Linux=sicurezza. E' vera questa equazione?

ciucciarello · 06-07-2005, 11:53

E' notorio ormai il mio gradimento sempre maggiore per Linux (Debian). Faccio tutto col pinguino, tutto ciò che si può fare o tutto ciò che al momento riesco a fare. Il mio punto d'arrivo è eliminare XP, cosa che non mi è ancora possibile.
Il Thread vuole però approfondire un aspetto particolare, quello della sicurezza nella navigazione in internet.
E' di ieri la notizia di una truffa fatta a degli sprovveduti navigatori ai quali sono state carpite le password usate per fare movimenti bancari. Risultato: conti prosciugati per molte persone in Piemonte.
Premesso che non faccio mai movimenti di denaro usando il sito della mia banca e che ogni volta che faccio una transazione con carta di credito (ricaricabile) mi collego con la Debian, sarei veramente curioso di sapere qual'è il livello di sicurezza di Linux sotto questo aspetto. La password me la posssono carpire sotto Linux? I miei dati personali sono a rischio?

P.S. Non so se ho postato nella sezione sbagliata. Forse dovevo utilizzare la sezione Antivirus e sicurezza. Se così fosse mi scuso e chiedo ai moderatori di spostare la discussione.

WebWolf · 06-07-2005, 12:57

La truffa di cui hanno parlato i giornali e i media non dipende da 'bug' di sistema.

Veniva inviata una mail in cui si richiedeva di inserire username e password ed di inviarli.

Come se io ti chiedessi : "Senti scusa, mi dai il tuo nome e la tua password di sistema, che devo verificare una cosa"

Se tu me lo dici, potresti avere anche Sandokan pronto a tagliare il cavetto UTP in caso di hacking, ma non servirebbe a nulla.

Per quanto riguarda invece l'invio e l'uso in generale di password in rete, dipende sempre dai programmi.

Esempio: telnet di Linux non lo userei proprio, mentre ssh (secure shell) è il prodotto da usare per connessioni remote.

Se digiti qualcosa su internet assicurati che sia un sito 'sicuro' lo vedi dalle iconcine o dalla connessione https (la s è fondamentale). Questa di solito è la connessione delle transazioni con carta di credito eccetera.

Ovvio che esiste una legge universale della rete che dice se qualcosa esce, qualcosa può entrare.

Per i virus prodotti per Windows e simili, ovvio che su Linux non possono attecchire, anche perchè non parte nulla se non lo diciamo noi.
Ci sono pero' delle vulnerabilità note su alcune release di programmi.

Ora non sono a casa e non ho il libro di cui se ne discute, ma se cerchi in rete trovi tutto.

E poi, se i migliori firewall/gateway sono con OS Linux un motivo ci sarà!

ciucciarello · 07-07-2005, 23:01

Quote:

Originariamente inviato da WebWolf

La truffa di cui hanno parlato i giornali e i media non dipende da 'bug' di sistema.

Veniva inviata una mail in cui si richiedeva di inserire username e password ed di inviarli.

Sembrerebbe non essere così, o meglio non solo così qui è tutto spiegato e pare che anche la truffa avveniva anche a mezzo di un keylogger scaricato dal mulo. Allora la domanda è il keylogger funziona anche su Linux?
P.S. Mi sa che posterò anche nella sezione Antivirus e sicurezza, anzi lo faccio subito.........

The Katta · 07-07-2005, 23:14

Se l'eseguibile è per windows, su linux non va.

Però, pensandoci, se fosse un programma eseguibile da linux anche come utente normale, il problema ci sarebbe. Ma siamo alle solite, se la gente apre i file che riceve senza pensarci che ci possiamo fare. Inutile mettere porte blindate se poi si apre al primo che si spaccia per tecnico del gas.

ciucciarello · 07-07-2005, 23:43

Quote:

Originariamente inviato da The Katta

Inutile mettere porte blindate se poi si apre al primo che si spaccia per tecnico del gas.

Tratto da Punto-Informatico:

"I metodi per riuscire a sottrarre l'identità elettronica di un utente di una banca on line erano svariati - spiega a PI uno degli agenti coordinati da Salvatore Acerra e Fabiola Silvestri - l'indagato sfruttava infatti programmi P2P come Winmx o Emule per distribuire file che mascheravano un keylogger. Il malcapitato, dunque, scaricava la foto o un video (solitamente dal contenuto pornografico) e nello stesso tempo accoglieva a braccia aperte il programma autoinstallante".

Da quel momento, dunque, "ogni cosa digitata sulla tastiera del truffato veniva automaticamente inviata al computer dello studente ideatore della frode. Ovviamente ad interessare erano username e password relativi a posta elettronica, carte di credito o all'accesso al servizio bancario in Rete".

Azioni di questo genere, secondo la Polizia sono anche difficili da scoprire e di solito il truffato non si accorge di nulla. Infatti, nel caso venuto alla luce le indagini sarebbero partite solo in seguito alla scoperta di bonifici mai autorizzati dai correntisti a favore di destinatari sconosciuti.

Se ho capito bene qui dice che il finto tecnico del gas entra da solo

Artemisyu · 07-07-2005, 23:57

Quote:

Originariamente inviato da ciucciarello

Se ho capito bene qui dice che il finto tecnico del gas entra da solo

Si, ma non ci vuole poi molto ad accorgersi del processo in esecuzione.
Comunque si tratta di un eseguibile... con tutta probabilità l'eseguibile in questione era solo per windows

ciao ciao!

Maccio · 08-07-2005, 09:46

quote:
"l'indagato sfruttava infatti programmi P2P come Winmx o Emule per distribuire file che mascheravano un keylogger. Il malcapitato, dunque, scaricava la foto o un video (solitamente dal contenuto pornografico) e nello stesso tempo accoglieva a braccia aperte il programma autoinstallante"

Ora mi chiedo...ma come è possibile? una jpg può contenere codice exe? tutto ciò mi sembra molto strano...lo stesso per gli avi, mpg, ecc...
A meno che non esista un exploit per windowsmediaplayer che lo porti a eseguire il file exe che è stato patchato come appendice dell'mpg...
Ma non credo...E poi perchè non usare VLC videolan?

Di questi tempi si finisce davvero col pensare che un computer scollegato è un computer sicuro

Ci credo comunque poco al vaticinio improbabile del tecnico che sostiene che il contagio si sia trasmesso via jpg o avi...mah

niZe · 08-07-2005, 13:26

Quote:

Originariamente inviato da ciucciarello

E' notorio ormai il mio gradimento sempre maggiore per Linux (Debian). Faccio tutto col pinguino, tutto ciò che si può fare o tutto ciò che al momento riesco a fare. Il mio punto d'arrivo è eliminare XP, cosa che non mi è ancora possibile.
Il Thread vuole però approfondire un aspetto particolare, quello della sicurezza nella navigazione in internet.
E' di ieri la notizia di una truffa fatta a degli sprovveduti navigatori ai quali sono state carpite le password usate per fare movimenti bancari. Risultato: conti prosciugati per molte persone in Piemonte.
Premesso che non faccio mai movimenti di denaro usando il sito della mia banca e che ogni volta che faccio una transazione con carta di credito (ricaricabile) mi collego con la Debian, sarei veramente curioso di sapere qual'è il livello di sicurezza di Linux sotto questo aspetto. La password me la posssono carpire sotto Linux? I miei dati personali sono a rischio?

P.S. Non so se ho postato nella sezione sbagliata. Forse dovevo utilizzare la sezione Antivirus e sicurezza. Se così fosse mi scuso e chiedo ai moderatori di spostare la discussione.

Secondo me in quella situazione non è stato un problema di client ma è stato bucato il server della banca, evidentemente non sicuro.

06-07-2005, 11:53	#1
ciucciarello Senior Member Iscritto dal: Mar 2005 Città: Roma - Nola Messaggi: 1836	Linux=sicurezza. E' vera questa equazione? E' notorio ormai il mio gradimento sempre maggiore per Linux (Debian). Faccio tutto col pinguino, tutto ciò che si può fare o tutto ciò che al momento riesco a fare. Il mio punto d'arrivo è eliminare XP, cosa che non mi è ancora possibile. Il Thread vuole però approfondire un aspetto particolare, quello della sicurezza nella navigazione in internet. E' di ieri la notizia di una truffa fatta a degli sprovveduti navigatori ai quali sono state carpite le password usate per fare movimenti bancari. Risultato: conti prosciugati per molte persone in Piemonte. Premesso che non faccio mai movimenti di denaro usando il sito della mia banca e che ogni volta che faccio una transazione con carta di credito (ricaricabile) mi collego con la Debian, sarei veramente curioso di sapere qual'è il livello di sicurezza di Linux sotto questo aspetto. La password me la posssono carpire sotto Linux? I miei dati personali sono a rischio? P.S. Non so se ho postato nella sezione sbagliata. Forse dovevo utilizzare la sezione Antivirus e sicurezza. Se così fosse mi scuso e chiedo ai moderatori di spostare la discussione. __________________ infortunistica stradale e indennizzo diretto - studio legale domiciliazioni legali - I miei affari http://i.imgur.com/JMfRo.jpg

06-07-2005, 12:57	#2
WebWolf Senior Member Iscritto dal: Nov 2004 Città: Reggio Emilia e dintorni Messaggi: 3726	La truffa di cui hanno parlato i giornali e i media non dipende da 'bug' di sistema. Veniva inviata una mail in cui si richiedeva di inserire username e password ed di inviarli. Come se io ti chiedessi : "Senti scusa, mi dai il tuo nome e la tua password di sistema, che devo verificare una cosa" Se tu me lo dici, potresti avere anche Sandokan pronto a tagliare il cavetto UTP in caso di hacking, ma non servirebbe a nulla. Per quanto riguarda invece l'invio e l'uso in generale di password in rete, dipende sempre dai programmi. Esempio: telnet di Linux non lo userei proprio, mentre ssh (secure shell) è il prodotto da usare per connessioni remote. Se digiti qualcosa su internet assicurati che sia un sito 'sicuro' lo vedi dalle iconcine o dalla connessione https (la s è fondamentale). Questa di solito è la connessione delle transazioni con carta di credito eccetera. Ovvio che esiste una legge universale della rete che dice se qualcosa esce, qualcosa può entrare. Per i virus prodotti per Windows e simili, ovvio che su Linux non possono attecchire, anche perchè non parte nulla se non lo diciamo noi. Ci sono pero' delle vulnerabilità note su alcune release di programmi. Ora non sono a casa e non ho il libro di cui se ne discute, ma se cerchi in rete trovi tutto. E poi, se i migliori firewall/gateway sono con OS Linux un motivo ci sarà! __________________ Open CD ITA - Open DVD ITA - Linux da Zero - RFC1925 - O.S.: Debian & Slackware - Rule #1: It has to work ! AVERE DELLE CONOSCENZE E NON CONDIVIDERLE E' COME NON AVERE NULLA

07-07-2005, 23:14	#4
The Katta Senior Member Iscritto dal: Jun 2004 Città: Besana Briansssa Messaggi: 521	Se l'eseguibile è per windows, su linux non va. Però, pensandoci, se fosse un programma eseguibile da linux anche come utente normale, il problema ci sarebbe. Ma siamo alle solite, se la gente apre i file che riceve senza pensarci che ci possiamo fare. Inutile mettere porte blindate se poi si apre al primo che si spaccia per tecnico del gas. __________________ Io ne so

08-07-2005, 09:46	#7
Maccio Member Iscritto dal: Jun 2005 Messaggi: 60	quote: "l'indagato sfruttava infatti programmi P2P come Winmx o Emule per distribuire file che mascheravano un keylogger. Il malcapitato, dunque, scaricava la foto o un video (solitamente dal contenuto pornografico) e nello stesso tempo accoglieva a braccia aperte il programma autoinstallante" Ora mi chiedo...ma come è possibile? una jpg può contenere codice exe? tutto ciò mi sembra molto strano...lo stesso per gli avi, mpg, ecc... A meno che non esista un exploit per windowsmediaplayer che lo porti a eseguire il file exe che è stato patchato come appendice dell'mpg... Ma non credo...E poi perchè non usare VLC videolan? Di questi tempi si finisce davvero col pensare che un computer scollegato è un computer sicuro Ci credo comunque poco al vaticinio improbabile del tecnico che sostiene che il contagio si sia trasmesso via jpg o avi...mah

Strumenti
Mostra una versione stampabile Invia questa pagina per email