SANS Top-20 Internet Security Attack Targets

Un software, qualunque esso sia, non è mai immune da errori, anche qualora il processo di beta testing venga svolto in modo puntuale e preciso. I sistemi operativi, spesso frutto di anni di lavoro e degli interventi congiunti di diversi team di sviluppo, non possono quindi, a maggior ragione, essere perfetti. I problemi riguardano tutti i sistemi operativi, non solo Windows, come molti credono. A tal proposito, visitando il sito web del SANS Institute (www.sans.org), avrete modo di analizzare le statistiche relative al numero di vulnerabilità di sicurezza scoperte nei vari sistemi operativi nel corso degli ultimi anni. In particolare, all'indirizzo www.sans.org/top20, potete consultare la lista delle prime 20 più diffuse vulnerabilità di sicurezza, identificate da SANS e dall'FBI nei sistemi Windows e Unix-like (da notare che tra i primi posti c'è la cara Microzozz, Mac e Linux sono ultimi)

F-Secure: i kernel rootkit una delle minacce più pericolose

Gli analisti in campo di sicurezza informatica hanno previsto, per l'anno in corso, un incremento pesante nella diffusione dei cosiddetti "kernel rootkit" la cui caratteristica principale consiste nel modificare porzioni degli aspetti chiave del sistema operativo con lo scopo di nascondere all'utente ed ai software antivirus/antimalware l'avvio di attività maligne.

Sebbene la versione per sistemi a 64 bit di Windows Vista integri la tecnologia PatchGuard, meccanismo in grado di proteggere il kernel del sistema operativo, secondo CA la maggior parte degli utenti sarà comunque sempre a rischio di attacchi da parte di "kernel rootkit" nel corso dei prossimi dodici mesi.

Kimmo Kasslin, ricercatore di F-Secure, scrive: "i kernel rootkit stanno aumentando sempre più di numero perché i creatori di malware sono maggiormente motivati a nascondere le loro "creature", rendendone difficoltoso il rilevamento, per il maggiore tempo possibile". Kasslin ha pubblicato un interessante "white paper" intitolato "Kernel Malware: The Attack from Within", disponibile anche sotto forma di presentazione
L'esperto di F-Secure spiega nel dettaglio che cosa siano i "kernel rootkit", come funzionano e che cosa li rende così difficili da individuare ed eliminare.
"Con l'intento di nascondersi in modo sempre più efficace", osserva Kasslin, "gli autori di kernel rootkit hanno iniziato a condividere documentazione e codici di esempio, spesso resi pubblici".
Secondo Kasslin le attuali soluzioni disponibili sul mercato offrirebbero una protezione piuttosto debole nei confronti dei kernel rootkit. "La prevenzione è e resta per ora l'unica soluzione", si legge nelle conclusioni della presentazione.

|Fonte Articolo|

Prevedo migrazione

Come da oggetto, prevedo una vera e propria migrazione degli utenti windows verso mac e linux.

Cosa me lo fa pensare?
Innanzitutto Windows Vista è molto pesante, ha bisogno di una macchina molto potente, e quindi molto costosa.

Non è possibile inserire programmi crakkati (è un bene, ma per gran parte dei programmatori è utilizzatori è male, e siccome la pirateria non si potrà mai battere, si cambia sistema operativo per andare dove ciò è più facile).

E' troppo lucchettato, contiene molti lucchetti digitali che creano molte difficoltà per la produzione di driver per periferiche. Chi ha windows xp e passa a vista, avrà dei problemi nel configurare una stampante o uno scanner che già ha.

Indubbiamente Windows Vista ha una grafica eccezionale, ma evete visto Looking Glass per Linux??? Nessun paragone


Perché Mac o Linux è migliore?
Innanzitutto perché è molto più leggero di windows, e quindi necessita di una macchina anche molto più "povera" (e quindi economica) per poter fuzionare.

Costano di meno. Windows ha creato 4 versioni che vanno da 99 € (poverissima in funzionalità) fino ad arrivare a oltre 500 € per la versione completa (500 EUROO... !!!).

Mac OS X Tiger (a gran lunga migliore di Vista) lo fanno in due versioni:
La Classic che costa 130€ e la Family pack che costa 200€, ma vi assicuro che la copia Classic è completa e non ha bisogno di null'altro. Non ha limitazioni, e altro...
Accendete il computer e lo usate, senza perdita di tempo, senza preoccupazione di driver e robaccia varia. Sarà il computer ad essere al vostro servizio, e non il contrario.

Il costo di Linux??? Gratuito!!!!
Però c'è bisogno di un pò di "sapere informatico" perché richiede una grande conoscenza.


Il nostro Morpheus (gestore della sezione Kubuntu) ha installato appunto il Kubuntu su un celeron, e la macchina ha riacquistato il valore di un tempo!!!

Se per caso avete un iMac (del 1998 per esempio, questo in figura), e volete avere Mac OS X 10.4 (Tiger) oppure il 10.5 (Leopard, che uscirà prossimamente), basta che acquistate una copia del sistema operativo (circa 150€) e installatelo sulla macchina, funzionerà senza problemi...


Avete Windows XP su una macchina acquistata il 2005 e volete passare a Vista??? Preparatevi ad acquistare un nuovo "piccì" spendendo molti quattrini, perché richiede un computer di elevata potenza...

La sicurezza di Windows Vista

Natalya Kaspersky, Ceo di Kaspersky Lab, uno dei più noti produttori di suite per la protezione dei pc, ha espresso il proprio parere sulla sicurezza del nuovo sistema operativo Windows Vista.

Secondo la Kaspersky, "al momento, Microsoft offre due soluzioni contro i malware: Windows Defender, direttamente integrato in Windows, che protegge solo dagli spyware, e Microsoft OneCare, una soluzione indipendente che protegge contro virus, trojan e altre minacce, non inclusa in Vista e acquistabile separatamente. Dato che Windows Defender è integrato in Vista, molti utenti potrebbero pensare che una soluzione antivirus non sia consigliata. Al contrario, Microsoft raccomanda di installare una soluzione antivirus, e ha progettato Windows Defender in modo da renderlo compatibile anche con soluzioni antivirus indipendenti".

Per questo, continua il Ceo, "molti credono inoltre che la soluzione Windows OneCare si integri meglio con il sistema operativo, pensando che OneCare possa ottenere maggiori informazioni su Vista rispetto agli altri produttori di soluzioni antivirus" ma "in realtà, da un punto di vista tecnico, sia gli sviluppatori Microsoft che gli sviluppatori di software indipendenti possono accedere alla stessa documentazione" e quindi non esiste nessuna differenza in termini di integrazione tra software.

A ciò Natalya Kaspersky aggiunge, sempre parlando del livello di sicurezza di Windows Vista, tutta una serie di considerazioni che riguardano:
- la fama di Microsoft nel campo della sicurezza. Microsoft non possiede una buona reputazione in quest’area [...] e per questo motivo c’è il rischio che la nuova soluzione antivirus di Microsoft possa essere soggetta maggiormente agli attacchi degli hacker;
- velocità con cui i produttori devono rispondere alle nuove minacce [...] per cui dato che Microsoft deve controllare ogni potenziale falsa minaccia con il proprio dipartimento legale, la risposta alle nuove minacce sarà inevitabilmente lenta.

Natalya Kaspersky ha concluso sostenendo: "queste sono le mie previsioni per il futuro: l'antivirus Microsoft riuscirà ad innalzare la propria percentuale di rilevamento delle minacce e si farà strada tra i competitor. OneCare offrirà delle buone funzioni agli utenti, confermando l’abilità di Microsoft in questo campo. Tuttavia, non credo che OneCare riuscirà a diventare il leader di mercato né per quanto riguarda i tempi di risposta alle nuove minacce, né per quanto riguarda la percentuale di rilevamento delle minacce."

Le iene intervistano MICROSOFT

Le iene hanno intervistato un "potente" della Microsoft corporation, quali Fabrizio Albergati (presidente di Windows Italia), il quale ammette che se non fosse stato programmatore AVREBBE USATO COME SISTEMA OPERATIVO MAC OS X DI CASA APPLE.

