Mi chiedevo se il fatto di navigare sui forum, soprattutto quelli di informatica, non fosse una pratica pericolosa. Non pensate che un hacker (cracker) possa
in un qualche modo vedere il nostro indirizzo ip ed approfittarne per entrare nel nostro sistema? Quali garanzie abbiamo che il pericolo non ci possa toccare?

L'eventuale passaggio a Linux offrirebbe maggiori garanzie di protezione?

Mi chiedevo se il fatto di navigare sui forum, soprattutto quelli di informatica, non fosse una pratica pericolosa. Non pensate che un hacker (cracker) possa
in un qualche modo vedere il nostro indirizzo ip ed approfittarne per entrare nel nostro sistema? Quali garanzie abbiamo che il pericolo non ci possa toccare?

L'eventuale passaggio a Linux offrirebbe maggiori garanzie di protezione?

Anche io mi inserisco in questo topic per sapere come ci si protegge da hacker. C'è un modo per non far visualizzare l'IP? Come ci si protegge da hacker?

Il modo migliore è non connettersi alla rete, non usare file scritti da altri... anzi quasi quasi è meglio non usare prorpio il pc :D

Il secondo modo migliore è quello di capire come sia possibile che un attacco vada a buon fine, una volta capito è "semplice" trovare un modo per bloccarlo prima o sul nascere.

Il passaggio a linux... dipende dall'utente, se l'utente ha voglia di imparare e lo configura bene, sicuramente diventa una roccaforte, se non ha voglia di smanettarci nemmeno un minimo... si ora come ora ci guadagna comunque in sicurezza ma (secondo me) con la maggiore diffusione e con quello che sta succedendo allo sviluppo linux le cose non resteranno così a lungo.

Per l'ip si possono usare proxy o reti anonimizzatrici, ma resta il problema che se non si sa cosa si sta facendo c'è il rischio di essere + esposti di prima. In'oltre nascondere l'ip evita alcuni attacchi ma certamente non tutti.

Quindi, la via + semplice è installare ogni tipo di software protettivo (firewall, antivir, antispy...) e sperare che i gestori di questi programmi li aggiornino spesso. :muro:

Io ho Vista e come firewall uso quello predefinito di windows. E' uscito un firewall (NON IN BETA) compatibile per windows vista? Magari un zone alarm :D

non lo so... cmq usare un sistema operativo appena uscito (soprattutto visti i precedenti) imho è un ottimo modo per esporsi parecchio.

non lo so... cmq usare un sistema operativo appena uscito (soprattutto visti i precedenti) imho è un ottimo modo per esporsi parecchio.

Grazie per l'incoraggiamento :D

:D già, oggi son proprio ottimista :D

La vera sicurezza o insicurezza sta tra la sedia e la tastiera di un PC.....Ricordatevelo! Questa è la prima nozione incoraggiante.....;)

I maggiori pericoli non derivano da possibili attacchi diretti in base alla conoscenza del vostro ip (che sono pur possibili ma poco frequenti a meno che non si parli di un attacco generalizzato attuato per infettare migliaia di pc da trasformare in zombi per creare botnet), quanto più alla sottrazione di dati utilie informazioni sensibili legati ai vostri account in giro per la rete.

Ad esempio, far parte di una community su un forum che presenta bug e vulnerabilità critiche potrebbe essere rischioso se l'intruso riuscisse ad esempio ad avere accesso al database contenente, seppur cifrate, le vostre password che spesso son sempre le stesse per ogni sito su cui ci registriamo.

Decifrate le password, trovando i servizi a cui siete registrati, non sarà poi così difficile loggarsi al posto vostro. E questo ha risvolti ben poco gradevoli quando ad esempio è il vostro contatto msn o account ebay a essere trafugato.

Quindi quando vi registrate a servizi web usate sempre password di almeno 8 caratteri alfanumeriche

Quindi almeno teoricamente è possibile subire un attacco anche sul forum di hupgrade....dico bene?

la versione di vBullettin utilizzata qui su HWU è vulnerabile? non ti fidi dell'amministratore di questo forum?

