La Jpeg Assassina - Virus nelle immagini!

[Gabriele Riva]

Tratto da

La Jpeg assassina

Anche le immagini possono essere portatrici di virus. Scaricate subito la patch!

[ZEUS News - www.zeusnews.it - Security Update, 15-09-2004]

Adesso non ci si puo' fidare piu' neppure delle immagini. Infatti può essere sufficiente visualizzare un'immagine nel popolarissimo formato JPEG per infettare un computer Windows. Questo nuovo traguardo del progresso informatico e' stato annunciato da Microsoft ieri (14/9/2004).

I dettagli tecnici sono disponibili qui e in forma ancora piu' tecnica qui. Ulteriori informazioni, appena disponibili, saranno catalogate qui.

Microsoft consiglia ai propri utenti Windows XP di aggiornare subito il proprio software con Windows Update. Sono a rischio anche gli utenti di varie versioni di Microsoft Office, per i quali c'e' un apposito aggiornamento.

Non sono a rischio, secondo Microsoft, gli utenti di Windows NT, 98, 98SE, ME, 2000 e chi ha Windows XP ed è già riuscito ad installare il Service Pack 2. Un elenco delle versioni di Windows e dei numerosi programmi vulnerabili e' fornita da Microsoft, insieme ai link per l'aggiornamento, presso il secondo dei link citati sopra.

La vulnerabilita' e' considerata "critica" da Microsoft, dato che rende appunto sufficiente la visualizzazione di un'immagine (per esempio in Internet Explorer o in Outlook o in un documento Office) per permettere all'aggressore di fare quel che gli pare al PC del bersaglio.

Giusto per chiarire oltre ogni dubbio: per infettarsi, a un utente Windows basta visitare un sito Web contenente un'immagine appositamente confezionata, oppure ricevere l'immagine in un e-mail o via chat e aprirla/visualizzarla. E' una falla grave.

Al momento non mi risultano disponibili dimostrazioni pubbliche del funzionamento di questa vulnerabilita'.

E' dunque il caso di smettere di scaricare immagini? Dobbiamo metterci a tremare ogni volta che ci arriva una foto da un amico o sfogliamo una pagina Web? Per adesso no, ma nei prossimi giorni si'.

La ragione e' semplice: ora che la falla e' stata annunciata, gli aggressori (sia quelli che agiscono per puro vandalismo, sia quelli che agiscono con fini di lucro, come spammer e pornovendoli) si daranno da fare per scoprire il funzionamento della falla e sfruttarla (alcuni probabilmente l'hanno gia' fatto). E' quindi assolutamente indispensabile scaricare e installare gli aggiornamenti di sicurezza predisposti da Microsoft.

Gli utenti Mac e Linux al momento non risultano affetti da questo problema, che ricorda (in peggio) il recente allarme che li aveva colpiti per l'immagine ammazzabrowser, quella in formato PNG, gia' descritta in un altro articolo. Mentre nel caso della falla Mac e Linux il risultato era il collasso del browser, senza possibilita' di infezione e senza danni permanenti al sistema operativo, nel caso di questa falla di Windows l'immagine non si limita ad ammazzare il browser, ma consente di infettare permanentemente il sistema operativo.

Per il vostro bene e per quello della Rete, insomma, se usate Windows, aggiornatelo. Aggiornatelo subito.

Paolo Attivissimo

[ivano65]

forse il giorno che si decideranno a tagliare i c..ni a chi continuamente immette virus e altre assurdita' in rete, l'utente normale potra' usare il computer in modo piu' proficuo e senza preoccupazioni a volte fondate ed altre no .

a parere mio la situazine attuale che non sembra degna di un paese civile dovrebbe indurre le competenti autorita' a prendere drastici provvedimenti in merito.

non capisco perche' un onesto utente che gira su siti seri o comunue non sospetti sia costretto a subire attacchi di tutti i generi che una volta erano limitati a pochi virus ed ora comprendono una gran varieta' di programmi spia.

gia un computer nuovo costa parecchio e quindi non si capisce perche' un utente si trova spesso a perdere dati e tempo (e quindi danaro , a volte anche notevole in relazione ai danni subiti) senza che in apparenza ci sia una reale volonta' da parte di chi di dovere di limitare anche con l'uso della forza detti fatti

sperando che in futuro le cose migliorino porgo i miei saluti

ivano65

[ifachsoftware]

Beh , vedo che la Microsoft fa sempre i progressi dei gamberi , meno male che mi sono stufato di seguirla e mi sono fermato allo stabile 2000.

Ciao

[Hellis]

Proprio l'altro giorno mi son preso un "sermone" (da un professionista dell' IT) perchè ho asserito che a mio modo di vedere il top per sistemi PC la Microsoft l'ha raggiunto con il 2000, da li è iniziata la discesa. Teh, vedo che condivido l'opinione di ifach (che sicuramente non è fra gli ultimi arrivati), e pertanto risollevo un pò il voto sulla mia capacità di analisi.

[nll]

Appena uscito Win95 più di uno ha rapidamente fatto ritorno a Win3.1, poi è capitato con Win98 verso il 95 e quindi Win98SE, sulla parentesi WinME stendiamo un velo pietoso e saltiamo a WinNT, poi Win2000, per finire con WinXP e poi si riprende con Win2003. La storia è ciclica, quando avranno consolidato un Sistema Operativo, questo certamente avrà maggiore stabilità e sicurezza del nuovo. Purtroppo è la politica di Microsoft quella di immettere nel mercato un prodotto che necessita ancora di una fase avanzata di test. Del resto chi compra i nuovi prodotti l'hanno sempre trovato, nonostante che il prezzo di lancio non fosse certo da software in prova.

Quanto ai virus informatici ormai trovo impensabile che si riesca ad arginare la situazione, in quanto non vi è un solo motivo perché ne vengano sfornati a ciclo continuo, ma ve ne sono quasi tanti quanti sono i loro ideatori. Andiamo da ragioni di sfruttamento economico del business degli antivirus, alle ripicche di uno studente incompreso, alle sfide di un navigatore della rete, al terrorista e a quello che gli sta dando la caccia, allo spionaggio e al controspionaggio, e via via infettando.

A chi investe i propri sudati risparmi per acquistarsi un PC certamente dà fastidio sentirsi al centro del bersaglio di questi individui, ma poi scopri che c'è chi cerca di vendicarsi per essere stato infettando inviando a sua volta altri virus a pioggia.

Spero che la cosa termini presto, ma non sono ottimista questo possa avvenire. E allora via libera alle protezioni, che ci occupano spazio in RAM e su Disco, costringendoci a prendere macchine più potenti e con maggiori risorse di memoria volatile e fissa. Un costo non indifferente, che continua a gravare sulle nostre tasche: ricordiamocene quando acquistiamo un nuovo prodotto non sufficientemente testato, che lascia spazio a questi pirati.

Modificato: 17 settembre 2004 da nll

[beppeconti]

Preferisco 100 volte Win XP a Win 2000, per un uso domestico naturalmente.

Per un uso lavorativo preferisco Win 2000.

Per quanto concerne la sicurezza con Windows XP bisogna adattarsi alla regola di tener aggiornato il sistema operativo.

Un antivirus o firewall o entrambi è utile con tutti i sistemi operativi di Microsoft.

CIAO

[Aladino]

La tecnica di nascondere dati qualsiasi all'interno di un file che può essere benissimo un'immagine è nota da tempo e chiamata steganografia. Ci sono tantissimi software che fanno questa operazione su vari tipi di file, io per passatempo l'avevo fatto uno che lavorava con i file BMP ( formato più semplie del JPeg ), giusto per approfondire la tecnica.

Però non si è mai posto il problema che si possa nascondere un virus all'interno di un'immagine per il semplice fatto che l'immagine non è un file eseguibile e quindi il virus non avrebbe possibilità di essere lanciato, anche se però si può nascondere benissimo un virus dentro l'immagine, ma poi per renderlo operativo deve essere eseguito. Da chi però ?

Ora sembra che la Microsoft abbia spianato la strada e risolto ( casualmente come dicono loro ) questo problemino che non permette la giusta diffusione di un virus.

In pratica un virus contenuto nell'immagine ( nascosto nei bit che compongono i vari pixel ) in qualche modo diventa operativo e sicuramente questo modo glielo trova l'algoritmo che elabora il file JPeg per visualizzare l'immagine corrispondente.

In pratica Microsoft con questo sistema di rendere tutto eseguibile ( come le e-mail ) sta creando un sacco di problemi.

Ora dobbiamo avere paura di un'immagine. Pazzesco.

Poco tempo fa un amico mi aveva chiesto se i virus potevano stare nelle immagine. Io gli ho risposto che ciò non era possibile perchè poi serviva un programma che in qualche modo rendesse operativi i dati contenuti in quell'immagine. Bè, non pensavo che questo programma era già installato su gran parte dei PC !!!

Quando lo vedo gli posso solo dire : "ti consiglio di tenerti il tuo 98 !!"

Saluti....ci sentiamo alla prossima falla

[fabri]

Ma riguarda anche chi usa mozilla e firefox o solo chi usa outlook ed explorer?

Ciao, Fabrizio

[nll]

Per ora pare che il mondo Linux ne sia immune (Il problema non è legato a IExplorer, ma ad Explorer, quindi al sistema operativo)

Comunque sono disponibili le patches di protezione che rendono immune anche l'ambiente Microsoft.

[sdrule]

Sinceramente mi puzza di bufala, avete verificato se Microsoft fornisce la patch oppure no?

Come fà un file che è letto e non eseguito a creare danni?

[essea]

Caro Sdrule,

fatti un giro sul sito Microsoft per scoprire la dura realtà.

Io ho pensato, per un attimo, che fosse un sistema per "costringere" gli utenti a passare al Service Pack 2.

Magari questo aggiornamento mette la pezza ad altri e ben più seri problemi.

E con la scusa della JPEG killer (che pare sembra non aver ancora colpito nessuno) ci dobbiamo aggiornare in continuazione.

Mah... chi vivrà vedrà.

Ciao.

Modificato: 17 settembre 2004 da essea

[bevip]

E' compresiva la disperazione di chi acquista software (Con licenza regolare) investendo risorse per la produttività

o a scopo didattico ed improvvisamente si vede costretto a rinvestire risorse e denaro per arginare e proteggere il propio lavoro senza mai vederne la fine, rendendoci perfettamente conto che il problema è esattamente nel motore del nostro PC.

Ma !! Avete mai provato ad acquistare un PC o un Notebook ?

Quante Alternative vi sono state offerte nella scelta del sistema operativo A patto di non pagare ugualmente la licenza del preinstallato???

Quante Ore e soldi dobbiamo spendere per aggiornare e rendere "sicuro" il giorno dopo l'acquisto il nostro sistema operativo ???

Colpa degli Haker!- Rp-Un Ca.zo, è responsabilità di chi mi ha obbligato ad acquistare una automobile con il tettuccio bucato e che trafila olio dalla coppa motore.

Personalmente mi sono fermato per ovvi motivi al -W98Se- ed a oggi mi stò documentando su sistemi operativi alternativi(open Source) per poter eseguire la migrazione al minor costo possibile.

E voglio propio ridere quando il nostro B.G. deciderà per i propi interessi di immettere sul mercato il nuovo sistema operativo totalmente incompatibile con i kernel precedenti.

Non ci rimarrà che aggiornarci vero?

Una azzienda deve poter investire per migliorare le propie performans e non per adattarsi ad un propio fornitore

di servizi che decide da un giorno all'altro di parlare un' altra lingua oltre che utilizzarci come test.

Con questo sfogo vorrei spezzare una lancia in favore del' Open Source, ed inoltre suggerire agli amministratori di questo stupendo portale di aprire se possibile una discussione sui Software tecnici di programmazione plc (Siemens,Omron,Telemecanique,Ecc.Ecc funzionanti su piattaforme linux.). Ciao a tutti i Pinguini e Farfalline.

[walterword]

secondo me xp e' il top dei sistemi operativi di microsoft

poi ch eci sia il ritorno di e - mail infetto , piuttosto che un 'immagine infetta

per me cambia poco

non apro mai nessuna mail del quale non conosco il mittente

pero secondo me c'e un gran chiaccherare per nulla

anche linux e' vulnerabile a virus , certo in maniera piu ridotta

be io non voglio difendere windows e tutto cio che ci sta attorno

pero se e' il sistema operativo piu usato ci sara un motivo

non so

ditemelo voi che siete esperti in questo settore

ci sono anche per linux le pathes e quant'altro

forse quando linux sara alla parita di 2importanza2 come windows ci saranno anche piu hacker cattivi che godranno per distruggerlo

cosa ne pensate ?

gli stronzi essere umani son sempre esistiti , ancor prima dei pc

Modificato: 6 ottobre 2004 da walterword

[rddiego]

il mio ragionamento è semplice: microsoft linux macintosh e quant'altro non sono nient'altro che una enorme corporazione della nuova informatica che si fa una concorrenza velata la quale giova a tutti. Con questa mia premessa discutibile vengo al discorso dei virus: ovviamente chi fa i sistemi operativi conosce i suoi errori, chi fa i virus conosce gli errori dei sistemi operativi === chi fa i sistemi operativi fa i virus. Il punto è che non importa dove nasce l'hacker e quali sono le sue motivazioni, verrà risucchiato inevitabilmente dal sistema. Altro punto fondamentale è che il virus non danneggerà MAI completamente il sistema Microsoft o qualunque altro. Il virus informatico non serve a destabilizzare il mercato, ma al contrario serve a concentrare l'attenzione... ricordo più volte la paura che i telegiornali addirittura cercavano di infondere diffondendo la notizia di un virus terribile e quasi letale... quanti hanno pensato beh allora cambio sistema operativo, beh prendo Mac. Praticamente nessuno perchè? Perchè la vera notizia e la vera coercizione psicologica sta nel fatto che ti informano che Microsoft ha quasi pronta la soluzione, ci sta lavorando, e fra non molto sarà disponibile... E tutti pensano: grande Microsoft, è un portento, nessuno potrà sconfiggerla, con lei sono sicuro. Non cambio sistema che mi difende dai virus contro un altro del quale so poco (un altro che, come detto nella premessa, è sempre Lui o Loro). Come posso convincerti a comprare il mio prodotto sapendo che non è un gran prodotto, o meglio, che non è il miglior prodotto?

Faccio in modo che sia diffondibile in maniera estesa senza problemi (mercato nero, cr**k copie etc.)

Faccio in modo che la diffusione del mio prodotto sia tale da non poterne fare più a meno (diversificazione del prodotto giochi, lavoro, casa, scuola, tutto quanto informatizzabile) Ciò che si dice faccio di tutto un po' (non come Mac che da quando so cos'è un computer mi dicono (e deviano anche me) che è buono per la grafica..e allora?)

Faccio in modo che gli altri abbiano un prodotto inferiore (mi accordo con loro o me li compro: come? Corruzione, creazione di lobby, spartizione di torte, mafia)

Faccio in modo che il mio prodotto sembri evolversi, migliorarsi, che non rimanga vecchio e fisso (tiro fuori modelli nuovi, versioni, aggiornamenti...)

Faccio in modo che le migliorie siano migliori dei concorrenti, più affidabili (invento virus, e antivirus; ho un prodotto dichiaratamente vulnerabile, ma altrettando dichiaratamente difendibile) Quest'ultimo punto è importante poichè fa scattare un meccanismo sottile che sembra quasi impossibile da credere: è lo stesso meccanismo per cui si fanno più complimenti e si ritenga più meritevole chi si è impegnato ed ha dovuto combattere per qualche cosa, che non chi ha raggiunto lo scopo in modo nettamente migliore e con meno dispendio d'energia. Il debole attaccato da tutte le parti che però strenuamente si risolleva e nella maggior parte dei casi ce la fa (ma non è indispensabile) Ciò che nei film poi diventa l'eroe: Rambo, Rocky.... Berlusc.....

Le mie parole sono per lo più caxxate... ma spero di avervi fatto per un attimo riflettere anche su queste eventualità.

Finisco con la mia soluzione al problema originale. Il problema sono i virus, i virus vengono per lo più da internet, i nuovi virus non sembrerebbero intaccare le vecchie versioni o altri sistemi oltre Win. ----> mi attacco ad internet con un altro PC corredato di antivirus e caxxi vari, con installato Win98SE (non installo nulla nè office nè nulla). Navigo, scarico, guardo le e-mail ooops ho preso un virus micidiale che faccio oddio noooo....format C: ...... e ricomincio da capo, non ho perso ed intaccato nulla delle mie cose

... non perdetevi nel giogo gioco di B. Gates... la miglior arma è in questi casi l'indifferenza

[Lucky67]

la miglior arma è in questi casi l'indifferenza

[ifachsoftware]

Beh , comunque al di la' di tutti questi discorsi la cosa ci dovrebbe far riflettere anche da un altro punto di vista : visto che anche gli impianti sono sempre piu' massicciamente collegati alla rete interna o a Internet direttamente per la supervisione ecc , che cosa potrebbe succedere se per esempio il PLC che governa un acquedotto o l'apparato che governa la distribuzione elettrica venisse attaccato da un virus o da degli Haker terroristi ?

In fondo che sicurezze ci danno certi pacchetti commerciali o non che vengono applicati nei nostri impianti ?

Forse e' meglio rifletterci.

Ciao

Modificato: 7 ottobre 2004 da ifachsoftware

[rddiego]

io credo ifach che ciò ci deve far riflettere, ma i soldi in gioco sono molto minori, qui si parla dell'intera popolazione mondiale. Ciò che tu dici riflette comunque il pensiero che chi fa i virus si diverta perchè sta giocando o perchè è un terrorista informatico che vuole distruggere internet ed i computer. Ripeto che quand'anche nascano da quei presupposti verrebbero subito inglobati dal sistema a suon di moneta o con "imposizioni" o ancor meglio verranno strumentalizzati senza saperlo.

[gramma]

Ciao.

Quanto ai virus informatici ormai trovo impensabile che si riesca ad arginare la situazione, in quanto non vi è un solo motivo perché ne vengano sfornati a ciclo continuo, ma ve ne sono quasi tanti quanti sono i loro ideatori. Andiamo da ragioni di sfruttamento economico del business degli antivirus, alle ripicche di uno studente incompreso, alle sfide di un navigatore della rete, al terrorista e a quello che gli sta dando la caccia, allo spionaggio e al controspionaggio, e via via infettando.

[rddiego]

Lucky67 Allora non mi hai proprio inteso..... gli hacker li chiama, li crea, li assolda... lo stesso Bill!!!!

L'indifferenza rispetto a questi virus, indifferenza per non cadere nel gioco di Bill. Nel gioco le regole le fa lui, non hai modo nè di vincere, nè di pareggiare..... Sono discorsi inutili e che fanno il gioco di Bill quelli su 'è meglio Xp Home, Pro, no ma preferisco 2000, ma Linux prova e vedrai, 98, 95' Chi se ne frega, non ha senso, ogni sistema avrà i suoi pregi e i suoi difetti, ogni situazione può avere soluzioni diverse e qualitativamente equivalenti.

Faccio un esempio (ai tempi di Napster):

avevo la versione x e scaricavo di tutto con relativa stabilità... andava bene... a tutti andava bene... a tantissimi andava bene e fu così che si vide il business. Bene, bisogna migliorarci, evolvere ed espanderci. Ora è facile scaricare, bisogna che divenga un po' più difficile, creiamo degli ostacoli ed insieme il modo per aggirarli, noi siamo forti, con Napster puoi tutto. E così uscì la versione beta x. Non riesco più a scaricare come prima, non trova i nomi più comuni coperti da copyright, hanno introdotto dei filtri.... beh ma tu modifica il nome vero con degli acronimi o togliendo una lettera etc. E' vero!!! Meno male. Esce la versione y e le cose si complicano, ma tutti hanno Napster, in qualche modo ci si aiuta e le notizie girano veloci non ci saranno ostacoli... Per caso riinstallo due o tre versioni precedenti e tutto funziona coma da principio, tutto libero, niente ostacoli. Allora mi tengo questa versione e vaff.. agli aggiornamenti fasulli. Ah se ne sono accorti.... no lo sapevano già.. ora però mi obbligano ad avere la versione ultima va beh.... Caxxo mi chiudono Napster...... e ne escono un infinità.... e via e via. E sono sempre loro, ma migliorano le tecniche che ti obbligano ad usare i loro prodotti e tutti hanno winmx e imesh e che so io e tutti sono pieni di adware spyware caxxi e mazzi.

Tutti dicono che sei un ....rla perchè hai ancora 98. Per quello che devo fare va bene, il pacchetto office è sempre quello, internet idem. Ho il vantaggio di essere immune a buona parte dei virus moderni, ho lo svantaggio che ogni tanto "s'incricca". Se mi obbligheranno a comprare versioni nuove, ok lo farò, ma non sarò passato come buona parte della terra a 98SE e poi a ME e a 2000 e pro e pri e tric e trac ... == stesso risultato con notevole risparmio. (in realtà non è stato così, ma avrei dovuto e ora me ne accorgo)

[nll]

rddiego, per cortesia, quando esprimi un'opinione esordisci perlomeno con "credo che...", oppure "sono dell'opinione..." e così via. Ciascuno è liberissimo di avere una propria convinzione, anche fuori da ogni logica genericamente condivisa. Ma affermare "gli hacker li chiama, li crea, li assolda... lo stesso Bill!!!!" non è un'opinione, si tratta di un'accusa priva di ogni fondamento.

Non sono affatto un sostenitore di Guglielmo Cancelli (se ti rileggi i miei post precedenti ti rendi conto che più spesso ho criticato lui e i suoi prodotti), ma da qui a renderlo il responsabile di tutti i mali del mondo (informatico) ne corre!

Il mondo degli hacker, poi, si è dissociato dai cracker, spammer, ecc... La filosofia che muove un vero hacker è più vicina all'easy rider: colui che cerca nuove strade, sempre più difficili, per testare le proprie capacità, senza arrecare danno all'obiettivo del momento. E' tanto vero che spesso un buon hacker viene reclutato dalle aziende proprio per curare la sicurezza informatica.

Certo che molte software house introducono nei propri programmi elementi estranei che possono diventare delle vere e proprie bombe informatiche ad orologeria, spesso per proteggere il proprio lavoro dai mancati pagamenti, ma anche per ricavare dati (di frodo) dai propri clienti, per creare prodotti sempre più appetibili.

Alcuni virus sono retaggio di queste "sicurezze" introdotte ad arte.

Windows è installato su oltre il 90% dei PC nel mondo, un semplice calcolo statistico ti può far capire quanto sia più probabile che vengano costruiti programmi maliziosi proprio per colpire questo sistema operativo, piuttosto che altri (tu spenderesti tempo e denaro per sviluppare un software, sia anche un virus, che avrebbe ben poche possibilità di essere impiegato?).

[ifachsoftware]

ma i Governi (di tutto il mondo a questo punto) dovrebbero mettere a punto una

[rddiego]

hai ragione nll è che scrivo come parlo e non mi accorgo che verba volant scripta manent. Chiedo venia per le forti accuse al miliardario Bill e soprattutto alla categoria dei geni dell'informatica con tutti i loro nomi e sigle (che nemmeno conosco per altro). Ad ogni modo ti sei irrigidito per queste parole messe male ed ingiuste ed irresponsabili, ma per il resto?? Io non faccio proclami o accuse o difese o niente di tutto questo, voglio solo con le mie forti insinuazioni far nascere quel verme che deve strisciare silenzioso ma concreto : il dubbio. Il dubbio a tutto campo. In uno scritto del filosofo Russell dove parla di Einstein e della relatività etc. (sinteticamente) diceva che con l'avvento di questo nostro genio ora nessuno può più dire se è la terra che gira intorno al sole o viceversa. Non c'entra nulla col nostro discorso, ma mi fece riflettere che anche delle cose più accertate o accettate e sicure bisogna in qualche modo dubitare: non non crederci, ma essere disposti anche a non crederci.

Comunque richiedo scusa per certe cose in precedenza dette e non contando io un nonnulla non c'è da preoccuparsi...

[Tode]

stò scaricando or ora il service pack 2 di XP: 95,10 MB

[Dario Valeri]

ciao

"hanno dato inizio a una grossa campagna di reclutamento di hacker per la guerra elettronica".

non mi meraviglierei se una gran parte degli hacker che risponderanno ...lo faranno dagli states....

si dice anche , che la vulnerabilita' di windows e' dovuta alla volonta' di "qualcuno" di produrre

sistemi spiabili . (una sorta di grande fratello) io non so' se questa e' una favola o meno

ma .....potrebbe anche essere.

di fatto abbiamo centinaia di spyware che fanno "i cattivi" , forse la cosa e' sfuggita di mano...

in fondo , altrimenti le 65535 porte del pc sarebbero chiuse.

boh!

ad ogni modo rddiego a me sembra che la tua affermazione sulla provenienza non sia cosi'scandalosa

ma sia solamente un po' ottimistica forse c'e' di peggio.(potrebbero essere i produttori di antivirus)

la descrizione che da nll degli hacker e quella che riguarda i "cani sciolti" ma non e' sempre cosi' !

molte volte sono proprio assoldati da azienda concorrenti, o lo fanno per fregare i numeri di carta di credito , ecc.

se vengono assunti dalle aziende per curare la sicurezza informatica (il che e' vero) significa che certe cose le hanno fatte e che non sono proprio angeli o meglio : non vanno confusi con gli hacker descritti da nll.

nll come fai a dire che cio' che dice rddiego e' privo di fondamento , non sara' mica una tua opinione?

ciao a tutti

dario

[nll]

Dario, ti rispondo online...

"hanno dato inizio a una grossa campagna di reclutamento di hacker per la guerra elettronica". [ifachsoftware]

Si parla di 500 persone, ma come al solito i giornalisti non fanno distinzione tra Hacker e Cracker (/HiJacker) (ormai due cose ben distinte)

"si dice anche , che la vulnerabilita' di windows e' dovuta alla volonta' di "qualcuno" di produrre

sistemi spiabili . (una sorta di grande fratello) io non so' se questa e' una favola o meno

ma .....potrebbe anche essere."

Non è un segreto una causa vinta dalla Russia contro la Microsoft ai tempi di Win95 e WinNT. La casa americana aveva equipaggiato una serie di macchine destinate alle forze armate russe e queste ultime si sono accorte che, quando connesse alla rete Internet, pacchetti di dati venivano trasmessi automaticamente alla casa di Redmond. Microsoft si è difesa dicendo che le informazioni trasmesse servivano per migliorare l'assistenza sul prodotto installato e nulla di riservato era oggetto di quelle trasmissioni. Chissà perché, ma i magistrati russi non ci hanno creduto.

"ad ogni modo rddiego a me sembra che la tua affermazione sulla provenienza non sia cosi' scandalosa ma sia solamente un po' ottimistica forse c'e' di peggio.(potrebbero essere i produttori di antivirus)"

Appunto, "potrebbero", che è cosa diversa da "sono". Non capisco dove sia l'ottimismo, forse per il fatto che è stata indicata una possibile causa, senza averne citato altre?

"la descrizione che da nll degli hacker e quella che riguarda i "cani sciolti" ma non e' sempre cosi' !

molte volte sono proprio assoldati da azienda concorrenti, o lo fanno per fregare i numeri di carta di credito , ecc."

Non direi proprio di aver descritto i "cani sciolti", ma piuttosto la maggioranza, quella che ha stabilito che il termine hacker non debba più richiamare quello che viola i sistemi per creare dànno, o ricavarne del profitto. Ora questi ultimi vengono chiamati in altro modo: conviene aggiornare il tuo dizionario informatico. Leggi le numerose riviste che ora sono disponibili in edicola sul mondo Hacker. (Oltretutto sono molto interessanti anche per chi non intende far parte di quel mondo)

"se vengono assunti dalle aziende per curare la sicurezza informatica (il che e' vero) significa che certe cose le hanno fatte e che non sono proprio angeli o meglio : non vanno confusi con gli hacker descritti da nll. "

A costo di ripetermi. Sono proprio gli hacker come li ho descritti, i più appetibili per curare la sicurezza informatica, perché spendono le proprie competenze nel violare dei sistemi, senza portarvi dànno e quindi sono affidabili anche come dipendenti/consulenti. Prova tu a controllare un terrorista vero e proprio! Certo che questo difficilmente verrà assunto, perché non c'è la certezza che operi per il bene dell'azienda che l'assume.

"nll come fai a dire che cio' che dice rddiego e' privo di fondamento , non sara' mica una tua opinione?"

Un'affermazione in termini assoluti, come quella di rddiego, per la quale si è scusato, necessita di prove a supporto, altrimenti andrebbe riportata col beneficio del dubbio. E di questo, come hai potuto leggere, rddiego me ne ha dato atto. Che poi quanto espresso sia anche norma e articoli di legge per molti Stati nel mondo, compresa l'Italia (dato oggettivo, le leggi esistono)... se ancora vuoi chiamarla opinione personale, fai pure.