Utenti di Free Download Manager, ATTENZIONE!

[Cosmo]

Quote:

Originariamente inviato da Schilo

ah beh, detto da uno che apostrofa chiunque come dilettante....

Chiunque no. Solo i dilettanti.

[Schilo]

A me invece sta su (...) chi si rappresenta con avatar dei black bloc o collettivi di presunta opposizione, anche violenta

https://archive.ph/1oY0i

[Cosmo]

Ah ma allora è per quello...
Mi spiace di averti turbato. Non era mia intenzione.

[dirac_sea]

Quote:

Originariamente inviato da Schilo

Quando era avvenuto non si sa, è una tua interpretazione del post su FDM. Nessuno dei due l'ha rivelato, tanto meno mi pare K.

Non eccedere nel garantismo, rischi che qualcuno ti scambi per il classico avvocato delle cause perse che neppure riscuote parcella.

Quote:

We additionally found a post on Reddit mentioning that the official website of this software was distributing malware in 2015. However, the malware described in this post turned out to be unrelated to the campaign that we discovered.

In pratica, quelli del "You can rely on it" era da 8 anni che avevano falle nel loro sistema di distribuzione del software... sono interessato a sentire la tua, di interpretazione...

Quote:

We additionally contacted the developers of Free Download Manager and notified them about this campaign. At the time of publishing this article, we had not received a response from them.

Si, io interpreto che hanno aspettato ragionevolmente prima di pubblicare. Visto che di là dormivano tranquilli e beati hanno pubblicato. Problemi?

Siamo eleganti, FDM ha fatto una Figura Di Melassa... perché ha liquidato senza approfondire post di utenti che dovevano far suonare più di un campanellino di allarme. Si è fatta bucare il sito per anni, aveva un form di invio per le comunicazioni che non funzionava, però solo il giorno dopo che un nome grosso ha svelato la vulnerabilità ecco che se ne escono con il classico mannaggia non ce ne eravamo accorti, ci dispiace, noi ci teniamo a voi utenti (utonti?)... A me questa loro superficialità ha rattristato, spero che da oggi voltino pagina. Ah, e una dozzina di anni fa ho usato pure io un download manager su un mio desktop con SuSE Linux, però onestamente non ricordo se fosse proprio FDM. Ma per la legge di Murphy mi sa tanto che...

[FDM_Team]

Greetings from the Free Download Manager team. We acknowledge the reports regarding the security concerns and assure you that we're actively investigating their history. As of now, all links on the FDM website are secure and functional. For a comprehensive overview of the situation, we've made an official announcement on our website. We encourage everyone to get more insights here: https://www.freedownloadmanager.org/blog/?p=664

[Cosmo]

Come sarebbe divertente se fosse un bot?

[FDM_Team]

Greetings from the Free Download Manager team! Here is our latest update regarding the issue. We have created a bash script that you can use to check the presence of the malware in your system. Please review our instructions on our official page: https://www.freedownloadmanager.org/blog/?p=664
We once again sincerely apologize for any inconvenience that might have been caused.

[marcram]

Certo, scarico subito lo script e lo eseguo...

[Cosmo]

Questo è lo script, si può eseguire senza problemi.

#!/bin/bash

# Define paths and filenames
sources_list="/etc/apt/sources.list.d/freedownloadmanager.list"
collect_file="/etc/cron.d/collect"
directories="/var/tmp /lost+found /lib /lib64 /etc/openal /etc/thermald"
virus_files="crond bs"
infection_indicator="deb.fdmpkg.org"
detected=0

echo "Checking for virus infection..."

# Source list check
if grep -q "$infection_indicator" $sources_list 2>/dev/null; then
echo "$sources_list contains a suspicious source."
detected=1
fi

# Crontab file check
if [ -f $collect_file ] ; then
echo "$collect_file exists."
detected=1
fi

# Directory check for virus files
for dir in $directories; do
for file in $virus_files ; do
if [ -f $dir/$file ]; then
echo "Suspicious file found $dir/$file."
detected=1
fi
done
done

# APT key check
if apt-key list 2>/dev/null | grep -q "B6D0 9383"; then
echo "Suspicious APT key found."
detected=1
fi

# Check crond process

if pgrep -x "crond" > /dev/null ; then
echo "Suspicious process crond found."
detected=1
fi

if [ $detected == 0 ] ; then
echo "No signs of infection found."
else
echo "It is highly likely that your system is infected. We strongly recommend checking it with antivirus software or reinstalling it."
fi

[dirac_sea]

Un video sull'argomento da Moreno Razzoli in arte morrolinux, uno dei divulgatori di Linux italiani più noti (almeno a me ) presenti su YT. Questo è il suo secondo canale, che tratta argomenti più specifici ed è meno filtrato, meno politicamente corretto, meno inclusivo, eccetera eccetera, del canale principale.

https://www.youtube.com/watch?v=brhhtKo_3Gs&t=9s

[Cosmo]

PubblicitàProgresso

https://wiki.debian.org/it/DontBreakDebian

[Schilo]

Quote:

Originariamente inviato da dirac_sea

CUT

Caschi male se intendi provocare... Mai stato un difensore di FDM. Anzi, l'ho usato in passato sotto Windows con grande soddisfazione fino alla versione 3.9.7-Lite quando ancora funzionava con i browser dell'epoca ed era realmente open source e "pesava" circa 5 MB. Poi non so se ci sia stato un cambio societario o che, fatto sta che le nuove versioni erano diventate closed source e improvvisamente "pesavano" 50 MB per le stesse funzioni, più o meno... A quel punto non mi sono più fidato e l'ho abbandonato per sempre.

Inutile girarci attorno, fintanto che non si va a studiare il codice sorgente in prima persona non si è sicuri di niente, manco se si ha il tar.gz del source da ricompilarsi da sè, non c'è alcuna garanzia che non ci sia una backdoor anche in questo caso. Quindi repository etc. di che stiamo parlando? di AUR e simili? roba analoga (= altrettanto a rischio) ai vari APKMirror di Android? quindi piuttosto che scaricarsi il .deb dal sito ufficiale hackerato, sai che garanzie... Mi viene da pensare ci siano post-installation-script malevoli anche in altri pacchetti dai repository ufficiali (non third-party), chissà...

Come dimostra anche qualche post qua sopra, magari si scaricano gli script e si eseguono, acriticamente, senza guardarci dentro. Alla fin fine non vedo cosa ci sia da stracciarsi le vesti, è un episodio come tanti del mondo hacker, analogo a ciò che avviene per Win e Mac, la presunta superiorità o immunità di Linux è solo nella testa di chi si è illuso...

[Cosmo]

Siamo passati dal dilettantismo alla mitomania

[dirac_sea]

Quote:

Originariamente inviato da Schilo

Caschi male se intendi provocare... Mai stato un difensore di FDM. Anzi, l'ho usato in passato sotto Windows con grande soddisfazione fino alla versione 3.9.7-Lite quando ancora funzionava con i browser dell'epoca ed era realmente open source e "pesava" circa 5 MB. Poi non so se ci sia stato un cambio societario o che, fatto sta che le nuove versioni erano diventate closed source e improvvisamente "pesavano" 50 MB per le stesse funzioni, più o meno... A quel punto non mi sono più fidato e l'ho abbandonato per sempre.

Bene, allora sotterro nuovamente l'ascia di guerra e ti offro il calumet della pace... Non era mia intenzione provocarti, ma i tuoi post parevano difendere oltremodo i fresconi di FMD.

Quote:

Originariamente inviato da Schilo

Inutile girarci attorno, fintanto che non si va a studiare il codice sorgente in prima persona non si è sicuri di niente, manco se si ha il tar.gz del source da ricompilarsi da sè, non c'è alcuna garanzia che non ci sia una backdoor anche in questo caso. Quindi repository etc. di che stiamo parlando? di AUR e simili? roba analoga (= altrettanto a rischio) ai vari APKMirror di Android? quindi piuttosto che scaricarsi il .deb dal sito ufficiale hackerato, sai che garanzie... Mi viene da pensare ci siano post-installation-script malevoli anche in altri pacchetti dai repository ufficiali (non third-party), chissà...

Guarda, non sono in disaccordo con te, ma le backdoor sono presenti per legge... non molti sanno che con il loro Patriot Act promulgato dopo l'attentato alle Torri Gemelle gli USA hanno stabilito che il software deve offrire questa possibilità. Ora, la maggior parte del software e degli OS viene prodotta in USA, perciò sottostanno a questa disposizione. Stessa cosa se qualcuno rilascia software in altre parti del mondo ma vuole che sia distribuibile anche in USA. Questo restringe parecchio - praticamente annulla - la possibilità che qualcosa che stai usando non abbia backdoor e sia perciò possibile, alla bisogna, controllare tutto ciò che fai mentre usi un tuo dispositivo. Solo che il controllo del tuo PC, smartphone, etc, e quindi la violazione della tua privacy dovrebbe avvenire solo dietro autorizzazione di un giudice del tuo paese ed in presenza di indizi atti a giustificare questo atto... invece, come un certo Snowden ha divulgato, questo avviene per libero arbitrio di ogni spione di qualunque agenzia governativa del Paese dell'aquila di mare testabianca...con buona pace di ogni garanzia istituzionale. Dal punto di vista della riservatezza e della libertà siamo quindi messi piuttosto maluccio, qualunque OS si stia usando. Che poi in più Windows, Android e OS siano rispetto a Linux e a BSD acclaratamente degli spyware mi è di -relativo- poco conforto.

