[Discussioni] [Fwd: Virus/ Sarà Linux il prossimo bersaglio?]

[Leandro Noferini]

Intervengo su  un argomento di  cui non ci  capisco niente ma  mi fate
venire un dubbio.

    Francesco>    Bleasdale maintains that Linux PC users don't need any anti-virus
    Francesco>    software if they configure their systems properly."

    Francesco> Ci sono stati bachi su ssh, wu-ftpd, sendmail e un sacco di altri server
    Francesco> comuni su Linux.  Non sono un esperto, ma son certo che ce ne sono stati
    Francesco> anche altri.  Un qualunque server lasciato in rete più di un mese senza
    Francesco> aggiornarlo è bucabile, qualunque sistema ci giri.

Non c'è una  grossa differenza fra un virus/verme che  sia e una falla
di sicurezza  creata da un baco  nella scrittura del  programma o quel
che sia? 

Voglio  dire che i  virus e  i vermi  hanno come  prima caratteristica
quella di riprodursi senza l'intervento dell'autore, automaticamente e
di diffondersi usando i media di scambio. 

Le falle  di sicurezza, per essere  sfruttate, necessitano dell'attiva
partecipazione del cracker ma  soprattutto non si riproducono: se buco
un sendmail e ottengo la shell da me prescelta questo non comporta che
quel sendmail vada a giro a cercarmi shell a destra e a manca. 

No? 

    Francesco>    Poi anche le distribuzioni commerciali hanno il loro sistema di update.

    Francesco> Infatti la gran parte delle recenti infezioni sui server web di MS sono
    Francesco> avvenute sfruttando bachi che erano stati corretti da mesi.

Sì però tanta parte l'hanno anche avuta i client di posta. 

-- 
Ciao
leandro
Email: lnoferin a cybervalley.org
GPG Key fingerprint = 761A 69EA 813A CF14 FACD  1E79 AFF9 1B97 D88E 024C