| Author |
 Topic  |
|
chris
Obi Wan
Italy
2447 Posts |
 Posted - 05/02/2004 : 12:01:05
|
Sarà, ma il mondo è pieno di professionisti non professionali, come gli idraulici chiamati per un guasto, che ne notano (o addirittura procurano) uno imminente e non fanno nulla nella speranza di essere richiamati in futuro... "Two uscits is megl che one"!
Non è vero che "basta non aprire gli allegati"! ripeto che il tag HTML "<IFRAME>" permette di includere una pagina esterna (non allegata ma presente su un sito) la quale esguirà il codice maligno sul proprio PC!
Infatti molti ignari di ciò lasciano attivo il riquadro di anteprima di Outlook e vengono fregati!
Dal canto mio apro SEMPRE la posta cliccando con il tasto destro e leggendomi il messaggio originale. Se mi ha convinto lo leggo anche come al solito... Il vantaggio è che hai un totale controllo sul messaggio. Gli svantaggi è che il meccanismo è un po' lento, che devi avere rudimenti di HTML e MIME, ma questi si imparano in fretta...
Ovviamente prima cancello al volo i messaggi senza oggetto spediti da sconosciuti, le richieste di ingrandimenti di svariate porzioni del mio corpo, i messaggi con oggetti criptici (Hi, Hello), i reply a messaggi che non ho spedito e gli errori di posta da server a cui non ho spedito posta.
I 3-4 messaggi rimasti diventano quindi di facile gestione...
Aragorn il Prode (Chris) |
 |
|
|
enzo
Leia
Italy
436 Posts |
Posted - 05/02/2004 : 22:20:15
|
Primo aneddoto, non c'entra nulla
---------------------------------
C'era un periodo che spesso, nella via dove abitavo,
di notte tagliavano le gomme delle macchine
e rubavano le ruote di scorta.
Guarda caso, un gommista vicino a casa mia,
abbastanza piccolo, aveva gia' pronte il giorno dopo
le gomme giuste, anche quelle rare che solitamente
un gommista piccolo non tiene in casa.
La mattina dopo i misfatti, guarda caso, era
gia' aperto alle 7.30.
Una volta mi hanno rubato la gomma di scorta della
macchina; per farlo occorreva un tronchesino
bello forte, e nessun ladruncolo va in giro con tali attrezzi.
Sono andato a chiedergli una gomma nuova con relativo cerchio;
prima mi ha detto che aveva quel cerchio (molto raro),
piu' tardi mi ha detto che invece non ce l'aveva:
voleva rivendermi il mio e, benche' nuovo di pacca,
si deve essere accorto che ci avevo inciso dentro il
n. di targa della macchina ...
Secondo aneddoto
------------------
I produttori di virus e gli hacker, quando scoperti
ed avere scontato le eventuali relative pene, sono assunti
dalle piu' grandi ditte di sicurezza informatica.
Fare un virus vale piu' di una laurea.
Io, nel lontano passato ho scritto dei virus;
ovviamente innocui e limitati all'interno
dell'azienda (non era ancora diffusa Internet),
tipo quello che il primo d'aprile ti fa venire
fuori un pesce sul video all'accensione,
o che manda messaggi di posta interna fasulli
ad ore casuali tra le varie operatrici,
o che manda messaggini affettuosi alle operatrici carine ...
Alcuni erano semplici programmi che partivano
col cron, altri erano veri e propri virus
che si propagavano alla rete.
C'era anche l'abitudine di fare "virus" che bloccavano
i computer dei clienti che non pagavano
(tipo: pagamento 60 giorni; dopo 80 giorni
il programma smetteva di funzionare, oppure
il server non partiva piu'; quando il cliente pagava
si faceva eseguire un "antivirus" al cliente,
senza dirgli di cosa si trattava).
Ma, dopo una condanna di un collega che era stato denunciato
dal cliente, l'abitudine e' scomparsa.
Attualmente sto aiutando un ragazzo che sta scrivendo
un virus - gli serve per la tesi di laurea (*);
ovviamente, se "per sbaglio" va in giro,
vi avvviso subito ;-)
e.v.
(*) cosa avete capito!? non e' per mandarlo al professore
col ricatto che solo dopo il 100-e-lode gli fornisce l'antivirus!
frodo.baggins@hobbit.it |
|
|
|
chris
Obi Wan
Italy
2447 Posts |
Posted - 06/02/2004 : 08:52:32
|
Quando ho fatto il mio mitico programma di classifiche in linguaggio macchina per Comodore 64, tanto tempo fa, avevo scritto una sorta di virus (in realtà era una protezione!): se si tentava di eseguire il programma da una copia del floppy l'area del floppy dove era presente il programma veniva sovrascritta con dati casuali. Anche se uno aveva messo l'etichettina nera di protezione in scrittura!
Il trucco:
* formattare un dischetto
* fare un buchino con un ago o "scratchare" una piccola area del disco
* controllare con un programma il settore dove c'era il danno irreversibile
* inserire nel codice del programma il settore da controllare (scriverci sopra dati diversi e rileggere i dati: se i dati letti erano diversi da quelli scritti dopo due passaggi=danno permanente quindi disco originale, se erano dati uguali si trattava di una copia del disco!)
* Prendere i provvedimenti del caso...
Ovvio che per fare questo ho dovuto leggere, studiare, imparare il linguaggio macchina del Commodore 64 e del suo lettore di dischi, nonché leggere, studiare e imparare i due sistemi operativi e le chiamate al kernel!
Meno male che all'epoca esistevano i manuali COMMENTATI dei 2 sistemi... completi
A differenza di una certa azienda di cui non faccio il nome (ma il cui codice fiscale è MCRSFT), che offre solo gli ingressi al kernel, e neanche tutti!
Aragorn il Prode (Chris) |
|
|
|
enzo
Leia
Italy
436 Posts |
|
|
FAX
Luke
Italy
864 Posts |
Posted - 13/02/2004 : 12:05:47
|
Buone notizie per gli estimatori di WINDOWS :
La notizia di oggi su Repubblica riporta che è stato 'aperto' l'intero codice sorgente di Windows su internet.
Immaginate un pò cosa succederà?    |
|
|
|
Geppo
Luke
Italy
948 Posts |
Posted - 13/02/2004 : 12:12:35
|
non dovrebbe essere proprio cosi'...sono stati resi pubblici su Internet alconi pezzi del codice sorgente.
Legolas Greenleaf da Mirkwood |
|
|
|
FAX
Luke
Italy
864 Posts |
Posted - 13/02/2004 : 13:49:08
|
VERO! ha ragione Geppo, solo parte del codice sorgente, riporto la notizia testualmente:
"SEATTLE - Prima il bug, adesso una fuga di dati fondamentali. Microsoft ha annunciato ieri che parte del codice sorgente di Windows è stato illegalmente diffuso su Internet. Insomma, un po' come se qualcuno avesse rivelato a tutti la formula segreta per preparare un prodotto a marchio esclusivo.
A circolare sulla rete sono in particolare copie del codice sorgente dei programmi Windows NT e Windows 2000 e ciò potrebbe permettere ai pirati informatici di infiltrarsi nei computer di tutto il mondo che usano questi sistemi. Il codice sorgente è coperto da diritti riservati e Microsoft ha fatto sapere che ne sono a conoscenza solo alcune società strettamente collegate con la società di Bill Gates o organizzazioni selezionate con cura"
da:
www.repubblica.it/2003/g/sezioni/scienza_e_tecnologia/windows/fugacode/fugacode.html |
|
|
|
chris
Obi Wan
Italy
2447 Posts |
Posted - 13/02/2004 : 13:50:12
|
Già!
E stranamente, pochi mesi dopo l'ultimo fatto accaduto alla produttrice dei server "inviolabili" (lo dice lei, non io... l'intera campagna pubblicitaria di XP era basata sulla sua inviolabilità e sicurezza, remember?), cioè l'intrusione di alcuni "pirati" che hanno "surrettiziamente" copiato i codici sorgenti di Office 2000, che comprende anche Outlook 2000, sono cominciati a girare virus che colpivano tranquillamente proprio i possessori di Outlook... Sono stati scritti interessanti rapporti di sicurezza sul famoso "campo data" che (a livello teroico dicevano alla MS) poteva far eseguire codice malizioso...
Ma questo era il furto di una suite di programmi che non tutti hanno...
Ora che addirittura il sistema operativo dei server Microsoft è stato reso visibile in chiaro, finalmente gli ingegneri della MS dovranno mettere delle vere pezze a tutti i server internet IIS del mondo!!!
Penso poi a tutte le banche che non hanno ancora migrato su linux o Unix, che saranno costrette a vivere nell'angoscia che qualche cracker riesca a individuare la falla nel codice WIN e penetrare abilmente nei vari servizi remoti...
Penso alle pubbliche amministrazioni cieche agli avvertimenti che tutta la comunità Linux si sgolava a urlare e che potrebbero inaspettatamente mettersi a sfornare carte d'identità falsificate, certificati di nascita di persone mai nate, permessi di soggiorno per terroristi di buona famiglia, eccetera eccetera.
Scenario apocalittico? mica tanto: non si va in giro a rubare i codici sorgenti delle piattaforme server più vendute dalla MS solo per fare un banale scherzo di carnevale al buono zio Bill!
Comunque, state all'erta: sono in arrivo nuovi fantastici virus che cercheranno di bypassare il sistema immunocompetente del vostro meraviglioso organismo semi-intelligente umanamente chiamato Picì, sempre che abbia studiato a Seattle!...
Chi invece ha fatto studiare la propria estensione di memoria a Cupertino non rischia molto, ancora meno chi ha dato asilo nella sua CPU al pinguino di Helsinki.
Aragorn il Prode (Chris) |
|
|
|
chris
Obi Wan
Italy
2447 Posts |
Posted - 13/02/2004 : 13:54:31
|
A complemento: Windows NT e Windows 2000 NON sono programmi, sono forse i soli sistemi operativi a finestre veri della microsoft (gli altri sono propriamente "ambienti operativi")
La cosa spaventosa è che non si tratta di sistemi operativi uso casa, ma dei server di casa MS! Come dire hanno divulgato il segreto dei segreti!
SCO-mmettiamo che ciò ha a che vedere con il virus MyDoom/NoVARG di qualche giorno fa? COme sichiama? Ah sì: manovra diversiva...
Aragorn il Prode (Chris) |
|
|
|
Paolo
Luke
Italy
631 Posts |
Posted - 13/02/2004 : 14:08:20
|
mettiamo che un comune mortale decida di passare a Linux, che è tanto aperto e privo di tutte quelle cosacce che dicevi.
come si fa? dove lo compro? non si compra.
lo scarico? da dove? come imparo ad usarlo?
Un mio amico si professa seguace del pinguino. Bene gli dico, spiegami come posso fare per passare anch'io dalla tua parte.
E' un problema mi dice, bisogna prima conoscere parecchia roba che il sig. Uscite non ti costringe a studiare...
Che faccio? mi iscrivo ad un laurea specialistica per timore dei virus? |
|
|
|
Geppo
Luke
Italy
948 Posts |
Posted - 13/02/2004 : 14:25:10
|
Bhe linux non ha virus, o ne a pochi, solo perche' cel'hanno in pochi...se avesse la diffusione di Windows sarebbe uguale! E non crediate che non abbia problemi...anzi se non masticate un bel po' di computerese sono cavoli...
Legolas Greenleaf da Mirkwood |
|
|
|
enzo
Leia
Italy
436 Posts |
Posted - 13/02/2004 : 14:43:02
|
Linux: e' gratuito e lo scarichi anche da Internet, o lo trovi nelle riviste (5 Euro) o lo compri (50 Euro se ti va male).
Finora sono usciti 3 virus cattivi per Linux (li ho presi tutti).
Perche' non ci sono virus per Linux? perche' i virus li scrivono
contro Microsoft (ed ora anche SCO).
Per quanto riguarda Linux, occorre distinguere il sistema operativo vero e proprio (kernel e poca altra roba), da tutti gli altri programmi.
Se parliamo di Linux vero e proprio, e' super-sicuro;
prima di essere rilasciato viene testato da tantissima gente,
tra cui i "produttori" di virus.
Sorgenti Windows: che bisogno c'e' dei sorgenti!
Un vero hacker parla l'assembly come sua seconda madre
lingua. Esistono decine di programmi per disassemblare
codice.
I sorgenti di Linux sono sempre stati di pubblico dominio.
Ho provato Lindows: praticamente non va installato:
parte da CD, si autoconfigura da solo sulla macchina,
e' come e meglio di windows.
Nelle migliori edicole.
frodo.baggins@hobbit.it |
|
|
|
chris
Obi Wan
Italy
2447 Posts |
Posted - 13/02/2004 : 16:14:01
|
Ad essere precisi precisi ha ragione Geppo.
I virus veri e propri sono programmi che per fare danni devono essere eseguiti dall'utente (il classico doppio click che ti frega). Esistono sotto due forme, eseguibile e trojan. Gli eseguibili esistono per TUTTI i sistemi operativi e in alcuni casi fanno parte del sistema operativo: un banale "format c:" provoca seri danni come e peggio di un "virus"!
Sono talmente grossolani che bisogna essere incoscienti per farli partire. Possono anche essere spediti via email e hanno come estensione (per windows) le classiche estensioni "eseguibili" (COM, EXE, BAT, PIF, SCR, DLL, JSP, VBS, eccetera)
I trojan sono invece dei virus che si "attaccano" a programi o a documenti normali (o immagini) e quando lanci il programma originale o l'immagine partre anche il trojan. Questo in Linux è già più difficile che accada ma accade e fa danni al solo utente cui appartiene il file di partenza. Danni gravissimi li fa se l'utente è "root", cioè il superamministratore Gran Lup Man...
Un esempio era il famoso Trojan per Word, che cancellava ogni macro presente e disabilitava varie opzioni del sistema di macro per WordBasic (da questi episodi l'abbandono dei dialetti Basic "interni" a favore di VBA, Visual Basic for Application, interprete "esterno" ai programmi)
Infine, i worms sono quelli della stragrande maggioranza dei virus per Explorer e Outlook. Si tratta di normale codice pubblico che sfrutta alcuni bachi di questi programmi (o altri) per attivarsi.
In altre parole sfruttano il linguaggio script che normalmente viene usato per automatizzare dei lavori sul proprio computer o per rendere dinamica una pagina web, bypassano i controlli (in realtà inesistenti) e così accedono a risorse del PC normalmente escluse dall'ambito del programma che li ha fatti partire! Esempio classico è il "dialer" che si attiva in alcuni siti con Explorer e scrive sul disco fisso il proprio programma con i parametri per collegarsi a Internet tramite linea telefonica "a pagamento!" e contemporaneamente spegne il modem.
Questo tipo di virus in Linux è praticamente inesistente, perché il sistema dei privilegi è tale che un utente non può diventare così facilmente "padrone" di files di un altro utente, o scrivere su disco configurazioni e programmi, o cancellarli o sovrascriverli.
Certo che si può "crackare" linux, e quello che è successo alla Debian alla fine dello scorso anno ne è una prova. Ma non è stata opera di un virus!
Aragorn il Prode (Chris) |
|
|
|
chris
Obi Wan
Italy
2447 Posts |
Posted - 13/02/2004 : 16:23:35
|
Per Paolo:
Ci sono diverse "distribuzioni" di Linux. Io usa quella chiamata Debian, reperibile facilmente in edicola. Se hai problemi a reperirla, puoi aspettare in edicola che esca qualche mensile (io compro con regolarità "Linux") con allegati i CD.
La Debian è un po' più complicvata da installare, nel senso che bisogna leggere attentamente le domande e rispondere solo dopo aver capito la domanda! In compenso è molto più facile da tenere aggiornata.
Per quasi tutti i programmi, si trova leggermente indietro alle altre distribuzioni, ma solo perché sono molto attenti alla sicurezza e non mettono in giro versioni non sicure o non stabili.
In alternativa, la distibuzione Suse o Mandrake sono più facili da installare e da configurare, ma un po' più complicate poi da tenere aggiornate.
Un consiglio caldissimo che ti do: recupera un vecchio PC (meglio se un pentium con 256 MB di RAM, una scheda video "vecchiotta" e una scheda sonora "vecchiotta") e caricaci su Linux per fare un po' di prove.
Se sei uno a cui piace smanettare ti si aprirà un mondo in cui nulla è più impossibile... Un sogno che Windows non eguaglierà per un bel po'...
Per esempio con un colpo di click hai a disposizione ben 8 scrivanie e non una sola! Tutto è configurabile. Puoi anche settare tutto in modo che assomigli a Windows o a Macintosh.
Finché non provi, non saprai cosa sia la libertà.
Conosci la storiella di Platone che indica la luce agli uomini nella caverna buia? Ecco. Linux è la luce... e Torvalds il suo profeta (ha ha ha - ha fatto la battuta)
Aragorn il Prode (Chris) |
|
|
|
karis
Leia
Italy
576 Posts |
|
|
enzo
Leia
Italy
436 Posts |
Posted - 14/02/2004 : 12:00:24
|
Il vantaggio di Linux e' proprio quello dei privilegi.
A meno che l'utente non lavori come "root".
Infatti a me e' successo proprio questo, e da
allora sto attento a non dare privilegi in scrittura a nessuno.
Anche nei windows server e in quelli col files system NTFS, in teoria
esistono i privilegi, ma anche qui gli utenti dovebbero
lavorare senza i privilegi di amministratore, cosa che invece fanno
tutti (altrimenti ti viene negata l'installazione di programmi,
etc.).
L'unica installazione rete-windows-con-dominio che ho fatto, 3-4 anni fa, era fatta cosi':
un server NT 4.0 come server di dominio;
tutti client NT WS 4.0 legati al dominio, senza alcun privilegio per
gli utenti (nel senso che non potevano neppure installarsi il giochino).
Non mi risulta che mai nessun virus li abbia attaccati (comunque poi e' stato messo un firewall con antivirus incorporato).
Ma non e' un sistema "casalingo"... parliamo di grosse aziende.
Invece con Linux si ottiene una protezione adeguata GRATUITAMENTE.
frodo.baggins@hobbit.it |
|
|
|
karis
Leia
Italy
576 Posts |
|
|
paoloarco
C3PO
Italy
35 Posts |
Posted - 11/03/2004 : 11:30:05
|
Poco fa mi e' arrivato sulla mail un messaggio con mittente.
arcierideltorrazzo@hotmail.it con scritte in inglese ?? e un messaggio.zip .
io l'ho cancallato senza aprire .
e' capitato anche a voi ?
era un virus ?
ciao
paolo
p.s. non avendo anti virus ho preferito cancellare |
|
|
|
Geppo
Luke
Italy
948 Posts |
Posted - 11/03/2004 : 12:28:29
|
Al 99% era un virus. Quando si replicano e inviano, spesso si mandano con un address che hanno incontrato su una macchina che hanno infettato senza che il titolare dell'address ne sappia nulla.
Poi il test in inglese...e l'allegato...
Legolas Greenleaf da Mirkwood |
|
|
|
chris
Obi Wan
Italy
2447 Posts |
Posted - 11/03/2004 : 12:37:45
|
Bravissimo!
Se hai Outlook express, per leggere il messaggio senza alcun rischio, fai click col tasto destro sul messaggio da guardare, poi selezioni "proprietà", poi vai sulla linguetta "dettagli" poi schiaccia il pulsante "messaggio originale". é il testo in formato "postale", dove l'allegato è quella serie ininterrotta di esclamazioni scurrili ( :) ), ma almeno il testo normale lo riesci a leggere e valuti se ti sta bene aprirlo in modo "normale" o meno.
Se hai Outlook 2000, o comunque non express, devi invece salvare uil messaggio in solo testo e aprirlo con notepad. NON salvarlo come eml perché è il formato interno di outlook e tanto vale aprirlo normalmente...
Aragorn il Prode (Chris) |
|
|
|
Topic |
|
Virus Alert dalla FITA
), qualche indicazione o suggerimento (forse inutile o forse no