www.MegaLab.it

[Al3x]

partiamo da un presupposto, virus, trojan ecc non sono altro che programmi e non entità mistiche per cui si installano né più né meno di come si fa con quelli standard (con le ovvie differenze di metodo che incontriamo tra le varie architetture) e ciò vale per Windows come OSX e GNU\Linux.
Tanto per fare un esempio, il termine rootkit tanto usato di recente, nasce in ambiente *nix e si riferisce alle tecniche volte all'ottenimento dell'accesso come utente root ad un sistema

Nel caso specifico, come ha fatto notare ninja, non si tratta di qualcosa che si autoreplica per cui non catalogabile nella categoria dei virus ma è in realtà una backdoor. La cosa grave è che questo si trovasse in un repository (servizio di distribuzione centralizzato di software) ufficiale.

Titolo ad effetto a parte, la mia preoccupazione personale è più rivolta all'attuale livello di sicurezza del sistema di distribuzione software presente in alcune distro (apt per debian\ubuntu) che deve e dovrà essere ancor più affidabile in futuro per evitare che gente che non sa verificare manualmente il codice (io per primo) che installa nel proprio computer, possa fare installazioni in tutta sicurezza.
In particolare non vorrei che con il passare del tempo e la diffusione di GNU\Linux (Ubuntu in testa) i virus writer iniziassero ad affilare le loro armi andando a creare canali di distribuzione software dove potrebbero attirare ignari utenti e ciò grazie anche alla facilitazione delle procedure di installazione cui stiamo andando incontro (software prepacchettizzato in formato deb e rpm).

Diciamo che rispetto a Windows il problema è diverso ed in questo caso non è un bug del sistema operativo se è questo che volevi sapere

[Pacopas]

La cosa grave è che questo si trovasse in un repository (servizio di distribuzione centralizzato di software) ufficiale.

Quello che più mi fa pensare è che nel database aggiornato di apt-get/Synaptic di Ubuntu 9.10 (quella da cui ora sto scrivendo, spero che anche le altre distribuzioni) il pacchetto non esiste e quindi l'unico modo di installare il suddetto server IRC sia solo mediante l'uso della shell per la compilazione del codice...

e anche io ho capito che non è sui repo ufficiali....

se non è sui repo ufficiali il tuo discorso resta... "bisogna avere sempre più attenzione" ma non è questo il caso

[Al3x]

e anche io ho capito che non è sui repo ufficiali....

mi sono espresso male, avrei dovuto scrivere "sito ufficiale" e anche se in quel caso andava compilato, nulla toglie che al suo posto ci poteva stare tranquillamente un deb con gli stessi effetti del codice da compilare

[_Marco_]

In particolare non vorrei che con il passare del tempo e la diffusione di GNU\Linux (Ubuntu in testa) i virus writer iniziassero ad affilare le loro armi andando a creare canali di distribuzione software dove potrebbero attirare ignari utenti e ciò grazie anche alla facilitazione delle procedure di installazione cui stiamo andando incontro (software prepacchettizzato in formato deb e rpm).

Diciamo che rispetto a Windows il problema è diverso ed in questo caso non è un bug del sistema operativo se è questo che volevi sapere

E' appunto questo che mi fa paura! Spero che non succeda, sennò veramente non saprei come difendermi! In ogni caso, sì, Al3x, Quello che hai detto è quello che volevo sapere.

Grazie!

[ninjabionico]

Io quando decido di installare un antivirus utilizzo ClamAv e una delle tante interfacce grafiche disponibili, programmi antimalware in stile Windows non gli ho mai installati.

Il problema in questo caso non nasce dallo sfruttamento di un bug per prendere il controllo del sistema, ma nell'ingannare l'utente/amministratore che installa un software contenente una backdoor, difficilmente troverai qualcosa in grado di proteggerti da tutto ciò senza compromettere l'usabilità del sistema desktop che usi a casa...

... cosa comunque fattibile invece in un server o su un desktop d'ufficio (dove le applicazioni usate sono sempre le stesse e il sistema è gestito da un amministratore).

Come?
http://en.wikipedia.org/wiki/Grsecurity

Questo strumento lavora a livello di kernel impostando una lista di controllo degli accessi che è in grado di limitare le operazioni possibili anche per il superutente root.

Un'altra soluzione decisamente più light consiste nell'uso di AppArmor, installato di default nelle ultime versioni di Mandriva, Ubuntu e derivate... nel wiki si può trovare qualche altra informazione utile: http://wiki.ubuntu-it.org/Sicurezza/AppArmor

Ancora una soluzione per migliorare la sicurezza consiste nell'uso di un IDS, il più famoso è Snort (e questa guida mi sembra interessante).


In conclusione di soluzioni ce ne sono molte, il problema sta nel comprendere quali siano le nostre vere esigenze e quindi quali soluzione siano applicabili nel nostro caso (supponendo che abbiamo le capacità e le conoscenze per farlo).

[Al3x]

grazie per i preziosi suggerimenti Ninja
non ho dubbi sul fatto che esistano strumenti in grado di bloccare e tutelare l'integrità della nostra linuxbox (buon senso a parte) ma se desideriamo (io si) che GNU\Linux diventi una seria alternativa desktop adatta anche alla massa, credo ci sia da fare un grande sforzo per non cadere nella trappola in cui si trova Windows, ovvero facile da usare ma altrettanto facile da bucare (sto pulendo proprio ora un portatile con talmente tanti virus che se avessero un valore di mercato alzerei un bel gruzzolo)
Non so se ho reso chiaro a sufficienza il mio punta di vista

[ste_95]

Forse questa è la vera causa della diffusione di malware,non il malware stesso,indipendentemente che si tratti di Windows o Linux

Forse siamo finalmente giunti alla verità, miei cari fan di tutte le piattaforme.

[Pacopas]

Non so se ho reso chiaro a sufficienza il mio punta di vista

Io capisco e condivido il tuo punto di vista... ma non lo vedo in questo caso.

La maggiore sicurezza di linux è proprio nell'ecosistema e nella sua concezione.
questo "virus" non viola ne il suo ecosistema ne la sua concezione.
bho

paradosso vuole che devi essere un esperto disattento per beccare il virus... non un niubbo

Forse siamo finalmente giunti alla verità, miei cari fan di tutte le piattaforme.

mha! è sempre lo stesso discorso... proprio io e te lo abbiamo fatto spesso... e mai arriviamo ad una conclusione.

è più sicura una porta blindata o una porta normale?
è più sicura una porta blindata aperta o una normale aperta?

la sicurezza dei due sistemi è la stessa.

di default win è una porta normale... in molti casi anche aperta (più in passato che ora onestamente) se tu sai blindarla e chiuderla è inutile sostenere nasca blindata

[Al3x]

miei cari fan di tutte le piattaforme.

caro stefano temo tu non abbia letto bene tutto il topic o forse non ne hai colto, perdona la mia franchezza, il significato. Il problema che ho sollevato ha modestamente l'intento di richiamare l'attenzione sulle strategie di sicurezza da attuare per la distribuzione del software in ambiente o.s. e non il comportamento degli utenti.
Se tu scaricassi dal sito ufficiale una versione di combofix taroccata ( analogamente a quantoè avvenuto nel caso segnalato), dubito saresti in grado di renderti conto, sempre che l'AV abbia le firme stra-aggiornate, del cetriolo che si sta introducendo nel tuo PC.

Forse uso un italiano poco chiaro o forse ho sollevato un problema che non è considerato tale, in questo caso vuol dire che dal vostro punto di vista mi preoccupo per nulla, me ne farò una ragione

[ste_95]

è più sicura una porta blindata o una porta normale?
è più sicura una porta blindata aperta o una normale aperta?

Sono identiche. La differenza la fa chi sta al citofono condominiale e apre a chi passa senza neanche chiedere 'chi è'.

Se tu scaricassi dal sito ufficiale una versione di combofix taroccata ( analogamente a quantoè avvenuto nel caso segnalato), dubito saresti in grado di renderti conto, sempre che l'AV abbia le firme stra-aggiornate, del cetriolo che si sta introducendo nel tuo PC.

Ma io non metto in dubbio questo. È chiaro che in una situazione del genere credo nessuno se ne accorgerebbe... a meno di chi non va a verificare l'md5 del file ma, perdona la franchezza ninja, solo il più scrupoloso del mondo lo farebbe.
Il punto è che a mio avviso si tratta solo della punta dell'iceberg. Questo rappresenta secondo me qualcosa di simile ai proof-of-concept di rootkit fantascientifici che si vedono per Windows e che sfruttano delle tecniche che a implementarle ci vuole un laureato della NASA. Lo specifico caso è probabilmente di bassa rilevanza, ciò che comporterò un attenzione su scala più ampia sarà proprio, come si diceva, il fatto che GNU/Linux stia lentamente, forse, cadendo nei stessi compromessi di Windows.

[Pacopas]

è più sicura una porta blindata o una porta normale?
è più sicura una porta blindata aperta o una normale aperta?

Sono identiche. La differenza la fa chi sta al citofono condominiale e apre a chi passa senza neanche chiedere 'chi è'.

cioè due porte una blindata e una normale sono identiche? dai ste

Il punto è che a mio avviso si tratta solo della punta dell'iceberg.

questo è il punto che non vuoi vagliare...

la sicurezza del sistema win è nel suo ecosistema e nella sua concezione non _solo_ nelle abitudine dell'utenza

confondi causa e effetto.

win diventa sicura quando l'utente è accorto.

io non parlo di chissà quali virus (che possono esistere per qualsiasi SO e saranno maggiori più il sistema è diffuso) ma di concezione e ecosistema
tu invece ti ostini a parlare di diffusione che moltiplicano i casi... è imho sbagli.

se io per cambiare tema cursori a win, cosa che MS mi permette ma non mi da i repository dove attingerli ma tutta la rete io attingo alla rete... se c'è un bug nei cursori che mi genera problemi di sicurezza il sistema è insicuro...
poi puoi vederla come vuoi ma l'ecosistema MS resta per sua natura insicuro ... ripeto... la tua scaltrezza non lo rende sicuro... convincitene..
io sono un utente win ma non un fanatico

[ste_95]

cioè due porte una blindata e una normale sono identiche? dai ste

Sono uguali perché nella stragrande parte dei casi, è sempre l'utente che apre la porta.

se io per cambiare tema cursori a win, cosa che MS mi permette ma non mi da i repository dove attingerli ma tutta la rete io attingo alla rete... se c'è un bug nei cursori che mi genera problemi di sicurezza il sistema è insicuro...
poi puoi vederla come vuoi ma l'ecosistema MS resta per sua natura insicuro ... ripeto... la tua scaltrezza non lo rende sicuro... convincitene..

D'accordo, è vero. Ma come dicevo, nella stragrande parte dei casi è l'utente che apre la porta. E che ci sia il bug, certo, è una mancanza, un'insicurezza eccetera. Però anche se non ci sono i repository ufficiali, diciamo che i siti che fungono tali si sono costituiti nel tempo. Prendi deviantart. In questo settore, di cursori e immagini e simili, non lo batte nessuno. Hai la certezza quasi massima che la roba che scarichi da lì è sicura.
Non so se sto di nuovo confondendo, o se stavolta, sono rimasto in argomento.

io sono un utente win ma non un fanatico

Se è per quello nemmeno io.

[Pacopas]

credo che anche stavolta non ci incontreremo

Però anche se non ci sono i repository ufficiali, diciamo che i siti che fungono tali si sono costituiti nel tempo. Prendi deviantart.

esatto! anche in questo caso la sicurezza è affidata ai siti esterni (sicuri), o agli antivirus esterni (buoni)... ossia non è intrinseca nel sistema.

il paragone da me fatto non solo racchiude senza equivoci il mio pensiero ma credo sia riassuntivo
va solo capito

è più sicura una porta blindata o una porta normale?
qui risiede la sicurezza dei due Sistemi operativi .
Uno pensato per essere una porta blindata (certo scassinabile)
L'altro pensato come un aporta normale (certo scassinabile)

tu invece vedi solo ed esclusivamente questo caso
è più sicura una porta blindata aperta o una normale aperta?

cioè quando uno la apre o la lascia aperta... non vedi l'altra faccia... cioè quando la chiudo e penso di essere al sicuro, resta una porta normale

[ste_95]

cioè quando uno la apre o la lascia aperta... non vedi l'altra faccia... cioè quando la chiudo e penso di essere al sicuro, resta una porta normale

Va bene Paco. Su quel fronte Linux può anche essere più avanti. Ma così esiste solo il computer spento, per entrambe le piattaforme. Voglio dire, se le porte sono chiuse ed entrambe sono scassinabili, a un certo la differenza rimane solo teorica, sbaglio?

[Pacopas]

Voglio dire, se le porte sono chiuse ed entrambe sono scassinabili, a un certo la differenza rimane solo teorica, sbaglio?

non è una questione di sbagliare o essere nel giusto... non volevo darti questa impressione... ognuno resta in fine della sua idea...

ma come ti dicevo, non è teorica è pratica. ti ho fatto un esempio pratico (quella della sostituzione dei cursori) ma potrei parlarti di ie.

So che forse non tutti "avete vissuto" il periodo IE6... e quindi vivete la situazione attenuata (?) dei suoi predecessori ... ma IE è la finestra sul web dei sistemi windows... il fatto che sia stato pensato per essere radicato profondamente nel sistema è una cosa che genera e ha generato notevoli problemi.

Ora tu mi dirai ma IE non è win... e li che "contesto" il tuo punto di vista... un sistema progettato per essere sicuro non può permettersi di far prendere possesso alla macchina attraverso il browser... il browser dovrebbe essere un programma ... e come tale avere il suo potere e nulla più.

Windows come ti dicevo è concettualmente (intendo come è concepito, per sua natura, di nascita) un sistema più insicuro rispetto a linux ed inoltre per ecosistema.... _poi_ c'è l'abitudine utente * (comune a tutti)

quello che voglio spiegarti (imho) che la "semplificazione" che adotti ossia: sicuro/insicuro è limitante.

ci sono tanti gradi di sicurezza quindi esiste più e meno sicuro... che non vuol dire... non violabile

*e qui pure ci sarebbe da parlare

[ssjx]

Mah... vi dirò... io tutta questa invulnerabilità di Linux rispetto a Windows non ce la vedo... l'unico tassello che mi manca è quali sono le possibilità di un virus (ovviamente scritto per Linux) di autoreplicarsi e diffondersi su un sistema Linux... per il resto davvero per me son davvero uguali (almeno in ambito desktop)

Come avviene il contagio su Windows?
- scarico un programma da un sito non sicuro e lo installo
- ricevo una mail contenente il virus e lo eseguo
- mi arriva un link via MSN, scarico ed eseguo

Ora ditemi voi in base a quale criterio potete dirmi che lo stesso bimbominkia non può infettarsi se fosse su Linux (e se i virus Linux fossero ugualmente diffusi)

Ci sono i repository

Vero. Ma questo rende tutto sicuro (a prescidnere dall'infettare i repository) ? NO. Se navigando il bimbominkia suddetto trova scarica fighe gratis.deb lui lo scarica, lo esegue e si infetta. Se gli si dice "abbonati al PPA "una topina gratis al giorno" lui si abbona. Stop, non potete negarmi che sia così. E non potete venirmi a dire che le continue infezioni su Win siano dovuti a bug o mancanze del sistema perché non è vero salvo qualche rara eccezione.

L'utente è (dovrebbe essere) limitato

perché su Win no? perché su Win non hai l'UAC ?


Poi si può parlare quanto si vuole dei dettagli più tecnici che nella realtà non incidono affatto sulla situazione, ma quanto sopra riassume alla perfezione IHMO la situazione reale... L'unico dubbio che mi resta è quindi quello esposto all'inizio, ma alla fine cambia poco se ci si salva sui punti successivi

[Pacopas]

L'utente è (dovrebbe essere) limitato

bingo!

Linux è concepito per la multi utenza e la rete... nasce così e ragiona così.
Windows non nasce con la multi utenza ORA con 7 cerca di arginare e adattarsi.

uno di conseguenza è una porta blindata... l'altro per natura normale.

poi se sono aperte ... tali restano... discorso del bimbominkia e di stefano.

altro aspetto ecosistema.

l'utente non è coadiuvato a porsi in maniera attiva davanti al pc... perché si sono lamentati tutti per l'UAC che era ora si introducesse?
aggiungici registro, aggiungici repository...

ripeto io non dico che linux è sicuro, dico che è pensato per esserlo (possibilità fisiche permettendo), perche nasce così... e ragiona così...

non condivido in sintesi il concetto dell'out out sicuro/insicuro
esiste anche in un programma batch di poche righe .. la maggior sicurezza e la minor sicurezza ciò non ha a che fare con bug, con diffusione, o con la vostra esperienza che vi permette di tutelarvi

[farbix89]

................

Tutto vero.

Peccato che fin dalle origini Linux ti abitua,e fin troppo bene,ad avere maggiore cura del proprio sistema operativo.

Certo il bimbominkia prende ed installerà tutto il malware che gira per rete e che cerca individui come lui per infettare un sistema (ho specificato sistema,non sto parlando di windows,linux o mac).

Come dicevo prima,chi si avvicina a linux lo fa perché e stufo delle facilità con cui windows si rende,per così dire,"vulnerabile".

Molti diranno: "linux non ha virus perché è ancora poco diffuso rispetto a WIndows"

Verissimo.Non c'è niente di più vero.

Ma la battaglia di un virus su Linux è una battaglia persa:

• difficilissimo sfruttate bug di sistema,il codice è libero e sotto gli occhi di migliaia di utenti
• il kernel linux è notevolmente più resistente
• Linux,rispetto a Windows,ci ha abituato Fin dalle origini ad agire con i permessi limitati,Windows si è svegliata solo da 4 anni,gli utenti ormai erano assefuatti dal "clic e via con il virus"
• I repository sono molto più sicuri di qualsiasi altro "distributore" di software disponibili per altri OS;il malware ci sarà sempre,ma verrà cancellato molto velocemente.
• Che ne sarà dei PC che hanno contratto malware su Linux?
  Mentre ora su Windows se ti prendi un Bagle dei sudare sette camicie per rimuovere ogni traccia lasciata in giro dal malware(e spesso non rimuovi tutto),su Linux Basta disinstallare il pacchetto per debellare la minaccia che infetta il PC,
  Molto più comodo prendere virus su Linux,no?

[ste_95]

Linux,rispetto a Windows,ci ha abituato Fin dalle origini ad agire con i permessi limitati,Windows si è svegliata solo da 4 anni,gli utenti ormai erano assefuatti dal "clic e via con il virus"

Ora, io non conosco molto bene Linux e non so se la cosa sia disattivabile, ma avere un fac-simile di UAC proprio non ne avrei per le nocciole, onestamente. Il computer è mio e io decido cosa farci e io me ne assumo le responsabilità. Non sta nè in cielo nè in terra che io debba autorizzare anche una sola delle autorizzazioni che faccio sulla mia macchina.

[ssjx]

Purtroppo non riesco a vederla come voi, sorry

Il fatto è che si continua a mettere in campo ragioni che risalgono al passato. Noi dobbiamo guardare ad oggi, ed oggi un desktop linux offre la stessa vulnerabilità di uno con Win7 (salvo il fatto che per Windows c'è solo l'imbarazzo della scelta in quanto a virus e malware )

La storia dei bug, l'ho già detto, è solo teoria... nella pratica i virus non sfruttano bug del sistema, funzionano come normali programmi per quel sistema.

Che ne sarà dei PC che hanno contratto malware su Linux?
Mentre ora su Windows se ti prendi un Bagle dei sudare sette camicie per rimuovere ogni traccia lasciata in giro dal malware(e spesso non rimuovi tutto),su Linux Basta disinstallare il pacchetto per debellare la minaccia che infetta il PC,Molto più comodo prendere virus su Linux,no?

Riconoscerai che questa affermazione non ha un vero fondamento vero? .... se qualcuno scrivesse un bagle per Linux suderesti ugualmente 7 camicie altro che rimozione pacchetto

Per me l'unica cosa dirimente è quel dubbio espresso all'inizio, il resto son fregnacce