Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Il più grande attacco hacker della storia
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 03 Ago 2011 10:43    Oggetto: Il più grande attacco hacker della storia Rispondi citando

Commenti all'articolo Il più grande attacco hacker della storia
Coinvolti gli enti governativi di diverse nazioni, l'ONU e persino il Comitato Olimpico. Basta un'email infetta, aperta con leggerezza, e i segreti di Stato cambiano mano.


Foto via Fotolia
Top
{alex}
Ospite





MessaggioInviato: 03 Ago 2011 20:01    Oggetto: Rispondi citando

sempre della serie le aziende ivestono poco, l'imformatica è un opportunità quando si tratta di tagliare ma un costo quandi si tratta di investire in risorse preparate e ben pagate, questi poi i risultati
Top
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 04 Ago 2011 04:28    Oggetto: smettiamola di dare la colpa agli utenti! Rispondi citando

Questo sistema dell'email accade solo se:

1) Non si dispone di un antivirus sul server di posta
2) Manca un antivirus di rete e un firewall di rete intelligente.
3) Non si dispone di un antivirus sul PC dell'utente oppure non monitora le email
4) Il PC dell'utente non dispone di firewall
5) Usa Windows e specialmente con i diritti d'amministratore con mezzi standard come Outlock e IE.
6) Il tizio è un utonto. Caso dovuto all'azienda che non esegue corsi!
7) Tiene le informazioni in chiaro sul PC come password (specie direct access e Active Directory, grazie Bill) e certificati (arri-grazie Bill) e altro.

Dunque smettiamola di dare la colpa agli utenti!


Ciao
Top
Profilo Invia messaggio privato HomePage AIM
dany88
Dio maturo
Dio maturo


Registrato: 12/02/09 11:14
Messaggi: 1300

MessaggioInviato: 04 Ago 2011 09:42    Oggetto: Rispondi citando

credo che tu la stia facendo un po' semplice.......

E' ovvio che questi tipi di attacchi vengono fatti non in maniera general purpose, quindi il virus per certo non poteva essere intercettato dall'antivirus (qualunque esso sia), il firewall al più poteva far qualcosa, ma vale la regola di sopra, è plausibile pensare che il virus potesse sfruttare qualche vulnerabilità per disattivarlo....

E verosimilmente le informazioni importanti non erano direttamente in quei pc, quelli probabilmente sono stati solo il veicolo per portare poi l'attacco ai server interni delle varie infrastrutture.
Top
Profilo Invia messaggio privato
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 04 Ago 2011 12:02    Oggetto: Rispondi citando

dany88 ha scritto:
credo che tu la stia facendo un po' semplice.......

E' ovvio che questi tipi di attacchi vengono fatti non in maniera general purpose, quindi il virus per certo non poteva essere intercettato dall'antivirus (qualunque esso sia), il firewall al più poteva far qualcosa, ma vale la regola di sopra, è plausibile pensare che il virus potesse sfruttare qualche vulnerabilità per disattivarlo....

E verosimilmente le informazioni importanti non erano direttamente in quei pc, quelli probabilmente sono stati solo il veicolo per portare poi l'attacco ai server interni delle varie infrastrutture.


La faccio complicata!
Wink

Che cavolo d'antivirus hanno per non intercettare quello delle email?
Shocked

Adesso poi che gli antivirus non "beccano" solo per "l'impronta" ma addirittura analizzano gli allegati e bloccano le azioni pericolose e monitorano il sistema operativo? Esistono poi antivirus professionali di rete che addirittura bloccano QUALSIASI allegato script e EXE (e simili) sulle email! Oramai bisogna essere GENI per fare virus che li bucano e Il doppio firewall blocca ogni tentativo possibile di trasmettere l'informazione!

Antivirus sul PC (quelli professionali non quelli domestici) e poi quello sulla rete e il firewall avvertono gli amministratori del pericolo ma anche di ogni cosa sospetta! Inoltre sono dotati di Spy-system che non permettono la disattivazione, addirittura nel caso estremo pone lo shutdown immediato del sistema.

Come sarebbe che le informazioni non sono sul PC? Ammettiamo che sia solo per far zombi come dici te perchè non viene isolato dal sistema di sicurezza in 5 secondi?

Per avere una briciola di speranza il nemico deve sapere almeno che difese ci sono per disporre di una azione mirata, senza, è impossibile,
oppure si mette l'antivirus solo sui PC tipo AVG-Free senza antivirus di rete con firewall standard proto-domestico solo all'accesso internet... Ma questa NON è sicurezza ma disporre del minimo di difesa!

Poi questa abitudine di tenere Windows che già spiegai più volte che è un colabrodo? Mi viene il forte sospetto che la Microsoft viene pagata per questo!

Poi cosa agli costa ad una ditta fare un corso di sicurezza base agli utenti/dipendenti? E' rimborsabile dalle tasse!!!

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
steve75
Comune mortale
Comune mortale


Registrato: 09/08/11 10:11
Messaggi: 2

MessaggioInviato: 09 Ago 2011 10:20    Oggetto: Rispondi citando

caro mda gli attacchi informatici sono molto piu complessi di quanto tu creda...

per avere una piccola idea di come ci si attacca a reti e sistemi ti consiglierei di dare un occhiatina a quanto segue:

link
link

poi prima di dare del colabrodo ad un sistema, sarebbe quanto meno opportuno conoscerlo e studiarlo , non usarlo semplicemente.
Top
Profilo Invia messaggio privato
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 09 Ago 2011 14:51    Oggetto: Rispondi citando

steve75 ha scritto:
caro mda gli attacchi informatici sono molto piu complessi di quanto tu creda...
(...)


APPUNTO! Ma qui dicono che con una email e un utonto buco un sistema protetto?
Laughing Laughing Laughing
Un sistema scarso lo buco con una email se no come TU dici (e lo dimostri) ci vuole molta astuzia e ingegno.

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
dany88
Dio maturo
Dio maturo


Registrato: 12/02/09 11:14
Messaggi: 1300

MessaggioInviato: 15 Ago 2011 14:07    Oggetto: Rispondi citando

mda ha scritto:

Che cavolo d'antivirus hanno per non intercettare quello delle email?
Shocked


mmm....forse non è passato il concetto: Anche il miglior antivirus al mondo può essere raggirato (a meno che cancelli gli allegati senza dare possibilità di leggerli)


mda ha scritto:

Adesso poi che gli antivirus non "beccano" solo per "l'impronta" ma addirittura analizzano gli allegati e bloccano le azioni pericolose e monitorano il sistema operativo? Esistono poi antivirus professionali di rete che addirittura bloccano QUALSIASI allegato script e EXE (e simili) sulle email! Oramai bisogna essere GENI per fare virus che li bucano e Il doppio firewall blocca ogni tentativo possibile di trasmettere l'informazione!


Sò benissimo come funziona l'euristica e sò benissimo che può essere superata. Non servono per forza .exe o script per bucare un OS. Non bisogna essere dei geni, bisogna solo saperne abbastanza da poterlo fare.


mda ha scritto:

Antivirus sul PC (quelli professionali non quelli domestici) e poi quello sulla rete e il firewall avvertono gli amministratori del pericolo ma anche di ogni cosa sospetta! Inoltre sono dotati di Spy-system che non permettono la disattivazione, addirittura nel caso estremo pone lo shutdown immediato del sistema.


Non serve per forza la disattivazione dell'antivirus e comunque ci sono casi in cui si riesce a bloccare qualunque sua azione, ma le cose vanno studiate caso per caso, generalizzare è inutile.

mda ha scritto:

Come sarebbe che le informazioni non sono sul PC? Ammettiamo che sia solo per far zombi come dici te perchè non viene isolato dal sistema di sicurezza in 5 secondi?


Forse perchè non rivelato come pericolo?.

mda ha scritto:

Per avere una briciola di speranza il nemico deve sapere almeno che difese ci sono per disporre di una azione mirata, senza, è impossibile,
oppure si mette l'antivirus solo sui PC tipo AVG-Free senza antivirus di rete con firewall standard proto-domestico solo all'accesso internet... Ma questa NON è sicurezza ma disporre del minimo di difesa!


Ovvio che deve saperle, e non ci vuole nemmeno un'infinità ad ottenerle.
Top
Profilo Invia messaggio privato
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 15 Ago 2011 15:30    Oggetto: Rispondi citando

dany88 ha scritto:
mda ha scritto:

Che cavolo d'antivirus hanno per non intercettare quello delle email?
Shocked


mmm....forse non è passato il concetto: Anche il miglior antivirus al mondo può essere raggirato (a meno che cancelli gli allegati senza dare possibilità di leggerli)


No! E' perchè è un concetto pessimistico!

Solo se la CIA e qualcuno grosso "tanto" vogliono bucarti oppure è praticamente impossibile.

Avresti fatto uno sgarbo alla CIA, KGB Mafia??? Allora che ti preoccupi?

dany88 ha scritto:

mda ha scritto:

Adesso poi che gli antivirus non "beccano" solo per "l'impronta" ma addirittura analizzano gli allegati e bloccano le azioni pericolose e monitorano il sistema operativo? Esistono poi antivirus professionali di rete che addirittura bloccano QUALSIASI allegato script e EXE (e simili) sulle email! Oramai bisogna essere GENI per fare virus che li bucano e Il doppio firewall blocca ogni tentativo possibile di trasmettere l'informazione!


