Windows, l'exploit cinese fa paura

Poche righe di codice rilasciate da un gruppo di hacker cinesi potrebbero mettere a repentaglio la sicurezza di milioni di sistemi vulnerabili ad una falla di Windows. Esperti e Governo USA lanciano l'allarme

Seattle (USA) - Nove giorni. E' questo il tempo impiegato da un gruppo di hacker ed esperti di sicurezza cinesi, l'Xfocus Team, per sviluppare un exploit in grado di sfruttare una grave vulnerabilità di sicurezza relativa all'implementazione del protocollo RPC (Remote Procedure Call) integrata in molte versioni di Windows, incluso il giovane Windows Server 2003.

Il codice dell'exploit, pubblicato lo scorso venerdì su varie mailing-list di sicurezza, è in grado, anche grazie ad alcune migliorie apportate al codice originario dal ricercatore di sicurezza HD Moore, di funzionare con diverse versioni di Windows, incluse NT4, 2000, XP e Server 2003.

Gli esperti di sicurezza, molti dei quali non si attendevano l'arrivo di un exploit in così breve tempo, ritengono che la situazione di pericolo sia fra le più gravi, se non addirittura la più grave in assoluto, fra quelle affrontate quest'anno dagli utenti di Windows. Il timore più grande è che il codice dell'exploit venga incluso in un worm capace di sfruttare la breccia di Windows per diffondersi a macchia d'olio.
Una preoccupazione, quest'ultima, condivisa anche dal Department of Homeland Security americano, organo governativo che di recente ha assorbito il National Infrastructure Protection Center dell'FBI. In un avviso di sicurezza il giovane ente ha avvertito le aziende del fatto che l'"exploit è stato sviluppato con malevoli intenti" e che "può rapidamente diffondersi attraverso Internet sotto forma di un worm simile a Code Red o SQL Slammer".

Microsoft, che al momento del rilascio della patch, avvenuto lo scorso 16 luglio, aveva sollecitato gli amministratori di sistema ad applicare immediatamente la correzione, ha fortemente criticato la decisione di Xfocus di divulgare l'exploit. Jeff Jones, senior director dell'iniziativa Trustworthy Computing di Microsoft, ha spiegato che l'organizzazione cinese, che sul Web si dichiara senza scopo di lucro, non ha avvisato il big di Redmond delle proprie intenzioni e, così facendo, avrebbe agito "a danno degli utenti". Una critica ripresa anche da Russ Cooper, della società TruSecure, che sostiene di non capire "per quale motivo ci si debba comportare così": a suo avviso la prematura pubblicazione dell'exploit "non è salutare per l'intera Rete".
148 Commenti alla Notizia Windows, l'exploit cinese fa paura
Ordina
  • Mi decido finalmente a scrivere ... dopo aver letto fiumi di parole, insulti e affermazioni fini se stesse !
    Davvero complimenti a tutti (o quasi ... le debite eccezioni vanno sempre fatte!) coloro i quali hanno postato, dico sul serio, poichè oltre agli anacoluti ed ai costrutti grammaticali degni di chi l'italiano lo ha imparato con 'La Settimana Enigmistica' ho potuto imparare leggendo ...

    - Che è consigliabile non lasciare servizi di qualsiasi genere (si parlava dell' aggiornamento automatico di Windows) aperti su server di rete o comunque su computer visibili
    - Che Windows e Linux/Unix sono due sistemi operativi differenti
    - E che (a proposito di Virus per DOS), i sistemi operativi MS sono molto cambiati da ms-dos ad oggi

    CHE ALTRO DIRE !!
    Oltre alla ridda di sedicenti esperti sistemisiti in grado SOLO di insultare e denigrare l'uno o l'altro OS ... ho potuto constatare il grosso livello di maleducazione, di presunzione, e di inutilità di questo forum.
    ... Probabilmente sarebbe meglio togliervi la tastiera ... visto che in qualsiasi caso non siete in grado di fare un discosro costruttivo... come si converrebbe tra persone adulte e mature !

    ULTIMA NOTA: Se avessi una rete da gestire... certamente non la metterei nelle vostre mani... non metto in dubbio la competenza... quello che mi lascia interdetto è l'immaturità di gente in grado di dire solo che questo è buono e questo è cattivo !

    Forse è vero, un prodotto può risultare migliore di un altro... ma per forza di cose questo secondo risulterà più manegevole per altre ! Non credo esista il SO ideale ! negare questo significa avere il prosciutto sugli occhi ... ed un amministratore di rete NON DOVREBBE MAI AVERLO ! Forse la soluzione sarebbe quella di allegare alla PublicGNU e al Contratto del Software proprietario una dichiarazione di modestia da resituire firmata !!
    Io non sono un amministratore ... ho una minima conoscenza di reti TCP/IP devo però constatare che tutti coloro che hanno sputato sentenze mi hanno dato l'impressione di essere dei BAMBINI che litigano per chi sia il possessore dela bicicletta più bella ... un po' quello che succede in parlamento ogni giorno !

    Grazie la lettura dei vostri post è stata davvero edificante ... ho potuto imparare tante nuove cose !
    non+autenticato

  • aho se un ci volevi sta potevi anna' via....
    non+autenticato
  • E per quale ragione sarei dovuto andare via ? Alcune volte è necessario avere idea di quali sono gli 'esperti' di sicurezza ... il mio giardiniere almeno conosce l'italiano ... anche se per sua sfortuna è una persona che non ha potuto dedicare tanto tempo agli studi !
    non+autenticato
  • - Scritto da: Anonimo
    > E per quale ragione sarei dovuto andare via
    > ? Alcune volte è necessario avere idea di
    > quali sono gli 'esperti' di sicurezza ... il
    > mio giardiniere almeno conosce l'italiano
    > ... anche se per sua sfortuna è una persona
    > che non ha potuto dedicare tanto tempo agli
    > studi !

    io faccio parte di quella piccola percentuale di persone che cerca di non trascendere mai. Cerco nel mio piccolo di stemperare i toni delle discussioni in cui mi rendo partecipe, ma posso dirti una cosa in tutta onestà:

    il tuo post mi è sembrato più offensivo e meno costruttivo (leggi: inutile) di tanti altri letti da queste parti.

    Non ottieni nulla dando degli ignoranti de-alfabetizzati ai tuoi interlocutori, se non una maggiore rabbia da esprimere con ulteriori commenti al vetriolo.

    E quindi cosa pensi di ottenere innalzandoti di fatto al di sopra di quelli che consideri "poveri rejetti" senza dare alcun tuo contributo pratico "alla causa"?

    Non sarebbe meglio soprassedere?

    non ci vuole molto.
    non+autenticato
  • Grazie! Grazie! stia comodo ... buon uomo ... benvenuto nel mondo reale!

    - Scritto da: Anonimo
    > Mi decido finalmente a scrivere ... dopo
    > aver letto fiumi di parole, insulti e
    > affermazioni fini se stesse !
    > Davvero complimenti a tutti (o quasi ... le
    > debite eccezioni vanno sempre fatte!) coloro
    > i quali hanno postato, dico sul serio,
    > poichè oltre agli anacoluti ed ai costrutti
    > grammaticali degni di chi l'italiano lo ha
    > imparato con 'La Settimana Enigmistica' ho
    > potuto imparare leggendo ...
    >
    > - Che è consigliabile non lasciare servizi
    > di qualsiasi genere (si parlava dell'
    > aggiornamento automatico di Windows) aperti
    > su server di rete o comunque su computer
    > visibili
    > - Che Windows e Linux/Unix sono due sistemi
    > operativi differenti
    > - E che (a proposito di Virus per DOS), i
    > sistemi operativi MS sono molto cambiati da
    > ms-dos ad oggi
    >
    > CHE ALTRO DIRE !!
    > Oltre alla ridda di sedicenti esperti
    > sistemisiti in grado SOLO di insultare e
    > denigrare l'uno o l'altro OS ... ho potuto
    > constatare il grosso livello di
    > maleducazione, di presunzione, e di
    > inutilità di questo forum.
    > ... Probabilmente sarebbe meglio togliervi
    > la tastiera ... visto che in qualsiasi caso
    > non siete in grado di fare un discosro
    > costruttivo... come si converrebbe tra
    > persone adulte e mature !
    >
    > ULTIMA NOTA: Se avessi una rete da
    > gestire... certamente non la metterei nelle
    > vostre mani... non metto in dubbio la
    > competenza... quello che mi lascia
    > interdetto è l'immaturità di gente in grado
    > di dire solo che questo è buono e questo è
    > cattivo !
    >
    > Forse è vero, un prodotto può risultare
    > migliore di un altro... ma per forza di cose
    > questo secondo risulterà più manegevole per
    > altre ! Non credo esista il SO ideale !
    > negare questo significa avere il prosciutto
    > sugli occhi ... ed un amministratore di rete
    > NON DOVREBBE MAI AVERLO ! Forse la soluzione
    > sarebbe quella di allegare alla PublicGNU e
    > al Contratto del Software proprietario una
    > dichiarazione di modestia da resituire
    > firmata !!
    > Io non sono un amministratore ... ho una
    > minima conoscenza di reti TCP/IP devo però
    > constatare che tutti coloro che hanno
    > sputato sentenze mi hanno dato l'impressione
    > di essere dei BAMBINI che litigano per chi
    > sia il possessore dela bicicletta più bella
    > ... un po' quello che succede in parlamento
    > ogni giorno !
    >
    > Grazie la lettura dei vostri post è stata
    > davvero edificante ... ho potuto imparare
    > tante nuove cose !
    non+autenticato
  • Idea mia? Sei un trollone che cerca ancora più di dar fuco alle micce... Peggio di GATES e BALLMER.. Nel mondo informatico gli "integralisti" sono sempre esistiti. Nella mia società si programma ancora con l'rpg, nonostante da anni esista il VISUAL AGE RPG, e ultimamente il Websphere Development Studio Client (4 o 5).
    Alcuni programmatori non intendono proprio passare a questo mondo.. Motivo? Il compilatore che lavora direttamente su as400 è decisamente più veloce e affidabile che l'emulatore CODE400 che ti permette di fare le stesse cose.
    Anche qui è una battaglia WINDOWS / non windows... I programmatori più giovani, alcuni dei quali provenienti da Visual C++ o Visual Basic si trovano "meglio" a programmare con gli ambienti visuali, ma non posso negare che l'affidabilità sia molto minore...
    Un esempio? Installato l'ultimo ambiente di sviluppo, per il quale ti necessita un mega pc per farlo funzionare dignitosamente, non bene, (parliamo di un p4 2ghz con circa 512 mb di ram) e circa 2,6 gb liberi disponibili, ti devi fare l'aggiornamentino di altri 300 mb...
    Il compilatore AS400 è quello da anni e nessuno lo tocca più funziona allo stesso modo, non è a finestre ma è affidabile, e non necessita lato client tantissime risorse (un p3 700 con 256 mb funziona egregiamente bene)...

    Tu cosa consiglieresti vista la situazione?
    non+autenticato
  • SILENZIO VILE MORTALE!!!
    MWAHAHAHAHAHAHAHHAHAHA
    non+autenticato
  • - Scritto da: MemoRemigi
    >
    > http://www.gentoo.org

    stai facendo esplodere il trollometro oggi.....

    Cmq se cerchi sicurezza -> www.openbsd.org
    non+autenticato

  • concordo.

    E' l'avvincinarsi delle vacanzeSorride
  • START-ESEGUI-COMMAND

    C: \> FORMAT C: /Q /U /S

    non+autenticato

  • - Scritto da: Anonimo
    > START-ESEGUI-COMMAND
    >
    > C: \> FORMAT C: /Q /U /S
    >

    si perchè windows ti permette di formattare C: mentre sta girando secondo te


    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: MemoRemigi
    > >
    > > http://www.gentoo.org
    >
    > stai facendo esplodere il trollometro
    > oggi.....
    >
    > Cmq se cerchi sicurezza -> www.openbsd.org

    va bene.. va bene mi piace anche *BSD adesso però basta! non siamo qui per fare il tifo per chi è meglio tra gli O.S. open.... spegni anche tu la propulsione "hypertroll".....
    non+autenticato
  • E' piu' stabile , ben documentato, nessun HD da formattare (non ne ha) dopo l'invasione di virus e exploit. In alternativa, carta e calamaio (dopo qualche service pack, una biro o anche un pennarello).



    non+autenticato
  • E a chi piace la gui a tutti i costi c'è il GEOS 2.0...

    Una favola.....


    READY.
    LOAD "GEOS",8,1
    OK
    RUN
    GO 64[]
    non+autenticato
  • go 64 ?

    Non vale usare il 128 !!!

    non+autenticato

  • - Scritto da: Anonimo
    > go 64 ?
    >
    > Non vale usare il 128 !!!
    >

    Almeno allora non vi era la necessità di dover ottimizzare il basic, era uguale x tutti .. non come oggi...
    al massimo lo si espandeva nelle potenzialità con le famose cartuccie TURBODISK e il famoso Turbotape...
    bei tempi quelli...l'unico problema che avevo all'epoca era quando non sapevo che gioco giocare Sorride
    lroby
    lroby
    5311
  • Meglio l'Intellivision.Qualcuno selo ricorda?Sorride
    non+autenticato

  • - Scritto da: Anonimo
    > Meglio l'Intellivision.Qualcuno selo
    > ricorda?Sorride

    Stile ATARI2600? Ho avuto anche quello è c'ho bestemmiato perche le cartucce non entravano.... Prendevo un cacciavite, smontavo la carcassa esterna plastica, e inserivo direttamente il PCB...
    non+autenticato

  • - Scritto da: il_fabry
    >
    > - Scritto da: Anonimo
    > > Meglio l'Intellivision.Qualcuno selo
    > > ricorda?Sorride
    >
    > Stile ATARI2600? Ho avuto anche quello è
    > c'ho bestemmiato perche le cartucce non
    > entravano.... Prendevo un cacciavite,
    > smontavo la carcassa esterna plastica, e
    > inserivo direttamente il PCB...

    Tra le cose belle che ci sono nel possedere un PC e' la possibilita' di trovare qualsiasi emulatore delle vecchie consoles, i vecchi computers.Sorride
    non+autenticato
  • win 2003 :

    il sistema operativo più sicuro del mondo...
    il sistema operativo più bello del mondo...
    il sistema operativo più facile del mondo...
    il sistema operativo più innovativo del mondo...

    ...se questi sono i risultati, mi tengo qualcosa di 'vecchio'...


    non+autenticato

  • - Scritto da: Anonimo
    > win 2003 :
    >
    > il sistema operativo più sicuro del mondo...
    > il sistema operativo più bello del mondo...
    > il sistema operativo più facile del mondo...
    > il sistema operativo più innovativo del
    > mondo...
    >
    > ...se questi sono i risultati, mi tengo
    > qualcosa di 'vecchio'...
    >
    >

    saggia decisione...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 15 discussioni)