Discussioni su virus e antivirus
 

Ramsonware che diffonde i dati della vittima
1 | 2 |

Unilì 27 Giu 2017 20:36
Mesi fa sentii accennare a un ramsonware "a prova di backup" in quanto
se la vittima non avesse pagato, i suoi files, anziché rimanere
criptati, sarebbero stati "diffusi in rete in chiaro".
Ora, per me personalmente sarebbe un problema non grave (i dati
sensibili o cmq riservati li ho solo su carta... ho paura di trojan e
backdoor :-) ) ma capisco che per una società potrebbe essere un grave
problema.

Esiste davvero questo ramsonware? Come si chiama? E quali contromisure
si potrebbero prendere?
Erasmo da Rotterdam 28 Giu 2017 16:42
> E quali contromisure
> si potrebbero prendere?

Linux.
Soprano 28 Giu 2017 17:08
On Wed, 28 Jun 2017 14:42:29 +0000, Erasmo da Rotterdam wrote:

>> E quali contromisure
>> si potrebbero prendere?
>
> Linux.

+1
--
Soprano
Unilì 28 Giu 2017 17:18
Il 28/06/2017 17:08, Soprano ha scritto:
> On Wed, 28 Jun 2017 14:42:29 +0000, Erasmo da Rotterdam wrote:
>
>>> E quali contromisure
>>> si potrebbero prendere?
>>
>> Linux.
>
> +1
>


https://en.wikipedia.org/wiki/Linux.Encoder.1
Unilì 28 Giu 2017 20:22
Il 28/06/2017 16:42, Erasmo da Rotterdam ha scritto:
>
>> E quali contromisure
>> si potrebbero prendere?
>
> Linux.
>

Risposta dei gatti inglesi (cats) perché chi potenzialmente usa linux
puo' anche usare windows o osx e non prenderebbe comunque il virus
John Doez 29 Giu 2017 01:45
On Wed, 28 Jun 2017 20:22:28 +0200, Unilì wrote:
>Il 28/06/2017 16:42, Erasmo da Rotterdam ha scritto:
>>
>>> E quali contromisure
>>> si potrebbero prendere?
>>
>> Linux.
>>
>
>Risposta dei gatti inglesi (cats) perché chi potenzialmente usa linux
>puo' anche usare windows o osx e non prenderebbe comunque il virus


Linux lo usano quelli che non sanno usare windows.
Peggio di loro solo quelli che usano il mac, che non sanno usare niente.
ilChierico 29 Giu 2017 11:12
On 28/06/2017 17:18, Unilì wrote:

> https://en.wikipedia.org/wiki/Linux.Encoder.1

Because of the use of the timestamp as a seed for creating the keys and
the IV for encryption, decryption of files encrypted by the ransomware
is trivial given that the original timestamp information is kept intact.
Researchers at Bitdefender Labs have found and exploited this weakness
to recover the files without having to pay the criminals.
Unilì 29 Giu 2017 11:38
Il 29/06/2017 01:45, John Doez ha scritto:

>
> Linux lo usano quelli che non sanno usare windows.
> Peggio di loro solo quelli che usano il mac, che non sanno usare niente.
>

Io in passato ho usato il dos dalla versione 2.11 alla 5.0, Linux di
vari tipi, Openbsd 3.0 (per farci un firewall con pf), i vari windows
dal 3.1 in poi e attualmente uso Snow Leopard e Windows 7.

Ho abbandonato linux perché un computer deve essere un mezzo per fare
qualcosa di produttivo, non una palestra per esercitarsi a cercare di
farlo funzionare.

E linux è così: appena lo installi è bellissimo e funziona tutto, poi
man mano che passa il tempo e fai aggiornamenti cominciano a non
funzionare piu' i programmi vecchi, ecc, con una velocità di
obsolescenza molto piu' veloce di windows.

Quanti anni è durato windows xp? E la maggior parte dei programmi ci
girano ancora.

Ci sarà un motivo per cui la maggior parte degli utenti che prova linux
prima o poi lo molla:
se un software o una periferica è certificata per windows xp, su windows
xp funziona e basta. E di windows ce ne sono pochi (95,98,xp,7,8,10).
Con linux esce un nuovo kernel ogni poco tempo e non è detto che
software e periferiche funzionino ancora. Bella rogna.