L'altra intervista fatta a Paolo Attivissimo (giornalista informatico) il quale parla di Windows Vista. Il giornalista usa Mac OS X ;)
Il giornalista ammette che un'ottima alternativa a Windows è comprare un mac spendendo un qualcosina in più, altrimenti se si ha passione e si vuole spendere di meno, montarsi un sistema operativo Linux.

Buona Visione

Pubblicità di Microsoft Windows Vista

Penso che in tanti in televisione l'abbiamo già vista in realtà... beh, io ve la ripropongo assicurandovi che questa è la pubblicità "vera", nel senso che è senza censure, rispetto a quella che avete visto in tv.
Guardatevela tutta per capire cosa veramente può fare per voi Window Vista

Spero di avervi convinto a non fare quell'ottimo acquisto che tanto pensate di fare...

Adesso MICROSOFT minaccia anchi i governi

Tutto si tiene. Microsoft deve passare alle minacce per sostenere il suo Windows.

Microsoft avverte i governi asiatici del rischio di cause legali per Linux


Singapore – la Microsoft ha avvertito i governi asiatici che potrebbero trovarsi coinvolti in cause legali riguardanti i brevetti qualora facciano uso del sistema operativo Linux anziché del suo software Windows.
La crescente popolarità di Linux, un programma a codice aperto, liberamente disponibile su Internet e facilmente modificabile dagli utenti, è una minaccia per il dominio globale di Windows della Microsoft.

Secondo una recente ricerca, Linux viola più di 228 brevetti, ha affermato Steve Ballmer, l’amministratore delegato della Microsoft, al forum di Singapore, nei confronti dei leaders dei governi asiatici.

Ballmer ha aggiunto: “In futuro, per ogni paese che sta entrando a far parte dell’Organizzazione Mondiale per il Commercio (World Trade Organization), verrà qualcuno a chiedere soldi derivanti dai diritti di proprietà intellettuale”. L’Open Source Risk Management Group ha dichiarato nei primi mesi di quest’anno che le potenziali rivendicazioni di proprietà intellettuale contro Linux potevano esporre gli utenti a richieste inaspettate di indennizzo le quali potrebbero sfociare in cause legali.

Il Software developer SCO Group Inc., il quale afferma che Linux è basato sul proprio software di Unix, sta citando le compagnie che ne fanno uso, compresa la IBM (International Business Machines Corp.).

Il ministro della difesa di Singapore, lo scorso mese, ha convertito 20.000 personal computer per funzionare con software open-source anziché su piattaforma Microsoft.
Inoltre altri governi nella regione stanno cercando di utilizzare maggiormente software open-source. Quest’anno Cina, Giappone e Sud Corea si sono accordate per sviluppare insieme applicazioni che possano funzionare con Linux.

Durante una conferenza tenutasi a Milano, il presidente della Microsoft Bill Gates ha evitato una risposta diretta quando gli è stato chiesto se fosse preoccupato della concorrenza di Linux.

“Nel mercato in cui e’ la Microsoft, c’è molta concorrenza,” ha detto. “Noi siamo in concorrenza con Unix e stiamo facendo un buon lavoro perché la quota di mercato di Windows è cresciuta ogni anno. E’ là fuori; è qualcosa con cui dobbiamo competere.”

Il governo cinese, in particolare, considera la dipendenza da Microsoft come una potenziale minaccia.
Gli esperti di cospirazione credono che certe modifiche nell’applicazione, dette patches del codice di Windows, potrebbero permettere alle autorità degli USA di accedere alle reti di comunicazione cinesi e disabilitarle, eventualmente durante una guerra con Taiwan.

Ballmer dichiara che le paure che alcuni governi hanno avuto per la sicurezza nell’usare il software della Microsoft sono esagerate.
Inoltre egli ha aggiunto: “Noi riteniamo che il nostro software sia molto più sicuro del software open-source. E’ molto più sicuro perché dietro a esso ci siamo noi, noi lo abbiamo corretto, perché noi lo abbiamo costruito. Nessuno sa chi ha costruito il software open-source.”

Ps. Infatti, è grazie a voi che il vostro OS è pieno di bug...:)

Vista Vs. Mac Os X.... UGUALI!!!

graficamente (perché in potenzialità non si avvicinano neanche) Microsoft Windows Vista non è altro che l'esatta copia di Mac Os X Tiger!
Il video che vi propongo è in inglese, ma non vi serve saperlo, perché fa vedere chiaramente le uguaglianze (grafiche che c'è tra i due sistemi operativi):

Adesso vi chiedo un parere, che spero commenterete:
Com'è possibile che Microsoft ci abbia messo 5 anni per "creare" questo sistema operativo, un sistema operativo che ha la stessa veste grafica di un Mac Os X Tiger di 1 anno fa????? E' queste sono delle novità?

La differenza sostanziale poi è che un Mac Os X Tiger lo puoi installare ed usare in modo perfetto anche su una macchina APPLE di 8 anni fa. Windows Vista sul computer che ho io oggi non posso neppure pensare di metterlo!

Per completare la news, noi MACcisti stiamo aspettando la nuova versione di Mac Os X Jaguar, e quella sarà un'enorme novità: anche Jaguar sarà possibile installare su un computer APPLE di 8 anni fa!!!!

E vi dirò di più: Neanche il computer migliore del mondo di oggi con sopra un Windows Vista, sarà potente e stabile come lo sarà un computer di 8 anni fa con Mac Os X Tiger!

Pensate ancora che quello che avete avanti gli occhi sia il miglior sistema operativo?

Finiti i costi di ricarica

Penso che la notizia abbia già girato l'intera Italia, perciò mi limiterò a postare solo l'articolo della legge

IL PRESIDENTE DELLA REPUBBLICA
Visti gli articoli 77 e 87 della Costituzione; Visto l'articolo 117 della Costituzione ed in particolare il comma secondo, lettere e), l) e m); Ritenuta la straordinaria necessità ed urgenza di rimuovere ostacoli allo sviluppo economico e di adottare misure a garanzia dei diritti dei consumatori; Ritenuta, altresì, la straordinaria necessità ed urgenza di intervenire per rendere più concorrenziali gli assetti del mercato e favorire la crescita della competitività del sistema produttivo nazionale, assicurando il rispetto dei principi comunitari; Vista la deliberazione del Consiglio dei Ministri, adottata nella riunione del 25 gennaio 2007; Sulla proposta del Presidente del Consiglio dei Ministri, del Ministro dello sviluppo economico, del Vicepresidente del Consiglio dei Ministri, del Ministro della pubblica istruzione e del Ministro per le politiche europee, di concerto con i Ministri per gli affari regionali e le autonomie locali, dei trasporti, per le riforme e le innovazioni nella pubblica amministrazione, delle comunicazioni, delle infrastrutture, dell'economia e delle finanze e delle politiche agricole alimentari e forestali;

EMANA il seguente decreto-legge:

Art. 1.
Ricarica nei servizi di telefonia mobile, trasparenza e libertà di recesso dai contratti con operatori telefonici, televisivi e di servizi internet

1. Al fine di favorire la concorrenza e la trasparenza delle tariffe, di garantire ai consumatori finali un adeguato livello di conoscenza sugli effettivi costi del servizio, nonchè di facilitare il confronto tra le offerte presenti sul mercato, è vietata, da parte degli operatori della telefonia mobile, l'applicazione di costi fissi e di contributi per la ricarica di carte prepagate, anche via bancomat o in forma telematica, aggiuntivi rispetto al costo del traffico telefonico richiesto, nonchè la previsione di termini temporali massimi di utilizzo del traffico acquistato. Ogni eventuale clausola difforme è nulla ai sensi dell'articolo 1418 del codice civile. Gli operatori adeguano la propria offerta commerciale alle predette disposizioni entro il termine di trenta giorni dalla data di entrata in vigore del presente decreto.

2. L'offerta delle tariffe dei differenti operatori della telefonia deve evidenziare tutte le voci che compongono l'effettivo costo del traffico telefonico, al fine di consentire ai singoli consumatori un adeguato confronto.

