Windows post-patch, ecco gli exploit

A circa una settimana di distanza dalla pubblicazione degli ultimi bollettini di sicurezza mensili di Microsoft, su Internet sono comparsi i primi exploit. I sistemi vulnerabili, dicono gli esperti, rischiano grosso

Roma - Gli esperti hanno avvertito della presenza, su Internet, di un codice che sfrutta una grave falla di sicurezza di Windows 2000. L'exploit, pur se utilizzabile solo in locale, potrebbe mettere a repentaglio la sicurezza di una non trascurabile fetta di utenti di PC, soprattutto quelli delle reti aziendali.

A meno di una settimana di distanza dal rilascio di un fix che corregge la vulnerabilità descritta nel bollettino MS04-019, i cracker sono riusciti a fare il reverse engineering della patch e rendere pubblico il codice dell'exploit.

Microsoft ha spiegato che la falla, contenuta nell'Utility Manager di Windows 2000, può consentire ad un utente loggato nel sistema di servirsi dell'utility incriminata per lanciare un'applicazione con i massimi privilegi e, attraverso di essa, prendere il controllo del sistema. La breccia non può essere sfruttata da remoto, tuttavia gli esperti affermano che tutti i sistemi connessi ad una LAN, primi fra tutti i server, sono particolarmente a rischio.
Negli scorsi giorni il SANS Internet Storm Center ha annunciato la scoperta di un altro exploit che fa leva su una delle falle, la MS04-22, patchata a Microsoft la scorsa settimana. Questa vulnerabilità, che interessa Windows 2000 e XP, può essere sfruttata per eseguire codice da remoto.
TAG: microsoft
58 Commenti alla Notizia Windows post-patch, ecco gli exploit
Ordina
  • Esempio vissuto personalmente.
    Lavoro in una azienda di notevoli dimensioni, dove i pc sono quasi tutti w2k.
    Tutti i pc e l'informatica e' gestita da una societa' del gruppo.
    Il bollettino e' stato pubblicato il 13/7 da Microsoft, il settore della nostra societa' che cura la sicurezza informatica ha emesso a sua volta un bollettino interno il 19/7 (quindi dopo 6 giorni) pubblicato sulla intranet aziendale il 21/7 (altri 2 giorni).
    A parte questo, nessuno ha ancora ufficialmente dato istruzioni dettagliate ne messo le patch a disposizione degli utenti finali.
    Il 99% degli utenti finali non comprende il problema, ne sa come affrontarlo fino a quando non verranno rilasciate le isttruzioni dettagliate su cosa fare, ed anche dopo questo moltissimi utenti finali interni saranno comunque in difficolta' ed una discreta percentuale, per paura di "piantare casino", non aggiorneranno nulla.
    Quando c'e' stato Nimbda, le macchine cadevano come mosche, addirittura la intranet e' risultata infettata (evidente segno di IIs non pachato).
    Lo stesso quando c'e' stato Sasser (centinaia di macchine in riavvio continuo da risanare una ad una).
    A volte succede che l'antivirus corporate ad aggiornamento centralizzato venga aggiornato parecchie ore dopo che il fornitore antivirus ha emesso i nuovi pattern, e quasi sempre, per evidenti problemi di rete o di settaggi, bisogna forzare lo scaricamento degli aggiornamenti, senno' rimani indietro di 3 o 4 aggiornamenti (e molti utenti non se ne accorgano minimamente, non considerando nemmeno cosa significa il punto esclamativo rosso sul mappamondo dell'antivirus nella toolbar).
    Fortunatamente ci salviamo sulla posta elettronica, perche' i filtri sugli allegati non fanno passare niente oltre il perimentro aziendale.

    non+autenticato
  • licenziateli tutti.... qui oltre hai buchi di windows avete un traforo interno

  • - Scritto da: Earthquake
    > licenziateli tutti.... qui oltre hai buchi
    > di windows avete un traforo interno

    Il pesce puzza sempre dalla testa (management)... per il resto daccordissimo LICENZIARE!A bocca aperta
    non+autenticato

  • - Scritto da: Anonimo
    > Esempio vissuto personalmente.
    > Lavoro in una azienda di notevoli
    > dimensioni, dove i pc sono quasi tutti w2k.
    > Tutti i pc e l'informatica e' gestita da una
    > societa' del gruppo.
    > Il bollettino e' stato pubblicato il 13/7 da
    > Microsoft, il settore della nostra societa'
    > che cura la sicurezza informatica ha emesso
    > a sua volta un bollettino interno il 19/7
    > (quindi dopo 6 giorni) pubblicato sulla
    > intranet aziendale il 21/7 (altri 2 giorni).
    > A parte questo, nessuno ha ancora
    > ufficialmente dato istruzioni dettagliate ne
    > messo le patch a disposizione degli utenti
    > finali.
    > Il 99% degli utenti finali non comprende il
    > problema, ne sa come affrontarlo fino a
    > quando non verranno rilasciate le
    > isttruzioni dettagliate su cosa fare, ed
    > anche dopo questo moltissimi utenti finali
    > interni saranno comunque in difficolta' ed
    > una discreta percentuale, per paura di
    > "piantare casino", non aggiorneranno nulla.
    > Quando c'e' stato Nimbda, le macchine
    > cadevano come mosche, addirittura la
    > intranet e' risultata infettata (evidente
    > segno di IIs non pachato).
    > Lo stesso quando c'e' stato Sasser
    > (centinaia di macchine in riavvio continuo
    > da risanare una ad una).
    > A volte succede che l'antivirus corporate ad
    > aggiornamento centralizzato venga aggiornato
    > parecchie ore dopo che il fornitore
    > antivirus ha emesso i nuovi pattern, e quasi
    > sempre, per evidenti problemi di rete o di
    > settaggi, bisogna forzare lo scaricamento
    > degli aggiornamenti, senno' rimani indietro
    > di 3 o 4 aggiornamenti (e molti utenti non
    > se ne accorgano minimamente, non
    > considerando nemmeno cosa significa il punto
    > esclamativo rosso sul mappamondo
    > dell'antivirus nella toolbar).
    > Fortunatamente ci salviamo sulla posta
    > elettronica, perche' i filtri sugli allegati
    > non fanno passare niente oltre il perimentro
    > aziendale.
    >

    Non conosci bene le soluzioni che esistono in giro oppure hai dei consulenti che non valgono niente.
    Ci sono soluzioni che ti permettono di evitare proprio questi problemi, è molto più semplice di quello che tu possa pensare.
    non+autenticato

  • - Scritto da: Anonimo
    >
    cut

    > Ci sono soluzioni che ti permettono di
    > evitare proprio questi problemi, è
    > molto più semplice di quello che tu
    > possa pensare.

    Pensare? i consulenti pensano? Sorride credevo che fosse bill gates a pensare per loro!... c'e' giusto qui un prodottino.. "pensato" (da qualcun altro) apposta per il suo caso....
    ... pensare e' parola grossa! e piena di imprevedibili conseguenze!
    ... lascia perdere! e coltiva la fede.. e meglio (o almeno piu' "user friendly") che pensare!A bocca aperta
    non+autenticato

  • >
    > Non conosci bene le soluzioni che esistono
    > in giro oppure hai dei consulenti che non
    > valgono niente.
    > Ci sono soluzioni che ti permettono di
    > evitare proprio questi problemi, è
    > molto più semplice di quello che tu
    > possa pensare.


    Non hai capito bene quello che volevo dire.
    lo so che ti riferisci al SUS, ed hai ragione.
    Ma io sono solo un utilizzatore dei sistemi informatici, non ho niente a che fare con la loro gestione.
    Volevo solo dire che in giro e' pieno di realta' che non gestiscono correttamente la sicurezza informatica, anche in grandi aziende dove uno non se lo immaginerebbe neppure.
    Ed e' estremamente grave e pericoloso.
    non+autenticato
  • Ormai i buchi di windows non fanno piu' notizia, sono all'ordine del giorno, speriamo che ne trovino qualcuno in Linux cosi' ci si puo' scatenare dopo mesi di astinzenza.
    non+autenticato

  • - Scritto da: Anonimo
    > Ormai i buchi di windows non fanno piu'
    > notizia, sono all'ordine del giorno,
    > speriamo che ne trovino qualcuno in Linux
    > cosi' ci si puo' scatenare dopo mesi di
    > astinzenza.

    peccato che non siano nuovi buchi...leggi meglio la notizia e/o vai a trollare su altri forum
    non+autenticato

  • - Scritto da: Anonimo

    > peccato che non siano nuovi buchi...leggi
    > meglio la notizia e/o vai a trollare su
    > altri forum

    Non sono un sistemista e quindi mi potete pure dare dell'incompetente ma mi chiedo se il sistemista pelato e con un filo di pancetta va in vacanza, in tal caso la fabbrica chiude i battenti? Se il sistemista non c'è si ferma tutto?

    Oppure il sistema si aggiorna automaticamente senza supervisione umana?

    Se l'uomo è indispensabile (pure la donna...) allora un buco non corretto è un buco fino a quando l'uomo con la pancetta torna dalle ferie e se sono 4 settimane di vacanza sono hazzi di chi usa i pc.

  • - Scritto da: Sandro kensan
    >
    > Non sono un sistemista e quindi mi potete
    > pure dare dell'incompetente ma mi chiedo se
                                ^^^^^^^^^^^^^
    eccoti accontentato

    > il sistemista pelato e con un filo di
    > pancetta va in vacanza, in tal caso la
    > fabbrica chiude i battenti? Se il sistemista
    > non c'è si ferma tutto?
    >
    > Oppure il sistema si aggiorna
    > automaticamente senza supervisione umana?
    >
    > Se l'uomo è indispensabile (pure la
    > donna...) allora un buco non corretto
    > è un buco fino a quando l'uomo con la
    > pancetta torna dalle ferie e se sono 4
    > settimane di vacanza sono hazzi di chi usa i
    > pc.

    Questo sono io, quando gli utenti vengono a domandarmi qualche cosa...
    http://www.soft-land.org/img/what.jpg

    Colui il Quale Dovrebbe fare le mie feci quando non ci sono...
    http://www.soft-land.org/images/shame/ul.jpg

    http://www.soft-land.org
    non+autenticato

  • - Scritto da: Anonimo
    > Questo sono io, quando gli utenti vengono a
    > domandarmi qualche cosa...
    > www.soft-land.org/img/what.jpg

    eh, eh, scommetto che pochi coraggiosi ti pongono una domandaSorride

  • - Scritto da: Anonimo
    >
    > - Scritto da: Sandro kensan
    > >
    > > Non sono un sistemista e quindi mi
    > potete
    > > pure dare dell'incompetente ma mi
    > chiedo se
    >        &nb
    > eccoti accontentato
    >
    > > il sistemista pelato e con un filo di
    > > pancetta va in vacanza, in tal caso la
    > > fabbrica chiude i battenti? Se il
    > sistemista
    > > non c'è si ferma tutto?
    > >
    > > Oppure il sistema si aggiorna
    > > automaticamente senza supervisione
    > umana?
    > >
    > > Se l'uomo è indispensabile (pure
    > la
    > > donna...) allora un buco non corretto
    > > è un buco fino a quando l'uomo
    > con la
    > > pancetta torna dalle ferie e se sono 4
    > > settimane di vacanza sono hazzi di chi
    > usa i
    > > pc.
    >
    > Questo sono io, quando gli utenti vengono a
    > domandarmi qualche cosa...
    > www.soft-land.org/img/what.jpg
    >
    > Colui il Quale Dovrebbe fare le mie feci
    > quando non ci sono...
    > www.soft-land.org/images/shame/ul.jpg
    >
    > www.soft-land.org

    Non ti scandalizzi vero se ti dico che la fatto 100 il totale dei "sistemisti" e fatto 100 il totale degli utenti la percentuale di ignoranti (fatti salvi i differenti compiti) e' spaventosamente simile?

    mah... Che sia io che ho delle esperienze o frequentazioni un poco "strane" ? Sorride

    Il bello e' che e' altrettanto spaventosamente "simile" la percentuale di quelli che si millantano "competenti" !... stranezze della vita! Sorride
    non+autenticato
  • > Questo sono io, quando gli utenti vengono a
    > domandarmi qualche cosa...
    > www.soft-land.org/img/what.jpg
    >
    > Colui il Quale Dovrebbe fare le mie feci
    > quando non ci sono...
    > www.soft-land.org/images/shame/ul.jpg
    >
    > www.soft-land.org

    Si certo ed io sono Babbo Natale???A bocca apertaA bocca aperta
    Non credo che quelle foto siano li per essere utilizzate male da chiunque.

    non+autenticato
  • Non hai capito. Le ha messe il proprietario del sito.
    E se ci vai, clicca su STORIE DELLA SALA MACCHINE, ti sganascerai dalle risate e scoprirai piacevolmente che non siamo pieni di cogli@ni solo in italia. Ce ne sono moltissimi anche fuori.

    - Scritto da: Anonimo
    > > Questo sono io, quando gli utenti
    > vengono a
    > > domandarmi qualche cosa...
    > > www.soft-land.org/img/what.jpg
    > >
    > > Colui il Quale Dovrebbe fare le mie feci
    > > quando non ci sono...
    > > www.soft-land.org/images/shame/ul.jpg
    > >
    > > www.soft-land.org
    >
    > Si certo ed io sono Babbo Natale???A bocca apertaA bocca aperta
    > Non credo che quelle foto siano li per
    > essere utilizzate male da chiunque.
    >
    non+autenticato

  • > Questo sono io, quando gli utenti vengono a
    > domandarmi qualche cosa...
    > www.soft-land.org/img/what.jpg
    >
    > Colui il Quale Dovrebbe fare le mie feci
    > quando non ci sono...
    > www.soft-land.org/images/shame/ul.jpg
    >
    > www.soft-land.org

    WWWWEEEEEEEEEEEEEEE
    L'insuperabile D.B. e' su punto informatico!!!!!!!!!
    Quante risate ci hai fatto fare con le STORIE DELLA SALA MACCHINE (cercate SALA MACCHINE con GOOGLE, cliccate sul primo risultato, non ve ne pentirete)
    Spero tu possa continuare a deliziarci ancora per molto, nonostante il cambio di lavoro.
    non+autenticato
  • Guarda caso ho proprio un windows 2000 in rete aziendale e il bisogno di fare una certa operazione come administrator.

    Mi hanno configurato la stampante di rete in sola scrittura cosi' non posso ne' leggere le code di stampa ne' cancellare delle stampe che ho messo in coda.

    Sono mesi che sto rompendo le scatole perche' mi modifichino la configurazione.

    Adesso faccio da me.

    Come funziona questo bug?
    Qualcuno mi spiega che cosa devo fare?
    non+autenticato
  • Vi rendete conto che ne esce una a settimana???

    Sara' forse perche' siamo in periodo estivo e molta gente e' in vacanza? In questo modo microsoft ci rimette meno la faccia, visto che un sacco di gente non ne sa niente perche' e' al mare o in montagna.

    Gia' me lo vedo l'amministratore di sistema, pelato e con gli occhiali spessi, un principio di pancetta, che torna dalle vacanze al mare il 1 settembre.

    Il gilet grigio topo, un po' di forfora, l'espressione solita di noia-stanca ma temperata da una abbronzatura estiva che gli ha causato una scottatura sulla pelata.

    Si siede annoiato davanti al suo pc.

    Ormai la sedia ha preso la forma del suo fondoschiena, "come i sedili dei piloti di formula uno" -pensa lui- "come la cuccia del cane" - pensano i suoi colleghi.

    Apre il suo computer e legge le ultime novita' sulla sicurezza....


    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAHHHHHHHHHHHHHHHHHH HHHHH

    Dopo la rianimazione e 3 giorni di prognosi riservata si riprende. Respira a lungo e decide di farsi monaco (la tonsura tanto ce l'ha gia' naturale)
    Si ritira in un monastero a mungere le mucche e da allora trova la sua pace interiore.

    E poi dicono che microsoft non serve a nienteA bocca aperta


    P.S.: sono un amministratore di sistema, non mi accusate di razzismoCon la lingua fuori

    CoD


    Fan Linux
    non+autenticato

  • - Scritto da: Anonimo
    > Vi rendete conto che ne esce una a
    > settimana???
    >
    > Sara' forse perche' siamo in periodo estivo
    > e molta gente e' in vacanza? In questo modo
    > microsoft ci rimette meno la faccia, visto
    > che un sacco di gente non ne sa niente
    > perche' e' al mare o in montagna.
    >
    > Gia' me lo vedo l'amministratore di sistema,
    > pelato e con gli occhiali spessi, un
    > principio di pancetta, che torna dalle
    > vacanze al mare il 1 settembre.
    >
    > Il gilet grigio topo, un po' di forfora,
    > l'espressione solita di noia-stanca ma
    > temperata da una abbronzatura estiva che gli
    > ha causato una scottatura sulla pelata.
    >
    > Si siede annoiato davanti al suo pc.
    >
    > Ormai la sedia ha preso la forma del suo
    > fondoschiena, "come i sedili dei piloti di
    > formula uno" -pensa lui- "come la cuccia del
    > cane" - pensano i suoi colleghi.
    >
    > Apre il suo computer e legge le ultime
    > novita' sulla sicurezza....
    >
    >
    > AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAHHHHHHHHHHHHH
    >
    > Dopo la rianimazione e 3 giorni di prognosi
    > riservata si riprende. Respira a lungo e
    > decide di farsi monaco (la tonsura tanto ce
    > l'ha gia' naturale)
    > Si ritira in un monastero a mungere le
    > mucche e da allora trova la sua pace
    > interiore.

    ahem...i buchi in questioni sono già stati patchati la scorsa settimana, non si tratta di nuovi buchi...leggi meglio la prossima volta, o meglio leggi la notizia e non solo il titolo...
    non+autenticato

  • > ahem...i buchi in questioni sono già
    > stati patchati la scorsa settimana, non si
    > tratta di nuovi buchi...leggi meglio la
    > prossima volta, o meglio leggi la notizia e
    > non solo il titolo...

    Lascia perdere, non vedi che ha appena descritto il classico amministratore di sistema sfigato, quello che ha trovato posto perchè nel curriculum ha scritto che ha iniziato con il vic20, c64, amiga, primo pc con soli 640k di RAM, faceva il garzone in macelleria ma la sera scriveva i primi programmi perchè andava più in là di quello che il mondo voleva proporgli già pronto, poi il primo lavoro nel negozio di computer all'angolo e dopo la gavetta finalmente responsabile dell'assistenza.

    Questi lameroni dall'inglese scolastico sono la rovina di Windows e dei professionisti seri, ma quando un giorno (sempre che il loro intelletto ci riesca) riusciranno a passare ad altri sistemi e nei momenti di difficoltà non troveranno più le iconcine colorate inizieranno a spalare me.da anche sulle piattaforme che a fatica avranno imparato ad amministrare.

    PS non sono pro/contro qualcosa, perfavore risparmiatevi le risposte tipo "Figlio di Bill" et simili, grazie.
    non+autenticato

  • > Questi lameroni dall'inglese scolastico sono
    > la rovina di Windows e dei professionisti
    > seri, ma quando un giorno (sempre che il
    > loro intelletto ci riesca) riusciranno a
    > passare ad altri sistemi e nei momenti di
    > difficoltà non troveranno più
    > le iconcine colorate inizieranno a spalare
    > me.da anche sulle piattaforme che a fatica
    > avranno imparato ad amministrare.

    La tua carriera non deve essere stata molto diversa invero.

    >
    > PS non sono pro/contro qualcosa, perfavore
    > risparmiatevi le risposte tipo "Figlio di
    > Bill" et simili, grazie.

    Sei neutro Roberts??
    non+autenticato


  • - Scritto da: Anonimo
    >
    > Lascia perdere, non vedi che ha appena
    > descritto il classico amministratore di
    > sistema sfigato, quello che ha trovato posto
    > perchè nel curriculum ha scritto che
    > ha iniziato con il vic20, c64, amiga, primo
    > pc con soli 640k di RAM, faceva il garzone
    > in macelleria ma la sera scriveva i primi
    > programmi perchè andava più in
    > là di quello che il mondo voleva
    > proporgli già pronto, poi il primo
    > lavoro nel negozio di computer all'angolo e
    > dopo la gavetta finalmente responsabile
    > dell'assistenza.
    >

    Guarda che il classico amministratore di sistema sfigato, semmai e' il giovincello fresco fresco di patente europea del CEPU che i computer non li ha mai aperti e che ha imparato il visual basic su un pentium 4 con un tera di disco e un paio di giga di ram e che la storia dell'informatica non sa neppure che cosa sia...

