Re: [OT] Segnalazione windigo
Se lo trovi inappropriato, mi spiace per te.
--
Gian Uberto Lauri
Messaggio inviato da un tablet
> In realtà, credo che nessuno delle migliaia di server linux infettati sia
> stato acquistato in un supermercato - e credo proprio che nessun client linux
> sia stato a sua volta infettato automagicamente dopo essersi collegato a un
> server compromesso.
> E non penso nemmeno che sia appropriato il commento di Lauri (*)
> sull'invasione prossima ventura di virus per linux: nessuna vulnerabilità è
> stata sfruttata per costruire la botnet, solo debolezze sistemiche ampiamente
Gli account compromessi erano solo quelli di chi si collegava al sistema
per la manutenzione. Ovvero teniamoci una porta comoda aperta.
Al momento con Linux gli unici attacchi lucrativi sono quelli che coinvolgono
macchine potenti in grado di sostenere alcuni servizi network intensivi.
Quando il numero di utenti Linux sarà sufficiente allora sarà lucrativo attaccare
le loro info personali (i.e. aggirare le difese dei siti di nome banking).
> (*) mi sembra di ricordare che anche sulla proliferazione di Stuxnet io e
> Lauri abbiamo idee divergenti: lui pensa che sia stato introdotto in the wild
> per raggiungere il suo bersaglio (le centrifughe dell'impianto iraniano di
> Natanz) mentre pare proprio che sia avvenuto esattamente il contrario.
Una ipotesi speculativa (o hai prove concrete?) conto una analisi dettagliata di costi
del malaware. La seconda al momento mi pare più sensata.
Reply to: