Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
{utente anonimo} Ospite
|
Inviato: 09 Giu 2022 17:41 Oggetto: |
|
|
> Symbiote usa il Berkeley Packet Filter per escludere i propri pacchetti dall'individuazione
Sarei interessato a maggiori dettagli a riguardo,
innanzitutto: come, e poi: questo solo sulla macchina infettata o anche su altre macchine (non infettate) che stanno ascoltando il traffico in modalità promiscua? |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 09 Giu 2022 18:16 Oggetto: |
|
|
Purtroppo in questa fase non c'è niente da fare. Non c'è bisogno di dire ad un utente coscienzioso che non è saggio installare software proveniente da fonti non attendibili (es. esterne ai repositories ufficiali), ma finora tutti gli articoli che trattano la questione sono solo cassa di risonanza del comunicato originale di Blackberry/Intezer, e nessuno che dica apertamente cosa si può fare in modo attivo per cercare, bloccare e distruggere la minaccia. Fino ad allora, ogni chiacchiera è solo FUD. |
|
Top |
|
|
algi Semidio
Registrato: 08/03/12 18:02 Messaggi: 302
|
Inviato: 10 Giu 2022 07:47 Oggetto: |
|
|
Non c'è nulla da fare,è l'eterna lotta ladri/guardie.Avrà una specie di pausa quando uno comincerà col quantum computing per poi riprendere.Si ha presente l'Apprendista Stregone?... |
|
Top |
|
|
{drexil} Ospite
|
Inviato: 10 Giu 2022 11:33 Oggetto: |
|
|
Moltissimi utenti di Linux credono che il SO sia immune ai virus e non hanno capito che ce ne sono pochi perché è un sistema poco utilizzato lato client. |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 10 Giu 2022 17:00 Oggetto: |
|
|
Citazione: | Moltissimi utenti di Linux credono |
...che ci siano moltissimi utenti di Windows che non vedono l'ora di gridare allo scandalo ogni volta che si presentano simili notizie.
La sicurezza di Linux e degli Un*x in generale non viene dall'immunità che, peraltro, nessuno può avere innata, ma dalla consapevolezza dei suoi utenti che certe scelte non le fanno proprio, e dunque certi rischi non li corrono. Io non sono mai stato "promiscuo" nell'uso del mio sistema, lo tengo costantemente aggiornato ed a ogni falla segnalata spesso scopro che avevo già il correttivo installato senza nemmeno averci riflettuto prima. Quanti utenti di Windows possono dire altrettanto, e quanto spesso?
Il fatto stesso che te ne sei uscito con una tale boutade dimostra che nemmeno hai capito la natura della notizia: ma l'hai letta almeno? Io mi sono industriato a cercare fonti aggiuntive sull'argomento, finora senza esito, il che oltretutto comincia ad alimentarmi dei dubbi sulla sua reale portata. |
|
Top |
|
|
{umby} Ospite
|
Inviato: 10 Giu 2022 22:22 Oggetto: |
|
|
Homer S. ha scritto:
"Io mi sono industriato a cercare fonti aggiuntive sull'argomento, finora senza esito, il che oltretutto comincia ad alimentarmi dei dubbi sulla sua reale portata."
Ho letto pure io il sito originale, ma alcune cose, non le ho proprio capite...
Come si prende? Un affare del genere non nasce da 'generazione spontanea' |
Altra cosa, che è poi una domanda che mi pongo da un paio d decenni..
I vari tools anti rootkit (rhunter, chrootkit, unhide, tiger tool) è possibile farli girare su un sitema pulito ed analizzare su un f.s. montato?
Perchè, in questo caso, un qualsiasi 'coso abusivo' verrebbe sgamato, conoscendone la 'firma', o comunque identificata la presenza di qualcosa di anomalo.
Eppoi, questi BPF, non si possono proprio vedere se sono impostati? Come per una tabella iptables che posso sempre sapere cosa ho impostato? |
|
Top |
|
|
{drexil} Ospite
|
Inviato: 13 Giu 2022 10:09 Oggetto: |
|
|
Homer, ma chi ti ha detto che sono un utente di Windows; hai degli informatori?
E poi, credo che entrambi abbiamo passato il periodo giovanile della "squadra del cuore".
O no? |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 13 Giu 2022 10:22 Oggetto: |
|
|
{umby} ha scritto: | Homer S. ha scritto:
"Io mi sono industriato a cercare fonti aggiuntive sull'argomento, finora senza esito, il che oltretutto comincia ad alimentarmi dei dubbi sulla sua reale portata."
Ho letto pure io il sito originale, ma alcune cose, non le ho proprio capite... |
Il problema nasce proprio dal fatto che la fonte sostiene che questo malware esiste, ne illustra (in termini molto tecnici) la logica di funzionamento, ma tutti gli aspetti "costruttivi" non li riporta: come individuarlo? Come proteggersene? E, aggiungo io: con tutto questo, perché ne è stata denunciata l'esistenza ora se la prima identificazione risale a novembre scorso? Che utilità ha sollevare l'allarme se in questi mesi non si è speso il tempo per creare meccanismi di difesa? Non siamo in un contesto tipo "l'ho detto a Microsoft, non mi danno retta da mesi, allora è giusto che lo sappiano tutti", qui è l'intera comunità FLOSS che poteva e doveva esserne messa a parte.
A parte il buonsenso di base di cui ho detto all'inizio, l'unico suggerimento concreto che ho fin qui identificato in Rete è quello di tenere sotto osservazione il traffico DNS tramite strumenti come tcpdump: se partono richieste verso siti "insoliti" è meglio approfondire. Ma è davvero poco. |
|
Top |
|
|
Molok Eroe in grazia degli dei
Registrato: 19/04/05 01:21 Messaggi: 175 Residenza: Lodi
|
Inviato: 16 Giu 2022 13:59 Oggetto: |
|
|
Homer S. ha scritto: |
Come si prende? Un affare del genere non nasce da 'generazione spontanea' |
L'articolo è dubbio, anche il passaggio Citazione: | si comporta invece come una libreria shared object (file .so), che viene caricata da tutti i processi eseguiti prima ancora degli altri oggetti condivisi (shared object) | è (volutamente?) poco chiaro...
FUD fino a prova contraria? |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 16 Giu 2022 14:03 Oggetto: |
|
|
Ma sei sicuro di aver citato me? generazione spontanea mi sa che è roba di tal umby... |
|
Top |
|
|
Homer S. Dio Kwisatz Haderach
Registrato: 24/12/21 09:59 Messaggi: 3305 Residenza: Non dove vorrei stare, ma dove altro vorrei adesso lo so.
|
Inviato: 16 Giu 2022 14:06 Oggetto: |
|
|
{drexil} ha scritto: | Homer, ma chi ti ha detto che sono un utente di Windows; hai degli informatori? |
Non è così? Basta dirlo. Non vedo smentite qui.
{drexil} ha scritto: | credo che entrambi abbiamo passato il periodo giovanile della "squadra del cuore". |
Idem come sopra. |
|
Top |
|
|
Molok Eroe in grazia degli dei
Registrato: 19/04/05 01:21 Messaggi: 175 Residenza: Lodi
|
Inviato: 16 Giu 2022 14:16 Oggetto: |
|
|
Homer S. ha scritto: | Ma sei sicuro di aver citato me? generazione spontanea mi sa che è roba di tal umby... |
No , hai ragione, chissà cos'ho combinato... volevo citare questo:
Citazione: | come individuarlo? Come proteggersene? |
|
|
Top |
|
|
|