L'ultimo virus penso di averlo preso nel 1999

E comunque per quanto riguarda i virus:
se l'utente lancia il ******* donne*****e.exe è colpa dell'utente che lancia
un eseguibile
ma se l'utente apre fattura.doc o fattura.pdf e il virus si autoinstalla
da un ******* non eseguibile, è colpa del reader e del s.o. , non dell'utente.
GMG 29 Giu 2017 12:48
Il 29/06/2017 11:38, Unilì ha scritto:
> Il 29/06/2017 01:45, John Doez ha scritto:
>
>>
>> Linux lo usano quelli che non sanno usare windows.
>> Peggio di loro solo quelli che usano il mac, che non sanno usare niente.
>>
>
> Io in passato ho usato il dos dalla versione 2.11 alla 5.0, Linux di
> vari tipi, Openbsd 3.0 (per farci un firewall con pf), i vari windows
> dal 3.1 in poi e attualmente uso Snow Leopard e Windows 7.
>
> Ho abbandonato linux perché un computer deve essere un mezzo per fare
> qualcosa di produttivo, non una palestra per esercitarsi a cercare di
> farlo funzionare.
>
> E linux è così: appena lo installi è bellissimo e funziona tutto, poi
> man mano che passa il tempo e fai aggiornamenti cominciano a non
> funzionare piu' i programmi vecchi, ecc, con una velocità di
> obsolescenza molto piu' veloce di windows.
>
> Quanti anni è durato windows xp? E la maggior parte dei programmi ci
> girano ancora.
>
> Ci sarà un motivo per cui la maggior parte degli utenti che prova linux
> prima o poi lo molla:
> se un software o una periferica è certificata per windows xp, su windows
> xp funziona e basta. E di windows ce ne sono pochi (95,98,xp,7,8,10).
> Con linux esce un nuovo kernel ogni poco tempo e non è detto che
> software e periferiche funzionino ancora. Bella rogna.
>
> L'ultimo virus penso di averlo preso nel 1999
>
> E comunque per quanto riguarda i virus:
> se l'utente lancia il ******* donne*****e.exe è colpa dell'utente che lancia
> un eseguibile
> ma se l'utente apre fattura.doc o fattura.pdf e il virus si autoinstalla
> da un ******* non eseguibile, è colpa del reader e del s.o. , non
dell'utente.
>

Ok tutto molto condivisibile anche se sei un po' troppo "cattivo"
con Linux...

Ad esempio se uno usasse il Pc solo per navigare (facebook eccetera)
e magari fare qualche piccolo documento (libre office)
mandare qualche mail e ritoccare qualche foto.. gli basterebbe un pc
anche datato con Linux e sarebbe a posto..
e di persone che sono messe così (diversi pensionati miei vicini)
ne conosco alcune...
Ed in più sarebbero tranquilli lato "virus"...

Poi se l'utente (windows) lancia il ******* fattura.pdf è di molto
improbabile che si pigli un virus se è un _vero_ pdf...
se -invece- non è un vero pdf e sopratutto se è allegato
ad una mail che dice "la fattura per la cosa x" e lui
la cosa "x" non l'ha mai ordinata... allora... forse
la colpa non è proprio tutta dell' o.s. ...
idem se non fa mai gli aggiornamenti dell'o.s....

ciao

GMG
Vigor Goop 29 Giu 2017 14:59
Il 29/06/2017 01:45, John Doez ha scritto:
> On Wed, 28 Jun 2017 20:22:28 +0200, Unilì wrote:
>> Il 28/06/2017 16:42, Erasmo da Rotterdam ha scritto:
>>>
>>>> E quali contromisure
>>>> si potrebbero prendere?
>>>
>>> Linux.
>>>
>>
>> Risposta dei gatti inglesi (cats) perché chi potenzialmente usa linux
>> puo' anche usare windows o osx e non prenderebbe comunque il virus
>
>
> Linux lo usano quelli che non sanno usare windows.
> Peggio di loro solo quelli che usano il mac, che non sanno usare niente.
>

Pensa che io ho la completa padronanza di windows ma sto cercando
di imparare linux che uso già in dual boot quotidianamente.
Il mac invece non lo conosco per niente, ma in ogni modo, quello
che vorrei riuscire a fare, è abbandonare windows e passare a linux.
Il perchè è presto detto, basta una parola sola: telemetria, la o*****.
Yorgos 29 Giu 2017 15:21
Il Thu, 29 Jun 2017 11:38:47 +0200, Unilì ha scritto:

> Il 29/06/2017 01:45, John Doez ha scritto:
>
>
>> Linux lo usano quelli che non sanno usare windows.
>> Peggio di loro solo quelli che usano il mac, che non sanno usare
>> niente.
>>
>>
> Io in passato ho usato il dos dalla versione 2.11 alla 5.0, Linux di
> vari tipi, Openbsd 3.0 (per farci un firewall con pf), i vari windows
> dal 3.1 in poi e attualmente uso Snow Leopard e Windows 7.
>
> Ho abbandonato linux perché un computer deve essere un mezzo per fare
> qualcosa di produttivo, non una palestra per esercitarsi a cercare di
> farlo funzionare.
>
> E linux è così: appena lo installi è bellissimo e funziona tutto, poi
> man mano che passa il tempo e fai aggiornamenti cominciano a non
> funzionare piu' i programmi vecchi, ecc, con una velocità di
> obsolescenza molto piu' veloce di windows.
>
> Quanti anni è durato windows xp? E la maggior parte dei programmi ci
> girano ancora.
>
> Ci sarà un motivo per cui la maggior parte degli utenti che prova linux
> prima o poi lo molla:
> se un software o una periferica è certificata per windows xp, su windows
> xp funziona e basta. E di windows ce ne sono pochi (95,98,xp,7,8,10).
> Con linux esce un nuovo kernel ogni poco tempo e non è detto che
> software e periferiche funzionino ancora. Bella rogna.
>
> L'ultimo virus penso di averlo preso nel 1999
>
> E comunque per quanto riguarda i virus:
> se l'utente lancia il ******* donne*****e.exe è colpa dell'utente che lancia
> un eseguibile ma se l'utente apre fattura.doc o fattura.pdf e il virus
> si autoinstalla da un ******* non eseguibile, è colpa del reader e del s.o.
> , non dell'utente.

Ecco, metti Linux al posto di Windows e Windows al posto di Linux, e hai
perfettamente descritto la mia storia informatica.

--
Bye, Yorgos
My blog: https://yorgoskourtakis.wordpress.com/
To send me an e-mail, please change cambronne with *****e
Unilì 29 Giu 2017 16:04
Il 29/06/2017 12:48, GMG ha scritto:

>
> Ok tutto molto condivisibile anche se sei un po' troppo "cattivo"
> con Linux...
>
> Ad esempio se uno usasse il Pc solo per navigare (facebook eccetera)
> e magari fare qualche piccolo documento (libre office)
> mandare qualche mail e ritoccare qualche foto.. gli basterebbe un pc
> anche datato con Linux e sarebbe a posto..

scordandosi pero' di visualizzare i video dei vari youtube ecc
comprai molti anni fa l'asus eeepc, potevo scegliere tra win xp e
xandros, scelsi xandros.
Dopo poco i filmati youtube smisero di funzionare perche' richiedevano
flash 10
Flash 10 per xandros non c'era né, che io sappia, fu mai fatto.
E così via.

Anche android segue la stessa obsolescenza programmata ma tanto la gente
ogni 3 anni cambia telefono.
Anni fa comprai uno smartphone da poco (mi pare LG optimus one), dopo un
po' un app richiedeva di essere aggiornata per continuare a funzionare,
ma la nuova versione dell'app richiedeva il nuovo Android, che non
potevo installare in quel telefono perche' non aveva abbastanza memoria.
E pensare che l'app funzionava benissimo, solo che mi obbligava a fare
l'aggiornamento.

> e di persone che sono messe così (diversi pensionati miei vicini)
> ne conosco alcune...
> Ed in più sarebbero tranquilli lato "virus"...

Probabilmente oggi sarebbero tranquilli lato virus, paradossalmente,
anche con windows 98
Il fatto che non ci siano virus per linux è dovuto alla sua scarsa
diffusione e allo scarso interesse dei produttori di ramsomware di
produrre un "software" per un bacino di "utenza" così ridotta.
Per i virus poi dove la diffusione avviene da parte degli stessi
soggetti infettati, è molto importante la diffusione dello stesso
perche' se non si raggiunge la massa critica si estingue.

Se linux fosse diffuso come windows e viceversa, i virus sarebbero tutti
fatti per linux

Il nerd mi risponderà "eh, no, ma linux ha i permessi degli utenti, i
permessi dei files, l'utente non è root"
A parte che, teoricamente, da windows NT e NTFS in poi, i permessi ci
sono anche su windows (magari piu' bucabili in windows, specialmente
nelle prime versioni), ma i bugs per prendere privilegi di root ogni
tanto vengono fuori anche su linux, ma soprattutto c'e' da preoccuparsi
di quelli che "non vengono fuori" (ma che circolano nel mercato nero
degli zerodays).

Aspettiamo che si diffondano i virus per android, ci sarà da divertirsi.
Magari che chiamano 899 a pagamento, in combutta col titolare dell'899


>
> Poi se l'utente (windows) lancia il ******* fattura.pdf è di molto
> improbabile che si pigli un virus se è un _vero_ pdf...
> se -invece- non è un vero pdf e sopratutto se è allegato
> ad una mail che dice "la fattura per la cosa x" e lui
> la cosa "x" non l'ha mai ordinata... allora... forse
> la colpa non è proprio tutta dell' o.s. ...

Secondo me la colpa è dell'os (o meglio del viewer del pdf e, in parte
anche dell'os): un viewer deve controllare la coerenza del ******* che sta
leggendo e se qualcosa non torna dare un messaggio di errore e basta.

Se il viewer permette un buffer overflow o un altro sistema che permette
l'esecuzione di codice, è colpa del viewer. L'utente non ha lanciato
nessun eseguibile.


> idem se non fa mai gli aggiornamenti dell'o.s....

concordo
Yersinia 29 Giu 2017 17:01
Unilì wrote on 29/06/2017 16:04:

> scordandosi pero' di visualizzare i video dei vari youtube ecc


Mai avuto problemi.
Unilì 29 Giu 2017 17:07
Il 29/06/2017 17:01, Yersinia ha scritto:
> Unilì wrote on 29/06/2017 16:04:
>
>> scordandosi pero' di visualizzare i video dei vari youtube ecc
>
>
> Mai avuto problemi.
>

sinceramente che percentuale di tempo dell'uso del computer ti tocca
dedicarlo allo "smanettamento"? (attività fine a far funzionare il
computer stesso).

Con snow leopard e win7 per me è praticamente zero
Yersinia 29 Giu 2017 18:25
Unilì wrote on 29/06/2017 17:07:

> sinceramente che percentuale di tempo dell'uso del computer ti tocca
> dedicarlo allo "smanettamento"? (attività fine a far funzionare il
> computer stesso).

A "farlo funzionare", vicino a zero. All'accensione gira
l'aggiornamento automatico dei pacchetti.

A modificarne il comportamento, parecchio, ma perché mi ci diverto.

> Con snow leopard e win7 per me è praticamente zero

Bene.
rootkit 29 Giu 2017 22:24
Unilì wrote:


> E linux è così: appena lo installi è bellissimo e funziona tutto, poi
> man mano che passa il tempo e fai aggiornamenti cominciano a non
> funzionare piu' i programmi vecchi, ecc, con una velocità di
> obsolescenza molto piu' veloce di windows.

uhm... puoi essere più preciso e dire a cosa ti riferisci quando parli di
"vecchi programmi" che smettono di funzionare facendo gli aggiornamenti?
i programmi linux sono di norma manutenuti dalle distribuzioni e si aggiornano
con gli aggiornamenti medesimi.


> Ci sarà un motivo per cui la maggior parte degli utenti che prova linux
> prima o poi lo molla:
> se un software o una periferica è certificata per windows xp, su windows
> xp funziona e basta. E di windows ce ne sono pochi (95,98,xp,7,8,10).
> Con linux esce un nuovo kernel ogni poco tempo e non è detto che
> software e periferiche funzionino ancora. Bella rogna.

sembri proiettato direttamente dal secolo scorso. parli di problematiche che non
esistono più da un decennio almeno.
l'ultima ws su cui ho dovuto installare un driver manualmente non lo ricordo
nemmeno, sono almeno alla quarta generazione di laptop dove installo il sistema
e funziona tutto.

però in fondo son d'accordo con te, linux non è per tutti. ma non per le
ragioni (false) che adduci: linux ha una quantità sterminata di strumenti, per
chi questi strumenti li apprezza linux è il paradiso, ma per chi il computer è
una cosa che si guarda e non si tocca allora fa bene a comprare windows.


> E comunque per quanto riguarda i virus:
> se l'utente lancia il ******* donne*****e.exe è colpa dell'utente che lancia
> un eseguibile

sì, però se anche il sistema operativo ci mette del suo, visto che basta dare
l'estensione .exe ad un ******* perché se lo beva come eseguibile.
rootkit 29 Giu 2017 23:12
Unilì wrote:


>> idem se non fa mai gli aggiornamenti dell'o.s....
>
> concordo

certo, però intanto usi snow leopard che è fuori supporto da più di tre
anni...
Unilì 30 Giu 2017 09:51
Il 29/06/2017 22:24, rootkit ha scritto:
> Unilì wrote:
>
>
>> E linux è così: appena lo installi è bellissimo e funziona tutto, poi
>> man mano che passa il tempo e fai aggiornamenti cominciano a non
>> funzionare piu' i programmi vecchi, ecc, con una velocità di
>> obsolescenza molto piu' veloce di windows.
>
> uhm... puoi essere più preciso e dire a cosa ti riferisci quando
parli di "vecchi programmi" che smettono di funzionare facendo gli
aggiornamenti?
> i programmi linux sono di norma manutenuti dalle distribuzioni e si
aggiornano con gli aggiornamenti medesimi.
>

ravantivirus per qmail ad esempio.... aggiornando la redhat smise di
funzionare. Mi pare fosse intorno al 2002
Soprano 30 Giu 2017 09:53
On Thu, 29 Jun 2017 18:33:30 +0200, Roberto Deboni DMIsr wrote:

> Parafrasi: una casa con porte con serrature e' sicuramente
> piu' "difficile" da entrare da parte di estranei rispetto ad
> una casa con porte semplici o senza porte.
>
> Ma se chi ci abita non chiude mai a chiave o lascia una
> chiave di scorta sotto il zerbino di ingresso tutta questa
> sicurezza va a farsi friggere.

Poi c'è il problema di chi si compra casa a Kabul e di chi se la compra a
Stoccolma.
--
Soprano
Soprano 30 Giu 2017 09:54
On Wed, 28 Jun 2017 17:18:21 +0200, Unilì wrote:

> Il 28/06/2017 17:08, Soprano ha scritto:
>> On Wed, 28 Jun 2017 14:42:29 +0000, Erasmo da Rotterdam wrote:
>>
>>>> E quali contromisure si potrebbero prendere?
>>>
>>> Linux.
>>
>> +1
>>
> https://en.wikipedia.org/wiki/Linux.Encoder.1

numero infetti da ramsonware con win*****: milioni
numero infetti da ramsonware con linuz: zero

puoi andare
--
Soprano
Gabriele - onenet 30 Giu 2017 10:35
Unilì wrote on 30/06/17 09:51:
> Il 29/06/2017 22:24, rootkit ha scritto:
>> Unilì wrote:
>>
>>
>>> E linux è così: appena lo installi è bellissimo e funziona tutto, poi
>>> man mano che passa il tempo e fai aggiornamenti cominciano a non
>>> funzionare piu' i programmi vecchi, ecc, con una velocità di
>>> obsolescenza molto piu' veloce di windows.
>>
>> uhm... puoi essere più preciso e dire a cosa ti riferisci quando parli di
> "vecchi programmi" che smettono di funzionare facendo gli aggiornamenti?
>> i programmi linux sono di norma manutenuti dalle distribuzioni e si
aggiornano
> con gli aggiornamenti medesimi.
>>
>
> ravantivirus per qmail ad esempio.... aggiornando la redhat smise di
funzionare.
> Mi pare fosse intorno al 2002
>

Siamo nel 2017.
rootkit 30 Giu 2017 11:40
Unilì wrote:

> Il 28/06/2017 17:08, Soprano ha scritto:
>> On Wed, 28 Jun 2017 14:42:29 +0000, Erasmo da Rotterdam wrote:
>>
>>>> E quali contromisure
>>>> si potrebbero prendere?
>>>
>>> Linux.
>>
>> +1
>>
>
>
> https://en.wikipedia.org/wiki/Linux.Encoder.1

è(era) un trojan che attacca(va) una vulnerabilità di magento, quindi siti
e-commerce.
i sistemi desktop sono totalmente disinteressati.
Unilì 30 Giu 2017 17:38
Il 30/06/2017 09:53, Soprano ha scritto:
> On Thu, 29 Jun 2017 18:33:30 +0200, Roberto Deboni DMIsr wrote:
>
>> Parafrasi: una casa con porte con serrature e' sicuramente
>> piu' "difficile" da entrare da parte di estranei rispetto ad
>> una casa con porte semplici o senza porte.
>>
>> Ma se chi ci abita non chiude mai a chiave o lascia una
>> chiave di scorta sotto il zerbino di ingresso tutta questa
>> sicurezza va a farsi friggere.
>
> Poi c'è il problema di chi si compra casa a Kabul e di chi se la compra a
> Stoccolma.
>

Ormai non c'è molta differenza
Unilì 30 Giu 2017 17:40
Il 30/06/2017 09:54, Soprano ha scritto:
> On Wed, 28 Jun 2017 17:18:21 +0200, Unilì wrote:
>
>> Il 28/06/2017 17:08, Soprano ha scritto:
>>> On Wed, 28 Jun 2017 14:42:29 +0000, Erasmo da Rotterdam wrote:
>>>
>>>>> E quali contromisure si potrebbero prendere?
>>>>
>>>> Linux.
>>>
>>> +1
>>>
>> https://en.wikipedia.org/wiki/Linux.Encoder.1
>
> numero infetti da ramsonware con win*****: milioni
> numero infetti da ramsonware con linuz: zero
>
> puoi andare
>

numero infetti da ramsonware con il dos 2.11: zero

numero infetti da ramsonware con il C64 : zero

numero infetti da ramsonware con os2 warp : zero

numero infetti da ramsonware con il PCOS dell M24 : zero

numero infetti da ramsonware con il proDOS dell'APPLE IIe : zero

numero infetti da ramsonware con la macchina da scrivere : zero

quindi? mi compro un M24?
Unilì 30 Giu 2017 17:50
Il 29/06/2017 14:59, Vigor Goop ha scritto:

>>
>
> Pensa che io ho la completa padronanza di windows ma sto cercando
> di imparare linux che uso già in dual boot quotidianamente.

fai bene

> Il mac invece non lo conosco per niente

è molto comodo e non dà grattacapi
Unilì 30 Giu 2017 17:50
Il 30/06/2017 17:40, Unilì ha scritto:

>
> numero infetti da ramsonware con il dos 2.11: zero
>
> numero infetti da ramsonware con il C64 : zero
>
> numero infetti da ramsonware con os2 warp : zero
>
> numero infetti da ramsonware con il PCOS dell M24 : zero
>
> numero infetti da ramsonware con il proDOS dell'APPLE IIe : zero
>
> numero infetti da ramsonware con la macchina da scrivere : zero
>
> quindi? mi compro un M24?

al di là del fatto che i computer di cui sopra non sono connessi a
internet, non ci sono virus per linux a causa della sua scarsa diffusione
Unilì 1 Lug 2017 18:13
Quello che non capisco è, se un programma visualizzatore di qualcosa
(pdf, jpg, html, ecc) consente al ******* di far eseguire codice sulla
macchina, magari come utente root/amministratore nonostante che il
viewer giri come utente con restrizioni, rispettivamente tramite buffer
overflow e poi privilege escaletion o altri sistemi:

1) perché la colpa debba essere dell'utente e non di chi ha programmato
il viewer e l'o.s.

2) perché la stessa cosa non possa teoricamente accadere anche su linux,
openbsd ecc

Per il punto 1 è buona norma non mettere le batterie al litio vicino a
fonti di calore.
Ma se la batteria esplode perché mal progettata, ne risponde il costruttore.
Anche per le auto, è interessante questa sentenza:
http://www.altalex.com/documents/massimario/2010/06/03/costruttore-di-auto-responsabilita-penale-sussistenza

E' dai tempi di windows 95 e outlook express che sento parlare di virus
"autoattivanti" (definisco così i virus il cui codice va in esecuzione
senza che l'utente lanci un eseguibile). All'inizio erano hoax, ma poi a
quanto pare no. E sotto windows 98 e internet explorer è capitato anche
a me che solo andando su un sito e senza cliccare niente l ******* disk
cominciasse a frullare e mi trovassi sul desktop l'iconcina di un dialer
e vari software spazzatura; oppure, sempre con 98, dopo una notte
passata con ******* acceso mi trovo una finestrina aperta che mi chiedeva
la password per esportare (o mi avvertiva dell'esportazione, non
ricordo) del certificato della banca (!!!). Senza lanciare nessun
eseguibile. Beh, bella *******

Quindi dal momento che un pdf o filmato flash puo' contenere un virus e
il player/viewer, li ******* sua, anziché limitarsi a visualizzare
documento o animazione, permette al codice del virus di essere eseguito,
non c'è piu' difesa: io potrei fare una ricerca su internet su qualunque
argomento (non pensate solo al ******* o ai warez, saranno sicuramente i
settori dove si prendono piu' virus ma non gli unici) e capitare su un
sito che grazie a una jpg o un flash o un .pdf mi installa il virus.

"eh, ma il flash dovevi disattivarlo"

E perché mai dovevo disattivarlo? Il flash viewer non deve consentire al
documento flash di eseguire codice arbitrario sul computer o installare
robaccia.

"eh ma se vai su siti sconosciuti devi andarci con una virtual machine"

E perché mai devo fare io il lavoro che non fanno i software? Deve
essere il browser a circoscrivere tutto in una sorta di sandbox non
permettendo a cio' che è nei siti web di "uscire" verso le risorse del
mio pc ******* disk, registro di windows o files .conf di linux, aree di
memoria a lui non riservate, ecc)

Tornando alle responsabilità: mentre per un'automobile o una batteria di
cellulare o un qualunque elettrodomestico eventuali danni da
malprogettazione vengono imputati al costruttore non capisco perché nei
software a pagamento questa responsabilità non ci sia (diverso il
discorso per i software gratis, teoricamente ci potrebbe essere anche
lì, ma accetto l'accordo "il software è gratis, ognuno lo usa a suo
rischio e pericolo" e, volendo essere furbi, se è open source, nella
licenza potrebbe esserci scritto "il software è open source, l'utente
dichiara che prima di utilizzarlo controlla sotto la sua responsabilità
il codice sorgente per verificare che non ci siano bugs" (cosa che
nessuno farà ma che potenzialmente potrebbe fare quindi chi lo ha
programmato puo' scaricare la responsabilità).

Ma in un software chiuso, a pagamento, perché non dovrei rifarmi sul
produttore se, senza colpa dell'utente (*) viene preso un virus che
cancella dati creando quindi un danno economico finanziario?

(*) Aprire un'email con soggetto fattura per un ufficio ragioneria di
una ditta di medie dimensioni è cosa normale; così come lo è per un
magazziniere aprire un'email con scritto che c'e' un pacco in arrivo
tramite un corriere.
Poi, ripeto, se è l'utente che clicca su donne*****e.exe, o se lavora
regolarmente con utente Administrator, allora sì, è colpa dell'utente.

Ma il motivo per cui queste cose non accadono su linux non è perché
linux è d'acciaio e windows di burro. Questo forse era vero ai tempi di
windows 95, in cui bastava un pacchetto confezionato in una certa
maniera per bloccarti o resettarti il pc (qualcuno ricorda i "nuke" che
venivano inviati tra utenti irc in guerra, magari allo scopo di buttar
fuori gli op del c*****e e farne il takeover) e anche di win98 e ME. Da
windows xp in poi le cose sono molto migliorate.

Il motivo è la diffusione dei s.o.: linux è così poco diffuso in ambito
desktop che un virus scritto per linux finirebbe per estinguersi o,
anche se non si estinguesse, nessuno si prende la briga di scrivere un
ramsonware per pochi milioni di utenti in tutto il mondo... considerando
poi che essendo gli utenti linux mediamente piu' esperti, la percentuale
di quelli che pagherebbero il riscatto perché non hanno un backup
sarebbe ancora meno.

C'è da fare una premessa: se un reader di PDF permette al pdf di
eseguire codice, la colpa IMHO è del reader, non del s.o. Quindi
potreste anche avere openBDS (uno dei sistemi operativi considerati piu'
sicuri) ma se il reader di pdf permette a un pdf malevolo di eseguire
codice, questo verrà eseguito. Certo, non con i privilegi di root, al
massimo con i privilegi del pdf viewer, ma intanto verrà eseguito. Hai
voglia ad avere linux.

Sul linux tra l'altro mi pare, se non ricordo male, che anni fa venne
fuori una falla che grazie al suid del comando ping (correggetemi se
sbaglio) consentiva il passaggio di codice o comandi dall'utente normale
al root.


Che le falle comunque esistano anche su applicativi sotto linux lo
dimostrano i siti web bucati che montano web server sotto linux, es.
apache, sebbene, probabilmente, sia piu' sicuro di IIS. Lo stesso sito
di apache fu bucato (che figura...).

Per Deboni: come Lei dice esistono numerosissimi kernel di linux ed è
proprio quello il problema. Di versioni di windows ne esistono
attualmente fondamentamente 3: XP, 7 e 10.
Se vado a comprare una periferica mi basta leggere se è compatibile con
windows 7 e, generalmente lo è.
Vista e 8 non ce li ho messi perché chi ce li ha farebbe bene a
liberarsene al piu' presto (s.o. "di transizione" venuti male), in ogni
caso ciò che è compatibile con windows 8 lo è anche con windows 10.
Vedo che anche lei ha dovuto smanettare un po'
https://groups.google.com/forum/#!search/deboni$20linux$20video/it.comp.os.linux.debian/ApZ9RhRAuPc/GW9zKfqlMQAJ
magari si è pure divertito, magari le e' stato utile per imparare cose
nuove; ma io non sono in pensione, di lavoro faccio altro e nel tempo
libero altro ancora, per cui il tempo da utilizzare "per far funzionare"
il computer deve essere il minore possibile.

Comunque, sulla bucabilità di linux ne vedremo delle belle con android,
che di fatto è linux. E uno smartphone bucato è oggi peggio di un pc
perche' sullo smartphone ci sono rubrica telefonica, registrazioni delle
telefonate, foto, sms, per non parlare delle potenzialità "attive" di un
virus su telefono: chiamare degli 899, ecc. Chi vivrà vedrà.
rootkit 1 Lug 2017 19:53
Unilì wrote:

> Il 30/06/2017 17:40, Unilì ha scritto:
>
>>
>> numero infetti da ramsonware con il dos 2.11: zero
>>
>> numero infetti da ramsonware con il C64 : zero
>>
>> numero infetti da ramsonware con os2 warp : zero
>>
>> numero infetti da ramsonware con il PCOS dell M24 : zero
>>
>> numero infetti da ramsonware con il proDOS dell'APPLE IIe : zero
>>
>> numero infetti da ramsonware con la macchina da scrivere : zero
>>
>> quindi? mi compro un M24?
>
> al di là del fatto che i computer di cui sopra non sono connessi a
> internet, non ci sono virus per linux a causa della sua scarsa diffusione

beh se questa è la tua convinzione non la voglio intaccare.

ad ogni modo ti ricordo che negli ambiti particolarmente esposti ad attacchi via
rete linux è molto più utilizzato di windows, tanto più se il confronto si fa
con le versioni desktop xp,vista,7,10 che lavorano in ambiti ben più protetti.
la debian che c'è sul mio portatile riceve le stesse patch di sicurezza di
quelle installate sui server internet.
Zangune 2 Lug 2017 15:30
"Unilì" ha scritto nel messaggio news:oiu8k5$7jj$2@gioia.aioe.org...

> i suoi files, anziché rimanere criptati, sarebbero stati "diffusi in
> rete in chiaro"
> Esiste davvero questo ramsonware?

Si', pare che qualcosa di simile esista o sia esistita.

> Come si chiama?

Uno si dovrebbe chiamare "Chimera".
Vedi qua:

http://www.computerworld.com/article/3002120/security/new-ransomware-program-threatens-to-publish-user-files.html

> E quali contromisure si potrebbero prendere?

Crittografare i propri documenti mi sembra possa essere una buona
prevenzione specifica.
rootkit 2 Lug 2017 17:49
Unilì wrote:

> Quello che non capisco è, se un programma visualizzatore di qualcosa
> (pdf, jpg, html, ecc) consente al ******* di far eseguire codice sulla
> macchina, magari come utente root/amministratore nonostante che il
> viewer giri come utente con restrizioni, rispettivamente tramite buffer
> overflow e poi privilege escaletion o altri sistemi:
>
> 1) perché la colpa debba essere dell'utente e non di chi ha programmato
> il viewer e l'o.s.

la responsabilità è certo del software vulnerabile, è quello che deve essere
fixato non il comportamento dell'utente.

> 2) perché la stessa cosa non possa teoricamente accadere anche su linux,
> openbsd ecc

può accadere, certo. anzi accade. basta vedere i bollettini di sicurezza.
ma laddove il codice è aperto è molto più facile che la vulnerabilità venga
scoperta, fixata e resa pubblica prima che venga materialmente sfruttata.
a questo aggiungi l'i*****sincrasia degli utenti windows verso gli aggiornamenti
che gli utenti di altri sistemi non hanno, e ciò è dovuto a due fondamentali
ragioni:
- i passaggi di release su windows costano soldi
- la modalità con cui vengono applicati gli aggiornamenti su windows è
simpatica come la sabbia nel letto

> "eh, ma il flash dovevi disattivarlo"
>
> E perché mai dovevo disattivarlo?

[...]

> "eh ma se vai su siti sconosciuti devi andarci con una virtual machine"
>
> E perché mai devo fare io il lavoro che non fanno i software?

[...]

risposta unica: forse perché il ******* è tuo?
come quando attraversi la strada sulle strisce: ti chiedi perché mai dovresti
guardare a sinistra e poi a destra, magari fermarti, se la regola dice che è
l'automobilista a doversi fermare? e la risposta qual'è?

> Tornando alle responsabilità: mentre per un'automobile o una batteria di
> cellulare o un qualunque elettrodomestico eventuali danni da
> malprogettazione vengono imputati al costruttore non capisco perché nei
> software a pagamento questa responsabilità non ci sia (diverso il
> discorso per i software gratis, teoricamente ci potrebbe essere anche
> lì, ma accetto l'accordo "il software è gratis, ognuno lo usa a suo
> rischio e pericolo" e, volendo essere furbi, se è open source, nella
> licenza potrebbe esserci scritto "il software è open source, l'utente
> dichiara che prima di utilizzarlo controlla sotto la sua responsabilità
> il codice sorgente per verificare che non ci siano bugs" (cosa che
> nessuno farà ma che potenzialmente potrebbe fare quindi chi lo ha
> programmato puo' scaricare la responsabilità).

nel caso di specie il danno non è causato dal software, ma dal codice maleware
iniettato.
tu la fai facile dando per scontata l'attribuzione di responsabilità oggettiva
al software bucato. purtroppo (o per fortuna, vedi te) non sei sulla strada
giusta. per attribuire la responsabilità dovresti dimostrare che era un evento
prevedibile quindi che si è trattata di una negligenza al di là di ogni
ragionevole dubbio.



> Ma il motivo per cui queste cose non accadono su linux non è perché
> linux è d'acciaio e windows di burro. Questo forse era vero ai tempi di
> windows 95, in cui bastava un pacchetto confezionato in una certa
> maniera per bloccarti o resettarti il pc (qualcuno ricorda i "nuke" che
> venivano inviati tra utenti irc in guerra, magari allo scopo di buttar
> fuori gli op del c*****e e farne il takeover) e anche di win98 e ME. Da
> windows xp in poi le cose sono molto migliorate.

questa è la tua valutazione, rispettabile per carità, ma che tiene conto di
informazioni molto parziali.

sia wannacry che notpetya non si propagano solo attraverso il meccanismo
dell'allegato infetto, anzi, di fatto quesro meccanismo serve solo come testa di
ponte per entrare dentro le reti aziendali.
una volta dentro il ramsomware si propaga sfuttando sia delle vulnerabilità
(https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0144) che dei
servizi leciti (wmic e p*****ec) di windows. facendo strage.

> Sul linux tra l'altro mi pare, se non ricordo male, che anni fa venne
> fuori una falla che grazie al suid del comando ping (correggetemi se
> sbaglio) consentiva il passaggio di codice o comandi dall'utente normale
> al root.

forse ti riferisci a questo:

https://www.exploit-db.com/exploits/15274/

> Che le falle comunque esistano anche su applicativi sotto linux lo
> dimostrano i siti web bucati che montano web server sotto linux, es.
> apache, sebbene, probabilmente, sia piu' sicuro di IIS. Lo stesso sito
> di apache fu bucato (che figura...).

un server web ha una esposizione al rischio enormemente maggiore di un qualsiasi
desktop. considera poi che nella quasi totalità dei casi ciò che viene bucato
non è il web server, bensì qualche ******* di qualche cms servito. e la colpa
è quasi sempre nell'errore umano di colui che amministra.

> Per Deboni: come Lei dice esistono numerosissimi kernel di linux ed è
> proprio quello il problema. Di versioni di windows ne esistono
> attualmente fondamentamente 3: XP, 7 e 10.

te l'ho detto, stai parlando di un problema che proprio non esiste. aggiornati o
almeno risparmiaci le critiche ai luoghi comuni.


> ma io non sono in pensione, di lavoro faccio altro e nel tempo
> libero altro ancora, per cui il tempo da utilizzare "per far funzionare"
> il computer deve essere il minore possibile.

beh nemmeno io sono in pensione, anch'io di lavoro faccio altro rispetto a "far
funzionare" il computer. anzi, da informatico direi ho molta più esigenza di te
di un sistema che funzioni in modo coerente e sicuro.

> Comunque, sulla bucabilità di linux ne vedremo delle belle con android,
> che di fatto è linux.

ha il kernel linux, che non vuol dire affatto che sia un linux.
ma a parte questo, che vuol dire "vedremo"? android ha già raggiunto e superato
windows nei numeri.
http://gs.statcounter.com/os-market ******* monthly-201703-201703-bar
possiamo già *****izzare la situazione in ottica di consuntivo, senza fare
previsioni o congetture.
ilChierico 2 Lug 2017 20:17
On 01/07/2017 19:53, rootkit wrote:

>>> quindi? mi compro un M24?

Vendo la mia vecchia macchina per scrivere piuttosto.

>> al di l� del fatto che i computer di cui sopra non sono connessi a
>> internet, non ci sono virus per linux a causa della sua scarsa diffusione
>
> beh se questa � la tua convinzione non la voglio intaccare.

Meglio per lui non sapere.

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Discussioni su virus e antivirus | Tutti i gruppi | it.comp.sicurezza.virus | Notizie e discussioni sicurezza virus | Sicurezza virus Mobile | Servizio di consultazione news.