:)
-
Andbax: 1 anno, 11 mesi fa
Periodo caldo per la pirateria informatica.
Ci si mette anche lo stato italiano a installate trojan sui pc degli indagati.http://www.repubblica.it/politica/2011/06/22/news/mail_spia_hacker-18041273/?ref=HRER1-1
Puoi commentare anche con facebook:
Alcune funzionalità sono disabilitate, accedi per attivarle e partecipare!
Loading ...
Se becco in strada Bisignani gli racconto che gli sarebbe bastato usare Ubuntu per non finire in galera… chissà come ci rimane :P
#trojan #madeinitaly #Bisignani #sicurezza
se Bisignani avesse usato ubuntu sarebbe bastato scrivere Querela per funzionare con Ubuntu :) #luoghicomuni
1. Ero ironico.
2. Ammesso che i tecnici lì presenti sappiano scrivere un trojan per Linux che si autoinstalla aprendo una mail e che fotta AppArmor, si interfacci direttamente al kernel e il tutto senza neanche un click dell’utente. Ma dai, è roba da ragazzini delle elementari, esistono milioni di programmatori in grado di fare queste cose! La sicurezza di GNU/Linux, del resto, è affidata a $pigsanddogs! Non hai sentito dei 3000 virus autoinstallanti in giro per il web fatti ad-hoc per Ubuntu? Tutti in grado di prendere possesso dell’audio (in particolare il microfono) in modo trasparente?
(So bene quanto te che non è impossibile. È solo molto meno probabile. In ogni caso credo tu non abbia letto l’articolo, perché parla espressamente di un trojan preso via mail/Facebook, non di uno installato a mano per errore/sbadatezza. Su Ubuntu c’è AppArmor, su Fedora c’è SELinux. Pure se installi l’applicazione del cavolo, le policy chi le cambia? Si cambiano da sole? Ovviamente tutto salvo la presenza di 0-day… Di sicuro però possiamo dire che non sarebbe stato così facile.*)
#getthefacts (questo te lo meriti :P)
*Per quanto mi riguarda non sarebbe accaduto con un sistema GNU/Linux + AppArmor/SELinux. Avrebbero fatto prima a smontargli i computer e metterci un microfono. Ma ovviamente se la nostra eccelsa Polizia Postale (x arresti per pedopornografia all’anno, sqrt(x) vengono condannati) conosce delle 0-day in grado di bucare tutti i nostri sistemi mi rimangio tutto.
tutto dipende da chi sta dall’altra parte dello schermo :) se uno su windows si becca un trojan da facebook se lo becca sia da windows sia da ubuntu. per far tutto quello che hai detto te servono i privilegi di root, molto facili da ottenere, basta far apparire una finestrella all’utOnto chiedendo di inserire la password ”sul suo PC verranno installati aggiornamenti di sicurezza” ( basta fare la finestrella molto simile a quella ubuntuiana ).
Non ci siamo capiti.
Se la procedura media su Windows è:
*Click sulla mail
*Click sul link
*Infettato
Quanti passaggi sono necessari su GNU/Linux? Se avesse anche solo dovuto eseguire a mano l’installer sarebbe stato infettato senza accorgersene? Questo non avrebbe messo a rischio l’operazione? (Ricordiamoci che qui si tratta di intercettare conversazioni sotto ordine della magistratura, mica di ’sparare sulla folla’)
Ma con l’UAC non devi anche autorizzare l’installazione? Sempre che non avesse Xp….
@andbax
Io mi attengo a quello che ho letto su Repubblica (che non è la fonte più affidabile dell’universo, tanto meno per l’informatica). Comunque sia probabilmente hanno sfruttato una 0-day per l’installazione, sta tranquillo che ce ne sono sicuramente anche su Vista/Seven. (Senza contare che esistono sicuramente metodi per aggirare la UAC: qualche tempo fa avevo letto di corsi in proposito ma non ho approfondito più di tanto)
Il tojan ’Querela’ :)
ficus & inquitetante allo stesso tempo….
Io dubito che non sia una prassi ormai consolidata. Non mi stupisce neanche tanto. ritengo tale metodologia al pari delle intercettazioni ambientali, soggette quindi agli stessi regolamenti. Però è necessario che questi regolamenti (leggi) debbano essere estremamente comprensibili, giuste, e condivise dalla stragrande maggioranza della popolazione.