[ubuntu-it] un nuovo trojan? verità o legenda?
giorgio cambri
giorgio.cambri a tiscali.it
Gio 20 Set 2012 18:58:41 UTC
Il 20/09/2012 14:27, Davide Depau ha scritto:
Io non sono in grado di dare ragione o torto a quello che scrive Davide.
Ma c'è un problema nella nuova versione di ubuntu: root è invisibile,
almeno a me, non esiste come utente, almeno nella GUI, e certamente non
ti puoi loggare come root da console (ma questo già accadeva nelle
versioni precedenti della Ubuntu). Apparentemente l'utente di root non
esiste e l'unico vero amministratore del sistema è colui che,
installando il sistema, si è ovviamente dovuto presentare come
amministratore del sistema.
E' una cosa strana e che a me non è mai piaciuta. Nelle versioni
precedenti della Ubuntu vedevi l'utente di root, non ne conoscevi la
password ma, paradossalmente, da installatore la potevi cambiare. In
questa no.
In altre distro di linux, un tempo, avevo il doppio account fin dalla
installazione, e lavorando sull'account di root potevi fare in modo che
un antivirus, tipo clamav, giungesse ad analizzare anche usr, etc, e via
dicendo. Ora solo può analizzare la home directory e non si scappa e
solo quella riesco a fare analizzare.
Questo a mio parere non è buono, perché si crea una zona d'ombra,
incontrollabile.
> Ho letto qualcosa su lffl.org...
>
> Comunque avete ragione, senza i permessi di root non può fare nulla.
> Ma potrebbe usare PolicyKit per mascherarsi da aggiornamento o da
> installatore di pacchetti e fingere un'aggiornamento del sistema...
> non sarebbe difficile. Una volta installato un servizio che parte
> all'avvio, il virus potrebbe fare qualsiasi cosa. Potrebbe anche
> emulare programmi come gksudo e kdesudo, o ancora PolicyKit, mostrando
> una finestra falsa che serve solo a ottenere la password...
> Speriamo che i linuxiani siano abbastanza furbi da accorgersene, e
> annullare... Linux è sicuro: usa i permessi, lo standard posix, ha
> Apparmor (ubuntu), e anche un'altro programma simile che inizia per S,
> usato su Fedora... Ha un cacciatore di rootkit e virus che si può
> installare in 2 minuti...
>
> Davide
> <http://bashkaraoke.altervista.org>
>
>
>
> Il giorno 20 settembre 2012 11:26, Stemaz <docste a tiscali.it
> <mailto:docste a tiscali.it>> ha scritto:
>
> In data 20/09/2012 11:10 Piviul ha scritto:
>
> > sono veramente cose di poco conto e non tutti quelli
> > elencati sono virus
>
> Verissimo, ma dimostrano che il sistema non è a prova di bomba.
>
> > quando m$ ignora un baco di sicurezza irrisolto per anni allora
> anche
> > l'utente più esperto e smaliziato può fare ben poco...
>
> Su questo dissento. Può comprare una licenza per un antivirus,
> utilizzare un account senza privilegi di amministratore, e stare
> attento
> a cosa apre.
> L'unica volta che ho piallato l'HD per un virus è stato dopo aver
> installato un codec video di provenienza molto, ma molto dubbia... ai
> tempi non conoscevo VLC.
>
>
> --
> Stemaz
> docste a tiscalinet.it <mailto:docste a tiscalinet.it>
>
> --
> ubuntu-it mailing list
> ubuntu-it a lists.ubuntu.com <mailto:ubuntu-it a lists.ubuntu.com>
> Opzioni d'iscrizione -
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
> http://wiki.ubuntu-it.org/Listiquette
>
>
>
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <https://lists.ubuntu.com/archives/ubuntu-it/attachments/20120920/bf2b7b82/attachment-0001.html>
Maggiori informazioni sulla lista
ubuntu-it