Strider HoneyMonkey: Microsoft contro i siti web maligni

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurezza/18216.html

Microsoft presenta il nuovo progetto Strider HoneyMonkey e i risultati dopo il primo mese di vita. Sempre più attiva nel campo della sicurezza informatica.

Click sul link per visualizzare la notizia.

[frankie]

Beh almeno hanno scoperto un exploit.

poi cosa ne fanno di sti siti?

[norfildur]

Penso li denuncino alle autorità competenti.

[Nockmaar]

Quote:

Originariamente inviato da Securityfocus.com

Microsoft's "monkeys" find first zero-day exploit
Robert Lemos, SecurityFocus 2005-08-08

Microsoft 's experimental Honeymonkey project has found almost 750 Web pages that attempt to load malicious code onto visitors' computers and detected an attack using a vulnerability that had not been publicly disclosed, the software giant said in a paper released this month.

Alla faccia dell' old...

http://www.securityfocus.com/news/11273

[dr-omega]

Sarebbe bello un sistema per beccare le bot-net / zombie-net, ovvero quelle reti di pc infetti che tormentano gli utenti di internet, con tonnellate di spam, con attacchi vari ai server e con costellazioni di virus.
E poi beccare e denunciare tutti quelli che usano spyware!!!

Se se, sogna...

P.s. Honeymonkey???Scimmia di miele???Ma cha diavolo di nome è?

[Nockmaar]

Quote:

Originariamente inviato da dr-omega

Sarebbe bello un sistema per beccare le bot-net / zombie-net, ovvero quelle reti di pc infetti che tormentano gli utenti di internet, con tonnellate di spam, con attacchi vari ai server e con costellazioni di virus.
E poi beccare e denunciare tutti quelli che usano spyware!!!

Se se, sogna...

P.s. Honeymonkey???Scimmia di miele???Ma cha diavolo di nome è?

Di questo si parla da mesi e, a dirla tutta, una proposta piuttosto provocatoria era stata fatta.

Far bloccare ai Provider l' accesso alla rete a quei pc zombie. Niente internet finche' il sistema non e' nuovamente pulito.

Una soluzione di forza, ma vedo poche alternative efficaci...

[DevilsAdvocate]

Perche' allora non fare un passo avanti e costringerli a levare windows, cosi' non
vengono reinfettati dopo 3 giorni?
(perche' nel giro di 3 giorni di navigazione almeno il 90% di questi utenti ha
di nuovo il pc infettato....)

[Nockmaar]

Quote:

Originariamente inviato da DevilsAdvocate

Perche' allora non fare un passo avanti e costringerli a levare windows, cosi' non
vengono reinfettati dopo 3 giorni?
(perche' nel giro di 3 giorni di navigazione almeno il 90% di questi utenti ha
di nuovo il pc infettato....)

Per mettere cosa? Linux?

La crescita di utenti Linux ( non vedo altre alternative... BeOS e' ancora un sogno ), sarebbe direttamente proporzionale alla crescita dei virus per quell' OS.

E un virus writer con i privilegi di "root" puo' fare molti piu' danni di un utonto su Windows.

Hai idea dei servizi attivi su una box linux appena installata? E della quantita di exploit sfruttabili da remoto che ognuno di quei demoni ha?

E in caso di problemi dovresti aspettare che quel team di sviluppatori ( che so, di ProFTP ) faccia uscire un fix.

Idem per ogni singolo componente di un OS che e' fatto da migliaia di persone, con tutti i pro ed i contro.

[Evanghelion001]

quoto devils, diavolo se q8.

[dany13x]

Ma esiste già? non è il McAffe Siteadvisor scaricabile gratuitamente dal web?

[Nockmaar]

Quote:

Originariamente inviato da dany13x

Ma esiste già? non è il McAffe Siteadvisor scaricabile gratuitamente dal web?

Il Siteadvisor e' personale, HoneyMonkey punta a scansionare migliaia e migliaia di siti, come uno spider.

[delete_Daniel_Nero_delete]

Quote:

Originariamente inviato da Nockmaar

Per mettere cosa? Linux?

La crescita di utenti Linux ( non vedo altre alternative... BeOS e' ancora un sogno ), sarebbe direttamente proporzionale alla crescita dei virus per quell' OS.

santo signore, ancora con queste baggianate che provocano solo disinformazione...
ma dove diavolo sta scritta questa regola senza alcun fondamento???

Quote:

Originariamente inviato da Nockmaar

E un virus writer con i privilegi di "root" puo' fare molti piu' danni di un utonto su Windows.

rotfl
allora facciamo che io ti rendo pubblico e raggiungibile un host unix 24h su 24, senza firewall ne niente e pure con ssh server attivo, e vediamo come riesci a diventare root così facilmente.
a creare un virus che ti devasta un intero rack di server sono capace pure io, il "trascurabile" problema è come ficcarcelo dentro e come fare per farlo operare con privilegi di root... me è roba da niente per duri come noi..

Quote:

Originariamente inviato da Nockmaar

Hai idea dei servizi attivi su una box linux appena installata? E della quantita di exploit sfruttabili da remoto che ognuno di quei demoni ha?

Beh, ce ne possono essere parecchi. E se sei a conoscenza di così tante vulnerabilità, la comunità linux ti sarebbe grata se dicessi a tutti le tue scoperte.
intanto sulla mia debian appena installata c'è solo ssh

Quote:

Originariamente inviato da Nockmaar

E in caso di problemi dovresti aspettare che quel team di sviluppatori ( che so, di ProFTP ) faccia uscire un fix.

perchè, con i prodotti microsoft che succede? arriva gates a riparare il buco all'istante?

Quote:

Originariamente inviato da Nockmaar

Idem per ogni singolo componente di un OS che e' fatto da migliaia di persone, con tutti i pro ed i contro.

vero, ma fino a prova contraria su sistemi di sicurezza o roba grossa io ho sempre visto unix, e non microsoft.
un motivo ci sarà, non credi?

[Pr|ckly]

Quote:

Originariamente inviato da Daniel_Nero

santo signore, ancora con queste baggianate che provocano solo disinformazione...
ma dove diavolo sta scritta questa regola senza alcun fondamento???

Non sta scritta da nessuna parte, come non sta scritto da nessuna parte il contrario.
Ma se domattina ci svegliamo e ci ritroviamo con il parco client mondiale fatto di so Linux, stai pur certo che il lavoro dei programmatori crescerebbe a dismisura. Se io ora voglio fare danno punto a windows, meno protetto ma anche quello su cui posso fare molto più danno visto chè è presente ovunque. Ora come ora chi si mette a programmare porcherie per infestare Linux? Nessuno perchè oltre che più difficile, anche riuscendoci, non genererebbe risultati soddisfacenti per certa gente. Linux sarà anche di base più sicuro ma chi vuole fare danno, in un ipotetico scenario come quello sopra, ci si mette e trova il modo di sporcare anche linux, stanne certo.

Più esposto significa anche più attaccabile.
Windows ha più buchi di Linux, ce lo dice la struttura di base su cui sono creati, ma ne vengono al mondo molti di più da una parte ANCHE perchè ci sono miliardi di mani sopra, cosa che non si può dire altrove.

Coerenza si, ma non scordiamoci le debite proporzioni.

Guarda Firefox, la quantità di aggiornamenti sicurezza è cresciuta pari pari alla sua espansione.

Ciao.

[Nockmaar]

Quote:

Originariamente inviato da Nockmaar

Per mettere cosa? Linux?

La crescita di utenti Linux ( non vedo altre alternative... BeOS e' ancora un sogno ), sarebbe direttamente proporzionale alla crescita dei virus per quell' OS.

Quote:

Originariamente inviato da Daniel_Nero

santo signore, ancora con queste baggianate che provocano solo disinformazione...
ma dove diavolo sta scritta questa regola senza alcun fondamento???

Hai forse la dimostrazione del contrario? No, visto che la stragrande maggioranza degli utenti Pc desktop utilizza Windows e, chi non ha Windows, o e' abbastanza preparato da mettersi su altro oppure qualcuno gli ha installato altro.

Fatto sta che il 90/95/98%(?) dei Pc desktop ( che compri pure al supermercato ) ha sopra Windows. Punto.
La mia tesi non sara' dimostrabile(!), ma nemmeno tu puoi confutare nulla.

Quote:

Originariamente inviato da Nockmaar

E un virus writer con i privilegi di "root" puo' fare molti piu' danni di un utonto su Windows.

Quote:

Originariamente inviato da Daniel_Nero

rotfl
allora facciamo che io ti rendo pubblico e raggiungibile un host unix 24h su 24, senza firewall ne niente e pure con ssh server attivo, e vediamo come riesci a diventare root così facilmente.
a creare un virus che ti devasta un intero rack di server sono capace pure io, il "trascurabile" problema è come ficcarcelo dentro e come fare per farlo operare con privilegi di root... me è roba da niente per duri come noi..

E grazie al cacchio... Ma glielo configuri tu un Pc con unix ad un utonto? E, poi, che ci fa un utonto con SSH? Lui ci deve scaricare il pirtupir e rippare i film, se ne sbatte della sicurezza.

Quote:

Originariamente inviato da Nockmaar

Hai idea dei servizi attivi su una box linux appena installata? E della quantita di exploit sfruttabili da remoto che ognuno di quei demoni ha?

Quote:

Originariamente inviato da Daniel_Nero

Beh, ce ne possono essere parecchi. E se sei a conoscenza di così tante vulnerabilità, la comunità linux ti sarebbe grata se dicessi a tutti le tue scoperte.
intanto sulla mia debian appena installata c'è solo ssh

Una Debian? E che ci capisce quello che va a comprare il Pc al supermercato di come funziona debian? Come glielo spieghi che deve installarsi X?

Ah, dimenticavo, glielo configuri tu. E, per inciso, sulla Mandriva, sulla SUSE, su quelle piu' user-friendly, non c' e' assolutamente solo SSH.

E vuoi qualche esempio di exploit remoto? Bene, Race Condition in Sendmail dalla 8.13.6 in giu'. C' e' anche la Debian ( 3.0 e 3.1, tutte le piattaforme ).
Certo, eà anche in ottima compagnia di anche HP-UX e OpenBSD ( e molte altre ).

Ci puoi passare giornate sane a leggerti Bugtraq...
Indubbiamente lanciare un exploit non e' semplice come scaricarsi un virus da Emule, ma un bel giretto da superuser non e' niente male.

Quote:

Originariamente inviato da Nockmaar

E in caso di problemi dovresti aspettare che quel team di sviluppatori ( che so, di ProFTP ) faccia uscire un fix.

Quote:

Originariamente inviato da Daniel_Nero

perchè, con i prodotti microsoft che succede? arriva gates a riparare il buco all'istante?


vero, ma fino a prova contraria su sistemi di sicurezza o roba grossa io ho sempre visto unix, e non microsoft.
un motivo ci sarà, non credi?

Ovviamente non viene Gates che mi ripara la falla all' instante ( visti anche i tempi secolari di MS per tirare fuori una patch ), ma almeno e' possibile coordinare il lavoro. E c' e' chi supervisiona.

Riguardo la diffusione dei sistemi unix dove la sicurezza e' tutto, ultimamente Windows 2003 sicuramente sta recuperando e non poco.

Ma unix rimane inamovibile dove c' e' bisogno di fault tolerance, piu' che di sicurezza.

Dove c' e' bisogno veramente di sicurezza, quei Pc manco ci arrivano alla rete ( se non dopo VPN, autenticazioni su firewall e quant' altro ).

[Pr|ckly]

Quote:

Originariamente inviato da Nockmaar

Riguardo la diffusione dei sistemi unix dove la sicurezza e' tutto, ultimamente Windows 2003 sicuramente sta recuperando e non poco.

Io ci lavoro e posso confermare. Appunto per questo da qualche tempo si sta migrando tutti i 2000srv.
Vista segue la linea intrapresa da 2003 per via della sicurezza.
Speriamo, anche se non si può paragonare un client ad un server. Vista sarà sicuramente molto più esposto.

[DevilsAdvocate]

Quote:

Originariamente inviato da Nockmaar

Per mettere cosa? Linux?

Anche MAC OSX o BSD van bene, qualsiasi cosa per la quale non esistano migliaia
di virus/trojan/malwares puo' andare.

Quote:

La crescita di utenti Linux ( non vedo altre alternative... BeOS e' ancora un sogno ), sarebbe direttamente proporzionale alla crescita dei virus per quell' OS.

Questa mi fa persino fatica discuterla un altra volta, solo un piccolo ragionamento:
a- attualmente ci sono zero virus realmente infettanti, quindi direi che per qualche
mese/anno il problema sarebbe risolto
b- Un utente che usa linux, come dite voi "e' costretto ad imparare qualcosa
perche' linux non e' cosi' facile"..... a quel punto puo' anche imparare ad
aggiornarsi il sistema operativo, tanto piu' che su Linux senza il "genuine piripero"
e' piu' facile.....

Quote:

E un virus writer con i privilegi di "root" puo' fare molti piu' danni di un utonto su Windows.

Fa gli stessi identici danni, visto che il 99% delle macchine windows viene regolarmente avviata con privilegi di root (amministratore e root sono la stessa
cosa....). Peccato che, almeno rispetto XP e precedenti, c'e' una barriera in piu' visto
che linux non lo si avvia coi privilegi di root.

Quote:

Hai idea dei servizi attivi su una box linux appena installata? E della quantita di exploit sfruttabili da remoto che ognuno di quei demoni ha?

Certo. Mi leggo le GLSA di gentoo per esempio...... e la quantita' di exploit mi sembra sempre alquanto
ridotta e corretta piu' in fretta.

Quote:

E in caso di problemi dovresti aspettare che quel team di sviluppatori ( che so, di ProFTP ) faccia uscire un fix.

Errore gravissimo... forse non hai chiaro il concetto di open source ma chiunque
con una decente conoscenza di programmazione puo' postare una patch o un
workaround per una vulnerabilita' appena scoperta...... Sotto windows invece
devi aspettare settimane (a volte anche mesi) prima che MS sola soletta abbia
verificato l'exploit, scritto la patch, ricompilato e poi testato......

Quote:

Idem per ogni singolo componente di un OS che e' fatto da migliaia di persone, con tutti i pro ed i contro.

Sembri voler suggerire che in questo modo chiunque ti puo' mettere codice
malevolo in un programma......
Forse ti sfugge un piccolo dettaglio.... il codice e' sempre visibile da tutti, tutti
possono ricontrollarlo e se qualcuno venisse mai beccato a far qualcosa del genere
vai pur sicuro che i forum delle community non solo lo lincerebbero ma farebbero
in modo di informare anche le altre community......

[DevilsAdvocate]

Quote:

Originariamente inviato da Nockmaar

E vuoi qualche esempio di exploit remoto? Bene, Race Condition in Sendmail dalla 8.13.6 in giu'. C' e' anche la Debian ( 3.0 e 3.1, tutte le piattaforme ).
Certo, eà anche in ottima compagnia di anche HP-UX e OpenBSD ( e molte altre ).

Ehm... scusa ma sta vulnerabilita' e' stata scoperta e fixata da Marzo..... (cioe' 4 mesi fa)
ecco cosa intendo quando dico che l'open source viene fixato PARECCHIO piu' in fretta.....

[PhirePhil]

il fatto che sia fixata non vuol dire che tutti sono immuni... guarda Sasser, la fix è arrivata prima del worm ma migliaia di pc se lo sono beccato lo stesso...
è la legge dei grandi numeri, prendi un utonto ogni 10 utenti... se questi utenti sono 1000 hai cento utonti/pc a rischio... ma se il gruppo arriva ad un milione quanti utonti hai nel mezzo???

P.S. utonto nel senso di "non attento alle problematiche di sicurezza di un pc"... non tutti sono addetti ai lavori/ottimizzatori maniacali, il pc è un mezzo, non un fine

[DevilsAdvocate]

Ovviamente il fatto che sia fixata non implica che tutti siano immuni, ma se il
Sistema operativo ti costringe ad "imparare" delle cose per poter andare, c'e'
la possibilita' che l'utonto tra quelle cose impari anche a scaricarsi gli
aggiornamenti (per di piu'senza genuine advantages o altre diavolerie che
possano scoraggiare chi non e' sicuro di avere tutto in regola.....).

Per di piu' essendo il sistema linux in continuo update (e per aggiornare un
qualsiasi programma usi lo stesso identico tool che usi per aggiornare i
componenti di sistema), anche la capra piu' capra impara prima o poi a tenersi
decentemente aggiornato il sistema.....