Re: debian assaltabile da internet?
Il 3 May 2005 alle 21:32 Vincenzo Ciancia immise in rete
> Ci sono sistemi operativi che all'installazione ti fanno alcune
> domande di base e configurano il sistema in modo che non sia così
> tanto a rischio, e sistemi operativi che con il vecchio motto del
> "nessun sistema è sicuro se c'è un idiota a gestirlo" se ne fregano
> e sono insicuri per default.
fatto vero:
S.O. : windows 2000 .
Arriva un messaggio a firma [apocrifa] microsoft che dice "ti mando in
allegato una patch per proteggerti dal virus XYZ. installala subito" e con
allegato non una partch benigna, ma un virus reale.
Costui la apre, anzi, tenta di aprirla. Il programma di posta gli fa un bel
pop-up che gli dice che gli allegati eseguibili sono pericolosi, e che
prima di aprirli occorre verificare l'origine. Questi risponde che li vuole
avrire, il proigramma gli chiede se vuole rinunciare a aprire l'atachment,
risponde no e invine gli chiede se proprio vuole, e allora risponde si, e
viene lanciato il file ... a questo punto che succede ? Il file s\i blocca
dicendo che l'utente non ha permessi sufficienti per eseguirlo.
Cosa fa il furebone ? entra come amministratore e esegue nuovamente
il file.
Si sentono rumori strani dall'HD dopo di che la macchina si spenge.
Al riavviso sorpresa ... no, non è apparso un pinguino, semplicemente
non si è riaccesa per niente. il malware era riuscito a danneggiare
fisicamente il disco.
Mi chiama e dice "ma come mai è così facile prendere virus ? non hai
un antivirus migliore ?" [3 volte ha risposto di si se voleva accettare il
rischio, con la casella che si sposta sullo schermop per evitare il rischio
di chi clicca ripetutamente, e ha dovuto pure cambiare utente ... cose
che si fanno per "caso"] .
--
Leonardo Boselli
Nucleo Informatico e Telematico del Dipartimento Ingegneria Civile
Universita` di Firenze , V. S. Marta 3 - I-50139 Firenze
tel +39 0554796431 cell +39 3488605348 fax +39 055495333
http://www.dicea.unifi.it/~leo
Reply to: