[ubuntu-it] malaware pericoloso anche per Linux?

[s@mba]

On Fri, 29 Oct 2010 12:46:09 +0200, Max <maxter a email.it> wrote:
> quel virus chiede i privilegi di amministrazione....
dammi il link dove dice questo

> il problema della scarsa sicurezza di windows è quello.
> windows ormai non è meno sicuro di linux.
non sono d'accordo. 
La sicurezza dei sistemi unix è ancora in testa dopo 50 anni e per via
di una struttura nettamente diversa rispetto quella windows.
(non confondiamo il cioccolato con la la merda ...)

> in quanto al punto 1: se anche entrasse solo nella home, sarebbe 
> sufficiente per consentire di lanciare un demone che si avvia quando 
> l'utente fa il login per poterlo poi spiare e in seguito anche 
> intercettare le credenziali di amministrazione, anche solo i dati della 
> carta di credito inseriti nel browser. non minimizziamo i rischi di un 
> utente che lavora su di una directory home compromessa.

1. Il kernel Linux impedisce di eseguire processi in kernel mode se è
un utente a compilare il processo.
In questo modo è impossibile infettare il sistema, ma al massimo solo i
dati dell'utente.

2. Non è possibile sniffare il traffico https neanche in locale perchè
quei dati sono crittati. sfido a dimostrarmi il contrario.
Se trovi un sito non-https per l'e-commerce/e-banking fammelo sapere
perchè sono davvero molto interessato :)

> in quanto a clamav, riportato da felice, in un caso come questo non 
> sarebbe utile per evitare l'infezione, dato che fa la scansione di file 
> già sul sistema e nel caso di quel worm, si tratta di una applet java 
> residente su di un server esterno.

Clamav è un antivirus per utile hai dei windows infetti. Se lo metti
sul tuo desktop linux farà la muffa.
Non va a cercare sul tuo profilo facebook se c'è qualcosa che ti spia
...

> comunque è vero che non occorre mai abbassare la guardia, e sopratutto 
> educare gli utenti :)
yes

-- 
s a mba