Sò benissimo come funziona l'euristica e sò benissimo che può essere superata. Non servono per forza .exe o script per bucare un OS. Non bisogna essere dei geni, bisogna solo saperne abbastanza da poterlo fare.


NO! Non è euristica (roba anni 80') ma analisi delle funzioni. Gli stessi programmi interni e lo stesso OS è bloccato. E' il concetto del "Guardiano".

Esempio forzi un codec video alla formattazione del disco? Impossibile perchè lo stesso antivirus che blocca questo.. Blocca anche il comando Format del dos!!! Lui blocca ogni funzione pericolosa chi sia sia!

Sapessi che bestemmi per fare un tunnel o ssh o altro! Prima configuri la sicurezza e poi puoi procedere!

Infondo i geni lo sanno fare se no che geni sono?
Laughing

dany88 ha scritto:

mda ha scritto:

Antivirus sul PC (quelli professionali non quelli domestici) e poi quello sulla rete e il firewall avvertono gli amministratori del pericolo ma anche di ogni cosa sospetta! Inoltre sono dotati di Spy-system che non permettono la disattivazione, addirittura nel caso estremo pone lo shutdown immediato del sistema.


Non serve per forza la disattivazione dell'antivirus e comunque ci sono casi in cui si riesce a bloccare qualunque sua azione, ma le cose vanno studiate caso per caso, generalizzare è inutile.


Stiamo parlando di antivirus di alto livello e non domestici:

Se non lo disattivi i vari livelli dell'antivirus (pensavi che fosse un solo programma che gira? Guarda nel taskmanager!) questo lavora in "mode lev.3" che è quello del kernel (e una volta anche video). Questa è una protezione Hardware inventata dalla Intel finora insuperato.
Inoltre esiste anche un programma che controlla che i programmi di sicurezza funzionino!


dany88 ha scritto:

mda ha scritto:

Come sarebbe che le informazioni non sono sul PC? Ammettiamo che sia solo per far zombi come dici te perchè non viene isolato dal sistema di sicurezza in 5 secondi?


Forse perchè non rivelato come pericolo?.


Deve essere da premio Nobel per riuscire in questo.

dany88 ha scritto:

mda ha scritto:

Per avere una briciola di speranza il nemico deve sapere almeno che difese ci sono per disporre di una azione mirata, senza, è impossibile,
oppure si mette l'antivirus solo sui PC tipo AVG-Free senza antivirus di rete con firewall standard proto-domestico solo all'accesso internet... Ma questa NON è sicurezza ma disporre del minimo di difesa!

Ovvio che deve saperle, e non ci vuole nemmeno un'infinità ad ottenerle.


Oddio sul fatto di sapere non è vero!

Lo sapevi che i server della Microsoft sono tutti UNIX per la precisione Openserver 5.0.7 ??? Ma se interroghi rispondono Server Windows ! Stessa cosa il server della regina d'Inghilterra, risponde Windows ma è BSD.

Questo si chiama mascheramento delle informazioni. Invece di non dirti nulla ti dicono il falso che è peggio. Nel caso in esempio attacchi le porte d'aggiornamento Windows o esposizione dei sui servizi e invece ti ritrovi la Polizia avvertita da sistema di sicurezza. Se era Windows NON accadeva ma dato che non è!

Adesso si è più bastardi! Tu penetri nel sistema e dopo molto t'accorgi che sei su un server FAKE ovvero falso! Questo servizietto lo feci ad impiccione nel 2000 che pensava di rubare del lavoro già fatto e devo dire che il trucco funziona da Dio ancora adesso!!! Altri sono ancora più bastardi e seminano i server Fake di virus.
Twisted Evil

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
dany88
Dio maturo
Dio maturo


Registrato: 12/02/09 11:14
Messaggi: 1300

MessaggioInviato: 19 Ago 2011 09:52    Oggetto: Rispondi citando

mda ha scritto:

No! E' perchè è un concetto pessimistico!

Solo se la CIA e qualcuno grosso "tanto" vogliono bucarti oppure è praticamente impossibile.

Avresti fatto uno sgarbo alla CIA, KGB Mafia??? Allora che ti preoccupi?


Assolutamente falso, è una visione ottimistica che non trova riscontro nella realtà.


mda ha scritto:

NO! Non è euristica (roba anni 80') ma analisi delle funzioni. Gli stessi programmi interni e lo stesso OS è bloccato. E' il concetto del "Guardiano".


Euristica roba di anni 80? buonanotte...è alla base della protezione realtime degli antivirus moderni...analisi delle funzioni? ossia euristica!...

mda ha scritto:

Esempio forzi un codec video alla formattazione del disco? Impossibile perchè lo stesso antivirus che blocca questo.. Blocca anche il comando Format del dos!!! Lui blocca ogni funzione pericolosa chi sia sia!

Sapessi che bestemmi per fare un tunnel o ssh o altro! Prima configuri la sicurezza e poi puoi procedere!

Infondo i geni lo sanno fare se no che geni sono?
Laughing


E' inutile ripetermi se non vuoi capire, ci sono tipi di attacchi che sfuggono a questa tecnica di difesa, magari perchè per principio non rivelati come pericolosi o perchè fatti girare in modo tale che siano autorizzati a farlo.


mda ha scritto:

Stiamo parlando di antivirus di alto livello e non domestici:


Gli antivirus server utilizzano delle tecniche di detection del tutto simili a quelli che girano nei comuni desktop, la differenza principale è nella scalabilità, in servizi specifici utili solo nei server e nella configurabilità di certe opzioni per diminuire il carico di lavoro.

mda ha scritto:

Se non lo disattivi i vari livelli dell'antivirus (pensavi che fosse un solo programma che gira? Guarda nel taskmanager!) questo lavora in "mode lev.3" che è quello del kernel (e una volta anche video). Questa è una protezione Hardware inventata dalla Intel finora insuperato.
Inoltre esiste anche un programma che controlla che i programmi di sicurezza funzionino!


Un'antivirus gira a livello kernel grazie alla protezione hardware inventata da intel? Misà che leggi troppi libri di fantascienza Smile
Ancora non è stato fatto nulla di concreto in tal senso (parlo di antivirus a livello hardware) e anche se fosse, di sicuro non centra nulla col kernel mode.

Ovvio che gli antivirus girano a livello kernel (e intel non centra nulla, è un qualcosa che dipende dall'OS), ed altrettanto ovvio che questo non garantisca nulla.


mda ha scritto:

Oddio sul fatto di sapere non è vero!

Lo sapevi che i server della Microsoft sono tutti UNIX per la precisione Openserver 5.0.7 ??? Ma se interroghi rispondono Server Windows ! Stessa cosa il server della regina d'Inghilterra, risponde Windows ma è BSD.

Questo si chiama mascheramento delle informazioni. Invece di non dirti nulla ti dicono il falso che è peggio. Nel caso in esempio attacchi le porte d'aggiornamento Windows o esposizione dei sui servizi e invece ti ritrovi la Polizia avvertita da sistema di sicurezza. Se era Windows NON accadeva ma dato che non è!

Adesso si è più bastardi! Tu penetri nel sistema e dopo molto t'accorgi che sei su un server FAKE ovvero falso! Questo servizietto lo feci ad impiccione nel 2000 che pensava di rubare del lavoro già fatto e devo dire che il trucco funziona da Dio ancora adesso!!! Altri sono ancora più bastardi e seminano i server Fake di virus.
Twisted Evil

Ciao


Sono tutte tecniche stra-conosciute, a volte non ci si basa solo su informazioni ottenute "da remoto".
Top
Profilo Invia messaggio privato
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 19 Ago 2011 15:50    Oggetto: Rispondi citando

dany88 ha scritto:
mda ha scritto:

(...) Avresti fatto uno sgarbo alla CIA, KGB Mafia??? Allora che ti preoccupi?


Assolutamente falso, è una visione ottimistica che non trova riscontro nella realtà.


La realtà è che non accade! Se no i computer non li userebbero più nessuno. Invece li usano banche Assicurazioni ecc. ecc.
Dunque il tuo "riscontro" dove è ?

dany88 ha scritto:

mda ha scritto:

NO! Non è euristica (roba anni 80') ma analisi delle funzioni. Gli stessi programmi interni e lo stesso OS è bloccato. E' il concetto del "Guardiano".


Euristica roba di anni 80? buonanotte...è alla base della protezione relatime degli antivirus moderni...analisi delle funzioni? ossia euristica!...


No! E' qualcosa di più. Per spiegare tutte le questioni dovrei scrivere un libro

dany88 ha scritto:

mda ha scritto:

Esempio forzi un codec video alla formattazione del disco? Impossibile perchè lo stesso antivirus che blocca questo.. Blocca anche il comando Format del dos!!! Lui blocca ogni funzione pericolosa chi sia sia!

Sapessi che bestemmi per fare un tunnel o ssh o altro! Prima configuri la sicurezza e poi puoi procedere!

Infondo i geni lo sanno fare se no che geni sono?
Laughing


E' inutile ripetermi se non vuoi capire, ci sono tipi di attacchi che sfuggono a questa tecnica di difesa, magari perchè per principio non rivelati come pericolosi o perchè fatti girare in modo tale che siano autorizzati a farlo.


Se sei della CIA o KGB... Li puoi usare. SE NO NON ESISTONO.

