Repository 32bit  Forum
Repository 64bit  Wiki

Direttiva Privacy ... e Sistemi Operativi bucati

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Direttiva Privacy ... e Sistemi Operativi bucati

Messaggioda Luci0 » lun feb 06, 2006 20:02

Ultimamente sto verificanto quanto sia difficile mantenere PC con Windows installato senza beccare spyware, dialer e virus ... il problema molto serio é che se si naviga prima o poi l' utente medio ( non dico principiante ) becca qualcosa, nonostante ci sia installato antivirus etc etc ... ovvero tali sistemi non sono in grado di fermare l' abnorme produzione di malware attuale...

... per cercare di attenuare il problema ho installato dapprima un firewall (slackware con gShield) classico ... ma gli utenti riuscivano ovviamente a scaricare troiai e a mettersi comunque nei guai ...
Il passo successivo é stato quello di mettere un firewall+proxy e antivirus Ipcop+copfilter ma secondo me se uno cerca rogne anche così é in grado di scaricarsi dialer e spyware di ultima generazione ... ovvero l'antivirus sotto Linux non ha problemi non viene infettato e tirato giù, ma nonostante tutto l' utente medio riesce a farsi del male lo stesso...

... Windows non é difendibile veramente ...

... la privacy su un sistema Windows non può essere garantita a meno di scollegare il PC da internet...
Avatar utente
Luci0
Staff
Staff
 
Messaggi: 3591
Iscritto il: dom giu 26, 2005 23:00
Località: Forte dei Marmi
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce

Messaggioda kobaiachi » lun feb 06, 2006 21:13

è gia è una bella sfida quella di tenere windows pulito , devo dire pero che anche se i personal firewall di windows sono molto vulnerabili gia con questi ed un buon antivirus (non crackato ed tenuto aggiornato ) l'utente medio si prende molto meno roba (certo se poi si va a scaricare dalla posta i virus be quello è un altro discorso ) .se poi a queste "difese" di base aggiungi come hai fatto tu un firewall ed proxy penso che il rischio scenda ancora ,certo è ovvio che anche cosi non sarai mai sicuro al 100%.Una soluzione almeno per le aziende potrebbe essere oltre alle soluioni precedenti di impostare il server di posta in maniera tale da scartare in automatico tutte le e-mail sospettate di avere virus (questa pero mi pare un po come la storia di Davide "when the spam hit the fan" (storie dalla salamacchine) )
Ho sentuto che cisco ha dei firewall (PIX ?) che analizzano il contenuto del pacchetto al livello 2 cosi da bloccare tutto il traffico sospetto pero non mi sono mai interessato al problema . sarebbe interessante sentire il parere di chi li ha provati sporatutto riguardo al rapporto costo/benefici.
kobaiachi
Linux 3.x
Linux 3.x
 
Messaggi: 1368
Iscritto il: mer lug 13, 2005 23:00
Località: roma

Messaggioda IceSlack » lun feb 06, 2006 23:03

mha sono sicuro che se al posto di windows ci fosse linux per l'utente medio la situazione sarebbe la stessa.......

s edite di no spiegate il motivo
Avatar utente
IceSlack
Linux 3.x
Linux 3.x
 
Messaggi: 1313
Iscritto il: dom ott 30, 2005 13:27

Messaggioda albatrosla » lun feb 06, 2006 23:55

mha sono sicuro che se al posto di windows ci fosse linux per l'utente medio la situazione sarebbe la stessa.......


Dico di no già solo per un motivo: i permessi. Tanti spyware e compagnia non potrebbero funzionare senza un permesso di esecuzione, che viene concesso solo da root. Ora, nell'ipotesi che l'utente medio in questione si trovi su un pc ben configurato da qualcun'altro che ci sa fare, come nella fattispecie sta cercando di fare il nostro Luci0, allora, pur ammettendo che qualche problema ci sarebbe, sarebbe comunque molto più complesso avere problemi dello stesso ordine. Ammesso comunque che stanare un problema di tipo "malware" su linux è ben più semplice che trovare una chiave maligna nel registro di windows. Tutto ciò lo dico dichiarando senza problemi che la diffusione del nostro amato sistema, auspicandone un continuo aumento, ci porterà ad avere a che fare anche con noie del genere. Ma mi preoccupo davvero poco :-D

Ora un consiglio per Luci0: la prima battaglia contro virus e compagnia la si vince istruendo l'utente medio sulle reali minacce di certi popup, plugin, eseguibili fasulli che noi, con occhio allenato, sappiamo evitare. Bisogna solo scaturire un briciolo di interesse nell'utente medio, facendogli capire che può far danno al pc se non segue delle semplici regole.
albatrosla
Packager
Packager
 
