Image Hosted by ImageShack.us

Oggi mi sento un pò come Paolo Attivissimo, giornalista e blogger che stimo molto per il suo impegno quotidiano a difesa della verità ricercata con metodi scientifici e documentabili (vedi la lunga lotta contro i Lunacomplottisti).

Perchè oggi mi sento di vestire l’abito dello scopritore di “bufalate”? Perchè ho appreso da alcune fonti che un utente utilizzatore di sistemi GNU/Linux, sconosciuto fino ad oggi guardacaso, si è stancato di sentirsi ripetere che tali sistemi siano immuni da qualsiasi attacco, virus, malware e via dicendo, tanto da scrivere lui stesso un “malware” per dimostrare a tutto l’universo che anche GNU/Linux non è un sistema così sicuro come la storia ci ha insegnato.
Buchner.johannes, il nome di questo bad-hat (o clown-hat), non avrebbe comunque sviluppato un tool che sfrutta falle del sistema, ma un programma che indebolisce la sicurezza dello stesso. In che modo? Attraverso iniezioni di script in php, per attaccare i server anche quelli protetti col safe-mode, tramite server-proxy auto-iniettanti o tramite l’azione combinata di Wine.

Ma leggete con quali motivazioni giustifica questa sua entrata in campo, oltre a quella dello “scazzo personale” ovviamente:

“Its whole purpose is to help white-hat hackers point out that a Linux system can be turned into a botnet client by simply downloading BOINC and attaching it to a user account to help scientific projects.”

Avete letto? L’intento è quello di rendere un sistema GNU/Linux parte di una botnet pilotabile tramite un semplice BOINC. E tutto questo per guadagnare soldi? Nooo … per scopi puramente scientifici e per aiutare quei poveracci dei white-hat, che sulla sicurezza fanno acqua da tutte le parti evidentemente.

Ora, con tutto il rispetto, cerchiamo di capire insieme il quadro della situazione altrimenti, come sempre, si rischia di farsi prendere per i fondelli da questi “pagliacci” che infestano la rete.

1) Che GNU/Linux non sia un sistema operativo sicuro al 100% è un dato di fatto. Quindi è come dimostrare che l’acqua è bagnata ed il cielo è blu. La stanchezza psicologica ha portato il nostro Buchner.johannes ad escogitare un piano malvagio e misterioso degno dell’erede di John Titor e della sua pletora di estimatori.

2) I sorgenti di questo malware sono opensources e quindi consultabili da chiunque. A quanto ho capito, questo malware, dovrebbe essere compilato direttamente sulla macchina di destinazione (in un articolo che non trovo più parla di Makefile).
Ma dovrebbe essere nell’interesse di Buchner.johannes rilasciare comunque i sorgenti, visti i suoi interessi scientifici.
Quindi con i sorgenti in mano noi sappiamo esattamente cosa combina questo tool, ed il giorno dopo metterlo fuori uso, come accade da sempre nel mondo opensources.

3) Se in questa catena di eventi c’è di mezzo Wine è logico pensare che senza quel programma installato (e di default non lo è) la catenza si interrompe. Minchia … abbiamo già trovato la cura!
🙂
Basta non installare Wine.

4) Per dimostrare al mondo intero che GNU/Linux non è esente da attacchi bastava scaricarsi un semplice rootkit ed insozzarsi il proprio computer. Spegnerlo ed andare a nanna. Ma prima di spegnere la luce leggere cento volte questo vecchio articolo.

5) Esistono milioni di ingegneri informatici, sistemisti, programmatori c#, c++, cobol, Delphi, php, che collaborano o lavorano per grosse società di informatica. Ma a loro l’idea di scrivere un banalissimo malware, a livello di codice, non è mai venuta? Non si tratta di scriverlo il malware ma solo di ipotizzarlo e, di conseguenza, di ipotizzare una possibile “cura”. Questo, in informatica, si chiama Proof-of-concept ed il web ne è pieno. Tanto per GNU/Linux quanto per Windows o Macosx. Nessuno però lo annuncia al mondo intero, per scopi scientifici, come se fosse una notizia da prima pagina.
Cosa avrebbe di diverso questo malware da uno script SQL o una stringa in C++ per exploitare un server o un sistema Desktop? Qualcuno mi risponda…magari il diretto interessato visto che c’è il sistema di traduzione simultaneo.

6)Il web server apache ha fatto della sicurezza la sua bandiera. Gli sviluppatori del modulo ModSecurity, senza nulla togliere al buon Johannes, che sono dei veri esperti di sicurezza ancora non hanno replicato alle dichiarazioni di questo individuo, sintomo che forse il ModSecurity non è attaccabile da questo malware. Lo sapremo ben presto.

7) Riuscirà questo malware ad aggirare persino SELinux? Lo stesso autore dichiara di no. Allora mi domando veramente che cosa sta cercando di dimostrare:

it would be useful to show people why you need SELinux on a server, and why verifying the source of downloads (checksums through trusted channels) is necessary.

9) L’8 lo salto perchè esce la faccina. Il malware è qualcosa di cattivo, che “fa male”. Posso creare uno script che cancelli la / e farlo avviare senza i permessi di root oppure sfruttando una falla che mi faccia scalare i privilegi. Non si tratta di un virus quindi gli altri computer come li infetto? Se si tratta di un semplice malware perchè non pubblicare questo Proof of concept (PoC) in luoghi più adatti come fanno tutti i bravi programmatori invece di minacciare l’umanità?

