Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
I sistemi "infettabili"
#1
Exclamation 
Dopo la notizia d questi giorni inerente al software RCS dell' haching team, capace si intrufolarsi nei PC, qualcuno si è sicuramente chiesto quali sistemi operativi siano stati coinvolti nella vicenda, bene, io l'ho saputo un paio di giorni fa e ci sono rimasto molto male, non l'ho postato immediatamente sul Forum perchè temevo di creare un eccessivo allarmismo e inoltre non volevo che qualcun' altro ci restasse male quanto me,  ma non mi sembrava corretto tenere gli amici del Forum all' oscuro di tutto, quindi, dopo essermi consultato col Prof. Cantaro, il quale mi ha risposto di postare pure la notizia nel caso in cui ne fossi stato sicuro, e lo sono, ho deciso di mettervi al corrente di qunanto segue, i sistemi sono:

Windows: XP, Vista, 7, 8, 8.1
OS X: 10.5, 10.6, 10.7, 10.8, 10.9 e 10.10
Linux: Debian, Ubuntu, Mint, CentOS, Fedora, OpenSuse e Mageia

Per quanto riguarda Linux hanno lavorato sulle prime distribuzioni presenti sulla classifica di Distrowatch, quelle più diffuse.

Gli scenari utilizzati per l'infezione sono  "silent installer" oppure via "melted application",  agendo anche con la tecnica d'attacco chiamata "connection hijacking/data spoofing"( modifica dei dati durante il loro transito in rete ). I " Signori " hanno pensato bene di agire in particolare sulle applicazioni più diffuse e quindi più scaricate, tipo Chrome e Skype. Per l' utente Linux il pericolo maggiore si verifica quindi soprattutto scaricando ed installando applicazioni che NON si trovano nei repository ufficiali.

Per quanto riguarda il rilevamento del  "software malevolo" sui sistemi Windows, sembrerebbe che al momento attuale l' unico antivirus in grado di riconoscerlo sia F-Secure, suite a pagamento ma che consente comunque di testare l' antivirus gratuitamente per un periodo di prova di 30 gg. ( magari facendo una bella scansione completa del sistema ). F-secure è disponibile anche per Linux ma solo su versioni meno recenti, ad es. su Ubuntu è supportato solo sulla 12.04 \ 12.04.1 \ 12.04.2. In ogni caso, vista la diffusione del codice sorgente del software in rete, è solo questione di tempo prima che anche gli altri antivirus rilevino il malware, quindi NIENTE PANICO !!.
Questo è tutto quello che so.
[Immagine: http://i61.tinypic.com/migwsz.jpg]  [Immagine: http://i65.tinypic.com/2rp9u80.jpgGrazie al cielo esiste Linux
Cita messaggio
Grazie da:
#2
Non ho capito il motivo per cui ci sei rimasto male, forse perché vedi Linux nei sistemi attaccati e spiati?
e dov'è la novità?
quante volte bisogna ripetere che la sicurezza non esiste nemmeno per Linux?
tutti si riempiono la bocca di "è open e quindi è sicuro" ma non capiscono che "open" significa "codice aperto" non "codice sicuro"
quanti di voi sono in grado di leggere un codice di programmazione e accorgersi se c'è dentro un malware?
nessuno (beh neanch'io lo sono)
e fino a quando non è esplosa la bomba a quanto pare non se ne sono accorti nemmeno gli espertisismi sviluppatori,
oppure hanno fatto finta di non accorgersene...
altra cosa che ho sempre detto e ripetuto: chi ti dice che chi sviluppa non sia pagato da qualche agenzia più o meno equivoca?
siamo davvero certi che i repository ufficiali siano "sicuri"?
sulla carta dovrebbero, ma che ne sai?
l'unico conforto è che noi gente comune non valiamo la pena di essere spiati, fino ad oggi;
adesso che il sw di spionaggio è diventato pubblico, magari cadrà qualche carta di credito in più
Il mio blog: ZEROZEROCENT.BLOGSPOT.COM
LEGGE DI MURPHY: SE QUALCOSA PUO' ANDAR MALE, LO FARA'
VERSIONE QUANTISTICA DELLA LEGGE DI MURPHY: TUTTO VA MALE CONTEMPORANEAMENTE
Cita messaggio
Grazie da:
#3
Qualunque sistema operativo e' infettabile.. Consiglio quindi sempre di installare un buon antivirus ed aggiornarlo regolarmente.. Gli antivirus che posso consigliarti sono davvero tantissimi ed una lista la puoi trovare direttamente online anche qui http://www.webbando.com/migliori-antivir...31139.html ... Esistono tantissimi comunque di antivirus, come puoi vedere dalla classifica... i migliori sono kapersky e bitdefender, se vuoi optare su qualcosa di gratuito c'e' anche avira antivirus... vedi un po' tu... sicuramente qualcosa devi avere..
Cita messaggio
Grazie da:
#4
(14-07-2015,18:55 )BAT Ha scritto: Non ho capito il motivo per cui ci sei rimasto male, forse perché vedi Linux nei sistemi attaccati e spiati?
In effetti è proprio così, o meglio, diciamo che mi aspettavo qualcosa ma non mi aspettavo tutte quelle distro. Come dici tu comunque, non avrebbe nessun senso utilizzare un software del genere per monitorare noi"persone comuni".
[Immagine: http://i61.tinypic.com/migwsz.jpg]  [Immagine: http://i65.tinypic.com/2rp9u80.jpgGrazie al cielo esiste Linux
Cita messaggio
Grazie da:
#5
I dati veramente importanti si tengono in computer non collegati a internet. Nulla di ciò che è in rete è sicuro, mentre fuori rete è sicuro anche xp non aggiornato.
Freedom isn't free-La libertà non è gratuita.
Per cercare su questo forum: site:istitutomajorana.it/forum2/ [termini della ricerca]
oppure http://www.istitutomajorana.it/informati...lo-forum-2
Cita messaggio
Grazie da:
#6
(14-07-2015,18:22 )Teo Ha scritto: (...)
Per quanto riguarda il rilevamento del  "software malevolo" sui sistemi Windows, sembrerebbe che al momento attuale l' unico antivirus in grado di riconoscerlo sia F-Secure
Da quel che leggo in giro ormai lo riconosco praticamente tutti
http://attivissimo.blogspot.no/2015/07/i...a.html?m=1
Chi sa capire tutto è molto infelice (Maksim Gor'kij)
[Immagine: http://www.istitutomajorana.it/forum2/at...p?aid=7740]
Cita messaggio
Grazie da:
#7
Ottimo !! Meglio così, sono stati velocissimi. Però quella minaccia rilevata da tutti gli antivirus si riferisce solo al rilevamento dell' exploit per il formato SWF, ovvero il "trojan" creato sfruttando il tipo di file utilizzato da Adobe Flash, ma quello è solo uno dei tanti scenari.

È anche scritto nell'articolo:
Citazione:"...guardate quanti riconoscono il malware per Flash di HackingTeeam secondo Virustotal."
[Immagine: http://i61.tinypic.com/migwsz.jpg]  [Immagine: http://i65.tinypic.com/2rp9u80.jpgGrazie al cielo esiste Linux
Cita messaggio
Grazie da:
#8
Concordo con quanto dicono  BAT  e berto , io imiei dati li tengo o su pen drive o su hard disk esterno su pc non collegato a internet. Il pc sicuro è quello spento. Tongue
Pace e Serenità a tutti voi per un mondo migliore Tongue  Heart
Cita messaggio
Grazie da:
#9
Il SO perfetto non è mai esistito e neppure potrà mai esistere , microsoft nonostante le suppliche di gran parte dei betatester (sottoscritto compreso) di attender almeno altri 6 mesi prima di rilasciare windows 10 ufficialmente , tutto' ora affflitto da poco meno di 800'000 bug residui da risolvere , persiste nella più incoscente decisione di rilasciarlo ugualmente entro fine della prossima settimana.
A poco meno di 800.000 bug irrisolti ne corrisponderanno poi inevitabilmente altrettante vulnerabilità , Con che coraggio ci si appigli poi alla vulnerabilità della manciata di codice di Adobe Flash Player me piacerebbe capirlo , forse perchè essendo codice di limitate dimensioni è più semplice decidere di eliminarlo qualora non si riuscisse a porvi definitivo rimedio da parte di Adobe , ma poi il resto rimane comunque un colabrodo totale , confronto al quale il pacchetto do adobe è e rimane un innocente bruscolino.
Premeso questo e che proprio perchè non può esistere SO perfetto , buone le ragioni e gli appunti di Bat in merito alla sicurezza dei SO linux non escluso , ma inequivocabilmente i SO su base linux ed unix sono difendibili (e i mezzi di difesa che offrono vanno usati , altrimenti se poi ti fregano e piangi , so solo lacrime da cocodrillo ingenuo pure) molto meglio e sepratutto a costi molto inferiori . Non è differenza di poco conto, anzi è semplicemente gigantesca.
Il computer sicuro al 100% lo è solo se ha almeno l' alimentatore bruciato e la scheda di rete fuori uso , via rete nulla impedisce di accendere il pc da remoto ed appropriarsene , basta solo il solito anche se non semplice ' saputo come ' , bug e vulnerabilità abbondano da sempre anche nel firmware delle migliori schede di rete e deli vari bios. Quel che è successo insegna anche che esiste gente tanto incoscente da collezzionare e redistribuire al miglior offerente dati relativi a vulnerabilità e relativa dettagliata documentazione delle possibiilità di sfruttarle a fini illeciti, inventando poi banali e ridicole scuse e giustificazioni se qualcuno riesce a scoprire il pentolone utilizzando gli stessi metodi . Chi la fa se la aspetti pure.
Cita messaggio
Grazie da:
#10
Per il reparto mobile possono infettare:
Android
Apple IOS
Rim Blackberry
Symbian
Windows Mobile
Cita messaggio
Grazie da:


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)