uff nn ci capisco niente spostatelo "su che barba che noia" ahahah :p
uff nn ci capisco niente spostatelo "su che barba che noia" ahahah :p
Beh certo, però se microsoft rimuovesse prima questa cosa sarebbe un po' meglio... perchè un antivirus aggiornato o un ottimo firewall in uscita sono un optional, e i bugs di sicurezza nei programmi microsoft sono onnipresenti (mi fido poco del firewall di xp).
Ah se siete daccordo potete mandare a microsoft un feedback sulla questione, dopotutto una protesta dei possibili acquirenti è l'unico modo per farle cambiare idea.
[Modificato da ElessarG il 04-09-2001 alle 12:29]
Ah vega no sono sicuro che diversi isp le adottino, ma sono troppo pochi e perchè le misure siano efficaci le devono adottare tutti.
provate pure a dare un'occhio a:
http://www.sikurezza.org/ml/06_01/msg00112.html
(e mi sembra che li in mezzo ci sia davvero della gente che se ne intende di sicurezza)
bye
Ciao ElessarG,
in effetti la realtà è quella che tu prospetti, anche per quanto riguarda gli ISP, però mi hai fatto pensare ad una cosa...
Blindare un ISP ti garantisco che non è una cosa poi molto semplice, ma come al solito chi ha la meglio è sempre chi fatica meno (xerchè + veloce).
A questo punto sarebbe da augurarsi che quello che dici (a parte il fatto del protocollo microzozz) si verifichi...voglio vedere quanti ne rimangono in piedi poi..heheeh
Ciauzzzzzzz...
Salve gente, Vega non ho proprio capito cosa volevi dire .
x Lipro: Quel discorso è alquanto incompleto, c'è chi dice che è discutibile e chi dice il contrario: http://www.sikurezza.org/ml/06_01/msg00077.html
chi e chi no crede in Gibson: http://www.sikurezza.org/ml/06_01/msg00057.html
Ma questo articolo mi ha messo qualche dubbio:
Raw Sockets are not a Security Risk
contributed by Chris Wysopal (Jun 5, 2001 4:43 pm EST)
The New York Times has an article about Steve Gibson's unfounded and
hyped concern about Windows XP containing raw socket functionality.
Th "powerfull Internet-connection capabilities" which is hyped in this
article is merely the ability to write raw IP packets. This is where an
application program controls every field in the IP packet. This
functionality is required if you were writing your own network bridge
program for Windows or other low level network applications. An IDS for
NT that resets connections would need this functionality. AntiSniff (1)
which detects sniffers on a network, requires this functionality.
This capability, which this article states is so dangerous to the
internet, is already available practically everywhere. It is available
in every commercial and open source unix distribution and is already
available for all Windows platforms (not just Windows XP) through the
use of free add on libraries such as winpcap (2) and libnetNT (3).
The hype and hyperbole is astounding. From reading this article you'd
think a deluge of DDoS attacks was building up just waiting to be
released once Microsoft releases the all powerful new API. Nothing
could be further from the truth. When XP arrives it will receive a
collective yawn from DDoS attackers who would much rather have their
win32 DDoS clients run on every version of windows using the already
available add on libraries.
Once an attacker has administrative control of a machine they can run
any code they want, whether it is native or in an uploaded executable.
There is absolutely nothing stopping an attacker from spoofing IP
addresses from a Windows machine today or tommorrow.
(1) http://www.securitysoftwaretech.com/antisniff/
(2) http://netgroup-serv.polito.it/winpcap/
(3) http://www.eeye.com/html/Research/Tools/libnetnt.html
Articolo completo
http://www.nytimes.com/2001/06/04/te...searchpv=day01
Mi sembra che questo abbia ben controbattuto Gibson, effettivamente se basta una dll xp non dovrebbe essere talmente più comodo da far aumentare spropositamente i ddos... bof speriamo
Mi riferivo ad un discorso di tempistica da una parte e di sicurezza (che non c'è) dall' altra...
Quindi (ma lo dico solo per dire, non perchè lo penso veramente) se chi ha perso poco tempo nell'aumentare il livello di sicurezza del proprio Isp venisse attaccato...non è che mi dispiacerebbe poi così tanto..
"Once an attacker has administrative control of a machine they can run any code they want, whether it is native or in an uploaded executable.
There is absolutely nothing stopping an attacker from spoofing IP addresses from a Windows machine today or tommorrow."
questo mi sembra fondamentale......e d'altronde di attacchi ddos se ne sono visti sempre in giro (yahoo docet)
e soprattutto se zombo una macchina win9x, chi mi viene a beccare, chi è in grado di sapere quella determinata dll da chi è stata uploadata e quando?????
Infatti winzoz dovrebbe essere bandito definitivamente dalla rete...però dispiacerebbe a molti sicuramente, nel senso che per molti verrebbe a mancare un bel divertimento...
Un po meno alle victims... ehhehe
Ciauzzzzz
Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)