utont.
    non+autenticato
  • - Scritto da: arriaspettando

    > molti mi chiedono perche devono commentare :
    > ecco perche

    > i "linuxari" sono intervenuti quando il
    > cosiddetto esperto di sicurezza a criticare
    > la sicurezza di xp e iis, consigliando
    > migrazioni ad altri sistemi.

    Il fatto che commenti delle insecurity non fa che sia un mito !

    Non e' che di miti ne hanno di piu' gli utenti Winzoz ??? Tipo che i computer, le ha inventate bill, internet anche, pure gli editor di testo, i lamer (a no quest'ultima e' una constatazione dei linuzzariSorride

    E allora ?!? Il fatto che sia un buon esperto di sicurezza non fa di lui automaticamente un buon programmatore.

    > ora quando la realta dei fatti mostra che
    > nessuno si può ritenere al sicuro ecco che
    > si disconosce la stessa bravura dell'esperto
    > in questione preferendo non commentare la
    > notizia ed aspettando di farsi vivi quando
    > bill farà la sua prossima str.....

    Forse perche' uno che conosce linux va unb po' al di la' delle 2 opzioni (ok / cancel) che ti da un programma sotto win; e sa bene che un programma di scan puo' essere strasformato in un Dos con relativa facilita'.

    > raga questo è comunque un problema di
    > sicurezza che a quanto pare siccome non e di
    > responsabilità dell'odiato M$ non suscita lo
    > stesso interesse preferendo commentare le
    > notizie dell'ennesimo verme che si propaga
    > per l'utontagine degli utont.

    Forse perche' non e' un sistema operativo, ne' un programma a larga diffusione: e' un programma dall'uso molto particolare che puo' essere usato in modo elastico ed ha dei bug.

    Ripeto che centra con linux ???
    non+autenticato


  • - Scritto da: Da_Troll_A_Troll
    > Forse perche' non e' un sistema operativo,
    > ne' un programma a larga diffusione: e' un
    > programma dall'uso molto particolare che
    > puo' essere usato in modo elastico ed ha dei
    > bug.
    >
    > Ripeto che centra con linux ???

    Scusa? e poi se vogliamo abbiamo strumenti
    piu' potenti che sfruttare i bachi dei tool
    di Gibson Occhiolino

    Cia'
    non+autenticato


  • - Scritto da: Da_Troll_A_Troll
    > E allora ?!? Il fatto che sia un buon
    > esperto di sicurezza

    Non lo e'.
    E quest'ultima vaccata ne e' l'ennesima dimostrazione.
    non+autenticato


  • - Scritto da: arriaspettando
    > molti mi chiedono perche devono commentare :
    > ecco perche
    >
    > i "linuxari" sono intervenuti quando il
    > cosiddetto esperto di sicurezza a criticare
    > la sicurezza di xp e iis, consigliando
    > migrazioni ad altri sistemi.

    Io lo consiglio a prescindere da qualsiasi
    cosa affermata da colui che Fyodor ha
    definito "a charlatan".

    > ora quando la realta dei fatti mostra che
    > nessuno si può ritenere al sicuro

    Oh...ma che novita'.
    E' una questione di probabilita'.
    Hai presente?

    > ecco che
    > si disconosce la stessa bravura dell'esperto
    > in questione preferendo non commentare la
    > notizia ed aspettando di farsi vivi quando
    > bill farà la sua prossima str.....

    Tu dimmi quale utente serio di *X abbia utilizzato
    le motivazioni di Gibson per sostenere che MS
    fa schifo e ti regalo una caramella.

    > raga questo è comunque un problema di
    > sicurezza che a quanto pare siccome non e di
    > responsabilità dell'odiato M$ non suscita lo
    > stesso interesse preferendo commentare le
    > notizie dell'ennesimo verme che si propaga
    > per l'utontagine degli utont.

    Utontaggine?
    No: falle imperdonabili nel modello di sicurezza
    di IE/OE.
    Tanto per cambiare.
    non+autenticato

  • Condivido la perplessità dimostrata dagli altri. Il fatto che Gibson abbia programmato un port scanner che permette in qualche modo di fare spoofing, flood e quindi dei Dos (male tra l'altro comune a molti programmi di questo tipo) non cambia Linux, Windows, ISS o Apache di una virgola.

    Lasciami inoltre dire che uno scanner con queste qualità è cmq un buon scanner. Io non conosco il tool di Gibson, ma ti assicuro che ci sono un sacco di altri buoni tool che fanno le stesse cose, Gibson non ha introdotto nulla di nuovo. Il problema di questi tool è etico, qualcuno potrebbe usarli per scopi totalmente differenti per i quali sono stati creati.
    Su questo argomento si potrebbe parlare per ora, ma è un tema che riguarda tutti, non Linux.
    non+autenticato


  • - Scritto da: aspettando
    > i bambini a fare il lavoro degli uomini.

    Si', ma prima spiegami bene cosa diavolo vuoi.
    non+autenticato
  • Ma no dai e' un benefattore ti fa fare il port scanning aggratis su chi vuoiA bocca aperta ... che poi nel suo paesello e' pure una cosa legale se non erro.

    non+autenticato


  • - Scritto da: X-MaD
    > Ma no dai e' un benefattore ti fa fare il
    > port scanning aggratis su chi vuoiA bocca aperta ...
    > che poi nel suo paesello e' pure una cosa
    > legale se non erro.

    Un port scan non e' mai illegale, essendo,
    tra l'altro,quasi impossibile risalire alla vera
    fonte dello scan stesso.
    non+autenticato
  • e facile far soldi e farsi belli criticando il lavoro altrui, più difficile e criticare gli altri e sviluppare sw, infatti se poi i sw che produci causano problemi di sicurezza a questo punto da guru diventi uno str... come gli altri.

    e proprio in virtu di questo mito spero che l'opensorcio provveda a sviluppare bene il suo apache 2.0 perchè stiamo tutti ad aspettare ....
    non+autenticato
  • - Scritto da: aspettare

    > e' facile far soldi e farsi belli criticando
    > il lavoro altrui, più difficile e criticare
    > gli altri e sviluppare sw, infatti se poi i
    > sw che produci causano problemi di sicurezza
    > a questo punto da guru diventi uno str...
    > come gli altri.

    E' da quando hanno inventato il lavoro del critico che si usa, non l'ha mica inventato l'informatica: guarda Sgarbi.
    non+autenticato


  • - Scritto da: aspettare
    > e facile far soldi e farsi belli criticando
    > il lavoro altrui, più difficile e criticare
    > gli altri e sviluppare sw, infatti se poi i
    > sw che produci causano problemi di sicurezza
    > a questo punto da guru diventi uno str...
    > come gli altri.
    >
    > e proprio in virtu di questo mito spero che
    > l'opensorcio provveda a sviluppare bene il
    > suo apache 2.0 perchè stiamo tutti ad
    > aspettare ....
    non+autenticato
  • Qui da noi potrebbe andare Enrico Papi e spiegarci una volta per tutte i segreti del TCP/IP....
    non+autenticato
  • e brutto veder cadere nella melma uno dei principali
    fautori del passaggio da iis ad apache, solo per questione di sicurezza, che cade nello stesso errore che si critica agli altri.
    quindi si puo pensare che dopo gli ultimi eventi probabilmente hanno capito che nessuno si puo ritenere al sicuro e quindi stanno zitti.
    non+autenticato
  • - Scritto da: security
    > e brutto veder cadere nella melma uno dei
    > principali
    > fautori del passaggio da iis ad apache, solo
    > per questione di sicurezza, che cade nello
    > stesso errore che si critica agli altri.
    > quindi si puo pensare che dopo gli ultimi
    > eventi probabilmente hanno capito che
    > nessuno si puo ritenere al sicuro e quindi
    > stanno zitti.

    Sara', ma a me non stupisce poi tanto che un tool di sicurezza possa essere ustato per DOS, scan o flood.
    E' sempre un programma che si interfaccia a basso livello con la rete.
    non+autenticato
  • non commentiamo notizie sui lamerasz...


    > e brutto veder cadere nella melma uno dei
    > principali
    > fautori del passaggio da iis ad apache, solo
    > per questione di sicurezza, che cade nello
    > stesso errore che si critica agli altri.
    > quindi si puo pensare che dopo gli ultimi
    > eventi probabilmente hanno capito che
    > nessuno si puo ritenere al sicuro e quindi
    > stanno zitti.
    non+autenticato


  • - Scritto da: blah
    > non commentiamo notizie sui lamerasz...

    e questo cos' è se non un commento privo di commento perche non si sa cosa dire vista la palese realta dei fatti.
    non+autenticato
  • > e questo cos' è se non un commento privo di
    > commento perche non si sa cosa dire vista la
    > palese realta dei fatti.
    se c'e qualcuno che s'interessa alla sicurezza sono proprio i linux-ari e i bsd-ari...
    troll che non sei altro...
    non+autenticato


  • - Scritto da: blah
    > > e questo cos' ?se non un commento privo
    > di
    > > commento perche non si sa cosa dire vista
    > la
    > > palese realta dei fatti.
    > se c'e qualcuno che s'interessa alla
    > sicurezza sono proprio i linux-ari e i
    > bsd-ari...
    > troll che non sei altro...

    a quanto pare si hanno poche cose da dire quando ci si nasconde dietro le solite parole
    non+autenticato
  • - Scritto da: solito

    > - Scritto da: blah
    > > > e questo cos' ?se non un commento privo
    > > > di commento perche non si sa cosa dire
    > > > vista la palese realta dei fatti.
    > > se c'e qualcuno che s'interessa alla
    > > sicurezza sono proprio i linux-ari e i
    > > bsd-ari...
    > > troll che non sei altro...

    > a quanto pare si hanno poche cose da dire
    > quando ci si nasconde dietro le solite
    > parole

    Parli di te vero...

    Certo che se chi ti risponde non lo cachi neanche... Una discussione seria (questa non e' una discussione seria) si fa in 2 che parlano, non sparando una provocazione ed attendendo i flame (come ha i fatto tu, flame che peraltro non ci sono stati).

    O sei un troll, nel caso puoi andartene a /dev/NULL ed essere contento che nessuno caca le tue affermazioni scritte a membro di segugio; o non lo sei ma ti esprimi in modo un po' troppo accidioso per attirare gente che vuole discutere.
    non+autenticato
  • >Sara', ma a me non stupisce poi tanto che un tool di >sicurezza possa essere ustato per DOS, scan o >flood.
    >E' sempre un programma che si interfaccia a basso >livello con la rete.

    questo e quello che mi hai scritto e infatti chi tace, o non legge più, oppure acconsente.
    infatti sono d'accordo con te, non sono d'accordo sull'attacco che mi hai rivolto, ma credo che sia dovuto al fatto che pensavi che ti avessi escluso come non degno di risposta (in questo ai errato).

    perche bisogna intervenire? molto semplice, e scontato prendersela con chi non si sopporta per un motivo (troppi soldi) oppure un altro (a dato una valida alternativa alle vostre amate console), più diffice e ammettere che nessuno di noi puo pensare che il suo sw e il migliore, visto che anche chi si ritiene esperto di sicurezza e fa i soldi svergognando le altrui cagate, poi le fa lui stesso.

    commenti commenti avanti non leggo ancora prese di posizione.
    ribadisco e troppo facile intervenire contro MS facciamo un po di autocritica, oppure ci riteniamo troppo bravi.
    attenti si fa la fine di gi....
    non+autenticato
  • - Scritto da: commenti

    > >Sara', ma a me non stupisce poi tanto che
    > un tool di >sicurezza possa essere ustato
    > per DOS, scan o >flood.
    > >E' sempre un programma che si interfaccia a
    > basso >livello con la rete.

    > questo e quello che mi hai scritto e infatti
    > chi tace, o non legge più, oppure
    > acconsente.
    > infatti sono d'accordo con te, non sono
    > d'accordo sull'attacco che mi hai rivolto,
    > ma credo che sia dovuto al fatto che pensavi
    > che ti avessi escluso come non degno di
    > risposta (in questo ai errato).

    Come ti ho detto mi sembravi un troll o uno che ha fatto le sue affermazioni in modo un po' stizzoso.

    > perche bisogna intervenire? molto semplice,
    > e scontato prendersela con chi non si
    > sopporta per un motivo (troppi soldi) oppure
    > un altro (a dato una valida alternativa alle
    > vostre amate console), più diffice e
    > ammettere che nessuno di noi puo pensare che
    > il suo sw e il migliore, visto che anche chi
    > si ritiene esperto di sicurezza e fa i soldi
    > svergognando le altrui cagate, poi le fa lui
    > stesso.

    Ma e' scontato che nessun sw e' esente da buchi, e' altrettato evidente che gli errori possono essere commessi da chiunque.

    Ben diversa e' un'arbitraria politica commerciale volta a imporre il proprio prodotto a scapito degli standard e una politica di ricerca paragonabile al progettare una casa partendo dal tetto.

    > commenti commenti avanti non leggo ancora
    > prese di posizione.
    > ribadisco e troppo facile intervenire contro
    > MS facciamo un po di autocritica, oppure ci
    > riteniamo troppo bravi.

    E' troppo facile intervenire contro M$, lo sappiamo e lo hai detto anche tu: e' che non capisco che c'entra linux in tutto cio'.
    Volevi difese a spada tratta del tipo: non ci sara' perche' parlava male di XP ??? Non ci vedo nulla di strano e' un esperto di sicurezza non vedo che motivi avrebbe per parlarne in modo diverso.

    > attenti si fa la fine di gi....

    Dei GI-Joe ? Perche' alla fine han vinto i Cobra ?
    non+autenticato
  • Nel mio piccolo, posso provarci io...
    Risposta breve: perché hanno di meglio da fare.

    Risposta un po' più lunga:
    - Gibson è senz'altro famoso, ma una bella fetta della comunità Unix/Linux (e non solo quelli) non lo considera un esperto di livello tale da "dargli ragione a priori", anzi... (piccolo parallelo: Eros Ramazzotti è più famoso di Tom Waits, ma questo non significa automaticamente che sia anche più bravo).
    - Il consiglio di passare da IIS ad Apache non l'ho sentito dare solo da Gibson, anzi...

    > quindi si puo pensare che dopo gli ultimi
    > eventi probabilmente hanno capito che
    > nessuno si puo ritenere al sicuro e quindi
    > stanno zitti.
    Che nessuno si possa ritenere al sicuro è verissimo, ma non vedo perché dovrei "andarmele a cercare" usando del software colabrodo e magari con richieste di sistema esose quando posso rivolgermi a prodotti che costano meno (leggi: gratuiti) e che funzionano benissimo (leggi: veloci quanto serve) anche su macchine non ultra-recentissime né tantomeno iper-equipaggiate...

    saluti
    non+autenticato


  • - Scritto da: HtC
    > Nel mio piccolo, posso provarci io...
    > Risposta breve: perch?hanno di meglio da
    > fare.

    strano quando in giro c'era nimda non avevate da fare, e pensare che usate sistemi che sono nimda
    resistenti.
    e qui mi nasce il dubbio che la maggior parte di voi sputa nel piatto in cui mangia (usate win e iis e non sapete neanche dove sta di casa unix linux bsd ecc..)

    > Risposta un po' pi?lunga:
    > - Gibson ?senz'altro famoso, ma una bella
    > fetta della comunit?Unix/Linux (e non solo
    > quelli) non lo considera un esperto di
    > livello tale da "dargli ragione a priori",
    > anzi... (piccolo parallelo: Eros Ramazzotti
    > ?pi?famoso di Tom Waits, ma questo non
    > significa automaticamente che sia anche pi?
    > bravo).
    > - Il consiglio di passare da IIS ad Apache
    > non l'ho sentito dare solo da Gibson,
    > anzi...

    e tutta una questione di punti di vista.

    > > quindi si puo pensare che dopo gli ultimi
    > > eventi probabilmente hanno capito che
    > > nessuno si puo ritenere al sicuro e
    > quindi
    > > stanno zitti.

    > Che nessuno si possa ritenere al sicuro ?
    > verissimo, ma non vedo perch?dovrei
    > "andarmele a cercare" usando del software
    > colabrodo e magari con richieste di sistema
    > esose quando posso rivolgermi a prodotti che
    > costano meno (leggi: gratuiti)

    veramente sul lavoro usi sistemi gratuiti ma lascia che mi sorga un dubbio, e cioè che sei il solito universitario dal solito centro di calcolo che non ha di meglio da fare che postare brani di riviste di parte.


    >e che
    > funzionano benissimo (leggi: veloci quanto
    > serve) anche su macchine non
    > ultra-recentissime n?tantomeno
    > iper-equipaggiate...
    >
    > saluti

    saluti
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)