Sicurezza, si sgonfia il caso Allchin

Alcune affermazioni del dirigente Microsoft che ha annunciato il completamento di Vista sarebbero state fraintese: rimangono ben accetti gli antivirus di terze parti

Redmond (USA) - Jim Allchin, co-presidente della Platform and Services Division di Microsoft, la settimana scorsa ha annunciato il completamento di Windows Vista, ma alcune sue dichiarazioni sono state utilizzate dalla stampa per creare "un caso" - per molti quasi inesistente. Allchin aveva accennato al fatto che il nuovo sistema operativo è così sicuro che suo figlio - di soli 7 anni - lo utilizza su un PC di casa privo di anti-virus. Una dichiarazione che secondo qualcuno avrebbe sostanzialmente definito "inutili" le soluzioni di sicurezza di terze parti.

"Mio figlio, di sette anni, utilizza Windows Vista, e, onestamente, non dispone di un antivirus sul suo pc. La sua macchina è bloccata con il parental control, e quindi non può scaricare nulla a meno che io non lo permetta. Mi sento totalmente sicuro", aveva sostenuto Allchin. Tutto questo per via di due funzioni integrate su Vista: un nuovo parental control e l'Address Space Layout Randomization (ASLR), che renderizza differentemente ogni volta gli object code nel kernel del sistema per contrastare la progettazione di malware.

"La mia caratteristica preferita in Windows Vista è chiamata ASLR. Quello che fa è capire che ogni macchina è leggermente differente da un altro sistema Windows Vista. Quindi anche se c'è un exploit remoto su una macchina, e il worm prova a passare da un sistema all'altro, la probabilità che possa accadere è molto bassa. Questa cosa la volevo anche nell'SP2 per Windows XP, ma non abbiamo capito come implementarla. Quando siamo riusciti ad arrivare a una soluzione, abbiamo deciso di inserirla in Windows Vista", aveva sottolineato Allchin.
Insomma, dice tra le righe Allchin, la questione di fondo è che forse qualcuno stava aspettando il momento giusto per far pagare al dirigente Microsoft una vecchia dichiarazione datata 2001. Allora il manager Microsoft aveva affermato che Windows XP non avrebbe mai sofferto di buffer overflow - cosa che purtroppo non si è avverata. "Ieri dicevi niente buffer overflows e oggi ci prometti un sistema operativo blindato", questo hanno sottolineato alcuni detrattori.

Allchin dopo la tempesta ha deciso di commentare l'accaduto sul blog ufficiale del team di sviluppo, ammettendo che forse era stato frainteso. "Per me è importante che i clienti di Vista utilizzino la soluzione di sicurezza appropriata per la giusta situazione, a prescindere che si tratti di una funzione integrata nel sistema o di un altro prodotto", ha dichiarato Allchin.

"La questione su cui voglio essere chiaro è che Vista dispone di nuove funzionalità capaci di migliorare notevolmente la sicurezza degli utenti in certe situazioni. Ma comunque lo stesso Windows Security Center incoraggia l'utilizzo di software antivirus".

Insomma, Vista sarà probabilmente più sicuro di XP. E gli utenti potranno decidere a piacimento se istallare un antivirus o meno.

Dario d'Elia
27 Commenti alla Notizia Sicurezza, si sgonfia il caso Allchin
Ordina
  • e' illegale stare senza antivirus in ufficio, appena si trattano dati sensibili o sottoposti a privacy etc etc,

    rimane il fatto che <ste fregnacce> che ogni nuova versione e' piu' sicura del 7000% sono vecchie:
    sono sicure finche non e' dimostrato che vengono SVENTRATE INTEGRALMENTE
    non+autenticato

  • > rimane il fatto che <ste fregnacce> che ogni
    > nuova versione e' piu' sicura del 7000% sono
    > vecchie:

    magari se ti studi un attimino l'architettura di vista, capiresti che è cambiata
    non+autenticato

  • - Scritto da:
    > e' illegale stare senza antivirus in ufficio,
    > appena si trattano dati sensibili o sottoposti a
    > privacy etc
    > etc,
    >
    > rimane il fatto che <ste fregnacce> che ogni
    > nuova versione e' piu' sicura del 7000% sono
    > vecchie:
    > sono sicure finche non e' dimostrato che vengono
    > SVENTRATE
    > INTEGRALMENTE

    Ma cosa cavolo dici!
    In ufficio da me non abbiamo alcun antivirus!
    ... ah! dimenticavo... non abbiamo neppure windows?

    ma... sarà legale non avere windows?...
    Newbie, inespertoNewbie, inespertoNewbie, inespertoNewbie, inesperto
    non+autenticato
  • hmmm ... e dove c'è scritto "...è necessario installare un antivirus..." ?
    non+autenticato
  • Come dicono i linari che a loro non serve un antivirus...Rotola dal ridere
    non+autenticato

  • - Scritto da:
    > Come dicono i linari che a loro non serve un
    > antivirus...Rotola dal ridere

    e hanno ragione! dato che virus non se ne vedono!
    Mi pare che ti sia sfuggita questa piccola differenza!

    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Come dicono i linari che a loro non serve un
    > > antivirus...Rotola dal ridere
    >
    > e hanno ragione! dato che virus non se ne vedono!
    > Mi pare che ti sia sfuggita questa piccola
    > differenza!
    >
    Guarda che è così perché non c'è interesse economico a creare virus o worms per Linux. Sorride
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > > Come dicono i linari che a loro non serve un
    > > > antivirus...Rotola dal ridere
    > >
    > > e hanno ragione! dato che virus non se ne
    > vedono!
    > > Mi pare che ti sia sfuggita questa piccola
    > > differenza!
    > >
    > Guarda che è così perché non c'è interesse
    > economico a creare virus o worms per Linux.
    >Sorride

    Asserzione Vecchia e falsa dato che windows ha uno share MINORITARIO tra i server in rete!
    E dato che colpire un server significa colpire facilmente tutti i client che lo usano il tuo ragionamento è bacato come il sistema che usi...
    WINDOWS.... è un colabrodo!....

    La dimostrazione sta nel fatto che le piattaforme SERVER di windows sono piene di wirus cross scripting e worms direttamente orientati ai siti WEB (in cui ripeto windows ha una quota MINORITARIA)....

    sei un troll e pure minoritario!...
    IndiavolatoIndiavolatoIndiavolatoIndiavolatoIndiavolato
    non+autenticato

  • - Scritto da:
    > e hanno ragione! dato che virus non se ne vedono!
    > Mi pare che ti sia sfuggita questa piccola
    > differenza!
    >

    E c'era la marmotta che confezionava la cioccolata... ma per piace
    Beccati sta sfilza di virus per linux:

    Backdoor.Linux.Gulzan (Kaspersky)   Backdoor.Linux.Rooter (Kaspersky)
    Backdoor.Linux.Sckit.c (Kaspersky)   DDoS.Linux.Reflect (Kaspersky)
    DoS.Linux.Blitz (AVP)   Exploit.Linux.Small.j (Kaspersky)
    Linux.BackDoor.Forker (Dialogue Science)   Linux.Binom (Symantec)
    Linux.Jac.8759   Linux.Lion.Worm (NAV)
    Linux.Nibom.A (ClamAV)   Linux.Pavid (NAV)
    Linux.Peelf.2132 (NAV)   Linux.Plupii.C (Symantec)
    Linux.Ramen   Linux.Ramen.Worm (NAV)
    Linux.Scapler.Worm (NAV)   Linux/Adore.worm
    Linux/Alfa   Linux/Amdcrash
    Linux/BackDoor-Caca   Linux/Backdoor-ICMP
    Linux/BackDoor-Pulamea   Linux/BackDoor-Rev.b
    Linux/BackDoor-Rooted   Linux/BackDoor-Suki
    Linux/Bi.A (Eset)   Linux/Bi.A (Fortinet)
    Linux/Binom   Linux/BiWiLi
    Linux/BiWiLi.A (CA VET)   Linux/Bliss
    Linux/Brunfly   Linux/Califax
    Linux/Cassini   Linux/Cheese.worm
    Linux/DDoS-Ferlect   Linux/DDoS-Kaiten
    Linux/Devnull   Linux/Dolit
    Linux/Ehcapa.worm   Linux/Etap
    Linux/Exploit   Linux/Exploit-CrisCras
    Linux/Exploit-Da2   Linux/Exploit-Honeymoon
    Linux/Exploit-Lsub   Linux/Exploit-PRCTL
    Linux/Exploit-Race30   Linux/Exploit-SendMail
    Linux/Exploit-Statdx   Linux/Exploit-Su
    Linux/Exploit-Woot   Linux/Exploit-Wuftp
    Linux/Fork   Linux/Gulzan
    Linux/Kaiten   Linux/Kis
    Linux/Kokain   Linux/Lindose
    Linux/Lion.worm   Linux/Lupper.worm
    Linux/Lupper.worm.a   Linux/Lupper.worm.b
    Linux/Mighty   Linux/Osf
    Linux/Osf.8759   Linux/Portscan
    Linux/PWS-Linspy   Linux/Ramen.worm
    Linux/Red   Linux/Rootkit
    Linux/RootKit-BTM   Linux/Rootkit-FKit
    Linux/Rootkit-Knark   Linux/Rootkit-Lrk
    Linux/Rpcmountd   Linux/Rst.a
    Linux/Rst.b   Linux/Rst.c
    Linux/Seclpd   Linux/Shinject
    Linux/Slapper.worm.a   Linux/Slapper.worm.b
    Linux/Slapper.worm.c   Linux/Slapper.worm.d
    Linux/Slice   Linux/Snoopy.b
    Linux/Stumbler   Linux/Typot
    Trojan.Linux.JBellz (Symantec)   Trojan.Linux.Typot (NAV)
    Virus.Linux.Bi.a (Kaspersky)   W32/Linux.Bi (Symantec)
    Win32/Linux.JPanic.1287 (DrWeb)   Worm.Linux.Ramen
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > e hanno ragione! dato che virus non se ne
    > vedono!
    > > Mi pare che ti sia sfuggita questa piccola
    > > differenza!
    > >
    >
    > E c'era la marmotta che confezionava la
    > cioccolata... ma per
    > piace
    > Beccati sta sfilza di virus per linux:
    >
    > Backdoor.Linux.Gulzan (Kaspersky)
    > Backdoor.Linux.Rooter (Kaspersky)
    >
    > Backdoor.Linux.Sckit.c (Kaspersky)
    > DDoS.Linux.Reflect (Kaspersky)
    >
    > DoS.Linux.Blitz (AVP)   Exploit.Linux.Small.j
    > (Kaspersky)
    >
    > Linux.BackDoor.Forker (Dialogue Science)
    > Linux.Binom (Symantec)
    >
    > Linux.Jac.8759   Linux.Lion.Worm (NAV)
    > Linux.Nibom.A (ClamAV)   Linux.Pavid (NAV)
    > Linux.Peelf.2132 (NAV)   Linux.Plupii.C
    > (Symantec)
    >
    > Linux.Ramen   Linux.Ramen.Worm (NAV)
    > Linux.Scapler.Worm (NAV)   Linux/Adore.worm
    > Linux/Alfa   Linux/Amdcrash
    > Linux/BackDoor-Caca   Linux/Backdoor-ICMP
    > Linux/BackDoor-Pulamea   Linux/BackDoor-Rev.b
    > Linux/BackDoor-Rooted   Linux/BackDoor-Suki
    > Linux/Bi.A (Eset)   Linux/Bi.A (Fortinet)
    > Linux/Binom   Linux/BiWiLi
    > Linux/BiWiLi.A (CA VET)   Linux/Bliss
    > Linux/Brunfly   Linux/Califax
    > Linux/Cassini   Linux/Cheese.worm
    > Linux/DDoS-Ferlect   Linux/DDoS-Kaiten
    > Linux/Devnull   Linux/Dolit
    > Linux/Ehcapa.worm   Linux/Etap
    > Linux/Exploit   Linux/Exploit-CrisCras
    > Linux/Exploit-Da2   Linux/Exploit-Honeymoon
    > Linux/Exploit-Lsub   Linux/Exploit-PRCTL
    > Linux/Exploit-Race30   Linux/Exploit-SendMail
    > Linux/Exploit-Statdx   Linux/Exploit-Su
    > Linux/Exploit-Woot   Linux/Exploit-Wuftp
    > Linux/Fork   Linux/Gulzan
    > Linux/Kaiten   Linux/Kis
    > Linux/Kokain   Linux/Lindose
    > Linux/Lion.worm   Linux/Lupper.worm
    > Linux/Lupper.worm.a   Linux/Lupper.worm.b
    > Linux/Mighty   Linux/Osf
    > Linux/Osf.8759   Linux/Portscan
    > Linux/PWS-Linspy   Linux/Ramen.worm
    > Linux/Red   Linux/Rootkit
    > Linux/RootKit-BTM   Linux/Rootkit-FKit
    > Linux/Rootkit-Knark   Linux/Rootkit-Lrk
    > Linux/Rpcmountd   Linux/Rst.a
    > Linux/Rst.b   Linux/Rst.c
    > Linux/Seclpd   Linux/Shinject
    > Linux/Slapper.worm.a   Linux/Slapper.worm.b
    > Linux/Slapper.worm.c   Linux/Slapper.worm.d
    > Linux/Slice   Linux/Snoopy.b
    > Linux/Stumbler   Linux/Typot
    > Trojan.Linux.JBellz (Symantec)
    > Trojan.Linux.Typot (NAV)
    >
    > Virus.Linux.Bi.a (Kaspersky)   W32/Linux.Bi
    > (Symantec)
    >
    > Win32/Linux.JPanic.1287 (DrWeb)
    > Worm.Linux.Ramen
    >

    Tutti exploit abbondantemente patchati (a differenza che su windows) il che rende la necessità di antivirus pari a ZERO TONDO!

    E inoltre nessuno di questi è un VIRUS... ma suppongo che tu non conosca la differenza tra un virus e un exploit di altro tipo...

    Il punto è (che ti piaccia o meno) che virus per Linux non ce ne sono...
    Anzi lo stesso concetto di "virus" è inapplicabile a Linux...

    Ma che parli a fare!...
    non+autenticato

  • - Scritto da:
    > Tutti exploit abbondantemente patchati (a
    > differenza che su windows) il che rende la
    > necessità di antivirus pari a ZERO
    > TONDO!

    crederci sempre arrendersi mai... Cylon


    >
    > E inoltre nessuno di questi è un VIRUS...

    a no? e come mai che sono elencati da McAfee come virus per linux? Manco google sei capace di usare?
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Tutti exploit abbondantemente patchati (a
    > > differenza che su windows) il che rende la
    > > necessità di antivirus pari a ZERO
    > > TONDO!
    >
    > crederci sempre arrendersi mai... Cylon

    > > E inoltre nessuno di questi è un VIRUS...

    > a no? e come mai che sono elencati da McAfee
    > come virus per linux? Manco google sei capace
    > di usare?

    Nessuno discute della teoria, ma in pratica :
    http://www.trendmicro.com/map/
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > > Tutti exploit abbondantemente patchati (a
    > > > differenza che su windows) il che rende la
    > > > necessità di antivirus pari a ZERO
    > > > TONDO!
    > >
    > > crederci sempre arrendersi mai... Cylon
    >
    > > > E inoltre nessuno di questi è un VIRUS...
    >
    > > a no? e come mai che sono elencati da McAfee
    > > come virus per linux? Manco google sei capace
    > > di usare?
    >
    > Nessuno discute della teoria, ma in pratica :
    > http://www.trendmicro.com/map/

    Già "in pratica" la mappa è tutta wizozz!
    uahuah uah
    FicosoFicosoFicosoFicoso
    Il peggi è che oltrtutto questi lamer winzozzi ifettano tutta la rete col loro spam e le loro zombie botnet... e il costo (banda e compagnia bella) lo paghiamo tutti!
    Con la banda che loro buttano a nostre spese ci si paga una seconda internet!
    e pretendono pure di fare gli spiritosi!

    Che pena!... fortuna che ormai siamo alla fine.. con sVista sono entrati in coma irreversibile come i loro indici in borsa!
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Tutti exploit abbondantemente patchati (a
    > > differenza che su windows) il che rende la
    > > necessità di antivirus pari a ZERO
    > > TONDO!
    >
    > crederci sempre arrendersi mai... Cylon
    >
    >
    > >
    > > E inoltre nessuno di questi è un VIRUS...
    >
    > a no? e come mai che sono elencati da McAfee come
    > virus per linux? Manco google sei capace di
    > usare?

    Non occorre usare google (sempre che tu lo sappia usare) basta sapere cosa è un virus e tu evidentemente non solo NON LO SAI.... ma non sai neppure leggere! (basterebbe che ti sforzassi di leggere l'elenco che tu stesso hai postato!)
    non+autenticato

  • - Scritto da:
    > Non occorre usare google (sempre che tu lo sappia
    > usare) basta sapere cosa è un virus e tu
    > evidentemente non solo NON LO SAI....

    sei sicuro?
    ma guarda te, anche Trend Micro elenca i VIRUS per linux:
    http://www.trendmicro.com/vinfo/virusencyclo/defau...
    non+autenticato
  • Quanti di voi hanno visto la finestrella dell'antivirus apparire minacciosa per segnalare un malaware in una situazione "normale" ? (nel senso: ovvio che il classico key-generator per l'applicazione/gioco/... sia infettato da qualche schifezza).

    Quanti di voi sono andati a sverminare il pc di qualche parente/amico e si sono sentiti dire "sì, è venuta fuori una finestrella strana del'antivirus/antyspyware/firewall/..., ho cliccato ok ed è andato avanti senza problemi" ?

    Ben venga il fatto che Vista sia più complesso da infettare (ed era anche ora), ma, lo detto e lo ripeto, la sicurezza sta tutta nella testa dell'utente, con buona pace di chi racconta che per usare un pc non si devono avere conoscenze !

    madder
  • Attenzione: ci sono virus (in cui l'utente e' responsabile in grandissima parte) e worms (che partono in automatico dovuti a bachi in alcuni servizi di sistema, activeX, ecc.). Vista fa un ottimo lavoro con i worm. Per i virus basterebbe un utente piu' accorto che non clicchi dovunque...
    non+autenticato

  • - Scritto da:
    > Attenzione: ci sono virus (in cui l'utente e'
    > responsabile in grandissima parte) e worms (che
    > partono in automatico dovuti a bachi in alcuni
    > servizi di sistema, activeX, ecc.). Vista fa un
    > ottimo lavoro con i worm. Per i virus basterebbe
    > un utente piu' accorto che non clicchi
    > dovunque...

    Eh ma la topa e topa quindi perché non cliccharci?!Indiavolato
    non+autenticato

  • - Scritto da:
    >che
    > partono in automatico dovuti a bachi in alcuni
    > servizi di sistema, activeX, ecc.)

    Basta lasciare attivi gli aggiornamenti automatici di Windows e qui worm non te li becchi in quanto patchati il mese precedente.
    non+autenticato

  • > Basta lasciare attivi gli aggiornamenti
    > automatici di Windows e qui worm non te li becchi
    > in quanto patchati il mese
    > precedente.

    Pero' ti becchi quelli da patchare il mese successivoA bocca aperta
    non+autenticato

  • - Scritto da:
    > Pero' ti becchi quelli da patchare il mese
    > successivo
    >A bocca aperta

    no, perchè i worm escono sempre dopo che c'è già la patch
    non+autenticato

  • - Scritto da:
    > Pero' ti becchi quelli da patchare il mese
    > successivo
    >A bocca aperta

    io non mi sono mai beccato niente, e infatti solitamente i worm escono sempre dopo che c'è già la patch. Al massimo puoi trovare qualche exploit su siti particolari warez o porno
    non+autenticato

  • - Scritto da:
    >che
    > partono in automatico dovuti a bachi in alcuni
    > servizi di sistema, activeX, ecc.)

    Basta lasciare attivi gli aggiornamenti automatici di Windows e quei worm non te li becchi in quanto patchati il mese precedente.
    non+autenticato
  • Hai ragione, ma una firewall e/o un routerino da 2 soldi, e un browser alternativo (uno dei tanti), di worm non se ne vedono più. A meno di non andarseli a cercare !

    madder