Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Quando è Linux a diffondere malware
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 14 Set 2009 15:37    Oggetto: Quando è Linux a diffondere malware Rispondi citando

Commenti all'articolo Quando è Linux a diffondere malware
Una botnet di server infetti diffondeva malware insieme a pagine web legittime. "Il peggio deve ancora arrivare" sostiene lo scopritore.


Foto via Fotolia
Top
{ercolinux}
Ospite





MessaggioInviato: 14 Set 2009 16:14    Oggetto: La sicurezza non è un gioco Rispondi citando

Purtroppo esistono amministratori (ma è giusto chimarli così?!?) che lasciano password di default ai router, che mettono password banali ai propri server e poi si lamentano! Bisognerebbe anche capire questi 100 server dov'erano e a chi appartengono (privati? aziende? ISP?)
Anche la cassaforte più sicura del mondo si può aprire facilmente se il proprietario lascia il foglio con la combinazione attaccata alla porta!
Ad ogni modo è probabile che si tratti solo di un esperimento visto che 100 server sono veramente nulla come botnet (considerate che una botnet conta normalmente da 150.000 fino a 1.000.000 di macchine o più)
Top
wallyweek
Mortale pio
Mortale pio


Registrato: 17/12/07 10:06
Messaggi: 28

MessaggioInviato: 15 Set 2009 07:58    Oggetto: Re: La sicurezza non è un gioco Rispondi citando

Alzi la mano chi non aveva pensato ad un buco del Kernel o simili, invece... Sad


{ercolinux} ha scritto:
Purtroppo esistono amministratori (ma è giusto chimarli così?!?) che lasciano password di default ai router, che mettono password banali ai propri server e poi si lamentano!


Esatto, qui non è questione di Linux, Windows, FreeBSD ecc. ma della testa delle persone! Grrr


[Messaggio editato - i commenti sui titoli nel forum Zeus si'/no, grazie]
Top
Profilo Invia messaggio privato
{Davy}
Ospite





MessaggioInviato: 15 Set 2009 08:21    Oggetto: Rispondi citando

La falla è più degli amministratori poco accorti che del sistema operativo in sè.
Top
mariantonio.inter
Semidio
Semidio


Registrato: 02/06/07 14:56
Messaggi: 478
Residenza: meglio nero che bianconero ! NO al razzimo

MessaggioInviato: 15 Set 2009 08:39    Oggetto: Rispondi citando

mi sembra, dai primi commenti, che il problema sia già stato risolto: è colpa degli amministratori. Ma nell'articolo, questo caso è solo una IPOTESI e quindi ancora tutta da accertare anche se magari, nella migliore delle ipotesi, è veritiera.
Mi viene a mente, qualche anno fa, le battaglie pro linux considerato la medicina di tutti i mali della rete!
Il tempo è galantuomo, si dice e quindi ci fà capire che era la miglior medicina perchè interessava una ristretta minoranza e non veniva usato per far girare programmi "interessanti" da "ladrare". Ora, grazie alla tam tam mediatico della rete, è usato anche per dati "interessanti" e quindi "ladrabili", comincia a far vedere la corda.
Non è + semplice dire che lunux è un sistema operativo come il vituperato windows e che se vuoi la sicurezza te la devi pagare?
Che Linux è stata una battaglia idologicopolitica è basta?
Se si parte dalla verità, forse si riuscirà a salvarlo (visto che ha l'immenso pregio di essere gratuito), altrimenti sarà colpito e affondato per sempre.
Quindi sollecito gli strenui difensori di alcuni anni fa a farsi vivi, fare mea culpa e darsi da fare per aumentarne la protezione.
buona giornata
Top
Profilo Invia messaggio privato
freemind
Supervisor sezione Programmazione
Supervisor sezione Programmazione


Registrato: 04/04/07 20:28
Messaggi: 4643
Residenza: Internet

MessaggioInviato: 15 Set 2009 10:51    Oggetto: Rispondi citando

mariantonio.inter ha scritto:
mi sembra, dai primi commenti, che il problema sia già stato risolto: è colpa degli amministratori. Ma nell'articolo, questo caso è solo una IPOTESI e quindi ancora tutta da accertare anche se magari, nella migliore delle ipotesi, è veritiera.

No, non è solo un'ipotesi, è l'ipotesi più probabile.
Può però esser successa un'altra cosa: si sfruttano delle falle di sicurezza che i programmatori dei siti ospitati sul tal server hanno lasciato (per incuria) come ad esempio privilegi troppo alti per l'utente che esegue gli script del sito: a quel punto magari si è inoculato del codice (vedi attacchi tipo sql-injection xss etc..); inoltre se appunto questi privilegi sono troppo alti si può arrivare a scalare i privilegi etc...
mariantonio.inter ha scritto:

Mi viene a mente, qualche anno fa, le battaglie pro linux considerato la medicina di tutti i mali della rete!
Il tempo è galantuomo, si dice e quindi ci fà capire che era la miglior medicina perchè interessava una ristretta minoranza e non veniva usato per far girare programmi "interessanti" da "ladrare". Ora, grazie alla tam tam mediatico della rete, è usato anche per dati "interessanti" e quindi "ladrabili", comincia a far vedere la corda.
Non è + semplice dire che lunux è un sistema operativo come il vituperato windows e che se vuoi la sicurezza te la devi pagare?

Guarda che linux/unix/bsd etc... sono quelli che hanno il maggior numero di server! Solo un mentecatto fallito mette in situazioni critiche windows, il tuo conto in banca da sempre giace su uno di questi sistemi, i conti in banca del 90% della popolazione del mondo gira su questi sistemi!!!
Guarda che l'informatica che conta è quella che sta sui server non suoi pc della gente!
Linux/unix etc... da sempre sono soggetti ad attacchi, guarda i root server che tengono su internet! Non c'è mica windows sopra!

Questa cosa sembra tanto la mega-notizia di qualche tempo fa in cui si diceva che uno aveva scovato un modo per fottere linux via ssh e alla fine è venuto fuori che il tizio faceva eseguire (in modo abbastanza silente, per evitare che sistemi di check delle intromissioni si accorgessero del traffico) script con privilegi di root sulla macchina remota ma solo perchè la macchina permetteva l'accesso remoto da parte di root e la password era stupida!

Chiaramente non è che linux non ha bug, ma qui al 99% è proprio colpa di chi ha sbagliato lavoro.

P.S.
L'informatica che conta non sta su windows, windows non è sicuro mai e la storia lo dimostra.
Gli utenti che a casa beccano virus etc... li prendono perchè non sanno usare il pc e non dovrebbero usarlo, fine.

P.P.S
Anni fa girava su tutte le riviste di informatica la pubblicità di microsoft in cui si faceva vedere che la borsa di londra aveva scelto windows per le operazioni critiche. Poco tempo fa invece è uscito un altro articolo in cui la borsa di londra diceva: "siamo dei dementi!!! torniamo al pinguino!"

Antonio, linux è sicuro punto e basta!
Top
Profilo Invia messaggio privato
ITbit
Dio minore
Dio minore


Registrato: 28/05/09 16:07
Messaggi: 610

MessaggioInviato: 15 Set 2009 13:09    Oggetto: Rispondi citando

mariantonio.inter ha scritto:
mi sembra, dai primi commenti, che il problema sia già stato risolto: è colpa degli amministratori. Ma nell'articolo, questo caso è solo una IPOTESI e quindi ancora tutta da accertare anche se magari, nella migliore delle ipotesi, è veritiera.
Mi viene a mente, qualche anno fa, le battaglie pro linux considerato la medicina di tutti i mali della rete!
Il tempo è galantuomo, si dice e quindi ci fà capire che era la miglior medicina perchè interessava una ristretta minoranza e non veniva usato per far girare programmi "interessanti" da "ladrare". Ora, grazie alla tam tam mediatico della rete, è usato anche per dati "interessanti" e quindi "ladrabili", comincia a far vedere la corda.
Non è + semplice dire che lunux è un sistema operativo come il vituperato windows e che se vuoi la sicurezza te la devi pagare?
Che Linux è stata una battaglia idologicopolitica è basta?
Se si parte dalla verità, forse si riuscirà a salvarlo (visto che ha l'immenso pregio di essere gratuito), altrimenti sarà colpito e affondato per sempre.
Quindi sollecito gli strenui difensori di alcuni anni fa a farsi vivi, fare mea culpa e darsi da fare per aumentarne la protezione.
buona giornata


Sara' pure piu' semplice dire che linux e' un sistema operativo come windows ma se si aggiunge che se vuoi la sicurezza te la devi pagare e' parimenti metterla semplice e dire il falso.

Linux e' un sistema operativo. Non ci piove. Non come windows. Dirlo significa non capire quella robetta del codice aperto che per molti esperti di sicurezza e' cosa buona e giusta. Come cosa buona e giusta dire che la sicurezza non e' un prodotto ma un processo. Se io metto una porta blindata a casa mia e poi la lascio socchiusa non ci sono santi, i ladri entrano.

Questo accomuna qualunque sistema operativo e solo questo. La questione allora e' quale sistema ti rende piu' semplice questa operazione? Ovvero renderlo sicuro?

La risposta dipende da molti fattori, per esempio il sistema che conosci meglio e' piu' facile da rendere sicuro. Pero' ci sono cose che tu non controlli e non puoi controllare in ambiente closed. Prendere o lasciare. E allora in un milione di situazioni e' piu' semplice con sistemi di filosofia open. Senza contare che c'e' una security by design consolidata per i sistemi linux. In primo luogo un utente non e' root di default, poi c'e' la faccendina del su e del sudo, poi quella delle patch per rendere il sistema ancora piu' sicuro. Quella di un firewalling agratis che arriva fino al layer7, gli update di TUTTO il software con un solo comando ecc. ecc.

Cosa fanno i sistemi Windows? Ma usano i sistemi Unix tra cui Linux come paradigma, ed ecco che piano piano power shell, UAC, minimi permessi e compagnia bella. Pure a casa MS sanno benissimo che sul lato sicurezza il vecchio Linux e' molto piu' innovativo dei sistemi di casa loro. Per il momento a livello firewalling siamo distanti milioni di anni luce se non con l'impiego di software di terze parti.

Quindi sollecito certi qualunquisti di non farsi vivi per dire banalita' che dimostrano scarsa conoscenza delle due famiglie di sistemi operativi come delle problematiche relative alla sicurezza!!!
Top
Profilo Invia messaggio privato
mariantonio.inter
Semidio
Semidio


Registrato: 02/06/07 14:56
Messaggi: 478
Residenza: meglio nero che bianconero ! NO al razzimo

MessaggioInviato: 15 Set 2009 14:08    Oggetto: Rispondi citando

caro ITbit, è vero, sono un ignorante in materia, all'ennesima potenza. Quello che hai scitto mi ha fatto ubriacare nella mia arretratezza informatica. Come ho già scritto, spero di compensare l'ignoranza con la conoscenza in altri campi.
Però, lasciami dire che mi pare di capire che, A PRIORI, dai per scontato che la colpa sia da addossare agli amministratori per lassismo o ignoranza.
La prendo per buona fino ad eventuale smentita dei fatti.
ciao grazie.

ps: ne approfitto per chiederti cosa si intende nell'articolo che "il peggio deve ancora arrivare".
Top
Profilo Invia messaggio privato
kingofworms
Moderatore Internet e Telefonia
Moderatore Internet e Telefonia


Registrato: 12/09/03 23:01
Messaggi: 1636

MessaggioInviato: 15 Set 2009 14:40    Oggetto: Rispondi citando

"Il peggio deve ancora arrivare" per Sinebugko perché, secondo quanto ha visto (e la registrazione di ulteriori domini con DynDNS, che continua), il caso dei 100 server compromessi ha l'aria di una prova generale (è accennato nelle ultime righe).

Una volta visto che il sistema funziona - facendo conto sulla diffusione degli amministratori incapaci o quantomeno pigri - è probabile ritenere che chi l'ha ideato si "espanda" creando botnet più ampie (la dimensione "normale" in effetti, è molto maggiore, come segnalava più sopra ercolinux).

Anzi, sempre secondo il ricercatore russo è possibile che altri server in Russia siano già compromessi ma non ancora attivati: per questo, però, non ha portato prove; è solo una sua ipotesi, basata sulla conoscenza dell'ambiente informatico locale.
Top
Profilo Invia messaggio privato
ITbit
Dio minore
Dio minore


Registrato: 28/05/09 16:07
Messaggi: 610

MessaggioInviato: 15 Set 2009 15:22    Oggetto: Rispondi

mariantonio.inter ha scritto:
caro ITbit, è vero, sono un ignorante in materia, all'ennesima potenza. Quello che hai scitto mi ha fatto ubriacare nella mia arretratezza informatica. Come ho già scritto, spero di compensare l'ignoranza con la conoscenza in altri campi.
Però, lasciami dire che mi pare di capire che, A PRIORI, dai per scontato che la colpa sia da addossare agli amministratori per lassismo o ignoranza.
La prendo per buona fino ad eventuale smentita dei fatti.
ciao grazie.

ps: ne approfitto per chiederti cosa si intende nell'articolo che "il peggio deve ancora arrivare".


A priori do' per scontato che la sicurezza e' un processo e non un prodotto.

Il software ha buchi, gli uomini fanno errori sia quando configurano un software fatto da altri, sia quando lo programmano. Non dico per niente che sia colpa degli amministratori o che ci sia un buco. Non lo so. Semplicemente.

Ci sono procedure di minimizzazione del rischio, non di suo azzeramento. Io considero linux un buon sistema per minimizzare rischi. Piu' di altri sistemi e per gli strumenti che offre e per il fatto che si puo' andare a mettere le mani proprio dappertutto.

Per il peggio deve ancora arrivare hanno gia' risposto altri, mi sembra stia in piedi come logica. Potrei anche metterci che all'aumentare del numero di sistemi linux aumenteranno anche le persone che sono interessate a scrivere codice per sfruttare falle e anche il numero di amministratori bestie: capo - "mi hanno detto che linux non costa niente ed e' fico installamene uno", schiavo "ok". Smanetta su internet, magari tira fuori un cd di installazione di 3 anni fa, non fa mezzo update a sistema installato, mette una password idiota di quelle nei primi 10 posti nei dizionari, lascia ssh aperto a tutto il mondo e in due ore ha un server attivo largamente bucabile con poco sforzo.

La maggior parte di server che presiedono Internet (DNS, Web Server, Ftp Server ecc. ecc.) e' fatta di un qualche GNU/Linux, non risulta siano circolati worm che li abbiano messi in ginocchio a migliaia.

No un Linux anche out of the box non e' del tutto banale da aprire e comunque da solo non e' una soluzione, la sicurezza e' un processo non un prodotto.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi