Re: virus

To: Debian Italian Mailing List <debian-italian@lists.debian.org>
Subject: Re: virus
From: Federico Di Gregorio <fog@debian.org>
Date: 29 Jan 2002 13:20:14 +0100
Message-id: <[🔎] 1012306815.1002.12.camel@nenya>
In-reply-to: <[🔎] 20020129111453.79247.qmail@web14912.mail.yahoo.com>
References: <[🔎] 20020129111453.79247.qmail@web14912.mail.yahoo.com>

Il mar, 2002-01-29 alle 12:14, Apaella ha scritto:
>  --- Paolo Redaelli <paolo.redaelli@libero.it> ha
> scritto: > On Tue, 2002-01-29 at 11:41, Apaella wrote:
> 
> > > > WOW! mi hanno regalato un virus! che bello!
> > > > Visto che uso Linux pero' ne sono immune :(
> > > ????
> > > sei sicuro??
> > Sì. Non si conoscono ancora virus per Linux. Almeno
> > per come sono intesi
> > nel mondo Windoze ("programma avviato senza
> > l'approvazione dell'utente
> > che fa cose dannose e si propaga a macchia d'olio")
> 
> Supponiamo che tu usi mutt (o quant'altro)
> Supponiamo che qualcuno sfrutti un baco del programma
> (e non hai la sicurezza matematica che non ce ne
> siano)
> per fare rm /* ~/*

scrivere un baco simile per mutt e' molto difficile, perche' mutt non
*esegue* niente di quanto gli arriva. e' possibile un buffer overflow,
mandando una apposita mail con header troppo lunghi, messaggio con
sequenze di caratteri 'strane', etc. e mi pare che qualche mese fa ci
fosse effettivamente un problema di questo tipo. si chiamano exploit (ma
hanno anche altri nomi), non virus, perche' non possono propagarsi e
comunque sfruttarli e' molto + difficile che non scrivere un virus (in
genere vengono chiusi appena scoperti).

piu' che di virus su di unix si parla di worm, programmi che passano da
un computer all'altro sfruttando bachi dei vari daemoni (che spesso
girano come root); ma sfruttando bachi e non features, e' facile
apportare le necessarie correzioni.

il problema dei virus sotto windows e' dovuto al fatto he essi sfruttano
*features* (o almeno cosi' le considera il produttore, m$) che nessuno
ha voglia di disattivare.

per esempio, un amico esperto di sicurezza sotto NT mi dice che IIS,
disattivando tutte le estensioni utili (tipo l'upload da frontpage,
etc.) e' abbastanza sicuro, ma nessuno vuole rinunciare a cose utili
anche se insicure.

hope this helps,
federico

-- 
Federico Di Gregorio
Debian GNU/Linux Developer & Italian Press Contact        fog@debian.org
INIT.D Developer                                           fog@initd.org
                             Best friends are often failed lovers. -- Me

Attachment: pgppIVmcUaudE.pgp
Description: PGP signature

Reply to:

Follow-Ups:
- Re: virus
  - From: Apaella <apaella_debian@yahoo.it>
- Re: virus
  - From: Thorin Oakenshield <thorin@linux.it>
- Re: virus [OT] [CAZZATE]
  - From: Lo'oRiS il Kabukimono <lo_oris@libero.it>

References:
- Re: virus
  - From: Apaella <apaella_debian@yahoo.it>

Prev by Date: Re: virus
Next by Date: Re: virus
Previous by thread: Re: recursive bug
Next by thread: Re: virus
Index(es):
- Date
- Thread