Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Quando è Linux a diffondere malware
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 14 Set 2009 15:37    Oggetto: Quando è Linux a diffondere malware Rispondi citando

Commenti all'articolo Quando è Linux a diffondere malware
Una botnet di server infetti diffondeva malware insieme a pagine web legittime. "Il peggio deve ancora arrivare" sostiene lo scopritore.


Foto via Fotolia
Top
{ercolinux}
Ospite





MessaggioInviato: 14 Set 2009 16:14    Oggetto: La sicurezza non è un gioco Rispondi citando

Purtroppo esistono amministratori (ma è giusto chimarli così?!?) che lasciano password di default ai router, che mettono password banali ai propri server e poi si lamentano! Bisognerebbe anche capire questi 100 server dov'erano e a chi appartengono (privati? aziende? ISP?)
Anche la cassaforte più sicura del mondo si può aprire facilmente se il proprietario lascia il foglio con la combinazione attaccata alla porta!
Ad ogni modo è probabile che si tratti solo di un esperimento visto che 100 server sono veramente nulla come botnet (considerate che una botnet conta normalmente da 150.000 fino a 1.000.000 di macchine o più)
Top
wallyweek
Mortale adepto
Mortale adepto


Registrato: 17/12/07 10:06
Messaggi: 31

MessaggioInviato: 15 Set 2009 07:58    Oggetto: Re: La sicurezza non è un gioco Rispondi citando

Alzi la mano chi non aveva pensato ad un buco del Kernel o simili, invece... Sad


{ercolinux} ha scritto:
Purtroppo esistono amministratori (ma è giusto chimarli così?!?) che lasciano password di default ai router, che mettono password banali ai propri server e poi si lamentano!


Esatto, qui non è questione di Linux, Windows, FreeBSD ecc. ma della testa delle persone! Grrr


[Messaggio editato - i commenti sui titoli nel forum Zeus si'/no, grazie]
Top
Profilo Invia messaggio privato
{Davy}
Ospite





MessaggioInviato: 15 Set 2009 08:21    Oggetto: Rispondi citando

La falla è più degli amministratori poco accorti che del sistema operativo in sè.
Top
mariantonio.inter
Semidio
Semidio


Registrato: 02/06/07 14:56
Messaggi: 478
Residenza: meglio nero che bianconero ! NO al razzimo

MessaggioInviato: 15 Set 2009 08:39    Oggetto: Rispondi citando

mi sembra, dai primi commenti, che il problema sia già stato risolto: è colpa degli amministratori. Ma nell'articolo, questo caso è solo una IPOTESI e quindi ancora tutta da accertare anche se magari, nella migliore delle ipotesi, è veritiera.
Mi viene a mente, qualche anno fa, le battaglie pro linux considerato la medicina di tutti i mali della rete!
Il tempo è galantuomo, si dice e quindi ci fà capire che era la miglior medicina perchè interessava una ristretta minoranza e non veniva usato per far girare programmi "interessanti" da "ladrare". Ora, grazie alla tam tam mediatico della rete, è usato anche per dati "interessanti" e quindi "ladrabili", comincia a far vedere la corda.
Non è + semplice dire che lunux è un sistema operativo come il vituperato windows e che se vuoi la sicurezza te la devi pagare?
Che Linux è stata una battaglia idologicopolitica è basta?
Se si parte dalla verità, forse si riuscirà a salvarlo (visto che ha l'immenso pregio di essere gratuito), altrimenti sarà colpito e affondato per sempre.
Quindi sollecito gli strenui difensori di alcuni anni fa a farsi vivi, fare mea culpa e darsi da fare per aumentarne la protezione.
buona giornata
Top
Profilo Invia messaggio privato
freemind
Supervisor sezione Programmazione
Supervisor sezione Programmazione


Registrato: 04/04/07 20:28
Messaggi: 4643
Residenza: Internet

MessaggioInviato: 15 Set 2009 10:51    Oggetto: Rispondi citando

mariantonio.inter ha scritto:
mi sembra, dai primi commenti, che il problema sia già stato risolto: è colpa degli amministratori. Ma nell'articolo, questo caso è solo una IPOTESI e quindi ancora tutta da accertare anche se magari, nella migliore delle ipotesi, è veritiera.

No, non è solo un'ipotesi, è l'ipotesi più probabile.
Può però esser successa un'altra cosa: si sfruttano delle falle di sicurezza che i programmatori dei siti ospitati sul tal server hanno lasciato (per incuria) come ad esempio privilegi troppo alti per l'utente che esegue gli script del sito: a quel punto magari si è inoculato del codice (vedi attacchi tipo sql-injection xss etc..); inoltre se appunto questi privilegi sono troppo alti si può arrivare a scalare i privilegi etc...
mariantonio.inter ha scritto:

Mi viene a mente, qualche anno fa, le battaglie pro linux considerato la medicina di tutti i mali della rete!
Il tempo è galantuomo, si dice e quindi ci fà capire che era la miglior medicina perchè interessava una ristretta minoranza e non veniva usato per far girare programmi "interessanti" da "ladrare". Ora, grazie alla tam tam mediatico della rete, è usato anche per dati "interessanti" e quindi "ladrabili", comincia a far vedere la corda.
Non è + semplice dire che lunux è un sistema operativo come il vituperato windows e che se vuoi la sicurezza te la devi pagare?

Guarda che linux/unix/bsd etc... sono quelli che hanno il maggior numero di server! Solo un mentecatto fallito mette in situazioni critiche windows, il tuo conto in banca da sempre giace su uno di questi sistemi, i conti in banca del 90% della popolazione del mondo gira su questi sistemi!!!
Guarda che l'informatica che conta è quella che sta sui server non suoi pc della gente!
Linux/unix etc... da sempre sono soggetti ad attacchi, guarda i root server che tengono su internet! Non c'è mica windows sopra!

Questa cosa sembra tanto la mega-notizia di qualche tempo fa in cui si diceva che uno aveva scovato un modo per fottere linux via ssh e alla fine è venuto fuori che il tizio faceva eseguire (in modo abbastanza silente, per evitare che sistemi di check delle intromissioni si accorgessero del traffico) script con privilegi di root sulla macchina remota ma solo perchè la macchina permetteva l'accesso remoto da parte di root e la password era stupida!

Chiaramente non è che linux non ha bug, ma qui al 99% è proprio colpa di chi ha sbagliato lavoro.

P.S.
L'informatica che conta non sta su windows, windows non è sicuro mai e la storia lo dimostra.
Gli utenti che a casa beccano virus etc... li prendono perchè non sanno usare il pc e non dovrebbero usarlo, fine.

P.P.S
Anni fa girava su tutte le riviste di informatica la pubblicità di microsoft in cui si faceva vedere che la borsa di londra aveva scelto windows per le operazioni critiche. Poco tempo fa invece è uscito un altro articolo in cui la borsa di londra diceva: "siamo dei dementi!!! torniamo al pinguino!"

Antonio, linux è sicuro punto e basta!
Top
Profilo Invia messaggio privato
ITbit
Dio minore
Dio minore


Registrato: 28/05/09 16:07
Messaggi: 610

MessaggioInviato: 15 Set 2009 13:09    Oggetto: Rispondi citando

mariantonio.inter ha scritto:
mi sembra, dai primi commenti, che il problema sia già stato risolto: è colpa degli amministratori. Ma nell'articolo, questo caso è solo una IPOTESI e quindi ancora tutta da accertare anche se magari, nella migliore delle ipotesi, è veritiera.
Mi viene a mente, qualche anno fa, le battaglie pro linux considerato la medicina di tutti i mali della rete!
Il tempo è galantuomo, si dice e quindi ci fà capire che era la miglior medicina perchè interessava una ristretta minoranza e non veniva usato per far girare programmi "interessanti" da "ladrare". Ora, grazie alla tam tam mediatico della rete, è usato anche per dati "interessanti" e quindi "ladrabili", comincia a far vedere la corda.
Non è + semplice dire che lunux è un sistema operativo come il vituperato windows e che se vuoi la sicurezza te la devi pagare?
Che Linux è stata una battaglia idologicopolitica è basta?
Se si parte dalla verità, forse si riuscirà a salvarlo (visto che ha l'immenso pregio di essere gratuito), altrimenti sarà colpito e affondato per sempre.
Quindi sollecito gli strenui difensori di alcuni anni fa a farsi vivi, fare mea culpa e darsi da fare per aumentarne la protezione.
buona giornata


Sara' pure piu' semplice dire che linux e' un sistema operativo come windows ma se si aggiunge che se vuoi la sicurezza te la devi pagare e' parimenti metterla semplice e dire il falso.

