Gibson: WindowsXP è un pericolo per Internet

Il celebre esperto di sicurezza non usa mezzi termini e sostiene che WindowsXP, il futuro sistema operativo Microsoft, sarà un problema per la stabilità di Internet perché consentirebbe attacchi DDoS più facili. E avverte: accadrà

Web - I rischi per la stabilità della Rete sono più grandi "con il rilascio di Windows2000 e con il futuro rilascio di WindowsXP. Senza motivo, Microsoft ha fatto sì che con W2000 e WXP qualsiasi applicazione possa generare una quantità incredibile di traffico Internet aggressivo, inclusi attacchi DDoS (IP spoofati o SYN-flooding)". Con queste durissime parole il notissimo esperto di sicurezza Steve Gibson ha nelle scorse ore pubblicamente "scomunicato" i sistemi operativi di punta di Microsoft.

L'analisi di Gibson parte dagli attacchi denial-of-service subiti dal suo sito di cui abbiamo già parlato su Punto Informatico, attacchi che hanno spinto Gibson, spiega lui stesso, ad "andare a fondo della questione".

A caratteri cubitali, Gibson afferma con sicurezza che "mentre investigavo nel mondo dell'hacking in seguito a questi attacchi DoS, ho scoperto, analizzando il codice dei tool di attacco, che ci sono cracker già dotati di grande potere di attacco grazie alle nuove versioni di Windows e sono impazienti che arrivi la versione domestica di WidowsXP per poter sfruttare i computer di utenti meno esperti". Non contento, Gibson continua affermando: "Quando queste macchine potenti e insicure con WindowsXP saranno connesse ad Internet, ci troveremo di fronte ad una escalation di terrorismo che non abbiamo mai visto prima".
Stando a Gibson, la "fortuna" è che fino a prima di Windows2000 Microsoft non aveva mai implementato del tutto le specifiche degli "Unix Sockets". E questo fa sì che i sistemi antecedenti a Windows2000 "sono fortunatamente limitati nelle loro potenzialità di generazione di pacchetti Internet deliberatamente truccati". Sono questi i pacchetti che gli autori degli attacchi Denial of Service inviano in misura massiccia ai server Internet che intendono aggredire, fino a spingerli al collasso.

Da Windows2000, in poi, invece, le cose cambiano. Secondo Gibson, il fatto che Windows 2000 sia per lo più utilizzato da utenti che conoscono un minimo il sistema e la macchina, ha impedito che W2K si trasformasse in un pericolo vero e proprio. Con l'arrivo di WindowsXP, invece, Gibson vede un sistema operativo pericoloso nelle mani di milioni di utenti del tutto inconsapevoli del funzionamento di un sistema operativo. Da qui il pericolo.
TAG: sicurezza
600 Commenti alla Notizia Gibson: WindowsXP è un pericolo per Internet
Ordina
  • se tutti voi teste di cazzo andaste a zappare la
    terra forse risolveremmo il problema della fame
    nel mondo
    non+autenticato
  • (s)parlando di aziende che FONDANO il loro lavoro e la loro competizione sui sistemi open source, darth vader aveva detto :

    > Quali? Eazel? SuSE? VA Linux? Corel? Caldera?
    > Tu dimmi un nome e io te ne dico un'altro di
    > un'azienda che è fallita o sta licenziando

    ...raccolgo la sfida:
    le aziende sotto-elencate, italiane ed estere, forniscono servizi informatici di vario tipo basati sull'Open Source. E si fanno pagare per questo.
    Come potrete verificare, visitando i siti linkati, queste aziende reclutano anche programmatori su strumenti OS, e questo è un indice di quanto la conoscenza di questi strumenti sia cercata e premiata.
    Questo è un segno di quanto il settore sia in forte espansione, contrariamente a quanto affermano certi gufi che, se non interessati, sono almeno malinformati.
    Molte aziende citate sono quotate alla borsa americana.
    Questo elenco è solo un piccolo assaggio di quello che realmente esiste. Infatti è il frutto di un'ora di ricerca con Altavista (una ricerca verificata "sul sito").
    Qualcuno può essere anche interessato a valutare l'offerta di lavoro di queste aziende. Visitatene le pagine dedicate alle offerte di lavoro.

    1-www.alfaagency.com/services.html
    2-www.datalogica.it/technologies.php
    3-www.mandrakesoft.com
    4-www.redhat.com/products
    5-www.lastminutetour.com ("solida strategia marketing e strumenti e soluzioni tecnologicamente avanzati realizzati in proprio" cioè con strumenti Open Source)
    6-www.sgi.com/software/samba/faq.html (Silicon Graphics, supporta e fornisce Samba)
    7-www.bls.it
    8-www.hitechserver.net/common/duke.htm
    www.nextra.it/Italiano/notizie/eventi/linuxmeeting.html
    9-www.dracmanet.com
    10-Axis Communications www.axis.com/developer
    11-Caldera International www.caldera.com
    12-EBIZ Enterprises www.thelinuxstore.com
    13-eOn Communications www.eoncc.com
    14-eSoft Inc.www.eoncc.com/about.php3
    15-VA Linux Systems www.valinux.com
    16-Linux Wizardry www.linuxwizardry.com
    17-Merlin Software Technologies www.merlinsoftech.com
    18-Quintalinux LTD www.quintalinux.com
    19-TiVo Inc. www.tivo.com
    20-Eklektix Inc. www.eklektix.com
    21-LynuxWorks www.lynuxworks.com
    22-EPrometeus srl www.eprometeus.com
    23-Open4 www.open4.it

    secondo quanto detto da darth vader, aspetto da lui un elenco di 23 società di cui si abbia notizia, confermata, del fallimento o dei licenziamenti. In caso contrario riterrò vinta la sfida.







    non+autenticato

  • visto che non ricevo risposta da dart vader, che è sempre pronto a denigrar pinguini, ma meno a discutere su fatti CONCRETI, ripropongo la SFIDA, aggiungendo ogni volta sempre più aziende. Riuscirà dart vader a non crollare sotto il numero di aziende attive con l'Open Source?

    > (s)parlando di aziende che FONDANO il loro
    > lavoro e la loro competizione sui sistemi
    > open source, darth vader aveva detto :
    >
    > > Quali? Eazel? SuSE? VA Linux? Corel?
    > Caldera?
    > > Tu dimmi un nome e io te ne dico un'altro
    > di
    > > un'azienda che è fallita o sta licenziando
    >
    > ...raccolgo la sfida:
    > le aziende sotto-elencate, italiane ed
    > estere, forniscono servizi informatici di
    > vario tipo basati sull'Open Source. E si
    > fanno pagare per questo.
    > Come potrete verificare, visitando i siti
    > linkati, queste aziende reclutano anche
    > programmatori su strumenti OS, e questo è un
    > indice di quanto la conoscenza di questi
    > strumenti sia cercata e premiata.
    > Questo è un segno di quanto il settore sia
    > in forte espansione, contrariamente a quanto
    > affermano certi gufi che, se non
    > interessati, sono almeno malinformati.
    > Molte aziende citate sono quotate alla borsa
    > americana.
    > Questo elenco è solo un piccolo assaggio di
    > quello che realmente esiste. Infatti è il
    > frutto di un'ora di ricerca con Altavista
    > (una ricerca verificata "sul sito").
    > Qualcuno può essere anche interessato a
    > valutare l'offerta di lavoro di queste
    > aziende. Visitatene le pagine dedicate alle
    > offerte di lavoro.
    >
    > 1-www.alfaagency.com/services.html
    > 2-www.datalogica.it/technologies.php
    > 3-www.mandrakesoft.com
    > 4-www.redhat.com/products
    > 5-www.lastminutetour.com ("solida strategia
    > marketing e strumenti e soluzioni
    > tecnologicamente avanzati realizzati in
    > proprio" cioè con strumenti Open Source)
    > 6-www.sgi.com/software/samba/faq.html
    > (Silicon Graphics, supporta e fornisce
    > Samba)
    > 7-www.bls.it
    > 8-www.hitechserver.net/common/duke.htm
    > www.nextra.it/Italiano/notizie/eventi/linuxme
    > 9-www.dracmanet.com
    > 10-Axis Communications www.axis.com/developer
    > 11-Caldera International www.caldera.com
    > 12-EBIZ Enterprises www.thelinuxstore.com
    > 13-eOn Communications www.eoncc.com
    > 14-eSoft Inc.www.eoncc.com/about.php3
    > 15-VA Linux Systems www.valinux.com
    > 16-Linux Wizardry www.linuxwizardry.com
    > 17-Merlin Software Technologies
    > www.merlinsoftech.com
    > 18-Quintalinux LTD www.quintalinux.com
    > 19-TiVo Inc. www.tivo.com
    > 20-Eklektix Inc. www.eklektix.com
    > 21-LynuxWorks www.lynuxworks.com
    > 22-EPrometeus srl www.eprometeus.com
    > 23-Open4 www.open4.it

    Aggiungo:

    24-GBdirect ebusiness.gbdirect.co.uk/jobs
    25-Linux New Jersey www.linuxnj.com
    26-Linux jobs and Linux consultants www.intellinux.com
    27-Saturnlink saturnlink.com/about.html
    28- Antarctica IT www.antarcticait.com
    29-Wizard Internet Services www.wizard.ca
    30-Ocean Park Software oceanpark.com
    31-Linux Maine dot Com www.linuxmaine.com/aboutus.html
    32-Linux Center (HK) Ltd www.hklc.com


    secondo quanto detto da darth vader, aspetto
    da lui un elenco di 32 società di cui si
    abbia notizia, confermata, del fallimento o
    dei licenziamenti. In caso contrario riterrò
    vinta la sfida.
    non+autenticato


  • - Scritto da: zap
    >
    > visto che non ricevo risposta da dart vader,
    > che è sempre pronto a denigrar pinguini, ma
    > meno a discutere su fatti CONCRETI,
    > ripropongo la SFIDA, aggiungendo ogni volta
    > sempre più aziende. Riuscirà dart vader a
    > non crollare sotto il numero di aziende
    > attive con l'Open Source?
    >
    > > (s)parlando di aziende che FONDANO il loro
    > > lavoro e la loro competizione sui sistemi
    > > open source, darth vader aveva detto :
    > >
    > > > Quali? Eazel? SuSE? VA Linux? Corel?
    > > Caldera?
    > > > Tu dimmi un nome e io te ne dico
    > un'altro
    > > di
    > > > un'azienda che è fallita o sta
    > licenziando
    > >
    > > ...raccolgo la sfida:
    > > le aziende sotto-elencate, italiane ed
    > > estere, forniscono servizi informatici di
    > > vario tipo basati sull'Open Source. E si
    > > fanno pagare per questo.
    > > Come potrete verificare, visitando i siti
    > > linkati, queste aziende reclutano anche
    > > programmatori su strumenti OS, e questo è
    > un
    > > indice di quanto la conoscenza di questi
    > > strumenti sia cercata e premiata.
    > > Questo è un segno di quanto il settore sia
    > > in forte espansione, contrariamente a
    > quanto
    > > affermano certi gufi che, se non
    > > interessati, sono almeno malinformati.
    > > Molte aziende citate sono quotate alla
    > borsa
    > > americana.
    > > Questo elenco è solo un piccolo assaggio
    > di
    > > quello che realmente esiste. Infatti è il
    > > frutto di un'ora di ricerca con Altavista
    > > (una ricerca verificata "sul sito").
    > > Qualcuno può essere anche interessato a
    > > valutare l'offerta di lavoro di queste
    > > aziende. Visitatene le pagine dedicate
    > alle
    > > offerte di lavoro.
    > >
    > > 1-www.alfaagency.com/services.html
    > > 2-www.datalogica.it/technologies.php
    > > 3-www.mandrakesoft.com
    > > 4-www.redhat.com/products
    > > 5-www.lastminutetour.com ("solida
    > strategia
    > > marketing e strumenti e soluzioni
    > > tecnologicamente avanzati realizzati in
    > > proprio" cioè con strumenti Open Source)
    > > 6-www.sgi.com/software/samba/faq.html
    > > (Silicon Graphics, supporta e fornisce
    > > Samba)
    > > 7-www.bls.it
    > > 8-www.hitechserver.net/common/duke.htm
    > >
    > www.nextra.it/Italiano/notizie/eventi/linuxme
    > > 9-www.dracmanet.com
    > > 10-Axis Communications
    > www.axis.com/developer
    > > 11-Caldera International www.caldera.com
    > > 12-EBIZ Enterprises www.thelinuxstore.com
    > > 13-eOn Communications www.eoncc.com
    > > 14-eSoft Inc.www.eoncc.com/about.php3
    > > 15-VA Linux Systems www.valinux.com
    > > 16-Linux Wizardry www.linuxwizardry.com
    > > 17-Merlin Software Technologies
    > > www.merlinsoftech.com
    > > 18-Quintalinux LTD www.quintalinux.com
    > > 19-TiVo Inc. www.tivo.com
    > > 20-Eklektix Inc. www.eklektix.com
    > > 21-LynuxWorks www.lynuxworks.com
    > > 22-EPrometeus srl www.eprometeus.com
    > > 23-Open4 www.open4.it
    >
    > Aggiungo:
    >
    > 24-GBdirect ebusiness.gbdirect.co.uk/jobs
    > 25-Linux New Jersey www.linuxnj.com
    > 26-Linux jobs and Linux consultants
    > www.intellinux.com
    > 27-Saturnlink saturnlink.com/about.html
    > 28- Antarctica IT www.antarcticait.com
    > 29-Wizard Internet Services www.wizard.ca
    > 30-Ocean Park Software oceanpark.com
    > 31-Linux Maine dot Com
    > www.linuxmaine.com/aboutus.html
    > 32-Linux Center (HK) Ltd www.hklc.com
    >
    >   
    > secondo quanto detto da darth vader, aspetto
    > da lui un elenco di 32 società di cui si
    > abbia notizia, confermata, del fallimento o
    > dei licenziamenti. In caso contrario riterrò
    > vinta la sfida.
    >    

    Attendiamo tutti con curiosità l'esito finale di questa sfida!
    non+autenticato
  • il CELEBERRIMO Gibson.. nota figura.. noto personaggio che ne sa una + degli altri in fatto di sicurezza.. e poi si fa scassare il sito ben DUE volte.. e afferma con sicurezza che ha tutti i dati per riuscire a denunciare i crackerz ma che non lo farà. parliamoci chiaramente, a mio parere gibson è una persona un pò.. beh.. è vero che microsoft ha fatto un pò di cazzate a livello di programmazione si OSs però non scordiamo che + un programma è grande e + contiene bachi. invece di inflamare la micro$oft per tutto quel cazzo che fa non dimentichiamo che siamo qui a lavorare su questi os per il genio di alcune persone. cosa che non tutti credo siano capaci di fare se non di infamare l'operato altrui.
    non+autenticato


  • - Scritto da: master kain
    > il CELEBERRIMO Gibson.. nota figura.. noto
    > personaggio che ne sa una + degli altri in
    > fatto di sicurezza.. e poi si fa scassare il
    > sito ben DUE volte.. e afferma con sicurezza
    > che ha tutti i dati per riuscire a
    > denunciare i crackerz ma che non lo farà.
    > parliamoci chiaramente, a mio parere gibson
    > è una persona un pò.. beh.. è vero che
    > microsoft ha fatto un pò di cazzate a
    > livello di programmazione si OSs però non
    > scordiamo che + un programma è grande e +
    > contiene bachi. invece di inflamare la
    > micro$oft per tutto quel cazzo che fa non
    > dimentichiamo che siamo qui a lavorare su
    > questi os per il genio di alcune persone.
    > cosa che non tutti credo siano capaci di
    > fare se non di infamare l'operato altrui.
    non+autenticato
  • Vedo che avete tolto il link per rispondere ai messaggi ocn la -x- , ottimo, questo riduce i flames, molto bene
    non+autenticato
  • Avete finito tutti quanti?? Porca miseria, sempre a prendervi a parole!! La verità è che non esiste un sistema operativo perfetto, e non credo che esisterà mai!! Ogniuno ha i suoi problemi!!

    Windows-->CONTRO:
    1.Crasha
    2.Sorgente chiusa
    3.Patch e update a non finire!
    4.Non sicuro in rete
    5.Costoso
    6.Logo monotono

    Linux:-->CONTRO:
    1.Assenza multimediale
    2.Assenza drivers
    3.Assenza software
    4.Poca compatibilità hardware
    5.Istallazione complessa
    6.Pinguino monotono

    Windows-->PRO:
    1.Completezza multimediale
    2.Completezza software
    3.Completezza drivers
    4.Compatibilità hardware
    5.Istallazione non difficoltosa

    Linux-->PRO:
    1.Gestione servers
    2.Gestione applicazioni
    3.Sicuro
    4.Stabile
    5.Gratuito

    Windows-->casalingo
    Linux-->aziendale

    Brutto il monopolio della Microsoft anche nell'ambito aziendale..

    Brutto sviluppo di Linux, passerà molto tempo!

    Questo non significa che altri SO come il BeOS siano perfetti..

    RIFLETTETECI, e non insultatevi a vicenda. Comunque una cosa vorrei dirla:
    Ma 'sta Microsoft una cosa buona non l'ha ancora fatta!! Perfino X-BOX ha crashato!! Basta, fate qualcosa di buono..e questo vale anche per gli svippatori di Linux e BeOS!!!

    Ciao, Sergio

    PS Rispondetemi tramite e-mail!!
    non+autenticato
  • Perfino X-BOX ha crashato!!
    > Basta, fate qualcosa di buono..e questo vale
    > anche per gli svippatori di Linux e BeOS!!!
    >
    > Ciao, Sergio
    >
    > PS Rispondetemi tramite e-mail!!

    Anche il mio decoder di Stream ogni tanto si blocca e devo resettarlo.....
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | Successiva
(pagina 1/17 - 81 discussioni)