Microsoft: negli USA oltre 2 milioni di PC fanno parte di una botnet

[Alfhw]

Quote:

Originariamente inviato da strangers

Questo discorso trito e ritrito quale sarebbe?
La solita finestra uac dove in un'attimo klicchi si oppure no?

Guarda che se sei un utente normale (non il proprietario del pc) uac ti chiede la password da amministratore e non solo il sì o no... Il sì o no è solo per l'utente proprietario che gira comunque con privilegi bassi come gli utenti normali ma che per elevare i privilegi deve dare l'autorizzazione.

Quote:

Non capisco....A questo punto la domanda sorge spontanea:
ma se windows vista/7 sono sicuri tanto quanto i sistemi unix

Chi ha affermato questo?

Quote:

per quale diavolo d'un motivo siamo sempre qui a commentare l'ennesima notizia che guarda caso riguarda sempre e solo un o.s?

Certo che ci vuole tutta per dare giudizi sulla sicurezza di un os senza tenere conto della sua diffusione che essendo ben diversa da quella degli altri non può non essere presa in considerazione.

[strangers]

Ambhè senti da quale pulpito arriva la predica....
Tu invece sei così sicuro che se fossero altri sistemi ad
essere diffusi tanto quanto windows ci sarebbero gli stessi
e identici problemi?
Solito discorso trito e straritrito.....

[TROJ@N]

mah... io dico solo una cosa... se devo infettarvi e chuparvi dati sensibili, cerco di infettare quei 4 mac che ci sono in giro o i milioni di win? Giro la frittata... se devi fare una app x smartphone la fai per aifon o per bada? fai quello che ti porta più soldi, che sia un trojan o una app...
È meglio questo di quello, è più sicuro quello di quell'altro... fregnacce.

[WarDuck]

Quote:

Originariamente inviato da strangers

Questo discorso trito e ritrito quale sarebbe?
La solita finestra uac dove in un'attimo klicchi si oppure no?

Premesso che è possibile impostare il sistema affinché richieda la password (per altro questo comportamento viene attuato quando usi un utente Standard e non Amministratore), anche una password viene inserita in un attimo da una persona abituata a farlo.

Quote:

Originariamente inviato da strangers

Non capisco....A questo punto la domanda sorge spontanea:
ma se windows vista/7 sono sicuri tanto quanto i sistemi unix per quale diavolo d'un motivo siamo sempre qui a commentare l'ennesima notizia che guarda caso riguarda sempre e solo un o.s?

Semplicemente perché molti qui dentro sembrano incapaci di leggere.

Fonte: Operating System Statistics

Figure 13. Number of computers cleaned of bot-related malware for every 1,000 executions of the MSRT, 2Q10


Comunque è fuori discussione anche il fatto che la maggior parte di questa schifezza se la prende gente che scarica warez dalla mattina alla sera, inutile girarci intorno, poi arriva l'amico di turno che infila la pennetta ed ecco che inizia il contagio (Conficker si è diffuso così, mica per una falla).

Microsoft infatti l'ha capito, in Windows 7 di default è disattivato l'autorun per le USB ed esistono patch anche per Vista e per XP.

[frankie]

parlando a casa di un amico mi sento dire: ma perchè usi irfanview per ritagliare un immagine, io uso photoshop CS3
...
per partizionare uso partition magic
...
Nero suite
...
Avast premium
...
Ed alla fine ovviamente Office2007

E io con office2000 (con licenza) sarei indietro, usare Gparted, Imgburn, Openoffice (per i docx), avira free sono da sfigati (ma onesti).

Questa è l'intelligenza media di chi usa il pc e crede di capirci un po'. Poi si becca l'impossibile.

[TROJ@N]

@frankie

Bah.... che discorsi :|

[X360X]

Windows 7 parte con firewall preinstalato (che non sarà il massimo ma meglio di niente), UAC attivo, ti chiede di installare un antivirus ed ha l'autorun per le USB disabilitato

se tutti gli utenti microsoft fossero su questo os seguendo le "istruzioni" (se fai cazzate come disabilitare l'UAC, non fare aggiornamenti, scaricare warez o non filarti dell'avviso di installare l'antivirus affar tuo) il livello degli infetti sarebbe di sicuro infinitamente inferiore, nonostante la maggior parte degli utenti non ci capisca nulla di PC

si può essere decisamente più sicuri di così ovviamente, ma per farlo ci vorrebbe più cultura informatica che all'utente medio manca (già è tanto se hanno capito di dover mettere un antivirus e aggiornare windows). Servirebbe almeno insegnare a non fare cazzate come aprire allegati sconosciuti senza pensarci o scansionare pure con un antispyware...non dico di arrivare roba sulla quale io stesso mi sento inesperto (c'è gente quì in antivirus e sicurezza che è a livelli molto alti, ce n'è da imparare volendo)
ma non si può negare che microsoft di passi avanti ne abbia fatti (io preferisco linux, mica lo dico per simpatia)

inutile litigare sulla sicurezza, ovvio che su windows sei più a rischio, basta guardare il numero di virus esistenti, però la possibilità di proteggerti c'è

[amd-novello]

Quote:

Originariamente inviato da frankie

Questa è l'intelligenza media di chi usa il pc e crede di capirci un po'. Poi si becca l'impossibile.

Quotissimo

[Alfhw]

Quote:

Originariamente inviato da strangers

Ambhè senti da quale pulpito arriva la predica....

???

Quote:

Tu invece sei così sicuro che se fossero altri sistemi ad
essere diffusi tanto quanto windows ci sarebbero gli stessi
e identici problemi?

Chi ha detto questo? Perché continui a riportare affermazioni che qui nessuno ha mai fatto? Almeno leggi meglio i post degli altri.

Quote:

Solito discorso trito e straritrito.....

Qui nessuno ha detto che win è più o uguale o meno sicuro di altri os ma solo che non si può giudicare la sicurezza di os con diffusioni così diverse solo basandosi sul numero di infezioni.
Se non vuoi capirlo allora è meglio se vai a studiare un po' di statistica.

[strangers]

Quote:

Originariamente inviato da WarDuck

Premesso che è possibile impostare il sistema affinché richieda la password (per altro questo comportamento viene attuato quando usi un utente Standard e non Amministratore), anche una password viene inserita in un attimo da una persona abituata a farlo.

Tombola!
Ma allora perché la microsoft non imposta di default il sistema in modo tale che ti chieda la password ogni volta invece di un semplice si/no?
Ho appena installato ubuntu e guarda caso questo mi chiede una password ogni volta che si tratta di modificare importanti file di sistema.
Installo windows e di default non mi sembra proprio si comporti allo stesso modo.
Facci caso,tra utenti unix quando viene richiesta una password uno sta in allerta perché sà benissimo che inserendola sta modificando in qualche modo files di vitale importanza.
Ergo:suona come un campanello di allarme molto più di quanto non faccia una inutile finestrella si/no.
Prendi un utente windows poco smaliziato e al 90% delle volte risponde si senza neppure leggere cosa c'è scritto.
Domanda:E' probabilmente troppo abituato?
E non puoi dire che anche una password viene inserita in un'attimo da chi è abituato a farlo a meno che per password tu non usi la classica pippo o topolino.
Non scherziamo pur di dire che è uguale,perché uguale non lo è affatto:inserire una password per sbaglio la vedo dura,kliccare erroneamente su "sì"invece non lo trovo così impossibile.

Quote:

Qui nessuno ha detto che win è più o uguale o meno sicuro di altri os ma solo che non si può giudicare la sicurezza di os con diffusioni così diverse solo basandosi sul numero di infezioni.

E' una vita che sento questa affermazione.
Nel frattempo le quote di mercato non sono di certo rimaste uguali a quelle di 5 anni fà o no?
Ipad ha venduto a iosa,viene usato per navigare in internet e per fare acquisti tanto quanto un computer eppure non mi sembra che i virus fioccano a iosa ogni giorno.
Tutti discorsi che lasciano il tempo che trovano,per me se linux e windows avessero la stessa identica quota di mercato windows sarebbe sempre e comunque il più attaccato.

[coschizza]

Quote:

Originariamente inviato da strangers

Ipad ha venduto a iosa,viene usato per navigare in internet e per fare acquisti tanto quanto un computer eppure non mi sembra che i virus fioccano a iosa ogni giorno.

è facile non prendere virus se non ti permetto di scaricare file da internet e non ti faccio usare i moduli che si possono portare dietro falle di sicurezza come flash

con l'ipad navighi solo in parte su internet e scarichi solo quello che decide l'apple quindi non lo prenderei come esempio

[bondocks]

Quote:

Originariamente inviato da strangers

Tombola!
Ma allora perché la microsoft non imposta di default il sistema in modo tale che ti chieda la password ogni volta invece di un semplice si/no?

Perchè se già la gente si lamente per un semplice si/no figurati se come primo approccio fanno inserire anche la password...ragiona con numeri grandi non a decine

Tieni presente che la maggior parte della gente prova ad esempio Ubuntu e poi dopo qualche giorno torna inorridita a sistemi Windows:sai perchè? Perchè ritiene Ubuntu troppo difficile!
Assurdo per chiunque di noi che siamo qui a discuterne,no?
Ma per il famoso "utonto" o "casalinga di voghera" o che dir si voglia tutti questi amenicoli vari (UAC,sudo,privilegi,crack,firewall..etc..etc..)sono solo delle robe da smanettone e basta. Non interessano e basta,vanno dall'amico che "ne capisce" e via..

La media degli utenti che trovi qui in modo stabile difficilmente prendono virus,sia che usino Windows Mac o Linux semplicemente perchè sono più informati e sanno cosa e dove toccare.

Quindi tutte queste discussioni trite e ritrite le facciamo e le leggiamo noi..ma i diretti interessati vivono felici comunque

[WarDuck]

Quote:

Originariamente inviato da strangers

Tombola!
Ma allora perché la microsoft non imposta di default il sistema in modo tale che ti chieda la password ogni volta invece di un semplice si/no?
Ho appena installato ubuntu e guarda caso questo mi chiede una password ogni volta che si tratta di modificare importanti file di sistema.
Installo windows e di default non mi sembra proprio si comporti allo stesso modo.
Facci caso,tra utenti unix quando viene richiesta una password uno sta in allerta perché sà benissimo che inserendola sta modificando in qualche modo files di vitale importanza.
Ergo:suona come un campanello di allarme molto più di quanto non faccia una inutile finestrella si/no.

Prendi un utente windows poco smaliziato e al 90% delle volte risponde si senza neppure leggere cosa c'è scritto.
Domanda:E' probabilmente troppo abituato?

Se quella finestra apparisse da sola all'improvviso senza che l'utente abbia richiesto alcuna operazione allora e solo allora potrebbe essere vista come un campanello d'allarme.

Se tu avvii il gestore di pacchetti quella finestra te l'aspetti, e digiti la password abbastanza rapidamente.

Quote:

Originariamente inviato da strangers

E non puoi dire che anche una password viene inserita in un'attimo da chi è abituato a farlo a meno che per password tu non usi la classica pippo o topolino.
Non scherziamo pur di dire che è uguale,perché uguale non lo è affatto:inserire una password per sbaglio la vedo dura,kliccare erroneamente su "sì"invece non lo trovo così impossibile.

Se consideriamo che mediamente si usano password di 8 caratteri quanto tempo pensi occorre per metterla?

Chi passa molto tempo al PC scrive molto velocemente, e se è abituato a fare sempre le stesse operazioni ripetitive (cosa che accade quando ad esempio devi mettere una password, che magari è la stessa per account, mail, messagistica istantanea...) è chiaro che lo fa in un attimo.

Sempre nell'ipotesi "ottimistica" che la gente usi password di almeno 8 caratteri fatta di lettere maiuscole/minuscole e numeri, ma sappiamo bene che le persone comuni usano tipicamente date di nascita, parole comuni o banali sequenze numeriche.

Comunque hai detto bene, è una questione di abitudine. Un utente abituato ad attuare un certo comportamento non ci pensa molto su prima di farlo.

Poi sono d'accordo con te, sicuramente è meglio un meccanismo a password, soprattutto su dispositivi usati da più utenti, ma la forza dell'abitudine in ogni caso spingerebbe un utente poco accorto a fare danni.

Oggettivamente credo che ben pochi utenti si mettano a leggere tutto ciò che gli viene proposto sullo schermo.

Ad ogni modo il fulcro di tutto ciò è comunque come avverti l'utente del pericolo. Ad esempio UAC usa dei colori per discriminare se l'eseguibile è firmato, ad esempio un programma di sistema oppure proviene da altrove.

Il problema maggiore secondo me è che Microsoft ha inserito una serie di novità nel sistema senza spiegarle agli utenti, e la prima implementazione di UAC in Vista RTM è risultata fastidiosa all'utente finale.

Questo per dire che se non si sensibilizza l'utente puoi introdurre quante features vuoi nel programma o sistema che sia, ma bisogna farne venire a conoscenza l'utente.

E' chiaro che l'utente che conosce il sistema è messo in condizione di lavorarci al massimo delle sue potenzialità.

[arelok]

Ripeto come ho già scritto: il discorso della diffusione non è un discorso. Non è la diffusione di un sistema operativo a far sì che la percentuale DI RIUSCITA sia elevata, ma la struttura intrinseca del sistema. Linux è molto più difficile da infettare perchè, tanto per cominciare, qualsiasi cosa venga fatta sul Desktop e in Documenti la si sta facendo nella directory "/home", che non è il sistema, è solo la directory /home.
Seconda cosa, molti virus usano falle di sistema per esistere e funzionare, oppure sfruttano la dabbenaggine dell'utente. Questa dabbenaggine però nasce da un'impostazione del sistema. Per esempio mi risulta che Windows di default dia un account di Admin, mentre Linux di default ti dà un account utente. Già questo cambia molto le cose.
In secondo luogo i bug su Linux vengono corretti rapidamente, su Windows anche no, questo quindi lascia una finestra temporale molto ristretta a un ipotetico virus per Linux.
Terza cosa: Linux è molto frammentato come versioni, quindi diventa complicato fare un attacco di massa, mentre Windows, poniamo XP, è lo stesso XP per milioni e milioni di utenti.
Quarta cosa: Linux si appoggia a librerie e moduli vari che subiscono aggiornamenti molto frequenti. Vi basti pensare che solo per Ubuntu 10.04 ho fatto su qualcosa come 5 o 6 kernel durante i 6 mesi di utilizzo, circa un kernel al mese, che mi è arrivato tramite aggiornamenti.
Quinta cosa: come già detto, su Linux non c'è UN eseguibile, ma ce ne sono almeno 3. Su Windows basta fare un .exe e siamo a posto.
Non è questione di diffusione, è questione di facilità nel riuscire nel proprio obiettivo. Oltre al fatto che su Linux il software di cui si ha bisogno lo si trova nei repository ufficiali, senza bisogno di cercare versioni misteriose in chissà quale angolino malfamato della rete.
Ovviamente Linux non è IMMUNE, anzi, se girate per internet trovate un esempio di potenziale virus per Linux, il fatto è che diventa decisamente scomodo e controproducente fare un virus per Linux, e come ho appena elencato il motivo non è tanto nella diffusione del sistema, quanto nella facilità o difficoltà con cui il sistema stesso lascia via libera all'eseguibile.

[bondocks]

Quote:

Originariamente inviato da arelok

Ovviamente Linux non è IMMUNE, anzi, se girate per internet trovate un esempio di potenziale virus per Linux, il fatto è che diventa decisamente scomodo e controproducente fare un virus per Linux, e come ho appena elencato il motivo non è tanto nella diffusione del sistema, quanto nella facilità o difficoltà con cui il sistema stesso lascia via libera all'eseguibile.

Perchè controproducente? Questione di numeri?

Dicie che ci sono troppe distribuzioni tutte diverse e questo è vero..ma è come dire "se devo infettare 4 pc meglio puntare a chi di pc ne ha 1000000"..no??

Quindi torniamo al discorso che forse uno dei problemi di Windows è la diffusione...non credi?
Veramente pensate che se un giorno dovessimo avere una distribuzione (prendiamo ubuntu 20.10) con market share dell'80% non avrebbe i medesimo problemi di Windows? Suvvia...

[WarDuck]

Quote:

Originariamente inviato da arelok

Ripeto come ho già scritto: il discorso della diffusione non è un discorso. Non è la diffusione di un sistema operativo a far sì che la percentuale DI RIUSCITA sia elevata, ma la struttura intrinseca del sistema. Linux è molto più difficile da infettare perchè, tanto per cominciare, qualsiasi cosa venga fatta sul Desktop e in Documenti la si sta facendo nella directory "/home", che non è il sistema, è solo la directory /home.

Questo vale anche per Windows, le cartelle Desktop e Documenti sono legate al profilo dell'utente.

Quote:

Originariamente inviato da arelok

Seconda cosa, molti virus usano falle di sistema per esistere e funzionare, oppure sfruttano la dabbenaggine dell'utente. Questa dabbenaggine però nasce da un'impostazione del sistema. Per esempio mi risulta che Windows di default dia un account di Admin, mentre Linux di default ti dà un account utente. Già questo cambia molto le cose.
In secondo luogo i bug su Linux vengono corretti rapidamente, su Windows anche no, questo quindi lascia una finestra temporale molto ristretta a un ipotetico virus per Linux.

A me sembra che (soprattutto negli ultimi tempi) la diffusione avviene principalmente tramite crack-warez infetti, pennette USB infettate oppure per falle non tanto nel SO quanto nel browser e/o plugin di quest'ultimo (flash e adobe).

Ai recenti CanSecWest Windows non è stato bucato per falle del SO stesso, ma piuttosto dei programmi che girano sopra di esso.

Comunque faccio presente che l'utente default Admin di Vista/7 è limitato, senza autorizzazione non può modificare file ed impostazioni di sistema.

Quote:

Originariamente inviato da arelok

Terza cosa: Linux è molto frammentato come versioni, quindi diventa complicato fare un attacco di massa, mentre Windows, poniamo XP, è lo stesso XP per milioni e milioni di utenti.

Questa la sento spesso, ma in ambienti di produzione si usano distro che sono sempre le stesse o che cambiano di rado (vedi per esempio Debian).

La stabilità delle librerie poi è un pregio per i programmatori.

Quote:

Originariamente inviato da arelok

Quarta cosa: Linux si appoggia a librerie e moduli vari che subiscono aggiornamenti molto frequenti. Vi basti pensare che solo per Ubuntu 10.04 ho fatto su qualcosa come 5 o 6 kernel durante i 6 mesi di utilizzo, circa un kernel al mese, che mi è arrivato tramite aggiornamenti.

Vedi sopra, comunque si possono progettare eseguibili che non dipendano necessariamente da una libreria del sistema in particolare.

In ogni caso l'interfaccia delle API per definizione non cambia spesso. Se voglio aprire un socket ci riesco a prescindere dall'implementazione sottostante.

Quote:

Originariamente inviato da arelok

Quinta cosa: come già detto, su Linux non c'è UN eseguibile, ma ce ne sono almeno 3. Su Windows basta fare un .exe e siamo a posto.

Non capisco cosa intendi dire. Un file eseguibile in Unix ha una struttura ben determinata esattamente come ce lo ha un file eseguibile sotto Win.

Al massimo possiamo tenere presente che di default Linux impedisce l'esecuzione di file e/o script provenienti dall'esterno.

Questa è una scelta che alla luce di come è fatto il sistema *nix, sfruttando principalmente i repository è una scelta azzeccata dal punto di vista della sicurezza.

Quote:

Originariamente inviato da arelok

Non è questione di diffusione, è questione di facilità nel riuscire nel proprio obiettivo. Oltre al fatto che su Linux il software di cui si ha bisogno lo si trova nei repository ufficiali, senza bisogno di cercare versioni misteriose in chissà quale angolino malfamato della rete.

Ovviamente Linux non è IMMUNE, anzi, se girate per internet trovate un esempio di potenziale virus per Linux, il fatto è che diventa decisamente scomodo e controproducente fare un virus per Linux, e come ho appena elencato il motivo non è tanto nella diffusione del sistema, quanto nella facilità o difficoltà con cui il sistema stesso lascia via libera all'eseguibile.

La sicurezza è un processo, costituito da vari aspetti. Tra questi senza dubbio vi sono la convenienza nell'attaccare un sistema per i propri scopi che può essere legato anche alla diffusione e il livello di "educazione" che ha l'utente.

Non è vero che non dipende dalla diffusione, semmai puoi dire che non dipende solo da quello.

[Gurzo2007]

Quote:

Originariamente inviato da strangers

Questo discorso trito e ritrito quale sarebbe?
La solita finestra uac dove in un'attimo klicchi si oppure no?

perchè inserire una banale password è diverso? vai a vedere quanti programmi craccati per macosx ci sono...ogni volta che installi ti chiede la password, ma se stai installando roba craccata e anke infetta la password la digiti...idem per l'uac

[Capozz]

Quote:

Originariamente inviato da strangers

Questo discorso trito e ritrito quale sarebbe?
La solita finestra uac dove in un'attimo klicchi si oppure no?

Non capisco....A questo punto la domanda sorge spontanea:
ma se windows vista/7 sono sicuri tanto quanto i sistemi unix per quale diavolo d'un motivo siamo sempre qui a commentare l'ennesima notizia che guarda caso riguarda sempre e solo un o.s?

Perchè Windows è presente sulla quasi totalità dei computer esistenti al mondo ?
Comunque per la sicurezza del sistema è inutile puntare il dito contro uac e roba varia, basta non scaricare crack e warez, visitare siti strani e non aprire il primo exe che ci si trova sotto gli occhi. A quel punto è difficile beccarsi qualcosa.

[arelok]

Quote:

Originariamente inviato da bondocks

Perchè controproducente? Questione di numeri?

Dicie che ci sono troppe distribuzioni tutte diverse e questo è vero..ma è come dire "se devo infettare 4 pc meglio puntare a chi di pc ne ha 1000000"..no??

Quindi torniamo al discorso che forse uno dei problemi di Windows è la diffusione...non credi?
Veramente pensate che se un giorno dovessimo avere una distribuzione (prendiamo ubuntu 20.10) con market share dell'80% non avrebbe i medesimo problemi di Windows? Suvvia...

No, non di numeri, ma come ho scritto, di difficoltà del processo. Se un sistema è diffusissimo, ma è anche difficile da attaccare a causa della sua struttura, non c'entra che abbia lo share dell'1% o del 90%, sempre difficile rimane. Vedi tanto per esempio il crackkaggio della PlayStation 3, che nonostante sia una consolle diffusa non è di fatto stata crackkata (hanno detto "si può fare e l'abbiamo fatto" ma poi non se ne è fatto nulla). Questo intendevo, e io ti parlo di cose concrete quale è la struttura del sistema, non di previsioni basate sul nulla di come sarà la diffusione ora di Ubuntu 20.10.

Quote:

Originariamente inviato da WarDuck

Questo vale anche per Windows, le cartelle Desktop e Documenti sono legate al profilo dell'utente.

Sì, peccato che Desktop e Documenti, se contengono un exe, permettano ugualmente l'esecuzione sul sistema, e peccato che i permessi di Desktop e Documenti non siano diversi da quelli del resto del sistema. Su Linux non è così.

Quote:

A me sembra che (soprattutto negli ultimi tempi) la diffusione avviene principalmente tramite crack-warez infetti, pennette USB infettate oppure per falle non tanto nel SO quanto nel browser e/o plugin di quest'ultimo (flash e adobe).

Ai recenti CanSecWest Windows non è stato bucato per falle del SO stesso, ma piuttosto dei programmi che girano sopra di esso.
Comunque faccio presente che l'utente default Admin di Vista/7 è limitato, senza autorizzazione non può modificare file ed impostazioni di sistema.

Da questo sito:
http://www.computerworld.com/s/artic...7_in_2_minutes

puoi vedere come sia stato usata una falla di IE8 per poi andare a colpire il cuore del sistema. I programmi sono la via di entrata, ma va da sè che per affondare il sistema devi colpire il sistema, non i programmi, e torniamo alle solite. Inoltre l'account limitato è un account Admin in cui si chiede l'autorizzazione UAC, ma tanto UAC non funziona sempre, vedasi programmi standalone.

Quote:

Questa la sento spesso, ma in ambienti di produzione si usano distro che sono sempre le stesse o che cambiano di rado (vedi per esempio Debian). La stabilità delle librerie poi è un pregio per i programmatori.

Certo, si usa sempre Debian magari, anzichè passare a Mandriva o a Gentoo, ma rimane il fatto che se fai un virus lo pensi per colpire più gente possibile, o per invalidare le funzioni di un tal sito, di una tal azienda o quel che è. Mi spieghi come fai, che anche a livello di produzione c'è chi usa Debian, chi usa Slackware, chi usa RedHat Enterprise e via così? E anche se fosse Debian, quale Debian si usa? Woody, Sarge, Etch, Lenny...? Non che le cose cambino nella struttura eh, ma cambiano ad esempio i kernel e tutte le pacchettizzazioni. Il fatto che le librerie ecc siano stabili e verificate è appunto un appiglio in meno per exploit sfruttabili, ma mi premeva sottolineare che non tutti usano le stesse librerie e patch del kernel, quindi ulteriore variabilità.

Quote:

Vedi sopra, comunque si possono progettare eseguibili che non dipendano necessariamente da una libreria del sistema in particolare.

Certo, tutto si può fare, io parlavo di fare qualcosa che infetti il sistema in modo efficace e permetta il controllo della macchina in questione.

Quote:

In ogni caso l'interfaccia delle API per definizione non cambia spesso. Se voglio aprire un socket ci riesco a prescindere dall'implementazione sottostante.

Ah sì? Ci riesci? Certamente, basta trovare una falla sulle API, e visto che di solito le componenti più delicate del sistema vengono sempre controllate accuratamente dalla comunità, la vedo ardua. Lo stesso non si può dire di Microsoft.

Quote:

Non capisco cosa intendi dire. Un file eseguibile in Unix ha una struttura ben determinata esattamente come ce lo ha un file eseguibile sotto Win.

Non esattamente: l'eseguibile sì, il pacchetto che si presenta all'utente no. Ripeto, ci sono almeno due tipi di pacchetti, ovvero deb e rpm, più i tar.gz che vanno ricompilati. Volendo si possono fare script per bash, ma anche lì si ritorna al gioco dei permessi e del fatto che uno script va fatto eseguire in modo nemmeno tanto facilone.

Quote:

Al massimo possiamo tenere presente che di default Linux impedisce l'esecuzione di file e/o script provenienti dall'esterno.

Vedi tu se è poco...

Quote:

Questa è una scelta che alla luce di come è fatto il sistema *nix, sfruttando principalmente i repository è una scelta azzeccata dal punto di vista della sicurezza.

Assolutamente sì

Quote:

La sicurezza è un processo, costituito da vari aspetti. Tra questi senza dubbio vi sono la convenienza nell'attaccare un sistema per i propri scopi che può essere legato anche alla diffusione e il livello di "educazione" che ha l'utente.

Non è vero che non dipende dalla diffusione, semmai puoi dire che non dipende solo da quello.

Nella sicurezza non c'è la convenienza ad attaccare o meno: un sistema non è sicuro perchè meno diffuso, io parlo di sicurezza come caratteristica di un prodotto data dalla struttura stessa di suddetto prodotto in funzione del tipo di attacco. Tradotto: tu mi dici che è un processo, ma semmai il "tendere a MAGGIORE sicurezza" è un processo, ma il fatto che un qualcosa sia o meno sicuro di default non è un processo, ma una conseguenza della sua struttura. Bada che non sto dicendo che Linux sia indistruttibile, e ci mancherebbe (altrimenti in debugger starebbero a grattarsi i peri tutto il giorno), sto solo dicendo che per la struttura modulare che ha, per la gestione dei permessi e per il controllo che per sua stessa natura subisce su ogni sua parte, è molto più difficile da attaccare.

[arelok]

Quote:

Originariamente inviato da Capozz

Perchè Windows è presente sulla quasi totalità dei computer esistenti al mondo ?
Comunque per la sicurezza del sistema è inutile puntare il dito contro uac e roba varia, basta non scaricare crack e warez, visitare siti strani e non aprire il primo exe che ci si trova sotto gli occhi. A quel punto è difficile beccarsi qualcosa.

Come già detto, non è questione di diffusione, non solo almeno, ma di relativa facilità nel creare un prodotto in grado di attaccare. Per il discorso di non scaricare warez, crack, siti strani, non aprire l'exe ecc è tutto giustissimo, ma è il concetto proprio che non va bene: per quale motivo un utente deve stare attento a come/dove naviga, deve stare attento a cosa fa, a dove clicca e tutte ste balle qui? Ma anche se fosse, prendiamo un utente onestissimo e coscienziosissimo: è comunque soggetto a infezioni da dispositivi esterni, quindi siamo sempre lì.