| Autore |
 Discussione  |
|
Trunks
Moderatore
2016 Messaggi |
 Inserito il - 21/09/2006 : 21:36:11
|
Citazione:
Messaggio inserito da aris73
Non tutti i programmi sono vulnerabili a questo tipo di inconveniente: perché un dato programma sia a rischio è necessario che:
1.il programma preveda l'input di dati di lunghezza variabile e non nota a priori;
2.che li immagazzini entro buffer allocati nel suo spazio di memoria dati vicini ad altre strutture dati vitali per il programma stesso;
3.che il programmatore non abbia implementato alcun mezzo di controllo della correttezza dell'input in corso.
htt*://it.wikipedia.org/wiki/Buffer_overflow
Grazie per il link, ma sapevo già cos'è un buffer overflow.
La mia era un altra domanda.
Dato che la falla segnalata riguarda un buffer overflow e in attesa della patch, le soluzioni indicate da erreale sono le più efficaci, tu affermi di non usare solo quelle, ma di provare altri programmi. Orbene, sarei curioso di provarli pure io questi anti buffer overflow. Ho qualche amico dove piazzarli, ma purtoppo io non ne conosco. |
 |
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 21/09/2006 : 21:44:06
|
trunks, il fatto che utilizzo anche altri programmi, era riferito per altre minacce.....non penso proprio che tu non abbia capito..... |
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 21/09/2006 : 21:52:23
|
| A dire il vero no, l'ho pure specificato che non ti seguivo :D |
Modificato da - Trunks in data 21/09/2006 21:52:44 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 21/09/2006 : 21:56:16
|
vabè, fa niente.... dovresti provare windows e tutto il resto vedi che alla fine ti potrebbe anche piacere... |
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 21/09/2006 : 22:06:30
|
| Windows lo uso, ho il 2kpro, per me il miglior OS di casa Microsoft, e in assoluto, sempre imho, uno dei migliori che ho provato, naturalmente dopo debian :D |
|
|
|
chiusoenrico
Advanced Member
.jpg)
Città: Salzano (VE)
578 Messaggi |
Inserito il - 22/09/2006 : 11:03:06
|
Ot: 2k ottimo, appena metti il sp4 si pianta... xp ottimo, appena metti sp2 idem...
per ste: hai ragione, però dopo aver riformattato il p4 2,6 xp con sp2, 1 antivirus e 1 firewall va ok, senza perdite rilevanti di prestazioni e velocità (AVG e Comodo per la cronaca)... più roba metti e fai lavorare insieme, più si pianta...
anzi, sul laptop p3 899 con 128 Mb, l'unica distro che son riuscito a installare è stato una SimplyMepis 3.4 (la penultima), le altre provate tutte piantate... kubuntu per disperazione dalle 22 alle 12 del giorno seguente!
I siti di pagamento elettronico hanno le loro protezioni interne e codici di criptazione dei dati, e sia cliente che fornitore passano attraverso loro e mai direttamente, altre protezioni non le vedo necessarie... si, beh... spyware!
fine OT, abbiate pazienza! |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 22/09/2006 : 17:19:23
|
| difatti basta avere settaggi corretti, e qualche programmino buono sempre aggiornato, come il SO e tutto fila liscio... |
|
|
|
ste
Moderatore
855 Messaggi |
Inserito il - 22/09/2006 : 20:05:37
|
Citazione:
Messaggio inserito da chiusoenrico
I siti di pagamento elettronico hanno le loro protezioni interne e codici di criptazione dei dati, e sia cliente che fornitore passano attraverso loro e mai direttamente, altre protezioni non le vedo necessarie... si, beh... spyware!
Si, la sicurezza a monte va bene, ma se operi su un sito con dati criptati a diecimila bit e sul tuo pc hai un semplice keylogger?
O una backdoor?
Capisci che quando la posta in gioco è alta, sei più incline a installare ogni nuovo programma disponibile sul mercato per proteggerti..
Risultato?
Mezza CPU andata!
 |
|
|
|
ste
Moderatore
855 Messaggi |
Inserito il - 22/09/2006 : 20:17:16
|
Citazione:
Messaggio inserito da erreale
Mah...io 2+2 lo faccio anche se la cosa ti fà felice, ma il mio Xp gira allegramente da anni, senza virus e/o intrusioni, solo con il firewall e l'antivirus.
Auguri!! htt*://attivissimo*****com/2006/09/password-di-word-bucate-rinforzatele.html
Cito:"..Il problema è che non tutti i programmi utilizzano il "sale" per rinforzare le proprie password: per esempio, lo fa Linux, lo fa Mac OS X (solo dalla 10.4 in poi), ma non lo fanno né le applicazioni in PHP né Windows NT/2000. Quindi basta che l'intruso concentri i propri sforzi su questi programmi e sistemi operativi più vulnerabili per ottenere il primo appiglio, dal quale lanciarsi per trovare le password rimanenti..." |
|
|
|
ste
Moderatore
855 Messaggi |
Inserito il - 22/09/2006 : 20:27:16
|
Aggiungo che per la cronaca (purtroppo) Windows NT/2000 è ancora largamente diffuso soprattutto nelle università e centri di ricerca...
che tristezza! |
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 23/09/2006 : 06:45:27
|
Stai parlando di due cose completamente diverse.
Una cosa sono le intrusioni dall'esterno e/o lo sfruttamento di vulnerabilità e una sono le password. |
Modificato da - erreale in data 23/09/2006 06:46:59 |
|
|
|
chiusoenrico
Advanced Member
Città: Salzano (VE)
578 Messaggi |
Inserito il - 23/09/2006 : 10:17:58
|
Citazione:
Messaggio inserito da ste
Aggiungo che per la cronaca (purtroppo) Windows NT/2000 è ancora largamente diffuso soprattutto nelle università e centri di ricerca...
che tristezza!
... e i motivi sono diversi... di compatibilità coi programmi, ma soprattutto di evitare blocchi e riavvi, e in primis di costi! Hai idea cosa costano le licenze server?... Comunque tutti i grossi centri commerciali e catene di negozi (lando,decatlon tanto per citarne un paio e moltissime banche) han su 2000 professional, avranno pure i loro buoni motivi...
La mia compagna fa la direttrice di istituto bancario, l'ultimo mese l'assiurazione che hanno ha rimborsato 20.000 euri per furti su linea home banking... e c'è gente che lavora al CED centrale 24 ore su 24 per evitare ste cose... anche se le san tutte, ce sempre qualcuno che ne sa una di più!
Consiglio? Transazioni pesanti fatele in maniera reale e non virtuale!
|
|
|
|
ste
Moderatore
855 Messaggi |
Inserito il - 23/09/2006 : 10:55:27
|
Citazione:
Messaggio inserito da erreale
Stai parlando di due cose completamente diverse.
Una cosa sono le intrusioni dall'esterno e/o lo sfruttamento di vulnerabilità e una sono le password.
Non c'è peggior sordo di chi non vuol sentire.
Ripeto, auguri! |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 23/09/2006 : 16:58:44
|
| ste gli stessi problemi si verificheranno anche con linux appena sarà diffuso su vasta scala, questo te lo posso mettere nero su bianco adesso e ne riparliamo tra un paio d'anni... |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 23/09/2006 : 17:49:40
|
mezzo OT:
Siamo partiti da una notizia di una falla di xp (una in più..), non credo valga la pena entrare nel gioco Linux versus M$, io ho installato il 2KSP4 sul desk (che gira quasi sempre su Ubuntu Breezy..) e per quel poco che lo uso va bene, sul portatile ho l'xp sp2 pro fornito, e per il poco che lo uso non mi da problemi di sorta, lavoro e navigo su Linux (sul laptop sono su di una "testing", la Edgy Knot3, non per scelta ma perchè nessun altra lo faceva girare), forse è questo che mi fa star tranquillo? non so, ma in ogni caso lo sono..
Per il fatto dell'homebanking ne abbiamo già viste di cotte e di crude, sappiamo tutti (almeno spero) che esistono le schede prepagate, e sappiamo tutti che un pò di moto fa bene alla salute, molte volte ho trovato cosa cercavo in negozzi non troppo lontani da me a prezzi ragionevoli, e se proprio è indispensabile i "bollettini postali" esistono tutt'ora per l'acquisto sul territorio nazionale, se all'estero la prepagata è un alternativa.
In quanto hai bacchi su Linux una volta la sua diffusione sia molto più accentuata di adesso non so, non sono un esperto in materia, ma il semplice fatto di essere sempre in sessioni "user" rende la cosa già più complicata, il fatto inoltre che è un kernel "pulito" con pacchetti per personalizzarlo ed usarlo a piacimento con sessioni grafiche diverse lo rende (a mio avviso) più facile da gestire, se il bacco non è situato nel kernel stesso penso si possa risolvere con meno problemi, visto che un pacchetto lo posso levare / sostituire a piacimento, sperando non sia vitale per me..
Se M$ riservasse un 50% delle suo budget in pubblicità e strategie commerciali "massacranti" in programmatori "anti bacchi" forse la sua lentezza nel risolverli diventerebbe più ragionevole, tutto a favore nostro.
Ciao. |
|
|
|
Discussione |
|
Falla critica in IE
Forum Bloccato
