[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[OT] [CAZZATE] Re: virus



On Tue, Jan 29, 2002 at 02:06:36PM +0100, Thorin Oakenshield wrote:
> > > portaci questo fantasmagorico exploit per mutt, poi ne riparliamo, caro
> > > il mio troll. :)
> > Beh, un buco in mutt c'e` stato:
> > http://www.mutt.org/announce/mutt-1.2.5.1-1.3.25.html
> > e (dato che dice che e` "exploitable") "rm -r ~/*" potrebbe essere
> > fattibile.
> Credo che con i virus c'entri una benemerita.. un exploit e' una cosa, un
> virus un'altra
Infatti, ho detto che
exploit remoto (mutt) + exploit locale + olio di gomito = virus
(o worm o $MEANINGLESS_RANDOM_STRING).

> e poi quanto e' durato, un giorno? Due? Siamo seri.
Ho ben detto "e` fantascienza".

> > Poi magari, se sulla macchina c'e` qualcosa che gira come root (o
> > setuid) che ha una vulnerabilita` locale il gioco e` fatto.
> Gia' stato detto che contro il root cretino non c'e' nulla da fare
Magari anziche' cretino e` un poveretto in dialup che non sta a fare
apt-get upgrade prima di leggere la posta e/o che installa
pacchetti come wu-ftpd o pro-ftdp (presenti in Debian, e nella
cui descrizione c'e` una nutrita lista di feature tra cui manca
proprio "questo software e` un colabrodo").

Sono d'accordo che creare un virus che funzioni sotto linux e`
estremamente difficile, e che lo spazio di vita (efficacia) del
virus stesso sarebbe probabilmente molto breve.

Ma se gli utenti di linux fossero idioti come la media degli
utenti di *indows sarebbe molto piu` facile.
Esempio: il famoso virus "nimda" che ha messo in ginocchio un
sacco di reti *icrosoft qualche mese fa sfruttava exploit che
*all'epoca del virus* erano _vecchi_di_oltre_un_anno_.

Il discorso "io sono immune perche' io sono figo e installo
software sicuro e controllo ogni singolo script che uso" e` un
discorso sul buon senso dell'utente e non sul sistema operativo.
Non mi sembra che sia impossibile che esistano utenti *indows
piu` coscienti della media.
Se gli utenti *indows fossero tutti fighi come alcune delle
persone che scrivono su questa mailing list (non userebbero
*indows, d'accordo ;-) ) sarebbero vittime di *molti* meno virus,
per quanto non ne sarebbero del tutto immuni.

Comunque,
1) l'affermazione "su linux non possono esistere virus" e` falsa,
   per quanto detto sopra
2) l'affermazione "linux e` perfettamente sicuro" e` falsa (oltre
   che _clueless_)
3) l'affermazione "linux e` piu` sicuro di *indows" e` certamente
   vera
4) l'affermazione "su linux non esistono virus" probabilmente e` vera
5) allo stato attuale delle cose, si puo` solo dire che e` molto
   piu` improbabile che esista un virus che funzioni sotto linux
   anziche' sotto *indows.
6) potreste evitare di insultare chi chiede delucidazioni - sorridendo,
   peraltro - ?

Ciao,
/dev/null
P.S.: basta con questo thread.



Reply to: