Comments on: BITS – tornando sull’argomento https://www.pcalsicuro.com/main/2007/05/bits-tornando-sullargomento/ Mon, 08 Aug 2011 15:02:32 +0000 hourly 1 http://wordpress.org/?v=3.3.1 By: m4v3rick https://www.pcalsicuro.com/main/2007/05/bits-tornando-sullargomento/comment-page-1/#comment-1568 m4v3rick Tue, 22 May 2007 09:38:58 +0000 http://www.pcalsicuro.com/main/2007/05/bits-tornando-sullargomento/#comment-1568 E' vero marco usa il FUD. Fa terrorismo psicologico.Che mascalzone! Comunque l'importante è che non utilizzi il Fard E’ vero marco usa il FUD. Fa terrorismo psicologico.Che mascalzone!
Comunque l’importante è che non utilizzi il Fard

]]> By: Marco https://www.pcalsicuro.com/main/2007/05/bits-tornando-sullargomento/comment-page-1/#comment-1570 Marco Mon, 21 May 2007 13:52:27 +0000 http://www.pcalsicuro.com/main/2007/05/bits-tornando-sullargomento/#comment-1570 1) e chi l'ha mai detto? :) Solitamente mandarli in esecuzione é il passo successivo :P 2) Un malware puó certamente, ma un firewall software solitamente permette di controllare l'uscita dei files, altrimenti si puo tranquillamente mandare a benedire il controllo in outbound dei personal firewall 3) esatto, infatti se usi un account limitato non puoi, ma puoi utilizzare BITS da quello che ho potuto vedere...un modo in piu per bypassare il firewall software, visto che non puoi iniettare codice all'interno di svchost 4) questa frase lascia intendere che non hai del tutto chiara una strategia di difesa multi-layered :) Peró hai chiara la parola FUD :D 5) non ho provato sinceramente, mi informeró, ma nessuno sta parlando di linux :) se volessimo parlare di linux ci sono molti altri lidi interessanti, cosí come interessantissimi argomenti. Grazie mille comunque per il commento :) Marco 1) e chi l’ha mai detto? :) Solitamente mandarli in esecuzione é il passo successivo :P

2) Un malware puó certamente, ma un firewall software solitamente permette di controllare l’uscita dei files, altrimenti si puo tranquillamente mandare a benedire il controllo in outbound dei personal firewall

3) esatto, infatti se usi un account limitato non puoi, ma puoi utilizzare BITS da quello che ho potuto vedere…un modo in piu per bypassare il firewall software, visto che non puoi iniettare codice all’interno di svchost

4) questa frase lascia intendere che non hai del tutto chiara una strategia di difesa multi-layered :) Peró hai chiara la parola FUD :D

5) non ho provato sinceramente, mi informeró, ma nessuno sta parlando di linux :) se volessimo parlare di linux ci sono molti altri lidi interessanti, cosí come interessantissimi argomenti.

Grazie mille comunque per il commento :)

Marco

]]> By: luc https://www.pcalsicuro.com/main/2007/05/bits-tornando-sullargomento/comment-page-1/#comment-1569 luc Mon, 21 May 2007 13:11:51 +0000 http://www.pcalsicuro.com/main/2007/05/bits-tornando-sullargomento/#comment-1569 Il tuo articolo è ridicolo per diverse ragioni: 1) scaricare file non vuol dire mandarli in esecuzione 2) un malware può scaricare file aprendo connessioni in uscita, non serve che usi BITS. 3) se non hai i privilegi di sistema, non puoi in alcun modo iniettare codice in svchost 4) un sistema già compromesso è già compromesso, quindi tutto quello che dici è FUD 5) anche sotto linux un malware in un sistema già compromesso può modificare il "servizio" che si occupa di aggiornare Ubuntu 7.0.4 e quindi scaricare malware nello stesso modo Il tuo articolo è ridicolo per diverse ragioni:
1) scaricare file non vuol dire mandarli in esecuzione
2) un malware può scaricare file aprendo connessioni in uscita, non serve che usi BITS.
3) se non hai i privilegi di sistema, non puoi in alcun modo iniettare codice in svchost
4) un sistema già compromesso è già compromesso, quindi tutto quello che dici è FUD
5) anche sotto linux un malware in un sistema già compromesso può modificare il “servizio” che si occupa di aggiornare Ubuntu 7.0.4 e quindi scaricare malware nello stesso modo

]]> By: Alfonso Maruccia aka The King of GnG https://www.pcalsicuro.com/main/2007/05/bits-tornando-sullargomento/comment-page-1/#comment-1571 Alfonso Maruccia aka The King of GnG Sat, 19 May 2007 11:03:53 +0000 http://www.pcalsicuro.com/main/2007/05/bits-tornando-sullargomento/#comment-1571 Interessante, come sempre, il punto di vista di Microsoft: questo è il design di Windows, e funziona bene. Il fatto che sia stato exploitato non cambia di una virgola i piani della corporation, che evidentemente confida molto nella "comodità" di un componente come BITS per patchare il sistema... Come al solito, la responsabilità è scaricata sugli utenti. Se si beccano il malware che "apre" indebitamente BITS ad azioni esterne al normale funzionamento del sistema sono cacchi loro, mica di Microsoft. Normale che sia così, in fondo, dal loro punto di Vista. Dal mio, non posso che notare ancora una volta che l'interesse della società, l'unico interesse, è vendere software, non certo pensare alle necessità dell'utente. Da parte mia, nel mio piccolo, consiglierò HIPS, antivirus motorizzati in maniera adeguata (i russi li fanno rombanti, in questo caso, i motori :-P) e usare il cervello, soprattutto. Il problema, come sempre, è dove questo cervello - o conoscenza delle problematiche di sicurezza che dir si voglia - non c'è.... Interessante, come sempre, il punto di vista di Microsoft: questo è il design di Windows, e funziona bene. Il fatto che sia stato exploitato non cambia di una virgola i piani della corporation, che evidentemente confida molto nella “comodità” di un componente come BITS per patchare il sistema…

Come al solito, la responsabilità è scaricata sugli utenti. Se si beccano il malware che “apre” indebitamente BITS ad azioni esterne al normale funzionamento del sistema sono cacchi loro, mica di Microsoft. Normale che sia così, in fondo, dal loro punto di Vista. Dal mio, non posso che notare ancora una volta che l’interesse della società, l’unico interesse, è vendere software, non certo pensare alle necessità dell’utente.

Da parte mia, nel mio piccolo, consiglierò HIPS, antivirus motorizzati in maniera adeguata (i russi li fanno rombanti, in questo caso, i motori :-P ) e usare il cervello, soprattutto. Il problema, come sempre, è dove questo cervello – o conoscenza delle problematiche di sicurezza che dir si voglia – non c’è….

]]>