[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT] [CAZZATE] Re: virus

On Tue, Jan 29, 2002 at 02:46:45PM +0100, /dev/null wrote:

> > > > portaci questo fantasmagorico exploit per mutt, poi ne riparliamo, caro
> > > > il mio troll. :)
> > > Beh, un buco in mutt c'e` stato:
> > > http://www.mutt.org/announce/mutt-1.2.5.1-1.3.25.html
> > > e (dato che dice che e` "exploitable") "rm -r ~/*" potrebbe essere
> > > fattibile.
> > Credo che con i virus c'entri una benemerita.. un exploit e' una cosa, un
> > virus un'altra
> Infatti, ho detto che
> exploit remoto (mutt) + exploit locale + olio di gomito = virus
> (o worm o $MEANINGLESS_RANDOM_STRING).
Per le mie conoscenze un exploit serve a diventare root, per esempio,
sfruttando un bug qualsiasi mentre un worm e' un programma che si propaga
via rete.. vedo una certa differenza.

[..]

> > > Poi magari, se sulla macchina c'e` qualcosa che gira come root (o
> > > setuid) che ha una vulnerabilita` locale il gioco e` fatto.
> > Gia' stato detto che contro il root cretino non c'e' nulla da fare
> Magari anziche' cretino e` un poveretto in dialup che non sta a fare
> apt-get upgrade prima di leggere la posta e/o che installa
> pacchetti come wu-ftpd o pro-ftdp (presenti in Debian, e nella
> cui descrizione c'e` una nutrita lista di feature tra cui manca
> proprio "questo software e` un colabrodo").
Cosa c'entri cio' con i client di posta tipo mutt non riesco proprio a
vederlo. Se uno non legge gli advisory di sicurezza ben merita qualsiasi
danno gli possa capitare, IHMO, perche' e' un incapace, dialup o non dialup
(apt-get update lo fanno in tanti via modem, non e' certo questo il
problema)

> Sono d'accordo che creare un virus che funzioni sotto linux e`
> estremamente difficile, e che lo spazio di vita (efficacia) del
> virus stesso sarebbe probabilmente molto breve.
> 
> Ma se gli utenti di linux fossero idioti come la media degli
> utenti di *indows sarebbe molto piu` facile.
> Esempio: il famoso virus "nimda" che ha messo in ginocchio un
> sacco di reti *icrosoft qualche mese fa sfruttava exploit che
> *all'epoca del virus* erano _vecchi_di_oltre_un_anno_.
Appunto.. Nimda sfruttava una insicurezza di IIS ma non aveva certo bisogno
di intervento umano: ti invito a leggere con maggiore attenzione la pagina
sul sito di Symantec
(http://www.symantec.com/avcenter/venc/data/w32.nimda.a@mm.html) cosi'
vedrai che bastava anche semplicemente andare con IExploder su un sito
infetto per beccarselo quindi a cio' contribuisce un OS barzelletta come
Uindous: cio' su un qualsiasi UNIX-like quale e' anche Linux e' impossibile
a meno ovviamente di un root cretino che esegua qualche programma dannoso
altrimenti i meccanismi di protezione dell'OS bastano ed avanzano a
scongiurare la maggior parte dei problemi.

> Il discorso "io sono immune perche' io sono figo e installo
> software sicuro e controllo ogni singolo script che uso" e` un
> discorso sul buon senso dell'utente e non sul sistema operativo.
Non basta per niente (vedi sopra) se si ha un OS barzelletta.

> Non mi sembra che sia impossibile che esistano utenti *indows
> piu` coscienti della media.
> Se gli utenti *indows fossero tutti fighi come alcune delle
> persone che scrivono su questa mailing list (non userebbero
> *indows, d'accordo ;-) ) sarebbero vittime di *molti* meno virus,
> per quanto non ne sarebbero del tutto immuni.
Se fossero intelligenti non userebbero Uindous, piu' che altro <g>

> Comunque,
> 1) l'affermazione "su linux non possono esistere virus" e` falsa,
>    per quanto detto sopra
Sei smentito dai fatti, di virus per Linux non ce ne sono, tant'e' che non
esistono nemmeno AV per Linux se non quelli che servono a proteggere
partizioni (V)FAT/NTFS o sei in grado di dimostrare il contrario?
Sono esistiti 2-3 worm l'ultimo dei quali era banale ed e' stato debellato
subito.

> 2) l'affermazione "linux e` perfettamente sicuro" e` falsa (oltre
>    che _clueless_)
Riporta il passo in cui qualcuno ha detto cio'... io non l'ho detto di certo
quindi se ti riferisci a me hai qualche problema.

> 3) l'affermazione "linux e` piu` sicuro di *indows" e` certamente
>    vera
E ci mancherebbe ;-)

> 4) l'affermazione "su linux non esistono virus" probabilmente e` vera
Ancora non hai dimostrato che ce ne sono.. finora si e' parlato di worm
partendo da exploit (gia' per me due cose ben differenti fra di loro)

> 5) allo stato attuale delle cose, si puo` solo dire che e` molto
>    piu` improbabile che esista un virus che funzioni sotto linux
>    anziche' sotto *indows.
> 6) potreste evitare di insultare chi chiede delucidazioni - sorridendo,
>    peraltro - ?
Non mi pare ci siano stati insulti..

> Ciao,
> /dev/null
> P.S.: basta con questo thread.
Ecco, iniziamo a mettere su /dev/null qualcuno..

-- 
Pierluigi De Rosa (thorin@durin.khazad-dum.net).
<<      LINUX: the choice of a GNU generation     >>
<<   For my real address... ask the Balrog.       >>
* Sostenete la Lega per la Soppressione dei Troll *
Reply to: