Alfonso Maruccia

Firefox e il trojan ruba-password

Un nuovo codice malevolo progettato per attaccare i browser web. Firefox in particolare nel mirino: modifica un file di configurazione per automatizzare il salvataggio delle credenziali di login

Roma - La società di sicurezza Webroot ha individuato un nuovo malware ruba-password, un trojan che predilige rovistare tra i dati di accesso dei browser web e in particolare prede di mira Mozilla Firefox. Il trojan, identificato da Webroot come "Trojan-PWS-Nslog", sembra essere derivato da un "toolkit" di un criminale iraniano non abbastanza sveglio da non aggiungere le proprie informazioni sensibili all'interno del codice.

Scopo ultimo del trojan Nslog è rubare password e credenziali di accesso presenti nell'apposito spazio di storage Internet Explorer, nel registro di configurazione di Windows e nei dati di Firefox. Per quanto riguarda quest'ultimo, il trojan si prende anche la briga di modificare il codice del file di configurazione nsLoginManagerPrompter.js, con il risultato che il browser Mozilla non chiederà più alcuna autorizzazione all'atto del salvataggio della password di accesso a un sito web.

La configurazione di default del panda rosso prevede che l'utente autorizzi la registrazione delle credenziali di login ogni volta che si presenta l'evenienza, spiegano gli analisti di Webroot, ma la modifica apportata da Nslog fa sì che il browser prenda a salvare tutti i dati in locale senza porre alcun quesito all'utente.
Il payload del malware è completato dalla creazione di un nuovo utente sul sistema chiamato "Maestro", e infine dal tentativo di inviare le informazioni sottratte a un server remoto una volta ogni minuto. Quel server remoto è già stato buttato giù, rivela Webroot, e a rendere le cose più interessanti ci ha pensato lo stesso autore del malware con una dimostrazione disarmante di dabbenaggine. Il creatore di Nslog è stato infatti così incauto da integrare il proprio nome personale e la propria email all'interno del codice, e partendo da questi dati gli analisti di Webroot hanno facilmente individuato un profilo Facebook scoprendo che il cracker aveva sviluppato un toolkit crea-keylogger gratuito progettato per infettare il sistema operativo Windows.

Come debellare il malware? Webroot sostiene di essere facilmente in grado di individuare il trojan e ripulire il PC infetto, mentre per quanto riguarda la configurazione di Firefox l'unica alternativa è la reinstallazione del browser e la conseguente sovrascrittura del file nsLoginManagerPrompter.js modificato.

Alfonso Maruccia
Notizie collegate
  • SicurezzaMozilla forgia uno scudo antiXSSInserito all'interno di alcune versioni preliminari di Firefox, promette di difendere l'utente dagli attacchi Cross-Site Scripting, frequentemente usati per rubare dati sensibili e disseminare virus
  • SicurezzaFirefox, l'aggiornamento che ci provavaDiffuso un update fasullo che ha installato software non desiderato sui computer degli utenti meno esperti. Nel frattempo, Mozilla ha fatto sapere di aver rimosso due estensioni contenenti malware
  • SicurezzaSicurezza, occhio allo scarewareMicrosoft avvisa dell'esistenza di un codice malevolo che mima quasi alla perfezione i messaggi di allerta dei browser pi¨ diffusi. NovitÓ anche per la falla DLL
99 Commenti alla Notizia Firefox e il trojan ruba-password
Ordina
  • minchia!
    Tutte quelle paranoie prima di avere il piacere di usare un o.s?

    Io invece opero in modo diverso:accendo la macchina che si mette immediatamente al mio servizio.
    Che tradotto significa:╚ la macchina che subisce me e non il contrario!

    D'altronde quando hai a che fare con un worm al giorno,con windows soluzioni sicure e certe non ne esistono....
    Anzi una c'è:disdire l'abbonamento a internet e staccare il doppino!
    Tanto da quello che hai scritto non posso scaricare nulla senza vivere nel terrore....:)
    non+autenticato
  • - Scritto da: fred
    > minchia!
    > Tutte quelle paranoie prima di avere il piacere
    > di usare un
    > o.s?
    >
    > Io invece opero in modo diverso:accendo la
    > macchina che si mette immediatamente al mio
    > servizio.
    > Che tradotto significa:╚ la macchina che subisce
    > me e non il
    > contrario!
    >
    > D'altronde quando hai a che fare con un worm al
    > giorno,con windows soluzioni sicure e certe non
    > ne
    > esistono....
    > Anzi una c'è:disdire l'abbonamento a internet e
    > staccare il
    > doppino!
    > Tanto da quello che hai scritto non posso
    > scaricare nulla senza vivere nel
    > terrore....:)

    anch'io accendo il computer e sono pronto per lavorare sai? non devo fare niente dopo aver installato una volta i software che mi servono sul sistema   cosi come il sistema ed il browser web di autoaggiornano da soli sena che debba far niente

    sai io anche i programmi free per Windows li scarico puliti dai siti ufficiali non da Emule ..quelli professionali invece non li pirato ma li acquisto

    tu capzeggia pure a casa con Gimp e Linus

    divertiti
    Fiber
    3605
  • > tu capzeggia pure a casa con Gimp e Linus
    > divertiti

    si e tu con mediaplayer mentre noi usiamo amarok MythTV e xbmc.
    oppure exscambio, l'ntfs, il bootloader del 1700, i file di paging, l'antivirus, l'antispyware, la poverashell, il deathmessenger, il lock in e la morte blu.

    tutto in un singolo os! e erano solo le feature!
    non+autenticato
  • - Scritto da: lol
    > > tu capzeggia pure a casa con Gimp e Linus
    > > divertiti
    >
    > si e tu con mediaplayer mentre noi usiamo amarok
    > MythTV e
    > xbmc.
    > oppure exscambio, l'ntfs, il bootloader del 1700,
    > i file di paging, l'antivirus, l'antispyware, la
    > poverashell, il deathmessenger, il lock in e la
    > morte
    > blu.
    >
    > tutto in un singolo os! e erano solo le feature!

    si si ...tu si che sei un "professionista"..


    ti spedirei subito alla Nasa o a fare il Product manager in Silicon Valleyti prego rivoluziona il mondo dell'informatica mondiale tu ..con le tue barzellette

    ahaahuaahaua
    Fiber
    3605
  • - Scritto da: fred
    > minchia!
    > Tutte quelle paranoie prima di avere il piacere
    > di usare un
    > o.s?
    >
    > Io invece opero in modo diverso:accendo la
    > macchina che si mette immediatamente al mio
    > servizio.
    > Che tradotto significa:╚ la macchina che subisce
    > me e non il
    > contrario!
    >

    Mica tanto!
    Adesso vogliono fare macchine che neanche si accendono se puzzi di birra.
    Quelle con le marce automatiche ci sono gia' da un pezzo.
    Google sta lavorando su quella che guida da sola.

    Voglio un po' vedere chi subisce che cosa tra un po'...
  • - Scritto da: panda rossa
    > - Scritto da: fred
    > > minchia!
    > > Tutte quelle paranoie prima di avere il piacere
    > > di usare un
    > > o.s?
    > >
    > > Io invece opero in modo diverso:accendo la
    > > macchina che si mette immediatamente al mio
    > > servizio.
    > > Che tradotto significa:╚ la macchina che subisce
    > > me e non il
    > > contrario!
    > >
    >
    > Mica tanto!
    > Adesso vogliono fare macchine che neanche si
    > accendono se puzzi di
    > birra.


    ma magari almeno essendo sicuro che non ti si accende piu' il pc si eviterebbe definitivamente di leggere le sparate da fanboy che fai su questo forum 15 ore su 24 ogni santo giorno come lavoro Sorride
    Fiber
    3605
  • - Scritto da: Fiber

    >
    > ma magari almeno essendo sicuro che non ti si
    > accende piu' il pc si eviterebbe definitivamente
    > di leggere le sparate da fanboy che fai su questo
    > forum 15 ore su 24 ogni santo giorno come lavoro
    >
    > Sorride

    Per forza. Finche' ci sono trolloni fanboyz coprofili, sono tenuto a rettificare le castronerie.
  • Come sempre... arrivo tardi.

    1) Windows è il S.O. + diffuso al mondo - ovvio che se voglio colpire qualcosa sparo nel mucchio
    2) mi risulta che anche un server linux non aggiornato sia attaccabile e perforabile (non esulterei molto)
    3) server mela? Cosa?

    Io userei ancora il vecchio 98: li' se cercavano in exploit e sbagliavano ad usarlo ti inchiodavano la macchina = si escludevano da soli, invece in linux ti inchiodano il processo, la macchina sembra funzionare, invece non va un ca**o.
    non+autenticato
  • he he he....
    ╚ stupendo all'alba del 2010 sentir parlare ancora dell'antivirus.
    Mi emoziona ogni volta!
    Comunque auguri...nonostante esca un worm al giorno dedicato guarda caso a windows ti vedo bello sicuro e fiero delle tue convinzioni!
    non+autenticato
  • - Scritto da: fred
    > he he he....
    > ╚ stupendo all'alba del 2010 sentir parlare
    > ancora
    > dell'antivirus.
    > Mi emoziona ogni volta!
    > Comunque auguri...nonostante esca un worm al
    > giorno dedicato guarda caso a windows ti vedo
    > bello sicuro e fiero delle tue
    > convinzioni!


    esatto..perche' uso Windows da anni faccio aggiornare il sistema operativo e IE8   con i loro aggiornamenti di sicurezza AUTOMATICI una volta al mese ,idem Flash Player e Java quando esce fumetto di notifica AUTOMATICA disponibilta' aggiornamento ..uso Firefox come browser che si autoaggiorna da solo pure lui al rilascio di patch fix da Mozilla + non scarico ed installo di mia volonta' software crakkati da Torrenti,Muli vari nel 90% con installer corrotti con trojan = quando la capra a casa installa il programma pirtatao installa assieme anche il trojna con tecnica di Social Engineering   ..uso il mio bel Avira Antivir Free + tutto il resto delle protezioni automatiche di Windows scritte sopra come DEp & ASLR e nn ho mai visto l'ombra di un malware sul sistema in anni ed anni


    sai, devo lavorare coi software professionali in audio-video & render 3D ...non ho tempo da perdere con Linus

    un saluto a te
    Fiber
    3605
  • - Scritto da: Fiber

    > esatto..perche' uso Windows da anni faccio
    > aggiornare il sistema operativo e IE8   con i
    > loro aggiornamenti di sicurezza AUTOMATICI una
    > volta al mese

    E tra un mese e l'altro vai di exploit 0 day!


    > ,idem Flash Player e Java quando
    > esce fumetto di notifica AUTOMATICA disponibilta'
    > aggiornamento

    Anche il giornaletto di mio figlio ha i fumetti: molto professionale!

    > ..uso Firefox come browser

    Vergognati! Usare software libero... meglio di IE non c'e' niente.

    > che si
    > autoaggiorna da solo pure lui al rilascio di
    > patch fix da Mozilla + non scarico ed installo di
    > mia volonta' software crakkati da Torrenti,Muli
    > vari nel 90% con installer corrotti con trojan =
    > quando la capra a casa installa il programma
    > pirtatao installa assieme anche il trojna con
    > tecnica di Social Engineering

    Vedo che te ne intendi.
    Io purtroppo ho solo il repository e di software craccati non ce n'e' per il mio sistema libero.

    > ..uso il mio bel Avira Antivir Free

    A che cosa serve, di grazia?

    > + tutto il resto delle
    > protezioni automatiche di Windows scritte sopra
    > come DEp & ASLR e nn ho mai visto l'ombra di un
    > malware sul sistema in anni ed
    > anni

    Sara' contenta la CPU con tutto quel carico extra per sopperire a delle lacune strutturali che si trascinano dal secolo scorso alla faccia del "abbiamo riscritto da zero il sistema" almeno una dozzina di volte.

    Prova un po' a pigiare F2 e rinominare qualcosa in AUX, sul tuo nuovissimo sistema operativo senza legami col passato remoto.

    > sai, devo lavorare coi software professionali in
    > audio-video & render 3D

    E' gia' tanto se usi il computer per guardare i porno...
  • - Scritto da: panda rossa
    > - Scritto da: Fiber
    >
    > > esatto..perche' uso Windows da anni faccio
    > > aggiornare il sistema operativo e IE8   con i
    > > loro aggiornamenti di sicurezza AUTOMATICI
    > una
    > > volta al mese
    >
    > E tra un mese e l'altro vai di exploit 0 day!
    >
    >
    > > ,idem Flash Player e Java quando
    > > esce fumetto di notifica AUTOMATICA
    > disponibilta'
    > > aggiornamento
    >
    > Anche il giornaletto di mio figlio ha i fumetti:
    > molto
    > professionale!
    >
    > > ..uso Firefox come browser
    >
    > Vergognati! Usare software libero... meglio di IE
    > non c'e' niente.
    >
    >
    > > che si
    > > autoaggiorna da solo pure lui al rilascio di
    > > patch fix da Mozilla + non scarico ed installo
    > di
    > > mia volonta' software crakkati da Torrenti,Muli
    > > vari nel 90% con installer corrotti con trojan =
    > > quando la capra a casa installa il programma
    > > pirtatao installa assieme anche il trojna con
    > > tecnica di Social Engineering
    >
    > Vedo che te ne intendi.
    > Io purtroppo ho solo il repository e di software
    > craccati non ce n'e' per il mio sistema
    > libero.
    >
    > > ..uso il mio bel Avira Antivir Free
    >
    > A che cosa serve, di grazia?
    >
    > > + tutto il resto delle
    > > protezioni automatiche di Windows scritte
    > sopra
    >
    > > come DEp & ASLR e nn ho mai visto l'ombra di un
    > > malware sul sistema in anni ed
    > > anni
    >
    > Sara' contenta la CPU con tutto quel carico extra
    > per sopperire a delle lacune strutturali che si
    > trascinano dal secolo scorso alla faccia del
    > "abbiamo riscritto da zero il sistema" almeno una
    > dozzina di
    > volte.
    >
    > Prova un po' a pigiare F2 e rinominare qualcosa
    > in AUX, sul tuo nuovissimo sistema operativo
    > senza legami col passato
    > remoto.
    >
    > > sai, devo lavorare coi software professionali in
    > > audio-video & render 3D
    >
    > E' gia' tanto se usi il computer per guardare i
    > porno...


    quale carico? DEP % ASLR non caricano nessuna cpu

    ..sono la base nel kernle dell'OS

    studia informatica prima di straparlare

    AVIRA ANTIVIR non occupa nemmeno lo 0,1% di cpu

    vai su Av-compratives.org e leggiti i test su PDF sulle performances degli AV ..ma basta anche guardare il processo in Task Manager

    quante fesserie che spari

    ma dai fanboys non c'e' da meravigliarsi

    e' una prassi oramai
    Fiber
    3605
  • - Scritto da: Fiber
    >
    > quale carico? DEP % ASLR non caricano nessuna cpu
    >
    > ..sono la base nel kernle dell'OS
    >
    > studia informatica prima di straparlare

    Me la segno che poi vado a raccontarla ai colleghi alla macchinetta e ci facciamo 4 risate.

    > AVIRA ANTIVIR non occupa nemmeno lo 0,1% di cpu
    > vai su Av-compratives.org e leggiti i test su
    > PDF sulle performances degli AV ..ma basta anche
    > guardare il processo in Task Manager

    A posto. Tu sei contento? Buon per te.

    Sui miei server l'antivirus occupa zero memoria, zero cpu e fa zero accessi a disco.

    > quante fesserie che spari
    >
    > ma dai fanboys non c'e' da meravigliarsi
    >
    > e' una prassi oramai

    Ha parlato l'esperto equidistante ed imparziale! Rotola dal ridere
  • - Scritto da: panda rossa
    > - Scritto da: Fiber
    > >
    > > quale carico? DEP % ASLR non caricano nessuna
    > cpu
    > >
    > > ..sono la base nel kernle dell'OS
    > >
    > > studia informatica prima di straparlare
    >
    > Me la segno che poi vado a raccontarla ai
    > colleghi alla macchinetta e ci facciamo 4
    > risate.
    >
    > > AVIRA ANTIVIR non occupa nemmeno lo 0,1% di
    > cpu
    >
    > > vai su Av-compratives.org e leggiti i test su
    > > PDF sulle performances degli AV ..ma basta
    > anche
    > > guardare il processo in Task Manager
    >
    > A posto. Tu sei contento? Buon per te.
    >
    > Sui miei server l'antivirus occupa zero memoria,
    > zero cpu e fa zero accessi a
    > disco.
    >
    > > quante fesserie che spari
    > >
    > > ma dai fanboys non c'e' da meravigliarsi
    > >
    > > e' una prassi oramai
    >
    > Ha parlato l'esperto equidistante ed imparziale!
    > Rotola dal ridere


    dep & aslr le ha anche Linux

    se le ha linux non occupano cpu se le ha windows invece si? auhauhauahuah

    qua le risate me le faccio io ed i miei colleghi che stiamo leggendo quante boiate scrivi

    stammi bene
    Fiber
    3605
  • > se le ha linux non occupano cpu se le ha windows
    > invece si?
    > auhauhauahuah
    >
    > qua le risate me le faccio io ed i miei colleghi
    > che stiamo leggendo quante boiate
    > scrivi

    ommfg
    tutto occupa cpu e/o gpu se no non gira...
    non+autenticato
  • Davvero divertente leggere un windowboy che elogia il fantomatico uac,quell'inutile finestra di avviso dove se per sbaglio ti scappa il mouse clickki involontariamente si quando magari volevi kliccare su no.
    Se poi a questo aggiungiamo che il nuovo e miliardesimo worm che circola in rete (hwfiles.it/news/arriva-murofet-il-worm-simile-a-conficker_34020.html) viene efficacemente contrastato da fantomatico UAC di windows bhè..... ╚ come sparare sulla crocerossa.
    Il che non è certo una novità...
    non+autenticato
  • - Scritto da: fred
    > Davvero divertente leggere un windowboy che
    > elogia il fantomatico uac,quell'inutile finestra
    > di avviso dove se per sbaglio ti scappa il mouse
    > clickki involontariamente si quando magari volevi
    > kliccare su
    > no.
    > Se poi a questo aggiungiamo che il nuovo e
    > miliardesimo worm che circola in rete
    > (hwfiles.it/news/arriva-murofet-il-worm-simile-a-c
    > Il che non è certo una novità...


    si perche l'antivirus con protezione in tempo reale permanente del sistema anche tramite euristica per te non esiste

    cosi' come DEP & ASLR anti buffer & heap overflow per prevenire che l'expoloit iniettato su qualche sito web possa explolitarsi sull' browser web o flash Player o Java Vm vulnerabili non fatti aggiornare dall'utente quando pur appare avviso automatico di presenza aggiornamento ..... non esiste nemmeno questo ..

    i fanboy Linus sono sempre uno spasso a far finta che non esiste niente come mitigating factor ...

    se potessero farebbero finta di dire che Windows 7 & Vista hanno la sicurezza ancora di Win98 ..basta spararne sempre a rotative senza conoscere e sapere niente Sorride
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: fred
    > > Davvero divertente leggere un windowboy che
    > > elogia il fantomatico uac,quell'inutile finestra
    > > di avviso dove se per sbaglio ti scappa il mouse
    > > clickki involontariamente si quando magari
    > > volevi kliccare su no.
    > > Se poi a questo aggiungiamo che il nuovo e
    > > miliardesimo worm che circola in rete

    > (hwfiles.it/news/arriva-murofet-il-worm-simile-a-c
    > > Il che non è certo una novità...
    >
    >
    > si perche l'antivirus con protezione in tempo
    > reale permanente del sistema anche tramite
    > euristica per te non esiste
    >
    >
    > cosi' come DEP & ASLR anti buffer & heap
    > overflow per prevenire che l'expoloit iniettato
    > su qualche sito web possa explolitarsi sull'
    > browser web o flash Player o Java Vm vulnerabili
    > non fatti aggiornare dall'utente quando pur
    > appare avviso automatico di presenza
    > aggiornamento ..... non esiste nemmeno questo
    > ..
    >
    > i fanboy Linus sono sempre uno spasso a far finta
    > che non esiste niente come mitigating factor
    > ...

    Veramente mi sembra che tutte quelle cose su linux ci sono da parecchio, quindi forse semplicemente le diamo per scontate e ci fa tanto ridere che i winari siano tanto orgoglioni di esserci arrivati al solito per ultimi.
    Un po' come l'uac !!! Wow ! Il sistema ti chiede la password per installare i programmi Rotola dal ridere

    > se potessero farebbero finta di dire che Windows
    > 7 & Vista hanno la sicurezza ancora di Win98
    > ..basta spararne sempre a rotative senza
    > conoscere e sapere niente
    > Sorride

    Bhe, mentre windows faticosamente arrivava alla divisione di utenti e amministratori linux e' arrivato ad apparmour, per quando prevediamo un meccanismo simile su windows ? 2020 ? 2030 ?
    Dai che ci arrivate coraggio coraggio...
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: Fiber
    > > - Scritto da: fred
    > > > Davvero divertente leggere un windowboy che
    > > > elogia il fantomatico uac,quell'inutile
    > finestra
    > > > di avviso dove se per sbaglio ti scappa il
    > mouse
    > > > clickki involontariamente si quando magari
    > > > volevi kliccare su no.
    > > > Se poi a questo aggiungiamo che il nuovo e
    > > > miliardesimo worm che circola in rete
    >
    > >
    > (hwfiles.it/news/arriva-murofet-il-worm-simile-a-c
    > > > Il che non è certo una novità...
    > >
    > >
    > > si perche l'antivirus con protezione in tempo
    > > reale permanente del sistema anche tramite
    > > euristica per te non esiste
    > >
    > >
    > > cosi' come DEP & ASLR anti buffer & heap
    > > overflow per prevenire che l'expoloit iniettato
    > > su qualche sito web possa explolitarsi sull'
    > > browser web o flash Player o Java Vm vulnerabili
    > > non fatti aggiornare dall'utente quando pur
    > > appare avviso automatico di presenza
    > > aggiornamento ..... non esiste nemmeno questo
    > > ..
    > >
    > > i fanboy Linus sono sempre uno spasso a far
    > finta
    > > che non esiste niente come mitigating factor
    > > ...
    >
    > Veramente mi sembra che tutte quelle cose su
    > linux ci sono da parecchio, quindi forse
    > semplicemente le diamo per scontate e ci fa tanto
    > ridere che i winari siano tanto orgoglioni di
    > esserci arrivati al solito per
    > ultimi.
    > Un po' come l'uac !!! Wow ! Il sistema ti chiede
    > la password per installare i programmi
    > Rotola dal ridere
    >
    > > se potessero farebbero finta di dire che Windows
    > > 7 & Vista hanno la sicurezza ancora di Win98
    > > ..basta spararne sempre a rotative senza
    > > conoscere e sapere niente
    > > Sorride
    >
    > Bhe, mentre windows faticosamente arrivava alla
    > divisione di utenti e amministratori linux e'
    > arrivato ad apparmour, per quando prevediamo un
    > meccanismo simile su windows ? 2020 ? 2030
    > ?
    > Dai che ci arrivate coraggio coraggio...


    arrivato o non arrivato io di malware non essendo beota non ne ho mai preso sul sistema

    stammi bene
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: krane
    > > - Scritto da: Fiber
    > > > - Scritto da: fred
    > > > > Davvero divertente leggere un windowboy
    > > > > che elogia il fantomatico uac,quell'inutile
    > > > > finestra di avviso dove se per sbaglio ti
    > > > > scappa il mouse clickki involontariamente
    > > > > si quando magari volevi kliccare su no.
    > > > > Se poi a questo aggiungiamo che il nuovo e
    > > > > miliardesimo worm che circola in rete

    > (hwfiles.it/news/arriva-murofet-il-worm-simile-a-c
    > > > > Il che non è certo una novità...

    > > > si perche l'antivirus con protezione in tempo
    > > > reale permanente del sistema anche tramite
    > > > euristica per te non esiste

    > > > cosi' come DEP & ASLR anti buffer & heap
    > > > overflow per prevenire che l'expoloit
    > > > iniettato su qualche sito web possa
    > > > explolitarsi sull' browser web o flash
    > > > Player o Java Vm vulnerabili non fatti
    > > > aggiornare dall'utente quando pur
    > > > appare avviso automatico di presenza
    > > > aggiornamento ..... non esiste nemmeno
    > > > questo..

    > > > i fanboy Linus sono sempre uno spasso a
    > > > far finta che non esiste niente come
    > > > mitigating factor...

    > > Veramente mi sembra che tutte quelle
    > > cose su linux ci sono da parecchio, quindi
    > > forse semplicemente le diamo per scontate e
    > > ci fa tanto ridere che i winari siano tanto
    > > orgoglioni di esserci arrivati al solito per
    > > ultimi.
    > > Un po' come l'uac !!! Wow ! Il sistema ti
    > > chiede la password per installare i programmi
    > > Rotola dal ridere

    > > > se potessero farebbero finta di dire che
    > > > Windows 7 & Vista hanno la sicurezza
    > > > ancora di Win98 ..basta spararne sempre
    > > > a rotative senza conoscere e sapere niente
    > > > Sorride

    > > Bhe, mentre windows faticosamente arrivava
    > > alla divisione di utenti e amministratori
    > > linux e' arrivato ad apparmour, per quando
    > > prevediamo un meccanismo simile su
    > > windows ? 2020 ? 2030 ?
    > > Dai che ci arrivate coraggio coraggio...

    > arrivato o non arrivato io di malware non essendo
    > beota non ne ho mai preso sul sistema

    Antivirus che controlla ogni singolo file che viene letto e scritto, anti spyware che controlla continuamente i processi, firwall (un altro oltre a quello di sistema), meta' delle risorse della macchina occupate; devi anche tenere un comportamento prudente e non puoi andare a visitare un sito porto e te la tiri pure ?

    > stammi bene
    krane
    22544
  • - Scritto da: krane

    >
    > Antivirus che controlla ogni singolo file che
    > viene letto e scritto, anti spyware che controlla
    > continuamente i processi, firwall (un altro oltre
    > a quello di sistema), meta' delle risorse della
    > macchina occupate; devi anche tenere un
    > comportamento prudente e non puoi andare a
    > visitare un sito porto e te la tiri pure
    > ?
    >
    > > stammi bene

    vale anche per te la risposta qua'

    http://punto-informatico.it/b.aspx?i=3008986&m=301...

    firewall che carica la CPu?

    ma se sto pure dientro router ADSL Dlink con NAT/PAT anti DoS & SPI ..coi come oramai tutti uano il router ADSL

    certo che siete proprio delle barzellette ....l'apoteosi delle favolette siete Sorride
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: krane

    > > Antivirus che controlla ogni singolo
    > > file che viene letto e scritto, anti
    > > spyware che controlla continuamente i
    > > processi, firwall (un altro oltre a
    > > quello di sistema), meta' delle risorse
    > > della macchina occupate; devi anche tenere
    > > un comportamento prudente e non puoi
    > > andare a visitare un sito porNo e te la
    > > tiri pure ?

    > > > stammi bene

    > vale anche per te la risposta qua'
    > http://punto-informatico.it/b.aspx?i=3008986&m=301
    > firewall che carica la CPu?

    Anche troppo in certi casi:
    http://superuser.com/questions/52933/windows-7-fir...
    inoltre a meno che non giri su un'altra macchina inevitabilmente consuma ovviamente cpu ad ogni context switch del processo, senza contare occupazione di memoria e doppio lavoro per il disco visco che gli eseguibili vengono scansionati prima di essere lanciati.


    > ma se sto pure dientro router ADSL Dlink con
    > NAT/PAT anti DoS & SPI ..coi come oramai tutti
    > uano il router ADSL

    Quello con linux dentro ? Si ho presente.

    > certo che siete proprio delle barzellette
    > ....l'apoteosi delle favolette siete
    > Sorride
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: Fiber
    > > - Scritto da: krane
    >
    > > > Antivirus che controlla ogni singolo
    > > > file che viene letto e scritto, anti
    > > > spyware che controlla continuamente i
    > > > processi, firwall (un altro oltre a
    > > > quello di sistema), meta' delle risorse
    > > > della macchina occupate; devi anche tenere
    > > > un comportamento prudente e non puoi
    > > > andare a visitare un sito porNo e te la
    > > > tiri pure ?
    >
    > > > > stammi bene
    >
    > > vale anche per te la risposta qua'
    > >
    > http://punto-informatico.it/b.aspx?i=3008986&m=301
    > > firewall che carica la CPu?
    >
    > Anche troppo in certi casi:
    > http://superuser.com/questions/52933/windows-7-fir
    > inoltre a meno che non giri su un'altra macchina
    > inevitabilmente consuma ovviamente cpu ad ogni
    > context switch del processo, senza contare
    > occupazione di memoria e doppio lavoro per il
    > disco visco che gli eseguibili vengono
    > scansionati prima di essere
    > lanciati.
    >
    >
    > > ma se sto pure dientro router ADSL Dlink con
    > > NAT/PAT anti DoS & SPI ..coi come oramai tutti
    > > uano il router ADSL
    >
    > Quello con linux dentro ? Si ho presente.
    >
    > > certo che siete proprio delle barzellette
    > > ....l'apoteosi delle favolette siete
    > > Sorride


    stai tranquillo dentro al mio router ADSL c'e' un linux embedded che fa girare uno stack TCp/ip di NAT e relative rules ..cosa che potrebbe fare anche un Amiga OS per l'elementarita'   auuauauh

    stop

    cosi' almeno sei contento e ti rassereni che Linux viene usato da qualche parte Sorride
    Fiber
    3605
  • - Scritto da: Fiber
    >
    > stai tranquillo dentro al mio router ADSL c'e' un
    > linux embedded che fa girare uno stack TCp/ip di
    > NAT e relative rules ..cosa che potrebbe fare
    > anche un Amiga OS per l'elementarita'
    > auuauauh

    Fallo con winsozz.
    Poi potrai ridermi in faccia!
  • - Scritto da: panda rossa
    > - Scritto da: Fiber
    > >
    > > stai tranquillo dentro al mio router ADSL c'e'
    > un
    > > linux embedded che fa girare uno stack TCp/ip
    > di
    > > NAT e relative rules ..cosa che potrebbe fare
    > > anche un Amiga OS per l'elementarita'
    > > auuauauh
    >
    > Fallo con winsozz.
    > Poi potrai ridermi in faccia!


    windows non nasce anche con una distribuzione tirata al limite e moncata all'essenziale per entrare e girare dentro alla eeprom di un router

    impara

    ci sono campi di applicazione diversi

    impara sottolineo Sorride
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: panda rossa
    > > - Scritto da: Fiber

    > > > stai tranquillo dentro al mio router ADSL
    > > > c'e' un linux embedded che fa girare uno
    > > > stack TCp/ip di NAT e relative rules..
    > > > cosa che potrebbe fare anche un Amiga OS
    > > > per l'elementarita'
    > > > auuauauh

    > > Fallo con winsozz.
    > > Poi potrai ridermi in faccia!

    > windows non nasce anche con una distribuzione
    > tirata al limite e moncata all'essenziale per
    > entrare e girare dentro alla eeprom di un
    > router

    Chi parla di farlo dentro al router ??? Guarda che il router lo puoi anche utilizzare in modo passivo e far fare tutto il lavoro al pc.

    > impara

    Anche tu ne hai da imparare, fai la prova di cui sopra e vedrai come ti crasha windows appena lanci un mulo o prima ancora se usi protocolli p2p criptati e decentralizzati.

    > ci sono campi di applicazione diversi
    > impara sottolineo Sorride

    Da come lo scrivi sempre che tu non sappia che si puo' fare senza difficolta'.
    -----------------------------------------------------------
    Modificato dall' autore il 14 ottobre 2010 17.57
    -----------------------------------------------------------
    krane
    22544
  • secondo voi anche il mac è a rischio, oppure il troian si riferisce solo ai sistemi win ?
  • - Scritto da: Web Design Livorno
    > secondo voi anche il mac è a rischio, oppure il
    > troian si riferisce solo ai sistemi win
    > ?

    Che domande! Su mac si DEVE usare safari!
  • - Scritto da: Web Design Livorno
    > secondo voi anche il mac è a rischio, oppure il
    > troian si riferisce solo ai sistemi win
    > ?
    anche Linux

    http://punto-informatico.it/b.aspx?i=3008986&m=300...
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: Web Design Livorno
    > > secondo voi anche il mac è a rischio, oppure il
    > > troian si riferisce solo ai sistemi win
    > > ?
    > anche Linux

    > http://punto-informatico.it/b.aspx?i=3008986&m=300

    Certo basta usare firefox da root Rotola dal ridereRotola dal ridereRotola dal ridere
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: Fiber
    > > - Scritto da: Web Design Livorno
    > > > secondo voi anche il mac è a rischio, oppure
    > il
    > > > troian si riferisce solo ai sistemi win
    > > > ?
    > > anche Linux
    >
    > >
    > http://punto-informatico.it/b.aspx?i=3008986&m=300
    >
    > Certo basta usare firefox da root
    > Rotola dal ridereRotola dal ridereRotola dal ridere


    il resto di quello che c'e' scritto su Windows 7 e quindi anche Vista con UAC invece fai finta di non leggerlo vero? cosi' come XP con account Limitato come ci lavora tutto il mondo ...non dicerto con account con diriti Admin

    siete irrecuperabili ...il fanboy= un brutto essere ...un cacciaballe
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: krane
    > > - Scritto da: Fiber
    > > > - Scritto da: Web Design Livorno
    > > > > secondo voi anche il mac è a
    > > > > rischio, oppure il troian si
    > > > > riferisce solo ai sistemi win ?
    > > > anche Linux

    > http://punto-informatico.it/b.aspx?i=3008986&m=300

    > > Certo basta usare firefox da root
    > > Rotola dal ridereRotola dal ridereRotola dal ridere

    > il resto di quello che c'e' scritto su Windows 7
    > e quindi anche Vista con UAC invece fai finta di
    > non leggerlo vero? cosi' come XP con account
    > Limitato come ci lavora tutto il mondo ...non
    > dicerto con account con diriti Admin

    Purtroppo ho letto anche fin troppe volte quanto e' facile e quanto spesso gli utonti disabilito UAC, cosa che su linux invece non ho mai sentito.

    > siete irrecuperabili ...il fanboy= un
    > brutto essere ...un cacciaballe

    Eh, i troll, brutte bestie, piu' o meno cosi:
    Clicca per vedere le dimensioni originali
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: Fiber
    > > - Scritto da: krane
    > > > - Scritto da: Fiber
    > > > > - Scritto da: Web Design Livorno
    > > > > > secondo voi anche il mac è a
    > > > > > rischio, oppure il troian si
    > > > > > riferisce solo ai sistemi win ?
    > > > > anche Linux
    >
    > >
    > http://punto-informatico.it/b.aspx?i=3008986&m=300
    >
    > > > Certo basta usare firefox da root
    > > > Rotola dal ridereRotola dal ridereRotola dal ridere
    >
    > > il resto di quello che c'e' scritto su Windows 7
    > > e quindi anche Vista con UAC invece fai finta di
    > > non leggerlo vero? cosi' come XP con account
    > > Limitato come ci lavora tutto il mondo ...non
    > > dicerto con account con diriti Admin
    >
    > Purtroppo ho letto anche fin troppe volte quanto
    > e' facile e quanto spesso gli utonti disabilito
    > UAC, cosa che su linux invece non ho mai
    > sentito.
    >
    > > siete irrecuperabili ...il fanboy= un
    > > brutto essere ...un cacciaballe
    >
    > Eh, i troll, brutte bestie, piu' o meno cosi:
    > [img]http://images3.wikia.nocookie.net/__cb2008090


    quindi perche ci sono le capre che disabilitano le protezioni di Windows Linux e' meglio e windows fa schifo?

    i fanboy = dei cacciaballe all'apoteosi Sorride
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: krane

    > > > > > - Scritto da: Web Design Livorno
    > > > > > > secondo voi anche il mac è a
    > > > > > > rischio, oppure il troian si
    > > > > > > riferisce solo ai sistemi win ?
    > > > > > > anche Linux

    > http://punto-informatico.it/b.aspx?i=3008986&m=300

    > > > > Certo basta usare firefox da root
    > > > > Rotola dal ridereRotola dal ridereRotola dal ridere

    > > > il resto di quello che c'e' scritto su
    > > > Windows 7 e quindi anche Vista con UAC
    > > > invece fai finta di non leggerlo vero?
    > > > cosi' come XP con account Limitato
    > > > come ci lavora tutto il mondo ...non
    > > > dicerto con account con diriti Admin

    > > Purtroppo ho letto anche fin troppe volte
    > > quanto e' facile e quanto spesso gli utonti
    > > disabilito UAC, cosa che su linux invece
    > > non ho mai sentito.

    > > > siete irrecuperabili ...il fanboy= un
    > > > brutto essere ...un cacciaballe

    > > Eh, i troll, brutte bestie, piu' o meno cosi:

    > [img]http://images3.wikia.nocookie.net/__cb2008090

    > quindi perche ci sono le capre che disabilitano
    > le protezioni di Windows Linux e' meglio e
    > windows fa schifo?

    La domanda e': perche' le capre su windows disabilitano UAC e non c'e' una percentuale uguale di capre che fa altrettanto su linux o osx ?

    Crocetta le risposte che ritieni piu' corrette:

    1) Chi usa windows e' piu' stupido ?

    2) Il meccanismo di UAC in confronto algli altri equivalenti e' piu' fastidioso ?

    3) UAC e' implementato male e troppo facilmente disabilitabile ?

    > i fanboy = dei cacciaballe all'apoteosi Sorride
    krane
    22544
  • - Scritto da: Fiber
    [cut]

    Per favore impara a quotare o smettila di usate quel caXXo di pulsante quota se non sai a cosa serve plzArrabbiato

    > quindi perche ci sono le capre che disabilitano
    > le protezioni di Windows Linux e' meglio e
    > windows fa schifo?
    >

    non è questione di windows fa + schifo di altri (anche se se ne può ampiamente parlare) piuttosto di come sono stati abituati gli utenti di una o dell'altra bandiera.
    Il problema di windows è che gli utenti e anche molti sviluppatori pigri danno per scontato di avere il controllo completo della macchina perchè fino ad UAC non c'era una possibilità decente di poter elevare temporaneamente i privilegi per poter eseguire compiti amministrativi senza il logout e login mentre sotto linux è da sempre così e quindi tutto il sistema resta consistente in questa metodologia di lavoro e di sviluppo.

    E comunque UAC è veramente pietoso come sistema, perchè deve avvertirmi ogni 3 x 2 fino a rendere fastidioso l'utilizzo del sistema ?
    Dimmi che quella cosa non la posso fare e basta poi mi arrangio io a tornare indietro e rifare la cosa con diritti amministrativi, così almeno imparo a sapere cosa sto facendo senza riempire il mondo di tecnobovi che fanno clickclick e si impestano di schifezze spara merXa ingrassa botnet.

    > i fanboy = dei cacciaballe all'apoteosi Sorride

    Guarda che da come parli passi per fanboy pure te e quindi rientri bellamente nella categoria cacciaballe lo sai ?
    mura
    1708
  • - Scritto da: mura
    > - Scritto da: Fiber
    > [cut]
    >
    > Per favore impara a quotare o smettila di usate
    > quel caXXo di pulsante quota se non sai a cosa
    > serve plz
    >Arrabbiato
    >
    > > quindi perche ci sono le capre che disabilitano
    > > le protezioni di Windows Linux e' meglio e
    > > windows fa schifo?
    > >
    >
    > non è questione di windows fa + schifo di altri
    > (anche se se ne può ampiamente parlare) piuttosto
    > di come sono stati abituati gli utenti di una o
    > dell'altra
    > bandiera.
    > Il problema di windows è che gli utenti e anche
    > molti sviluppatori pigri danno per scontato di
    > avere il controllo completo della macchina perchè
    > fino ad UAC non c'era una possibilità decente di
    > poter elevare temporaneamente i privilegi per
    > poter eseguire compiti amministrativi senza il
    > logout e login mentre sotto linux è da sempre
    > così e quindi tutto il sistema resta consistente
    > in questa metodologia di lavoro e di
    > sviluppo.
    >
    > E comunque UAC è veramente pietoso come sistema,
    > perchè deve avvertirmi ogni 3 x 2 fino a rendere
    > fastidioso l'utilizzo del sistema
    > ?
    > Dimmi che quella cosa non la posso fare e basta
    > poi mi arrangio io a tornare indietro e rifare la
    > cosa con diritti amministrativi, così almeno
    > imparo a sapere cosa sto facendo senza riempire
    > il mondo di tecnobovi che fanno clickclick e si
    > impestano di schifezze spara merXa ingrassa
    > botnet.
    >
    > > i fanboy = dei cacciaballe all'apoteosi Sorride
    >
    > Guarda che da come parli passi per fanboy pure te
    > e quindi rientri bellamente nella categoria
    > cacciaballe lo sai
    > ?


    ma tu mi devi ordinare cosa devo fare coi quote perche' hai l'avatar col samurai quindi altrimenti mi affetti con la spada?

    non siamo a Gameland qua ...torna sulla pianeta Terra

    per il resto ho gia' scritto tutto con tanto di link sopra ...

    se non li hai letti rileggili..se non capisci l'Italiano mi spiace ma di tradurre in Russo per te ora nn ho tempo

    stammi bene
    Fiber
    3605
  • Occhio che l'istallazione di firefox in Linux potrebbe non essere standard. In fondo dipende dalla distribuzione o, se lo si scarica direttamente dal sito di mozilla, da come e dove lo si installa.

    Non escluderei che qualche utente potrebbe aver estratto l'archivio compresso di firefox nella propria home e successivamente, per un motivo o un'altro, abbia dato un chown -R user.user /home/user.

    Il file incriminato, per esempio, nel mio sistema è al sicuro qui:

    -rw-r--r-- 1 root root 51241 20 set 08.52 /var/local/firefox/components/nsLoginManagerPrompter.js
    non+autenticato
  • - Scritto da: max

    > Non escluderei che qualche utente potrebbe aver
    > estratto l'archivio compresso di firefox nella
    > propria home e successivamente, per un motivo o
    > un'altro, abbia dato un chown -R user.user
    > /home/user.

    Io, per esempio! Occhiolino D'altra parte se aspettavo che me lo aggiornasse Debian stavo ancora con la versione 1.0...
    non+autenticato
  • Quoto! Da quando hanno pubblicato questa http://www.mozillaitalia.it/home/2010/09/09/compil.../ me lo compilo sulla mia Lenny a 64 bit e ti dirò che è anche leggermente + veloce che quello su Win che uso al lavoro...
    non+autenticato
  • > -rw-r--r-- 1 root root 51241 20 set 08.52
    > /var/local/firefox/components/nsLoginManagerPrompt

    Ommadonna in /var...proprio vero che ognuno fa quel cazzo che vuole.

    Meno male che panda rotta diceva che in linsux c'è netta e chiara separazione tra dati e applicazioni.
    non+autenticato
  • - Scritto da: nome e cognome
    > > -rw-r--r-- 1 root root 51241 20 set 08.52

    > /var/local/firefox/components/nsLoginManagerPrompt

    > Ommadonna in /var...proprio vero che ognuno fa
    > quel cazzo che vuole.

    > Meno male che panda rotta diceva che in linsux
    > c'è netta e chiara separazione tra dati e
    > applicazioni.

    Ma nessuno ha mai detto che ti impedisce di incasinarti volontariamente il sistema copiandoti manualmente file a caso di qua e di la'.
    Ti diro' di piu', nel caso ti venisse il dubbio: un hard disk non diventa automagicamente resistente alle martellate se gli installi linux sopra, e se lanci un pc dalla finestra dal 3' - 4' piano si rompe anche se ci avevi installato linux sopra.
    krane
    22544
  • > /var/local/firefox/components/nsLoginManagerPrompt
    >
    > Ommadonna in /var...proprio vero che ognuno fa
    > quel cazzo che vuole.

    Mamma mia tu non hai mai visto una macchinna linux (o unix in generale) oppure stai confondendo /var con /tmp .......
  • Cos'ha la dir var che non va?

    Considera che anche le varie distro usano spesso percorsi diversi per piazzare alcuni tipi di files.

    Var nel mio sistema ( una knoppix modificata ) è di root, i permessi li hai visti nel mio post precedente, il permesso di scrittura è solo per root.

    Con questa configurazione non è possibile nemmeno aggiornare firefox da utente normale...più di così!!

    max
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)