Su Windows purtroppo anche navigando si può incorrere a "pericoli"
Su Linux, se non in contatto con Windows, quindi senza la possibilità di portare pericoli ad esso, navigando in che tipo di pericoli si può incorrere?
Grazie in anticipo

http://wiki.ubuntu-it.org/Sicurezza/Malware

il rischio che ad ogni pagina aperta succeda un disastro, è remota a livelli elevatissimi
O sbaglio?

si, secondo quella guida l'opensource e' piu' sicuro

script malevoli su pagine web, possibilità?

le vulnerabilità del browser (soprattutto per quanto riguarda le estensioni) sono intrinseche del browser piuttosto che del s.o.

forse la cosa che più rende gli utenti insicuri rispetto alle problematiche di sicurezza Linux (come dice l'articolo linkato un attacco è altamente improbabile ma non impossibile) è la mancanza di veri strumenti di controllo e / o prevenzione, il livello di sicurezza resta stabilito da quel "altamente improbabile".

la domanda a cui non trovo risposta (per un mio limite, suppongo) è se sia più sicuro Windows con un antivirus installato e scansioni periodiche anti spy-ware / malware o un sistema Linux "intrinsecamente più sicuro" ma di fatto senza tool che lo possano certificare.

Insomma chi preferirebbe una "verifica sperimentale" ad un "ragionamento tranquillizzante" che il proprio pc in particolare (e non statisticamente la generalità dei pc Linux nel mondo) non è infetto resta inappagato.

Quanto al "più sicuro di"... in TV ho sentito un politico dire che la mia città è "più sicura di Berlino o Parigi"... si suppone che questo mi dovrebbe convincere a poter tranquillamente girare per le strade, se poi mi rapinano o aggrediscono magari è colpa mia che gli peggioro le statistiche.

ok, però in teoria Linux aggiornato è molto più sicuro (e probabilmente in pratica)
Inoltre se il sistema è su una VM senza cartelle condivise, non c' è possibilità di trasmettere qualcosa di nocivo al sistema principale
O sbaglio?

E' tutto giusto, mettiamola così: se non sei un ministro che usa il pc per comunicare segreti di stato che gli hacker di mezzo mondo cercano di carpirgli presumo che linux dia una sicurezza sufficiente.

Linux è anche meno diffuso quindi probabilmente attira meno chi scrive malware.

Io personalmente uso Windows 7 + UAC + firefox noscript + plugin attivati manualmente + malwarebytes (non sempre) = Problemi 0

Uso anche Ubuntu 16.10 con firefox e non ho mai avuto problemi di sicurezza, per fare qualsiasi cosa devi dare l'autorizzazione da admin come su windows quindi per uso domestico va più che bene.

Entrambi i sistemi sono ottimi, malgrado tanta gente dica che Windows fa schifo.

Poi logicamente se uno sta tutto il giorno a cercare p0rn0/cr4ck/seri4li allora un pò se li cerca i problemi.

qualche tool di sicurezza per Firefox e Chrome su Linux?(per script ecc.....)
Qualcosa tipo l' ottimo Malwarebytes per Linux?

qualche tool di sicurezza per Firefox e Chrome su Linux?(per script ecc.....)
Qualcosa tipo l' ottimo Malwarebytes per Linux?

Le stesse estensioni che ff o chrome offrono su windows li puoi avere su linux e idem per le impostazioni: ad esempio io su chromium ( il progetto open source su cui si basa chrome) ho tutti i plugin disattivati a default e li attivo solo in caso di necessità tipo adesso js per loggarmi, giusto per esser un pò paranoico della sicurezza :D
Mbam per linux non esiste, esistono degli antivirus per linux, che io ho provato proprio perchè sono maniaco della sicurezza, ma, forse perchè non li usa nessuno/pochi, forse perchè per integrarsi con le varie distro e vari kernel comportano troppo lavoro da parte degli sviluppatori, funzionano male/hanno diversi problemi e quindi spesso non vengono aggiornati/sviluppati. Almeno per quanto riguarda la mia esperienza,sui relativi forum di supporto non sono riuscito mai a trovare una soluzione ai vari problemi, alla fine li ho levati e fine.

Il vero antivirus sei tu! detto questo sta tutto a come usi un pc... Di fatto Linux è piu sicuro di Windows, ma solo perche ci sono molti meno virus e state tranquilli che è cosi solo perche il 2% della popolazione mondiale lo usa, di sicuro se Linux venisse usato quanto Windows la situazione sarebbe stata identica per entrambi i sistemi.

Tutto sta in come si usa un pc sapendo dove navigare e dove no, sapendo quali protezioni usare e quali no.

ma perche' vi fasciate la testa?

la faccenda si puo' riassumere in questi pochi punti:

1. Linux praticamente non esiste su desktop e chi fa i malware non lo fa per sport ma per denaro, e infettare una minoranza di utenti Linux e' economicamente fallimentare

2. Linux non esiste, ovvero non c'e' una base di codice uniforme che possa garantire il successo degli attacchi con una frequenza elevata ( sempre una questione di economie di scala ), ogni distro e' una bestia a se' stante e le differenze possono andare dal wallpaper alla libc ( creare un malware che si aspetta un kernel liscio e trovarsi di fronte PaX non semplifica di certo la vita dei cybercriminali )

3. esistono strumenti antimalware per Linux, visto che nei settori in cui Linux e' leader il malware c'e' ed e' di alto profilo...i piu' famosi antivirus esistono pure per Linux ( clamav, avast, avg, kaspersky, bitdefender )

ci sono le solite estensioni per i browser ( visto che questi ultimi sono cross-platform )

ci sono un paio di antirootkit ( chkrootkit, lynis )

e per tagliare la testa al toro, non dimenticate che apparmor e selinux ( ancora meglio ) sono sistemi MAC, cioe' castrano le possibilita' dei vari programmi di eseguire azioni fuori dall'ordinario ( e i malware vivono di azioni fuori dall'ordinario )

e non dimentichiamo che gli antivirus non e' che stiano brillando in quanto a capacita' di combattere i malware, specialmente quelli polimorfici

in soldoni:

1. sui siti web non troverai schifezze atte ad infettare Linux ( non ci girano i soldi per cosi' dire )

2. Linux e' un'ecosistema eccessivamente variegato per essere economicamente conveniente dal punto di vista dei cybercriminali

3. Linux possiede sistemi di difesa, preinstallati in alcune distro

4. se hai pestato i piedi alla CIA ( o al FSB russo che e' pure peggio ) comincia a pregare, non ci sono antivirus in grado di salvarti

ok, però dovendo fare un elenco:
- clamav
- chkrootkit
- quali estensioni per Firefox, Chrome è meglio avere?

ok, però dovendo fare un elenco:
- clamav
- chkrootkit


se lo scopo e' misurare chi c'ha piu' antivirus, allora vince windows a man bassa

ma se vuoi semplicemente evitare che il tuo sistema venga infettato, allora bastano e avanzano i tool a disposizione delle distro ( selinux regna supremo )


- quali estensioni per Firefox, Chrome è meglio avere?

ublock origin e/o privacy badger, cosi' eviti ai vari rompiscatole di tracciarti e ficcarti roba in flash piena di malware dappertutto

inutile dire che bisogna impostare il click to play per tutti i contenuti html5/flash ( flashblock e passa la paura )

se invece cerchi il sistema invulnerabile e/o la certezza che mai niente possa accaderti, l'unica soluzione e' un viaggio a Lourdes

se sei Snowden, ma anche solo Messina Denaro, allora l'unico modo per stare al sicuro e' usare i pizzini

a parte gli scherzi
esistono sia per Firefox, sia per Chrome?
mi sembra così che un sistema con Linux, sia veramente al top della sicurezza, ovviamente stando attenti a quello che si fa.....

Gli antivirus x Linux sono inutili, nel senso che vanno a cercare gli stessi malware che cercano slot Windows, e se ne trovano, di solito sono pericolosi x Windows, e non x Linux, a parte i vari tracker che ti prendi col browser, che tecnicamente non sono virus anche se è l'antivirus che li segnala a volte... Il maggior rischio sicurezza esiste sempre, perché è determinato dalle azioni dell'utente, senza password di root prova a fare qualcosa di dannoso su un sistema Linux, e non dovresti riuscire a fare nulla, a meno di non essere un professionista...

Inviato dal mio MI PAD 2 utilizzando Tapatalk

Il maggior rischio sicurezza esiste sempre, perché è determinato dalle azioni dell'utente, senza password di root prova a fare qualcosa di dannoso su un sistema Linux, e non dovresti riuscire a fare nulla, a meno di non essere un professionista...



Cancellare tutto il contenuto o quasi tutto il contenuto della /home o delle partizioni accessibili in scrittura vuol dire fare nulla :confused:


:D

esistono sia per Firefox, sia per Chrome?

gli antivirus? quelli girano sul sistema operativo

per i browser esistono varie estensioni che filtrano gli script, bloccano le comunicazioni con url notoriamente truffaldini, ecc...

come ho scritto, ublock origin e flashblock e passa la paura

Cancellare tutto il contenuto o quasi tutto il contenuto della /home o delle partizioni accessibili in scrittura vuol dire fare nulla :confused:


:D

se e' per questo e' possibilissimo mettere in autorun un eseguibile che giri coi permessi dell'utente locale

equivale ( ad esempio ) ad un malware windows che gira in modalita' account limitato

poi ovviamente, in entrambi i casi, le vulnerabilita' locali per la privilege escalation si sprecano e quindi il modo per bypassare i blocchi si trova sempre

e' lapalissiano che l'unica soluzione ( per ora almeno ) sia il sandboxing, che in termini di linux equivale a flatpak/snappy

L'unico virus che mi farebbe veramente male è un keylogger che mi catturi le credenziali di accesso a paypal / amazon / google play ecc insomma tutte quelle piattaforme autorizzate a frugarmi in tasca senza un vero sistema di sicurezza (tipo le OTP bancarie)... idem per le password di accesso alla mail dove ricevo gli alert dei movimenti bancari ecc...

Credo che tutto questo (correggetemi se sbaglio) si possa fare con un un java script in qualche modo installatosi nel browser come estensione o che sfrutti la vulnerabilità di una estensione.

Credo che tutto questo (correggetemi se sbaglio) si possa fare con un un java script in qualche modo installatosi nel browser come estensione o che sfrutti la vulnerabilità di una estensione.

si, ma sempre una vulnerabilita' del browser bisogna sfruttare, altrimenti non si puo' fare, visto che i browser moderni fanno girare ogni sessione in un processo separato

in passato era invece molto piu' semplice e lo e' ancora per quei browser che fanno girare tutto in un singolo processo

pero' c'e' sempre bisogno che s'installi l'estensione, magari alla fin fine e' piu' facile convincere l'utente ad installare un eseguibile spacciandolo per un indispensabile player che ti da' accesso a milioni di film "gratis"

quindi, riassumendo, per linux, (nel mio caso Ubuntu), non c'è da installare alcun antivirus, o anti-boh... . Su firefox, basta installare ublock origin e flashblock. su firefox io installo sempre anche antiscript e adblock plus.
Che altro? e quando scarico da torrent, trasmission, qbittorent, come scansiono i files?:confused:
Avevo pure visto dei video riguardo la configurazione del firewall, che basterebbe impostarlo così: stato (on/off): "On" ; in ingresso "nega"; in uscita "consenti".

...quando scarico da torrent, trasmission, qbittorent, come scansiono i files?....

Dipende da cosa scarichi e che destinazione ha... se scarichi files di video / musica da far girare dentro un media player credo che scansionarli preventivamente sia un po' una paranoia, io non l'ho mai fatto e credo di non essere l'unico...

Una cosa che invece assolutamente non faccio è non usare lo stesso PC per scaricare (e visitare relativi siti...) e per accedere a banca - paypal ecc . Non so come si regola chi ha un PC solo ma un PC vecchio da usare per scaricare è troppo comodo.

... riguardo la configurazione del firewall...

Di firewall basterebbe usare quello che sta nel router, andando ad aprire le porte solo per il mulo / torrent.

Sui vari blocchi... Adblock cerco di usarlo finché me lo consentiranno (sempre più siti non ti fanno accedere) quanto al blocco dei javascript finisce per bloccare troppe cose alla fine crea un sacco di problemi, anche per questo ho adottato la politica dei PC separati

Che altro? e quando scarico da torrent, trasmission, qbittorent, come scansiono i files?:confused:

non pensare minimamente di installare robaccia presa da torrent, cosa che non dovresti fare nemmeno sotto Windows in verita'


Avevo pure visto dei video riguardo la configurazione del firewall, che basterebbe impostarlo così: stato (on/off): "On" ; in ingresso "nega"; in uscita "consenti".

E a che ti serve? Tutti i router che si usano oggi per connettersi ad internet implementano il NAT e hanno tutte le porte chiuse ( a meno che non le si apra esplicitamente ).

Per cui in ingresso e' gia' tutto negato dal router, in uscita e' tutto aperto. Semmai si potrebbe negare la comunicazione in uscita ad alcuni programmi. Per esempio se Gedit cerca di connettersi ad Internet, e' una cosa alquanto sospetta.

un buon firewall per Linux?
Inoltre invece di utilizzare 2 pc, utilizzare una VM senza cartelle condivise può andare bene comunque?

Inoltre strumenti tipo IPlist possono essere utili?

un buon firewall per Linux?

iptables, che e' presente in qualsiasi sistema linux e la sua interfaccia ufw


Inoltre invece di utilizzare 2 pc, utilizzare una VM senza cartelle condivise può andare bene comunque?

perche' 2? a che ti servono?


Inoltre strumenti tipo IPlist possono essere utili?

se hai un server probabilmente si, altrimenti perche' dovresti metterti a blacklistare degli ip?

installare gufw quindi?

alcuni ipotizzavano di utilizzare due pc, uno come muletto (se serve). Due VM senza cartelle condivise, non vanno bene uguale? Solitamente ne tengo una da utilizzare e un' altra da testare software vari

utilizzando (raramente) Transmission, un qualcosa tipo PeerBlock su Windows

installare gufw quindi?


Certo. Ma se e' per questo e' meglio usare firejail, cosi' chiudi i programmi in una sandbox e gli spezzi le gambe a monte.


alcuni ipotizzavano di utilizzare due pc, uno come muletto (se serve).


Non ne vedo il motivo. Non e' che ti possono attaccare solo perche' usi un client bittorrent. Semmai il problema sarebbe gli eventuali file scaricati tramite quel programma, che potrebbero sfruttare vulnerabilita' nei programmi che poi li andranno a leggere/visualizzare/manipolare per bucare il sistema.




Due VM senza cartelle condivise, non vanno bene uguale? Solitamente ne tengo una da utilizzare e un' altra da testare software vari


Certo che vanno bene, a meno che tu non sia Snowden. Nel qual caso la CIA avra' sicuramente un exploit di guest escape per il software di virtualizzazione che stai usando.



utilizzando (raramente) Transmission, un qualcosa tipo PeerBlock su Windows

Quello serve a ben altro, ovvero ad evitare che peer di proprieta' di entita' anti-pirateria possano scaricare dal tuo host.

Banalmente se si usa Tor questa misura diventa inutile.

firejail è tipo Sandboxie per Windows?

Iplist però è l' equivalente di PeerBlock?
Tor con Transmission?

eccomi con una domanda supernabba

l'altro giorno ho aperto un sito su chromium e mi ha aperto mille popup e non sono riuscito a chiuderlo col tasto x o con esc, quindi l'ho terminato da task manager

con windows avevo la finta sicurezza dell'antivirus che mi diceva qualcosa a riguardo, ora invece come faccio a sapere se il browser è stato compromesso o meno da qualche script o altro?

eccomi con una domanda supernabba

l'altro giorno ho aperto un sito su chromium e mi ha aperto mille popup e non sono riuscito a chiuderlo col tasto x o con esc, quindi l'ho terminato da task manager

con windows avevo la finta sicurezza dell'antivirus che mi diceva qualcosa a riguardo, ora invece come faccio a sapere se il browser è stato compromesso o meno da qualche script o altro?

chrome://extensions e vedi se ci sono estensioni strane installate

(sull'uso del muletto per scaricare)...Non ne vedo il motivo. Non e' che ti possono attaccare solo perche' usi un client bittorrent...

Ho posto io la questione sul tavolo.

Sono organizzato così ovviamente non perché temo una vulneraliblità di bittorrent ma perché nella fase di ricerca dei files da scaricare finisci in giri (siti) che normalmente non frequenti.

Va da sè che la cosa è completamente inutile se non ci si impongono dei limiti quando si usa il pc "pulito"... per farla breve con quello ci lavoro e basta e lo uso per accedere a siti ufficiali di grandi istituzioni.

chrome://extensions e vedi se ci sono estensioni strane installate

di installate trovo queste qua

Bookmark Manager
Chromium PDF Viewer
CryptoTokenExtension

sono legittime?

ps: io non ho mai installato nessuna estensione


ci sono altre cose da dover/poter verificare oltre alle estensioni?

Ho posto io la questione sul tavolo.

Sono organizzato così ovviamente non perché temo una vulneraliblità di bittorrent ma perché nella fase di ricerca dei files da scaricare finisci in giri (siti) che normalmente non frequenti.

Va da sè che la cosa è completamente inutile se non ci si impongono dei limiti quando si usa il pc "pulito"... per farla breve con quello ci lavoro e basta e lo uso per accedere a siti ufficiali di grandi istituzioni.

quindi il problema e' il browser ( diciamo cosi' )

in generale e' preferibile sandboxarlo tramite firejail

le vm, nonostante possa sembrare, non offrono molto di piu' in termini di sicurezza rispetto ad una sandbox, anzi incrementano la superficie d'attacco

di installate trovo queste qua

Bookmark Manager
Chromium PDF Viewer
CryptoTokenExtension

sono legittime?


si


ci sono altre cose da dover/poter verificare oltre alle estensioni?

per il browser no

...il browser ...e' preferibile sandboxarlo tramite firejail...

Prendo nota, prima o poi il muletto collasserà per raggiunti limiti di età ed una soluzione più snella di una separazione hardware non è male.

una VM senza cartelle condivise espone a pericoli?

una VM senza cartelle condivise espone a pericoli?

tutto in informatica espone a pericoli, l'invulnerabilita' non esiste

al pwn2own hanno fracassato vmware https://arstechnica.com/security/2017/03/hack-that-escapes-vm-by-exploiting-edge-browser-fetches-105000-at-pwn2own/

ok, però siamo al limite,
in linea di massima Linux su VM, la possibilità di attaccare Windows su sistema reale resta bassa
Quello era un attacco mirato per l' obiettivo

in linea di massima Linux su VM, la possibilità di attaccare Windows su sistema reale resta bassa

certo, ma si fa la fine di Willy Coyte, con ennemila sistemi dentro altri sistemi

le vm vanno usate laddove ha senso pratico usarle, ad esempio per lo sviluppo di software, il reversing di malware, l'hosting

se lo scopo e' avere un pc abbastanza sicuro, allora vale la pena di usare Linux come hostato e Windows in vm per le poche cose ( se non sono poche non vale la pena mettere se tutto l'accrocchio ) che non vanno su Linux

" L'architettura di un sistema operativo Linux lascia poca o nessuna libertà d'azione ad un programma nocivo. Anche se un programma nocivo sfruttasse una falla, l'architettura del sistema operativo ne impedirebbe l'utilizzo, almeno nella maggior parte dei casi, e il danno rimarrebbe circoscritto nell'home directory dell'utente che ha causato il danno. "


Per 20 anni ho usato Windows preoccupandomi di dovere installare firewall, antivirus, diversi antimalware... perdevo tempo in scansioni... ebbene, se ci ripenso oggi mi sento un'idiota.... :D

" L'architettura di un sistema operativo Linux lascia poca o nessuna libertà d'azione ad un programma nocivo. Anche se un programma nocivo sfruttasse una falla, l'architettura del sistema operativo ne impedirebbe l'utilizzo, almeno nella maggior parte dei casi, e il danno rimarrebbe circoscritto nell'home directory dell'utente che ha causato il danno. "


Per 20 anni ho usato Windows preoccupandomi di dovere installare firewall, antivirus, diversi antimalware... perdevo tempo in scansioni... ebbene, se ci ripenso oggi mi sento un'idiota.... :D

In parte si, in parte no.

Cioe', Microsoft non e' rimasta a guardare e dopo la batosta presa con Vista, ha cominciato a migliorare sul serio il proprio sistema operativo. Poi e' arrivata la svolta spyware ( che alcuni chiamano cloud ) che ha annullato una buona parte dei progressi fatti. Ok, il sistema e' robusto contro attacchi esterni, ma il vero attaccante e' Microsoft stessa che ormai e' arrivata a ficcare la pubblicita' nel file manager!!

A sua volta Linux era robustissimo secondo i criteri di 10 anni fa, implementando il classico modello DAC di Unix. Poi le sfide sono aumentate, altre soluzioni si sono affacciate e Linux si e' ritrovato in parte a rincorrere. Ad oggi pero' il gap e' stato colmato e Linux offre meccanismi di sandboxing degni dei vari Android, iOS e compagnia.

Ubuntu ha lanciato Snappy ufficialmente. Redhat/Fedora ha lanciato Flatpak. Due meccanismi che non servono solo a risolvere l'annoso problema dell'incompatibilita' ( dal punto di vista dell'installazione del software ) tra le distribuzioni, ma soprattutto implementano robuste politiche di sandboxing.

L'ultimo elemento ancora problematico e' XOrg, visto che offre la possibilita' a qualsiasi applicazione grafica di interagire qualsiasi altra applicazione grafica. Anche questa criticita' sparira' a breve, con il passaggio ( per default ) a Wayland.

In parte si, in parte no.



In sintesi, un sistema come può essere per esempio Ubuntu, se aggiornato costantemente è da considerasi sicuro senza antivirus e senza alcun programma di protezione ?...

In sintesi, un sistema come può essere per esempio Ubuntu, se aggiornato costantemente è da considerasi sicuro senza antivirus e senza alcun programma di protezione ?...

Si. Ma Ubuntu ce l'ha una serie di strumenti di protezione, a cominciare da Apparmor.

Fedora ha SeLinux. Le altre distro mainstream usano uno dei due. Solo le distro per smanettoni permettono di non usarne nessuno.

Uppo un thread vecchio per una domanda che forse avevo già posto altrove ma non ritrovo il thread :asd:

e se dovessi utilizzare una macchina linux (in casa solo quelle ho e i download li faccio direttamente con ilsistema operativo della Nas Qnap) per far scansioni/pulizia/backup di macchine infette windows?

E' possibile disinfettare un pc windows con uno linux?

Mi vengono in mente i due casi più semplici:

PC Windows da avviare con distro live
Estrazione dell Hard Disc per collegarlo via USB a macchina linux

e se dovessi utilizzare una macchina linux (in casa solo quelle ho e i download li faccio direttamente con ilsistema operativo della Nas Qnap) per far scansioni/pulizia/backup di macchine infette windows?


Gli antivirus per Linux hanno tutte le firme dei virus per Windows. Tuttavia alcuni tipi di malware sono identificabili spesso solamente dall'analisi del loro comportamento a runtime, per cui si possono scovare solo quando in esecuzione.