Il futuro del malware al cospetto si Linux

[El Tazar]

Se ne leggono di tutti i colori in rete,chi la pensa in una maniera,chi in un altra.
Aumentando il bacino di utenti di Linux,che irrimediabilmente per un motivo o per l'altro piano piano stà aumentando,come pensate che si evolverà la situazione "Sicurezza"?

Personalmente non credo a chi dice che Linux sarà sempre immune ai virus (per come li conosciamo oggi),anzi credo che se avesse un certo numero di utenti tale da meritare interesse,i problemi ci sarebbero anche con il pinguino.

Vi prego,niente flame

Onestamente non so a chi dare retta....

[W.S.]

Discussioni simili cadono quasi inevitabilmente in flame perchè in fondo si parla di aria fritta
Nessuno può sapere con certezza cosa accadrà, Linux ha dei punti forza, in particolare la diversificazione delle installazioni e la velocità di chiusura delle falle. In futuro però è molto probabile che i virus "salgano di livello" e sfruttino framework cross-platform, o magari prodotti closed che causa forze maggiori vanno installati su linux (vedi flash), se poi ci mettiamo le falle intrinseche del web per quelle non c'è sistema che tenga, tutto è nelle mani dell'utente (a volte nemmeno).

Personalmente non credo che la diffusione porterà infezioni di massa su Linux nello stesso modo in cui le conosciamo su win. I tempi di correzione e update sono troppo veloci per permetterlo, così come la differenziazione delle distribuzioni. Probabilmente qualche virus si vedrà, vedremo quanto saranno dannosi. Mi preoccupano di più i livelli astratti, in particolare il web come dicevo prima, li si la differenziazione è sottile e madre natura insegna che una popolazione omogenea subisce stragi in caso di infezione.

[El Tazar]

Ma supponiamo che venga scritto un rootkit da uno con le contropalle,è vero che se lo stesso funziona su una distro non può funzionare con un altra?

Quote:

è molto probabile che i virus "salgano di livello" e sfruttino framework cross-platform, o magari prodotti closed che causa forze maggiori vanno installati su linux (vedi flash), se poi ci mettiamo le falle intrinseche del web per quelle non c'è sistema che tenga, tutto è nelle mani dell'utente (a volte nemmeno)

Potresti spiegare meglio questo passaggio? (Per meglio intendo meno tecnicamente e più terra-terra )
Magare con qualche esempio

[xcdegasp]

Quote:

Originariamente inviato da El Tazar

Ma supponiamo che venga scritto un rootkit da uno con le contropalle,è vero che se lo stesso funziona su una distro non può funzionare con un altra?


Potresti spiegare meglio questo passaggio? (Per meglio intendo meno tecnicamente e più terra-terra )
Magare con qualche esempio

un esempio può essere questa falla corretta nella versione 10 di flashplayer:
[NEWS] Adobe Flash Player "Clickjacking" Security Bypass Vulnerability

e qui un esempio di come era sfruttabile:
http://www.hwupgrade.it/forum/showthread.php?t=1835819


per quanto concerne se una distro può essere infettata piuttosto che un altra distro...bhè lì è esclusivamente un discorso di versioni dei moduli utilizzate e di eventuali impostazioni adottate..
per dire debian è divisa in 3 distro ma hanno uno sviluppo costante di upgrade cioè non hai la situazione di ubuntu che passi da 8.04 a 8.10 facendo un salto generazionale dei moduli quindi l'eventuale criticità è data solo da questa base operativa

[W.S.]

Quote:

Originariamente inviato da El Tazar

Ma supponiamo che venga scritto un rootkit da uno con le contropalle,è vero che se lo stesso funziona su una distro non può funzionare con un altra?

Potrebbe essere ancora vero, ad esempio Fedora integra SELinux che potrebbe bloccarlo... non è detto. Le differenze tra distro sono parecchie e a volte profonde, non si limitano all'aspetto, anche il kernel può essere leggermente diverso e non solo come versione.
Poi certo, se uno si scrive un rootkit MBR che sostituisce il sistema c'è poco da fare, non dico che la differenza rende immuni.

Per i framework mi riferivo proprio a quanto riportato da xcdegasp

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da El Tazar

Personalmente non credo a chi dice che Linux sarà sempre immune ai virus (per come li conosciamo oggi),anzi credo che se avesse un certo numero di utenti tale da meritare interesse,i problemi ci sarebbero anche con il pinguino.

Penso che finché non ci sarà una vera diffusione di massa e quindi non ci sarà lo sbarco delle grandi software house, e del loro software proprietario a pagamento la luna di miele durerà.

Da quel momento però gli utenti andranno a cercare la crack o keygen di Photoshop Linux Release, Autocad for Linux, metticiquellochetipare linux Edition, naturalmente le crack saranno da lanciare con sudo o direttamente da root, ed allora vedrai che cominceranno ad arrivare gli antivirus commerciali e gli utenti patricolarmentne intelligenti che andranno a cercarne la relativa "cura" sul P2P.

Alla fine ci sarà poca differenza. Perché nessuno me lo toglie dalla testa che il portatore sano di schiefezze informatiche è e resterà l'utonto. Dategli pure OpenBSD e la password di root e vedrete che riuscirà a farne fuochi di artificio


Saluti.

[El Tazar]

Penso sia chiaro che il primo ostacolo alla diffusione di qualsiasi schifezza debba essere l'utente ,ma attualmente in ambiente windows può essere sufficiente sbagliare a digitare l'indirizzo del sito,per restare fregati,o sbaglio?

Ora dò un'occhiata ai link di xcdegasp

[Gianky....! :D :)]

Io sono convinto che con l'aumentare degli user e degli interessi per un dato sistema operativo, aumenteranno anche le minacce alla sicurezza per l'utente e per le software house.
Quindi che siano linux,mac, o quello che volete; se cresceranno diventeranno sempre più un covo di malware simile a windows
Certo, un sistema può essere più sicuro di un'altro, ma non si arriverà mai a un codice perfetto (del sistema) che non permetta l'esecuzione di schifezze di vario tipo.
Ciao

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da El Tazar

ma attualmente in ambiente windows può essere sufficiente sbagliare a digitare l'indirizzo del sito,per restare fregati,o sbaglio?

Non so se sbagli, ma io è da mo' che cerco un sito su cui dopo aver semplicemente fatto l'accesso regolare mi si infetti il SO Windows XP o Vista perfettamente aggiornato con browser Firefox e applicazioni di contorno (Flash, Java, reader PDF... ecc. ecc.) altrettanto aggiornate.

Vedo finestre che si aprono invitandomi a scaricare presunti applicativi antimalware, altre che mi invitano ad installare presunti plugin per la visualizzazione dei contenuti del sito, altra ancora che si sono presentate invitandomi a scaricare altre cose (presente www.google.com di grozomon/linkoptimizer?). Vedo a volte eseguibili copiati nella \home dell'utente o nei temporanei del OS o di Java, ma anche quando non sono stati rilevati e bloccati dall'antivirus non li ho mai visto andare in esecuzione.

Se poi l'avessero fatto evidentemente sono andati a sbattere il grugno con la negazione dei permessi NTFS prevista per gli utenti limitati

Questa è la mia esperienza, magari ci sarà chi gli si sarà sputtanato il sistema, però ho come l'impressione che ha dimenticato di aver dato l'autorizzazione all'ActiveX di turno, o che quel fastidioso Dialer lo avrà in realtà autorizzato lui credendo fosse un codec per la visualizzazione del sito di porcelline in esibizione

Saluti.

[sampei.nihira]

Quote:

Originariamente inviato da Gianky....! :D :)

Io sono convinto che con l'aumentare degli user e degli interessi per un dato sistema operativo, aumenteranno anche le minacce alla sicurezza per l'utente e per le software house.
Quindi che siano linux,mac, o quello che volete; se cresceranno diventeranno sempre più un covo di malware simile a windows
Certo, un sistema può essere più sicuro di un'altro, ma non si arriverà mai a un codice perfetto (del sistema) che non permetta l'esecuzione di schifezze di vario tipo.
Ciao

Il Mac in USA ha una quota di diffusione almeno del 20 % piuttosto allettabile per i soliti furboni....... specie poi per i Russi !!
Mi sembrerebbe che i fatti (almeno per adesso) smentiscono la teoria (magari probabile e perchè no condivisibile) della limitata diffusione.

Bah staremo a vedere !!

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da sampei.nihira

Il Mac in USA ha una quota di diffusione almeno del 20 %

In realtà questo non è del tutto vero. I dati di percentuali di vendita negli USA non sono molto superiori all'europa, e non lo sono mai stati. A vedere i film di hollywood dove i notebook e monitor con la mela stampata stanno su tutti i film, sembrerebbe che lì si usino da sempre solo Mac, ma non è vero

http://www.macitynet.it/macity/aA347...egli_usa.shtml


Saluti.

[sampei.nihira]

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo

In realtà questo non è del tutto vero. I dati di percentuali di vendita negli USA non sono molto superiori all'europa, e non lo sono mai stati. A vedere i film di hollywood dove i notebook e monitor con la mela stampata stanno su tutti i film, sembrerebbe che lì si usino da sempre solo Mac, ma non è vero

http://www.macitynet.it/macity/aA347...egli_usa.shtml


Saluti.

Grazie per la rettifica/precisazione NTT,francamente pensavo di più,come al solito colpa di una certa stampa..........
Sono comunque un numero notevole di utenti !!