Ricerca Microsoft, ecco il punto sulla sicurezza

[goofy60]

Quote:

Originariamente inviato da wlog

è vero che linux ha una percentuale di share decisamente contenuta, e non è pronto ancora per un user desktop esigente, ma la maggior parte dei bersagli piu appetitosi agli occhi degli hacker, come server database o centri di elaborazione, usano linux come sistema operativo. Quindi non è assolutamente vero che linux non è sotto gli occhi di "esperti di sicurezza molto motivati".

è verissimo quello che dici

la percentuale dei server che usa Linux è altissima

se veramente la diffusione dei virus fosse direttamente proporzionale alla % di diffusione del s.o. allora i server Linux dovrebbero essere sotto attacco ogni giorno

e c'è da aggiungere che gli hacker manipolando un server linux, sopratutto i server farm dove sono ospitati centinaia di siti, potrebbero arrivare a diffondere malware molto + velocemente

ma non è così..perchè?
c'è forse qualcosa di insito nel s.o. che lo rende + sicuro dei prodotti Microsoft?

[Visron]

Quote:

Originariamente inviato da goofy60

è verissimo quello che dici

la percentuale dei server che usa Linux è altissima

se veramente la diffusione dei virus fosse direttamente proporzionale alla % di diffusione del s.o. allora i server Linux dovrebbero essere sotto attacco ogni giorno

e c'è da aggiungere che gli hacker manipolando un server linux, sopratutto i server farm dove sono ospitati centinaia di siti, potrebbero arrivare a diffondere malware molto + velocemente

ma non è così..perchè?
c'è forse qualcosa di insito nel s.o. che lo rende + sicuro dei prodotti Microsoft?

quando iniettano codice malware sui server Web per poi attaccare i browser client che vi navigano sopra e che hanno vulnerabilita' a quel dato codice exploit ...o per far scaricare malware apposta alla gente che nn se ne intende .. nn ci gira Linux sopra ai server ??

rileggi sopra cosa si e' scritto.. piu' alto market share per uso Home o Office = x gente a digiuno di tutto

e smettila di pedinarmi


saluti

[goofy60]

Quote:

Originariamente inviato da Visron

quando iniettano codice malware sui server Web .. nn ci gira Linux sopra ??

Quote:

per esserci interesse a scriver malware deve esserci alto market share per poi vendere gli antivirus per un OS

questa me la conservo ..è una perla

[SoulKeeper]

Quote:

Originariamente inviato da goofy60

quindi secondo questo ragionamento chi scrive i virus sono coloro che fabbricano antivirus

ah ah ah

non ho capito cosa ci sarebbe da ridere, è decenni che girano queste voci, e per dirla tutta sono anche probabili.
comunque è anche ovvio che ci siano più attacchi in base al market share

tra l'altro qua si parla di pc non solo di server, i server tra l'altro sono più protetti (firewall professionali/sandbox/virtualizzazioni varie)
quindi meno attaccati.

eppure vedo che c'è gente che ancora non ci arriva, pensavo fosse palese.

[Visron]

Quote:

Originariamente inviato da SoulKeeper

non ho capito cosa ci sarebbe da ridere, è decenni che girano queste voci, e per dirla tutta sono anche probabili.
comunque è anche ovvio che ci siano più attacchi in base al market share

tra l'altro qua si parla di pc non solo di server, i server tra l'altro sono più protetti (firewall professionali/sandbox/virtualizzazioni varie)
quindi meno attaccati.

eppure vedo che c'è gente che ancora non ci arriva, pensavo fosse palese.

lassa perdere.. fidati


ciao buona serata

[goofy60]

Quote:

Originariamente inviato da SoulKeeper

non ho capito cosa ci sarebbe da ridere, è decenni che girano queste voci, e per dirla tutta sono anche probabili.

vox populi vox dei

[mau.c]

Quote:

Originariamente inviato da SoulKeeper

non ho capito cosa ci sarebbe da ridere, è decenni che girano queste voci, e per dirla tutta sono anche probabili.
comunque è anche ovvio che ci siano più attacchi in base al market share

tra l'altro qua si parla di pc non solo di server, i server tra l'altro sono più protetti (firewall professionali/sandbox/virtualizzazioni varie)
quindi meno attaccati.

eppure vedo che c'è gente che ancora non ci arriva, pensavo fosse palese.

infatti lo è...
non conviene fare virus per i sistemi op mac perchè se c'è necessità l'antivir lo fa apple stessa... chi usa linux invece è normalmente un po' troppo esperto e consapevole per essere a rischio. windows è perfetto invece, certo non si può dire che ms sviluppi virus contro la concorrenza ()...

direi che quando c'è un business è chiaro che si crea un circolo vizioso. se cade la necessità di avere un antivir partono parecchi posti di lavoro.

[goofy60]

i virus sono scritti non per vendere antivirus...questa è una leggenda metropolitana di qualche decennio fa

i virus sono scritti per carpire indirizzi email e alimentare il ricco mercato dello spamming

sono scritti per creare botnet e veicolare il traffico internet verso certi siti pubblicitari...

sono scritti per turlupinare l'utonto con false segnalazioni di infezioni (leggi rogue virus)

sono innumerevoli i motivi per cui si scrive un malware ma non venitemi a dire che si scrivono per vendere antivirus

e naturalmente chi scrive questo malware punta vs il + debole inteso come utonto e sistema operativo

[wlog]

Quote:

Originariamente inviato da Visron

quando iniettano codice malware sui server Web per poi attaccare i browser client che vi navigano sopra e che hanno vulnerabilita' a quel dato codice exploit ...o per far scaricare malware apposta alla gente che nn se ne intende .. nn ci gira Linux sopra ai server ??

è impossibile pretendere che la macchina capisca che cosa stia eseguendo... o almeno è stato dimostrato matematicamente che una macchina di turing non può capire cosa stia eseguendo, quindi chiedere ad un qualsiasi SO di non eseguire codice dannoso è impensabile: può prevenire il danno a se stessa o individuare routine maligne, ma non è nulla di che.


E' come chiedere ad un compilatore di correggere i piccoli errori nel codice, cercando di capire quello che l'utente avrebbe voluto chiedere.

[Visron]

Quote:

Originariamente inviato da wlog

è impossibile pretendere che la macchina capisca che cosa stia eseguendo... o almeno è stato dimostrato matematicamente che una macchina di turing non può capire cosa stia eseguendo, quindi chiedere ad un qualsiasi SO di non eseguire codice dannoso è impensabile: può prevenire il danno a se stessa o individuare routine maligne, ma non è nulla di che.


E' come chiedere ad un compilatore di correggere i piccoli errori nel codice, cercando di capire quello che l'utente avrebbe voluto chiedere.

il codice expolit viene iniettato prima sul server tramite falle del software che gira su Linux ( es. SQL Injection) .per poi far eseguire questo codice ai browser client che vi navigheranno sopra al server ..ed una falla per esser sfruttata si abbina sempre all'OS su cui il software gira ...

Quote:

Originariamente inviato da goofy60

i

e naturalmente chi scrive questo malware punta vs il + debole inteso come utonto e sistema operativo

se installi tu stesso malware come un Rogue Software o altri installer camuffati tedianti che sono Spyware etc ...lo stesso malware si installa perche' il sistema operativo e' debole? o perche l'utente accetta pensado di installare altro

se cio lo fai su Osx o su Linux cosa cambia dove in piu' non usano nessun software antivirus di controllo per accorgersene??

per favore ...fai il serio ..chi legge qua' capisce le cose.. nn siamo al circo

[wlog]

Quote:

Originariamente inviato da Visron

il codice expolit viene iniettato prima sul server tramite falle del software che gira su Linux ( es. SQL Injection) .per poi far eseguire questo codice ai browser client che vi navigheranno sopra al server ..ed una falla per esser sfruttata si abbina sempre all'OS su cui il software gira ...

percentuale di incidenza rispetto all'equivalente ms?

[Visron]

Quote:

Originariamente inviato da wlog

percentuale di incidenza rispetto all'equivalente ms?

cosa centra questo.. le patch di sicurezza che escono per Debian ad esempio le vedi?? se escono eì' perche' ci sono i motivi nn trovi??

poi ripeto qua' si e' parlato di uso Linux o Osx Home o Office = dato in mano alla gente normale che sa poco nulla di queste cose e clicca installando dappertutto tutto

[wlog]

Quote:

Originariamente inviato da Visron

cosa centra questo.. le patch di sicurezza che escono per Debian ad esempio le vedi?? se escono eì' perche' ci sono i motivi nn trovi??

il fatto che le patch escano non vuol dire che le vulnerabilità siano sfruttabili, o che al momento esista un modo di sfruttarle.

L'incidenza è importante, perchè anche se esistessero molte vulnerabilità. cosa falsa, ma nessuna di esse fosse sfruttabile, ad esempio per la virtuosità con cui *nix gestisce la memoria, il sistema sarebbe comunque sicuro.

Quote:

poi ripeto qua' si e' parlato di uso Linux o Osx Home o Office = dato in mano alla gente normale che sa poco nulla di queste cose e clicca installando dappertutto tutto

la news parla di vulnerabilità dei SO. Tu hai detto che gli hacker non hanno interesse a scrivere malware per *nix, io ho provato a convincerti del contrario.

[Visron]

Quote:

Originariamente inviato da wlog

il fatto che le patch escano non vuol dire che le vulnerabilità siano sfruttabili, o che al momento esista un modo di sfruttarle.

L'incidenza è importante, perchè anche se esistessero molte vulnerabilità. cosa falsa, ma nessuna di esse fosse sfruttabile, ad esempio per la virtuosità con cui *nix gestisce la memoria, il sistema sarebbe comunque sicuro.



la news parla di vulnerabilità dei SO. Tu hai detto che gli hacker non hanno interesse a scrivere malware per *nix, io ho provato a convincerti del contrario.

ed io ti ho risposto che se questi altri 2 Os ( Osx e Linux) fossero piu' diffusi , Linux anche su gente meno esperta e che sta' meno accorta come lo sono purtroppo moltissimi su WIn perche' non hanno basi di sicurezza informatica ..ci sarebbe molto piu' interesse a scrivere spyware, keylogger etc da far installare alla gente che usa questi 2 altri OS per grabbare dati sensibili come User , passw, dati carta di credito per acquisti Online etc tramite Social Engineering = installazioni tedianti/raggiro

Ora se il mondo intero gira su Win c'e' piu' interesse a "grabbare" questi dati ed ed impiegare quindi risorse informatiche e tempo per scrivere questo tipo di malware sulla mole esagerata di persone poco esperte che usano Win nel mondo sfruttando anche il fatto che sanno anche poco a come proteggersi ... o su Linux all'1% mondiale di soli smanettoni uso Home o OSx che sta' al 5,3% ?? tu che ne dici ??

dove vi e' piu interesse per ottenere questi scopi ?? su Os con mercato quasi nullo??

non credo..

ciao

[WarDuck]

wlog Vista ha fatto passi da gigante in tal senso, che consentono cmq ad un utente ravveduto di NON usare un antivirus su Windows (almeno Vista).

Uno dei cavalli di battaglia dei sistemi *nix è indubbiamente legato alla gestione dei privilegi di default, dove un utente non logga come root ma come user con privilegi inferiori.

Il punto è che anche Windows da NT in poi consentiva questa gestione, ma evidentemente una scarsa attenzione a questo tema ha fatto sì che di default venisse sempre usato l'account Administrator, e che anche i programmatori delle applicazioni fossero abituati a tale livello di libertà.

D'altro canto Linux era molto più potente in tal senso, se in Windows serie NT loggavi come User avevi potenzialmente lo stesso livello di sicurezza, di contro avevi la fastidiosa limitazione di dover sloggare per installare un applicazione, questo fino a XP SP2 mi pare e dopo decisamente fatto meglio in Vista con UAC (a sua volta fatto ancora meglio in Seven).

In Vista questa questione è stata decisamente rivista, e insieme alle tecnologie DEP e ALSR garantisce cmq una sicurezza di default superiore rispetto al passato. Sin da Windows Server 2003 MS ha spinto per una maggiore sicurezza, e i risultati si vedono imho, se consideriamo anche la percentuale di diffusione (non si può non considerarla imho).

E' ovvio che se parliamo degli utenti home non possiamo non tirare in ballo il phishing (che colpirebbe cmq entrambe le piattaforme).

Ma il problema che sottovalutano in molti quando si parla di sicurezza è che la superficie di attacco di un sistema non è esclusivamente limitata al SO, ma anche alle applicazioni che vi girano sopra.

Se si parla di web server bisogna anche capire che i bug potrebbero (e quasi sempre lo sono ) essere imputabili ad apache/mysql/php...

Cmq già solo il fatto che al CanSecWest pur conoscendo le falle (nelle applicazioni) non le hanno sfruttate per non far fare brutte figure al pinguino imho la dice lunga.

Per completezza aggiungo che MacOS è stato bucato per primo per una falla in Safari, e Vista per secondo a causa di falle in Flash e Java.

Secondo me aggiornare il SO è sacrosanto, ma quanti aggiornano anche le applicazioni altrettanto spesso? Da questo punto di vista reputo i repository di linux una delle cose più comode che possano esistere (anche se hanno cmq degli svantaggi).

Edit: analizzando i fatti cmq linux ha dalla sua il vantaggio/svantaggio anche di non dare i privilegi di esecuzione ai file scaricati da internet, anche perché non ci vorrebbe nulla a fare uno script per cancellare i propri documenti (che imho risulterebbe potenzialmente ben più dannoso per un utente rispetto a certi attacchi diretti al sistema stesso), cmq è una cosa fattibile anche con i sistemi NT.

[wlog]

Quote:

Originariamente inviato da Visron

ed io ti ho risposto che se questi altri 2 Os ( Osx e Linux) fossero piu' diffusi , Linux anche su gente meno esperta e che sta' meno accorta come lo sono purtroppo moltissimi su WIn perche' non hanno basi di sicurezza informatica ..ci sarebbe molto piu' interesse a scrivere spyware, keylogger etc da far installare alla gente che usa questi 2 altri OS per grabbare dati sensibili come User , passw, dati carta di credito per acquisti Online etc tramite Social Engineering = installazioni tedianti/raggiro

Ora se il mondo intero gira su Win c'e' piu' interesse a "grabbare" questi dati ed ed impiegare quindi risorse informatiche e tempo per scrivere questo tipo di malware sulla mole esagerata di persone poco esperte che usano Win nel mondo sfruttando anche il fatto che sanno anche poco a come proteggersi ... o su Linux all'1% mondiale di soli smanettoni uso Home o OSx che sta' al 5,3% ?? tu che ne dici ??

dove vi e' piu interesse per ottenere questi scopi ?? su Os con mercato quasi nullo??

non credo..

ciao

come ti ho detto linux avrà una percentuale di share piccola, ma gestisce la stragrande maggioranza delle risorse informatiche mondiali. Da soli i server DNS sono un bersaglio stra-appetibile.

E se pensi che gli user linux siano piu smaliziati, allora non sei mai entrato in contatto con una azienda/università, dove nessuno sa mai niente di nulla e la colpa è sempre di qualcun'altro.

[pabloski]

bah la solita sciocchezza che linux è esente da malware perchè ha un basso market share

poi cos'è questa novità che solo i pc sono interessanti da piratare? e tutti i server piratati allora? e guarda caso sono tutti windows server

è un pò deboluccio l'argomento market share

andare su security.nnov.ru e vedete un pò chi è l'os più buggato e poi traete le dovute conclusioni

linux gestisce server di banche, finanziarie, secondo voi i cracker russi sono più interessati al vostro pc o ai server della goldman sachs?

i pc sono un facile bersaglio perchè usano un os che è facilissimo da violare....a questo proposito andate su pay-per-install.org e fatevi una cultura circa le banali misure di sicurezza messe in campo da windows

[Visron]

Quote:

Originariamente inviato da wlog

come ti ho detto linux avrà una percentuale di share piccola, ma gestisce la stragrande maggioranza delle risorse informatiche mondiali. Da soli i server DNS sono un bersaglio stra-appetibile.

E se pensi che gli user linux siano piu smaliziati, allora non sei mai entrato in contatto con una azienda/università, dove nessuno sa mai niente di nulla e la colpa è sempre di qualcun'altro.

Non centra nulla l'uso server o DNS in questo contesto di cui parlavo . Ti sto' parlando di scrivere malware del tipo di cui sopra da diffondere poi agli user Home & Office tramite Social Engineering se tutti questi stessi utenti usassero Linux in modo spropositato e quindi con un market share molto piu' ampio di quello che e' adesso all'infuori dell'uso Server ..considerando che nn usano poi nessun software di protezione e controllo come un antiviirus e quindi nn si accorgerebbero nemmeno di avere malware sulla macchina .. se nn lo usa quasi nessuno Linux in ambito Home o Office = la gente che sa poco nulla di sicurezza informatica, nn c'e' interesse a scrivere malware di questo tipo per Linux.. su Osx le cose sono diverse .. stanno arrivando i malware

risposta valida anche per Pabloski

buona serata

[WarDuck]

Quote:

Originariamente inviato da pabloski

bah la solita sciocchezza che linux è esente da malware perchè ha un basso market share

poi cos'è questa novità che solo i pc sono interessanti da piratare? e tutti i server piratati allora? e guarda caso sono tutti windows server

è un pò deboluccio l'argomento market share

andare su security.nnov.ru e vedete un pò chi è l'os più buggato e poi traete le dovute conclusioni

linux gestisce server di banche, finanziarie, secondo voi i cracker russi sono più interessati al vostro pc o ai server della goldman sachs?

i pc sono un facile bersaglio perchè usano un os che è facilissimo da violare....a questo proposito andate su pay-per-install.org e fatevi una cultura circa le banali misure di sicurezza messe in campo da windows

Quella in grassetto è una frase chiave IMHO, perché quello è ciò che ci si aspetta da *nix, Windows è fatto per altro, ed è importante che sia sicuro in ambito domestico e/o piccoli uffici.

Cmq leggete il mio post precedente.

Detto ciò un sistema windows (prendo Vista perché è l'ultimo) patchato, con le dovute accortezze da parte dell'utente non è così violabile come dici, specialmente da remoto, a meno che parliamo di sfruttare bug delle applicazioni, ma questo è un "altro discorso" (tra virgolette perché in realtà è IL DISCORSO).

[wlog]

Quote:

Originariamente inviato da WarDuck

Detto ciò un sistema windows (prendo Vista perché è l'ultimo) patchato, con le dovute accortezze da parte dell'utente non è così violabile come dici, specialmente da remoto, a meno che parliamo di sfruttare bug delle applicazioni, ma questo è un "altro discorso" (tra virgolette perché in realtà è IL DISCORSO).

Infatti, windows vista DA SOLO ha piu buchi dei sistemi operativi linux, che vengono forniti con un AMPLISSIMO pacchetto di applicativi, molto piu grande e versatile di quello default di MS.

Se vogliamo poi considerare l'ambito desktop, dove magari le risorse hardware non sono all'ultimo grido e la navigazione web è lo scopo principale, allora se si vuole essere sicuri al 99.99999999% senza spendere un euro linux è la via