Linux=sicurezza. E' proprio così?

[ciucciarello]

E' notorio ormai il mio gradimento sempre maggiore per Linux (Debian). Faccio tutto col pinguino, tutto ciò che si può fare o tutto ciò che al momento riesco a fare. Il mio punto d'arrivo è eliminare XP, cosa che non mi è ancora possibile.
Il Thread vuole però approfondire un aspetto particolare, quello della sicurezza nella navigazione in internet.
E' di ieri la notizia di una truffa fatta a degli sprovveduti navigatori ai quali sono state carpite le password usate per fare movimenti bancari. Risultato: conti prosciugati per molte persone in Piemonte.
Premesso che non faccio mai movimenti di denaro usando il sito della mia banca e che ogni volta che faccio una transazione con carta di credito (ricaricabile) mi collego con la Debian, sarei veramente curioso di sapere qual'è il livello di sicurezza di Linux sotto questo aspetto. La password me la posssono carpire sotto Linux? I miei dati personali sono a rischio?

Su questo sito che tutti voi conoscerete si parla, oltre dell'uso della tecnica del pishing, anche di quello del keylogger. Ora, se è vero che con la tecnica del pishing non c'è SO che tenga, se ci cadi non ti salvi nè con Windows, nè con Linux o Mac, al keylogger Linux è immune?

[Maccio]

Premesso che la mia esperienza è poca, non dare troppo peso alle mie parole, prendile con le pinze.
Penso che sì, linux sia immune, e ti spiego perchè: per il semplice fatto che gli exe di windows non girano sotto linux
A meno che non venga progettato e compilato in ambiente linux, come può un programma di un altro os, girare su linux?
E poi le truffe online sono tutte cazzate: finchè non apri gli allegati delle email, non fornisci TU STESSO i tuoi dati sensibili, come possono carpire qualcosa di tuo? Forse con un keylogger...è vero che la rete è diventato un luogo promiscuo e zozzo, ma da qui a farsi truffare come i babbi ce ne vuole...
Basta un pò di accortezza, come in tutte le cose del resto...

[evelon]

Se un keylogger è fatto per linux ha le stesse pericolosità di un keylogger per win.
Sarei comunque curioso di saperne di più sulla storia raccontata da PI.
La gente scarica il filmato....con estenzione .exe?

Se è così questi utenti sono proprio babbi, se non lo è vorrei sapere come hanno fatto a mascherare un .exe da filmato (avi,mpg...)

[mmm82]

va bhe quelli che si sono fatti ciulare le password della banca online sono proprio dei pirla.
Dal punto di vista della sicurezza sia windows aggiornato con un buon firewall e antivirus o linux sono + o meno allo stesso livello.
In quella truffa si parla di persone che volontariamente hanno dato i propri dati, quindi non si puo' pensare che windows sia inaffidabile.
e chiaro che se avevano un keylogger sul sitema windows e se avevano linux, non gli succedeva niente.
Pero' nulla è impossibile!
Su linux già sono in circolazione worm capaci di fare molte cosucce.

A presto!

[Maccio]

x evelon:
stavo postando giusto riguardo lo stesso argomento in linux e os alternativi.
E' quello che mi chiedo anche io. Dai come è possibile?
Anche creando un avi con in appendice un exe, non credo che wmplayer sia così stupido...o forse si?
Secondo me si sono fatti infettare da exe, perchè la vedo dura con gli mpg.
Tra l'altro se così fosse bisognerebbe patchare l'header dell'mpg, impedendo la visualizzazione dell'anteprima...in teoria, poi in pratica boh, magari la visualizza cmq..misteri...
Poi vabbè, il mio look'n'stop vigila per me

[Wip3out]

Linux di default ha un altro vantaggio non da poco: l'utente normale non ha diritti di amministratore e quindi nella maggior parte dei casi non può nemmeno installare programmi, nemmeno se fosse un keylogger venuto da internet.

Quello che manca a Win è anche questo tipo di cultura dell'accesso utente. Di default infatti l'utente principale di Win è "amministratore" ed ha tutti i poteri possibili...gli stessi poteri che si prendono i virus quando entrano nel sistema.

Wip

[evelon]

Quote:

Originariamente inviato da Wip3out

Linux di default ha un altro vantaggio non da poco: l'utente normale non ha diritti di amministratore e quindi nella maggior parte dei casi non può nemmeno installare programmi, nemmeno se fosse un keylogger venuto da internet.

Quello che manca a Win è anche questo tipo di cultura dell'accesso utente. Di default infatti l'utente principale di Win è "amministratore" ed ha tutti i poteri possibili...gli stessi poteri che si prendono i virus quando entrano nel sistema.

Wip

Esattamente come windows....

Non sei costretto nè incoraggiato a loggarti come superutente.

Distinguiamo i bug del sistema con i bug dell'utente....

Certo, se si vuol essere sempre il signor Root o il signor Administrator si corre il rischio di fare grossi casini...

[Wip3out]

No. Linux di default ti fa creare l'utente amministratore e l'utente normale e solo quest'ultimo diventa l'utente default ad ogni avvio. Win ti fa creare l'utente amministratore e con quello accederai ogni volta.
Pensa al niubbo o all svogliato o a chi semplicemente "non sa". Su Linux sarà sempre e cmq più protetto perché il sistema c'ha pensato prima dell'utente a creare un profilo limitato. Su WinXP invece sarà attaccabilissimo perché il sistema ignorantone non ha pensato per lui a farlo.
Da anni Linux insegna ai propri utenti che è meglio usare l'utente normale per il lavoro di tutti i giorni e se c'è bisogno di essere amministratore per qualche tool basta inserire l'apposita password alla richiesta. Su Win invece ci sono ancora una marea di programmi di utilizzo comune (lavorativo di tutti i giorni) che nemmeno si avviano se non sei amministratore!!! Manca questa cultura, che tra l'altro solo da XP/2000 si sta facendo strada perché sui precedenti S.O. MS i profili utente erano una bazzecola...mentre su Linuc era già una realtà da tempo.

Poi è ovvio che non è un bug, ma direi una caratteristica. MS continua a voler sfornare MS sempre più "anti-idiota" in mille funzioni...perché ha cominciato così tardi a pensare a questa "importantissima" funzione?!

[evelon]

Ma anche no

Solo alcune distribuuzioni linux fanno ciò che dici.

E soprattutto: NON è linux che te lo fà fare (linux è solo il kernel) ma la distribuzione che ci è stata costruita sopra.
Anche win XP all'installazione ti propone di creare più utenti...
In realtà anche Win2000 ti chiede se all'avvio vuoi loggarti con user/pass o vuoi utilizzare il singolo profilo utente (monouser).

E la gestione dei profili utente non è stata inventata da 2k/xp, anche con NT era implementata.
Con NT4 e tutti i service pack la gestione utenti dispone di moltiprofili disponibili oltre ad Administrator.

E' sempre una scelta dell'utente.

[recoil]

speriamo non nascano guerre di opinione, che puntualmente si scatenano su questo argomento.

la sicurezza, lo ripeto ancora, è un mix tra applicazioni e sistema operativo. se su linux installi una versione di apache con security flaws sei vulnerabile e non c'è linux che tenga.
se fai girare una delle (tante) applicazioni con problemi di buffer overflow e simili allora rischi di finire nella cacchina anche con linux.

navigare con un utente con privilegi limitati può salvarti ma non sempre. se ospiti un programma bacato e un attaccante riesce ad aprire la shell devi solo sperare che non sia bastardo. ad un utente con privilegi ridotti si possono sempre cancellare i documenti, cosa ben più grave dal mio punto di vista che modificare il sistema operativo...

morale della favola? usate solo applicazioni sicure

[Wip3out]

Quote:

Originariamente inviato da evelon

Ma anche no

Solo alcune distribuuzioni linux fanno ciò che dici.

E soprattutto: NON è linux che te lo fà fare (linux è solo il kernel) ma la distribuzione che ci è stata costruita sopra.
Anche win XP all'installazione ti propone di creare più utenti...
In realtà anche Win2000 ti chiede se all'avvio vuoi loggarti con user/pass o vuoi utilizzare il singolo profilo utente (monouser).

E la gestione dei profili utente non è stata inventata da 2k/xp, anche con NT era implementata.
Con NT4 e tutti i service pack la gestione utenti dispone di moltiprofili disponibili oltre ad Administrator.

E' sempre una scelta dell'utente.

Si, hai ragione, mi sono espresso male io. Ma le distro Linux in genere lo propongono di creare un utente limitato. Solo quelle più orientate ai niubbi non lo fanno...e commettono lo stesso errore di Win...

Wip

[evelon]

Quote:

Originariamente inviato da recoil

morale della favola? usate solo applicazioni sicure

Nessuna guerra di religione

L'uso di applicazioni sicure è da ritenersi scontato, se così non è il SO non può far molto...

Peraltro il SO (ed in generale un pc) ha un livello di sicurezza proporzionale alla capacità di chi lo usa.

Un utonto fà disastri con qualunque SO ed un utente esperto riesce a garantire una ragionevole sicurezza con qualunque sO

[recoil]

Quote:

Originariamente inviato da evelon

L'uso di applicazioni sicure è da ritenersi scontato, se così non è il SO non può far molto...

purtroppo temo che non sia affatto scontato. non basta mettere linux per essere al sicuro e non basta mettere il firewall in windows, ma questo non è ancora entrato nella testa delle persone.