Resta da chiarire meglio la sua posizione. Si tratta forse di uno Script Kiddie esaltato oppure di un semplice utente che non ha ben capito dove segnalare i bug?
🙂

Related Posts Plugin for WordPress, Blogger...

Il tuo indirizzo ip:
3.84.130.252

Valutazione 3.00 su 5
happy wheels 2 demo

Commenti via Facebook:

Leave a Reply

Your email address will not be published. Required fields are marked *

*

17 Comments

  • “L’8 lo salto perchè esce la faccina.”
    hihi….

      Quota

  • Quando ho letto TUTTO l’articolo di questo tizio mi son scassato dalle risate ed io non capisco una mazza di programmazione.

    Fate voi.

      Quota

  • pay the Bill ITALY Mozilla Firefox Ubuntu Linux 9 anni ago

    […] il nome di questo bad-hat (o clown-hat) […]

    ROTFL sei un grande 😀

      Quota

  • Aspè…questa non l’ho capita…

    1) Che GNU/Linux NON sia un sistema operativo è un dato di fatto.

      Quota

  • Divilinux Mozilla Firefox Ubuntu Linux 9 anni ago

    @io&ubuntu
    Ops..avevo dimenticato il “sicuro”. Grazie per la segnalazione.

      Quota

  • ciao NORWAY Mozilla Firefox Windows 9 anni ago

    D’accordo su tutto, però “ingegnIeri” magari senza “i”, sennò facciamo la figura dei cantinari ignIoranti. 🙂

    Firmato: un ingegnIere.

      Quota

  • Divilinux Mozilla Firefox Ubuntu Linux 9 anni ago

    Toccato un altra volta. Se non fosse per voi..
    😉

    ps. io sono perito ma di “i” ce nè una sola. Qui è difficile sbagliare.

      Quota

  • rino SWITZERLAND Mozilla Firefox Ubuntu Linux 9 anni ago

    Che risate ma questi chi li paga? Forse Billy…

    http://www.f-prot.com/products/corporate_users/unix/

    🙂

      Quota

  • Wella divi! Vedo con piacere che sei sempre attivo! Grande! Eheheh il primo malware per linux 🙂

      Quota

  • WonderEnd UNITED STATES Google Chrome Windows 9 anni ago

    Giusto per la cronaca ho avuto una piccola discussione con paola Attivissimo: e vi e alcuni dei suoi vicinissimi : beh mi sembra giusto sfatare i miti ma mi sembra sbagliato credere al primo che passa che solo perche’ straniero … senza porsi dei ? su chi e’ xche’dice quelle cose ecc…
    questa la mia personale opinione su un piccolo episodio queste le mie sensazioni
    si niente nostalgici del complotto ma nemmeno anticomplottisti a tutti i costi ( non vi e’ molta differenza fra le due posizioni opposte se troppo inammovibili )

    scusate la digressione un po fuori tema

      Quota

  • piero SWITZERLAND Mozilla Firefox Ubuntu Linux 9 anni ago

    Divi, volevo chiederti come mai cancelli sempre i miei commenti?
    Lo so che non scrivo bene in Italiano.
    Forse non ti piace la mia distribuzione linux?
    Oppure ti è antipatico il mio nome…
    Ti seguivo da molto tempo, a te il Brasile ti ha cambiato, speriamo in meglio !

    Ma… ti faccio lo stesso gli auguri…

      Quota

  • Divilinux Mozilla Firefox Ubuntu Linux 9 anni ago

    @piero
    Ricambio gli auguri ma ci tengo a precisare che non cancello i tuoi commenti.
    Purtroppo non ho sempre tempo di controllare lo spam, magari sono finiti li e se li ripesco ti prometto che li sblocco.

    Aggiornamento:

    Non ho trovato i tuoi messaggi nè tra quelli in attesa di moderazione (7) nè tra quelli di spam (28). Mi spiace … non capisco cosa possa essere ma vedrò di scoprirlo. Grazie della segnalazione…
    😉

      Quota

  • Ragazzi entrare In un sistema operativo Che sia Linux o Windows e’ possibile ormai da anni
    Anche i Mac sono Vulnerabili

    NON ESISTE UN SISTEMA SICURO
    Lo dimostra il fatto che nessun servizio On line viene garantito e nessun sistema di sicurezza vi verra garantito NEMMENO UN ANTIVIRUS
    Leggete i TErmini e le Condizioni eheheh

      Quota

  • My brother recommended I would possibly like this web site.
    He was once entirely right. This put up actually made
    my day. You can not imagine simply how a lot time I had spent for this info!
    Thanks!

      Quota

  • With havin so much content do you ever run into any issues of plagorism or
    copyright violation? My website has a lot of unique content I’ve
    either authored myself or outsourced but it looks like a
    lot of it is popping it up all over the web without my permission.
    Do you know any ways to help protect against content from being ripped off?

    I’d certainly appreciate it.

      Quota

  • Wonderful blog! I found it while surfing around on Yahoo News.

    Do you have any tips on how to get listed in Yahoo News?
    I’ve been trying for a while but I never seem to get there!
    Many thanks

      Quota

  • We are a group of volunteers and opening a new scheme in
    our community. Your website offered us with valuable
    information to work on. You’ve done an impressive job and our whole community will be grateful to you.

      Quota