[ubuntu-it] un nuovo trojan? verità o legenda?

[Davide Depau]

Ho letto qualcosa su lffl.org...

Comunque avete ragione, senza i permessi di root non può fare nulla. Ma
potrebbe usare PolicyKit per mascherarsi da aggiornamento o da installatore
di pacchetti e fingere un'aggiornamento del sistema... non sarebbe
difficile. Una volta installato un servizio che parte all'avvio, il virus
potrebbe fare qualsiasi cosa. Potrebbe anche emulare programmi come gksudo
e kdesudo, o ancora PolicyKit, mostrando una finestra falsa che serve solo
a ottenere la password...
Speriamo che i linuxiani siano abbastanza furbi da accorgersene, e
annullare... Linux è sicuro: usa i permessi, lo standard posix, ha Apparmor
(ubuntu), e anche un'altro programma simile che inizia per S, usato su
Fedora... Ha un cacciatore di rootkit e virus che si può installare in 2
minuti...

Davide
<http://bashkaraoke.altervista.org>



Il giorno 20 settembre 2012 11:26, Stemaz <docste a tiscali.it> ha scritto:

> In data 20/09/2012 11:10 Piviul ha scritto:
>
> > sono veramente cose di poco conto e non tutti quelli
> > elencati sono virus
>
> Verissimo, ma dimostrano che il sistema non è a prova di bomba.
>
> > quando m$ ignora un baco di sicurezza irrisolto per anni allora anche
> > l'utente più esperto e smaliziato può fare ben poco...
>
> Su questo dissento. Può comprare una licenza per un antivirus,
> utilizzare un account senza privilegi di amministratore, e stare attento
> a cosa apre.
> L'unica volta che ho piallato l'HD per un virus è stato dopo aver
> installato un codec video di provenienza molto, ma molto dubbia... ai
> tempi non conoscevo VLC.
>
>
> --
> Stemaz
> docste a tiscalinet.it
>
> --
> ubuntu-it mailing list
> ubuntu-it a lists.ubuntu.com
> Opzioni d'iscrizione - https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
> http://wiki.ubuntu-it.org/Listiquette
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <https://lists.ubuntu.com/archives/ubuntu-it/attachments/20120920/f8d4bc90/attachment.html>