l'uovo di Colombo - un sistema sicuro al 100%

[GUSTAV]<]

L'esempio più perfetto è il cd-rom live di mandriva-one. o più in generale di linux...

Il cd fornito dalla ditta, non potrà mai essere contagiato da virus, rootkit, spyware...
in quanto non è modificabile...
e anche se qualche programma, infinitamente subdolo, dovesse installarsi in memoria,
al successivo riavvio sarebbe annullato..

Altro che Trusted e TPA... antivirus, antirootkit, antigraysoftware, ecc.ecc.
Il metodo c'è !

Basterebbe creare un sistema operativo a 2 Hard disk.. uno in sola lettura per il kernel,
(con jumper elettrico per abilitare anche la scrittura)
l'altro in lettura/scrittura per i dati... e non ci sarebbero più virus..

certo che è utopistico, xchè è solo grazie ai virus, che si riescono a tirar fuori
i soldi anche dagli utenti più avari..

[W.S.]

Veramente non sarebbe comunque sicuro.
Sicuro non significa che basta riavviarlo per levare le schifezze installate, sicuro significa che non fa quello che non vuoi.
Che mi frega di avere un sistema pulito al riavvio se, per esempio, visitando una pagina web mi leggono il codice della carte di credito?

Sicuramente sulla sicurezza si specula parecchio, ma quella che proponi non è una soluzione.

[GUSTAV]<]

Quote:

Originariamente inviato da W.S.

Veramente non sarebbe comunque sicuro.
Sicuro non significa che basta riavviarlo per levare le schifezze installate, sicuro significa che non fa quello che non vuoi.
Che mi frega di avere un sistema pulito al riavvio se, per esempio, visitando una pagina web mi leggono il codice della carte di credito?

Sicuramente sulla sicurezza si specula parecchio, ma quella che proponi non è una soluzione.

Se il sistama operativo non è modificabile da principio, questo è intrinsecamente molto più sicuro
dei vari palladium TPA e compagni..
Poi si possono sempre aggiungere altri controlli..
Ma rimane il fatto che con questo sistema non c'è rootkit che funziona

Poi naturalmente, se vai in rete, qualsiai cosa può essere intercettato...
non c'è antivirus nè sistema di criptaggio garantito al 100%
(a meno di non farselo "a-mano" su algoritmo specifico.. )

[eraser]

Sistema sicuro al 100%?

non c'è antivirus nè sistema di criptaggio garantito al 100%
(a meno di non farselo "a-mano" su algoritmo specifico.. )?

Cioè, in altre parole, ci sono milioni di deficienti nel mondo e la soluzione per il sistema sicuro al 100% la dai tu?

Prego, ben venga, ma non mi sembra una soluzione sicura al 100%.

[Gianky....! :D :)]

Quote:

Originariamente inviato da deepdark

Usare una macchina virtuale solo per navigare /scaricare ti faceva schifo?

La cosa che mi da + fastidio è che prima o poi sarai comunque costretto a formattare e a reinstallarci il sistema operativo
L'ideale sarebbe usarla solo per provare dei file sospetti non riconosciuti come virus dall'av
Ciao

[Franz.]

Mi dispiace, ma il sistema + sicuro che esiste è solamente quello chiuso a chiave in un armadio blindato e scollegato da qualsiasi rete, compresa quella elettrica.

Ricordatevi sempre, che quando viene riconosciuto un nuovo virus dagli antivirus, significa solamente che quel virus è stato già in giro da un pò senza essere mai conosciuto, infettando sistemi. E così vale anche per altri reati informatici.

Prima si scopre la falla, e poi ci si mette la toppa. Da sempre.

Questo per dire semplicemente che come noi ci lambicchiamo il cervello per aumentare al massimo le nostre difese, contemporaneamente c'è chi studia per abbatterle tutte. Certo, avviare un sistema da un cdrom pulito è sempre una buona cosa, ma in realtà GUSTAV]< stai semplicemente eliminando la possibilità di scrivere sul disco, non di agire diversamente come già ti hanno fatto notare altri.

Magari una possibile soluzione potrebbe essere quella di usare due sistemi differenti almeno per distinguere la normale navigazione dalle altre attività più serie.

[Gianky....! :D :)]

Quote:

Originariamente inviato da deepdark

Ma anche no, basta fare uno snapshot del sistema o al limite usare un programma tipo acronis e nel giro di 1 minuto torna tutto nuovo e poi se navighi con account limitato la provabilità di prendere un virus che comprometta il sistema è prossima allo 0

Grazie del consiglio.
Acronis true image non l'ho mai provato e forse dato che si possono ottenere questi risultati (sempre che sia vero ) penso che lo proverò.
Cmq l'account limitato è una cosa che non mi è mai andata giù, quindi non me ne parlare XD
Ciao


P.S. FORZA ITALIA XD

[Gianky....! :D :)]

Quote:

Originariamente inviato da Franz.

Mi dispiace, ma il sistema + sicuro che esiste è solamente quello chiuso a chiave in un armadio blindato e scollegato da qualsiasi rete, compresa quella elettrica.

Ma dici sul serio ?
Arrivare a questo punto mi sembra pure esagerato XD

[xcdegasp]

Quote:

Originariamente inviato da Gianky....! :D :)

Ma dici sul serio ?
Arrivare a questo punto mi sembra pure esagerato XD

efettivamente in tutti gli altri casi rimane una o più possibilità di violarlo

[GUSTAV]<]

Quote:

Originariamente inviato da eraser

Sistema sicuro al 100%?

non c'è antivirus nè sistema di criptaggio garantito al 100%
(a meno di non farselo "a-mano" su algoritmo specifico.. )?

Cioè, in altre parole, ci sono milioni di deficienti nel mondo e la soluzione per il sistema sicuro al 100% la dai tu?

Prego, ben venga, ma non mi sembra una soluzione sicura al 100%.

cosa stai decendo ?
tu hai interpretato come più ti pare ciò che ho detto..

se voglio fare un sistema sicuro al 100% di trasferimento dati... prendo un PC pulito,
faccio un programma in asm x disco boot imposto un algoritmo di cifratura che conosco solo
io e il mio destinatario... e trasferisco.. non c'è santo che tiene..

Il problema della "robaccia software" nasce soprattutto quando lo stesso software è conosciuto
da milioni di persone, hackers compresi, che hanno la possibilità di scrivere file nel sistema operativo..
o intercettare un protocollo già conosciuto, o comunque facilmente decifrabile..

Cmq ripeto, un sistema operativo non manipolabile, cioè non riscrivibile durante l'uso
è la soluzione migliore... poi, anche programmi come true image,
oppure clone HD di maxblast (scaricabile gratuitamente) sono soluzioni buone,
ma purtroppo, anche se fai il backup del S.O. non puoi mai sapere se ti è entrato un virus
o un rootkit, almeno fin quando l'antivirus non ha il pattern aggiornato..

guarda, tempo 2/3 anni e sono sicuro che questo sistema verrà adottato da molti PC militari,
perchè è la garanzia migliore in assoluto..

[Chill-Out]

Quote:

Originariamente inviato da xcdegasp

efettivamente in tutti gli altri casi rimane una o più possibilità di violarlo

beh finche non violi anche l'armadietto

[Franz.]

Quote:

Originariamente inviato da Chill-Out

beh finche non violi anche l'armadietto

L'armadietto deve essere rigorosamente custodito in un bunker di cemento armato opportunamente realizzato e depositato nella fossa delle marianne, a 11000 metri di profondità in fondo al mare.

[Chill-Out]

Quote:

Originariamente inviato da Franz.

L'armadietto deve essere rigorosamente custodito in un bunker di cemento armato opportunamente realizzato e depositato nella fossa delle marianne, a 11000 metri di profondità in fondo al mare.

a questo punto per essere sicuri al 100% perchè non mettere a guardia del bunker il mostro degli abissi marini

[eraser]

Quote:

Originariamente inviato da GUSTAV]<

cosa stai decendo ?
tu hai interpretato come più ti pare ciò che ho detto..

ah ok scusa

Mi sbaglio io

[PeK]

Quote:

Originariamente inviato da Chill-Out

a questo punto per essere sicuri al 100% perchè non mettere a guardia del bunker il mostro degli abissi marini

ah, ecco perché cloverfield si è svegliato!

[Ignorante Informatico]

Quote:

Originariamente inviato da eraser

..Cioè, in altre parole, ci sono milioni di deficienti nel mondo e la soluzione per il sistema sicuro al 100% la dai tu?..

Dai, GUSTAV]<, questa considerazione è simpatica (e realistica), anche se (forse) non intendevi affermare quello

[W.S.]

Quote:

Originariamente inviato da GUSTAV]<

se voglio fare un sistema sicuro al 100% di trasferimento dati... prendo un PC pulito,
faccio un programma in asm x disco boot imposto un algoritmo di cifratura che conosco solo
io e il mio destinatario... e trasferisco.. non c'è santo che tiene..

E non arrivi al 100% nemmeno in questo caso. Lo scambio iniziale di informazioni tra te e il destinatario come pensi di ottenerlo? Intendo il programmino come lo invii? A mano? Anche in questo caso, ammettendo che solo tu e lui avete accesso al programma e alle sue specifiche, non siete sicuri al 100%, se il programma è scritto bene lo sarete al 99,999% ma dipende dalle risorse dell'attaccante e dal tempo utile per decifrare i messaggi.

Quote:

Originariamente inviato da GUSTAV]<

Il problema della "robaccia software" nasce soprattutto quando lo stesso software è conosciuto
da milioni di persone, hackers compresi, che hanno la possibilità di scrivere file nel sistema operativo..
o intercettare un protocollo già conosciuto, o comunque facilmente decifrabile..

Spe, stai facendo confusione, intendi dire che un sw per essere sicuro deve essere segreto? Che più un protocollo è conosciuto più è debole?

Quote:

Originariamente inviato da GUSTAV]<

Cmq ripeto, un sistema operativo non manipolabile, cioè non riscrivibile durante l'uso
è la soluzione migliore...

Se vuoi evitare che l'attaccante possa modificare il sistema si, ma questa è solo una parte del problema. Per tutte le parti modificabili dall'utente come la mettiamo? I file personali dell'utente non li vuoi proteggere? Se uno stupido script prova a cancellarli senza provare a nascondersi nel sistema operativo lo lasciamo fare perché tanto non può nascondersi?

Quote:

Originariamente inviato da GUSTAV]<

guarda, tempo 2/3 anni e sono sicuro che questo sistema verrà adottato da molti PC militari,
perchè è la garanzia migliore in assoluto..

... si, immagino che lasceranno anche perdere il 'mandatory control access' e la verifica formale dei sistemi

[Ignorante Informatico]

Quote:

Originariamente inviato da W.S.

..Spe, stai facendo confusione, intendi dire che un sw per essere sicuro deve essere segreto? Che più un protocollo è conosciuto più è debole?..

Mah, spero non intendesse ciò (anche se ho avuto la stessa sensazione).

Se quanto scritto da GUSTAV]< significasse questo e fosse realmente così, ci ritroveremmo a dover scrivere programmi ed inventare, volta per volta, protocolli nuovi (ossia, sarebbe un tuffo all'interno di Reti create ex-novo).

Quote:

..Per tutte le parti modificabili dall'utente come la mettiamo?..

Quoto. Ci sarebbero rischi anche legati alla RAM, vero?

[ABCcletta]

Quote:

Originariamente inviato da eraser

Mi sbaglio io

Si, io ho gia approntato il mio sistemino home based con tanti frullalero frullalà che cifrano file protetti da scrittura e cip & ciop che in caso di pericolo scollegano il pc e lasciano cadere una campana di vetro sopra la macchina. Il TOP.