E qui le cose non tornano. Non c'è alcun abuso del disco, perchè la lettura di ciò che verrà messo in cache avviene nei momenti morti del disco, ovvero quando non viene usato.Chi lo decide che non stia venendo usato?
Magari è solo un momento morto.
Magari è un momento inopportuno (chessò, sto ascoltando un MP3, e mi sento frullare tutto).
In effetti ci sono numerosi casi di gente che lo sente avviare proprio quando non serve, ad esempio da un resume di standby, oppure dopo aver solo girato lo schermo del tablet.
Dacchè tale frullamento dura anche 5 minuti pieni, è una bella rottura di palle (pensa se ora sto postando, e mi sento 5 minuti di frullate).
Nel momento in cui c'è bisogno di ram essa viene liberata all'istante (sai, è molto veloce la ram a fare questo)Ma non è veloce nel caricare tali file, dato che l'accesso viene dato dal disco. Ciò può tranquillamente provocare problemi di "freeze" nel caso di accessi concorrenti da più programmi al disco.
Inoltre dopo la chiusura dell'applicativo, verrà quindi aggiornato il profilo di SuperFetch su disco e ricaricati i moduli che si ritiene verranno utilizzati, dando luogo a un ulteriore disk trashing.
e non viene scritto nulla nel file di paging (che per giunta se hai disabilitato non può essere usato :doh: ).Quel è il mio caso, ma il file di paging è di default attivo.
Comunque SuperFetch utilizza più file di configurazione, il quale viene fra l'altro proprio scritto ed aggiornato sul file di swap.
Esatto, ed è per questo che il superfetch tiene sempre in considerazione quello che fai col PC per apprendere sempre meglio l'uso che ne fai e non trovarsi spiazzato.Quindi il servizio stesso mi ciuccia anche cicli di CPU e memoria in background per cercare di mappare le mie abitudini. Come se non bastasse.
E' chiaro che se oggi installo un software non potrò pretendere che la prima volta che lo userò esso sia già contemplato dalle routine del superfetch ma ci metterà qualche giorno. E' chiaro che i programmi vengono classificati in base all'uso che se ne fa. :doh: Giusto, ma se io Photoshop lo uso una volta al mese? Superfetch me lo indica come "utilizzato raramente" e non mi precarica nulla. Però ho tutta la RAM intasata da Messenger, Outlook, Solitario. Bel aiuto.
Perchè non hai neanche capito come funziona e ti lasci guidare da idee errate sul suo funzionamento.Non mi pare, e mi stupisco anche di questo tuo post, come se dovessi convincermi ad usarlo.

p.s. Forse non è conosciuto, ma anche i precedenti Windows utilizzano una gestione avanzata della RAM. Non è prerogativa di Vista. In particolare, dopo che viene chiuso un programma, alcuni dati rimangono in memoria (nel caso ad esempio si decidesse di ricaricarlo dopo, proprio come potrebbe fare SuperFetch), ovviamente tali vengono "buttati via" nel caso sia necessario liberare memoria RAM (e, a differenza di SuperFetch, anche al riavvio).
XP utilizza anche una feature chiamata "Prefetch". :) Che praticamente crea delle "scorciatoie" per caricare i programmi (utilizza anch'essa dei profili salvati sul disco fisso).

La domanda quindi è: mi serve mettere la pentola con l'acqua sul fuoco, già la mattina a colazione?
Io la metto a pranzo, voi fate come vi pare.

Ciao.

che ti usano il "render motor" di IE ?? il render che? :asd:

esatto ;) ti mando una mail che ha del contenuto html ben confezionato e... bum, sei fregato :asd:

l'ho scritto: pescup per es. ha sto prg. supponi che un hacker prende il controllo del sito e invece di fare un defacement inietta il codice sulla home page del sito :D
risultato: appena apri il programma sei fottuto :asd:

Come far nascere una psicosi! :fagiano:

Segui il ragionamento:

PoC per sistema operativo XYZ: e' solo un PoC, disattiviamo questo e quello e aspettiamo la patch, non succede nulla!

PoC per Windows: e' un Poc estendibile a piacimento, ecc. ecc.

Causa identica, catastrofismo molto diverso!

Se fosse una situazione potenzialmente analoga a Blaster e Sasser, si dichiarerebbe la fine del mondo? :stordita:

Un'altra cosa: e' simpatico notare come per altri OS, quando vengono scoperte falle, i PoC siano tenuti nascosti per evitare che siano sfruttati e si contatti il produttore per far correggere il problema, mentre con Windows li distribuisono perche' "pensavamo che avessero corretto il problema"! :rolleyes:
non ho capito dove vuoi andare a parare, da una parte sono d'accordo che su windows ci sia un certo accanimento alla radice, però la gravità del POC suddetto è elevata, proprio perchè customizzabile :)

esatto ;) ti mando una mail che ha del contenuto html ben confezionato e... bum, sei fregato :asd:ti devono pure mandare la mail dunque e ben confezionata

tripla sfiga

nel frattempo se hai queste paure usa Thunderbird allora

l'ho scritto: pescup per es. ha sto prg. supponi che un hacker prende il controllo del sito e invece di fare un defacement inietta il codice sulla home page del sito :D
risultato: appena apri il programma sei fottuto :asd:

quindi concludendo a tuo avviso Microsoft ci ha lasciati tutti scoperti e da un momento all'altro siamo tutti fottuti?:confused:

Son tutti troll e hanno tutti programmi vecchi, visto che nel mercato retail vista continua a stentare. Nel mercato oem di fatto si è di fronte ad un'imposizione, con downgrade salatissimi e contratti capestro per poter installare xp ( la ram non deve essere superiore ad un 1gb, l'hd non deve essere troppo capiente e puoi vendere solo quando c'è luna calante, lol ). Insomma fanno di tutto per spingere "vista l'os perfetto".
C'è da dire che vista però è stato utile, grazie a questo os abbiamo avuto indirettamente le ram ddr2 a prezzi stracciati, quindi quantomeno è servito a qualcosa. :fagiano:

certo e secondo te le DDR2 costano 10 euro perchè c'è vista in giro...sicuramente:asd: non sarà mica perchè stanno fuori da 4 anni e il processo produttivo è talmente affinato che a loro gli costa 1€ un modulo?:rolleyes:

il render che? :asd:"dicesi":D : motore di rendering di IE che si chiama Trident

quindi concludendo a tuo avviso Microsoft ci ha lasciati tutti scoperti e da un momento all'altro siamo tutti fottuti?:confused:
beh mica è una novità anzi...
è classico della microsoft rilasciare le patch dopo che escono i poc..
nel giro di 2 settimane risolveranno sicuramente, ma intanto... :asd:

dicesi: motore di rendering di IE
sisi lo so stavo scherzando lol
motor in inglese si scrive engine

sisi lo so stavo scherzando lol
motor in inglese si scrive enginequindi anche alla General Motors o ad esempio Achilli Motors hanno sbagliato?? o e' un modo di dire ? :D

non ho capito dove vuoi andare a parare, da una parte sono d'accordo che su windows ci sia un certo accanimento alla radice, però la gravità del POC suddetto è elevata, proprio perchè customizzabile :)

Non voglio parare nulla, faccio notare come in due situazioni simili ci siano reazioni opposte, sia da parte di chi crea il PoC che da chi ne apprende la notizia!

A differenza del bug di RPC, per il quale bastava agganciarsi alla rete senza firewall, senza fare nulla, e la frittata era fatta, qui tu stesso hai indicato tanti elementi che si devono verificare insiem! E' una falla pericolosa, ma non e' la prima che si trova, ne' su Win ne' altrove!

Che un PoC sia "customizzabile" non mi pare una grande cosa, onestamente: nota la falla, suppongo che qualsiasi PoC sia customizzabile (visto che l'exploit consente di eseguire codice)!

EDIT: LOL, ho scaricato il PoC, provo ad aprire l'archivio... e Avira s'inca**a dicendo che c'e' HTML/Shellcode.gen

quindi anche alla General Motors o ad esempio Achilli Motors hanno sbagliato?? o e' un modo di dire ? :D
asd siamo OT cmq rendering engine è il termine giusto se lo vuoi dire in inglese, non certo render motor dai :D

Non voglio parare nulla, faccio notare come in due situazioni simili ci siano reazioni opposte, sia da parte di chi crea il PoC che da chi ne apprende la notizia!

A differenza del bug di RPC, per il quale bastava agganciarsi alla rete senza firewall, senza fare nulla, e la frittata era fatta, qui tu stesso hai indicato tanti elementi che si devono verificare insiem! E' una falla pericolosa, ma non e' la prima che si trova, ne' su Win ne' altrove!

Che un PoC sia "customizzabile" non mi pare una grande cosa, onestamente: nota la falla, suppongo che qualsiasi PoC sia customizzabile (visto che l'exploit consente di eseguire codice)!
certamente è meno grave del blaster però è cmq assai grave visto che l'85% di gente va sul web con IE ;)

asd siamo OT cmq rendering engine è il termine giusto se lo vuoi dire in inglese, non certo render motor dai :D
se noti difatti l'ho scritto tra virgolette "...tu hai mai visto la General Engine o Achilli Engine ?? e' un modo di dire che suona meglio dai :D:D. Lo so anch'io che per definizione motore in inglese si dice engine
ciao

esatto ;) ti mando una mail che ha del contenuto html ben confezionato e... bum, sei fregato :asd:

http://www.microsoft.com/technet/security/advisory/961051.mspx

Currently known attacks cannot exploit this issue automatically through e-mail.

quindi stai tranquillo anche con Windows mail

certamente è meno grave del blaster però è cmq assai grave visto che l'85% di gente va sul web con IE ;)

AFAIR, IE ha una percentuale del 60%!

BTW, posso chiederti che AV hai (se ne hai) sulla tua macchina?

Aggiungo, come caspita funziona quel PoC? Se, dopo ave chiuso Avira, lancio ie-exploit.html (apri con, perche' altrimenti parte Opera) mi dice che i controlli ActiveX sono disabilitati e fine; se lancio iframe, IE si chiude con errore... ma la calcolatrice non si avvia! :confused:

http://www.microsoft.com/technet/security/advisory/961051.mspx

Protected Mode in Internet Explorer 7 and Internet Explorer 8 in Windows Vista limits the impact of the vulnerability

Chissà perchè sono contento di non usare più quel gruviera rappezzato di XP! :D

Sono anche ingiusto a dire così di XP, sistema che in fin dei conti ci ha accompagnato nel boom della rete e in tante altre innovazioni informatiche! Ma ormai non tornerei più indietro, soprattutto con il desktop e il notebook che ho comprato quest'anno!

mah serzio non lo so ma quasi sicuramente io farò così, probabilmente inizierò ad usare vista quando 7 sarà già uscito a meno che prima non mi capiti qualcosa che mi costringa ad abbandonare xp.

se tutto va bene xp girerà sulle mie macchine ancora per un altro paio d'anni.

Come serzio e altri non sento il bisogno di Vista e di quelle poche caratteristiche in più rispetto ad xp, ad incominciare dalle dx10

Credo che andrà, grossomodo, proprio così. Cominciavo a sentirmi una mosca bianca. :)

Windows XP è diventato sempre più raro ? no Problem, lo scarico gratis dai torrent....

Windows XP è diventato sempre più raro ? no Problem, lo scarico gratis pirata....

Aumentano gli utenti che infrangono i regolamenti? Diamo 7 giorni di sospensione!

Ci sono dieci tipi di persone che hanno sputtanato Vista:

1) Il bambino 16enne brufoloso e segaiolo che passa le giornate col 3DMark06 che ha detto a tutti che Vista gli fa 0,01 FPS in meno. Loro non sanno che agli altri del 3DMark06 non gliene fotte una cippa...

2) Il 50enne responsabile IT dell'azienda del cacchio che ha ancora i "SERVER" con 256Mb di RAM e i Pentium II e che dice che VISTA "GLI RALLENTA IL PC" ...Grazie al cazzo....gia' se ci mette l'antivirus gli esplode tutto....

3) Quelli che ogni volta che vedono la finestra dell'UAC pensano che sia una finestra di errore (e che per me sono l' 80% della gente)

4) Quelli che si ostinano ad usare i prodotti della APPLE, che sanno di essere stupidi a pagare le cose il doppio ma non resistono al fascino di mostrare, a chi di computer non ne sa un cazzo, quant' é bbello il nuovo IPHONE o l'OSX (non importa se poi non ci puoi fare niente) solo per sentirsi dire: " ooOOOHH !" e che non perdono occasione per attaccare Microsoft SOPRATTUTTO nelle transizioni tra un OS e l'altro.

5) I commessi dei negozi di computer e degli iper-mercati che si auto-definiscono "esperti di computer" e che siccome su Vista non trovano piu' "PANNELLO DI CONTROLLO" nella stessa posizione dov'era su XP dicono che VISTA é una merda.

6) I Linuxari che di solito hanno 20-21 anni e frequentano Ingegneria Elettronica. Li sentono dire per la prima volta la parola LINUX e cosi' vanno a casa e lo installano perche' é gratis.
Di primo acchito non ci capiscono un cazzo pero' siccome a Ingegneria Elettronica di FIGA non cé hanno tutto il tempo per impararselo stando 20 ore al giorno al computer (4 per Linux e 12 a cercare i video porno da mettere sul telefonino per inviarlo all'amico col bluetooth il giorno dopo a lezione)
Quando dopo 1-2 anni sono riusciti a configurare tutte le periferiche e a far funzionare BERYL, chiamano gli altri segai...ehmmm...amici a casa e li, con faccia alla "io ne so una cifra di computer e ho gia' passato informatica II" sentenziano la piu' grande e prima cazzata della loro vita: "LINUX e' meglio di VISTA" ....la seconda cazzata la diranno pochi anni piu' tardi e sara' : "Mi vuoi sposare?"

7) I poveri che hanno un computer di merda comprato all'IPERCOOP 4 anni fa e che gia' 4 anni fa era una merda che pensano che se metti l'ultimo programma uscito il computer va piu' veloce o e' piu' stabile e che se non e' piu' veloce o piu' stabile allora il programma fa cagare.

No caro il mio cazzone...se metti VISTA su un ATHLON a 700 MHZ il computer non va piu' veloce e non e' piu' stabile ...e non serve a niente incazzarsi perché hai speso 300 EURO per VISTA ULTIMATE ...E' il PC che devi cambiare e non il software....hai capito adesso o no???

8) Quelli che vanno per sentito dire del tipo : "il caffe' se lo bevi caldo fa venire le rughe ma se lo bevi freddo fa bene alla pelle"

9) Quelli che si vergognano di dire "non ho 300 piotte per cambiare l'OS e non so come scaricarlo dal mulo anzi l'ho scaricato ma non so come attivarlo perche' dopo 30 giorni mi si e' oscurato lo schermo" allora invece di dire "non so fare un cazzo col PC a parte farmi le seghe sui siti porno dicono :" VISTA fa schifo"

10) I falsi-geni del tipo : "la mia societa' usa software di modellazione solida incompatibile con VISTA perche' VISTA fa schifo"

Tradotto: Sono un povero cazzone che lavora come pseudo-informatico con contratto a tempo determinato per 400 euro al mese + 200 fuori busta al nero e un giorno mentre ero in bagno e stavo pisciando ho sentito dire da uno che conosce uno che ha provato a installare un programma ma che non funzionava perche' lo devi installare come amministratore allora lui ha fatto ANNULLA e si e' talmente spaventato che ha giurato che non usera' piu' VISTA e adesso sono 10 giorni che si e' nascosto sotto il letto per paura che il computer gli faccia altre domande strane.

Ha parlato un 35 enne certificato CISCO

Per Natale Compratevi un Server DELL downgradato a Windows 98 oppure un MacBookPRO core2Duo a 0.5 GHz 1 Gb RAM a 3500 Euro + IVA + APPLECARE DA 2000 EURO + IVA su per stare sicuri oppure un bel PC dell' ALDI con l'AMD PhenomX3 , 1GB Ram (4 moduli da 256 Mb), scheda grafica integrata, HD da 5400 rpm e poi ci mettete VISTA ULTIMATE e ci giocate a FARCRY2 a 2560x1600 e giu' a dire che VISTA fa schifo al cazzo.

E Ricordatevi: MAI E POI MAI METTERE 4 GB DI RAM SUI PC MA SEMPRE E AL MASSIMO 3 GB SENNO VISTA NON LI RICONOSCE!!!! ANZI LA MEGLIO E' METTERE 5 MODULI DA 512MB, 1 MODULO DA 256MB ,1 MODULO DA 128MB e 2 MODULI DA 64MB anzi potete recuperare la RAM che usavate quando eravate piccoli sul SAPIENTINO CLEMENTONI COSICCHE' DA INCREMENTARE ULTERIORMENTE le prestazioni del vostro PC ......ma mettere 2 Moduli da 2 GB DDR2 1066 con un bel E8500 tirato a 4,5 Ghz NO E POI NO MI RACCOMANDO CHE SENNO' POI NON SI PUO' PIU' PARLAR MALE DI MICROSOFT


Sospeso 7 giorni. E non è la prima volta. Chi ha orecchie per intendere intenda

sei il mio idolo XD

hai dimenticato di citare tutti quelli che vedono l'indicatore delle ram sempre a circa metà e si spaventano ma non sanno nemmeno cos'è il superfetch XD

cmq in giro sento certa gente che fa proprio venire il volta stomaco da quanto è ignorante

io non ho offeso nessuno ma, e dire ignorante non mi pare sia un offesa nel momento in cui una persona dimostra palesemente di non saper di cosa parla.

nb ad alessandro se leggi ho detto in giro, non ho detto siete ignoranti, parlo delle persone che conosco di persona che non sanno niente di pc alcune delle quali non sanno nemmeno cosa c'è dentro alla "scatola" del computer che si permettono di dire certe cose. io, a differenza loro, le cose le so, le ho anche studiate e non baso le mie affermazioni per sentito dire o per prove sommarie di installazione di un sistema operativo scaricato la sera prima da emule installato su una macchina obsoleta.

sono stufo di questi fanboyismi

cazzo sembrate pagati x sostenere una cosa o l'altra, la gente spara sempre a 0 su tutto, se sei contro corrente vieni attaccato o sei il mostro

xp è obsoleto, non sicuro, meno funzionale e più lento di vista, questo è oggettivo hanno persino fatto dei test che lo dimostrano. fino a quando si prova a far funzionare una stampante del 98 o un programma scritto per il dos i problemi ci saranno sempre. cosa devo dire? e chiaro che nella mia nota di prima c'era del sarcasmo ma cmq condivido l'idea dell'utente citato prima.

sento dire "vista richiede almeno 1gb di ram" si ma cavolo siamo nel 2008 1gb di ram lo avevo gia 3 anni fa ormai tutti i pc ne hanno almeno 2 vogliamo sfruttare st'hw?

xke se applichiamo lo stesso ragionamento che facciamo con xp al resto allora dovremmo usare ancora word97, giocare ad hl1 xke fa pià fps di hl2 lost coast

quando usci xp ci fu lo stesso "casino" solo che la gente dimentica. al tempo a me xp non andava sul pc che avevo al momento dell'uscita. solo che la gente dimentica e sopratutto i sistemi operativi pre xp non erano stati usati tanto quanto xp in questi anni...

la debacle di vista è stata tutta causata dalla pirateria, dagli utenti che si sono fermati a provare la versione alpha, da coloro che l'hanno scaricato dal mulo e installato su computer vecchi

E anche qui, un pò di rispetto verso altri utenti. "ignorante" poi qui viene considerato offesa, giusto per chiarire. 3 giorni.

Leoneazzurro, è vero, alcuni utenti si sono lasciati prendere la mano e il regolamento è il regolamento...però...però...




Il post di BELTSATAN è da incorniciare!!!:sofico:

Mi sono capottato dalle risate quando l'ho letto:asd:

Vorrei fare una riflessione sulla piega che prendono molto spesso le discussioni che mettono in contrapposisizione prodotti o sistemi diversi tra loro, ad esempio Xbox360 vs PS3 , Linux vs Windows, Vista vs XP, Mac vs Vista, Microsoft vs Apple etc etc

Anche se nel commento ad una news oppure in una replica sul forum vengono apportsati alla discussione argomenti puramente tecnici, chi partecipa reagisce alle argomentazioni di chi la pensa diversamente da lui come se queste costituissero comunque la negazione dei propri convincimenti.
Spesso le rigetta in blocco; ne consegue che la discussione non è piu basata sugli argomenti che si portano ma sulle fazioni a cui si appartiene.

Insomma mi pare che anche in un forum tecnico come questo certi argomenti portano le persone ad assumere comportamenti che nella vita sociale si riscontrano quando entrano in gioco politica, religione, squadra del cuore.
Guarda caso sono aspetti sociali dove entra in ballo la parola Fede, fede religiosa, fede politica,fede calcistica .

Dobbiamo cominciare a parlare di "Fede informatica" ?
Io credo proprio di si !

Pochi giorni fa', un amico "niubbo" mi chiedeva perchè scegliere Ubuntu piuttosto di Vista, la prima cosa che gli ho risposto senza pensarci troppo è stata "è una questione morale", ed in fondo ne sono convinto.

Morale, fede; l'informatica ci sta' davvero cambiando !


@Leoneazzurro
Svolgi un compito assai difficile, hai tutta la mia solidarieta e riconoscenza ;)

questo e il solito trucchetto per far entrare sempre di più soldi nelle tasche
della microsoft...

questo e il solito trucchetto per far entrare sempre di più soldi nelle tasche
della microsoft...

Tanto per tornare all'argomento del thread, l'aumento di costo per chi decide di fare il downgrade viene giustificato dal maggiore costo che i vari produttori devono sopportare per lo sviluppo ed il testing del drivers per i loro nuovi prodotti. Non a caso, infatti, prodotti a basso costo, già da tempo non forniscono alcun supporto a chi vuole effettuare il downgrade non avendo rilasciato alcun diver per xp mentre, ancor oggi, produttori più orientati alla fascia business distribuiscono i loro prodotti con, addirittura, il dvd di ripristino di xp incluso nel prezzo.

Leoneazzurro, è vero, alcuni utenti si sono lasciati prendere la mano e il regolamento è il regolamento...però...però...




Il post di BELTSATAN è da incorniciare!!!:sofico:

Mi sono capottato dalle risate quando l'ho letto:asd:

Ammetto che si tratta di una "perla", ma il problema, al di la di vista e downgrade, è solo di civile convivenza. Certe cose venivano insegnate in famiglia già da piccoli e poi all'asilo, ma evidentemente non è più così.

Proponiamo di creare uno spazio in cui "conservare" i messaggi migliori? :)

AFAIR, IE ha una percentuale del 60%!

BTW, posso chiederti che AV hai (se ne hai) sulla tua macchina?

Aggiungo, come caspita funziona quel PoC? Se, dopo ave chiuso Avira, lancio ie-exploit.html (apri con, perche' altrimenti parte Opera) mi dice che i controlli ActiveX sono disabilitati e fine; se lancio iframe, IE si chiude con errore... ma la calcolatrice non si avvia! :confused:

senti è ovvio che devi procurarti un server http se vuoi fare una prova seria, poichè le restrizioni che ie alza per quanto riguarda l'apertura in locale di un file html, è superiore a quella normale x questo hai l'avviso di protezione ;)

l'exploit funge, è pure preciso (nel senso che il buffer overflow porta sempre all'esecuzione del payload, cosa non sempre scontata),
inutile tirare fuori la storia dell'antivirus, è solo un modo per :mc: :O :read:

http://www.microsoft.com/technet/security/advisory/961051.mspx



quindi stai tranquillo anche con Windows mail

xchè l'ha detto la microsoft sul sito ufficiale? :rotfl: :doh: :fagiano:

xchè l'ha detto la microsoft sul sito ufficiale? :rotfl: :doh: :fagiano:ascolta, se non credi nemmeno + a nulla di cio' che dice Microsoft non credi nemmeno che quando rilascia patch servono per sistemare le vulnerabilita' e per te sarebbero tutte balle anche quelle .Passa ad altro OS che fai prima


siamo al ridicolo

Bella discussione, dopo pranzo se ho tempo la leggo :D

Leoneazzurro, è vero, alcuni utenti si sono lasciati prendere la mano e il regolamento è il regolamento...però...però...


Il post di BELTSATAN è da incorniciare!!!:sofico:

Mi sono capottato dalle risate quando l'ho letto:asd:

In un altro contesto, le raccolte di luoghi comuni sono divertenti. In questo, decisamente no.

senti è ovvio che devi procurarti un server http se vuoi fare una prova seria, poichè le restrizioni che ie alza per quanto riguarda l'apertura in locale di un file html, è superiore a quella normale x questo hai l'avviso di protezione ;)

Sara' per questo che IE ha una protezione medio-alta per Internet e medio-bassa per la rete locale! :rolleyes:

l'exploit funge, è pure preciso (nel senso che il buffer overflow porta sempre all'esecuzione del payload, cosa non sempre scontata),
inutile tirare fuori la storia dell'antivirus, è solo un modo per :mc: :O :read:

Intanto l'antivirus, sulle mie macchine, blocca l'esecuzione, mi spiace! La falla c'e', chi lo nega, la documentazione dice che su Vista e' meno grave, l'antivirus blocca l'esecuzione, a me, pur disattivando l'antivirus, non si apre neppure la calcolatrice (mentre nell'immagine che hai linkato si vede in tutto il suo splendore: sara' buggato pure il PoC, mi sa, aspettiamo la patch :asd:), parli di mail ad hoc e poi scopriamo che serve un server HTML, la Microsoft non e' affidabile quando dice che con le mail, al momento, non si corrono rischi... non e' che stai spargendo giusto un po' di FUD, no? :rolleyes:

al momento non condivido il downgrade. lavoro su vista 64 bit con, tra le altre cose, un gestionale tra i più diffusi in italia e non ci sono problemi di compatibilità con il sistema operativo, con cui mi trovo bene in tutte le operazioni sia lavorative che di "svago". secondo me non ha senso mettere xp adesso se si ha una configurazione hardware adeguata... salvo problemi di compatibilità di driver/applicazioni, ma quello non dipende da ms.

ps: ho provato solo la business e sui miei pc uso la ultimate, le altre versioni non so come vadano.

Sara' per questo che IE ha una protezione medio-alta per Internet e medio-bassa per la rete locale! :rolleyes:
non c'entra nulla :rolleyes: in locale serve la conferma per l'eseczione di activex, in remoto no. prova prima ti ripeto sotto un server http :rolleyes:


, parli di mail ad hoc e poi scopriamo che serve un server HTML, la Microsoft non e' affidabile quando dice che con le mail, al momento, non si corrono rischi... non e' che stai spargendo giusto un po' di FUD, no? :rolleyes:
ma lo vedi che non mi segui? parlo di server html per fare una prova seria da parte tua :fagiano: :fagiano:
una mail che ha un tag <html> fa sempre capo ad un server http in remoto, è OVVIO che ci sia, non è un vincolo in più, semmai è la prova del 9 che dovresti fare tu prima di postare che l'exploit non funge xchè hai l'antivirus :cry:

ma che prove fai scusa? ma perchè non ne fai una seria e solo dopo aver visto che funge (xchè un'intera comunità di spammer sta facendo il panico) posti le tue impressioni? :mbe:

boh, ma con quanta "semplicità" (per usare eufemismi) si è soliti postare, anche in un ambito diverso dal proprio, è una cattiva abitudine tutta italiana, e non capisco poi xchè, visto che puntualmente si sparano "inesattezze" e manco ci si documenta :read:

spero che il prossimo post da parte di chiunque al riguardo sia preceduto da ampie prove grazie :O ;)

non c'entra nulla :rolleyes: in locale serve la conferma per l'eseczione di activex, in remoto no. prova prima ti ripeto sotto un server http :rolleyes:

Spiegati meglio, perche' in remoto il messaggino di contenuto bloccato ti viene fuori! E, del resto, avrebbe poco senso una cosa del genere: sulla tua rete locale si presume ci siano meno malware e ActiveX pericolosi che non su internet!

ma lo vedi che non mi segui? parlo di server html per fare una prova seria da parte tua :fagiano: :fagiano:

Tu hai messo su un server HTML per vedere se il PoC ti fa partire la calcolatrice? :rolleyes:

una mail che ha un tag <html> fa sempre capo ad un server http in remoto, è OVVIO che ci sia, non è un vincolo in più, semmai è la prova del 9 che dovresti fare tu prima di postare che l'exploit non funge xchè hai l'antivirus :cry:

Eh?

ma che prove fai scusa? ma perchè non ne fai una seria e solo dopo aver visto che funge (xchè un'intera comunità di spammer sta facendo il panico) posti le tue impressioni? :mbe:

Tu che prova hai fatto? Perche', saro' orbo io, ma il blog che hai linkato ha una bella immagine in cui si intravede un C:\... ovvero locale! E se chi ha modificato il PoC l'ha usato cosi' per dimostrare che funziona...

boh, ma con quanta "semplicità" (per usare eufemismi) si è soliti postare, anche in un ambito diverso dal proprio, è una cattiva abitudine tutta italiana, e non capisco poi xchè, visto che puntualmente si sparano "inesattezze" e manco ci si documenta :read:

spero che il prossimo post da parte di chiunque al riguardo sia preceduto da ampie prove grazie :O ;)

Giusto perche' ho un po' di tempo da perdere: messi i due file su altervista, caricati con IE... e indovina? Con Antivirus disattivato va in crash, ma la calcolatrice non parte! Con l'antivirus attivo... ops, mi blocca l'esecuzione! Shot dimostrativo:http://img185.imageshack.us/img185/8695/poccj4.th.jpg (http://img185.imageshack.us/my.php?image=poccj4.jpg)

Ma chi l'avrebbe mai detto, la stessa identica cosa che capita in locale! :asd:

Eh si, ampie prove: io le mie le ho fatte, anche con il server HTML da remoto e confermo quello che ho detto! :doh:

l'exploit funziona in the wild, il crash che ti capita è esattamente causa del buffer overflow... se a te non parte calc.exe forse xchè nello smanettare all'impazzata avrai aumentato il livello di protezione di IE, o forse altervista filtra qualcosa..

tuttavia il crash che hai notato è sintomo del bug exploitato.
da lì all'esecuzione di codice remoto il passo è breve..
prova a fare diverse prove di accesso, magari un IIS montato in locale (più attendibile di altervista), vedrai che calc prima o poi ti parte :asd:

ascolta, se non credi nemmeno + a nulla di cio' che dice Microsoft non credi nemmeno che quando rilascia patch servono per sistemare le vulnerabilita' e per te sarebbero tutte balle anche quelle .Passa ad altro OS che fai prima
uso linux e bsd da anni, tu invece? ;) :rolleyes:
credo che microsoft quando rilasci patch curi effettivamente i problemi, ciò non significa affatto che se un bug grave viene alla luce, la microsoft debba diffondere dettagli esatti su quanti danni procuri. non lo fece durante il bug del blaster, non lo fece durante il sasser, non lo fece per melissa...
lo fa sempre dopo che la patch è uscita (ed è pure giusto così se ci pensi)


siamo al ridicolo
non essere così severo con te stesso :asd:

Abusa del tuo disco fisso? Ma cos'è, un'estensione del tuo corpo? Forse tieni un HD nel PC per bellezza?

no, lo tengo perchè duri, perchè non faccia casino e non mi faccia laggare i giochi all'improvviso... ti basta? :mbe:

l'exploit funziona in the wild, il crash che ti capita è esattamente causa del buffer overflow... se a te non parte calc.exe forse xchè nello smanettare all'impazzata avrai aumentato il livello di protezione di IE, o forse altervista filtra qualcosa..

Smanettare all'impazzata? E che ne sai io che ho fatto? Ah, riporta la sfera di cristallo a chi te l'ha venduta: il mio IE e' ed e' sempre stato con le impostazioni predefinite, semplicemente perche' *NON* lo uso mai, essendo io utente Opera! Il comportamento su Altervista e in locale e' identico, mi spiace!

E, ripeto, il crash si verifica *solo se* disattivo l'antivirus, altrimenti viene bloccato prima, anche da Altervista!

tuttavia il crash che hai notato è sintomo del bug exploitato.
da lì all'esecuzione di codice remoto il passo è breve..
prova a fare diverse prove di accesso, magari un IIS montato in locale (più attendibile di altervista), vedrai che calc prima o poi ti parte :asd:

Ma :rotfl:, adesso devo mettermi e configurare un web server in locale per vedere se un PoC funziona o meno, anzi per cercare di far partire calc, prima o poi! :asd: & :doh:

Sia chiaro, non ho detto, ne' ora ne' prima, che la falla non ci sia, ne' che non sia pericolosa... solo non vedo lo scenario apocalittico che hai descritto!

credo che microsoft quando rilasci patch curi effettivamente i problemi, ciò non significa affatto che se un bug grave viene alla luce, la microsoft debba diffondere dettagli esatti su quanti danni procuri. non lo fece durante il bug del blaster, non lo fece durante il sasser, non lo fece per melissa...
lo fa sempre dopo che la patch è uscita (ed è pure giusto così se ci pensi)

Sono due cose diverse: una cosa e' dare dettagli su come possa essere sfruttata la falla, una cosa avvisare gli utenti che quella falla, scoperta e di cui alcuni "geni" hanno diffuso notizia in rete, affligga questo o quel programma!

Nel primo caso maggiori notizie peggiorerebbero la situazione, nel secondo, invece, maggiori notizie consentono di informare l'utente che puo', eventualmente, adottare contromisure per ridurre i rischi! Anche perche', chi ha scoperto la falla ci mette 5 minuti a verificare se Mail e' afflitto dallo stesso problema, quindi non e' un'informazione sensibile da tenere segreta, anzi sarebbe controproducente nascondere che quel problema e' presente anche in altri software!

http://www.microsoft.com/technet/security/advisory/961051.mspx



quindi stai tranquillo anche con Windows mail

nel senso che la email la devi aprire affinchè ti infetti. Non come alcuni exploit che basta riceverli!!!


proprio tranquilli si può stare... bah...

nel senso che la email la devi aprire affinchè ti infetti. Non come alcuni exploit che basta riceverli!!!


proprio tranquilli si può stare... bah...

sisi infatti, ma loro mi sa che non sanno che brutta fine ha fatto tranquillo :asd:

Lo tieni perché serva a qualcosa... per usarlo, o almeno si spera (magari qualcuno davvero crede di tenerlo per bellezza, chissà). Lamentarsi perché viene usato non ha davvero alcun senso (anzi, uno ce l'ha, ma sorvolo)... tanto vale allora che tieni il PC spento... così vedrai che durerà per sempre.

mirror climbing

l'hard disk lo tengo perhcè duri il più a lungo possibile, non vedo xchè questo poveraccio si debba veder frullare la testina xchè vista ha deciso così :read:

Sono due cose diverse: una cosa e' dare dettagli su come possa essere sfruttata la falla, una cosa avvisare gli utenti che quella falla, scoperta e di cui alcuni "geni" hanno diffuso notizia in rete, affligga questo o quel programma!

Nel primo caso maggiori notizie peggiorerebbero la situazione, nel secondo, invece, maggiori notizie consentono di informare l'utente che puo', eventualmente, adottare contromisure per ridurre i rischi! Anche perche', chi ha scoperto la falla ci mette 5 minuti a verificare se Mail e' afflitto dallo stesso problema, quindi non e' un'informazione sensibile da tenere segreta, anzi sarebbe controproducente nascondere che quel problema e' presente anche in altri software!
puoi fare tutte le speculazioni che desideri ma il fatto è che microsoft non rilascia,in maniera precisa, nè dettagli tecnici, nè quanti e quali programmi di preciso vengano afflitti, perchè allora, per caso estremo, dovrebbe essere citato pure il launcher id pescup.com in quanto utilizzatore dell'ocx incriminato :mbe:
ti pare sensato?
i dettagli sono relativi ad "Internet Explorer", il chè, sotto microsoft windows, significa, in pratica, che è coinvolto tutto il sistema operativo (vista l'enorme integrazione che esiste tra ie e l'os) :read:

Intendi il tuo? No, perché lamentarsi che un OS usi l'hard disk è davvero un mirror climbing di quelli da ricordare nel tempo. :D

sisi fai i giochi di parole :asd:
il discorso è molto semplice: un OS può e deve usare un hd, ma non in maniera inopportuna.. è un discorso veramente banale credimi ;)

mi ricito :O
l'hard disk lo tengo perhcè duri il più a lungo possibile, non vedo xchè questo poveraccio si debba veder frullare la testina xchè vista ha deciso così

sisi fai i giochi di parole :asd:
il discorso è molto semplice: un OS può e deve usare un hd, ma non in maniera inopportuna.. è un discorso veramente banale credimi ;)

mi ricito :O

http://www.hwupgrade.it/forum/showpost.php?p=25422484&postcount=44

http://www.hwupgrade.it/forum/showpost.php?p=25424951&postcount=52

puoi fare tutte le speculazioni che desideri ma il fatto è che microsoft non rilascia,in maniera precisa, nè dettagli tecnici, nè quanti e quali programmi di preciso vengano afflitti, perchè allora, per caso estremo, dovrebbe essere citato pure il launcher id pescup.com in quanto utilizzatore dell'ocx incriminato :mbe:
ti pare sensato?
i dettagli sono relativi ad "Internet Explorer", il chè, sotto microsoft windows, significa, in pratica, che è coinvolto tutto il sistema operativo (vista l'enorme integrazione che esiste tra ie e l'os) :read:

http://blogs.technet.com/feliciano_intini/archive/2008/12/13/security-advisory-961051-su-internet-explorer-nuovi-workaround.aspx

Workarounds

http://blogs.technet.com/swi/archive/2008/12/12/Clarification-on-the-various-workarounds-from-the-recent-IE-advisory.aspx#workarounds

Windows Mail non e' sensibile alla vulnerabilita'

puoi fare tutte le speculazioni che desideri

Trattasi di logica! :read:

ma il fatto è che microsoft non rilascia,in maniera precisa, nè dettagli tecnici, nè quanti e quali programmi di preciso vengano afflitti, perchè allora, per caso estremo, dovrebbe essere citato pure il launcher id pescup.com in quanto utilizzatore dell'ocx incriminato :mbe:
ti pare sensato?

Launcher blablabla e' roba di Microsoft? Se si, ha senso, se no, il bollettino lo deve lasciare il programmatore! Perche'? Perche' Microsoft (vale per chiunque altro, ovviamente) non deve mica sapere, per ogni singolo software esistente a questo mondo, che componenti usa! Fornisce le API, stop! C'e' una falla? Nei suoi bollettini fornisce informazioni relativamente ai suoi software e, in generale, all'elemento che genera il problema, fine, come logica vuole!

Ad esempio, nel bollettino postato piu' volte ci sono due link (DUE) che portano a due pagine con dettagli! Pensa che, incredibile, si nominano pure i file (mshtml.dll) e dei workaround! :eek:
E, pensa, quel bollettino, anzi quei link sono sul sito ufficiale Microsoft: strano modo per tenere nascosto tutto, non trovi?! :asd:

i dettagli sono relativi ad "Internet Explorer", il chè, sotto microsoft windows, significa, in pratica, che è coinvolto tutto il sistema operativo (vista l'enorme integrazione che esiste tra ie e l'os) :read:

I dettagli ci sono, alcuni workaround pure, i software antivirus sembrano fare il loro lavoro (da uno dei link di cui parlavo sopra si arriva a quello della McAfee, dove si legge: Fortunately, the 5404 DATs proactively detect the Downloader-AZN Trojan), c'e' anche la lista dei siti infetti... allarmismo, imho, al momento ingiustificato!

beato te che ti senti tranquillo con internete explorer :p
beate gioventù :D

beato te che ti senti tranquillo con internete explorer :p
beate gioventù :D

sinceramente per stare al sicuro quando navigo indosso sempre il preservativo :D

beato te che ti senti tranquillo con internete explorer :p
beate gioventù :D

Ma :rotfl:
Beata qualche altra cosa... forse ti e' sfuggito (mi sorge il dubbio che non legga neppure le risposte) che ho detto, mi auto cito dal post 289: il mio IE e' ed e' sempre stato con le impostazioni predefinite, semplicemente perche' *NON* lo uso mai, essendo io utente Opera (dai tempi di Opera 5, n.d.J.)! :asd:

Quindi la falla di IE non mi tange piu' di tanto!

A parte questo, sono stati postati workaround, notizie specifiche (nonostante qualcuno affermasse che la Microsoft non desse quelle informazioni, parlando di mie speculazioni), e' stato dimostrato che gli antivirus riducono il problema, che con Vista con la modalita' protetta attiva il problema si riduce (si era partiti da qui, per altro)... insomma tentativo di spargere FUD: failed! :read:

ce ne vuole di coraggio per dichiarare FUD una simile falla :eek: :rolleyes:
il work-around è uscito oggi.
l'antivirus scusami ma è un :mc:

sinceramente per stare al sicuro quando navigo indosso sempre il preservativo :D

ti ho già detto altre volte di evitare siti equivoci :asd:

ce ne vuole di coraggio per dichiarare FUD una simile falla :eek: :rolleyes:

Ancora una volta rileggi cio' che ho scritto (in particolare il post 289, sempre quello, che non devi aver letto proprio, a questo punto)! :rolleyes:

FUD non e' la falla, ma la situazione (inutilmente catastrofica) che descrivi! :read:

il work-around è uscito oggi.

Il workaround l'ho postato ieri (15 dicembre) e l'ultima modifica all'articolo e' del 14 (Microsoft), il tuo post in cui parli della falla per la prima volta del 12, nello stesso giorno il sito di Secunia ha aggiunto le informazioni (fornite da Microsoft) con il workaround! In conclusione, il primo workaround e' uscito il 12, non oggi (16)! :read:

l'antivirus scusami ma è un :mc:

Chiamalo come ti pare... intanto McAfee conferma l'antivirus al momento copre, nel caso non ti bastasse il mio shot! Io sono uno che posta su un forum, come te, suppongo che quella fonte un po' di autorevolezza in piu', di me e di te, l'abbia... o anche loro fanno mirror climbing? :asd:

la patch di Microsoft è di 1-2 giorni fa, la falla è del 10 ;) :read:
scusa ma non approvo la superficialità con cui cosideri sta falla :O
da una parte dici che è grave, dall'altra che non è catastrofica :mc:

è poi di oggi la news su un nuovo exploit 0-day...
ma si ma si, tanto tu hai l'antivirus :sofico:

la patch di Microsoft è di 1-2 giorni fa, la falla è del 10 ;) :read:

La falla e' del 10, il workaround del 12, la patch uscira' oggi!
Se non credi a me, spero crederai a Secunia, che afferma:

Changelog:
[CUT]
2008-12-12: Added "Microsoft Internet Explorer 5.01" to the list of affected products. Updated "Solution" section with workaround information.

Cosa dice quella sezione:

Solution:
Do not browse untrusted websites or follow untrusted links.

The vendor recommends disabling the use of Oledb32.dll. Please see vendor advisory for additional information.

Chi e' il vendor? Microsoft (quello che non dava alcuna informazione :asd:)! Sbagliato ancora, mi spiace! :read:

scusa ma non approvo la superficialità con cui cosideri sta falla :O
da una parte dici che è grave, dall'altra che non è catastrofica :mc:

Non so se sono io che parlo una lingua strana o tu che neppure leggi: la falla e' grave, e' la situazione che non e' catastrofica!

Catastrofica era la situazione ai tempi di Blaster, con il PC che poteva essere violato, con antivirus o no, semplicemente collegandosi ad internet (al tempo Win Firewall era disabilitato); oggi, tra workaround, antivirus, software terzi (perche' la falla e' di IE :read: ) la cosa e' molto molto molto diversa!

Speriamo questa volta sia chiaro! :muro:

è poi di oggi la news su un nuovo exploit 0-day...
ma si ma si, tanto tu hai l'antivirus :sofico:

Che noia: io le prove che invocavi le ho fatte e ti hanno smentito! Insinua quello che vuoi, ma i bollettini, anche non Microsoft, e le prove che invocavi dimostrano che l'allarmismo era esagerato!

La nuova falla e' una storia a se' stante, non cambiare discorso! :doh:

ah si perchè la situazione del blaster o del sasser ok era catastrofica...
ma ricorda che pure lì stavi tranquillo se bloccavi la 135 e 445 in TCP oppure se disabilitavi il DCOM server :read:

2 pesi e 2 misure? qui abiliti l'antivirus e stai tranquillo ....
allora abilitavi il firewall e stavi tranquillo :O ;)

tanto per sparare sulla croce rossa :D
http://www.hwupgrade.it/news/sicurezza/microsoft-per-la-falla-di-internet-explorer-un-aggiornamento-straordinario_27506.html

Mamma mia quanto devono annoiarsi i linuxari davanti al PC! :rolleyes:

ah si perchè la situazione del blaster o del sasser ok era catastrofica...
ma ricorda che pure lì stavi tranquillo se bloccavi la 135 e 445 in TCP oppure se disabilitavi il DCOM server :read:

2 pesi e 2 misure? qui abiliti l'antivirus e stai tranquillo ....
allora abilitavi il firewall e stavi tranquillo :O ;)

Perche' al tempo il firewall non lo aveva nessuno, oggi Win ne ha uno integrato e attivato di default! Oggi, non allora! Quindi allora l'infezione si diffuse a macchia d'olio, facendo tanti danni, oggi la sicurezza e' migliorta rispetto ad allora! Migliorabile ancora, ma per carita'!

Con questa falla dovresti, a grandi linee:
1) collegarti ad internet
2) usare IE;
3) visitare un sito infetto;
4) non avere un antivirus;
5) non avere DEP attivo;
6) usare un account amministratore;
7) varie ed eventuali!

Con Blaster/Sasser:
1) collegarsi a Internet con Windows appena installato e non fare nulla di nulla!
Non avevi neppure il tempo di cercarlo, il workaround! :asd:

No dico, ti pare la stessa cosa? Ma anche solo alla lontana, eh! :asd:

tanto per sparare sulla croce rossa :D
http://www.hwupgrade.it/news/sicurezza/microsoft-per-la-falla-di-internet-explorer-un-aggiornamento-straordinario_27506.html

Nel reply precedente ho scritto proprio che la patch uscira' oggi, come da notizia! L'infezione risulta limitata, quindi, come sostenevo, catastrofismo fuori luogo! :asd:

Logico e sacrosanto che rilascino una patch con urgena per una falla grave (post 289), ma se oggi, ad una settimana dalla pubblicazione del PoC, i danni sono limitati e non ingenti come ai tempi di Blaster, secondo te qual'e' il motivo? Hint: la situazione non e' catastrofica come la dipingi!
La croce rossa ha messo il giubotto antiproiettile, mi sa! :asd:

non sono d'accordo, la situazione è cmq allarmante, meno dell'epoca per i motivi che dici tu, però il dep attivo l'uac e l'antivirus non ce l'hanno tutti, e cmq sai che ci vuole a scrivere un batch che chiuda i servizi relativi a sti software? :rolleyes:

le situazioni devono essere analizzate al lordo di antivirus e firewall, perchè navigare su un sito compromesso e prendere il malware resta tutt'oggi una cosa piuttosto facile, se per es. hai l'antivirus non aggiornato oppure navighi con xp (occhio che vista ce l'hanno ancora in pochi, e l'uac molti lo chiudono di defalut :read: )
infatti pure tu citi Con questa falla dovresti, a grandi linee:
1) collegarti ad internet
2) usare IE;
3) visitare un sito infetto;
4) non avere un antivirus;
che trova l'esatta corrispondenza con il non avere un sw firewall come all'epoca del blaster :read:

Mamma mia quanto devono annoiarsi i linuxari davanti al PC! :rolleyes:

eh si ore ore a provare a bindare una shell ma non capita mai :sofico:
mica è colpa mia se il 90% dei bug affliggono windows :D

non sono d'accordo, la situazione è cmq allarmante, meno dell'epoca per i motivi che dici tu, però il dep attivo l'uac e l'antivirus non ce l'hanno tutti, e cmq sai che ci vuole a scrivere un batch che chiuda i servizi relativi a sti software? :rolleyes:

le situazioni devono essere analizzate al lordo di antivirus e firewall, perchè navigare su un sito compromesso e prendere il malware resta tutt'oggi una cosa piuttosto facile, se per es. hai l'antivirus non aggiornato oppure navighi con xp (occhio che vista ce l'hanno ancora in pochi, e l'uac molti lo chiudono di defalut :read: )
Ma scusa mica è colpa di Microsoft se implementa sistemi di sicurezza a la gente li disabilita!

Perche' al tempo il firewall non lo aveva nessuno, oggi Win ne ha uno integrato e attivato di default! Oggi, non allora! Quindi allora l'infezione si diffuse a macchia d'olio, facendo tanti danni, oggi la sicurezza e' migliorta rispetto ad allora! Migliorabile ancora, ma per carita'!

Con questa falla dovresti, a grandi linee:
1) collegarti ad internet
2) usare IE;
3) visitare un sito infetto;
4) non avere un antivirus;
5) non avere DEP attivo;
6) usare un account amministratore;
7) varie ed eventuali!

Con Blaster/Sasser:
1) collegarsi a Internet con Windows appena installato e non fare nulla di nulla!
Non avevi neppure il tempo di cercarlo, il workaround! :asd:

No dico, ti pare la stessa cosa? Ma anche solo alla lontana, eh! :asd:



Nel reply precedente ho scritto proprio che la patch uscira' oggi, come da notizia! L'infezione risulta limitata, quindi, come sostenevo, catastrofismo fuori luogo! :asd:

Logico e sacrosanto che rilascino una patch con urgena per una falla grave (post 289), ma se oggi, ad una settimana dalla pubblicazione del PoC, i danni sono limitati e non ingenti come ai tempi di Blaster, secondo te qual'e' il motivo? Hint: la situazione non e' catastrofica come la dipingi!
La croce rossa ha messo il giubotto antiproiettile, mi sa! :asd:

Jabber digli di si ..non ne vieni piu' fuori altrimenti :asd:

mica è colpa mia se il 90% dei bug affliggono windows :D
Eh ma non si capisce perchè perdi tanto tempo a parlare di una falla di IE di cui per altro nessuno al momento qui dentro ha accusato problemi, invece di goderti il tuo bel sistemino operativo!

ma ricorda che pure lì stavi tranquillo se bloccavi la 135 e 445 in TCP oppure se disabilitavi il DCOM server :read:

Oppure se aggiornavi Windows visto che la patch era uscita mesi prima della diffusione di Blaster.

Oppure se aggiornavi Windows visto che la patch era uscita mesi prima della diffusione di Blaster.

Il problema è che se facevi una istallazione ex novo e poi ti collegavi per fare gli aggiornamenti, beccavi prima il Blaster...... :O

Il problema è che se facevi una istallazione ex novo e poi ti collegavi per fare gli aggiornamenti, beccavi prima il Blaster...... :O

Se facevi una installazione ex novo, prima di formattare ti salvavi la patch e la installavi prima di connetterti. O ancora più semplice, bastava attivare il firewall di Windows prima di connettersi.

Se facevi una installazione ex novo, prima di formattare ti salvavi la patch e la installavi prima di connetterti. O ancora più semplice, bastava attivare il firewall di Windows prima di connettersi.

Mica ho detto che non esistevano soluzioni, solo che l'utente normale che non sapeva nemmeno cosa fosse il firewall o che le patch si potessero salvare in locale, beccava il Blaster/Sasser di sicuro.

Mica ho detto che non esistevano soluzioni, solo che l'utente normale che non sapeva nemmeno cosa fosse il firewall o che le patch si potessero salvare in locale, beccava il Blaster/Sasser di sicuro.

Eh ho capito... l'utente "normale" probabilmente non sa nemmeno reinstallare il sistema operativo. L'ignoranza nella vita non è ammessa, se mi lancio da un aereo senza paracadute e mi smalto, poi conta poco dire "non lo sapevo".

Eh ho capito... l'utente "normale" probabilmente non sa nemmeno reinstallare il sistema operativo. L'ignoranza nella vita non è ammessa, se mi lancio da un aereo senza paracadute e mi smalto, poi conta poco dire "non lo sapevo".

Già, sarebbe facile se nella vita tutto fosse così semplice.......

Se però ti si rompe il motore dell'auto e vieni a sapere che il problema era noto, e il bollettino era appeso in tutte le officine d'italia, saresti ancora del parere che è stata colpa tua oppure della casa automobilistica che non ti ha avvertito adeguatamente?

Già, sarebbe facile se nella vita tutto fosse così semplice.......

Se però ti si rompe il motore dell'auto e vieni a sapere che il problema era noto, e il bollettino era appeso in tutte le officine d'italia, saresti ancora del parere che è stata colpa tua oppure della casa automobilistica che non ti ha avvertito adeguatamente?

Direi un concorso di colpa... perchè accendendo la macchina c'era la possibilità di attivare la "protezione per il motore" ma in molti non ci hanno fatto troppo caso e non l'hanno attivata.

Software di una certa complessità privi di bug non esistono, Microsoft ha fatto il massimo che si potesse fare e col SP2 a scanso di equivoci abilitò il firewall di default.

non sono d'accordo, la situazione è cmq allarmante, meno dell'epoca per i motivi che dici tu, però il dep attivo l'uac e l'antivirus non ce l'hanno tutti, e cmq sai che ci vuole a scrivere un batch che chiuda i servizi relativi a sti software? :rolleyes:

UAC e' attivo di default, 'zzi di chi lo disabilita!
Per il resto... bisogna connettersi ad un sito infetto con uno specifico programma, ben diverso dal solo avviare la connessione!

Quelle opzioni (UAC e DEP) e alcuni antivirus credo vogliano l'autorizzazione a procedere per disattivarsi: chiaro che se disattivi UAC non c'e' alcuna richiesta!

Sta di fatto che oggi, dopo una settimana e senza una patch, l'infezione e' limitata! Ai tempi di Blaster, con una patch gia' fuori da 15 giorni, successe il finimondo!

Situazione grave, ma sottocontrollo, vs catastrofe! :read:

le situazioni devono essere analizzate al lordo di antivirus e firewall, perchè navigare su un sito compromesso e prendere il malware resta tutt'oggi una cosa piuttosto facile, se per es. hai l'antivirus non aggiornato oppure navighi con xp (occhio che vista ce l'hanno ancora in pochi, e l'uac molti lo chiudono di defalut :read: )

Ripeto: 'zzi di chi lo disabilita!

Considerazioni al netto di firewall e antivirus? Proprio no! Ormai sono elementi standard di un PC, il firewall addirittura su qualsiasi OS! Se non fosse che le farebbero causa all'antitrust, probabilmente Microsoft avrebbe integrato OneCare!

infatti pure tu citi
che trova l'esatta corrispondenza con il non avere un sw firewall come all'epoca del blaster :read:

Eheh, ti sei dimenticato solo altri 5 o sei punti, mentre nel caso di Blaster il punto era uno e uno solo! Ovvero in questo caso devi anche non avere un antivirus, ma pur non avendolo devi fare altro (in primis navigare, su un sito infetto, con IE) altrimenti ciccia, li bastava solo avviare la connessione senza un firewall e la frittata era fatta! La perfetta corrispondenza non e' perfetta... anzi, non c'e' proprio corrispondenza! :asd:

Jabber digli di si ..non ne vieni piu' fuori altrimenti :asd:

Da qualche pagina ho il dubbio che mi stia prendendo in giro, in effetti! :stordita:

Se facevi una installazione ex novo, prima di formattare ti salvavi la patch e la installavi prima di connetterti.

Per scaricare la quale, essendo la macchina compromessa, dovevi andare da un amico, sperando che lui avesse avuto il buon senso di attivarsi un firewall o di aggiornare la sua macchina, altrimenti anche la sua veniva vioata alla prima connessione! :D

O ancora più semplice, bastava attivare il firewall di Windows prima di connettersi.

Ma dovevi saperlo (o avere il buon senso di attivarne uno normalmente), e chi non lo sapeva, non aveva modo di far nulla, non potendo neppure leggere, per dire, la news qui su HwUpgrade con i consigli! Cosa che oggi hai tutto il tempo di fare, visto che devi andare su un sito compromesso per infettarti!

Per scaricare la quale, essendo la macchina compromessa, dovevi andare da un amico, sperando che lui avesse avuto il buon senso di attivarsi un firewall o di aggiornare la sua macchina, altrimenti anche la sua veniva vioata alla prima connessione! :D



Ma dovevi saperlo (o avere il buon senso di attivarne uno normalmente), e chi non lo sapeva, non aveva modo di far nulla, non potendo neppure leggere, per dire, la news qui su HwUpgrade con i consigli! Cosa che oggi hai tutto il tempo di fare, visto che devi andare su un sito compromesso per infettarti!

Infatti, mica volevo sparlare di Windows, ma dicevo solamente che l'infezione del Sasser/Blaster era molto più semplice da prendere.

Infatti, mica volevo sparlare di Windows, ma dicevo solamente che l'infezione del Sasser/Blaster era molto più semplice da prendere.

Che e' proprio quello che sto cercando di spiegargli da... ho perso il conto! :D
Le due situazioni sono imparagonabili e la situazione odierna e' molto meno critica di quella! Situazione grave, quella attuale, ma sottocontrollo, al momento! Di questi tempi, con Blaster, si stava facendo la conta dei danni! :)

Ma dovevi saperlo (o avere il buon senso di attivarne uno normalmente)
Come già detto, nella vita l'ignoranza non è ammessa. Se non si sanno fare le cose, meglio lasciarle fare a chi è capace.

Come già detto, nella vita l'ignoranza non è ammessa. Se non si sanno fare le cose, meglio lasciarle fare a chi è capace.Io so di non sapere! (cfr. Apologia, 21-23 c)
Socrate era convinto che l'uomo deve impegnarsi a fondo nella conoscenza, anche se non potrà raggiungere un sapere perfetto.
E' questo il mezzo migliore per raggiungere la felicità, giacché "una vita senza ricerca non è vita umana" (Apologia, 38 a).

Oppure se aggiornavi Windows visto che la patch era uscita mesi prima della diffusione di Blaster.

certo ma winupdate all'epoca NON era attivo di default (2003) ;)
così come il sp2 non era mica nel cd di installazione, sempre ad internet dovevi connetterti ;)

Considerazioni al netto di firewall e antivirus? Proprio no! Ormai sono elementi standard di un PC, il firewall addirittura su qualsiasi OS! Se non fosse che le farebbero causa all'antitrust, probabilmente Microsoft avrebbe integrato OneCare!
vedi? 2 pesi 2 misure ;)
in pratica oggi non è ammissibile non avere sw antivirale mentre all'epoca era lecito non avere firewall?

ma proprio no ;) e poi cmq non è questo il punto:
la gravità di un exploit va sempre considerato al lordo di firewall router o antivirus, perchè da una parte è molto semplice disattivarli (ti posso mandare mediante social engineering un prg che chiude tutti i servizi antivirus, oppure meglio ancora ti inietto un malware nel driver della vga che al 95% installi in modalità provvisoria, quindi senza caricare servizi antivirali :cool: , oppure lancio sempre da un prg driver l'url di un sito incriminato, giusto per fare 2 piccoli esempi ;) ) e dall'altra si rischia, come stai facendo tu, di confondere la pezza di un sw antivirus con la solidità di un prg (buggato) come IE :doh:

pensaci ;)

Io so di non sapere! (cfr. Apologia, 21-23 c)
Socrate era convinto che l'uomo deve impegnarsi a fondo nella conoscenza, anche se non potrà raggiungere un sapere perfetto.
E' questo il mezzo migliore per raggiungere la felicità, giacché "una vita senza ricerca non è vita umana" (Apologia, 38 a).

quoto. l'uomo nasce ignorante ed è giusto che sia così.
non potete etichettare come n00bs gente che prendeva il blaster mentre ora dite che è assurdo prendere un malware come quello in oggetto :)

se no fate, come l'utente Jabberwock, l'errore di dare 2 pesi e 2 misure a 2 situazioni assai simili :read:

Come già detto, nella vita l'ignoranza non è ammessa. Se non si sanno fare le cose, meglio lasciarle fare a chi è capace.

Certo... quindi, al tempo, chi comprava un computer con XP SP1, cioe' senza firewall attivo, benche' installato, che doveva fare?

Ricordo, per dire, che al tempo una persona di mia conoscenza, beccatosi Blaster, decise di formattare (per molti e', come sai, la soluzione a tutto)... salvo ribeccarlo ogni volta che accedeva ad internet perche':
1) Win2k non aveva proprio il firewall integrato;
2) la patch non poteva piu' procurarsela con il computer in quelle condizioni!

Solo dopo vari tentativi, parlandone con me, venne a sapere che bastava Sygate per risolvere!

Il malware, oggi piu' che allora, conta proprio su queste persone, poco informate: all'acquisto, nei centri commerciali, facciamo fare un test e chi non lo passa non ha diritto a comprare un computer? Non sarebbe male come idea, se fosse realizzabile!

Certo... quindi, al tempo, chi comprava un computer con XP SP1, cioe' senza firewall attivo, benche' installato, che doveva fare?

Ricordo, per dire, che al tempo una persona di mia conoscenza, beccatosi Blaster, decise di formattare (per molti e', come sai, la soluzione a tutto)... salvo ribeccarlo ogni volta che accedeva ad internet perche':
1) Win2k non aveva proprio il firewall integrato;
2) la patch non poteva piu' procurarsela con il computer in quelle condizioni!

Solo dopo vari tentativi, parlandone con me, venne a sapere che bastava Sygate per risolvere!

Il malware, oggi piu' che allora, conta proprio su queste persone, poco informate: all'acquisto, nei centri commerciali, facciamo fare un test e chi non lo passa non ha diritto a comprare un computer? Non sarebbe male come idea, se fosse realizzabile!quoto e concordo con le tue righe finali.Il fatto e' che se cosi' fosse non venderebbero piu' nemmeno un computer purtroppo.Il perche' e' ovvio
e piu' il target di queste persone usa i computer piu' gli hacker sguazzano e piu' le assistenze pc lavorano e guadagnano

vedi? 2 pesi 2 misure ;)
in pratica oggi non è ammissibile non avere sw antivirale mentre all'epoca era lecito non avere firewall?

ma proprio no ;) e poi cmq non è questo il punto:
la gravità di un exploit va sempre considerato al lordo di firewall router o antivirus, perchè da una parte è molto semplice disattivarli (ti posso mandare mediante social engineering un prg che chiude tutti i servizi antivirus, oppure meglio ancora ti inietto un malware nel driver della vga che al 95% installi in modalità provvisoria, quindi senza caricare servizi antivirali :cool: , oppure lancio sempre da un prg driver l'url di un sito incriminato, giusto per fare 2 piccoli esempi ;) ) e dall'altra si rischia, come stai facendo tu, di confondere la pezza di un sw antivirus con la solidità di un prg (buggato) come IE :doh:

pensaci ;)

Malware nel driver della VGA, magari scaricato dal sito nVidia o AMD? :rotfl:
Lanci dai driver l'URL? E che ci fai se installi il driver in modalita' provvisoria, quindi senza rete, quindi niente collegamento ad Internet, quindi non puoi scaricare nulla e dopo, quando riparte la rete, interviene l'antivirus? Che, per altro, interverrebbe al momento del completamento download! :asd:

No, il problema va valutato con il computer configurato as is, ed as is qualsiasi computer acquistato ha l'antivirus! Sorry!

Al tempo non e' che non fosse lecito avere un firewall, tanto che XP SP1 lo integrava, solo che, a differenza di oggi, al tempo nessuno si poneva il problema di avere un firewall... tanto che quello integrato su XP era disabilitato e venne abilitato solo con SP2 in maniera predefinita!

E comunque l'antivirus e' solo un elemento! Gia' non usando IE e non visitando compromessi (in Italia pare non ce ne siano) evita il rischio di contagio! Al tempo, non avere il firewall significava contagio sicuro! Situazioni D_I_V_E_R_S_E!

se no fate, come l'utente Jabberwock, l'errore di dare 2 pesi e 2 misure a 2 situazioni assai simili :read:

Questo post mi era sfuggito, tipico attacco ad personam!

Concludo dicendo che dire che la situazione di Blaster e questa sono simili e' puro :rotfl:, per non dire altro: i motivi li ho gia' elencati! :read:

Io so di non sapere! (cfr. Apologia, 21-23 c)
Socrate era convinto che l'uomo deve impegnarsi a fondo nella conoscenza, anche se non potrà raggiungere un sapere perfetto.
E' questo il mezzo migliore per raggiungere la felicità, giacché "una vita senza ricerca non è vita umana" (Apologia, 38 a).

Io il liceo l'ho già finito da qualche anno ;)

certo ma winupdate all'epoca NON era attivo di default (2003) ;)
così come il sp2 non era mica nel cd di installazione, sempre ad internet dovevi connetterti ;)

Se non ricordo male prima del Service Pack 2 non era attiva di default l'installazione degli aggiornamenti all'"insaputa dell'utente" ma era comunque attiva la segnalazione degli update (che molti non facevano, perchè anche in questo stesso forum andava di moda il FUD del "se hai la copia pirata non devi fare Windows Update") ma se anche non lo fosse stato, il fatto che l'aggiornamento non sia automatico non esenta dal dover tenere aggiornato il sistema. La funzione "Windows Update" esiste dal tempi di Windows 98.

Quando esci se non vuoi prendere freddo ti metti la giacca, non esiste la funzione "giacca automatica" e non mi lamento con i produttori di giacche perchè la giacca non mi si infila automaticamente.

Comunque nei CD di Windows prodotti dopo il rilascio del SP2, il Service Pack era integrato, ma anche possedendo una versione precedente del CD, era comunque possibile fare lo slipstream del Service Pack. Certo non tutti lo possono sapere quindi ripeto... se non sei in grado di reinstallare il sistema operativo e di metterlo in sicurezza all'installazione, non lo fai e lo fai fare a chi è capace. Io non sono capace di aggiustare i motori delle macchine e quindi se si rompe porto l'auto dal meccanico, non mi improvviso capo officina.

Certo... quindi, al tempo, chi comprava un computer con XP SP1, cioe' senza firewall attivo, benche' installato, che doveva fare?

Abilitare il firewall, cosa possibile anche al momento della creazione di una connessione di rete.


Ricordo, per dire, che al tempo una persona di mia conoscenza, beccatosi Blaster, decise di formattare (per molti e', come sai, la soluzione a tutto)... salvo ribeccarlo ogni volta che accedeva ad internet perche':
1) Win2k non aveva proprio il firewall integrato;
2) la patch non poteva piu' procurarsela con il computer in quelle condizioni!

Il tuo amico se avesse tenuto aggiornato il sistema non se lo sarebbe mai beccato e non avrebbe dovuto formattare. In ogni caso anche Windows 2000 aveva una sorta di firewall (IPSec).

Certo non tutti lo possono sapere quindi ripeto... se non sei in grado di reinstallare il sistema operativo e di metterlo in sicurezza all'installazione, non lo fai e lo fai fare a chi è capace. Io non sono capace di aggiustare i motori delle macchine e quindi se si rompe porto l'auto dal meccanico, non mi improvviso capo officina.

Vero... ma sai quanti fondono il motore perche' non fanno (fare) la manutenzione ordinaria (leggasi liquido refrigerante e olio)? E questi vengono tutti informati frequentando la scuola guida, eppure! Figurati se i disastri non accadono in un settore in cui non c'e' alcuna informazione di base (che potrebbe essere fornita, per le nuove generazioni, nella scuola, volendo)! :)

Abilitare il firewall, cosa possibile anche al momento della creazione di una connessione di rete.

Abilitare una cosa che non si sa esiste e' un po' difficile!

Il tuo amico se avesse tenuto aggiornato il sistema non se lo sarebbe mai beccato e non avrebbe dovuto formattare. In ogni caso anche Windows 2000 aveva una sorta di firewall (IPSec).

Conoscente, non amico! ;)

Il motivo per cui non aggiornava lo hai scritto un paio di post prima!
Oddio, IPSec mi pare fosse un po' complicato per chi era alle prime armi, ben piu' di un Sygate!

BTW, patch uscita, danni molto molto piu' limitati rispetto ad allora (con tutto che la patch era in giro da 15 giorni)! CVD! ;)

Abilitare una cosa che non si sa esiste e' un po' difficile!

Se compare una checkbox per l'abilitazione del firewall, sarebbe il caso di chiedersi almeno cosa sia invece di cliccare "OK" a caso e poi lamentarsi.


Il motivo per cui non aggiornava lo hai scritto un paio di post prima!

... e faceva MALISSIMO ;) Poi è inutile lamentarsi...

Se compare una checkbox per l'abilitazione del firewall, sarebbe il caso di chiedersi almeno cosa sia invece di cliccare "OK" a caso e poi lamentarsi.

Intendi la spunta tra le impostazioni quando si configurava la connessione? Non vorrei ricordare male, ma non era assente nella configurazione predefinita?

... e faceva MALISSIMO ;) Poi è inutile lamentarsi...

Io e te lo sappiamo, lui, come altri, credeva a quello che leggeva nei forum! :D

Concludo dicendo che dire che la situazione di Blaster e questa sono simili e' puro :rotfl:, per non dire altro: i motivi li ho gia' elencati! :read:
buon per te, continua a fidarti di IE coll'antivirus :stordita: :stordita: :fagiano:

Malware nel driver della VGA, magari scaricato dal sito nVidia o AMD? :rotfl:
Lanci dai driver l'URL? E che ci fai se installi il driver in modalita' provvisoria, quindi senza rete, quindi niente collegamento ad Internet, quindi non puoi scaricare nulla e dopo, quando riparte la rete, interviene l'antivirus? Che, per altro, interverrebbe al momento del completamento download! :asd:
non sei molto esperto ;) , perchè non sai che in mod. provvisoria viene caricato il driver della lan. :read:

No, il problema va valutato con il computer configurato as is, ed as is qualsiasi computer acquistato ha l'antivirus! Sorry!

ah si e perchè il mio in signa non aveva manco il sistema operativo? per caso stai prendendo come esempio generale il tuo negozietto sotto casa? no xchè se ti compri un preassemblato non ti mettono manco windows.. :rolleyes:

Al tempo non e' che non fosse lecito avere un firewall, tanto che XP SP1 lo integrava, solo che, a differenza di oggi, al tempo nessuno si poneva il problema di avere un firewall... tanto che quello integrato su XP era disabilitato e venne abilitato solo con SP2 in maniera predefinita!
infatti come all'epoca non era lecito avere il firewall così oggi non è scontato avere l'AV preinstallato ;) 2 pesi 2 misure?

E comunque l'antivirus e' solo un elemento! Gia' non usando IE e non visitando compromessi (in Italia pare non ce ne siano) evita il rischio di contagio! Al tempo, non avere il firewall significava contagio sicuro! Situazioni D_I_V_E_R_S_E!
spiegami perchè secondo te sono diverse.. a me sinceramente paiono del tutto simili e assai paragonabili :mbe:

Questo post mi era sfuggito, tipico attacco ad personam!

Concludo dicendo che dire che la situazione di Blaster e questa sono simili e' puro :rotfl:, per non dire altro: i motivi li ho gia' elencati! :read:

... e come da 3 pagine concludi male (ps. nessun attacco ad personam, ne subisci già parecchi usando IE :asd: )

non sei molto esperto ;) , perchè non sai che in mod. provvisoria viene caricato il driver della lan. :read:

Mica sempre vero...ma almeno le provate le cose prima di scriverle?

Intendi la spunta tra le impostazioni quando si configurava la connessione? Non vorrei ricordare male, ma non era assente nella configurazione predefinita?

A me sembra di ricordare (ma magari ricordo male pure io... è passato del tempo da XP SP1) che quando si creava la connessione, alla fine del wizard, c'era la casellina per abilitare l'ICF (Internet Connection Firewall).


Io e te lo sappiamo, lui, come altri, credeva a quello che leggeva nei forum! :D
... è quello che capita quando nei forum si dà ascolto alla persone sbagliate e non a me :ciapet:

buon per te, continua a fidarti di IE coll'antivirus :stordita: :stordita: :fagiano:

:rotfl:
http://www.hwupgrade.it/forum/showpost.php?p=25468225&postcount=303

non sei molto esperto ;) , perchè non sai che in mod. provvisoria viene caricato il driver della lan. :read:

E tu Windows non lo hai mai visto in vita tua: il driver della LAN si carica solo se usi "modalita' provvisoria con supporto di rete", non se usi "modalita' provvisoria"! :asd:

ah si e perchè il mio in signa non aveva manco il sistema operativo? per caso stai prendendo come esempio generale il tuo negozietto sotto casa? no xchè se ti compri un preassemblato non ti mettono manco windows.. :rolleyes:

Ecco, questo e' :mc:
Chi compra un assemblato, o se lo assembla da se, ha un po' (ma giusto poco poco) di conoscenze in piu' rispetto a chi compra il computer nel centro commerciale! L'utente "assemblatore" quasi certamente usera' un browser che non e' IE, quindi nel nostro discorso non c'entra nulla, essendo l'exploit limitato a IE! Quell'utente ha tutto il tempo di scaricare quello che vuole!

Quello che compra il preassemblato, nel centro commerciale o nel negozio sotto casa, ovvero la stragrande maggioranza (esempio generale :rotfl: ), ha gia' il suo bell'antivirus!

Ah, prima che interroghi nuovamente la sfera di cristallo (rotta): io mio PC me lo sono assemblato da solo, pezzo pezzo! :read:

infatti come all'epoca non era lecito avere il firewall così oggi non è scontato avere l'AV preinstallato ;) 2 pesi 2 misure?
spiegami perchè secondo te sono diverse.. a me sinceramente paiono del tutto simili e assai paragonabili :mbe:

Ancora?
http://www.hwupgrade.it/forum/showpost.php?p=25482631&postcount=312
http://www.hwupgrade.it/forum/showpost.php?p=25483943&postcount=325
http://www.hwupgrade.it/forum/showpost.php?p=25484148&postcount=327

Aggiungo: quanti danni aveva fatto Blaster? Quanti ne ha fatti questo exploit? Ecco perche' sono due cose diverse! :read:

... e come da 3 pagine concludi male (ps. nessun attacco ad personam, ne subisci già parecchi usando IE :asd: )

Si si, in sostanza non ne hai scritta una che sia una giusta! Dai, ammettilo che mi stai solo prendendo in giro! :asd:

Mica sempre vero...ma almeno le provate le cose prima di scriverle?

forse tu non le hai provate...da mod provvisoria è possibile caricare i driver lan :read:

A me sembra di ricordare (ma magari ricordo male pure io... è passato del tempo da XP SP1) che quando si creava la connessione, alla fine del wizard, c'era la casellina per abilitare l'ICF (Internet Connection Firewall).

Si, c'erano due o tre opzioni tra qui quella per attivare ICF, ma mi pare di ricordare che fosse disattivata e, comunque, non particolarmente vistosa! Poi magari le guide per configurare a connessione non ne parlavano... infatti sono corsi ai riparti con SP2 attivando Windows Firewall a prescindere e lasciando scegliere all'utente se disattivarlo dopo (mantenendo pero' la notifica nella systray)!

forse tu non le hai provate...da mod provvisoria è possibile caricare i driver lan :read:

possibile, ma mica obbligatorio. Ti è stato anche risposto poco più su.

:rotfl:
http://www.hwupgrade.it/forum/showpost.php?p=25468225&postcount=303



E tu Windows non lo hai mai visto in vita tua: il driver della LAN si carica solo se usi "modalita' provvisoria con supporto di rete", non se usi "modalita' provvisoria"! :asd:

certo 2 cose totalmente diverse :doh:

Quello che compra il preassemblato, nel centro commerciale o nel negozio sotto casa, ovvero la stragrande maggioranza (esempio generale :rotfl: ), ha gia' il suo bell'antivirus!
ma anche no, vedi esempio dei pc comprati al negozio, la gente vuole risparmiare, spesso neanche windows originale si fa mettere, figurati l'antivirus norton :rolleyes: :read:
Ah, prima che interroghi nuovamente la sfera di cristallo (rotta): io mio PC me lo sono assemblato da solo, pezzo pezzo! :read:
e al popolo? che c'entra scusa :mbe:

Aggiungo: quanti danni aveva fatto Blaster? Quanti ne ha fatti questo exploit? Ecco perche' sono due cose diverse! :read:
blaster ne fece tanti ma non c'entra nulla, perchè se all'epoca la gente avesse avuto il dcom server chiuso, neanche il firewall sarebbe stato necessario avere attivo.. non si può ripeto, fare ste considerazioni cogli antivirus, o meglio le puoi fare ma al bar o al parco, con gente semiseria o powa user ;)

le gravità di un exploit vanno sempre considerati al lordo di qualsiasi situazione "particolare" (come il possesso di un AV o di un firewall).
guarda per es. la percentuale di utenti con IE6: enorme.
con firefox 2: consistente. che mi dici di questi?
ecco perchè non puoi fare una considerazione del tipo: "io ho ie8 con mcafee(unico av che intercettava il 12 dic l'exploit) allora anche gli altri sono protetti, se non fanno come me azzi loro".

pensaci ciao ;)

e visto che ci siamo aggiungiamo anche una bella schermata

http://www.arcadiaclub.com/img/pc/modalita_provvisoria_menu_avvio_windows.JPG

certo 2 cose totalmente diverse :doh:

Due opzioni distinte! Quindi dire "in mod. provvisoria viene caricato il driver della lan." e' sbagliato, perche' devi espressamente richiederlo! :read:

ma anche no, vedi esempio dei pc comprati al negozio, la gente vuole risparmiare, spesso neanche windows originale si fa mettere, figurati l'antivirus norton :rolleyes: :read:

Norton? :rotfl: Avira: gratuito, leggero, perfettamente funzionante! Si, e' quello che uso e che ha bloccato l'esecuzione del PoC! :read:

Chi usa Win pirata non mi interessa, allora come oggi!

e al popolo? che c'entra scusa :mbe:

Hai visto mai che insinui qualcosa, tipo che uso IE! :Prrr:

blaster ne fece tanti ma non c'entra nulla, perchè se all'epoca la gente avesse avuto il dcom server chiuso, neanche il firewall sarebbe servito.. non si può ripeto, fare ste considerazioni cogli antivirus, o meglio le puoi fare ma al bar o al parco, con gente semiseria o powa user ;)

Il servizio era attivo nella configurazione predefinita! Sta di fatto che, as is, Blaster ha fatto un'ecatombe, questo praticamente nulla! Come vedi, sono due cose ben diverse! :read:

le gravità di un exploit vanno sempre considerati al lordo di qualsiasi situazione "particolare" (come il possesso di un AV o di un firewall).

1) Il firewall fa ormai parte della dotazione standard di qualsiasi OS, quindi va considerato;
2) Post 289: gravita' dell'exploit != gravita' della situazione! Infatti i risultati sono quelli che vedi, nonostante i 10 mila siti infetti! :read:

guarda per es. la percentuale di utenti con IE6: enorme.
con firefox 2: consistente. che mi dici di questi?
ecco perchè non puoi fare una considerazione del tipo: "io ho ie8 con

IE7... che non uso!

mcafee(unico av che intercettava il 12 dic l'exploit) allora anche gli altri sono protetti, se non fanno come me azzi loro".

Wrong: McAfee ha fatto sapere che il suo antivirus rileva il malware, ma io uso Avira Personal edition... gratuito! No, la sfera non funziona! :D

BTW, pensa i danni sono pochi! Perche'? Perche' bisognava che si verificassero piu' condizioni insieme per ritrovarsi infettati!

Quanto alla diffusione:
http://www.sitemeter.com/?a=stats&s=s21joystiq&r=13
http://www.sitemeter.com/?a=stats&s=s15gizmodo&r=13

Il 16/18% non lo definirei enorme!

Ah, gli exploit esistenti riguardavano solo IE7, mentre la falla era presente su tutte le versioni di IE! Vedi qui (http://www.hwupgrade.it/news/sicurezza/microsoft-per-la-falla-di-internet-explorer-un-aggiornamento-straordinario_27506.html)!

Si, c'erano due o tre opzioni tra qui quella per attivare ICF, ma mi pare di ricordare che fosse disattivata e, comunque, non particolarmente vistosa! Poi magari le guide per configurare a connessione non ne parlavano... infatti sono corsi ai riparti con SP2 attivando Windows Firewall a prescindere e lasciando scegliere all'utente se disattivarlo dopo (mantenendo pero' la notifica nella systray)!

Sì sì... ma infatti ho detto, uno che vede l'opzione dovrebbe preoccuparsene invece di cliccare a caso (era una normale checkbox, sufficientemente vistosa). Poi, come noto, la popolazione degli stolti rappresenta il 99% di quella mondiale e allora col SP2 Microsoft lo ha abilitato di default.

Due opzioni distinte! Quindi dire "in mod. provvisoria viene caricato il driver della lan." e' sbagliato, perche' devi espressamente richiederlo! :read:
certo, e si chiama.... modalità provvisoria con driver di rete (grazie diabolik per lo shot ;) )

Il 16/18% non lo definirei enorme!
ma stai scherzando? percentuale notevole :doh:
Ah, gli exploit esistenti riguardavano solo IE7, mentre la falla era presente su tutte le versioni di IE! Vedi qui (http://www.hwupgrade.it/news/sicurezza/microsoft-per-la-falla-di-internet-explorer-un-aggiornamento-straordinario_27506.html)![/QUOTE]
esatto... renditi conto di che diffusione in 1 settimana...
molto considerevole :O

il blaster ebbe molto più tempo per fare danni...mi ricordo almeno 3 settimane di infezioni... se pensi che oggi, con un poc che non attacca da remoto ma lo fa con il consenso dell'utente (aprire IE o scaricare email), abbiamo avuto poco meno del 20% di host... :read:
notevole! :O

Norton che peraltro nella versione 2009 è un signor antivirus... ma tanto si è già capito il livello dei post...

e certo ci mancava la promozione di norton dopo quella di IE... :sofico:
qualche altro bloatware da pubblicizzare? :asd:

certo, e si chiama.... modalità provvisoria con driver di rete (grazie diabolik per lo shot ;) )

Ovvero puoi caricarlo, non si carica da solo, come sostenevi:
<cite>non sei molto esperto, perchè non sai che in mod. provvisoria viene caricato il driver della lan.</cite>

Altrimenti spiega che senso ha andare in modalita' provvisoria, tirare giu' *tutte* le difese, ma tenere attivata la LAN, in barba alla sicurezza!:rolleyes:

ma stai scherzando? percentuale notevole :doh:

Da enorme siamo passati a notevole, e' gia' un miglioramento! :asd:

Ah, gli exploit esistenti riguardavano solo IE7, mentre la falla era presente su tutte le versioni di IE! Vedi qui (http://www.hwupgrade.it/news/sicurezza/microsoft-per-la-falla-di-internet-explorer-un-aggiornamento-straordinario_27506.html)!
esatto... renditi conto di che diffusione in 1 settimana...
molto considerevole :O

il blaster ebbe molto più tempo per fare danni...mi ricordo almeno 3 settimane di infezioni... se pensi che oggi, con un poc che non attacca da remoto ma lo fa con il consenso dell'utente (aprire IE o scaricare email), abbiamo avuto poco meno del 20% di host... :read:
notevole! :O

L'infezione si propaga solo con IE, per la precisione, fino al rilascio della patch, con la versione 7! Ok, a me non credi, non credi neppure alla Microsoft (che, ricordiamo, sostenevi non rilasciasse alcuna informazione... cosa smentita): guarda il bollettino di Secunia che parla *solo* delle varie versioni di IE e non di OE o di Mail!

Poi, il 20% sarebbe la percentuale di IE6? Per il quale non esistevano exploit? E, ammesso che ci fossero stati, di quel 20% scarso, quanti hanno visitato siti infetti (il PoC e' una dimostrazione, Proof of Concept)? Quanti senza altre protezioni? E questa sarebbe una situazione simile a quella di Blaster? :asd:

Infine: dalla comparsa di Blaster al rilascio della patch sono passati... -15 giorni, ovvero la patch c'era gia' da due settimane prima della comparsa di Blaster, mentre oggi si e' dovuto aspettare una settimana per averla! Ha avuto 3 settimane di cosa, di grazia, se la "cura" definitiva, non un workaround, esisteva gia' da tempo?

e certo ci mancava la promozione di norton dopo quella di IE... :sofico:

Chi ha promosso IE? Quotato e numero di post, grazie!

Chi ha promosso IE? Quotato e numero di post, grazie!

cavaliereombra,2 post più sopra ;)
per quanto riguarda il POC invece, le stat riportate confermano i danni considerevoli ottenuti: anche paragonati al blaster (o sasser) sono cmq notevoli;
non è molto sensato continuare ad affermare il contrario ;)
ciao al prossimo bug e occhio a non fidarti troppo dell'AV :cool: ;)

cavaliereombra,2 post più sopra ;)

In quel post io vedo nominato Norton, non IE!

per quanto riguarda il POC invece, le stat riportate confermano i danni considerevoli ottenuti: anche paragonati al blaster (o sasser) sono cmq notevoli;
non è molto sensato continuare ad affermare il contrario ;)
ciao al prossimo bug e occhio a non fidarti troppo dell'AV :cool: ;)

Le stat riportate da chi? Dov'e' il link? :muro:

Poi me lo immagino il PoC che ha fatto danni: la calcolatrice e' devastante! :rotfl:

In quel post io vedo nominato Norton, non IE!



Le stat riportate da chi? Dov'e' il link? :muro:

Poi me lo immagino il PoC che ha fatto danni: la calcolatrice e' devastante! :rotfl:
ridi ridi espertone coll'antivirus :D
non sai quanti danni faccia un poc del genere se opportunamente cambiato ;)

ridi ridi espertone coll'antivirus :D

:ahahah: :tapiro: :asd:

non sai quanti danni faccia un poc del genere se opportunamente cambiato ;)

Al solito, insinuazioni, :mc: e nessuna risposta alle domande! Sto ancora aspettando il link con la conta dei danni, eh!

Ah, quel'exploit ormai non fa alcun danno, quindi al massimo avresti dovuto dire "avrebbe potuto fare"... ma non ha fatto! :read:

Buon Natale anche a te! :O

come non li ha fatti, ma se tu stesso hai postato un link al riguardo :mbe: :hic: :hic: vedo che il natale si passa "in allegria" :hic: :D

ah, quando parlo di poc, mica mi riferisco solo a quest'ultimo...
ogni poc che esce per sfruttare un bug da remoto, è ugualmente pericoloso (nel momento in cui, ovviamente, funziona ;) )
questo è quello che volevo dire...

buon natale cmq pure a te :D

come non li ha fatti, ma se tu stesso hai postato un link al riguardo :mbe: :hic: :hic: vedo che il natale si passa "in allegria" :hic: :D

Io ho postato un link con i danni causati? Posa quel bicchiere di vino... :O

Io ho detto che ci sono 10000 siti infettati, ma quell'infezione non c'entra nulla con la falla di IE, visto che quelli avrebbero dovuto essere il veicolo di infezione per i client! :stordita:
Anzi, la facilita' con cui hanno infettato i server, a causa, spesso, di una cattiva configurazione, dovrebbe preoccupare piu' della falla di IE... spero ora non mi verrai a dire che sui server si naviga con IE(7), vero? :asd:

E si, qualcuno trascorre il natale decisamente in allegria... beh, in effetti la discussione e' sempre stata di questo tenore ("promozione" di IE, quando in realta' si parlava di Norton, per dire)! :asd:

ah, quando parlo di poc, mica mi riferisco solo a quest'ultimo...
ogni poc che esce per sfruttare un bug da remoto, è ugualmente pericoloso (nel momento in cui, ovviamente, funziona ;) )
questo è quello che volevo dire...

Il PoC, come dice il nome, Proof of Concept, e' solo una dimostrazione e non fa necessariamente danni! Questo, in particolare, non ne faceva (a meno che non reputi pericolosa la calcolatrice di Windows)! :read:

Il PoC, come dice il nome, Proof of Concept, e' solo una dimostrazione e non fa necessariamente danni! Questo, in particolare, non ne faceva (a meno che non reputi pericolosa la calcolatrice di Windows)! :read:
il PoC è una dimostrazione per modo dire ;)
la sua estensione a vero e proprio exploit è molto semplice...
per es. in quello postato da me, è sufficiente cambiare dei caratteri esadecimali per far si che non sia la calcolatrice, ma per es. qualsiasi processo dell'OS :read: