Finalmente!!!!

Se ne sentiva la mancanza vero? Ora non ci manca proprio più nulla, siamo alla pari con gli altri più blasonati OS!! :D

Per maggiori info: http://www.f-secure.com/weblog/archives/00002397.html

Ma il bello viene dal codice:

http://www.f-secure.com/weblog/archives/jar_code.PNG

Un saluto a tutti....
masand

Mi chiedo se funziona per davvero, visto che per mac hanno messo un binario per powerpc.

Non sono da dove prendono le informazioni, ma i powermac sono passati da un pezzo.

Mi sa che l'unica cosa multipiattaforma è l'applet :D

Ma poi un applet java? In che epoca credono di stare? Ok che su windows trovi quasi sempre il plugin e su macos pure, ma su linux moltissima gente non ce l'ha.

"Era ora"? Linux è da sempre vulnerabile a questo tipo di attacchi. Se l'utente esegue volontariamente applicazioni di origine sconosciuta (anche quando il browser ti avverte con un cartello grande come una casa che quell'app è firmata tramite un certificato not trusted) c'è poco da fare. Non esiste alcuna difesa contro la stupidità dell'utente.

Voglio proprio vedere cosa fa con java sotto apparmor...

Per favore :D ...

Ragazzi,

se non si è capito, il mio post è assolutamente ironico :D

No vabbè, aldilà dell'ironia è un fatto interessante. Il problema è che hanno solo mostrato l'applet che scarica il binario, ma poi come lo esegue?

Scaricare un binario è facile, lo puoi fare con un paio di chiamate all'api, eseguirlo senza che venga bloccato e fargli acquisire i privilegi necessari, è la parte difficile.

No vabbè, aldilà dell'ironia è un fatto interessante. Il problema è che hanno solo mostrato l'applet che scarica il binario, ma poi come lo esegue?

Scaricare un binario è facile, lo puoi fare con un paio di chiamate all'api, eseguirlo senza che venga bloccato e fargli acquisire i privilegi necessari, è la parte difficile.
I privilegi necessari li ha già: l'applet viene eseguita dall'inizio con i permessi dell'utente ed inoltre esce dalla sandbox quando l'utente è così idiota da cliccare ok sul cartello di avviso grande come una casa che gli presenta il browser. A quel punto ha tutto quello che gli serve per sottrarre dati personali. Il binario può essere eseguito ad esempio tramite Runtime.getRuntime().exec(String command).

I privilegi necessari li ha già: l'applet viene eseguita dall'inizio con i permessi dell'utente ed inoltre esce dalla sandbox quando l'utente è così idiota da cliccare ok sul cartello di avviso grande come una casa che gli presenta il browser. A quel punto ha tutto quello che gli serve per sottrarre dati personali. Il binario può essere eseguito ad esempio tramite Runtime.getRuntime().exec(String command).

Ah già, dimenticavo che è un applet firmato. Sarebbe però da testare come reagiscono apparmor e selinux in quel caso. Non penso che gli lascino eseguire il file .bin

Secondo me,

tutto è lasciato al "buon cuore" dell'utente.

Gli avvisi ci sono... e capire il perché un determinato programma debba richiedere o meno determinati provilegi è fondamentale.

Poi, sempre secondo me, il "momento dello sprovveduto" passa un po' a tutti, anche ad utenti avanzati...

Un saluto a tutti...
masand

Purtroppo hanno lavorato per 30 anni col fine di creare una massa di utonti punta e clicca. Chiedere adesso all'utente di tirare fuori la furbizia è improponibile.

Apple prova a tappare il buco col walled garden, che sembra cominci a scricchiolare. Google nemmeno ci prova. Microsoft ci prova di facciata.

Ci vorrebbe un piano Marshall per l'informatizzazione ( quella vera ), ma lo faranno? Non penso interessi ai politici.

Quindi la situazione dovrebbe venire dal mondo IT. Però c'è chi ci magna alla grande sul malware! Senza contare che qualsiasi rivoluzione viene guardata con sospetto e fastidio.

Pensate al dover cambiare il paradigma secondo cui applicazioni e dati sono separati, oppure eliminare completamente i linguaggi non safe.

Siccome nessuno vuole vedere gli informatici con i forconi, alla fine si parla tanto ma non si fa nulla.

Ci vorrebbe un piano Marshall per l'informatizzazione ( quella vera ), ma lo faranno?
Se vuoi ti faccio fare una risata :D
Una volta mi avevano chiesto di fare un corso sulla sicurezza informatica, target dei sysadmin piuttosto yunior.
Si facevano varie cose e visto che come sempre qualcuno restava indietro io facevo qualche script con le sequenze di comandi da impartire. Morale: dopo un po' questi eseguivano qualunque cosa senza manco guardare dove fossero.

Allora gli faccio un'altro script a circa mezz'ora dalla fine della lezione:
- cancellava il bootloader, lilo.conf e qualunque suo backup (cosa che temevano come la peste perche' le macchine erano mezze scassate e partivano una voltasi e due no, e c'erano tipo 4 sistemi operativi installati).

...e si sono dovuti mettere a rifare lilo.conf a mano se volevano che il giorno dopo le macchine partissero :stordita: :D

Se vuoi ti faccio fare una risata :D
Una volta mi avevano chiesto di fare un corso sulla sicurezza informatica, target dei sysadmin piuttosto yunior.
Si facevano varie cose e visto che come sempre qualcuno restava indietro io facevo qualche script con le sequenze di comandi da impartire. Morale: dopo un po' questi eseguivano qualunque cosa senza manco guardare dove fossero.

Allora gli faccio un'altro script a circa mezz'ora dalla fine della lezione:
- cancellava il bootloader, lilo.conf e qualunque suo backup (cosa che temevano come la peste perche' le macchine erano mezze scassate e partivano una voltasi e due no, e c'erano tipo 4 sistemi operativi installati).

...e si sono dovuti mettere a rifare lilo.conf a mano se volevano che il giorno dopo le macchine partissero :stordita: :D

A nessuno piace più ragionare... :(

E pensare che erano sysadmin. Faccio ancora in tempo a migrare alle Galapagos :D

Nella maggior parte dei casi il vero problema in un computer si trova proprio tra la sedia e la tastiera...