[Discussioni] [Fwd: Virus/ Sarà Linux il prossimo bersaglio?]

[Marco Ermini]

On Sun, 09 Dec 2001 23:03:37 +0100
Leandro Noferini <lnoferin a cybervalley.org> wrote:

[...]
> Non c'è una  grossa differenza fra un virus/verme che  sia e una falla
> di sicurezza  creata da un baco  nella scrittura del  programma o quel
> che sia? 
> 
> Voglio  dire che i  virus e  i vermi  hanno come  prima caratteristica
> quella di riprodursi senza l'intervento dell'autore, automaticamente e
> di diffondersi usando i media di scambio. 
> 
> Le falle  di sicurezza, per essere  sfruttate, necessitano dell'attiva
> partecipazione del cracker ma  soprattutto non si riproducono: se buco
> un sendmail e ottengo la shell da me prescelta questo non comporta che
> quel sendmail vada a giro a cercarmi shell a destra e a manca. 
> 
> No? 

E' giusto. Ma soprattutto, il problema e' che la sicurezza non si puo' vederla
piu' come un tempo, computer vs computer, il mio e' piu' cazzuto del tuo ecc.:
ormai ci sono dei costosissimi router che filtrano tutto.

Se su un PC con Linux ho anche vecchissime versioni dei software non e' detto
che non vadano bene. I PC che fungono solo da web server in un contesto
aziendale hanno una sola porta esposta al mondo e tutto il resto e' filtrato;
se non usano cose particolari di Apache ed hanno disabilitate tutte le cose
non utilizzate (come qualsiasi buon amministratore fa) sara' difficile che un
cracker ci "entri". Se poi uso una distro "commerciale" come RedHat posso
configurarlo in modo che aggiorni da solo i pacchetti critici... possono
dimenticarmi (o quasi) di quel server.

Altro discorso e' per i worm e per i server di posta intrinsecamente bacati
come Exchange. Li' un worm su una email puo' crashare un server, anche
soprattutto per problemi di architettura: come una mail venga "eseguita" su un
server, lo sa solo M$.


ciao

-- 
Marco Ermini
http://www.markoer.org
Perche' perdere tempo ad imparare quando l'ignoranza e' istantanea? (Hobbes)