Microsoft: su Windows XP Gibson sbaglia

L'azienda risponde ufficialmente alle accuse di Steve Gibson e afferma: il problema non è XP, che incorpora anche misure di sicurezza, ma la diffusione di troiani e codici invasivi sulla Rete. WinXP è un sistema super-sicuro

Redmond (USA) - Con una pagina del suo sito Technet, Microsoft ha risposto punto su punto agli attacchi a WindowsXP sferrati nei giorni scorsi da Steve Gibson, l'esperto di sicurezza che gestisce Gibson Research Corporation (GRC).

Come si ricorderà, Gibson aveva accusato Microsoft di aver inserito in Windows XP una implementazione socket che renderebbe il nuovo sistema operativo dell'azienda un possibile "trampolino di lancio" per attacchi di tipo DDoS (Distributed Denial-of-service). Secondo Gibson, infatti, l'utilizzo di WinXP da parte di utenti poco esperti renderebbe le loro macchine "un rischio" per la stabilità di Internet. Infilando uno "zombie" in quelle macchine, cioè un codice per l'attivazione del computer da remoto, un aggressore potrebbe sfruttarle facilmente, secondo Gibson. Il quale ha profetizzato, con la diffusione di WindowsXP, l'emergere di un "terrorismo informatico" senza precedenti.

Il Microsoft Security Response Center, sostiene ora l'azienda di Bill Gates, ha investigato a fondo le accuse di Gibson e ritiene che abbiano tutte sbagliato obiettivo.
"Microsoft - si legge nella nota - si dice d'accordo sul fatto che il rischio di attacchi DDoS sia reale e riconosce il fatto che software zombie può essere scritto per girare su qualsiasi piattaforma. Ma crediamo che GRC non abbia colto il problema vero. La presenza di funzioni di manipolazione dei pacchetti a livello di sistema operativo non è critica in una grande quantità di attacchi DDoS. Se lo fosse, l'esplosione di attacchi DDoS avrebbe già dovuto verificarsi, visto che quell'implementazione socket è già presente in Linux, VMS, UNIX, MacOSX e anche in precedenti versioni di Windows".

Secondo Microsoft, un aggressore che avesse la possibilità di installare zombie sul computer di un altro utente potrebbe allo stesso modo installare un driver di rete capace di fornire ogni funzionalità necessaria, inclusa la possibilità di nascondere l'indirizzo di origine degli attacchi.
TAG: sicurezza
58 Commenti alla Notizia Microsoft: su Windows XP Gibson sbaglia
Ordina
  • . Microsoft sta prendendo provvedimenti per garantire che Windows XP sia il sistema operativo più sicuro che mai questa azienda abbia sviluppato".

    Non e' che ci voglia poi molto
    non+autenticato
  • ...sono d'accordo con MS.
    Esiste già del software per Win9x in grado di mandare fuori pacchetti con IP mittente falso, il che significa che questa possibilità esiste comunque. A questo punto l'esigenza di 'limitare' gli stack TCP/IP dei sistemi >=NT mi sembra a dir poco inutile.

    Insisto comunque che gli attacchi DOS a base di smurf potrebbero venire agevolmente bloccati se le reti venissero configurate adeguatamente: quasi tutti i router sanno qual'è il gruppo di IP che possono inviare dati da ogni loro interfaccia, basterebbe configurarli per scartare ogni pacchetto proveniente da IP diversi, che quindi è palesemente finto, e il problema non si porrebbe più. Se in alcuni router questo non è possibile, la cosa non dovrebbe comportare difficoltà in tutti i nodi che connettono direttamente gli utenti finali.

    A margine di questo discorso, credo che pochi di tutti quelli che si sono lanciati a commentare questo articolo e i precedenti abbiano letto anche gli scritti originali di Gibson. Li invito caldamente a farlo, anche perché credo sia difficile discutere di questa storia senza aver letto le affermazioni originali e il loro contesto.

    non+autenticato
  • E' innegabile, per chiunque, che non esistono sistemi sicuri al 100%. Credo fermamente che i sistemi ed altri applicativi software diventeranno di colpo più sicuri non appena i governi decideranno seriamente di combattere la pirateria informatica, ancora oggi spadroneggiante. Quando si riuscirà a far capire a queste persone che è meglio mettere a frutto le loro competenze informatiche anziché usarle per danneggiare il lavoro del prossimo, forse allora le cose miglioreranno.
    non+autenticato
  • E' vero che Windows ha sempre fatto cacare, e che chiunque nel mondo vorrebbe linciare Bill Gates, ma la verità resta che finchè non si diffonderà seriamente l'open source e una versione di Linux facile da usare, non potrò dare completamente torto ad una persona che ha fatto la storia dell'informatica (quella da dimenticare).
    Dopo tutto la kernel di win2000 non è tanto male...

    PS: Vi siete mai accorti delle analogie tra Bill Gates e Berlusconi?
    non+autenticato
  • - Scritto da: Asterix
    > PS: Vi siete mai accorti delle analogie tra
    > Bill Gates e Berlusconi?
    ---------------------------------------------------------------
    Berlusconi come politico può anche non piacere, come imprenditore ha "combattutto" ed abbattuto il monopolio della RAI, e se questa è un po' migliorata è grazie alla concorrenza.
    Il sig. Gates sono almeno 15 anni che tenta di distruggere, e non certo con la qualità dei suoi prodotti che è pessima, qualunque cosa non si chiami e non venga prodotta dalla microsoft.
    Dove stanno le analogie?
    non+autenticato
  • si... a botte di mazzette alla GdF

    bye

    - Scritto da: vito
    > - Scritto da: Asterix
    > > PS: Vi siete mai accorti delle analogie
    > tra
    > > Bill Gates e Berlusconi?
    > ---------------------------------------------
    > Berlusconi come politico può anche non
    > piacere, come imprenditore ha "combattutto"
    > ed abbattuto il monopolio della RAI, e se
    > questa è un po' migliorata è grazie alla
    > concorrenza.
    > Il sig. Gates sono almeno 15 anni che tenta
    > di distruggere, e non certo con la qualità
    > dei suoi prodotti che è pessima, qualunque
    > cosa non si chiami e non venga prodotta
    > dalla microsoft.
    > Dove stanno le analogie?
    >   
    non+autenticato
  • Certo. Entrambi si ritrovano contro una manica di stronzi.

    - Scritto da: Asterix
    >
    > PS: Vi siete mai accorti delle analogie tra
    > Bill Gates e Berlusconi?
    non+autenticato
  • - Scritto da: Darth Vader
    > Certo. Entrambi si ritrovano contro una
    > manica di stronzi.
    ---------------------------------------------------------------
    «C/Net non ha dubbi: dal confronto tra Windows 2000 e MacOs X il sistema operativo esce vincitore l'Os di Apple.
    Un giudizio che pesa perchè espresso da una rivista on line che non si fa certo soggiogare da posizioni preconcette o da antipatie nei confronti di Microsoft e perchè la vittoria di Os X viene stabilita su parametri importanti quali la compatibilità e l'efficienza del sistema operativo, la sua "amichevolezza" d'uso e la sua robustezza.
    Le argomentazioni, pur tracciate con un pizzico di ironia, e le conclusioni invitano gli utenti a considerare che MacOs X ha una facilità di installazione senza pari, è in grado di gestire senza il minimo problema di compatibilità tutto l'hardware per il quale è certificato, è il sistema operativo migliore per l'emergente mondo dell'immagine digitale.
    "Certo - dice C/Net - esistono problemi di scarsità di software disponibile ma gli standard industrial rispettati da MacOs X e la base Unix molto probabilmente daranno al sistema operativo la stessa varierà di applicativi di cui gode Windows. In aggiunta a ciò Os X ha compatibilità piena nei settori che contano"»

    Aggiungiamo anche C/Net tra gli stronzi contro il guru dell'informatica?


    non+autenticato


  • - Scritto da: vito
    > - Scritto da: Darth Vader
    > > Certo. Entrambi si ritrovano contro una
    > > manica di stronzi.
    > ---------------------------------------------
    > «C/Net non ha dubbi: dal confronto tra
    > Windows 2000 e MacOs X il sistema operativo
    > esce vincitore l'Os di Apple.
    > Un giudizio che pesa perchè espresso da una
    > rivista on line che non si fa certo
    > soggiogare da posizioni preconcette o da
    > antipatie nei confronti di Microsoft e
    > perchè la vittoria di Os X viene stabilita
    > su parametri importanti quali la
    > compatibilità e l'efficienza del sistema
    > operativo, la sua "amichevolezza" d'uso e la
    > sua robustezza.
    > Le argomentazioni, pur tracciate con un
    > pizzico di ironia, e le conclusioni invitano
    > gli utenti a considerare che MacOs X ha una
    > facilità di installazione senza pari, è in
    > grado di gestire senza il minimo problema di
    > compatibilità tutto l'hardware per il quale
    > è certificato, è il sistema operativo
    > migliore per l'emergente mondo dell'immagine
    > digitale.
    > "Certo - dice C/Net - esistono problemi di
    > scarsità di software disponibile ma gli
    > standard industrial rispettati da MacOs X e
    > la base Unix molto probabilmente daranno al
    > sistema operativo la stessa varierà di
    > applicativi di cui gode Windows. In aggiunta
    > a ciò Os X ha compatibilità piena nei
    > settori che contano"»
    >
    > Aggiungiamo anche C/Net tra gli stronzi
    > contro il guru dell'informatica?
    >
    >
    Ma che ci fai con Mac? Lo spolveri tutti i giorni e poi?
    Mac e relegato al mondo della grafica, punto.


    non+autenticato
  • - Scritto da: NetDruid
    > Ma che ci fai con Mac? Lo spolveri tutti i
    > giorni e poi?
    --------------------------------------------------------------
    col mac ci faccio disegni, ci scrivo relazioni, faccio preventivi e contabilità, ci navigo in internet, mando e ricevo posta elettronica ecc.
    Ogni tanto lo spolvero perché non è bello respirare la polvere.

    > Mac e relegato al mondo della grafica,
    > punto.
    --------------------------------------------------------------
    Sorvolo sul contenuto della stronzata da te detta, nella frase «Mac e relegato» ci vuole la e del verbo essere cioé "è" e non quella di congiunzione.
    Forse nella tastiera di quell'orripilante sacchetto dell'immondizia che tu ed altri vi ostinate a chiamare computer manca la e accentata?
    non+autenticato


  • - Scritto da: vito
    > - Scritto da: NetDruid
    > > Ma che ci fai con Mac? Lo spolveri tutti i
    > > giorni e poi?
    > ---------------------------------------------
    > col mac ci faccio disegni, ci scrivo
    > relazioni, faccio preventivi e contabilità,
    > ci navigo in internet, mando e ricevo posta
    > elettronica ecc.
    > Ogni tanto lo spolvero perché non è bello
    > respirare la polvere.
    >
    > > Mac e relegato al mondo della grafica,
    > > punto.
    > ---------------------------------------------
    > Sorvolo sul contenuto della stronzata da te
    > detta, nella frase «Mac e relegato» ci vuole
    > la e del verbo essere cioé "è" e non quella
    > di congiunzione.
    > Forse nella tastiera di quell'orripilante
    > sacchetto dell'immondizia che tu ed altri vi
    > ostinate a chiamare computer manca la e
    > accentata?
    L' ho notato anch'io che molti noo la usano; chissà perchè.
    Boh, me lo chiedo spesso.
    non+autenticato

  • ........
    > > Forse nella tastiera di quell'orripilante
    > > sacchetto dell'immondizia che tu ed altri
    > vi
    > > ostinate a chiamare computer manca la e
    > > accentata?
    > L' ho notato anch'io che molti noo la usano;
    > chissà perchè.
    > Boh, me lo chiedo spesso.

    Si, in effetti ci rendiamo conto che tu sei abituato ad usare tutti i tasti ....
    Soprattutto il Caps-Lock !!!
    non+autenticato


  • - Scritto da: vito
    > - Scritto da: NetDruid
    > > Ma che ci fai con Mac? Lo spolveri tutti i
    > > giorni e poi?
    > ---------------------------------------------
    > col mac ci faccio disegni, ci scrivo
    > relazioni, faccio preventivi e contabilità,
    > ci navigo in internet, mando e ricevo posta
    > elettronica ecc.
    > Ogni tanto lo spolvero perché non è bello
    > respirare la polvere.
    >
    > > Mac e relegato al mondo della grafica,
    > > punto.
    > ---------------------------------------------
    > Sorvolo sul contenuto della stronzata da te
    > detta, nella frase «Mac e relegato» ci vuole
    > la e del verbo essere cioé "è" e non quella
    > di congiunzione.
    > Forse nella tastiera di quell'orripilante
    > sacchetto dell'immondizia che tu ed altri vi
    > ostinate a chiamare computer manca la e
    > accentata?
    No c'è, è un mio errore.
    Comunque con quel ca77o di Mac puoi pure raccontare che ci fai il latte ma in realtà nessuna azienda, se non grafica, lo usa e lo userà mai.
    Ciao Sognatore...o rintronato boh...
    non+autenticato
  • - Scritto da: NetDruid
    > No c'è, è un mio errore.
    > Comunque con quel ca77o di Mac puoi
    > pure raccontare che ci fai il latte ma in realtà
    > nessuna azienda, se non grafica, lo usa e
    > lo userà mai.
    ---------------------------------------------------------------
    Lo vedremo. E comunque neanche ora è così.
    E ragionando per assurdo, qualora il MacOS X dovesse fallire, ci sono sempre alternative migliori alle cazzate della microsoft, come una distribuzione di linux. Per processori powerpc ne abbiamo almeno 5.

    > Ciao Sognatore...o rintronato boh...
    ---------------------------------------------------------------
    Meglio rintronato utente mac, che servo dei prodotti della peggiore software house del mondo. Sogna tu il .NET che ti faciliterà la vita informatica. Intanto dagli tutti i tuoi dati, compreso il numero di peli nel culo che hai. Poi io continuerò a sognare con il miglior computer e s.o. che sia mai stato partorito dalla mente umana, sai il fondatore ed attuale presidente di Apple è Steve Jobs, non il venditore di fumo o l'incantatore di serpenti o come lo chiama alien il "DRAGASACCOCCE" di Redmond.
    Tu tra il grigio del PC, le schermate blu o quelle bianche e i tuoi dati in pasto a mezzo mondo diventerai completamente rincitrullito.

    ciao a te, futuro rintronato

    non+autenticato
  • >> "Internet Connection Firewall", un sistema "che rende gli utenti XP invisibili" sulla Rete;

    Certo, detto da un'azienda che ha avuto gli hacker dentro casa per tre mesi e i cui DNS sono stati down per giorni, non e' che dia una grande idea di verita' .... anzi, suona piu' come una presa per il culo...
    non+autenticato


  • - Scritto da: Obelix
    > Certo, detto da un'azienda che ha avuto gli
    > hacker dentro casa per tre mesi e i cui DNS
    > sono stati down per giorni, non e' che dia
    > una grande idea di verita' .... anzi, suona
    > piu' come una presa per il culo...

    il problema del DNS è un problema molto + ampio, cmq.
    non+autenticato


  • - Scritto da: Obelix
    > >> "Internet Connection Firewall", un
    > sistema "che rende gli utenti XP invisibili"
    > sulla Rete;
    >
    > Certo, detto da un'azienda che ha avuto gli
    > hacker dentro casa per tre mesi e i cui DNS
    > sono stati down per giorni, non e' che dia
    > una grande idea di verita' .... anzi, suona
    > piu' come una presa per il culo...

    Quindi nessuno a questo mondo puo' dire una cosa del genere...
    non+autenticato
  • http://news.cnet.com/news/0-1003-200-6077471.html?...

    http://cnet.com/news/0-1003-200-6133063.html?tag=c...

    Eh, già. Microsoft è proprio l'unica...

    - Scritto da: Obelix
    > >> "Internet Connection Firewall", un
    > sistema "che rende gli utenti XP invisibili"
    > sulla Rete;
    >
    > Certo, detto da un'azienda che ha avuto gli
    > hacker dentro casa per tre mesi e i cui DNS
    > sono stati down per giorni, non e' che dia
    > una grande idea di verita' .... anzi, suona
    > piu' come una presa per il culo...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)