PDA

Visualizza versione completa : Malware's attacca MS Vista


Robbi
07-12-2006, 13.54.12
<p align="center"><img height="251" hspace="0" src="http://www.calsave.org/companies/sophos/open-box1_400.jpg" width="216" align="baseline" border="0"></p><p align="justify">Si tratta di Stratio-Zip, Netsky-D e My Doom-O, praticamente circa il 40% di tutto il malware attualmente in circolazione.</p><p align="justify">Sophos, Societa' Leader nel settore della sicurezza informatica, ha stilato una classifica, sulle maggiori minacce, relative al mese di Novembre che hanno afflitto utenti di tutto il mondo.</p><p align="justify">Il rapporto evidenzia come il worm Stratio-zip, abbia strappato il triste primato delle infezioni a Netsky-D.</p><p align="justify">Gli esperti della Societa' hanno constatato che tre delle dieci maggiori minacce, sono in grado di &quot;bucare&quot; il nuovo Sistema Operativo di Microsoft,testando ogni singola minaccia per verificare_ quanto gli utenti di Vista siano esposti al contagio.</p><p align="justify">Dal risultato del test e' emerso che il client di posta di Windows Mail (il successore di Outlook), ha bloccato correttamente tutte le minacce, meno i succitati malware che sfruttando la P.E. sono stati capaci di by-passare le difese di Vista. </p><p align="justify">Cio' rappesenta un grosso problema soprattutto per le Aziende che consentono ai propri dipendenti l'accesso a mail private.</p><br /><br /><a href="http://www.wintricks.it/framer.php?url=http://www.sophos.it/pressoffice/news/articles/2006/12/pr_it_toptendecember06.html" target="_blank"> <li>Fonte</li> </a><br /><br />

zen67
07-12-2006, 14.05.40
Alla faccia di quel dirigente M$ che aveva detto che il pc dei suoi figli ed il suo era con vista e senza alcuna altra protezione perchè considerato + che sicuro ....
http://forum.nipogames.com/images/smilies/ancora/dark1.gif

Silence
07-12-2006, 15.59.41
Nessun commento...accappotto! :D :D :D

LoryOne
07-12-2006, 16.04.59
Scusate, ma come fa MicroSFOT ad assicurare protezione contro minacce così subdole come gli allegati di posta elettronica su un S.O. scalare dove esistono librerie condivise talmente interconnesse tra loro da non poter essere scindibili dal S.O. stesso ?

E' una scelta che MicroSFOT ha fatto fin dall'inizio. (Win95 e successivi)
Può chiamarlo come vuole, può renderlo user friendly quanto vuole, può integrarlo con tutte le funzionalità che vuole, ma sarà sempre un S.O. soggetto a revisioni e patch che cercheranno inutilmente di tappare alcune falle e ad aprirne inevitabilmente altre.

Iniezione di codice in librerie e rootkit sarannno sempre in agguato e pronti a colpire poichè andranno ad intaccare il cuore di Windows.
La più grande burla di M$ è dovuta al fatto che è essa stessa a consentire al suo prodotto di essere soggetto ad attacchi portati a termine con successo nell' 80% dei casi, complice il fatto di avere un S.O. gradevole alla Vista e facile (troppo facile) da usare.

Chiunque pensi che Linux sia più complesso di Windows da configurare/utilizzare, sbaglia in modo grossolano. Le vere competenze nel campo informatico sulla sicurezza sono invece possedute da utenti che fanno uso di Windows quotidianamente, a patto che configurino a fondo il Sistema Operativo e non si limitino ad accenderlo ed utilizzarlo con le impostazioni di default.

Molti esperti sulla sicurezza, infatti, reputano Windows maggiormente robusto rispetto a Linux, purchè chi lo configuri sappia conoscerlo a fondo, sperimentando ed a volte reinstallandolo da zero a seguito di impostazioni un po troppo restrittive.

Diamo a Vista un altro po di tempo ma sono scettico nel considerarlo sicuro anche a distanza di tempo.

Per quanto ci riguarda usiamolo finchè ci fa comodo e ci piace esteticamente, ma restiamo consapevoli del fatto che è solo merito dell' utilizzo coscienzioso del mezzo da parte dell' utente e rendere il mezzo sicuro.

malina
07-12-2006, 16.07.33
Notizia sbagliata in quanto, come c'è scritto sul sito della Sophos, Windows Mail ha bloccato TUTTE LE MINACCE, mentre non hanno superato il test gli altri client di posta elettronica meno sicuri perchè non utilizzano le funzionalità dello UAC di Vista:
http://www.sophos.it/pressoffice/news/articles/2006/12/pr_it_toptendecember06.html
"Dai risultati dei test è emerso che, mentre il client di posta Windows Mail (il successore di Outlook) è stato in grado di identificare e bloccare tutte le minacce, i worm Stratio-Zip, Netsky-D e MyDoom-O, che sfruttano la posta elettronica per diffondersi, sono stati capaci di far breccia nel sistema di protezione di Vista quando l’accesso alla posta elettronica avveniva mediante un client di posta di terze parti via web".

Poi questi worm si installano perchè è l'utente stupido che clicca ed esegue ogni cosa, non è stata superata nessuna protezione di Vista! Inoltre è bene ricordare che gli utenti su Vista sono utenti standard e non amministratori e quindi danni non ne possono fare i virus/worm su Vista a meno che è l'utente stesso che autorizzi l'installazione, e su questo non c'è protezione che tenga.

Perusar
07-12-2006, 17.05.42
1) Io uso Thunderbird ma non mi ritengo stupidissimo (un po' si ma non molto)... :rolleyes: voglio dire che se usando Thunderbird ci si becca un virus, uno dei due tra client di posta e sistema operativo dovrà patchare...
2) quoto Zen67

RNicoletto
07-12-2006, 17.40.51
Quoto quanto riportato da malina (una volta tanto siamo d'accordo ;)).

Purtroppo le informazioni che Sophos fornisce in merito a questi test sono praticamente nulle :( : non dice quali client sono stati utilizzati, con che tipo di utenza su Vista hanno eseguito le prove e che azioni un utente deve eseguire per infettare il sistema (gli viene chiesto di installare qualcosa?? quanti click voltontari servono per rimanere infettati??).

gsmet
07-12-2006, 19.37.05
Io mi stupisco che ci sia ancora gente che legga notizie del genere e pensa di essere nel giusto tirando fuori la solita stupitada trita e ritrita riguardo all'ennesima figuraccia di Micorosoft.

Internet Explorer è ACCETTABILEMENTE SICURO finchè un idiota non preme SI ad ogni domanda.
Outlook Express lo stesso.

Anzi... si potrebbero rendere MOLTO PIU' SICURI alzando il livello di sicurezza sugli ActiveX e abassando di conseguenze il livello di compatibilità con i siti al livello di Firefox.

Sta di fatto che quando un utente ha risposto sufficientemente volte SI per far avviare il trojan... si infetta qualsiasi OS...

Scommetto che se microsoft Girasse le risposte (SI fa NO e NO fa SI) automaticamente Windows diventerebbe il sistema più sicuro della Terra.

Cmq abbè quoto Malina e mi stupisco che la gente che legge le news non riesca a fare 2+2.

uncletoma
08-12-2006, 21.03.20
E visto che Sophos ha un AV dedicato a Vista... non e' che la notizia e costruita ad arte?
Fonte su Sophos AV: http://www.sophos.com/pressoffice/news/articles/2006/11/SAVforVista.html
(a pensar male si fa peccato ma, in genere, ci si azzecca)

zen67
11-12-2006, 11.51.05
Cmq abbè quoto Malina e mi stupisco che la gente che legge le news non riesca a fare 2+2.



5??

:devil:

Downloader
11-12-2006, 12.00.35
5??

:devil:


Esattamente, perchè è tassata :D