Lo ripropongo xkè oggi ho reinstallato AntiVir e mi aveva dato questo problemino...
qualora Antivir, una volta installato, vi dicesse che la chiave di registrazione è scaduta, occorre scaricare questo file
http://dl1.avgate.net/down/windows/hbedv.key
e salvarlo nella cartella in cui avete installato Antivir (in genere C.Programmi/Antivir PE Classic/ ecc.).
Verrà automaticamente rinnovata ogni 3 mesi.
Versione completa: Per Un Pc "pulito"....
Ah, ecco perché non mi andava più... 
Comunque ora ho messo AVS.
Comunque ora ho messo AVS.
ma hai ancora su Comodo come FW?
xkè dovrebbe dare problemi di conflitto con AVS...
avevo letto poco tempo fa che li avevan risolti ma qnd l'avevo provato continuava a darli (x l'esattezza blocco della connessione)
xkè dovrebbe dare problemi di conflitto con AVS...
avevo letto poco tempo fa che li avevan risolti ma qnd l'avevo provato continuava a darli (x l'esattezza blocco della connessione)
Si, uso entrambi... non sapevo ci fossero stati problemi di conflitto, ma si vede che li hanno risolti perché almeno per ora (ho su l'accoppiata da 2-3 settimane) non ho avuto nessun casino. Non evidenti almeno (ho un problemino con le porte di Emule, ma non credo dipenda da quello...)
boh l'ho ri-sperimentato oggi (l'accoppiata AVS-ComodoFW) e mi da i soliti vecchi problemi... 
si vede la connessione ad internet ma non c'è pezza che ci si connetta... anke chiudendo poi il FW o dicendogli "allow all"...
MAH!!!
si vede la connessione ad internet ma non c'è pezza che ci si connetta... anke chiudendo poi il FW o dicendogli "allow all"...
MAH!!!
Boh, non so che dire, forse dipende dal tipo di connessione... magari la differenza tra la connessione simil-lan di fastweb e quella con modem cambia qualcosa per l'accoppiata 
In compenso da quando ho formattato recentemente, nelle ricerche sul Kad, Emule mi trova pochissime fonti... Ho il sospetto che che Comodo c'entri qualcosa, visto che qualche problema è noto. Ho seguito le guide su come configurarlo per emule, ma non è servito (c'è anche da dire che i problemi conosciuti sono un po' diversi dal mio). Però se lo disabilito non mi pare cambi molto...
In compenso da quando ho formattato recentemente, nelle ricerche sul Kad, Emule mi trova pochissime fonti... Ho il sospetto che che Comodo c'entri qualcosa, visto che qualche problema è noto. Ho seguito le guide su come configurarlo per emule, ma non è servito (c'è anche da dire che i problemi conosciuti sono un po' diversi dal mio). Però se lo disabilito non mi pare cambi molto...
Hwupgrade Avviso di Symantec: un malware sfrutta Windows Update
Un malware capace di sfruttare le risorse di Windows Update è stato recentemente individuato
Un nuovo malware potenzialmente pericoloso che sfrutta risorse normalmente utilizzate da Windows Updade. Symantec ha distribuito un apposito bollettino di alert che però, come segnala Arstechnica.com, ha sollevato alcune critiche.
Windows Update è un servizio offerto da Microsoft che si occupa di distribuire in modo automatizzare gli update costantemente rilasciati dalla casa di Redmond. Per non distogliere eccessive risorse di rete al pc in fase di aggiornamento Windows Updare utilizza un particolare componente definito "BITS" (Background Intelligent Transfer Service).
Lavorando in modo asincrono e in background BITS e Windows Update intendono ridurre il meno possibile l'usabilità del sistema, per lo meno questi sarebbero gli obiettivi di Microsoft.
Il malware in oggetto viene denominato Win32/Jowspry e si trasmette con le consuete modalità. Qualora l'utente esegua il codice malevolo il proprio sistema risulta compromesso e il Background Intelligent Transfer Service può essere potenzialmente usato in modo malevolo.
Microsoft tiene a precisare che non è il proprio Windows Update ad essere utilizzato come veicolo di infezione: il pc deve prima essere compromesso con l'esecuzione di Win32/Jowspry. Il sistema di distribuzione degli aggiornamenti è quindi sicuro, stando alle attuali informazioni, e il problema di sicurezza in oggetto deve essere affrontato con i consueti strumenti.
Un malware capace di sfruttare le risorse di Windows Update è stato recentemente individuato
Un nuovo malware potenzialmente pericoloso che sfrutta risorse normalmente utilizzate da Windows Updade. Symantec ha distribuito un apposito bollettino di alert che però, come segnala Arstechnica.com, ha sollevato alcune critiche.
Windows Update è un servizio offerto da Microsoft che si occupa di distribuire in modo automatizzare gli update costantemente rilasciati dalla casa di Redmond. Per non distogliere eccessive risorse di rete al pc in fase di aggiornamento Windows Updare utilizza un particolare componente definito "BITS" (Background Intelligent Transfer Service).
Lavorando in modo asincrono e in background BITS e Windows Update intendono ridurre il meno possibile l'usabilità del sistema, per lo meno questi sarebbero gli obiettivi di Microsoft.
Il malware in oggetto viene denominato Win32/Jowspry e si trasmette con le consuete modalità. Qualora l'utente esegua il codice malevolo il proprio sistema risulta compromesso e il Background Intelligent Transfer Service può essere potenzialmente usato in modo malevolo.
Microsoft tiene a precisare che non è il proprio Windows Update ad essere utilizzato come veicolo di infezione: il pc deve prima essere compromesso con l'esecuzione di Win32/Jowspry. Il sistema di distribuzione degli aggiornamenti è quindi sicuro, stando alle attuali informazioni, e il problema di sicurezza in oggetto deve essere affrontato con i consueti strumenti.
Non è lo stesso windows update ad essere un malware? 
(banale, lo so... )
(banale, lo so...
)
piuttosto non capisco xkè in ms se hanno una risoluzione ad un probl di sicurezza bisogna cmq aspettare l'inizio del mese x metterlo in giro... come un aggiornamento è pronto TACK distribuiscilo!!! visto anke ke nelle impostazioni degli aggiornam automatici c'è la possibilità di farlo controllare anke tutti i giorni.... MAH!!!
troppo x MS da capire
troppo x MS da capire
Clicca per vedere l'allegato
considerando che ho installato UNO ed UN SOLO antivirus.... come la risolvo???
Biz parla di programmini x la rimozione fatti proprio dalle case... beh sicuro a far casini è uno di questi 2 antivirus che non si è disinstallato bene: Avast o AntiVir...
considerando che ho installato UNO ed UN SOLO antivirus.... come la risolvo???
Biz parla di programmini x la rimozione fatti proprio dalle case... beh sicuro a far casini è uno di questi 2 antivirus che non si è disinstallato bene: Avast o AntiVir...
Prova Qui
Leggi bene bene bene quello che fa (magari in inglese che la MS fa le traduzioni con il giocatraduci)
Leggi bene bene bene quello che fa (magari in inglese che la MS fa le traduzioni con il giocatraduci)
avg is the answer
CITAZIONE (bzbiz @ 15 May 2007 - 18:24) 
magari in inglese che la MS fa le traduzioni con il giocatraduci
Zio maaa ma dici quello della Mulino Biancoooo???
***
ok, scaricato ed installato..: ma dalla lista di sta utility non risulta nessun antivirus di troppo......
Google si è comprata Green Border, una società che sviluppa soluzioni software per la sicurezza. La notizia, preannunciata su alcuni forum, viene confermata da alcune evidenze: sulle pagine di Green Border sono state bloccate le attività commerciali e alcuni link della società rimandano a domini gestiti dal colosso di Mountain View.
Green Border è un'utility di sicurezza che ha un approccio decisamente differente rispetto alle comuni soluzioni più diffuse e utilizzate. In primo luogo un elemento a favore di Green Border è la completa indipendenza da firme virali o aggiornamenti frequenti e indispensabili al mantenimento dell'efficienza.
Il software acquisito da Google ha un approccio sicuramente innovativo: evita che potenziali codici malevoli possano entrare a diretto contatto con il sistema e ciò viene fatto creando una sorta di "area di sicurezza" del sistema, denominata sandbox, all'interno della quale vengono eseguite le operazioni potenzialmente pericolose e memorizzate le informazioni relative alle stesse.
Green Border, quindi, permette di eseguire le azioni che potenzialmente potrebbero esporre il sistema a rischi di sicurezza in un ambiente mantenuto ben separato dalle risorse di sistema. Ad ogni riavvio di fatto il contenitore virtuale creato da Green Border viene rigenerato ed è pronto ad accogliere nuovo codice e nuovi dati.
notizia completa qui
Kaspersky Lab: passato, presente e futuro dei virus
Un incontro con Eugene Kaspersky ci ha permesso di scoprire la sua visione sui trend che seguiranno in futuro le minacce informatiche. Il mondo mobile apre nuove connessioni e possibili canali di entrata per i virus
Link - Hwupgrade.it
Ieri abbiamo partecipato ad un conferenza tenutasi a Milano con Eugene Kaspersky, noto co-fondatore dell'omonima azienda attiva nel campo della sicurezza. La relazione tenuta da Eugene, attualmente a capo della ricerca e sviluppo dell'azienda, ha toccato le principali tappe dell'evoluzione dei virus, andando poi ad esaminare i trend e gli scenari futuri.
Interessante scoprire che il primo virus fu creato nel 1981 negli USA per attaccare le macchine Apple-Macintosh, mentre per vedere un virus per PC è stato necessario attendere il 1986, con due programmatori pakistani come creatori.
La relazione si è sviluppata anche presentando i creatori dei virus più famosi che sono finiti in carcere. I virus comuni, nati per divertimento e vandalismo sono in netta discesa, quelli creati dai piccoli truffatori (con intendo di guadagnare piccole somme di denaro) hanno avuto un periodo di espansione tra il 2003 e il 2005.
Dal 2004 invece il fenomeno più in espansione è quello del CyberCrime, che mira a mettere in moto un giro di guadagni con cifre a molti zeri. Dal 2004 sono cresciuti lo spam (che muove grossi capitali), il phishing e soprattutto gli attacchi mirati, alcuni con richiesta di riscatto. Un gruppo di hacker russi è arrivato a chiedere (e ottenere) una cifra compresa tra i 2 e i 3 milioni di euro. Salvo poi essere arrestati (anche se non tutti, un paio sono ancora ricercati).
Una delle minacce che ha preso piede in quel periodo sono stati i virus capaci di crittografare tutti i dati del pc dell'utente, chiedendo un riscatto per avere la password per recuperarli. Mentre le versioni più comuni adottavano password non eccessivamente complicate, Kaspersky ha riportato di versioni con crittografia a 330 e 660 bit.
Con l'espansione del gaming online, questo segmento è divenuto uno dei più colpiti, soprattutto da parte degli hacker cinesi, specializzati anche nel furto e nella rivendita di personaggi che hanno raggiunto alti livelli nel gioco. Gli hacker sudamericani sono invece specializzati negli attacchi al mondo dell'online banking, mentre dalla Russia arrivano minacce principalmente legate al furto di identità e database email da rivendere ai produttori di spam.
La nuova frontiera dal 2006 in poi sono i virus 'mobile'; alcuni di essi mirano a guadagnare somme di denaro seguendo la scia dei dialer, inviando ad esempio sms e mms ad elevati costi a insaputa dell'utente. Altri virus utilizzano i dispositivi mobili come cavalli di troia per l'accesso alle reti tradizionali.
Proprio questo ultimo aspetto sta alla base del nuovo concetto di protezione immaginato da Kaspersky e denominato 'Kaspersky Open Space Security'. Se prima era sufficiente fermare le minacce a livello del gateway per aver un livello di sicurezza accettabile, oggi ci sono diverse connessioni 'spontanee e non controllabili' attraverso le quali le minacce possono introdursi all'interno delle reti, aziendali e domestiche. Le tecnologie implementate nei nuovi prodotti prendono quindi in considerazione laptop e pc-desktop, file server, server proxy, firewall e terminali mobili.
Sebbene siano in aumento le minacce rilevate sono invece in diminuzione gli arresti, segno che la creazione e la diffusione di virus è sempre più un campo da 'professionisti' e che le forze dell'ordine faticano a stare al passo, anche a causa di legislazioni che spesso lasciano buchi normativi, nei quali gli hacker possono nascondersi.
Un incontro con Eugene Kaspersky ci ha permesso di scoprire la sua visione sui trend che seguiranno in futuro le minacce informatiche. Il mondo mobile apre nuove connessioni e possibili canali di entrata per i virus
Link - Hwupgrade.it
Ieri abbiamo partecipato ad un conferenza tenutasi a Milano con Eugene Kaspersky, noto co-fondatore dell'omonima azienda attiva nel campo della sicurezza. La relazione tenuta da Eugene, attualmente a capo della ricerca e sviluppo dell'azienda, ha toccato le principali tappe dell'evoluzione dei virus, andando poi ad esaminare i trend e gli scenari futuri.
Interessante scoprire che il primo virus fu creato nel 1981 negli USA per attaccare le macchine Apple-Macintosh, mentre per vedere un virus per PC è stato necessario attendere il 1986, con due programmatori pakistani come creatori.
La relazione si è sviluppata anche presentando i creatori dei virus più famosi che sono finiti in carcere. I virus comuni, nati per divertimento e vandalismo sono in netta discesa, quelli creati dai piccoli truffatori (con intendo di guadagnare piccole somme di denaro) hanno avuto un periodo di espansione tra il 2003 e il 2005.
Dal 2004 invece il fenomeno più in espansione è quello del CyberCrime, che mira a mettere in moto un giro di guadagni con cifre a molti zeri. Dal 2004 sono cresciuti lo spam (che muove grossi capitali), il phishing e soprattutto gli attacchi mirati, alcuni con richiesta di riscatto. Un gruppo di hacker russi è arrivato a chiedere (e ottenere) una cifra compresa tra i 2 e i 3 milioni di euro. Salvo poi essere arrestati (anche se non tutti, un paio sono ancora ricercati).
Una delle minacce che ha preso piede in quel periodo sono stati i virus capaci di crittografare tutti i dati del pc dell'utente, chiedendo un riscatto per avere la password per recuperarli. Mentre le versioni più comuni adottavano password non eccessivamente complicate, Kaspersky ha riportato di versioni con crittografia a 330 e 660 bit.
Con l'espansione del gaming online, questo segmento è divenuto uno dei più colpiti, soprattutto da parte degli hacker cinesi, specializzati anche nel furto e nella rivendita di personaggi che hanno raggiunto alti livelli nel gioco. Gli hacker sudamericani sono invece specializzati negli attacchi al mondo dell'online banking, mentre dalla Russia arrivano minacce principalmente legate al furto di identità e database email da rivendere ai produttori di spam.
La nuova frontiera dal 2006 in poi sono i virus 'mobile'; alcuni di essi mirano a guadagnare somme di denaro seguendo la scia dei dialer, inviando ad esempio sms e mms ad elevati costi a insaputa dell'utente. Altri virus utilizzano i dispositivi mobili come cavalli di troia per l'accesso alle reti tradizionali.
Proprio questo ultimo aspetto sta alla base del nuovo concetto di protezione immaginato da Kaspersky e denominato 'Kaspersky Open Space Security'. Se prima era sufficiente fermare le minacce a livello del gateway per aver un livello di sicurezza accettabile, oggi ci sono diverse connessioni 'spontanee e non controllabili' attraverso le quali le minacce possono introdursi all'interno delle reti, aziendali e domestiche. Le tecnologie implementate nei nuovi prodotti prendono quindi in considerazione laptop e pc-desktop, file server, server proxy, firewall e terminali mobili.
Sebbene siano in aumento le minacce rilevate sono invece in diminuzione gli arresti, segno che la creazione e la diffusione di virus è sempre più un campo da 'professionisti' e che le forze dell'ordine faticano a stare al passo, anche a causa di legislazioni che spesso lasciano buchi normativi, nei quali gli hacker possono nascondersi.
Nuovo Ad-Aware 2007 di Lavasoft (link)
Lavasoft ha rilasciato una nuova versione di Ad-Aware 2007, un apprezzato software antispyware e antimalware. Il nuovo prodotto vede come principale novità un motore di scansione completamente riprogettat0.
Ad-Aware 2007 offre una nuova funzionalità che effettua una scansione del sistema e, oltre a individuare e rimuovere spyware e malware, elimina anche le eventuali tracce. Di fatto, stando a quanto dichiarato da Lavasoft, il nuovo Ad-Aware 2007 offre capacità di pulizia superiori rispetto alle precedenti release.
Per un prodotto come Ad-Aware 2007 è fondamentale l'aggiornamento delle definition list, ovvero del file contenente elementi utili al software per individuare le più recenti minacce, e anche su questo fronte Lavasoft ha lavorato parecchio offrendo un migliorato sistema di aggiornameno incrementale.
Le versioni commerciali del prodotto, definite Plus e Pro, offrono alcune funzionalità aggiuntive, tra cui Ad-Watch RegShield che segnala eventuali modifiche applicate al registro di sistema. La soluzione top integra anche il componente Ad-Watch Connect deputato a effettuare un costante controllo sulle applicazioni che accedono alle risorse di rete.
Download da www.hwupgrade.it
Lavasoft ha rilasciato una nuova versione di Ad-Aware 2007, un apprezzato software antispyware e antimalware. Il nuovo prodotto vede come principale novità un motore di scansione completamente riprogettat0.
Ad-Aware 2007 offre una nuova funzionalità che effettua una scansione del sistema e, oltre a individuare e rimuovere spyware e malware, elimina anche le eventuali tracce. Di fatto, stando a quanto dichiarato da Lavasoft, il nuovo Ad-Aware 2007 offre capacità di pulizia superiori rispetto alle precedenti release.
Per un prodotto come Ad-Aware 2007 è fondamentale l'aggiornamento delle definition list, ovvero del file contenente elementi utili al software per individuare le più recenti minacce, e anche su questo fronte Lavasoft ha lavorato parecchio offrendo un migliorato sistema di aggiornameno incrementale.
Le versioni commerciali del prodotto, definite Plus e Pro, offrono alcune funzionalità aggiuntive, tra cui Ad-Watch RegShield che segnala eventuali modifiche applicate al registro di sistema. La soluzione top integra anche il componente Ad-Watch Connect deputato a effettuare un costante controllo sulle applicazioni che accedono alle risorse di rete.
Download da www.hwupgrade.it
Ottimo, pare che la versione vecchia fosse ormai superata di molto...
io devo cambiare antivirus perche norton mi sta scadendo e rallenta un sacco il pc e non ho la minima intenzione di rinnovare la licenza, vorei avere consigli su quale antivirus istallare, anche versioni pro, (diciamo che il mulo aiuta), e magari anche una firewall che non sia quella di win (visto che non mi da molta fiducia come sistema). accetto suggerimenti...anzi spero in suggerimenti!
grazie!!
grazie!!
se ne era parlato in questi 2 topic:
Per Un Pc "pulito"....
(http://www.ferraraforum.it/index.php?showtopic=3674&hl=pulito)
Blindare Internet Explorer E Windows XP
(http://www.ferraraforum.it/index.php?showtopic=1173&hl=pulito)
Ovviamente il suggerimento è sempre per soluzioni free che oggi sono buone e legali
Per Un Pc "pulito"....
(http://www.ferraraforum.it/index.php?showtopic=3674&hl=pulito)
Blindare Internet Explorer E Windows XP
(http://www.ferraraforum.it/index.php?showtopic=1173&hl=pulito)
Ovviamente il suggerimento è sempre per soluzioni free che oggi sono buone e legali
Il migliore è free e si chiama AVS:
http://www.activevirusshield.com/antivirus/freeav/index.adp?
Inoltre, ricordati sempre che se ti crei un utente LIMITATO e usi SOLO quello per navigare (MAI connetterti da amministratore!), unitamente al tenere il sistema sempre aggiornato con le patch di sicurezza (che si installano anche se non sei amministratore, quando spegni il PC), riduci del 99,9% la possibilità di dover formattare il PC per motivi vari. Seguendo questo consiglio, non hai nemmeno bisogno di antivirus firewall e anti-spyware, perché tutt'al più ti si infetta o corrompe l'utente limitato, che puoi segare e ricreare con facilità, evitando la formattazione.
Ricordo che se solo la gente seguisse questo consiglio su Windows, non staremmo sempre qui a parlare di virus, di formattazioni, di spyware e di firewall.
Inoltre, se decidi di passare a Linux (consiglio Kubuntu o Ubuntu per i neofiti) non devi più nemmeno installare l'antivirus. Ed è gratis.
http://www.activevirusshield.com/antivirus/freeav/index.adp?
Inoltre, ricordati sempre che se ti crei un utente LIMITATO e usi SOLO quello per navigare (MAI connetterti da amministratore!), unitamente al tenere il sistema sempre aggiornato con le patch di sicurezza (che si installano anche se non sei amministratore, quando spegni il PC), riduci del 99,9% la possibilità di dover formattare il PC per motivi vari. Seguendo questo consiglio, non hai nemmeno bisogno di antivirus firewall e anti-spyware, perché tutt'al più ti si infetta o corrompe l'utente limitato, che puoi segare e ricreare con facilità, evitando la formattazione.
Ricordo che se solo la gente seguisse questo consiglio su Windows, non staremmo sempre qui a parlare di virus, di formattazioni, di spyware e di firewall.
Inoltre, se decidi di passare a Linux (consiglio Kubuntu o Ubuntu per i neofiti) non devi più nemmeno installare l'antivirus. Ed è gratis.
Io ti consiglio AVG antivirus, anche nella versione free è ottimo, gli aggiornamenti sono rapidi e l'intefaccia è gradevole e semplice da usare. Io mi trovo bene non ho mai avuto infezioni da virus.
http://free.grisoft.com/
http://free.grisoft.com/
ok grazie allora mi creerò un sotto utente!!!
Un worm minaccia Mac OS X
Un worm sviluppato come proof-of-concept sarebbe in grado di attaccare i sistemi operativi Mac OS X così come i vari malware già fanno con il sistema operativo di Microsoft. Ma la vicenda si tinge di giallo
Anche MacOS X torna a far parlare di sé nel mondo della sicurezza informatica, per via di un worm scritto da un programmatore anonimo che sfrutterebbe una falla del sistema operativo della casa della Mela, la quale sarebbe già stata risolta in precedenza ma che, in realtà, non sarebbe stata correttamente sistemata.
Il ricercatore - o ricercatrice - ha dichiarato di aver scritto un worm per il sistema operativo di casa Apple che sfrutterebbe una falla nel componente mDNSResponder di Apple Bonjour, servizio utilizzato per la configurazione automatica delle reti.
Già lo scorso Maggio 2005 la falla sarebbe stata corretta da Apple tramite una patch, ma il ricercatore non è dello stesso parere, sottolineando come la società non abbia sistemato tutti i possibili bug presenti all'interno del componente ed evidenziando, in aggiunta, il pessimo lavoro svolto da Apple nel sistemare la falla.
"Il worm è totalmente automatico e pronto all'uso. Non c'è nessuna differenza dagli altri worm che siamo abituati a vedere su piattaforma Windows" ha dichiarato l'anonimo ricercatore nel proprio blog.
Secondo l'autore scrivere il worm sarebbe stato particolarmente facile: "La parte più difficile è trovare il bug, poi scrivere l'exploit è veramente facile" ha asserito.
Apple, per mezzo del portavoce Anuj Nayar, ha dichiarato di prendere in seria considerazione ogni questione legata alla sicurezza, sottolineando come la società abbia un ottimo passato per quanto riguarda tappare falle di sicurezza prima che possano essere utilizzate nocivamente.
Sebbene il worm sia solo un proof-of-concept, per cui non un rischio già diffuso in Internet, per i più paranoici è consigliabile disabilitare il demone mDNSResponder. Il tutto, ovviamente, in attesa di una patch di Apple che possa sistemare, questa volta definitivamente, anche ciò che non è stato risolto con la pubblicazione della patch precedente.
La vicenda, tuttavia, si è evoluta in modo misterioso nelle ultime ore. Sembrerebbe, infatti, che l'autore del worm sarebbe in qualche modo scomparso da internet e il suo blog modificato da individui non identificati. Un'e-mail spedita dallo stesso anonimo autore del blog reciterebbe: "Era un esperimento per vedere come l'intera industria mondiale avrebbe reagito ad una prova di onestà. Ma non ne sono in grado, attaccano la credibilitá degli altri per nascondere le proprie falle". Il blog dell'anonimo ricercatore avrebbe infatti ospitato molti articoli aspramente critici nei confronti dei modi di agire e sui metodi di ricerca di vari esperti di sicurezza informatica, suscitando così diverse antipatie nel settore.
Link
Un worm sviluppato come proof-of-concept sarebbe in grado di attaccare i sistemi operativi Mac OS X così come i vari malware già fanno con il sistema operativo di Microsoft. Ma la vicenda si tinge di giallo
Anche MacOS X torna a far parlare di sé nel mondo della sicurezza informatica, per via di un worm scritto da un programmatore anonimo che sfrutterebbe una falla del sistema operativo della casa della Mela, la quale sarebbe già stata risolta in precedenza ma che, in realtà, non sarebbe stata correttamente sistemata.
Il ricercatore - o ricercatrice - ha dichiarato di aver scritto un worm per il sistema operativo di casa Apple che sfrutterebbe una falla nel componente mDNSResponder di Apple Bonjour, servizio utilizzato per la configurazione automatica delle reti.
Già lo scorso Maggio 2005 la falla sarebbe stata corretta da Apple tramite una patch, ma il ricercatore non è dello stesso parere, sottolineando come la società non abbia sistemato tutti i possibili bug presenti all'interno del componente ed evidenziando, in aggiunta, il pessimo lavoro svolto da Apple nel sistemare la falla.
"Il worm è totalmente automatico e pronto all'uso. Non c'è nessuna differenza dagli altri worm che siamo abituati a vedere su piattaforma Windows" ha dichiarato l'anonimo ricercatore nel proprio blog.
Secondo l'autore scrivere il worm sarebbe stato particolarmente facile: "La parte più difficile è trovare il bug, poi scrivere l'exploit è veramente facile" ha asserito.
Apple, per mezzo del portavoce Anuj Nayar, ha dichiarato di prendere in seria considerazione ogni questione legata alla sicurezza, sottolineando come la società abbia un ottimo passato per quanto riguarda tappare falle di sicurezza prima che possano essere utilizzate nocivamente.
Sebbene il worm sia solo un proof-of-concept, per cui non un rischio già diffuso in Internet, per i più paranoici è consigliabile disabilitare il demone mDNSResponder. Il tutto, ovviamente, in attesa di una patch di Apple che possa sistemare, questa volta definitivamente, anche ciò che non è stato risolto con la pubblicazione della patch precedente.
La vicenda, tuttavia, si è evoluta in modo misterioso nelle ultime ore. Sembrerebbe, infatti, che l'autore del worm sarebbe in qualche modo scomparso da internet e il suo blog modificato da individui non identificati. Un'e-mail spedita dallo stesso anonimo autore del blog reciterebbe: "Era un esperimento per vedere come l'intera industria mondiale avrebbe reagito ad una prova di onestà. Ma non ne sono in grado, attaccano la credibilitá degli altri per nascondere le proprie falle". Il blog dell'anonimo ricercatore avrebbe infatti ospitato molti articoli aspramente critici nei confronti dei modi di agire e sui metodi di ricerca di vari esperti di sicurezza informatica, suscitando così diverse antipatie nel settore.
Link
niente antivirus (inutile se non apri qualsiasi cosa trovi in giro), niente firewall (inutile se non hai servizi in ascolto buggati), niente antispyware o che altro... e il pc è pulito e rapido il massimo che ho è l'adblock plus per firefox... e gli annunci di google mi son già dimenticato cosa sono
il massimo che ho è l'adblock plus per firefox... e gli annunci di google mi son già dimenticato cosa sono
Concordo appieno, tranne che sulla questione firewall. Se hai l'adsl sappi che subirai un sacco di tentativi di attacco, per cui devi stare attentissimo a proteggere con password e certificati tutto quello che puoi.
Io preferisco, ad esempio, mettere password stupide sulle condivisioni samba e altro, cosa che mi semplifica la vita in un ambiente dove è inutile complicarsela (a casa) ed essere protetto dal mio router piuttosto che lasciare aperte le porte e configurare tutto in modo militaresco. Che ci vuoi fare, mi piace tenere le cose semplici.
Tra l'altro se in casa hai un router, sicuramente sei dietro un NAT, per cui di fatto sei protetto uguale.
Io preferisco, ad esempio, mettere password stupide sulle condivisioni samba e altro, cosa che mi semplifica la vita in un ambiente dove è inutile complicarsela (a casa) ed essere protetto dal mio router piuttosto che lasciare aperte le porte e configurare tutto in modo militaresco. Che ci vuoi fare, mi piace tenere le cose semplici.
Tra l'altro se in casa hai un router, sicuramente sei dietro un NAT, per cui di fatto sei protetto uguale.
se non hai servizi in ascolto che tipo di attacchi potresti subire?
Si vabbé.... io mi riferivo ad uno scenario normale, non estremo. Se il computer non lo usi ovviamente di problemi non ne hai.
Se attivi anche un banale condivisione cartelle tra due pc e non la imposti al meglio sei espostissimo.
Non so se hai mai provato a lasciare la tua connessiona adsl per un giorno accesa e fare un logging completo delle richieste in ingresso... vedrai che bello spettacolo.
Non voglio sostenere che in ogni casa ci vuole un host-based firewall, ma un iptables su router non costa niente (né di soldi né di risorse) e ti consente delle regole più rilassate sui tuoi pc.
Se attivi anche un banale condivisione cartelle tra due pc e non la imposti al meglio sei espostissimo.
Non so se hai mai provato a lasciare la tua connessiona adsl per un giorno accesa e fare un logging completo delle richieste in ingresso... vedrai che bello spettacolo.
Non voglio sostenere che in ogni casa ci vuole un host-based firewall, ma un iptables su router non costa niente (né di soldi né di risorse) e ti consente delle regole più rilassate sui tuoi pc.
CITAZIONE (axettone @ 28 Jul 2007 - 13:48)
Si vabbé.... io mi riferivo ad uno scenario normale, non estremo. Se il computer non lo usi ovviamente di problemi non ne hai.
Se attivi anche un banale condivisione cartelle tra due pc e non la imposti al meglio sei espostissimo.
Non so se hai mai provato a lasciare la tua connessiona adsl per un giorno accesa e fare un logging completo delle richieste in ingresso... vedrai che bello spettacolo.
Non voglio sostenere che in ogni casa ci vuole un host-based firewall, ma un iptables su router non costa niente (né di soldi né di risorse) e ti consente delle regole più rilassate sui tuoi pc.
Se attivi anche un banale condivisione cartelle tra due pc e non la imposti al meglio sei espostissimo.
Non so se hai mai provato a lasciare la tua connessiona adsl per un giorno accesa e fare un logging completo delle richieste in ingresso... vedrai che bello spettacolo.
Non voglio sostenere che in ogni casa ci vuole un host-based firewall, ma un iptables su router non costa niente (né di soldi né di risorse) e ti consente delle regole più rilassate sui tuoi pc.
Rabbrividisco ogni volta che leggo ste cose...
In che senso?
Che per star tranquilli usando un PC si debbano usare tutte ste cose complicate (per te o per me che sappiamo cosa siano ok, ma per una persona che non se ne intende...)....meno male che ho abbandonato Win da ormai 4 anni...
Guarda che il so non c'entra! I servizi per funzionare devono avere le porte aperte indipendentemente che si usi win, mac, linux o altro!
Il punto è: con qualche servizio attivo di base (es. netbios) conviene avere un firewall che ci protegge dall'esterno e risparmiarci password da 16 caratteri oppure NON avere un firewall (cosa del tutto improbabile se hai un router!) e mettere in massima sicurezza i servizi medesimi?
Il punto è: con qualche servizio attivo di base (es. netbios) conviene avere un firewall che ci protegge dall'esterno e risparmiarci password da 16 caratteri oppure NON avere un firewall (cosa del tutto improbabile se hai un router!) e mettere in massima sicurezza i servizi medesimi?
Io so solo che su Mac e sul mio AirPort Extreme non uso nessun tipo di firewall o protezioni...e da 4 anni vada tranquillo...
Si certo, poi ti trovi i tizi sotto casa col portatile che navigano a spese tue... 
Non penso proprio...l'AirPort Extreme anche senza usare password WEP et simili mi avvisa subito se qualcuno che non sia il mio Nintendo Wii o l'Xbox 360 cerca di connettersi alla mia rete...
Ma che cosa c'entra con la crittografia o con il firewalling?
Nulla ho solo risposto a Biz...
Sì ma stai attento, perché al di là degli avvisi che ti può dare l'airport, se non cifri il traffico possono vedere tutto quello che fai. E ti assicuro che con la WEP non sei comunque protetto.
Mai successo nulla in 4 anni...e poi qui nessuno si connette in Wi-fi tranne me...
Ma se uno ti legge i pacchetti mica te ne accorgi! Vivi in campagna?
No vivo in centro, ma nel mio palazzo ci abitano 2 vecchietti di 80 anni...poi c'è un mega giardino prima di arrivare alla porta, e il segnale del mio Wi-fi l'ho limitato a 20 metri visto che mi connetto in camera con tutto! 
CITAZIONE (axettone @ 28 Jul 2007 - 09:55)
Concordo appieno, tranne che sulla questione firewall. Se hai l'adsl sappi che subirai un sacco di tentativi di attacco, per cui devi stare attentissimo a proteggere con password e certificati tutto quello che puoi.
Io preferisco, ad esempio, mettere password stupide sulle condivisioni samba e altro, cosa che mi semplifica la vita in un ambiente dove è inutile complicarsela (a casa) ed essere protetto dal mio router piuttosto che lasciare aperte le porte e configurare tutto in modo militaresco. Che ci vuoi fare, mi piace tenere le cose semplici.
Tra l'altro se in casa hai un router, sicuramente sei dietro un NAT, per cui di fatto sei protetto uguale.
Io preferisco, ad esempio, mettere password stupide sulle condivisioni samba e altro, cosa che mi semplifica la vita in un ambiente dove è inutile complicarsela (a casa) ed essere protetto dal mio router piuttosto che lasciare aperte le porte e configurare tutto in modo militaresco. Che ci vuoi fare, mi piace tenere le cose semplici.
Tra l'altro se in casa hai un router, sicuramente sei dietro un NAT, per cui di fatto sei protetto uguale.
Ma la NAT in che modo ti protegge?
E' molto semplice: se il tuo computer è in una rete privata non è accessibile direttamente, per cui tu puoi avere tutte le porte aperte (sul pc) e nessuno dall'esterno le può raggiungere. Il concetto di NAT serve proprio per costruire un percorso che dall'esterno ti porti su una macchina specifica che ha un IP privato (ovviamente non utilizzabile dall'esterno). Per cui l'operazione di "apertura" dei servizi è totalmente lasciata all'utente che in questo modo non può "dimenticarsi" qualcosa di aperto. In uscita invece non ci sono problemi: il NAT si costruisce delle tabelle in cui si associa di volta in volta la macchina che richiede il servizio con la connessione. Del resto prova a pensare a due PC dietro un router che devono condividere l'IP pubblico che ti viene dato dall'ISP: come fa ad esempio la pagina web richiesta dall'interno a raggiungere SOLO il pc che l'ha richiesta dal momento che il server web non conosce l'ip privato? semplice! ci pensa il nat!
son stati fatti cento nomi alla fine ,quale è l'antivirus migliore e pratico?
pleaseeeeeeeeeeeeeeeeeeeeeeeeeeeee
pleaseeeeeeeeeeeeeeeeeeeeeeeeeeeee
quoto!
Unica para se usi Comodo Firewall può dare conflitti (blocca completamente la connessione alla rete): in questo caso l'accoppiata free migliore diventa antivir/comodo (sperimentate tutte le combinazioni possibili sulla mia pelle )
Unica para se usi Comodo Firewall può dare conflitti (blocca completamente la connessione alla rete): in questo caso l'accoppiata free migliore diventa antivir/comodo
(sperimentate tutte le combinazioni possibili sulla mia pelle )
ok active è quello che sto usando ora,me l'ha consigliato black ice!solo che è da oggi alle 14 che mi sta scan il pc.
ps ha trovato un virus io cosa devo fare?:
1)cancellare
2)cancellare tutto?
3)riparare?
perchè non è che se spingo cancellare mi va via tutta la cartella dove magari ho i miei documenti e robe varie?
il virus per ora me l'ha trovato in wintt/system32 (una roba del genere)
ps ha trovato un virus io cosa devo fare?:
1)cancellare
2)cancellare tutto?
3)riparare?
perchè non è che se spingo cancellare mi va via tutta la cartella dove magari ho i miei documenti e robe varie?
il virus per ora me l'ha trovato in wintt/system32 (una roba del genere)
io bidono quando un antivirus rileva qualcosa...
se xò vedi ke ha trovato il virus in un file che ti serve (es. un file di word ke hai appena scritto..) allora prova prima la via della riparazione!!!
con avs è fondamentale la prima scansione da li poi diventa tutto più leggero xkè controlla solo i file modificati da dopo la scansione
se xò vedi ke ha trovato il virus in un file che ti serve (es. un file di word ke hai appena scritto..) allora prova prima la via della riparazione!!!
con avs è fondamentale la prima scansione
da li poi diventa tutto più leggero xkè controlla solo i file modificati da dopo la scansione
ah ok"grazie!!!!!
non pensavo fosse semplice questo antivirus,ha una mascherina che sembra quella del lettore mp3 !
non pensavo fosse semplice questo antivirus,ha una mascherina che sembra quella del lettore mp3 !
beh allora prova avast: la prima skin ke propone è davvero da lettore multimediale
cmq oggi son tutti davvero semplici... forse il più "complicato" è antivir ma niente di insormontabile...
cmq oggi son tutti davvero semplici... forse il più "complicato" è antivir ma niente di insormontabile...
qui la mascherina ora dice:
attuale versione archivio virus:0639-1.25/09/06
controlla file compressi:abilitato
tipo di scansione in corso:scansione appr...(e poi non si legge nulla)
file testati:234538(sta ancora scan eh)
d:\\microsoft autoroute.europe ecc ecc
stato dello scanner:infetto
mo quando finisce cosa dovro fare?devo pigiare che cosa?
attuale versione archivio virus:0639-1.25/09/06
controlla file compressi:abilitato
tipo di scansione in corso:scansione appr...(e poi non si legge nulla)
file testati:234538(sta ancora scan eh)
d:\\microsoft autoroute.europe ecc ecc
stato dello scanner:infetto
mo quando finisce cosa dovro fare?devo pigiare che cosa?
Questa è la versione 'lo-fi' del forum. Per visualizzare la versione completa con molte più informazioni, formattazione ed immagini, per favore clicca qui.