Quote:

Originariamente inviato da Schilo

Come dimostra anche qualche post qua sopra, magari si scaricano gli script e si eseguono, acriticamente, senza guardarci dentro. Alla fin fine non vedo cosa ci sia da stracciarsi le vesti, è un episodio come tanti del mondo hacker, analogo a ciò che avviene per Win e Mac, la presunta superiorità o immunità di Linux è solo nella testa di chi si è illuso...

Se si guarda il video che ho linkato, viene spiegato che se si commettono leggerezze nessun OS può dirsi sicuro, però questo non è nemmeno un episodio come tanti. Qui la gente non si è messa malware nel pc dopo aver scaricato un crack da siti warez o dopo aver raccattato un file torrent chissà dove. Qui gli utenti credevano di scaricare un programma sano e dichiarato 100% senza spyware da un sito legittimo. Però, dato che l'industria del software è tutta basata sullo scaricare "roba" ed installarla, si è avuta la dimostrazione di come quelli di FDM abbiano aderito magnificamente a tale concetto. E dunque le verifiche di routine sull'integrità del sito web e le indagini circa le strani fonti di download apparse potevano pure essere bellamente trascurate. E' di questo che ci si dovrebbe dispiacere.

Quote:

Originariamente inviato da Cosmo

Siamo passati dal dilettantismo alla mitomania

Cosmo, facciamo una discussione costruttiva...

[Cosmo]

Quote:

Originariamente inviato da dirac_sea

Guarda, non sono in disaccordo con te, ma le backdoor sono presenti per legge... non molti sanno che con il loro Patriot Act promulgato dopo l'attentato alle Torri Gemelle gli USA hanno stabilito che il software deve offrire questa possibilità. Ora, la maggior parte del software e degli OS viene prodotta in USA, perciò sottostanno a questa disposizione. Stessa cosa se qualcuno rilascia software in altre parti del mondo ma vuole che sia distribuibile anche in USA. Questo restringe parecchio - praticamente annulla - la possibilità che qualcosa che stai usando non abbia backdoor e sia perciò possibile, alla bisogna, controllare tutto ciò che fai mentre usi un tuo dispositivo. Solo che il controllo del tuo PC, smartphone, etc, e quindi la violazione della tua privacy dovrebbe avvenire solo dietro autorizzazione di un giudice del tuo paese ed in presenza di indizi atti a giustificare questo atto... invece, come un certo Snowden ha divulgato, questo avviene per libero arbitrio di ogni spione di qualunque agenzia governativa del Paese dell'aquila di mare testabianca...con buona pace di ogni garanzia istituzionale. Dal punto di vista della riservatezza e della libertà siamo quindi messi piuttosto maluccio, qualunque OS si stia usando. Che poi in più Windows, Android e OS siano rispetto a Linux e a BSD acclaratamente degli spyware mi è di -relativo- poco conforto.


Cosmo, facciamo una discussione costruttiva...

Se vogliamo essere costruttivi dobbiamo ammettere che quello che scrivi qui sopra è pieno di strafalcioni e inesattezze.

1) le backdoor non sono "presenti per legge" in tutto il software prodotto in usa: a parte il fatto che il patriot act è scaduto tre anni fa, ma le backdoor dovrebbero essere segrete. Chi userebbe windows se fosse sicuro che l'nsa ci ha impiantato una backdoor perché una legge lo impone? I "cattivi" no di certo, ma nemmeno i frequentatori di questo forum, immagino. D'altra parte chi può impedire a microsoft di inserire una backdoor nel suo codice. Chi potrebbe scoprirlo? microsoft non distribuisce i sorgenti di windows.
2) da ciò deriva che tutto il discorso sul software prodotto o commercializzato in usa eccetera eccetera è un completo nonsense.
3) chiunque può affermare che nel kernel Linux sia presente una backdoor, chi può impedirlo? Ma se non lo dimostra, codice alla mano, è solo un CAZZARO.

[dirac_sea]

Quote:

Originariamente inviato da Cosmo

Se vogliamo essere costruttivi dobbiamo ammettere che quello che scrivi qui sopra è pieno di strafalcioni e inesattezze.

1) le backdoor non sono "presenti per legge" in tutto il software prodotto in usa: a parte il fatto che il patriot act è scaduto tre anni fa, ma le backdoor dovrebbero essere segrete. Chi userebbe windows se fosse sicuro che l'nsa ci ha impiantato una backdoor perché una legge lo impone? I "cattivi" no di certo, ma nemmeno i frequentatori di questo forum, immagino. D'altra parte chi può impedire a microsoft di inserire una backdoor nel suo codice. Chi potrebbe scoprirlo? microsoft non distribuisce i sorgenti di windows.
2) da ciò deriva che tutto il discorso sul software prodotto o commercializzato in usa eccetera eccetera è un completo nonsense.
3) se vuoi affermare che nel kernel Linux è presente una backdoor puoi farlo, chi te lo impedisce? Ma se non lo dimostri, codice alla mano, sei solo un CAZZARO.

Grazie per il titolo, è la prima volta che qualcuno me lo attribuisce... Il Patriot Act è scaduto, si, ma è stato sostituito dal Freedom Act, che alleggerisce in teoria solo alcuni punti. Io non volevo scrivere un papiro, quindi ho fatto una sintesi. Sulla questione del kernel Linux, Torvalds una volta era stato avvicinato da esponenti del governo USA affinché potesse essere inserita una backdoor nel kernel. Non si sa bene come è finita. Che poi questa backdoor possa essere scoperta dalle poche decine di persone nel mondo capaci di masticare a puntino il codice dell'ormai enorme Kernel Linux, poco a me giova. E se non ha backdoor il kernel, ma lo ha Kde o qualche altro componente, la questione rimane aperta. Il tuo discorso su Windows poi sta ancora meno in piedi, un sistema chiuso, con ampio dichiarato sistema di telemetria può dialogare con l'esterno a piacimento, e l'utente può solo professare un atto di fede nei confronti della corporation di turno. Però nel mentre tu chiedi irruentemente dimostrazioni e prove, perché l'America non vuole usare apparati hardware Huawei? Perché la Cina non vuole impiegare Windows nelle proprie applicazioni strategiche ma realizzare una propria versione di Linux? Per la medesima ragione per la quale tempo fa è saltato fuori che i router Cisco (non il Free Donwload Manager di quei poverini) avevano una backdoor inclusa? Queste non sono più teorie dei complottisti più esagitati, questa è realtà. Comunque sei andato abbastanza off topic nel tuo messaggio, e nella risposta che ti ho dato hai costretto anche me a farlo. Magari restiamo tutti in tema e cerchiamo di esporre con pacatezza e cortesia le opinioni? So che i romagnoli seppur sanguigni sono di norma brave persone... io avevo un professore di Bagnacavallo che ti somigliava nel modo di intervenire e di "accendersi"... però adesso non sono più uno scolaro

[Cosmo]

Veramente gli sviluppatori attivi del kernel Linux sono 15000...

Sul resto, mi taccio, che commentare sembra superfluo

[omerook]

Quote:

Originariamente inviato da Cosmo

.
3) chiunque può affermare che nel kernel Linux sia presente una backdoor, chi può impedirlo? Ma se non lo dimostra, codice alla mano, è solo un CAZZARO.

ma anche presupponendo pulito il kernel linux rimane la possibiltà di ficcare le backdoor direttamente nell hardware o nei firmware ma non posso dimostrarlo quindi mi metto nel gruppo dei cazzari.

[Cosmo]

Quote:

Originariamente inviato da omerook

ma presupponendo pulito il kernel linux rimane la possibiltà di ficcare le backdoor direttamente nell hardware o nei firmaware.

I modi attraverso i quali un computer può essere compromesso sono innumerevoli; ogni software e ogni hardware, essendo prodotti dagli esseri umani, intelligenti ma fallibili, possono essere violati.

Ma chi afferma categoricamente che un determinato programma o sistema operativo contiene una backdoor lo deve provare.

Se non lo fa, è solo un cialtrone che scrive cazzate.

Non mi pare che sia un concetto difficile da comprendere

[Cosmo]

Quote:

Originariamente inviato da omerook

rimane la possibiltà di ficcare le backdoor direttamente nell hardware o nei firmware ma non posso dimostrarlo quindi mi metto nel gruppo dei cazzari.

Scusa, ma tu non sai la differenza tra un'ipotesi e un'affermazione categorica?