[OT] Flooddato dai virus
Sergio Bevilacqua
clockwork.orange a inwind.it
Sab 27 Mar 2004 13:34:19 UTC
Carlo wrote:
>Vabbé poi il pc diventa inusabile (già root alle volte sta stretto) (si fa
>prima a fare un backup periodico)
>
>
non è vero. è richiesto un certo lavoro di configurazione iniziale, ma
una volta preparato il sistema capita *occasionalmente* di dover fare
degli aggiustamenti qua e là. Chiaro che a questo punto a pagare saranno
quegli utenti che al minimo malfunzionamento formattano e rifanno tutto,
ma, non essendo di certo un corretto modo di usare il pc, questi possono
anche attaccarsi o imparare a risolversi i propri problemi. Il continuo
voler accontentare le esigenze (stupide) dell'UTONTO è quello che ha
portato ad avere sistemi operativi come windows, in cui tutto viene
fatto come root, e non esiste minimamente il concetto di sicurezza
>Cmq i virus si vedono quando arrivano,sono chiari quanto lo spam.
>Non mi è mai capitato che qualcuno mi mandasse, non richiesto, un eseguibile.
>Del resto vogliamo aggiungere altre cose simpatiche come dialer, spyware,
>etc., etc., etc.
>
>
non sempre. Se uno usa programmi come "guarda fuori", che eseguono tutto
quello che trovano in una mail HTML è fregato, perché anche se se ne
accorge il danno ormai è già fatto.
>Se un programma di posta elettronica esegue automaticamente codice eseguibile
>(non faccio nomi), non capisco possano servire le protezioni, la posta, anche
>con tutte le protezioni del caso, un programma di posta la manda lo stesso.
>L'unica è cambiare il programma di posta.
>
>
ok. vai tu a farlo capire agli utonti che usano i fari "finestre 98",
"finestre 2000", o "finestre esperienza" (tanto per continuare a non
fare nomi). Io ho provato a installare mozilla firefox/thunderbird e
openoffice sui pc di una rete che contribuisco a gestire. C'è stata una
vera rivoluzione. Sono insorti solo perché erano cambiate le icone delle
barre strumenti... in questa situazione è impossibile lavorare, ma anche
cambiare le cose.
>Molto più semplicemente, un utente per collegarsi a internet e uno per
>lavorare, si può fare già adesso, (a parte che un crash hardware fa più danni
>dei virus ed è molto più frequente) altra soluzione , backup.
>
>
soluzione banale, ma efficace. le cose migliori sono sempre le più semplici
>Una cosa è un sistema casalingo , una cosa un server mega, hanno esigenze
>diverse e problemi diversi.
>
>
è vero fino ad un certo punto. Io miguarderei bene dall'installare RSBAC
o SELinux sul mio portatile, ma roba come GRSecutiry o exec-shield non
deve mai mancare. Un "server mega" potrebbe essere soggetto ad
un'aggressione che forza l'overflow di qualche stack (la stragrande
maggioranza degli exploit), in un desktop, invece, la stessa tecnica
potrebbe essere usata da un ipotetico programma che voglia scalare i
privilegi per infettare la macchina senza autorizzazione (unica
possibilità, visto che come normale utente non può fare nulla), e
credimi: non sono per niente rari.
>MMhhh, direi che i problemi più grossi sono a livello di applicativi poco
>affidabili (ved. sopra o cose tipo "telefono casa"), un programma gpl
>consente un controllo molto migliore su quello che ci si installa senza
>"problemi nascosti", questa è la vera sicurezza.
>Del resto con sistemi closed, ti devi fidare di quello che ti danno e se ti
>installano una backdoor nascosta e il virus usa quella, che te ne fai di
>tutte le patch di sicurezza?
>
>
è questo il punto. Per usare certe tecniche il programma deve
comportarsi in un certo modo, riconoscibile. Inoltre un controllo
capillare delle connessioni locali e remote è perfettamente in grado di
bloccare queste attività.
>Altro problema, se il virus ti blocca ogni accesso al tuo pc, magari usando
>gli stessi metodi di sicurezza (tipo incasinando l'hard disk crittato), come
>fai a recuperare i dati (problema enorme)?
>Oltretutto, un undelete in linux risolverebbe meglio i problemi di molte
>patch.
>
>
ovvio che i sistemi di sicurezza scrivono qualcosa sull'hard disk.
peccato che non ci sia assolutamente modo di accedere a quei dati,
indipendentemente dall'utente ed i privilegi di cui disponi. Solo
determinate strutture del kernel possono farlo. Quanto all'undelete non
sempre è possibile: basta solo che te ne accorgi tropo tardi, e i tuoi
files non li recuperi più.
>Direi che un programma che controlli che connessioni sono aperte e quali
>programmi le utilizzano, in tempo reale , tipo ZoneAlarm, è l'unico tool che
>mi manca su linux.
>
>
network templates di rsbac: non ti dicono che connessioni aperte ci sono
e quali programmi le usano, ma sei tu a dire quali programmi possono
aprire quali connessioni.
ciao
Maggiori informazioni sulla lista
Lug
|