Commenti

1. [1]

   Credo che sia da modificare il sistema operativo Windows Server 2000 con Windows Server 2008.

   Saluti.

   di Graziano - 02 Marzo 2010 - 19:26

2. [2]

   ….In ogni caso, la domanda è la seguente:
   Anche da lì?
   Quel sistema operativo e quel browser sono delle barzellette….

   di Ratamusa - 03 Marzo 2010 - 13:20

3. [3]

   @ Raty:

   Conosco un certo Miller che ha bucato un sistema derivato *nix in pochi secondi grazie ad una valla del relativo browser di quel SO…

   Aspetta…

   Aiutami tu… come si chiama quel S.O.???

   di spino - 09 Marzo 2010 - 18:10

4. [4]

   Si chiama OS X ed è stato bucato dall’interno…
   In altri termini sarebbe come dire che tu fai di tutto per impedirti di entrare in casa e per impedirtelo ti apri la porta e ti sbatti dentro a calci nel posteriore ( o altre parti di esclusiva pertinenza maschile a tua scelta).

   Quel bravo ragazzo, ha avuto tutto il tempo di studiarsi il sistema operativo, farsi le prove, acquisire i previlegi di superamministratore…..E usare una falla che non centrava nulla con il S.O. ma con un browser (poi riparata). E’ notorio, spero, che le falle del S.O (Microsoft) non sono di competenza del browser (Chrome,Mozilla family,Opera….)e viceversa. Anche se, spesso, si cerca di fare qualcosa lo stesso.

   Ah,sì… Il super utente root è quello che può fare qualunque cosa con il sistema operativo. Mills, a causa di una falla del browser, ha fatto credere ad OS X di essere root….etc…..

   Voglio pure ricordarti per l’ennesima volta, che la Microsoft ripara sole le falle che minacciano di estendersi ai suoi flussi di cassa. Le altre le ignora, scredita chi glie le fa notare e disinforma chiunque le capiti sottomano. Da sempre.

   di Ratamusa - 09 Marzo 2010 - 22:02

5. [5]

   “Quel bravo ragazzo, ha avuto tutto il tempo di studiarsi il sistema operativo, farsi le prove, acquisire i previlegi di superamministratore…..”

   Perché, invece i virus per windows li crea anche mio figlio di 2 anni, vero?

   “E usare una falla che non centrava nulla con il S.O. ma con un browser (poi riparata)”

   Mi sa che non hai letto bene…

   Miller ha bucato browser e SO per 2 anni di seguito sfruttando la stessa falla (un problema con la ASLR)…curioso, lo stesso tipo di falla che pare ci sia sul nuovo Opera 10.5… alla faccia dell’hacker che non entra MAI dal browser…

   peccato… se studiavi un pochino di più, potevi prendere la sufficienza… rimandato a settembre! :D

   di spino - 10 Marzo 2010 - 12:31

6. [6]

   Se tuo figlio sapesse leggere e cercare in internet nonchè scrivere e digitare sì.
   Stiamo parlando, forse di due falle diverse.
   Quella a cui mi riferivo io consisteva nel crearsi un sito ad hoc, andarci con un browser,e, dal sito entrare nella macchina con dignità di root dato che in quel periodo quel genere di bucature non erano nemmeno immaginati e se il bucatore era un po’ sveglio….
   In questo senso, io intendevo che dipendeva dal browser. Se c’è pure un contributo da parte del S.O. non lo so. non sono un esperto di queste cose.
   Se nei sistemi operativi bucati c’era pure qualcosa della Microsoft, sono quasi certo (perchè me lo fai ripetere ogni 2×3?) che è stato sistemato (se è stato sistemato, naturalmente) solo quando quella falla è diventata pure finanziaria…..Altri sono un briciolo più solleciti.

   di Ratamusa - 10 Marzo 2010 - 16:02

7. [7]

   Mi stai dicendo che basta navigare in rete per sapere come “costruire” un virus?
   Questa la dice lunga sulla tua esperienza in merito…

   Tu dirai le stesse cose anche ogni 2×3, ma principalmente quando vieni messo con le spalle al muro.

   I fatti sono semplici.

   1) Miller ha bucato OSX
   2) Lo ha fatto sfruttando una falla nel browser
   3) Sono 2 anni che usa praticamente lo stesso baco per riuscirci.

   Se leggi bene poi l’articolo, il “gioco” consisteva nel dare un link ai giudici… loro cliccano, entrano in un sito e…bum.

   Quindi, basta che l’utente medio apra un link che gli è arrivato per posta per cadere nel tranello, visto che il 90% degli utenti di solito non si fa un’utenza admin, e una con meno privilegi…

   Il fatto che ancora oggi Apple non ci abbia messo una pezza, la dice lunga sull’essere solleciti.

   di spino - 11 Marzo 2010 - 18:30

8. [8]

   1.-L’hai già detto e io ho spiegato come l’ha fatto.
   2.- Esatto dopo avere scoperto la falla e averla sfruttata a dovere costruendo un sito ad hoc.
   3.-Può essere….
   4.-http://www.oneitsecurity.it/10/03/2010/una-nuova-falla-zero-day-per-internet-explorer-6-e-7/
   Sta pur certo che il punto 4 diventerà obsoleto con molta calama, se quelle falle non faranno calare troppo vistosamente gli introiti Microsoft.
   Ho già detto anche questo e svariate altre cose ma non mi sembra che te ne dia per inteso.
   Comicio a pensare che non leggi quello che scrivo fino in fondo.

   di Ratamusa - 11 Marzo 2010 - 18:54

9. [9]

   1) veramente l’ho spiegato io.
   2)E quindi? E’ quello che fa qualsiasi hacker…
   3) No. E’. E’ quello che è scritto negli articoli e che ha detto miller, che infatti in uno di questi affermava che evidentemente in un anno Apple non ha risolto il problema.
   Questo non significa che abbia usato lo stesso “trucco” 2 volte, ma semplicemente che ha sfruttato lo stesso tipo di falla.
   4) E quindi (2)? A proposito…quali sono gli introiti di cui parli, visto che IE è un prodotto gratuito?

   Comincio a pensare che non leggi le tue risposte.

   di spino - 12 Marzo 2010 - 19:24

10. [10]

    ..ma mi pareva il thred parlasse di IE e dei file di help.. ;)

    di emmebì - 24 Marzo 2010 - 11:14

11. [11]

    Ritirataaaaaaaaa…

    di spino - 24 Marzo 2010 - 11:16

Inserisci il tuo commento