    Chi opera nell'ambiente da almeno vent'anni, e che guarda caso ha proprio cominciato con le macchine a 8 bit, se non prima, non ha certo problemi a gestire qualunque sistema, patch varie e upgrades, anche perche' molto probabilmente avra' gia' rotto i maroni ai suoi capi da molto tempo da convincerli ad installare linux sui server...
    non+autenticato

  • >
    > Chi opera nell'ambiente da almeno vent'anni,
    > e che guarda caso ha proprio cominciato con
    > le macchine a 8 bit, se non prima, non ha
    > certo problemi a gestire qualunque sistema,
    > patch varie e upgrades, anche perche' molto
    > probabilmente avra' gia' rotto i maroni ai
    > suoi capi da molto tempo da convincerli ad
    > installare linux sui server...

    Il fatto è che operare non significa sapere, la storia dei vic20 e Sinclair Spectrum e ZX80 l'ho sentita milla volte e sempre da lameroni, credono che solo per aver fatto un percorso debbano essere dei guru dell'informatica. Ovviamente non vale per tutti ma, secondo me, per molti.
    non+autenticato
  • sarà...io noto un certo rodimento per non esserci stato...:D
    non+autenticato
  • > sarà...io noto un certo rodimento per
    > non esserci stato...:D

    ROTFL anche io Sorride
    non+autenticato

  • - Scritto da: Anonimo
    > sarà...io noto un certo rodimento per
    > non esserci stato...:D

    Ti sbagli, ci sono stato eccome, quello che dico è che ste cose le citano sempre i lameroni come prova della propria esperienza, non ti sembra strano che gente che sapeva destreggiarsi tra DATA e POKE, disegnarsi Sprite, scervellarsi con JMP assoluti e relativi adesso non sappia gestire 2 patch e pianga il morto ogni due due? tutto qua.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > sarà...io noto un certo
    > rodimento per
    > > non esserci stato...:D
    >
    > Ti sbagli, ci sono stato eccome, quello che
    > dico è che ste cose le citano sempre
    > i lameroni come prova della propria
    > esperienza, non ti sembra strano che gente
    > che sapeva destreggiarsi tra DATA e POKE,
    > disegnarsi Sprite, scervellarsi con JMP
    > assoluti e relativi adesso non sappia
    > gestire 2 patch e pianga il morto ogni due
    > due? tutto qua.

    Io no non ci sono stato! io ero prima quando qualcuno pensava che "poke" era l'istruzione di un interprete idiota usato dai ragazzini (cresciuti male) che pensavano di essere dei "draghi" e usavano un "linguaggio" .. il basic (allora "figlio scemo" del fortran) che e' l'acronimo di ?....
    Qualcuno sa rispondere e fare ancora il "figo" per averlo usato?A bocca aperta
    non+autenticato
  • a me pare ci fosse anche l'assembler, molto scarno siamo daccordo, ma era lì.
    non+autenticato
  • Questa notizia parla di due exploit su due falle già scoperte e coperte, in poche parole PI non sapeva come riempire il buco dedicato ai flamers e lameroni.
    Quindi prima di postare pensateci bene, sono già uscite le patch, senza quelle non c'erano neppure gli exploit...
    non+autenticato

  • - Scritto da: Anonimo
    > Questa notizia parla di due exploit su due
    > falle già scoperte e coperte, in
    > poche parole PI non sapeva come riempire il
    > buco dedicato ai flamers e lameroni.
    > Quindi prima di postare pensateci bene, sono
    > già uscite le patch, senza quelle non
    > c'erano neppure gli exploit...

    Venduto di Zio Bill astroturfer
    non+autenticato

  • > Venduto di Zio Bill astroturfer

    Più che altro sono venduto all'obbiettività, alla verità ed alla logica. Chi pensa per compartimenti stagni non è tanto diverso da razzisti/terroristi/integralisti.
    non+autenticato

  • - Scritto da: Anonimo
    > Questa notizia parla di due exploit su due
    > falle già scoperte e coperte, in
    > poche parole PI non sapeva come riempire il
    > buco dedicato ai flamers e lameroni.

    Sono daccordo.

    > Quindi prima di postare pensateci bene, sono
    > già uscite le patch, senza quelle non
    > c'erano neppure gli exploit...

    Che non ci fossero gli exploit invece mi sembra poco probabile. Diciamo che forse non era proprio pubblici, ma sono sicuro che chi li doveva avere gia' li aveva...

    Ciao.

  • > Che non ci fossero gli exploit invece mi
    > sembra poco probabile. Diciamo che forse non
    > era proprio pubblici, ma sono sicuro che chi
    > li doveva avere gia' li aveva...
    >

    Ci avevo pensato anche io ma non bisogna esserne così certi. Diciamo che forse crediamo nei nostri cuori nella presenza di hacker talmente bravi che quelle falle (ed altre) le conoscevano già da tempo, se però così fosse questo concetto lo potremmo applicare per ogni falla futura e per ogni sistema operativo o software in circolazione, in altre parole già adesso esistono le persone in grado di bucare protocolli sicuri o software comunque affermati per la loro affidabilità, non so se mi sono spiegato. Credo che a volte il mondo sia più semplice di quanto lo immagginiamo, tutto qua, e probabilmente quegli exploit non esistevano per davvero.
    non+autenticato

  • - Scritto da: Anonimo
    > Credo che a volte il mondo sia
    > più semplice di quanto lo
    > immagginiamo, tutto qua, e probabilmente
    > quegli exploit non esistevano per davvero.

    MUAHAHAHAAHAHAHAH

    se fosse come dici tu paseterebbe non rilasciare mai patch e starsene zitti zitti...

    come dici? ah già è vero di certe voragini te ne accorgi anche passandoci accanto o cadendoci dentro
    non+autenticato

  • -
    > MUAHAHAHAAHAHAHAH
    >
    > se fosse come dici tu paseterebbe non
    > rilasciare mai patch e starsene zitti
    > zitti...
    >
    > come dici? ah già è vero di
    > certe voragini te ne accorgi anche
    > passandoci accanto o cadendoci dentro

    Se è come dici tu allora esistono già gli exploit di falle non ancora rese pubbliche, per TUTTI i sistemi in circolazione.

    Insisto col dire che per me è più una corsa sul tempo, a volte ci arriva prima uno, a volte l'altro.
    non+autenticato

  • - Scritto da: Anonimo
    > Se è come dici tu allora esistono
    > già gli exploit di falle non ancora
    > rese pubbliche, per TUTTI i sistemi in
    > circolazione.


    E lo scopri solo adesso?
    meglio che il mondo viva nell'ignoranza...Occhiolino
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Se è come dici tu allora esistono
    > > già gli exploit di falle non
    > ancora
    > > rese pubbliche, per TUTTI i sistemi in
    > > circolazione.
    >
    >
    > E lo scopri solo adesso?
    > meglio che il mondo viva nell'ignoranza...Occhiolino


    Ripeto, credo che sia una corsa contro il tempo, può darsi che della falla se accorga prima il produttore come no, dare per scontato che i bug siano sempre a conoscenza di chissà quali comunità segrete sempre prima di tutti mi sembra un pò esagerato.
    non+autenticato
  • > Questa notizia parla di due exploit su due
    > falle già scoperte e coperte(...)

    Non è del tutto corretto: la notizia parla del reverse engineering della patch, attraverso il quale i mariuoli hanno "capito meglio" come attaccare un sistema NON patch-ato.

    > Quindi prima di postare pensateci bene, sono
    > già uscite le patch, senza quelle non
    > c'erano neppure gli exploit...

    Non è del tutto vero neppure questo: l'exploit era già stato individuato, quindi la vulnerabilità era reale.
  • >
    > Non è del tutto corretto: la notizia
    > parla del reverse engineering della patch,
    > attraverso il quale i mariuoli hanno "capito
    > meglio" come attaccare un sistema NON
    > patch-ato.

    Una cosa del tutto normale, forse dovresti informarti di cos'è il Diffing, in questo caso è naturalmente complicato dalla mancanza del codice sorgente.


    > Non è del tutto vero neppure questo:
    > l'exploit era già stato individuato,
    > quindi la vulnerabilità era reale.

    Credo che tu non sappia cos'è un exploit
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)