3. I contratti per adesione stipulati con operatori di telefonia e di reti televisive e di comunicazione elettronica, indipendentemente dalla tecnologia utilizzata, devono prevedere la facoltà del contraente di recedere dal contratto o di trasferirlo presso altro operatore senza vincoli temporali o ritardi non giustificati da esigenze tecniche e senza spese non giustificate da costi dell'operatore e non possono imporre un obbligo di preavviso superiore a trenta giorni. Le clausole difformi sono nulle, fatta salva la facoltà degli operatori di adeguare alle disposizioni del presente articolo i rapporti contrattuali già stipulati alla data di entrata in vigore del presente decreto entro i successivi sessanta giorni.

4. L'Autorità per le garanzie nelle comunicazioni stabilisce le modalità attuative delle disposizioni di cui al comma 2 e applica le relative sanzioni.

Fonte: GazzettaUfficiale.it

Due falle nel sitema operativo Microsoft per dispositivi mobili

Trend Micro, azienda attiva nel campo della sicurezza informatica, ha dato notizia sul proprio blog di aver individuato due falle nel sistema operativo Microsoft Windows Mobile 5.0. Sono molti i dispositivi mobile che si basano sul sitema operativo della casa di Redmond, che esiste in versione per smartphone, palmari e palmari con funzioni telefoniche.

Stando a quanto riferito, il problema è insito in due applicazioni fornite assieme al sistema operativo. Per la precisione si tratta di 'Picture and Video' e di 'Internet Explorer'. Nel primo caso l'apertura di un file JPEG modificato porta il dispositivo a bloccarsi per 10-15 minuti. Il secondo caso porta invece ad una instabilità del sistema. Entrambi i bug affliggono dispositivi Smartphone e Pocket PC che montano Windows Mobile 5.0 e Windows Mobile 1003/2003SE.

Al 30 gennaio Trend Micro dichiara che Microsoft è stata informata ma non siano state rilasciate patch per risolvere il problema. Essendo le due applicazioni di largo utilizzo, è auspicabile che i bug vengano risolti al più presto.

| Fonte |


Se.... solo 2....

Vista alle prese con la prima vulnerabilità

Una prima vulnerabilità in Windows Vista è stata confermata da Microsoft. Nulla di relativo al codice, in verità, ma una scarsa sicurezza in quanto al filtro dei comandi vocali per lo speech recognition: un file MP3 potrebbe avviare comandi da remoto

Onde evitare facili allarmismi, è necessario sgombrare il campo da ipotesi poco probabili: una vulnerabilità è stata confermata in Windows Vista, l'annuncio arriva direttamente da Microsoft, ma nel contempo le caratteristiche del problema non sono addebitabili direttamente al codice ed al tempo stesso un possibile attacco necessita di uno scenario di difficile realizzazione e di difficile utilizzo.

Il problema è relativo allo speech recognition, ovvero alla funzionalità che permette di conferire ordini al sistema tramite la voce ed il supporto di un microfono. Tali comandi sono ovviamente limitati ai privilegi di cui gode l'utente loggato. Il problema si configura nel momento in cui i comandi non giungono dall'utente, ma da una fonte esterna che potrebbe approfittare dell'opportunità per compiere azioni sul computer quali rimozione o apertura di file.

Per compiere l'attacco occorre proporre da remoto un file MP3 che riproduce il comando vocale a cui il sistema operativo andrà ad obbedire. La conferma Microsoft è stata inviata direttamente a George Ou, il primo a segnalare il possibile problema. In caso di attacco è consigliabile chiudere Windows Media Player, disattivare lo speech recognition ed eventualmente riavviare il computer.

Nella nota si sottolinea come Vista sia stato costruito con ampia attenzione alla sicurezza (una attenzione da molti definita «paranoica»): il problema sarà ora analizzato approfonditamente e, nel caso, il gruppo interverrà per mitigare eventuali rischi. Secondo George Ou un eventuale attacco potrebbe provenire da animazioni flash su finestre lasciate attive in assenza dell'utente alla postazione: alla partenza dell'audio il comando viene eseguito e, potenzialmente, si può cancellare completamente qualsiasi documento svuotando in seguito il cestino. «Se non è un exploit serio questo, non so quale lo sia» sottolinea ancora Ou.

| Fonte |


Siete ancora convinti che € 599.00 per un sistema operativo come Vista siano soldi spesi bene???