[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT] Segnalazione windigo

Risposta in digest a più messaggi

Davide Prina writes:

 > > Il programma indicato ti avvisa se il tuo comando ssh ha l'opzione -G
 > > che non è prevista dal client pulito.
 > 
 > però quel comando funziona solo se non ci sono varianti, se non c'è una 
 > variante che usa, ad esempio, l'opzione -Q o magari le scritte sono 
 > state tradotte in cirillico...

ssh -G ti  urla in faccia in  qualsiasi lingua se -G non  è un opzione
prevista, se -G  è una opzione che  hai previsto tu e  non si comporta
come deve te ne accorgi lo stesso.

Anche se devo dire che mettere mano  ai sorgenti di ssh e non fare una
fesseria non è una cosa da tutti... Io non mi fido :)

 > Visto che siamo su Debian io mi fiderei di più del comando debsums
 > $ debsums ssh
 > 
 > Per maggiore sicurezza si può scaricare l'MD5 e usarlo per il 
 > confronto... per sicurezza totale si può eseguire il debsums su un 
 > supporto di sola lettura dove si è installato Debian.

Beh, se ti ho cambiato /usr/bin/ssh posso pure sostituirti gli MD5 o
debsums...

 > > Come ho già detto una volta, aspettiamoci un virus per Linux veramente
 > > cattivo e dannoso.
 > 
 > secondo me ne esistono di già di programmi "malevoli", ma se uno tiene 
 > il sistema costantemente aggiornato, non installa cose trovate con un 
 > motore di ricerca su fonti sconosciute

Io posso anche concordare con te che quelle che citi siano cose da fare (e
guarda caso concordo).

Ma rimane il fatto che da una parte non sappiamo difenderci da attacchi che
non sappiamo che esistano, dall'altra l'errore umano è sempre in agguato.

E poi...

 > La causa della diffusione di rootkit e simili su GNU/Linux sono dovuti a 
 > persone che si fanno chiamare sistemisti, ma che in realtà non lo sono: 
 > non fanno gli aggiornamenti di sicurezza, non adottano politiche di 
 > sicurezza, forniscono l'accesso come root a, praticamente, chiunque 
 > glielo chieda, ...

E sono dannatamente diffusi...

 > Ho visto e sentito di persone che hanno installato server e poi, visto 
 > che funzionavano, li hanno lasciati così per anni, senza fare la minima 
 > manutenzione, controlli, ...

Dobbiamo avere una marea di conoscenti in comune :)

 > Ho visto persone che agiscono su server GNU/Linux, che non conoscono 
 > l'"argomento" e quando hanno un problema, fanno una ricerca con un 
 > motore di ricerca e vanno a tentativi con quello che trovano in rete, 
 > senza sapere quello che hanno fatto/installato/...

No, veramente, comincio ad avere crisi di identità... Ma sei tu o sono io?
:) :) :) (se non fosse tragica questa abbondanza di idiozia)

 > Ad esempio: almeno fino a qualche anno fa, ora non saprei dire se è 
 > ancora vero, la più grande rete distribuita di calcolo era quella 
 > dell'LHC e guarda caso tutti i PC sono GNU/Linux. Impadronirsi di tale 
 > rete permetterebbe a chiunque di avere una potenza di calcolo immensa e 
 > distribuita uniformemente su tutti i continenti (Antartico compreso) e 
 > in molti stati del mondo.

Parli del Grid?  Più che prendere il controllo di  nodi nel Grid (cosa
molto visibile  e tendenzialmente  effimera) cercherei di  prendere il
controllo di macchine nei singoli data center.

Che è più  o meno quello che  capita adesso. Magari windingo  è già in
alcune di quelle macchine...

Quello di cui parlo io è il mirare a torme di pesci piccoli, così come
si fa con gli utenti Windows. Al momento farlo bene è troppo costoso
perché sia redditizio.

 > Penso che se consideriamo qualsiasi dispositivo dove c'è installato un 
 > sistema operativo, allora si avrà che la maggior parte ha GNU/Linux o un 
 > sistema operativo derivato da software libero... quindi i numeri già ci 
 > sono...

E non mi pare che Android da questo punto di vista sia una isola
felice...

Peraltro, non esiste "un solo" Android a quanto ho sentito dire da chi
sviluppa per Mobile.

cosmo writes:
 > In data mercoledì 26 marzo 2014 19:31:56, Gian Uberto Lauri ha scritto:
 > > Se lo trovi inappropriato, mi spiace per te.
 > 
 > A me spiace che tu mi abbia spedito DUE copie della stessa mail: la prossima 
 > volta, se riesci, evitalo, grazie.

Come dicevo prima, l'errore umano è sempre in agguato. Sul PC ho istruito il
programma che uso per la posta affinché risponda ai messaggi della lista
solo in lista. Sul tablet mi capita di scordarmene di farlo a manina.
Così io mando un messaggio e la persona a cui rispondo ne prende due...

 > > Una ipotesi speculativa (o hai prove concrete?) conto una analisi
 > > dettagliata di costi  del malaware. La seconda al momento mi pare più
 > > sensata.
 > 

 > Lo sarebbe se stessimo parlando dei server della banca popolare
 > della Tuscia, non di un impianto per l'arricchimento dell'uranio in
 > Iran.  Per quanto riguarda le prove: esattamente come te non ne ho,
 > ma:

Non trovo la tua ipotesi sufficientemente solida.

Vedi, quando parli di

 > Negli ambienti vicini alle intelligence coinvolte (gentaglia che
 > però non dice mai cose banali) si afferma che stuxnet sia stato
 > inoculato in quel modo nella rete di Natanz e che le voci dello
 > stesso

parli di gente che racconta frottole per lavoro. Non sono cose banali,
sono disinformazione pensata bene.

Quella che citi tu, altrove viene citata come teoria, una teoria che
tu ammetti con onestà di non poter provare.

Per carità, non è insensata, minare la catena di rifornimenti
dell'avversario è una mossa molto valida, e l'Iran - per quello che ci
viene mostrato - non ha (facile) accesso ai prodotti tecnologici
occidentali.

Possibile. Però al Cremlino, sotto Gorby, avevano più o meno lo stesso
hardware che avevamo noi, o così mi disse Vadim Antonov quando ci
scambiavamo e-mail attraverso il link UUCP con la Finlandia.

Come è possibile che ci sia un errore umano, o venga fatta una fesseria.

Bisognerebbe vedere finanziariamente quanto costerebbe ai servizi
segreti occidentali re-infiltrare la catena di rifornimenti degli
Iraniani, confrontarla con i costi plausibilmente sostenuti per
sviluppare stuxnet per farsi una idea concreta.

 > tu invece non hai letto della storia 
 > dell'importatore iraniano di hardware 

Tua ipotesi di lavoro.

 > in Iran gli scienziati e i tecnici nucleari 

Non sono i soli player da considerare.

 > tu collegheresti al tuo pc casalingo una pendrive 
 > raccolta in giardino?

Una pendrive raccolta in giardino e di cui non so nulla? No.

 > O al pc del tuo ufficio una pennina che hai usato nel pc 
 > a casa? Secondo me, no 

Qui la cosa diventa più probabile di quanto tu possa ipotizzare.  Mai
sottovalutare il potere della legge di Murpy (ovvero che anche una
persona avveduta faccia una cappellata) e dell'idiozia.

 > E poi figuriamoci, perfino Alla technogym (quella delle macchine da
 > palestra) i computer del centro ricerca non hanno porte USB da
 > molti anni, ormai.

Wow, qualcuno con la testa sulle spalle! No, non ti sto sfotticchiando.

Io ho visto spesso l'esatto contrario! E mi pare di non essere il solo.

Marco Bertorello writes:
 > Il 26 marzo 2014 17:51, cosmo <cosmos@riseup.net> ha scritto:
 > > Contro la pigrizia dei sysadmin non si può fare molto.
 > 
 > Prova a togliergli dalla suddette da demenza di utenti la cui
 > formazione è fatta in un supermercato e vedi che non sarà così pigro,
 > visto che finalmente potrà fare il suo lavoro!

Approvo. Agli utenti aggiungi anche gli sviluppatori e gli
sviluppatori messi a fare i responsabili di cose sistemistiche...
 
 > W l'elaborazione batch! Abbasso gli utenti! :D

Oddio, a volta a casa pensiamo che le FS di Moretti abbiano lo stesso
approccio verso l'utenza :) :) :) :) :)

-- 
 /\           ___                                    Ubuntu: ancient
/___/\_|_|\_|__|___Gian Uberto Lauri_____               African word
  //--\| | \|  |   Integralista GNUslamico            meaning "I can
\/                 coltivatore diretto di software       not install
     già sistemista a tempo (altrui) perso...                Debian"

Warning: gnome-config-daemon considered more dangerous than GOTO
Reply to: