L'immensa sputtanata a Zelig

Il blog che si sta visitando potrebbe utilizzare cookies, anche di terze parti, per tracciare alcune preferenze dei visitatori e per migliorare la visualizzazione. fai click qui per leggere l'informativa Navigando comunque in StrakerEnemy acconsenti all'eventuale uso dei cookies; clicka su esci se non interessato. ESCI
Cliccare per vederla

Scopo del Blog

Raccolgo il suggerimento e metto qui ben visibile lo scopo di questo blog.

Questo e' un blog satirico ed e' una presa in giro dei vari complottisti (sciacomicari, undicisettembrini, pseudoscienziati e fuori di testa in genere che parlano di 2012, nuovo ordine mondiale e cavolate simili). Qui trovate (pochi) post originali e (molti) post ricopiati pari pari dai complottisti al fine di permettere liberamente quei commenti che loro in genere censurano.

Tutto quello che scrivo qui e' a titolo personale e in nessun modo legato o imputabile all'azienda per cui lavoro.

Ciao e grazie della visita.

Il contenuto di questo blog non viene piu' aggiornato regolarmente. Per le ultime notizie potete andare su:

http://indipezzenti.blogspot.ch/

https://www.facebook.com/Task-Force-Butler-868476723163799/

Wednesday, January 29, 2014

Minchiate vintage



Eterna domanda: e' piu' idiota l'accher italiano o il giornalista che gli pubblica la cacchiata?


http://www.repubblica.it/2005/b/sezioni/scienza_e_tecnologia/sicurezzaweb/bucowin/bucowin.html


Un hacker italiano segnala una vulnerabilità che può colpire gli utenti meno esperti. Tutta colpa di un file 'batch'
Windows, attenti a quel file
che può cancellare l'hard disk

La Microsoft: 'In certi casi può accadere'. Per difendersi basta
non usare il computer da "amministratore". Ma in pochi lo fanno
di ALESSANDRO LONGO



ROMA - Attenti a quel file: basta un clic e addio Windows, addio hard disk. Un hacker italiano ha evidenziato un problema di sicurezza interno a Windows. Che resiste da molto tempo. Microsoft è stata avvisata e ha riconosciuto che, in certe circostanze, è possibile distruggere il contenuto dell'hard disk con un singolo file confezionato ad arte da un pirata, senza che Windows riesca a bloccare la minaccia. Lo spiega l'hacker, Rosario Marcianò: "Basta scrivere un file di tipo 'batch' con alcuni semplici comandi e in pochi secondi, in automatico, viene fatta tabula rasa di una valanga di file importanti. Al riavvio, il sistema non sarà più utilizzabile". Non è una novità assoluta ma il rischio è sempre alto: i virus in 'batch' esistono da circa un decennio, e ci sono addirittura tool capaci di creare un virus batch personale in pochi click e con molte piu' funzioni che la sola cancellazione di file.

Marcianò ha anche creato un video dove mostra che succede a un computer colpito dal file malvagio. Ma com'è possibile farlo arrivare all'utente-vittima? "In molti modi. Per esempio, via e-mail. L'utente vede un allegato e spesso ci clicca sopra". Allora parte la distruzione del sistema: tutto avviene in una manciata di secondi. Con lo stesso metodo, via e-mail, si diffondono molti virus o worm informatici. L'antivirus riesce però di solito a bloccarli (se è aggiornato) e a rimediare all'ingenuità dell'utente. E se il virus comunque si installa, è difficile che arrivi a fare piazza pulita di un sistema.

I file batch, invece, non sono bloccati dagli antivirus possono colpire in modo estremo. Come molti altri che arrivano per posta. "E' il modo più semplice - spiega Marcianò - è comunque, come al solito, sfruttare le debolezze conoscitive e psicologiche dell'utente medio, il quale esegue qualunque cosa sia a portata di clic, senza pensarci su un attimo. Quindi, un allegato per posta elettronica mi sembra l'ideale per fare danni con il file batch".

Abbiamo avvisato Microsoft di questa vulnerabilità. L'azienda di Redmond ha risposto che il file batch è efficace soltanto a due condizioni. Primo, se l'utente vi clicca di proposito o se il pirata sfrutta una vulnerabilità nota per fare partire il file in automatico. Quindi basterebbe che l'utente stia attento a dove clicca e si doti delle patch necessarie, per essere al sicuro. Nella realtà dei fatti, però, l'utente medio tende a ignorare queste due pratiche di prudenza. Seconda condizione, dice Microsoft: "Il file batch fa danni solo se Windows è in quel momento eseguito con i diritti da amministratore".

Ma qui si pone un problema. Dopo averlo installato, infatti, Windows si consegna nelle mani degli utenti, di default, con diritti illimitati. L'amministratore può poi creare altri profili utente che possono usare il sistema solo con diritti limitati, i quali impedirebbero l'esecuzione di file come questo segnalato dall'hacker italiano.

Insomma, servirebbe che Windows riuscisse ad avvisare l'utente che un certo file potrebbe fare del male al sistema. Microsoft non ha detto che si occuperà del problema; molto probabilmente il prossimo Windows, chiamato Vista, sarà più sicuro contro questi attacchi. Un buon segno, a riguardo, è il fatto che già adesso sia disponibile un programma come Microsoft Antispyware Beta. Dopo averlo installato, l'utente sarà messo in guardia ogni volta che un file intende agire su elementi importanti di sistema. Potrà quindi di lasciare passare l'azione o bloccarla, se non ne riconosce la paternità. È uno strumento di sicurezza in più, che va però installato a parte e richiede, per essere efficace, che l'utente sappia distinguere i processi cattivi da quelli buoni. Un altro programma con questa funzione è Zone Alarm Pro, che è principalmente un firewall. Non è stato però ancora inventato un sistema operativo a prova di bomba, che resta sicuro anche quando è messo nelle mani di utenti sprovveduti. Nel frattempo sarebbe buona cosa abituarsi ad usare i profili in modo diverso: ad esempio creando un profilo utente (e quindi non da amministratore) per poter navigare tranquilli. Un file batch in questo caso non potrebbe mai essere eseguito.

(26 settembre 2005)

5 comments:

  1. Un hacker italiano!
    AHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAH
    Un coglione galattico, nel caso!

    Strakkino, sei un coglione.

    ReplyDelete
  2. Grande accher!
    Infatti anche posare una calamita sull'hd può fare danni irreparabili e nemmeno questa è bloccata dall'AV!

    File batch... ma chi è così scemo da non capire le stronzate che dice?

    ReplyDelete
    Replies
    1. non si dice "scemo"
      il termine politically correct è "diversamente stupido"

      Delete
  3. Microsoft non ha detto che si occuperà del problema; molto probabilmente erano in debito d'ossigeno dal troppo ridere!!!
    e ci sono addirittura tool capaci di creare un virus batch personale in pochi click ..... blocco note!!!!

    ReplyDelete