Il malware Conficker mette fuori combattimento l'aviazione militare francese

[mamo139]

Quote:

Originariamente inviato da guano07

task manager dopo un po ricordavo tutti i processi e se c'era qualcosa di strano me ne accorgevo ovvio che spyware o dialer ne entravano sempre, ma virus veri e propi no. considera poi che sono passato ad xp con l'sp1, quindi sasser non mi ha creato nessun problema.

ehm... pure io so fare un programma che si nasconde al task manager (e studio economia ), quindi non sarei troppo sicuro fossi in te

Quote:

Originariamente inviato da guano07

poi vabbe, sarò anche infetto, ma non ci sono sintomi quindi il problema non si pone

ehm magari i numeri della carta di credito non la pensano così



comunque io mi chiedo sempre come fanno gli utenti normali per quanto impediti a raccattare miliardi di virus e schifezze varie... basta così poca accortezza
io ci ho provato ma non ci sono riuscito, ho pure cercato di prendere sasser disinstallando firewall e av a suo tempo e non ci sono riuscito (magari però era per colpa del pc aggiornato)... mah...

comunque la gente non riesce neanche ad aggiornare windows, figuriamoci linux!

[guano07]

Quote:

Originariamente inviato da harbinger

Quindi se ci fosse un processo che è in grado di nascondersi al task manager (e mi pare esista ben di più sofisticato), non lo potresti vedere. Per i miei gusti è un poco troppo pericoloso. Ovviamente il tutto è da rapportare al tipo di informazioni che processi/custodisci nel computer.

si, il rischio c'e ma preferirei rischiare piuttosto che mettere un a.v. che mi rallenta il pc, che gia è lento di suo (no non volgio cambiarlo )
in ogni caso parto dal presupposto che il vurus che prendo dipenda da me, se non faccio stronzate e ho la giusta paranoia non ci sono problemi, se prendo un virus per buco di windows non ci posso fare molto, ma aggiornando spesso il rischio scende.

Quote:

Originariamente inviato da trallallero

Uhm ... ma sei sicuro ? a parte l'utente tipo di Linux che è più attento ed esperto rispetto quello di Windows, perchè dovrebbe essere più facile creare un virus per Windows piuttosto che per Linux ?

piu che semplice, sarebbe piu facile che si diffonda.
su windows nessuno sa probabilmente che adesso sta girando questo virus, e nessuno si preoccupa di difendersi, se ci fosse un virus del genere per linux, che usa lo stesso meccanismo e fa gli stessi danni, nel giro di pochi giorni tutti aggiornerebbero e il virus scomparirebbe nel nulla senza fare danni, lavorare mesi per fare un virus che non fa danni non è molto interessante

[eraser]

Quote:

Originariamente inviato da trallallero

Semplicemente basta un router ed evitare di cliccare su link tipo cliccamisonotuttabagnata.exe


Non ho detto quello (e comunque non ho più avuto niente da quando ho lasciato il bel paese ) ma non ho mai preso l'influenza dell'anno.
Ogni anno esce "la cinese", "la koreana", "la blablabla" e relativo antidoto in farmacia. Mai presa.

Eh, la fai un po semplice Non è proprio immediata come cosa

Non hai mai preso l'influenza dell'anno? Come fai a saperlo? Perché non hai avuto la febbre e sei stato a letto una settimana come dicono sui telegiornali?

Come per l'appunto ti dicevo prima, anche altri sintomi possono essere causati dal virus dell'influenza che però a te ti ha preso in maniera diversa, vuoi per una risposta immunitaria differente, vuoi per una leggera mutazione del virus.

Certo, poi vale anche il "occhio non vede, cuore non duole"

[eraser]

Quote:

Originariamente inviato da trallallero

in Germania l'esercito per sicurezza usa Windows emulato su Linux

È ben differente dal live CD

[rgart]

io non so come sia possibile ma succede... il pc del padre della morosa non apre più questo sito, e per toglierlo devo formattare, solo che lui non sa salvare i dati del lavoro e io non voglio responsabilità sui suoi lavori di progettazione che vanno avanti da mesi

Ora ho appena installato un nuovo pc al figlio (19enne) vediamo quanto dura

io con il mio mac osx mi trovo bene e apparte il firewall del so e il router+airport non ho nient'altro

[eraser]

Quote:

Originariamente inviato da trallallero

Io invece chiedo: perchè i virus sono prevalentemente per Windows ?

Politiche di marketing che ne hanno favorito la diffusione aggiunto ad una diffusione sul mercato in percentuale di molto maggiore

[eraser]

Quote:

Originariamente inviato da rgart

io con il mio mac osx mi trovo bene e apparte il firewall del so e il router+airport non ho nient'altro

Argomento moooolto molto delicato

[trallallero]

Quote:

Originariamente inviato da mamo139

comunque la gente non riesce neanche ad aggiornare windows, figuriamoci linux!

Guarda che ormai è tutto automatico anche su Linux

E poi, in caso di problemi, voglio vedere l'utente impedito come reagisce alla message_box di Windows:

"file.dll non trovato !!!"

Quote:

Originariamente inviato da guano07

piu che semplice, sarebbe piu facile che si diffonda.
su windows nessuno sa probabilmente che adesso sta girando questo virus, e nessuno si preoccupa di difendersi, se ci fosse un virus del genere per linux, che usa lo stesso meccanismo e fa gli stessi danni, nel giro di pochi giorni tutti aggiornerebbero e il virus scomparirebbe nel nulla senza fare danni, lavorare mesi per fare un virus che non fa danni non è molto interessante

Bah ... allora torniamo al discorso dei numeri: se Linux fosse presente nel mondo ai livelli di Windows, dubito che avremmo molte più persone attente ed esperte ma solo lo stesso numero di impediti che usa Linux anzichè Windows

[SquallSed]

Quote:

Les odinateurs de l'État-major ont été la cible de hackers qui ont bloqué les agendas électroniques des amiraux. D'autres virus ont frappé EDF et Bercy.

Nom de baptême : «Conficker». Origine : inconnue. L'un des derniers surdoués de la virologie informatique a semé une belle pagaille mi-janvier à l'État-major de la Marine à Paris, bloquant, entre autres, les agendas électroniques des amiraux. C'est que l'intrus est vicieux. Utilisant une faille (aujourd'hui réparée) de Windows, il transitait par les clés USB. Aussitôt niché, il effectuait son travail de sape, désactivant la sauvegarde automatique des ordinateurs vulnérables, supprimant les points de restauration précédents (ce qui empêche de relancer une machine saine), allant jusqu'à bloquer l'accès aux principaux sites Internet fournissant des solutions antivirus. Selon l'éditeur Symantec, il permet même à son créateur d'accéder au PC infecté pour y introduire d'autres programmes malveillants.

La Royale n'a, fort heureusement, pas goûté à toute la performance de ce petit logiciel sournois qu'un expert qualifie de «couteau suisse», tant ces fonctionnalités sont multiples. Mais trois jours durant, pour se débarrasser du saboteur et s'assurer que tout était rentré dans l'ordre, elle a dû appliquer des stratégies de sécurité qui ont perturbé un certain nombre de ses applications internes. «Aucun système opérationnel n'a été affecté», s'empresse de préciser le chef du service de communication de la Marine, Jérôme Erulin. L'incident, révélé par une lettre confidentielle, a toutefois jeté le trouble au ministère de la Défense. D'autant que le «couteau suisse» aurait fait d'autres victimes parmi les grosses entreprises nationales, à l'instar d'EDF.

Le risque zéro n'existe pas

L'affaire est aujourd'hui analysée au Secrétariat général de la Défense nationale (SGDN), où planchent les spécialistes de la Direction centrale de la sécurité des systèmes d'information (DCSSI). «Il ne s'agit pas d'une offensive délibérée visant telle ou telle institution», se rassure l'un des conseillers du gouvernement sur ces questions. Le «maliciel» Conficker reste, à ses yeux, une infection «grand public». Un mauvais rhume, en somme, susceptible d'infecter n'importe quel particulier, entreprise ou administration non «vaccinés». Pour le capitaine de vaisseau Erulin, celui qui a contaminé Intramar sans le savoir a néanmoins commis une «négligence». «Depuis, des messages d'alertes ont été diffusés dans tous les ministères pour veiller au respect des protocoles de connexion des médias amovibles, comme les disques durs externes et, d'une manière générale, tout périphérique USB», assure un haut fonctionnaire de l'Intérieur.

À la Direction centrale de la police judiciaire, l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC) enquête, de son côté, sur plusieurs cas de malveillance ou d'intrusion informatique commises ces derniers mois.

Parmi les dossiers ouverts, certains concernent des sites de préfectures, le CNRS, mais aussi le ministère de l'Agriculture ou celui de l'Économie et des Finances. «Je ne connais pas beaucoup de grandes institutions publiques qui n'aient pas été affectées», reconnaît un commissaire de la Direction générale de la police nationale. «Comment voulez-vous que l'administration échappe au maelström viral qui se propage au rythme de deux mille vers et autres chevaux de Troie créés par jour ?», renchérit l'un de ses collègues.

Le risque zéro n'existe pas. Même le plus petit virus d'un logiciel répandu peut avoir de grands effets. Le capitaine de vaisseau Erulin le dit, à sa manière : «Peu de machines avaient finalement été infectées à l'État-major, mais il a fallu appliquer des règles de sécurité draconiennes après l'infection». Un remède plus douloureux que le mal ? Les pirates n'ignorent rien des conséquences de leur jeu pervers.

http://www.lefigaro.fr/actualite-fra...ormatique-.php

aerei a terra?

[trallallero]

Quote:

Originariamente inviato da eraser

È ben differente dal live CD

Veramente !?!



Era solo per far vedere che c'è "gente" che non si fida della stabilità di Windows ma ne apprezza le ... features.
Insomma, un 1 a 1 Linux Vs Microsoft.

Quote:

Originariamente inviato da rgart

io con il mio mac osx mi trovo bene e apparte il firewall del so e il router+airport non ho nient'altro

Calcola che il router nasconde il tuo indirizzo al mondo esterno, direi che insiene al firewall può bastare.

[cdimauro]

Quote:

Originariamente inviato da harbinger

Mai parlato di opensource. Mi parrebbe quantomeno azzardato, come facevi notare nel tuo esempio, sfruttare in ambito militare un sistema il cui funzionamento è noto a chiunque possieda adeguata preparazione.

Scusami, supponevo (male) che, per contro, caldeggiassi i sistemi open source. Mea culpa (nonché errata applicazione della negazione logica).

Quote:

Originariamente inviato da harbinger

Quindi se ci fosse un processo che è in grado di nascondersi al task manager (e mi pare esista ben di più sofisticato), non lo potresti vedere. Per i miei gusti è un poco troppo pericoloso. Ovviamente il tutto è da rapportare al tipo di informazioni che processi/custodisci nel computer.

Son cose fattibili con qualunque sistema.

I rootkit, vedi anche il nome, non sono nati su Windows, ma su sistemi Unix. Ed è possibile crearli per qualunque s.o..

Quote:

Originariamente inviato da guano07

secondo me la cosa è relativa. oggi chi usa linux lo fa perche lo vuole fare, sa dove mettere le mani e ci capisce qualcosa di sicurezza e cose varie.
la diffusine di windows ovviamento lo porta ad essere usato da chi non ci capisce niente di sicurezza, e quindi un virus è piu probabile che abbia successo nel far danno.

Condivido.

Quote:

il fatto che ci siano pochi virus per linux non è perche poco diffuso, ma perchè chi lo usa non si fa fregare dal primo che passa.

Sì, l'utenza Linux è generalmente più smaliziata.

Quote:

fare un virus che faccia su linux gli stessi danni che fa su windows, se fattibbile, non è il massimo della semplicità.

il tutto ovviamente imho

Hai qualche base tecnica per affermare quanto hai scritto qui sopra?

Quote:

Originariamente inviato da StateCity

Il primo passo x rendere sicuro un computer e' l'hardware...

Vero: dovremmo impedire alla gente di accedervi.

Quote:

Il SO va' messo in eprom non modificabile (con software certificato)

Se il software è certificato, non serve nemmeno la eprom.

Quote:

il resto e' fuffa...

L'unica cosa su cui concordo.

Quote:

I prodotti winduous sono pensati per il marketing... non per i militari...

Falso. NT è stato realizzato per sfondare anche in ambito militare, passando le necessarie e rigorose certificazioni.

Non è un caso che le ACL sono presenti in NT da una quindicina d'anni, e su Linux ancora bisogna ricorrere a patch del kernel per abilitarne l'uso (con opportuni filesystem).

Quote:

e il TPA non fa' eccezzione..

TPA = ?

Quote:

Originariamente inviato da trallallero

Su questo sono d'accordo con te. A me, per esempio, con Windows mi sento meno sicuro proprio perchè mi mancano quegli strumenti che ho su Linux che mi permettono di controllare tutto (in pratica la shell e i suo comandi).

Ci sono anche per Windows. Basta fare lo stesso che si fa in genere con Windows: informarsi.

Quote:

Uhm ... ma sei sicuro ? a parte l'utente tipo di Linux che è più attento ed esperto rispetto quello di Windows, perchè dovrebbe essere più facile creare un virus per Windows piuttosto che per Linux ?

Infatti sono proprio curioso di conoscere le motivazioni TECNICHE alla base di un'affermazione così categorica.

Quote:

Originariamente inviato da guano07

si, il rischio c'e ma preferirei rischiare piuttosto che mettere un a.v. che mi rallenta il pc, che gia è lento di suo (no non volgio cambiarlo )
in ogni caso parto dal presupposto che il vurus che prendo dipenda da me, se non faccio stronzate e ho la giusta paranoia non ci sono problemi, se prendo un virus per buco di windows non ci posso fare molto, ma aggiornando spesso il rischio scende.

Questo vale per qualunque sistema.

Quote:

piu che semplice, sarebbe piu facile che si diffonda.

Questo già è un altro discorso.

Quote:

su windows nessuno sa probabilmente che adesso sta girando questo virus, e nessuno si preoccupa di difendersi, se ci fosse un virus del genere per linux, che usa lo stesso meccanismo e fa gli stessi danni, nel giro di pochi giorni tutti aggiornerebbero e il virus scomparirebbe nel nulla senza fare danni,

Opinabile. Parti dal presupposto che QUALUNQUE utente Linux sia "smaliziato".

Quote:

lavorare mesi per fare un virus che non fa danni non è molto interessante

Lo è se ci sono particolari interessi. Come per tutte le cose.

[guano07]

Quote:

Originariamente inviato da mamo139

ehm... pure io so fare un programma che si nasconde al task manager (e studio economia ), quindi non sarei troppo sicuro fossi in te



ehm magari i numeri della carta di credito non la pensano così

che il task manager non sia affidabile al 100% lo so, ma tanto i documenti importanti (praticamente niente) li salvo a parte, tutto il resto se anche lo perdo non me ne frega nulla.
pagamenti esclusivamente alla consegna ogni tanto costa di piu ma pazienza.

[AntonioBO]

Quote:

Originariamente inviato da trallallero

Guarda che ormai è tutto automatico anche su Linux

E poi, in caso di problemi, voglio vedere l'utente impedito come reagisce alla message_box di Windows:

"file.dll non trovato !!!"

Bah ... allora torniamo al discorso dei numeri: se Linux fosse presente nel mondo ai livelli di Windows, dubito che avremmo molte più persone attente ed esperte ma solo lo stesso numero di impediti che usa Linux anzichè Windows

Diciamo anche questo:
-I virus sono fatti per attaccare le piattaforme Windows perché è il sistema più diffuso e attrvaerso il quale passanno più dati che possono far gola al cybercrimine o ai bontemponi.
-E' sicuramente molto più semplice crearli perché Windows non ha la struttura monolitica di un sistema Unix based come Linux o - a suo modo - anche Mac OS: in questi ultimi, un potenziale virus rimarrebbe ingabbiato senza possibilità di espandersi all'interno del sistema anche perché-fortunatamente - non esistono i file .exe o .com e i pacchhetti .rpm e .deb vengono analizzati dagli spacchettatori prima di essere installati.
-Sicuramente chi usa Linux è più preparato, ma non è detto che sia un informatico:è il caso del sottoscritto che da oltre due anni usa Linux come unico sistema operativo sia sul fisso che sul portatile . Precisando, inoltre, che non capisco una emerita mazza di programmazione o di riga di comando.

[eraser]

Quote:

Originariamente inviato da trallallero

Veramente !?!



Era solo per far vedere che c'è "gente" che non si fida della stabilità di Windows ma ne apprezza le ... features.
Insomma, un 1 a 1 Linux Vs Microsoft.

Penso sia una scelta opinabile aver timori della stabilità di Windows e poi farlo girare su un ambiente emulato, che essendo per l'appunto emulato rischia di essere piu instabile di un sistema fisico

[trallallero]

Quote:

Originariamente inviato da cdimauro

Ci sono anche per Windows. Basta fare lo stesso che si fa in genere con Windows: informarsi.

Ovvero ? non dirmi che intendi la "shell" di Windows

[guano07]

Quote:

Originariamente inviato da trallallero

Bah ... allora torniamo al discorso dei numeri: se Linux fosse presente nel mondo ai livelli di Windows, dubito che avremmo molte più persone attente ed esperte ma solo lo stesso numero di impediti che usa Linux anzichè Windows

esattamente

[eraser]

Quote:

Originariamente inviato da trallallero

Ovvero ? non dirmi che intendi la "shell" di Windows

Ci sono ottimi tool free per controllare il PC. Un esempio sono i tool della ex-Sysinternals ora acquisita da Microsoft. Russinovich non è proprio l'ultimo arrivato

E parlo solamente di tool per "iniziare".

[trallallero]

Quote:

Originariamente inviato da eraser

Penso sia una scelta opinabile aver timori della stabilità di Windows e poi farlo girare su un ambiente emulato, che essendo per l'appunto emulato rischia di essere piu instabile di un sistema fisico

Allora, meglio esser chiari:
io sviluppo software prevalentemente per l'esercito tedesco (simulazioni/training).
Non so, in effetti, cosa usi l'esercito ma sono stato in una caserma una settimana per testare e dentro un carro armato ho visto che usavano Linux e, emulato, Windows.
Ho chiesto spiegazioni e mi hanno risposto:
usiamo Linux perchè più stabile (parole loro, ambasciator non porta pena ) ma per certe esigenze abbiamo bisogno di Windows (appunto, simulazioni) quindi lo emuliamo così in caso di crash abbiamo comunque Linux attivo.

Fortunatamente io sviluppo back-end e quello è tutto su Linux

[guano07]

Quote:

Originariamente inviato da AntonioBO

Diciamo anche questo:
-I virus sono fatti per attaccare le piattaforme Windows perché è il sistema più diffuso e attrvaerso il quale passanno più dati che possono far gola al cybercrimine o ai bontemponi.
-E' sicuramente molto più semplice crearli perché Windows non ha la struttura monolitica di un sistema Unix based come Linux o - a suo modo - anche Mac OS: in questi ultimi, un potenziale virus rimarrebbe ingabbiato senza possibilità di espandersi all'interno del sistema anche perché-fortunatamente - non esistono i file .exe o .com e i pacchhetti .rpm e .deb vengono analizzati dagli spacchettatori prima di essere installati.
-Sicuramente chi usa Linux è più preparato, ma non è detto che sia un informatico:è il caso del sottoscritto che da oltre due anni usa Linux come unico sistema operativo sia sul fisso che sul portatile . Precisando, inoltre, che non capisco una emerita mazza di programmazione o di riga di comando.

stessa identica cosa per me
per capirci, io non parlo di linux come sistema piu sicuro e affidabile, io parlo di linux e di chi lo usa, per quello che linux è oggi e per chi oggi lo usa.
se linux venisse usato come viene usato windows da molte persone e avesse la stessa diffusione, avrebbe anche gli stessi problemi.

[AntonioBO]

Quote:

Originariamente inviato da guano07

stessa identica cosa per me
per capirci, io non parlo di linux come sistema piu sicuro e affidabile, io parlo di linux e di chi lo usa, per quello che linux è oggi e per chi oggi lo usa.
se linux venisse usato come viene usato windows da molte persone e avesse la stessa diffusione, avrebbe anche gli stessi problemi.

Uhm gli stessi problemi direi di no. Una macchina con Linux può restare accesa per anni senza bloccarsi e non perde performance in quanto non installa files inutili e dll che si sparpagliano a destra e a manca e non è soggetto ai problemi di frammentazione dei dati