Blabla mega bug di windows

[Alkabar]

L'unica sicurezza che si ha il diritto di pretendere da un sistema operativo è quella da accessi remoti non autorizzati (ovvero, a condizione che la macchina sia firewallata almeno di base).

La vulnerabilità di un qualsiasi sistema/applicazione sul quale si abbia accesso diretto è un concetto di per sé ridicolo, se posso accedere alla macchina posso far danni per definizione, in qualsiasi sistema desktop. Con windows è piu' facile, visto che è piu' facile che l'utente sia amministratore, ma di poco piu' facile, in OS X basta usare sudo, in linux idem, e puoi fare il cazzo che vuoi (parlo di sistemi medi eh, non di server o configurazioni high-end di utenti esperti).

In sicurezza hai dei sistemi reattivi, come dicevo non sono scatole, quindi devi considerare il tutto dal punto di vista globale.

Un hacker fotte il sistema proprio perchè considera il problema dal punto di vista globale.
Un computer non è una scatola chiusa, per molti versi è un sistema reattivo.
Nel senso che, mandato un messaggio, potrebbe rispondere in tanti modi diversi, secondo tanti protocolli diversi (c'è una vulnerabilità di ipsec per vpn, che dovrebbe essere blindate, che ti permette di vedere i pacchetti in chiaro !!! questo purtroppo su mac\windows\linux....)

Perciò tutte quelle storie teoriche sulla chiave a 64-128 bit e bla bla si fottono allegramente se cominci ad andare a cercare tutte le porte scoperte. (dove per porta non intendo la porta TCP, intendo porta in senso metaforico )

Quando dico: ti devi preoccupare anche dell'applicazione che ci gira sopra al SO, non intendo che quello che programma l'SO deve prevedere in anticipo tutte le stronzate che faranno i programmatori dopo (impossibile, è un problema NP), intendo dire che deve creare un sistema di per ben testato(ben testato == coprire il 20% dei casi... che sono milioni...) e che i programmatori di applicazioni dovranno, su questo sistema, creare delle applicazioni che non vadano a inficiare la sicurezza dell'SO stesso.

Tuttavia, anche così, ci sarà sempre lo stronzo che troverà una vulnerabilità. Amen, una volta trovata si elimina. Ecco perchè Linux ha molte più probabilità di diventare un sistema sicuro rispetto ai corrispettivi. E' molto più testato....

edit: cioè, potevo anche dirlo in due parole... sostanzialmente quello che voglio dire è che siamo d'accordo...

[Hador]

L'unica sicurezza che si ha il diritto di pretendere da un sistema operativo è quella da accessi remoti non autorizzati (ovvero, a condizione che la macchina sia firewallata almeno di base).

La vulnerabilità di un qualsiasi sistema/applicazione sul quale si abbia accesso diretto è un concetto di per sé ridicolo, se posso accedere alla macchina posso far danni per definizione, in qualsiasi sistema desktop. Con windows è piu' facile, visto che è piu' facile che l'utente sia amministratore, ma di poco piu' facile, in OS X basta usare sudo, in linux idem, e puoi fare il cazzo che vuoi (parlo di sistemi medi eh, non di server o configurazioni high-end di utenti esperti).

il windows (e il linux) che metto sul computer del laboratorio in università non è diverso da quello che metto a casa, ed è inconcepibile che uno tramite un exploit possa aggiudicarsi privilegi di amministratore, se dai per scontato che un sistema con accesso fisico è violabile allora puoi fare a meno del concetto di utenti.
A prescindere dall'esempio in sè che non è affatto l'unico (unix e linux nella storia presentano innumerevoli casi di questo tipo, sendmail per dirne una o l'attacco del 2003 a debian.org) un utente low level NON DEVE avere possibilità di far danni e ancora peggio di acquisire privilegi che non dovrebbero avere (se configurato ad hoc i permessi), questa cosa è possibile in tutti i SO, i sistemi unix offrono più sfumature.
In soldoni hai detto una porcata, se una cosa simile fosse stata resa pubblica ne avremmo viste delle belle, se una cosa simile fosse stata resa pubblica per windows poi figuriamoci.

[Mosaik]

il problema sta:
per violare un os x devi essere veramente bravo
violare windows lo sa fare pure mio fratellino di 7 anni -.-

Ehm se hai letto l'articolo non e' proprio cosi' visto che le 3 sfide si sono svolte parallelamente
Il problema e' che Windows lo usa tuo fratello di 7 anni e quindi puo' fare nMila casini in piu'...
OSX solitamente oltre ad essere piu' sicuro di suo lo usa pure gente con un minimo di esperienza

[Rob]

come dire che se c'è un megabug in explorer non è colpa di microsoft
safari e quicktime sono applicazioni apple distribuite col SO, gli utenti non potevano installare applicazioni e usarle per forzare la macchina (almeno il secondo giorno il terzo non so) potevano usare solo quelle preinstallate

Hai letto almeno come funziona? iniezione di codice malevolo tramite click di un link con abilitazione di safari ad eseguire codice, ne consegue apertura di una porta su cui telnettare.

1) Se sei dietro un router che natta "ciao ciao"
2) Se hai il firewall integrato abilitato "ciao ciao"
3) se non hai abilitato il server telnet "ciao ciao"

Bene che abbiano trovato la falla, così la "tappano"

[Hador]

Hai letto almeno come funziona? iniezione di codice malevolo tramite click di un link con abilitazione di safari ad eseguire codice, ne consegue apertura di una porta su cui telnettare.

1) Se sei dietro un router che natta "ciao ciao"
2) Se hai il firewall integrato abilitato "ciao ciao"
3) se non hai abilitato il server telnet "ciao ciao"

Bene che abbiano trovato la falla, così la "tappano"

infatti anche a OSX fa bene star dietro ad un firewall non solo a windows come molti fanboy dicono
non capisco le tue osservazioni cosa vogliono dimostrare, nessuno ha detto "OSX è un sistema non sicuro causa questa falla", semplicemente è una dimostrazione lampante, non che ce ne fosse bisogno è, che anche in osx come ogni SO capita ci siano falle e bachi gravi (non grandi).

In soldoni è solo un'arma anti fanboy PEEEEH SISTEMA MOLTO PIU SICURO, quando le certificazioni sono identiche e i bachi capitano in tutti i SO

[Mosaik]

Hai letto almeno come funziona? iniezione di codice malevolo tramite click di un link con abilitazione di safari ad eseguire codice, ne consegue apertura di una porta su cui telnettare.

1) Se sei dietro un router che natta "ciao ciao"
2) Se hai il firewall integrato abilitato "ciao ciao"
3) se non hai abilitato il server telnet "ciao ciao"

Bene che abbiano trovato la falla, così la "tappano"

Rob regge giusto la prima (che cmq non è sempre cosi') il resto sono cose non di defualt di OSX ma devi impostarle tu

[Axet]

Dov'è la novità? Si sa che nessun sistema, dal primo all'ultimo, è sicuro al 100%, anzi.

Se la "lollosità" sta nei 2 minuti, beh, suggerirei come peraltro ha fatto jarsil di andarsi a vedere CHI è questo miller
Conosceva il bug da mesi e mesi e mesi e se l'è tenuto buono per vincere il premio ^^

Rob regge giusto la prima (che cmq non è sempre cosi') il resto sono cose non di defualt di OSX ma devi impostarle tu

A parte che se hai un router al 99,9% hai pure il firewall integrato del router, per abilitare il fw di OS X ci vogliono all'incirca 5 secondi e 3 click di mouse.

Ti ricordo inoltre che quelle citate da rob sono condizioni sufficienti, non condizioni necessarie. Basta che una sia rispettata e "ciao ciao".

Cmq tanto di guadagnato, una falla in meno ^^,

[Rob]

infatti anche a OSX fa bene star dietro ad un firewall non solo a windows come molti fanboy dicono
non capisco le tue osservazioni cosa vogliono dimostrare, nessuno ha detto "OSX è un sistema non sicuro causa questa falla", semplicemente è una dimostrazione lampante, non che ce ne fosse bisogno è, che anche in osx come ogni SO capita ci siano falle e bachi gravi (non grandi).
In soldoni è solo un'arma anti fanboy PEEEEH SISTEMA MOLTO PIU SICURO, quando le certificazioni sono identiche e i bachi capitano in tutti i SO

Qualsiasi SO fa bene a stare dietro un router con NAT, questo in linea di principio.

Detto questo è la stessa architettura di OSX che lo rende decisamente più sicuro di un XP ad esempio (vedo routine e processi lanciati come user senza privigledi di amministrazione o la possibilità sotto win di corrompere gli eseguibili di sistema, invece che "repliche utente" etc), ma ovviamente sistemi totalmente blindati ed esenti da attacchi non ne esistono e nemmeno possono esistere, non appena hanno una qualsiasi interfaccia verso l'esterno.

Rob regge giusto la prima (che cmq non è sempre cosi') il resto sono cose non di defualt di OSX ma devi impostarle tu

A parte il fatto che basta che una sola di quelle condizioni si avveri e questo exploit non funziona, ma se non erro vige la regola inversa: lo sharing, il server telnet e l'esecuzione degli scripts remoti devono essere impostati dall'utente, perchè lato SO sono disabilitati per default. Su questo ammetto di non ricordare esattamente, visto che ho installato il SO 2 volte, la prima nel 2004 (Tiger) e la seconda qualche mese fa (Leopard) acquisendo le impostazioni da Tiger

Rob

[Hador]

Qualsiasi SO fa bene a stare dietro un router con NAT, questo in linea di principio.

Detto questo è la stessa architettura di OSX che lo rende decisamente più sicuro di un XP ad esempio (vedo routine e processi lanciati come user senza privigledi di amministrazione o la possibilità sotto win di corrompere gli eseguibili di sistema, invece che "repliche utente" etc), ma ovviamente sistemi totalmente blindati ed esenti da attacchi non ne esistono e nemmeno possono esistere, non appena hanno una qualsiasi interfaccia verso l'esterno

è disinformazione, il livello di sicurezza stando alle certificazioni è identico (parlando di vista ma penso pure xp). Senza contare che la logica gruppi e privilegi dei processi di unix ereditata sia da linux che da osx è tutt'altro che perfetta, benchè più configurabile e immediata del sistema, analogo, in win.

La cosa che fa ridere è che, anche su questo forum, alla prima notizia di bug ridicoli in sistema win (ultimo quello ridicolo dei programmi non supportati con l'SP1, 5 programmi di sicurezza non ancora aggiornati e la gente ci ha flammato sopra...) tutti a gridare allo scandalo, notizia baco piuttosto enorme in osx e tutti a cercare la giustificazione
Tra l'altro giustificazioni ridicole, abbiate pazienza, fino ad una certa versione di win (non so quale, non recente cmq) tu potevi prendere un .exe, rinominarlo in altro file, tipo .jpg, e mandarlo in giro. Win apriva il .jpg col programma apposito, falliva e in automatico riconosceva che in realtà era un .exe e lo apriva col programma di default (lo eseguiva).
Quindi se avevi un .jpg rinominato in .jp te lo apriva cmq, peccato che ti poteva arrivare un immagine in allegato che in realtà fosse un virus.
Ora è come se dicessi "si bhe ma basta avere un antivirus che mi fa lo scan degli allegati di posta e non ho problemi, mica c'è da preoccuparsi".

[Rob]

è disinformazione, il livello di sicurezza stando alle certificazioni è identico (parlando di vista ma penso pure xp). Senza contare che la logica gruppi e privilegi dei processi di unix ereditata sia da linux che da osx è tutt'altro che perfetta, benchè più configurabile e immediata del sistema, analogo, in win.
La cosa che fa ridere è che, anche su questo forum, alla prima notizia di bug ridicoli in sistema win (ultimo quello ridicolo dei programmi non supportati con l'SP1, 5 programmi di sicurezza non ancora aggiornati e la gente ci ha flammato sopra...) tutti a gridare allo scandalo, notizia baco piuttosto enorme in osx e tutti a cercare la giustificazione
Tra l'altro giustificazioni ridicole, abbiate pazienza, fino ad una certa versione di win (non so quale, non recente cmq) tu potevi prendere un .exe, rinominarlo in altro file, tipo .jpg, e mandarlo in giro. Win apriva il .jpg col programma apposito, falliva e in automatico riconosceva che in realtà era un .exe e lo apriva col programma di default (lo eseguiva).
Quindi se avevi un .jpg rinominato in .jp te lo apriva cmq, peccato che ti poteva arrivare un immagine in allegato che in realtà fosse un virus.
Ora è come se dicessi "si bhe ma basta avere un antivirus che mi fa lo scan degli allegati di posta e non ho problemi, mica c'è da preoccuparsi".

Ok c'è un baco in safari che permette di accedere al sistema aprendo una porta Telnet: nella stragrande maggioranza dei casi non ci sono le condizioni per il quale questo possa funzionare, sono cioè condizioni create ad HOC per la prova! Se vuoi adesso paragonare questo ad altre falle sotto win ben più gravi accomodati pure, fai come credi.

Detto questo, lungi da me parlare di perfezione nei sistemi (sono obbligatoriamente errati in qualcosa, anche solo perchè fatti da esseri umani), ma noto con piacere come i bugs sotto win sono reputati "naturali" mentre quando si trova anche la cazzata (perchè obbligare ad una condizione specifica per l'attacco non è il comune utilizzo del sistema) sotto OSX finalmente c'è chi può fare una sorta di "ahaaaa!!!"

Contento tu..

[Mosaik]

Detto questo, lungi da me parlare di perfezione nei sistemi (sono obbligatoriamente errati in qualcosa, anche solo perchè fatti da esseri umani), ma noto con piacere come i bugs sotto win sono reputati "naturali" mentre quando si trova anche la cazzata (perchè obbligare ad una condizione specifica per l'attacco non è il comune utilizzo del sistema) sotto OSX finalmente c'è chi può fare una sorta di "ahaaaa!!!"
Contento tu..

No Rob il discorso e'
Bug per Windows = Che merda ... windows fa schifo.. Schermata blu.. virushh!!
Bug per Mac = ehhhh meglio cosi' almeno lo fixano...

Capisci che e' un po' diversa come cosa

[Rob]

No Rob il discorso e'
Bug per Windows = Che merda ... windows fa schifo.. Schermata blu.. virushh!!
Bug per Mac = ehhhh meglio cosi' almeno lo fixano...
Capisci che e' un po' diversa come cosa

Un bug è sempre un bug = merda , ma un bug sfruttabile esclusivamente in una determinata situazione generata per l'occasione ed in pratica insusufruibile.. ed un bug che compromette il sistema anche solo con la ricezione della posta elettronica od un macro-virus capisci che suscitino, almeno nel sottoscritto, apprezzamenti diversi?

[Hador]

Un bug è sempre un bug = merda , ma un bug sfruttabile esclusivamente in una determinata situazione generata per l'occasione ed in pratica insusufruibile.. ed un bug che compromette il sistema anche solo con la ricezione della posta elettronica od un macro-virus capisci che suscitino, almeno nel sottoscritto, apprezzamenti diversi?

per l'utente desktop senza dubbio, per un utenza professionale/sistemi i più pericolosi sono quelli del primo tipo, internet worm insegna.
Le altre fall di win tipo? ovviamente senza tirare in ballo minchiate di win 98

[Gate]

mah io penso che alla fine ci siano bug tutto sommato "accettabili", stiamo sempre parlando di sistemi operativi non propriamente scritti con 2 righe di codice..
pero' mi pare, apparte l'intervento dell'utente che clicca siti o mail, che nessuno dei 2 abbia vulnerabilita' tali da prendere il controllo della macchina... si sta solo cercando il pelo nell'uovo

[Rob]

per l'utente desktop senza dubbio, per un utenza professionale/sistemi i più pericolosi sono quelli del primo tipo, internet worm insegna.
Le altre fall di win tipo? ovviamente senza tirare in ballo minchiate di win 98

Scusa, di che parli? Intendo dire, anche se sei collegato direttamente alla rete con modem USB (sempre più rari) c'è il FW.. il codice deve essere autorizzato all'iniezione.. insomma se hai letto, il test nella modalità "macchina come arriva dalla fabbrica" non è mica stato superato..

A me fa molta più paura la suite di Office sotto Win che tutto il resto (perchè office sotto OSX non esegue i macro, non essendo VB compliant)

Rob

P.S. possiamo anche chiudere qua.