Messaggi: 1294
Iscritto il: sab mar 27, 2004 0:00
Località: Bressa - Friuli / Torino
Slackware: current
Desktop: fluxbox.git

Messaggioda Luci0 » mar feb 07, 2006 10:19

Il problema é che il non esiste sotto Win un confinamento ben preciso degli utenti, e comunque alcuni applicativi reali, non funzionano se non vengono configurati con diritti di amministratore, oppure se alcune condivisioni, o come mi é capitato di dovere configurare, disco C condiviso in lettura scrittura , ... altrimenti la contabilità non va bene... ma nonostante tutto per collegarsi al conto corrente bisogna usare Internet Explorer...
...altro che discorsi la vita reale é più fantasiosa di quello che uno può immaginare...

In tali condizioni come si fa a garantire un minimo di sicurezza ... va da se che il primo nuovo virus bastardo ammazzando l' antivirus sotto vindows... é in grado di fare un bel casino nel nostro disco ...

... ovvero é inutile mettersi una bella armatura sapendo bene che il c**o resterà comunque scoperto... :(
Avatar utente
Luci0
Staff
Staff
 
Messaggi: 3591
Iscritto il: dom giu 26, 2005 23:00
Località: Forte dei Marmi
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce

Messaggioda prometeo79 » mar feb 07, 2006 11:34

Beh! Quoto Albatros quando parla dei permessi. Su win uno spyware si installa punto e basta, inipendentemente dal fatto che l'utente sia user pawer user e via dicedo.
Perchp farlo? Parafrasando una legge di Murphy: "L'utente medio ha sempre più soluzioni di quante se ne adottino per evitargli di nuocere", vuol dire che minori sono i controlli, maggiori sono i danni.
Credo che oltre ciò che hai fatto non si possa fare molto altro, magari "userizzare" tutte le utenze e dare il controllo completo solo alle directory dei programmi che richiedono l'accesso da admin.

P.S. Tutto questo IMHO
Avatar utente
prometeo79
Linux 3.x
Linux 3.x
 
Messaggi: 1278
Iscritto il: gio mar 17, 2005 0:00
Località: Torino
Slackware: 12

Messaggioda IceSlack » mar feb 07, 2006 20:22

Albatros_la ha scritto:
mha sono sicuro che se al posto di windows ci fosse linux per l'utente medio la situazione sarebbe la stessa.......


Dico di no già solo per un motivo: i permessi. Tanti spyware e compagnia non potrebbero funzionare senza un permesso di esecuzione, che viene concesso solo da root. Ora, nell'ipotesi che l'utente medio in questione si trovi su un pc ben configurato da qualcun'altro che ci sa fare, come nella fattispecie sta cercando di fare il nostro Luci0, allora, pur ammettendo che qualche problema ci sarebbe, sarebbe comunque molto più complesso avere problemi dello stesso ordine. Ammesso comunque che stanare un problema di tipo "malware" su linux è ben più semplice che trovare una chiave maligna nel registro di windows. Tutto ciò lo dico dichiarando senza problemi che la diffusione del nostro amato sistema, auspicandone un continuo aumento, ci porterà ad avere a che fare anche con noie del genere. Ma mi preoccupo davvero poco :-D

Ora un consiglio per Luci0: la prima battaglia contro virus e compagnia la si vince istruendo l'utente medio sulle reali minacce di certi popup, plugin, eseguibili fasulli che noi, con occhio allenato, sappiamo evitare. Bisogna solo scaturire un briciolo di interesse nell'utente medio, facendogli capire che può far danno al pc se non segue delle semplici regole.

penso a sudo........

il malware is mette coem user correte e si crea coi permessi id eseguzione sudo formatta e sei fregato......... no?
Avatar utente
IceSlack
Linux 3.x
Linux 3.x
 
Messaggi: 1313
Iscritto il: dom ott 30, 2005 13:27

Messaggioda Sh4DoW » mar feb 07, 2006 23:25

Beh da poco esperto, ti posso rispondere che per modificare suoers servono i permessi di root e di norma con sudo comunque si danno agli utenti accesso solo ad alcuni comandi con i quali si spera non si possa far danno.
Avatar utente
Sh4DoW
Linux 2.0
Linux 2.0
 
Messaggi: 154
Iscritto il: mar feb 15, 2005 0:00


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti