Hi > > > > fra la sedia ed il computer"). I virus intesi nella accezione di Uindous > > > cioe' come programmi che possono andare a scrivere in qualsiasi porzione > > di > [..] > > tante cose non sono permesse eppure si fanno :) > > nonstante la migliore architettura *nix non fa eccezione a quanto sopra > > ci sono dei bellissimi Buffer Overflow che ti permettono di fare > Un buffer overflow e' una cosa ben differente rispetto all'eseguire un > programma dalla provenienza incerta perche' a differenza di quel caso te la > sarai andata a cercare tu, non e' qualcuno che sfrutta un bug di un > programma. Sveglia ! :P Ci sono un sacco di virus che tu non hai bisogno di far partire ! Credo che tutti sappiano che i virus non sono solo gli allegati che ti arrivano via posta elettronica e che uno esegue ;-) Che poi partano da un applet java di una pagina html o da un boot sector di un floppy o da un Buffer Overflow, questo poco importa ... > > > quello che solitamente non e' permesso. Se poi qualcuno decide > > di scriverci sopra un virus o un worm al posto di sfruttarlo "soltanto" > > per bucare un server questo e' un'altro discorso. A dimostrazione di quanto > > detto vedi "Red Code" che sfrutta un BOF di una dll dell'http server per i > > sistemi NT e il bellissimo worm che sfrutta un BOF sul daemon lpd per > > le Red Hat ;-) > NT != *NIX > IIS != Apache, sveglia ! ;-) Non e' altrettanto facile fare quelle cose su azz ... meno male che me l'hai detto ! Pensavo che fossero tutti uguali ! :D > Apache.. Bugtraq alla mano, quante segnalazioni hai visto su Apache e quante > su IIS? Non mescoliamo la merda con l'oro.. miseria, ma sei sempre cosi' drastico ? ;-) non che mi scandalizzi pero' se dicevi "Non confondiamo il piombo con l'oro" si capiva lo stesso :) Guarda comunque che anche apache ha avuto i suoi belli exploit in passato. Se consideri l'anzianita' dei programmi (IIS da pochi anni e Apache da una vita) allora i conti tornano. Detto questo io sono con te nell'affermare la superiorita' di *nix tant'e' che tutti i miei server hanno debian :) comunque, per allargarti le vedute mi sono permesso di allegare una statistica, appunto redatta da bugtraq, che ti evidenzia le vulnerabilita' tra i vari SO. Prova a guardare le barre dei linux aggregati o di RH e confrontale con NT ... ci avresti mai creduto ? :) In ogni caso preferisco debian anche se quest'anno ha avuto + exploit di RH (anche questo si fatica a crederlo ma e' vero :-( ) 2001 =================== Debian 2.2 = 26 exploit RH 6.2 = 20 exploit ragazzi forza, bisogna creare almeno altri 7 exploit su RH altrimenti perdiamo, mancano solo 3 mesi a fine anno :) --- ;---+---; bye | bye |hor
Attachment:
vperos1.gif
Description: GIF image