Rispondi a queste domande e avrai risposto alla tua :D

non sono in grado di rispondere perche non so cosa sia il vBullettin:rolleyes:

Se invece poi parliamo di infezioni comincia con un bel browser, con le sue appropriate estensione e con qualche programma con ssm oppure prevx e vedrai che diversi problemi spariranno. Se poi riesci, con pazienza a filtrare il contenuto attivo dei siti allora sei a cavallo e vedrai che avrai risolto gran parte dei tuoi problemi....

questo però secondo me dipende da che tipo e genere di siti frequenti. Sarà difficile beccarsi un'infezione visitando il sito delle "carmelitane scalze"...Al contrario sarà facile che ci capiti qualcosa su altro genere di siti. Un po' come nella vita reale in fondo...:cool:

Il modo migliore è non connettersi alla rete, non usare file scritti da altri... anzi quasi quasi è meglio non usare prorpio il pc :D

Il secondo modo migliore è quello di capire come sia possibile che un attacco vada a buon fine, una volta capito è "semplice" trovare un modo per bloccarlo prima o sul nascere.

Il passaggio a linux... dipende dall'utente, se l'utente ha voglia di imparare e lo configura bene, sicuramente diventa una roccaforte, se non ha voglia di smanettarci nemmeno un minimo... si ora come ora ci guadagna comunque in sicurezza ma (secondo me) con la maggiore diffusione e con quello che sta succedendo allo sviluppo linux le cose non resteranno così a lungo.

Per l'ip si possono usare proxy o reti anonimizzatrici, ma resta il problema che se non si sa cosa si sta facendo c'è il rischio di essere + esposti di prima. In'oltre nascondere l'ip evita alcuni attacchi ma certamente non tutti.

Quindi, la via + semplice è installare ogni tipo di software protettivo (firewall, antivir, antispy...) e sperare che i gestori di questi programmi li aggiornino spesso. :muro:

ti puoi spiegare meglio a proposito di linux? Cosa vedi sul corto raggio?

Quindi almeno teoricamente è possibile subire un attacco anche sul forum di hupgrade....dico bene?
mi associo con i pessimisti.. e dico che basta talvolta una telefonata ben posta per sottrare i dati:
carta d'identità
codice fiscale
carta di credito
conto bancario e coordinate
numero di cellulare

non bisogna mica bypassare un firewall o antivirus per scippare al navigatore questi dati.
un esempio ecclatante (molti lo ricorderanno tra questi presenti) sono state le email scritte in inglese che hanno bombardato le caselle email di tutti gli italiani lo scorso anno, email che sembravano esser inviate da tutti gruppi bancari italiani, che inducevano a smarrimento di password e clickare su un link per confermare d'esserne il proprietario..
Le vittime non furono centinaia, molte di più ;) e sottolineo che erano email scritte in inglese!

Se un cracker viola un forum non sei tu sotto attacco ma è e rimane il forum o sito in questione.. ovvio che se riesce a prelevare dati sensibili allora sarai schierato nella "parte lesa" ma cmq non hai ricevuto un attacco.

Inoltre sfatiamo questo mito di abilissimi hacker che associano nei motori di ricerca una parola un determinato sito, come per esempio per il sito del turismo italiano o per berlusconi.
Chiunque può farlo e non è cmq un hacker.

Sfatiamo anche questo mito che gli hacker siano dei patetici disoccupati nulla tenenti che non hanno nulla di meglio da fare che scorazzare per la rete a violòare i pc domestici.
Nessun pc è oggetto di attenzioni da parte di hacker se non contiene nulla di oggettivamente importante, ma deve essere una cosa rivendibile una cosa che pagherebbero migliaia di euro, e ti assicuro che se te possedessi qualcosa di quel valore non ti fermeresti ad un router da 80€ e un firewall software da 40€ annui :)

Cmq basta visitare un sito a luci rosse per avere dei bellissimi spyware che osservano tutto quel che fai :)

mi associo con i pessimisti.. e dico che basta talvolta una telefonata ben posta per sottrare i dati:
carta d'identità
codice fiscale
carta di credito
conto bancario e coordinate
numero di cellulare

non bisogna mica bypassare un firewall o antivirus per scippare al navigatore questi dati.
un esempio ecclatante (molti lo ricorderanno tra questi presenti) sono state le email scritte in inglese che hanno bombardato le caselle email di tutti gli italiani lo scorso anno, email che sembravano esser inviate da tutti gruppi bancari italiani, che inducevano a smarrimento di password e clickare su un link per confermare d'esserne il proprietario..
Le vittime non furono centinaia, molte di più ;) e sottolineo che erano email scritte in inglese!

Se un cracker viola un forum non sei tu sotto attacco ma è e rimane il forum o sito in questione.. ovvio che se riesce a prelevare dati sensibili allora sarai schierato nella "parte lesa" ma cmq non hai ricevuto un attacco.

Inoltre sfatiamo questo mito di abilissimi hacker che associano nei motori di ricerca una parola un determinato sito, come per esempio per il sito del turismo italiano o per berlusconi.
Chiunque può farlo e non è cmq un hacker.

Sfatiamo anche questo mito che gli hacker siano dei patetici disoccupati nulla tenenti che non hanno nulla di meglio da fare che scorazzare per la rete a violòare i pc domestici.
Nessun pc è oggetto di attenzioni da parte di hacker se non contiene nulla di oggettivamente importante, ma deve essere una cosa rivendibile una cosa che pagherebbero migliaia di euro, e ti assicuro che se te possedessi qualcosa di quel valore non ti fermeresti ad un router da 80€ e un firewall software da 40€ annui :)

Cmq basta visitare un sito a luci rosse per avere dei bellissimi spyware che osservano tutto quel che fai :)

Con questa tua risposta rimando a due miei post fa.....LA VERA SICUREZZA STA TRA LA SEDIA DELLA SCRIVANIA E LA TASTIERA!

Il social engineering ne è la prova lampante come ha sottolineato il collega xcdegasp perchè purtroppo l'anello debole della catena informatica è l'anello umano......

ti puoi spiegare meglio a proposito di linux? Cosa vedi sul corto raggio?

Certo, è solo una mia impressione ed il discorso è in generale:
Semplicemente linux stà/ha subito recentemente una spinta impressionante nella velocità di sviluppo, tant'è che ha pure modificato la nomenclatura dei kernel (abbandonando i kernel pari/dispari). Questo significa che il codice è meno testato prima di entrare in un kernel considerato stabile.
Le distro + diffuse usano l'ultimissimo di questi kernel così come le ultimissime versioni di qualsiasi programma, in modo da apparire con le ultimissime trovate.
Quindi il nuovo utente medio linux si trova con un sistema bellissimo, user-friendly e... bacato. molto + di prima.
Se per ora non è un gran problema visto che i virus son ancora incentrati su win, così come la maggior parte degli attacchi mirati ai client, all'aumentare della diffusione chissà. Abbiamo sempre criticato win perchè rilascia sistemi non testati e ora stiamo facendo la stessa cosa (ok, almeno sotto linux il patching è + semplice/veloce).
Nel corto raggio linux rimane sicuramente una fortezza rispetto a win, va sempre tenuto presente però che non è esente da vulnerabilità, anzi.
Il problema maggiore comunque rimane (come detto da altri) l'utente.

Certo, è solo una mia impressione ed il discorso è in generale:
Semplicemente linux stà/ha subito recentemente una spinta impressionante nella velocità di sviluppo, tant'è che ha pure modificato la nomenclatura dei kernel (abbandonando i kernel pari/dispari). Questo significa che il codice è meno testato prima di entrare in un kernel considerato stabile.
Le distro + diffuse usano l'ultimissimo di questi kernel così come le ultimissime versioni di qualsiasi programma, in modo da apparire con le ultimissime trovate.
Quindi il nuovo utente medio linux si trova con un sistema bellissimo, user-friendly e... bacato. molto + di prima.
Se per ora non è un gran problema visto che i virus son ancora incentrati su win, così come la maggior parte degli attacchi mirati ai client, all'aumentare della diffusione chissà. Abbiamo sempre criticato win perchè rilascia sistemi non testati e ora stiamo facendo la stessa cosa (ok, almeno sotto linux il patching è + semplice/veloce).
Nel corto raggio linux rimane sicuramente una fortezza rispetto a win, va sempre tenuto presente però che non è esente da vulnerabilità, anzi.
Il problema maggiore comunque rimane (come detto da altri) l'utente.

Bisogna contare che un utente esperto riesce a patchare il proprio Linux ma un utente normale si trova ad usare un kernel open-source che può essere reperito facilmente su Internet e quindi essere studiato con calma da un malintenzionato che volesse mettere in atto operazioni poco consone sul nostro SO.
Insomma io concordo con il collega perchè Linux è veramente buono, è stabile e permette agli utenti esperti di fare tutto quello che vogliono....specie a livello sistemistico e di firewalling, ma per ora il mercato dei virus, perchè purtroppo è ormai un mercato auto-alimentato dalle case stesse, è incentrato su Winzozz; e quindi se un domani che Linux si diffonderà maggiormente vedrai che moltissimi problemi di Windows saranno comuni anche al pinguino...

P:S> Un'esperienza Linux però te la consiglio perchè è un sistema che apre molti orizzonti a certi concetti sistemistici che vale la pena conoscere....

Ciauz Ciauz

macche pericoloso leggi questa guida e capirai tutto :

:rolleyes:

ti spiega come stare sicuro in rete e di dà qualche programmino ciao

non cliccate sul link

utente segnalato allo staff

non cliccate sul link

utente segnalato allo staff

Ma cosa contiene quel link?? Comunque ho segnalato anche io al moderatore Wiltord di verificare.

ho cancellato tutti i post, grazie per la collaborazione ;)

ho cancellato tutti i post, grazie per la collaborazione ;)

Prego ;)

e quelli che ci hanno cliccato sopra in precedenza?

e quelli che ci hanno cliccato sopra in precedenza?

Era un link spam di uno stupido gioco per chi ha tanto tempo libero da buttare... Per carità, ognuno è libero di impiegarlo come vuole, senza però venire a infestare le discussioni altrui.

Se hai cliccato, lo hai aiutato nel gioco, rendendo profittevole (secondo il suo punto di vista) la sua opera di spam, tutto qui.

Non avere mai il pc in uso in rete è già un buon inizio, sempre meglio una piccola macchina linux ben configurata da firewall con tutto chiuso. Poi un bel pc con distro linux altrettato tutto chiuso. Sul primo utilizzare un livello da paranoia come sicurezza, sistemi di disabilitazione del sistema in caso di intrusione.

Al max si potrebbero sfruttare vulnerabilità nella navigazione web, ma è cmq difficile se non si va di continuo a siti porno o si usa cessxplorer.

Ovviamente mantenere passowrd diverse per i due sistemi, ma questo è banale. SSH solo a chiave sul primo, sul secondo si può tralasciare. Forward di poco o nulla, porte random mai usare porte standard neanche per il mulo.

loggin di tutto sul primo, di ogni singolo tentativo va filtrato in automatico mediante script bash. Tentativi su ssh ( che deve essere chiusa la porta ) o simili possono essere ignorati ( in particolare i "doppi tentativi" ) filtrare invece tentativi su porte "note" aperte.

Va loggato tutto, anche tentativi su porte chiuse.

E logicamente un utente responsabile che non si manifesti come l'unico anello debole della politica di sicurezza.....
A conto che metti in atto quello detto da Demin Black Off, espresso in maniera un pò random perchè ci sarebbe da aggiungerci ancora qualcosa; ma poi caschi in trappole di social engineering allora tutto questo non serve a nulla.....

Va loggato tutto, anche tentativi su porte chiuse.

Bhe, se logghi tutto anche sulle porte chiuse (o anche gli attacchi bloccati) rischi di avere troppo log e quindi non riuscire + a capire agevolemente cosa è successo. Se proprio si è tanto paranoici da non fidarsi del firewall, meglio estendere le regole di un [n]ids anche per quelle porte.

C'è anche da dire che un utente in grado di fare quello che dici di sicuro non casca come un pollo agli attacchi + stupidi, quindi abbiamo confermato che la consapevolezza è la prima arma per avere un pc sicuro.

x ThE_RaV[3]N: Il fatto che linux sia open non è un problema di sicurezza anzi è proprio il contrario :)

Bhe, se logghi tutto anche sulle porte chiuse (o anche gli attacchi bloccati) rischi di avere troppo log e quindi non riuscire + a capire agevolemente cosa è successo. Se proprio si è tanto paranoici da non fidarsi del firewall, meglio estendere le regole di un [n]ids anche per quelle porte.

C'è anche da dire che un utente in grado di fare quello che dici di sicuro non casca come un pollo agli attacchi + stupidi, quindi abbiamo confermato che la consapevolezza è la prima arma per avere un pc sicuro.

x ThE_RaV[3]N: Il fatto che linux sia open non è un problema di sicurezza anzi è proprio il contrario :)

Purtroppo devo contraddirti perchè il fatto di un kernel opensource ha portato per esempio Novell a "chiudere" il kernel della Suse a pagamento e farlo patchare perchè purtroppo i worm disponibili per i server linux sono stati ricavati studiando il kernel opensource direttamente via Internet....Ricordati che il software libero fa bene da una parte e male dall'altra come tutte le cose....

Anch'io ero dello stesso parere ma poi devo dire che anche questa è una realtà con la quale l'opensource deve fare i conti.....

N;16503268']Purtroppo devo contraddirti perchè il fatto di un kernel opensource ha portato per esempio Novell a "chiudere" il kernel della Suse a pagamento e farlo patchare perchè purtroppo i worm disponibili per i server linux sono stati ricavati studiando il kernel opensource direttamente via Internet....Ricordati che il software libero fa bene da una parte e male dall'altra come tutte le cose....

Anch'io ero dello stesso parere ma poi devo dire che anche questa è una realtà con la quale l'opensource deve fare i conti.....

sono perfettamente d'accordo, di proof of concept di worm trojan ecc per linus ce ne sono qunti vuoi nelle varie comunità informatiche

scusate piccolo intermezzo. Posto anche qui per far si che lo vediate visto che è appena successo


"stamattina ho notato che all'avvio il computer si comporta stranamente, nel senso che carica la seguente cosa

INTEL UNDI PXE 2.1

CLIENT MAC (client mac???) ADDR: 0016369B1AF4

GUID: E0023719 - G48D - D - 811 - 9D82 - 0016369B1AF4 PXE

DHCP (e qui vedi che sta caricando)

ma cosa diavolo è? il caricamento da parte remota di qualche sistema di controllo sul tuo pc?"


Ok, così l'avete visto anche qui

ThE_RaV[3]N, wizard1993
state dicendo che un sw open-source è insicuro perchè tutti possono vedere come è scritto? Mentre uno closed è + sicuro perchè il sorgente non è visibile?

Per cartià, ogniuno può avere le sue idee e capisco che l'open ha i suoi difetti ma vi rendete conto che la "sicurezza tramite l'offuscamento" è un concetto superato da anni?? Non voglio scatenare flame, ma prima di mettere in croce il modello open perchè da a tutti la possibilità di studiarne il codice, domandatevi come mai per win (closed) ci son così tanti virus... e domandatevi in che situazione saremmo se non usassimo sw aperti.

senza rancore! :)

ThE_RaV[3]N, wizard1993
state dicendo che un sw open-source è insicuro perchè tutti possono vedere come è scritto? Mentre uno closed è + sicuro perchè il sorgente non è visibile?

Per cartià, ogniuno può avere le sue idee e capisco che l'open ha i suoi difetti ma vi rendete conto che la "sicurezza tramite l'offuscamento" è un concetto superato da anni?? Non voglio scatenare flame, ma prima di mettere in croce il modello open perchè da a tutti la possibilità di studiarne il codice, domandatevi come mai per win (closed) ci son così tanti virus... e domandatevi in che situazione saremmo se non usassimo sw aperti.

senza rancore! :)

Non passare da un estremità all'altra ;) , perchè se rileggi attentamente i miei post io affermo qualcosa di ben diverso da quello che hai inteso tu....

Io ho affermato che la scarsa diffusione dei sistemi open-source rende si che Linux sia un bersaglio meno gettonato rispetto a Windows dove attorno a suddetto prodotto gira un mercato informatico intero(Antivirus, firewall, antispam ecc ecc), almeno per ora.
Però se noti, un sistema Linux, che usa un kernel free per default viene studiato facilmente da un cracker, il quale produce worm abbastanza mirati che mettono in ginocchio anche sistemi Linux in maniera semplice ed efficace. Questo avviene perchè le informazioni, e quindi la possibilità di studiare i bugs di un kernel(e se permetti non è il massimo reperire certe informazioni cosi facilmente) in maniera libera e autonoma. A dimostrazione di questa tesi forse comprenderai perchè Novell ha acquistato Suse e ha anche chiuso il suo kernel per le distro per le quali deve dare assistenza e garanzia alle aziende. Infatti da quando ha compiuto questo passo Suse si è imposta nelle sale server degli ISP perchè usata da molti Provider come sistema server PDC o di Backup....Che sia una pura casualità? Bo.....Comunque, se permetti, un kernel free e reperibile in internet è un kernel studiabile anche da malintenzionati che possono studiarne le debolezze e produrre worm invece che produrre patch come fanno i programmatori che l'hanno creato.
Il punto di forza del kernel free è che un utente esperto può auto-patcharselo studiandoselo, se tuttavia ne è capace; e questo non mi sembra una cosa per tutti gli utenti...ora capisci cosa intendo???

Comunque tanto di cappello per Linux che è molto malleabile come SO anche se per il momento i derivati di Unix a micro-kernel restano i miglori come soluzioni gateway per la sicurezza.....

N;16519385']Non passare da un estremità all'altra ;) , perchè se rileggi attentamente i miei post io affermo qualcosa di ben diverso da quello che hai inteso tu....

Io ho affermato che la scarsa diffusione dei sistemi open-source rende si che Linux sia un bersaglio meno gettonato rispetto a Windows dove attorno a suddetto prodotto gira un mercato informatico intero(Antivirus, firewall, antispam ecc ecc), almeno per ora.
Però se noti, un sistema Linux, che usa un kernel free per default viene studiato facilmente da un cracker, il quale produce worm abbastanza mirati che mettono in ginocchio anche sistemi Linux in maniera semplice ed efficace. Questo avviene perchè le informazioni, e quindi la possibilità di studiare i bugs di un kernel(e se permetti non è il massimo reperire certe informazioni cosi facilmente) in maniera libera e autonoma. A dimostrazione di questa tesi forse comprenderai perchè Novell ha acquistato Suse e ha anche chiuso il suo kernel per le distro per le quali deve dare assistenza e garanzia alle aziende. Infatti da quando ha compiuto questo passo Suse si è imposta nelle sale server degli ISP perchè usata da molti Provider come sistema server PDC o di Backup....Che sia una pura casualità? Bo.....Comunque, se permetti, un kernel free e reperibile in internet è un kernel studiabile anche da malintenzionati che possono studiarne le debolezze e produrre worm invece che produrre patch come fanno i programmatori che l'hanno creato.
Il punto di forza del kernel free è che un utente esperto può auto-patcharselo studiandoselo, se tuttavia ne è capace; e questo non mi sembra una cosa per tutti gli utenti...ora capisci cosa intendo???

Comunque tanto di cappello per Linux che è molto malleabile come SO anche se per il momento i derivati di Unix a micro-kernel restano i miglori come soluzioni gateway per la sicurezza.....
beh devo ammettere che il tuo discorso è pulito e lineare, ma sollevo qualche perplessità:

come mai un kernel "chiuso" con quello di windows (e quindi più teoricamente meno "bucabile") può contare ad oggi su malware che si aggirano su 600.000 - 700.000, se non di più, tra virus, worm, spyware, adaware, trojan, Backdoor, Dialer, Hijacker, Rootkit, Rabbit, bombe logiche ecc...?

tu mi risponderai: ma perchè è il più diffuso!

ma io ti ribatterei: non è un fallimento per il sistema chiuso visto che può generare tanto malware da mettere in ginocchio windows? non ci crederai ma ho visto windows incasinati con più di 30.000 virus, tutti rilevati da kaspersky, linux non arriverà mai a quei livelli, fidati! ;)

p.s.: tutti quei termini riguardanti le varie tipologie di malware sono nati tutti sui sistemi windows, non ti sembra strano?

L'insicurezza del sistema è inversamente proporzionale alle conoscenze di chi lo utilizza.

Che esso sia windows o linux poco importa. Un windows xp tenuto bene è tanto buono quanto un linux. Il problema nasce quando windows non è aggiornato, vengono fatte girare app già con problemi noti. Ma la stessa cosa vale per linux.

Anche se io di windows poco mi fido in generale, e consiglio sempre linux ;)

Cmq bisogna spezzare una lancia a favore di winzoz. Molti virus e menate campano sui fessi, che rappresentano una modesta percentuale degli utilizzatori windows. Già utilizzare linux vuol dire avere un conoscenza più "ampia" del semplice banale utilizzatore.

L'insicurezza del sistema è inversamente proporzionale alle conoscenze di chi lo utilizza.

Che esso sia windows o linux poco importa. Un windows xp tenuto bene è tanto buono quanto un linux. Il problema nasce quando windows non è aggiornato, vengono fatte girare app già con problemi noti. Ma la stessa cosa vale per linux.

Anche se io di windows poco mi fido in generale, e consiglio sempre linux ;)

Cmq bisogna spezzare una lancia a favore di winzoz. Molti virus e menate campano sui fessi, che rappresentano una modesta percentuale degli utilizzatori windows. Già utilizzare linux vuol dire avere un conoscenza più "ampia" del semplice banale utilizzatore.
per alcune parti concordo, per altre meno.
linux è un sistema che viene aggiornato costantemente, vedi ad esempio ubuntu che viene aggiornato ogni 6 mesi.
di zero day, windows ne ha sempre a bizzeffe ogni mese di nuove.
poi tieni presente che il sistema windows necessita di sistemi di protezione alternativi tipo antivirus, firewall ecc... mentre linux è sicuro senza.
questo è quello che penso, la forza di linux sta proprio nel fatto che è open, e cioè che viene aggiornato in base a molti programmatori nettamente più bravi di quelli microsoft (è una lotta impari: programmatori microsoft contro il resto del mondo!! :asd:).

linux docet!

N;16519385']Però se noti, un sistema Linux, che usa un kernel free per default viene studiato facilmente da un cracker, il quale produce worm abbastanza mirati che mettono in ginocchio anche sistemi Linux in maniera semplice ed efficace.

Capisco cosa intendi e in parte sono d'accordo :)
Però il tuo discorso funziona per i piccoli numeri, per un sw distribuito globalmente, se c'è una falla la si trova sia con codice aperto che con codice chiuso (ok, magari con codice chiuso è un pochino + difficile ma la si trova). Se il codice è aperto però ci son buone possibilità che chi la trova voglia contribuire a patcharla, mentre in un sw chiuso questo è + raro, anche perchè solo chi lavora per la casa ha i mezzi per farlo e difficilmente uno passa la notte insonne ad aiutare qualcun'altro a guadagnare per divertimento.

Per il resto siamo d'accordo :)

Io intervengo delineando meglio cosa faccia un vero cracker, perchè molti concetti sono inesatti e vi portano a dire cose vere ma con attori inesatti..

Che sia windows o linux a grandi linee quello che accade per un bug è che "tizio" abbia scovato un bug e lo abbia documentato, tale documentazione viene fornita tempestivamente all'azienda fornitrice o alla community di riferimento (nel caso di linux).
Viene analizzata e studiata la documentazione e proposta o certificata la patch.

Nel caso di windows abbiamo che Microsoft si dovrebbe impegnare ad analizzare il baco segnalato per chiudere la falla (ovviamente il preavviso, in base a quanto è grave, è di 1 o 2 mesi rispetto alla community e cmq viene comunicato insieme alla documentazione la data nella quale verrà resa pubblica l'info), ma come consuetudine vuole che anche nei 3 mesi successivi nulla sia cambiato.
Appena "tizio" diffonde l'informazione del bug per allertare tutti su questa falla un cracker, in base alla documentazione ricevuta, sviluppa il tool maligno.

Nel caso di linux, la community prende visione del problema, si studiano le soluzioni e si approva la soluzione che più si addice al sistema.
Sicuramente i tempi d'attesa sono ristretti per ottenere la patch.

Come vedete un cracker non è che si cimenta in lungissimi studi per scovare bug, non gli serve di sicuro scovare i bug..
A lui basta analizzare quelli conosciuti, infatti i tool maligni sono sempre successivi alla scoperta.


Nel caso di Novell, che è stato tirato in ballo il caso, la motivazione dell'espansione tra le server-farm è data da un altro motivo e puramente "commerciale"..
nel senso che quella distro viene vista con simpatia per il semplice fatto che "tra i piani alti delle aziende" vige ancora questa visione di protezione offerta da un "codice chiuso".
Se si facesse un confronto reale tra quella distro ed altre probabilmente i risultati non darebbero novell vincente. :)

beh devo ammettere che il tuo discorso è pulito e lineare, ma sollevo qualche perplessità:

come mai un kernel "chiuso" con quello di windows (e quindi più teoricamente meno "bucabile") può contare ad oggi su malware che si aggirano su 600.000 - 700.000, se non di più, tra virus, worm, spyware, adaware, trojan, Backdoor, Dialer, Hijacker, Rootkit, Rabbit, bombe logiche ecc...?

tu mi risponderai: ma perchè è il più diffuso!

ma io ti ribatterei: non è un fallimento per il sistema chiuso visto che può generare tanto malware da mettere in ginocchio windows? non ci crederai ma ho visto windows incasinati con più di 30.000 virus, tutti rilevati da kaspersky, linux non arriverà mai a quei livelli, fidati! ;)

p.s.: tutti quei termini riguardanti le varie tipologie di malware sono nati tutti sui sistemi windows, non ti sembra strano?

Perchè io non ho trentamila virus nel mio PC?? Così mi rifaccio al discorso correttissimo di Demin. Il mio post non mirava a dire che Windows sia più sicuro di Linux, anche se effettivamente la vera sicurezza stia tra la sedia e la tastiera di un PC e non dentro.
Comunque io ribadisco che se un giorno Linux sarà diffuso come Windows vedrai quanti problemi ci saranno extra rispetto ad adesso(Windows alimenta un mercato dove mangiano tutti:O ).
La versione di Suse, prima di uscire come la release 10, è passata per le mani del più grande(non faccio nomi per non divagare;) )hacker australiano, degli ultimi tre anni, è stata un passo per ovviare ai numerosi worm che imperversano dallo studio del kernel diffuso in Internet(addirittura un bug nei comandi di shell per la creazione di un nuovo account cera).
Con questo ripeto che non voglio togliere nulla a Linux perchè anch'io lo uso come sistema gateway, e mi trovo benissimo tra l'altro(rispetto a Winzozz); quindi oltre ai classici problemi, che può avere una workstation Linux nei piani di Office automation e E-Commerce di una azienda, io volevo solo sottolineare come però l'opensource possa essere un'arma a doppio taglio come si è già rilevata qualche volta.

P:S> Pensate che Zio bill abbia i bugs che abbiamo noi? Pensate che abbia problemi di security come li hanno gli utenti comuni? Io non credo....

Io credo che Firefox sia la dimostrazione più calzxante del opensource :)
Ha avuto inizialmente i suoi problemi con bug che ovviamente non erano conosciuti, ma la prontezza della community divulgava tempestivamente (spesso nell'arco di qualche giorno) le patch ai problemi..
spesso i problemi in comune con IE vedevano quest'ultimo patchato dopo 2 mesi.

in una azienda di grosse dimensioni non è solo il server a fare la differenza ma sopratutto i client, se quest'ultimi sono stracolmi di spazzatura e si usano browser che non offrono adeguata assistenza puoi mettere in crisi anche i server della stessa azienda :)

Io credo che la sicurezza passi da ogni singolo tassello che compone un sistema inquanto nella vita reale e in molteplici campi si è visto che anche le cose più banali e meno importi giochino un ruolo fondamentale..
Un esempio estremo?
la sonda che si schiantò su marte a causa di due unità di musura nel sistyema informatico usato per gestirla..

Un esempio più calzante?
il cavo di traino della stazione orbitante che si spezzò e fece interrompere una missione spaziale.

Come vedete un cracker non è che si cimenta in lungissimi studi per scovare bug, non gli serve di sicuro scovare i bug..
A lui basta analizzare quelli conosciuti, infatti i tool maligni sono sempre successivi alla scoperta.

Sono quasi completamente d'accordo, solo sulla frase che ho quotato non mi ci trovo del tutto. Ok, la maggior parte (stra maggioranza) dei cracker usa bug appena pubblicati, ma non sono la totalità. Non è nemmeno detto che una volta trovato un bug tizio lo comunichi tempestivamente, dipende dalla persona.

si vero, ma un bug ecclatante come quello sulle immagini ".wmf" , che può far colpire a larga scala, sicuramente viene comunicato in modo tempestivo da chi lo scova..
un bug molto meno critico e più particolare per poterlo sfruttare può sicuramente venir comunicato con tutta calma ;)

molti bachi vengono scoperti da attività innoque e solo con l'analisi della causa si può poi prevederne un uso dannoso..
ma difficilmente colui che lo scova si sbizzarisce nell'usarli a suo vantaggio danneggiando gli altri.
è più facile che quella persona crei uno scherzo innoquo sfruttando quella falla per dar maggior risalto alla cosa :D

si vero, ma un bug ecclatante come quello sulle immagini ".wmf" , che può far colpire a larga scala, sicuramente viene comunicato in modo tempestivo da chi lo scova..
un bug molto meno critico e più particolare per poterlo sfruttare può sicuramente venir comunicato con tutta calma ;)

molti bachi vengono scoperti da attività innoque e solo con l'analisi della causa si può poi prevederne un uso dannoso..
ma difficilmente colui che lo scova si sbizzarisce nell'usarli a suo vantaggio danneggiando gli altri.
è più facile che quella persona crei uno scherzo innoquo sfruttando quella falla per dar maggior risalto alla cosa :D

Un hacker sicuramente lo comunica in maniera più o meno tempestiva, un cracker difficilmente se non per lustro personale sui siti underground....