Linux e' un sistema operativo. Non ci piove. Non come windows. Dirlo significa non capire quella robetta del codice aperto che per molti esperti di sicurezza e' cosa buona e giusta. Come cosa buona e giusta dire che la sicurezza non e' un prodotto ma un processo. Se io metto una porta blindata a casa mia e poi la lascio socchiusa non ci sono santi, i ladri entrano.

Questo accomuna qualunque sistema operativo e solo questo. La questione allora e' quale sistema ti rende piu' semplice questa operazione? Ovvero renderlo sicuro?

La risposta dipende da molti fattori, per esempio il sistema che conosci meglio e' piu' facile da rendere sicuro. Pero' ci sono cose che tu non controlli e non puoi controllare in ambiente closed. Prendere o lasciare. E allora in un milione di situazioni e' piu' semplice con sistemi di filosofia open. Senza contare che c'e' una security by design consolidata per i sistemi linux. In primo luogo un utente non e' root di default, poi c'e' la faccendina del su e del sudo, poi quella delle patch per rendere il sistema ancora piu' sicuro. Quella di un firewalling agratis che arriva fino al layer7, gli update di TUTTO il software con un solo comando ecc. ecc.

Cosa fanno i sistemi Windows? Ma usano i sistemi Unix tra cui Linux come paradigma, ed ecco che piano piano power shell, UAC, minimi permessi e compagnia bella. Pure a casa MS sanno benissimo che sul lato sicurezza il vecchio Linux e' molto piu' innovativo dei sistemi di casa loro. Per il momento a livello firewalling siamo distanti milioni di anni luce se non con l'impiego di software di terze parti.

Quindi sollecito certi qualunquisti di non farsi vivi per dire banalita' che dimostrano scarsa conoscenza delle due famiglie di sistemi operativi come delle problematiche relative alla sicurezza!!!
Top
Profilo Invia messaggio privato
mariantonio.inter
Semidio
Semidio


Registrato: 02/06/07 14:56
Messaggi: 478
Residenza: meglio nero che bianconero ! NO al razzimo

MessaggioInviato: 15 Set 2009 14:08    Oggetto: Rispondi citando

caro ITbit, è vero, sono un ignorante in materia, all'ennesima potenza. Quello che hai scitto mi ha fatto ubriacare nella mia arretratezza informatica. Come ho già scritto, spero di compensare l'ignoranza con la conoscenza in altri campi.
Però, lasciami dire che mi pare di capire che, A PRIORI, dai per scontato che la colpa sia da addossare agli amministratori per lassismo o ignoranza.
La prendo per buona fino ad eventuale smentita dei fatti.
ciao grazie.

ps: ne approfitto per chiederti cosa si intende nell'articolo che "il peggio deve ancora arrivare".
Top
Profilo Invia messaggio privato
kingofworms
Moderatore Internet e Telefonia
Moderatore Internet e Telefonia


Registrato: 12/09/03 23:01
Messaggi: 1639

MessaggioInviato: 15 Set 2009 14:40    Oggetto: Rispondi citando

"Il peggio deve ancora arrivare" per Sinebugko perché, secondo quanto ha visto (e la registrazione di ulteriori domini con DynDNS, che continua), il caso dei 100 server compromessi ha l'aria di una prova generale (è accennato nelle ultime righe).

Una volta visto che il sistema funziona - facendo conto sulla diffusione degli amministratori incapaci o quantomeno pigri - è probabile ritenere che chi l'ha ideato si "espanda" creando botnet più ampie (la dimensione "normale" in effetti, è molto maggiore, come segnalava più sopra ercolinux).

Anzi, sempre secondo il ricercatore russo è possibile che altri server in Russia siano già compromessi ma non ancora attivati: per questo, però, non ha portato prove; è solo una sua ipotesi, basata sulla conoscenza dell'ambiente informatico locale.
Top
Profilo Invia messaggio privato
ITbit
Dio minore
Dio minore


Registrato: 28/05/09 16:07
Messaggi: 610

MessaggioInviato: 15 Set 2009 15:22    Oggetto: Rispondi citando

mariantonio.inter ha scritto:
caro ITbit, è vero, sono un ignorante in materia, all'ennesima potenza. Quello che hai scitto mi ha fatto ubriacare nella mia arretratezza informatica. Come ho già scritto, spero di compensare l'ignoranza con la conoscenza in altri campi.
Però, lasciami dire che mi pare di capire che, A PRIORI, dai per scontato che la colpa sia da addossare agli amministratori per lassismo o ignoranza.
La prendo per buona fino ad eventuale smentita dei fatti.
ciao grazie.

ps: ne approfitto per chiederti cosa si intende nell'articolo che "il peggio deve ancora arrivare".


A priori do' per scontato che la sicurezza e' un processo e non un prodotto.

Il software ha buchi, gli uomini fanno errori sia quando configurano un software fatto da altri, sia quando lo programmano. Non dico per niente che sia colpa degli amministratori o che ci sia un buco. Non lo so. Semplicemente.

Ci sono procedure di minimizzazione del rischio, non di suo azzeramento. Io considero linux un buon sistema per minimizzare rischi. Piu' di altri sistemi e per gli strumenti che offre e per il fatto che si puo' andare a mettere le mani proprio dappertutto.

Per il peggio deve ancora arrivare hanno gia' risposto altri, mi sembra stia in piedi come logica. Potrei anche metterci che all'aumentare del numero di sistemi linux aumenteranno anche le persone che sono interessate a scrivere codice per sfruttare falle e anche il numero di amministratori bestie: capo - "mi hanno detto che linux non costa niente ed e' fico installamene uno", schiavo "ok". Smanetta su internet, magari tira fuori un cd di installazione di 3 anni fa, non fa mezzo update a sistema installato, mette una password idiota di quelle nei primi 10 posti nei dizionari, lascia ssh aperto a tutto il mondo e in due ore ha un server attivo largamente bucabile con poco sforzo.

La maggior parte di server che presiedono Internet (DNS, Web Server, Ftp Server ecc. ecc.) e' fatta di un qualche GNU/Linux, non risulta siano circolati worm che li abbiano messi in ginocchio a migliaia.

No un Linux anche out of the box non e' del tutto banale da aprire e comunque da solo non e' una soluzione, la sicurezza e' un processo non un prodotto.
Top
Profilo Invia messaggio privato
freemind
Supervisor sezione Programmazione
Supervisor sezione Programmazione


Registrato: 04/04/07 20:28
Messaggi: 4643
Residenza: Internet

MessaggioInviato: 15 Set 2009 16:54    Oggetto: Rispondi citando

ITbit ha scritto:
A priori do' per scontato che la sicurezza e' un processo e non un prodotto.

Pure per me, ma vallo a spiegare agli altri!

Tempo fa accennavo ad un collaboratore che era meglio avere una politica che costringa l'utente a cambiare password ogni tot e che questa rispecchiasse certi criteri.

Lui mi ha detto: "bravo, poi ogni due per tre mi tocca resettargliele perchè se le dimenticano. Alla fine io a secondo del pc su cui è installato il client del sw mando la coppia user/pwd per l'autenticazione automatica."
Ecco, questo è quello che la gente vuole, poi piange se gli fottono l'account su mega-bau-fanta-porn.
Top
Profilo Invia messaggio privato
{paolo del bene}
Ospite





MessaggioInviato: 15 Set 2009 18:23    Oggetto: non sono uno che ama i virus ma.... Rispondi citando

non amo i virus, uso da 4 anni GNU/linux e mi trovo benissimo, piccoli problemi di tanto in tanto, ma la notizia non mi ha spaventato.

linux sa di essere un kernel, metre GNU/linux sa di essere un sistema operativo, nessuno dei due è responsabili di quanto è accaduto, ma se del malware
viene continuamente inviato agli utenti winzozz, non può che farmi piacere, anzi avrei lasciato le cose inalterate, a dimostrazione della scarsità del prodotto winzozz e così molti altri si sarebbero aggiunti a noi.

eh eh eh :-)

ma ogni tanto questi russi, non posso farsi un paio di fatti loro ?

:-)

sarebbe stata la manna per tutti :-)

comunque la sicurezza è una buffonata e lo ha detto anche Richard Matthew Stallman:
Citazione:
Tutto iniziò ad andar male quando dall'esterno ci fecero pressione per utilizzare le passwords e nei nostri computers non c'erano passwords perchè i primi Hackers che avevano progettato il sistema si erano resi conto che attraverso le passwords gli ammnistratori potevano controllare tutti gli utenti non volevano costruire dispositivi intendo chiave e lucchetto con i quali gli amministratori avrebbero potuto controllarli, perciò non lo fecero tralasciarono di inserirli.

Secondo la nostra filosofia chiunque si fosse seduto al computer avrebbe dovuto avere la possibilità di fare tutto ciò che voleva e qualcun altro che aveva usato quel computer il giorno prima non doveva avere il modo di controllare ciò che facevi oggi.

A me e ad un gruppetto di Hackers non piacque quando all'MIT furono inserite le passwords in una delle macchine, volli tentare una specie di azione informatica sovversiva. Scoprii come decifrare le passwords e guardando il database delle passwords cifrate fui in grado di individuare ciò che ogni persona digitava per entrare nel sistema.

Allora inviai messaggi dicendo salve so che hai scelto la password "mambo" o quello che era. Cosa ne dici di fare come me e digitare solo Enter come password è molto più breve e facile da scrivere.

Implicitamente con questo messaggio dicevo loro che la sicurezza era solo una buffonata e oltre li rendevo partecipi di quest'azione e alla fine 1/5 di tutti gli utenti di quel computer fecero come me e per password usarono solo Enter.

ed alcuni di voi forse non saranno in linea con Kevin David Mitnick.. ma dopotutto violava sono i sistemi al fine di studiare, documentarsi, aprrendere e ciò è la dimostrazione che la sicurezza è sempre stata una buffonata.

Quando il sito di Kevin David Mitnick è stato violato, non si è arrabiato, anzi si è complimentato con il ragazzo dicendo che ora stava diventando più bravo di lui.

Sapete cosa fa ora Kevin David Mitnick dopo aver scontato una pena di 5 anni ed esser stato chiamato al Senato degli USA per la legge contro il crimine informatico ?

Vende sicurezza informatica, lui che in 18 anni è stato il primo a raggirare tramite il social engineering ogni forma di sicurezza informatica.

l'unica forma di sicurezza informatica è quella Quantistica, gli altri sono più o meno bufale.
Top
freemind
Supervisor sezione Programmazione
Supervisor sezione Programmazione


Registrato: 04/04/07 20:28
Messaggi: 4643
Residenza: Internet

MessaggioInviato: 15 Set 2009 21:53    Oggetto: Rispondi citando

paolo ha scritto:
l'unica forma di sicurezza informatica è quella Quantistica, gli altri sono più o meno bufale.

Beh, non è proprio così.

Il condor vende sicurezza dopo che è stato colui che violava sistemi altrui ma quando è ora di tirare i cazziatoni perchè gli utenti sono coglioni e usano male le password, li tira
Top
Profilo Invia messaggio privato
{paolo del bene}
Ospite





MessaggioInviato: 16 Set 2009 06:28    Oggetto: - Rispondi citando

Commento fuori tema o non conforme al regolamento del forum.
Top
ITbit
Dio minore
Dio minore


Registrato: 28/05/09 16:07
Messaggi: 610

MessaggioInviato: 16 Set 2009 11:29    Oggetto: Rispondi citando

freemind ha scritto:
paolo ha scritto:
l'unica forma di sicurezza informatica è quella Quantistica, gli altri sono più o meno bufale.

Beh, non è proprio così.

Il condor vende sicurezza dopo che è stato colui che violava sistemi altrui ma quando è ora di tirare i cazziatoni perchè gli utenti sono coglioni e usano male le password, li tira


Non e' per niente cosi' a dire il vero. La citazione di RMS e' a sproposito. Lui intendeva dire che la conoscenza va condivisa e le sue parole sono riferite a tutto altro contesto.

Non credo che RMS pubblichi sul suo sito le coordinate del suo conto corrente bancario, le foto della fidanzata e tutti i cacchi suoi in genere.

E infatti RMS se la prende con il cloud computing perche' i tuoi dati sono nelle mani di qualcun altro. RMS non ce l'ha con la sicurezza. Ce l'ha con la sottrazione di conoscenza e con le regole stupide, come lui stesso dichiara:

"Whether security breaking is wrong depends on what the security breaker proceeds to do with the "forbidden" access thus obtained. Hurting people is bad, amusing the community is good. "

E peraltro il business di Mitnik e' di chiuderli i sistemi non di rendere la loro violazione semplice.

Quindi cosa e' sicurezza? Sicurezza e' rendere ragionevolmente impenetrabile un sistema. Ce ne sono di quelli che sono in grado di aprire un milione di persone, quelli che li aprono in 100.000, quelli in 1.000 e altri dove sono due o tre persone che potrebbero farcela e sudando quattro camice e probabilmente facendosi beccare alla fine. Questa e' la sicurezza in informatica. Non e' che non ha un senso, ce l'ha eccome. La sicurezza non e' qualcosa di impossibile da violare ma di molto difficile da violare.

Con buona pace dei wannabe crackers che pensano di essere hacker ma non sempre lo sono. Nessuno vorrebbe vivere in case di vetro. Non e' consigiabile.
Top
Profilo Invia messaggio privato
{paolo del bene}
Ospite





MessaggioInviato: 16 Set 2009 12:56    Oggetto: - Rispondi citando

Commento fuori tema o non conforme al regolamento del forum.
Top
{paolo del bene}
Ospite





MessaggioInviato: 16 Set 2009 13:19    Oggetto: ora mi sento dire anche che sono bugiardo Rispondi citando

allora non solo non cito la fonte, ti dico cerca e vattele a studiare le cose, il cloud compiting è off topic in questo caso.

le parole di un'intervista rilasciate in lingua inglese e ritrascritte in italiano paro paro, non sono benchè minimamente in discussione.
Top
BaK
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 08/11/08 20:52
Messaggi: 88
Residenza: Reggio Calabria

MessaggioInviato: 16 Set 2009 14:01    Oggetto: Errore umano Rispondi citando

Trattandosi di un errore umano per il quale i malintenzionati sono riusciti ad ottenere la password del server, che colpa ha Linux in questo??
Quando è l'incapacità a diffondere malware...



[Messaggio editato. Come già ribadito più volte, abbiamo un intero forum a disposizione di chi non si trovasse d'accordo con la redazione per la scelta dei titoli, dei testi pubblicati o di quant'altro. Usa quello e quello soltanto, grazie.]
Top
Profilo Invia messaggio privato HomePage MSN
zeross
Moderatore Software e Programmazione
Moderatore Software e Programmazione


Registrato: 19/11/08 11:04
Messaggi: 3464
Residenza: Atlantica

MessaggioInviato: 16 Set 2009 20:10    Oggetto: Rispondi

In realtà il concetto di responsabilità diretta delle proprie azioni o omissioni dovrebeb esssere il cardine dell'informatica e di coloro che l'abitano ( o la infestano a seconda delle opinioni) per cui l'amministratore di un sito che per incuria o incompetenza abbia lasciato scoperto il settore della sicurezza internet dovrebbe pagare in prima persona di questo errore.

di conseguenza la responsabilizzazione si otterebbe come un effetto a cascata!

Inoltre vorrei fare notare che quando si crea una botnet si dovrebbe prestare attenzione a non svelare quello che si sta facendo.
Al contrario in questo caso creare una micro botnet di 100 server LINUX ha peremsso di scoprire che vi sono admin incompetenti e che dei malware si stanno diffondendo attraverso questi server.
La pubblicazione della notizia dovrebbe logicamente portare ad una ripulitura dei server infetti ed un rafforzamento degli altri serve in russia.
Quindi razionalmente possiamo convenire che ci troviamo difronte ad un fallimento da parte delgi organizzatori di questa botnet.

Ma come mai dei professionisti criminali avrebbero tentato una prova cosi limitata da non produrre risultati tangibili e da precludere in futuro altre azioni del genere.

Mi spiego. Il clamore suscitato porterà maggiore attenzione ( visto che i server aziendali sono molto più importanti die pc domestici e quindi più curati) nelle politiche di sicurezza e prudenza elevat anella implementazione.
A questo punto come detto da ITbit il criminale deve sudare setta camicie, due pantaloni e trenta paia di mutande per forzare il server quando invece se manteneva una linea più discreta ed un attacco maggiormente massiccio avrebbe ottenuto risultati rilevanti in minor tempo massimizando benefici e minimizando nell'arco temporale i rischi!

Sono scettico che i creatori di una botnet abbiano voluto fare un tentativo.
Avete mai visto dei rapinatori far eun tentativo di rapina arrivando in una banca, gridando questa è una rapina per prendere un portafoglio, scappare per poi tornare il giorno dopo per fare il colpo vero?
Il giorno dopo trovano un esercito ad attenderli ( tranne in italia purtroppo)
Top
Profilo Invia messaggio privato MSN
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi