Olimpo Informatico

[Zeus News]

Commenti all'articolo Malware multipiattaforma infetta Windows, Mac e smartphone
Nato per i sistemi Apple, Crisis colpisce anche Windows Mobile e le macchine virtuali VMWare Fusion.

[franz]

Adesso spiegalo tu all'utonto medio come fare a discriminare tra un aggiornamento vero di Flash e questo.
L'articolo racconta poco, ad esempio c'è qualche sintomo che fa capire di essere stati infetti o bisogna fidarsi del fiuto di un antivirus e sperare ?

[R16]

[dany88]

si bhè, non si può certo recriminare l'utente se segue una procedura familiare di aggiornamento, adobe flash ti segnala quando c'è da fare 1 aggiornamento, stessa coda adobe reader.

Non ho visto questo falso aggiornamento, ma se riproduce in toto quello vero, è da stupidi dare la colpa agli utenti.

[mda]

Non per niente in Linux gli aggiornamenti sono monitorati solo da un programma apposito (forniti in ogni distro) e vietati quelli automatici degli stessi programmi,


Questo però sarebbe un costo addizionale per gli stessi produttori di OS, dunque se ne fregano di questa semplice precauzione.


Ciao

[joker87]

@mda, questo non è proprio vero: è prassi avere nelle varie distro un unico gestore di aggiornamenti, ma se installi firefox (ad es.) da sorgente avrai l'aggiornamento classico presente anche in windows.

Comunque rimane il fatto che questo malware multipiatta non funziona su linux...

[mda]

Su Firefox, Seamonkey, Thunderbird e altro su Linux è disabilitato (salvo la versione da compilare come dici anche te) anche se si può riabilitarlo.

Rimane per ora quello dei Addition (come Libre/OpenOffice) ma prossimamente stanno sviluppando un sistema che eliminerà anche quell'aggiornamento Addition.

Se uno vuole in "Linux si può fare di tutto anche farsi del male", ma di base è protetto, anche se costa di più perchè si deve gestire una serie di repository e un programma apposito ed è questo quello che volevo dire:

Se questa spesa se lo permettono delle distro-Linux che piangono soldi NON se lo potrebbero permettere una Apple o una MS???

Ciao

[dany88]

sono scelte, Apple ha il suo store Mac App Store, e gli aggiornamenti di quei programmi vengono fatti da li, ma qualsiasi altro programma può implementarsi il suo bel plugin per autoaggiornarsi, e non vedo dove sia il problema. Centralizzare tutto su un unico programma per gestire gli aggiornamenti non mi sembra una soluzione efficente\furba\comoda, per un problema che definirei quasi trascurabile, ci sono tanti altri aspetti più importanti da valutare.

[mda]

Per me non è un problema trascurabile. Infatti su Firefox esiste un repo ufficiale dove vengono controllati tutti gli Addition dato che molti facevano i furbi.

Poi uno la pensi come vuole del resto dipende dalla "sensibilità" al problema.

Ciao

[joker87]

Anch'io sono sensibile all'argomento (relativamente, visto che linux non è tra le piattaforme affette e controllo sempre i miei aggiornamenti), ma il discorso repository non nasce solo per un controllo di sicurezza, infatti in linux puoi installarti programmi autoaggiornanti o inserire repository non ufficiali. Più che altro il repository serve a coordinare la gestione degli aggiornamenti e, soprattutto, del codice comune tra più software, cosa fattibile grazie al fatto che quasi tutti gli applicativi sono foss.

In windows o macos avremmo invece quasi sicuramente un programma closed che gestisce in maniera non trasparente altri programmi closed, francamente non mi fiderei molto, e tu?

[mda]

Vero ma un repo ufficiale porta sicurezza.

Io e te non ci fideremmo di un repo Close ma già avere un OS Close (o semi come OSX) come Windows è già dagli una "carriola" di fiducia.

Chi può dire che nel sistema operativo Windows non ci siano spie??? Del resto non sarebbe neanche punibile!

Allora se gestisse un repo dovremmo guardarci solo da MS e non da un "pirillotarallo" qualunque che ti mette i virus nel suo programma o nell'aggiornamento di altri.

Ciao

[joker87]

Una sicurezza parziale: uno dei punti deboli dei repo è che patch e aggiornamenti arrivano anche giorni dopo alla pubblicazione sul sito del progetto; e poi, in linux il codice viene pacchettizzato dal gestore del repository e si considera lui responsabile, ma se io propongo un programma closed alla microsoft già pacchettizzato, questa come fa a sapere se è malevolo o meno? e se fosse malevolo e facesse danni la colpa sarebbe sua?

Molto meglio sarebbe un sistema open sfruttabile dai singoli programmi per gestire gli aggiornamenti, in modo che tutti gli aggiornamenti sarebbero effettuati da un singolo programma, ma ognuno si rifacesse ai server del progetto.

[utontello]

Ehm... recentemente ho fatto quello che sembrava un aggiornamento di Flash, con l'aspetto dei precedenti. Avevo avast! attivo, come faccio a controllare se mi sono buscato... il raffreddore?
Dato il mio nick, siate comprensivi nelle spiegazioni...

[mda]

[freemind]

Secondo me l'unico punto debole dei repo è che se uno riesce a comprometterlo allora son beghe per tutti quelli che lo usano.
Però visti i tipi di controllo, i meccanismi che vengono adottati etc... risultano veramente poche le violazioni di questo tipo.
Infatti io non vedo di cattivo occhio il meccanismo di apple per installare le applicazioni su ios, mi piace poco però il modo in cui un'applicazione venga bollata come buona o no per lo store (più che altro per le politiche adottate su certe applicazioni).
Di fatto lo store è un repo ufficiale che uno può considerare affidabile più che un file tirato giù dalla rete.