proposta windows 2000-xp bugs

[lovenookie]

salve a tutti sono nuovo del forum, provengo da sicurezza.html.it e da altri siti che ho visitato ultimamente in cerca di informazioni riguardo i bug e relativi worm/virus che sono stati scoperti e sfruttati in questo annetto...

innanzi tutto vi chiedo scusa per il messaggio lunghissimo... vi chiedo di avere la pazienza di leggerlo tutto

mi chiedevo: perchè non lavoriamo (anzi il termine giusto sarebbe "lavorate" io riesco a malapena ad usare frontpage ) ad una guida (da sintetizzare sotto unico messaggio di questo forum, magari) nella quale illustrare tutti i tipi bug veramente critici (ovvero: quelli che danneggiano il sistema automaticamente appena connesso in internet tramite falle dello stesso sistema e non disaccortezze dell'utente, come posta, virus scaricati da web ecc.)

sarebbe utilissimo per tutti coloro che intendono connettersi ad internet senza un firewall, senza scaricare le centinaia di megabyte con tutte le correzioni di windows (purtroppo non tutti hanno adsl)

quindi vi chiedo di partecipare ad elencare tutti i bug a partire dal famoso blaster.... sarebbe molto più utile sintetizzare tutto al massimo, fornendo magari solo i link per ogni versione del sistema operativo (con relativi codici dei bulletin microsoft) e un link solo per la documentazione

nota: questa oltre ad essere una proposta utile a tutti, è soprattutto una richiesta disperata d'aiuto... io sto ancora con il 56k e uso internet pochissimo al giorno, e da qualche mese perdo più tempo a cercare di fare scansioni online, aggiornamenti di vari spyware remover, che aggiornare il mio sitarello. non posso stare su internet a perdere tempo a cercare le definizioni di ogni bug che Bill ha voluto regalarci. tanta gente sarà ancora nella mia situazione no? pensate.. adesso ho il sistema così incasinato che ho la cpu sempre a 99%, la ventola del processore che va più veloce del solito, insomma un casino.. questo perchè ho patchato solo dopo essermi beccato il virus... adesso sistemare meglio mi interessa relativamente, tanto, confidando nel vostro prezioso aiuto, se riuscirò a sintetizzare le patch in pochi download potrò reinstallare windows e patcharmi prima di connettermi ad internet anche non "firewallato"

poi gentilmente vi chiedo di consigliarmi qualche gestore del forum per segnalargli questa discussione in modo che possa dirmi cosa ne pensa... forse i moderatori? magari pubblicare lo stesso messaggio anche sul sito sicurezza.html sarebbe molto interessante anche per i non-utenti del forum

ciao

[paolo bosani]

Per Windows XP sicuramente gli aggiornamenti KB835732 (subitissimo, vale anche per il 2000) e poi KB828035

[mardux]

documenti del genere fortunatamente sn già stati scritti:
qui te ne riporto 2 relativi a win:
http://www.tenan.net/public/txt/top20-2003.pdf
http://www.tenan.net/public/txt/bug_windows.txt

ovviamente nn è possibile avere una guida aggiornata giorno x giorno, perchè ogni ora vengono scoperti bug e relative soluzioni.

cmq, per avere un pc sicuro, nn è necessario passare ore a studiare bug o a fare ricerche inerenti, ma basta tener conto di 4 o 5 accorgimenti e puoi stare relativamente tranquillo..

primo tenere il pc aggiornato tramite win update. nn è necessario scaricare centinaia di mega, perchè di solito i fix e le patch relative alla sicurezza pesano pochi kb. è necessario avere l'ultimo service pach però..

secondo utilizzare un antivirus aggiornato.

terzo: nn usare explorer ma scegliere altri browser tipo opera, mozilla, ecc..

configurare i servizi indispensabili e stoppare quelli inutilizzati: http://snakefoot.fateback.com/tweak/winnt/services.html

usare account con password robuste, nn condividere cartella se nn è indispensabile, e se nn sì è in una lan disabilitare i protocolli netbios x reti microsoft.

utilizzare programmi x tenere pulito il pc da spyware e simili, tipo ad-ware o HijackThis. è anche possibile x i paranoici utilizzare dialer control, antispam o un piccolo firewall (sygate, zone alarm) per ritenersi proprio al sicuro.