Se no ritorno al discorso di prima:
"La realtà è che non accade! Se no i computer non li userebbero più nessuno. Invece li usano banche Assicurazioni ecc. ecc.
Dunque il tuo "riscontro" dove è ? "

dany88 ha scritto:

mda ha scritto:

Stiamo parlando di antivirus di alto livello e non domestici:


Gli antivirus server utilizzano delle tecniche di detection del tutto simili a quelli che girano nei comuni desktop, la differenza principale è nella scalabilità, in servizi specifici utili solo nei server e nella configurabilità di certe opzioni per diminuire il carico di lavoro.

mda ha scritto:

Se non lo disattivi i vari livelli dell'antivirus (pensavi che fosse un solo programma che gira? Guarda nel taskmanager!) questo lavora in "mode lev.3" che è quello del kernel (e una volta anche video). Questa è una protezione Hardware inventata dalla Intel finora insuperato.
Inoltre esiste anche un programma che controlla che i programmi di sicurezza funzionino!


Un'antivirus gira a livello kernel grazie alla protezione hardware inventata da intel? Misà che leggi troppi libri di fantascienza Smile


Qui vedo che non intendi!!!
Studiati i microproprocessori almeno!
"protezione ad anelli
"

dany88 ha scritto:

mda ha scritto:

Oddio sul fatto di sapere non è vero!

Lo sapevi che i server (.....)


Sono tutte tecniche stra-conosciute, a volte non ci si basa solo su informazioni ottenute "da remoto".


Allora incarichi una figona che corrompe un tizio all'interno oppure un basista oppure fai come "mission impossible" e allora sei della CIA.

Ciao

Laughing
Top
Profilo Invia messaggio privato HomePage AIM
dany88
Dio maturo
Dio maturo


Registrato: 12/02/09 11:14
Messaggi: 1300

MessaggioInviato: 19 Ago 2011 18:08    Oggetto: Rispondi citando

mda ha scritto:
La realtà è che non accade! Se no i computer non li userebbero più nessuno. Invece li usano banche Assicurazioni ecc. ecc.
Dunque il tuo "riscontro" dove è ?

Se sei della CIA o KGB... Li puoi usare. SE NO NON ESISTONO.

Se no ritorno al discorso di prima:
"La realtà è che non accade! Se no i computer non li userebbero più nessuno. Invece li usano banche Assicurazioni ecc. ecc.
Dunque il tuo "riscontro" dove è ? "


Ma non accade "cosa"? Parlavamo della fallibilità di antivirus su di un server o client, ora siamo passati alla sicurezza di un infrastruttura di rete atta a proteggere dati sensibili quali carte di credito, etc.. (notare che sono stati effettuati con successo attacchi anche a server del genere)....

Comunque a loro non accade per ben altri motivi, di sicuro non perchè hanno "l'antivirus server superpotente con protezione hardware".

mda ha scritto:

No! E' qualcosa di più. Per spiegare tutte le questioni dovrei scrivere un libro


Posta paper, links, o quel più ti aggrada Smile


mda ha scritto:

Qui vedo che non intendi!!!
Studiati i microproprocessori almeno!
"protezione ad anelli"



e ancora....la protection rings nei moderni OS è altamente inefficace vista come protezione da malintenzionati, ora come ora non garantisce una beneamata mazza dal punto di vista della sicurezza, al massimo possiamo vederla come una direzione per l'impostazione della sicurezza dell'OS ma niente a che fare con antivirus e garanzie di sicurezza tali da proteggere da qualunque attacco. Tra l'altro l'inventrice non è intel ma Multics
Top
Profilo Invia messaggio privato
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 19 Ago 2011 20:34    Oggetto: Rispondi citando

dany88 ha scritto:
mda ha scritto:
La realtà è che non accade! Se no i computer non li userebbero più nessuno. Invece li usano banche Assicurazioni ecc. ecc.
Dunque il tuo "riscontro" dove è ?

Se sei della CIA o KGB... Li puoi usare. SE NO NON ESISTONO.

Se no ritorno al discorso di prima:
"La realtà è che non accade! Se no i computer non li userebbero più nessuno. Invece li usano banche Assicurazioni ecc. ecc.
Dunque il tuo "riscontro" dove è ? "


Ma non accade "cosa"? Parlavamo della fallibilità di antivirus su di un server o client, ora siamo passati alla sicurezza di un infrastruttura di rete atta a proteggere dati sensibili quali carte di credito, etc.. (notare che sono stati effettuati con successo attacchi anche a server del genere)....

Comunque a loro non accade per ben altri motivi, di sicuro non perchè hanno "l'antivirus server superpotente con protezione hardware".


SIIIIIIIIIIIIIIIIIIIIIIII togli l'antivirus che in quei casi è nel dispositivo integrato di protezione e vedi che accade!!!!!!!

MA lo sai che fa un antivirus? Pensi ancora che gli antivirus facciano solo delle scansioni del disco???

Scansionano ogni attività dei computer e reti (integrati anche al firewall non per niente) beccando ogni tentativo d'effrazione o altro alla sicurezza sia di programma che umano.

Un virus non è altro che un programma che simula il comportamento di un umano che cerca di violare o danneggiare il sistema. Ecco il perchè dell'integrazione. Ecco perchè se tenti d'accedere illegalmente ad un PC è l'antivirus che ti becca tramite il firewall.

Se io provo ad scrivere format c: è l'antivirus che mi blocca. E non mi risulta nessun successo d'attacchi verso banche, assicurazioni e enti governativi con le P.

dany88 ha scritto:

mda ha scritto:

No! E' qualcosa di più. Per spiegare tutte le questioni dovrei scrivere un libro


Posta paper, links, o quel più ti aggrada Smile


Basta che passi in una libreria informatica dato che vedo che ti arrampichi sui muri.

dany88 ha scritto:

mda ha scritto:

Qui vedo che non intendi!!!
Studiati i microproprocessori almeno!
"protezione ad anelli"



e ancora....la protection rings nei moderni OS è altamente inefficace vista come protezione da malintenzionati, ora come ora non garantisce una beneamata mazza dal punto di vista della sicurezza, al massimo possiamo vederla come una direzione per l'impostazione della sicurezza dell'OS ma niente a che fare con antivirus e garanzie di sicurezza tali da proteggere da qualunque attacco. Tra l'altro l'inventrice non è intel ma Multics


INEFFICACE? Fin d'ora è impenetrabile. Tanto che adesso è stata anche estesa. mai sentito parlare di Palladium?

Certo su un Windows che non la sfrutta e lascia accessi kernel belli in piazza! Fin poco tempo addietro (win2000 e XP) lasciava accessi R3 con il video!!!

Ma niente ad che fare con l'antivirus???? STIAMO PARLANDO DI ANTIVIRUS PROFESSIONALI! Quelli lavorano lato KERNEL (compilato su BSD) su macchina dedicata! Non robetta come AVG sul PC di peppino ò meccanico.

Questo poi è solo UNO delle difese lato Hardware.

Per la versione utilizzata adesso è INTEL che differisce dalle altre visto che è passato un uuuuuummmmh dal 1980 ad oggi???

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
dany88
Dio maturo
Dio maturo


Registrato: 12/02/09 11:14
Messaggi: 1300

MessaggioInviato: 19 Ago 2011 22:45    Oggetto: Rispondi citando

mda ha scritto:

SIIIIIIIIIIIIIIIIIIIIIIII togli l'antivirus che in quei casi è nel dispositivo integrato di protezione e vedi che accade!!!!!!!

MA lo sai che fa un antivirus? Pensi ancora che gli antivirus facciano solo delle scansioni del disco???

Scansionano ogni attività dei computer e reti (integrati anche al firewall non per niente) beccando ogni tentativo d'effrazione o altro alla sicurezza sia di programma che umano.

Un virus non è altro che un programma che simula il comportamento di un umano che cerca di violare o danneggiare il sistema. Ecco il perchè dell'integrazione. Ecco perchè se tenti d'accedere illegalmente ad un PC è l'antivirus che ti becca tramite il firewall.

Se io provo ad scrivere format c: è l'antivirus che mi blocca. E non mi risulta nessun successo d'attacchi verso banche, assicurazioni e enti governativi con le P.



Sei lontano 100 milioni di anni luce da come le cose funzionano e la tua semplificazione delle cose è ridicola.

E ovviamente ci sono stati attacchi ad enti governativi quali USA o a società come Sony che aveva qualcosa come 70 milioni di carte di credito nel suo database, anche la Citigroup Bank ha avuto recentemente un'attacco in cui sono stati rubati diverse centinaia di migliaia di numeri di carte di credito, avranno disabilitato il loro potentissimo antivirus server? Very Happy


mda ha scritto:

Basta che passi in una libreria informatica dato che vedo che ti arrampichi sui muri.


Questo è flame, la realtà è ben diversa.


mda ha scritto:

INEFFICACE? Fin d'ora è impenetrabile. Tanto che adesso è stata anche estesa. mai sentito parlare di Palladium?


ma si può sapere che intendi per impenetrabile? un qualsiasi rootkit per definizione l'ha penetrata.

mda ha scritto:

Certo su un Windows che non la sfrutta e lascia accessi kernel belli in piazza! Fin poco tempo addietro (win2000 e XP) lasciava accessi R3 con il video!!!

Ma niente ad che fare con l'antivirus???? STIAMO PARLANDO DI ANTIVIRUS PROFESSIONALI! Quelli lavorano lato KERNEL (compilato su BSD) su macchina dedicata! Non robetta come AVG sul PC di peppino ò meccanico.

Questo poi è solo UNO delle difese lato Hardware.

Per la versione utilizzata adesso è INTEL che differisce dalle altre visto che è passato un uuuuuummmmh dal 1980 ad oggi???

Ciao


Ripeto ancora: le difese a livello hardware di cui parli, non garantiscono un bel nulla.......attualmente un computer collegato ad una rete è sempre esposto a rischio, qualunque cosa si faccia o dica.

Credo sia inutile continuare in quanto neghi l'evidenza e l'ovvietà. Oltretutto adducendo a fandomatiche protezioni hardware delle CPU che di fatto non esistono (nel senso che non hanno effetto per tutta una serie di motivi).


Se poi mi tiri in ballo l'esistenza di trusted computing in generale, e OS particolari come integrity, è un'altro discorso. Li la sicurezza è realmente così alta come credi, però non è certo l'antivirus che fa la differenza (come tento di farti capire da qualche post). E sopratutto sono OS utilizzati da pochissimi enti critici. In definitiva è tutto un'altro argomento che non rientra in quello di cui parlavamo (ossia si parlava di quello che può accadere con le tecnologie utilizzate e diffuse attualmente, e di protezione a livello hardware e della qualità\capacità della protezione antivirus)
Top
Profilo Invia messaggio privato
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 20 Ago 2011 20:03    Oggetto: Rispondi citando

dany88 ha scritto:

Ripeto ancora: le difese a livello hardware di cui parli, non garantiscono un bel nulla.......attualmente un computer collegato ad una rete è sempre esposto a rischio, qualunque cosa si faccia o dica.


Come le casseforti! Se fatte bene sono impenetrabili solamente dall'elitè. Questo è stato sempre, da me. Specificato!

Ma anche i computer non esposti alla rete perchè uno può sempre introdursi in altri modi=> LO SAPEVI QUESTO? Eppure si vede ed è bello chiaro nell'ultimo film "Missione impossibile"! Tutto si può fare nella vita e quando si dice impossibile è solo "moltissimo difficilissimo".

E' inutile che giri le parole per sostenere un assurdo "difese a livello hardware di cui parli, non garantiscono un bel nulla". Parte il fatto che sono presenti su ogni testo di sicurezza informatica dunque non sono mie.

dany88 ha scritto:

Credo sia inutile continuare in quanto neghi l'evidenza e l'ovvietà.
Oltretutto adducendo a fandomatiche protezioni hardware delle CPU che di fatto non esistono (nel senso che non hanno effetto per tutta una serie di motivi).


Fantomatiche quando ti presento anche un testo di sicurezza universitaria???
LO SAI CHE SEI UNO SPASSO? Diciamola tutta che speravi di trovare un pirlotto e invece trovi uno che svela che non sai di cosa parli.

dany88 ha scritto:

Se poi mi tiri in ballo l'esistenza di trusted computing in generale, e OS particolari come integrity, è un'altro discorso.


Non è un altro discorso! Solo (non vedo altro motivo) che non sai perchè il trusted computing è stato fatto! Che poi il trusted computing possa essere usato per scopi al di-fuori della sicurezza MA per ledere i diritti QUESTA è altra storia.

dany88 ha scritto:

Li la sicurezza è realmente così alta come credi, però non è certo l'antivirus che fa la differenza (come tento di farti capire da qualche post).


UN ANTIVIRUS NON SERVE SOLO PER I VIRUS. Siamo nel 2011!!! Oramai i firewall "puri" (esiste un analizzatore di traffico che poi è l'antivirus che da l'anti-intrusione) non esistono più da decenni!

Anche un normale antivirus (poi del discorso) del PC esegue questo. Scaricati per esempio Avast free domestic e guardati semplicemente le opzioni. Domandati perchè le reti Linux hanno un antivirus.... Quando è risaputo che non hanno attualmente un solo virus anche quando "sopra" girano milioni di $ e non hanno PC Windows fra le scatole???

Se poi è una azienda basta alzare il livello per il tipo di minaccia. Ma sempre di antivirus parliamo in quanto questo si collega al firewall per bloccare anche cracker.

dany88 ha scritto:

E sopratutto sono OS utilizzati da pochissimi enti critici. In definitiva è tutto un'altro argomento che non rientra in quello di cui parlavamo (ossia si parlava di quello che può accadere con le tecnologie utilizzate e diffuse attualmente, e di protezione a livello hardware e della qualità\capacità della protezione antivirus)


Non rigirare la frittata con affermazioni che mai dirò! Nel caso leggiti i post precedenti.
Qui parlavamo di aziende anche per il fatto che l'articolo dava come riferimento!

POI Quelle protezioni hardware che ti parlavo (con tanto di link ma ci sono interi libri) sono anche disponibili da tempo sui PC (addirittura INTEL 80186 e altre CPU) e BSD è da una vita che esiste come i server ("server firewall" non ti dice niente?) dedicati alla sicurezza e presenti in ogni ditta con un minimo di responsabilità.
Vuoi saper delle protezioni Main HP? Oppure quelle AS/400? Quelle sono ancora milioni di volte più toste!!!

Le stesse ditte che danno antivirus gratis o meno NON guadagnano certo dalla antivirus casalingo (quelle vere), ma dalla assistenza alla sicurezza aziendale talmente alta che addirittura è assicurata.

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
dany88
Dio maturo
Dio maturo


Registrato: 12/02/09 11:14
Messaggi: 1300

MessaggioInviato: 22 Ago 2011 10:23    Oggetto: Rispondi citando

trovo inutile continuare a controbatterti quando è chiaro che non sai di cosa stai parlando, in particolare quando parli del "testo universitario", che sono 3 slide messe in croce chiaramente mancanti di dettagli che ti farebbero capire che quella non è considerabile come una protezione definitiva, è aggirabile senza particolari problemi.


Più che farti capire che un sistema non è mai sicuro al 100% per cause legati a diversi fattori ma spesso riassumibile nel fatto che gli OS attualmente usati non possono garantire certe cose (spesso proprio a causa della loro "generalità"), non so che dirti.

Ovvio che esistono centinaia, anzi migliaia di tecniche, strumenti, accorgimenti per elevare la sicurezza, e che spesso garantiscono un buon livello di sicurezza, ma di sicuro non sono la soluzione definitiva al problema.

Continua pure a vivere nel tuo surreale mondo basato sulla sicurezza.

Tra l'altro l'as/400 è un ottimo esempio di fallibilità, un ottimo hardware con un ottimo OS e storicamente hackerato nell'arco degli anni (magari sfruttando falle non legate direttamente all'OS in sè oppure molto spesso a causa di configurazioni non perfette, ma tant'è)...

ps: stesso discorso le casseforti, danne una qualsiasi alla persona giusta e dagli il tempo e gli strumenti necessari e te la apre, c'è poco da dire o fare.
Top
Profilo Invia messaggio privato
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 22 Ago 2011 11:18    Oggetto: Rispondi citando

dany88 ha scritto:
trovo inutile continuare a controbatterti quando è chiaro che non sai di cosa stai parlando, in particolare quando parli del "testo universitario", che sono 3 slide messe in croce chiaramente mancanti di dettagli che ti farebbero capire che quella non è considerabile come una protezione definitiva, è aggirabile senza particolari problemi.
Più che farti capire che un sistema non è mai sicuro al 100% per cause legati a diversi fattori ma spesso riassumibile nel fatto che gli OS attualmente usati non possono garantire certe cose (spesso proprio a causa della loro "generalità"), non so che dirti.
Ovvio che esistono centinaia, anzi migliaia di tecniche, strumenti, accorgimenti per elevare la sicurezza, e che spesso garantiscono un buon livello di sicurezza, ma di sicuro non sono la soluzione definitiva al problema.
Continua pure a vivere nel tuo surreale mondo basato sulla sicurezza.
Tra l'altro l'as/400 è un ottimo esempio di fallibilità, un ottimo hardware con un ottimo OS e storicamente hackerato nell'arco degli anni (magari sfruttando falle non legate direttamente all'OS in sè oppure molto spesso a causa di configurazioni non perfette, ma tant'è)...
ps: stesso discorso le casseforti, danne una qualsiasi alla persona giusta e dagli il tempo e gli strumenti necessari e te la apre, c'è poco da dire o fare.


Confessa che ti rogna profondamente d'avere torto marcio!
Laughing Laughing Laughing

E' patetico il tuo Damn! Panic

Un consiglio d'amico: Studia!!! In questo modo eviti di fare figure e che magari ti trovi anche hackerato come un p@@@@@ ...

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
dany88
Dio maturo
Dio maturo


Registrato: 12/02/09 11:14
Messaggi: 1300

MessaggioInviato: 22 Ago 2011 16:33    Oggetto: Rispondi

mda ha scritto:
Confessa che ti rogna profondamente d'avere torto marcio!
Laughing Laughing Laughing

E' patetico il tuo Damn! Panic

Un consiglio d'amico: Studia!!! In questo modo eviti di fare figure e che magari ti trovi anche hackerato come un p@@@@@ ...

Ciao


Che io sia nel giusto è evidente, almeno quanto il fatto che tu sia nel torto

Continua pure a offendere, così è più chiaro per tutti la differenza tra me e te.

Ma quello che veramente non capisco è perchè ti vuoi incaponire a definire un modello idilliaco che di fatto non esiste, basta chiedere a chiunque si intenda un minimo di sicurezza informatica per sentirsi dire le stesse cose che ho detto io, che tra l'altro più rileggo, più trovo ragionevoli.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi