Sicurezza: ma davvero il problema è l’utente?
Spesso leggo: “il maggiore problema di sicurezza è tra il monitor e la sedia”. Ma è davvero così?
Io direi di no.
Vediamo un po’:
Ubuntu 9.04: 54 avvisi di sicurezza, tutti corretti.
http://secunia.com/advisories/product/21851/
Windows XP Home: 229 avvisi di sicurezza, 12% non corretto
Livello di insicurezza: Moderatamente critico
http://secunia.com/advisories/product/16/
Vediamo qualche bell’esempio…
http://secunia.com/advisories/31824/ Privilege escalation non corretta (11 mesi fa)
http://secunia.com/advisories/20061/ System access non corretta (3 anni fa)
http://secunia.com/advisories/16210/ System access (4 anni fa)
http://secunia.com/advisories/15605/ Hijacking (4 anni fa)
http://secunia.com/advisories/13645/ System access (5 anni fa)
http://secunia.com/advisories/12793/ Security bypass (5 anni fa)
http://secunia.com/advisories/10968/ Privilege escalation/system access (5 anni fa)!
http://secunia.com/advisories/10708/ come sopra
http://secunia.com/advisories/10066/ come sopra ma risalente al 2003!
http://secunia.com/advisories/9921/ anche questa sempre 2003.
Giudicate voi.
Scrivi una risposta a clarintux Cancella risposta
Sicurezza e GNU/Linux
Virus e GNU/Linux
Guiodic Blog 
Guiodic ha scardinato un’altra verità informatica! 🙂
"Mi piace""Mi piace"
Sicuramente ciò che sta fra schermo e sedia aiuta molto nell’aumentare l’insicurezza di tutto il sistema,ma il sistema operativo dovrebbe anche impedire almeno gli attacchi esterni e offrire un minimo di sicurezza…
"Mi piace""Mi piace"
E c’è anche da calcolare che di norma i server non hanno un operatore davanti 24h su 24 (o mi sbaglio?), quindi non esiste nemmeno il maggiore problema
"Mi piace""Mi piace"
Windows e’ un colabrodo, inutile negarlo…
Ma un conto e’ la presenza di bug…
un conto e’ comportamento a rischio.
Non e’ vero che in ambiente desktop il fatto di non essere super user aiuta.
Se per qualche ragione con i miei diritti di utente normale cancello i miei legittimi dati, del sistema funzionante non me ne faccio comunque nulla. Ho perso quel che davvero conta, i miei dati. Il sistema in 30 minuti si reinstalla comunque.
I dati accumulati in mesi o anni di vita no (salvo backup).
Per esempio uno di quei bug riguarda i file CHM.
Sono anni che anche senza un antivirus li uso senza problemi.
E non sono certo mandrake.
"Mi piace""Mi piace"
Ciao,ti ringrazio per questo e per gli altri articoli in cui parli di sicurezza,virus & co.
Mi sono stati molto utili in quanto per me che provenivo da anni di uso di sistemi Microsoft non riuscivo quasi a concepire l’idea di poter stare senza antivirus,antispyware e firewall sulla mia Ubuntu.
"Mi piace""Mi piace"
Ehy, mi è venuta un idea! Diciamo a Derma del forum di Ubuntu di venire a commentare questo articolo! (ma anche no)
Comunque anche Windows Vista se la passa bene, anche se la situazione è meno critica
http://secunia.com/advisories/product/13223/
"Mi piace""Mi piace"
già, io pensavo ci fossero anche bug del 2002 quando xp venne introdotto nel mercato.
P.S: guiodic hai fatto un piccolo errore, sono 57 gli avvisi di sicurezza e non 54, ma ovviamente tutti corretti.
"Mi piace""Mi piace"
Concordo con “guido”.
Se l’utente è consapevole di ciò che fa, la sicurezza aumenta in modo significativo.
Ovviamente i bug sono importantissimi ma, sono solo la metà del problema.
Basta pensare a tutti quelli che lanciano qualsiasi eseguibile gli arrivi via email. Persone che sicuramente metterebbero a rischio anche Linux.
Oppure chi, senza nemmeno guardare l’indirizzo della pagina web nella quale si trova, inserisce allegramente i propri dati bancari, solo perchè una mail gli ha detto di farlo.
Oppure le persone che lavorano in xp con i privilegi di amministratore (da questo punto di vista, Vista è senz’altro un’ottimo passo avanti).
Oppure chi opera senza antivirus che, a mio parere, è utile in tutti i sistemi operativi, Linux compreso.
O chi ignora completamente gli aggiornamenti del sistema, lasciandolo nel suo stato iniziale.
Il fatto che una persona sia consapevole di ciò che fa e dei rischi che corre è, secondo me, un passo importantissimo per aumentare la sicurezza.
Personalmente ritengo che, windows abbia comunque fatto parecchi passi avanti, ancora non in grado di risolvere il problema sicurezza, ma certamente significativi.
Anche Linux, come tutti i software non è esente dal problema, anche se in maniera più ridotta.
Si parla sempre di windows e Linux ma, dal mio punto di vista, chi sta peggio di tutti sono i possessori di Mac Os X. Loro si che dovrebbero preoccuparsi (anche considerando il patrimonio che spendono).
Non solo per le leggerezze insite nel sistema operativo e nei prodotti apple in genere :
(Mac, il pericolo viene dalla tastiera)
http://www.tomshw.it/news.php?newsid=19054
(I Mac sono meno sicuri dei PC, parola dei ricercatori)
http://www.geekissimo.com/2009/04/20/i-mac-sono-meno-sicuri-dei-pc-parola-dei-ricercatori/
(Craccare un Mac è molto, molto più facile)
http://www.megalab.it/4359/pwn2own-ie8-safari-e-firefox-sono-vulnerabili
ma anche per le “simpatiche” tendenze dell’azienda alla quale si affidano completamente :
(Apple infastidita da un programma BBC: minaccia ripercussioni)
http://www.melablog.it/post/8987/apple-infastidita-da-un-programma-bbc-minaccia-ripercussioni
(Più di 15 iPhone esplosi? Forse l’Apple paga per il silenzio)
http://www.geekissimo.com/2009/08/14/piu-di-15-iphone-esplosi-forse-lapple-paga-per-il-silenzio/
"Mi piace""Mi piace"
Mi preoccuperei invece poco di Mac. Conosco molti utenti Mac, con uno ci convivo… nessuno è mai incorso in grossi problemi.
Viceversa questi tutti gli utenti Windows hanno avuto almeno una volta problemi di malware.
"Mi piace""Mi piace"
Considerando quanti sono gli utenti osx rispetto a quelli windows, non credo si possano confrontare cosi facilmente.
Inoltre, non è affatto detto che i tuoi conoscenti non abbiano problemi (virus, malware, ecc…) magari, semplicemente, non se ne sono mai accorti.
La fiducia cieca degli utenti per una qualsiasi tecnologia è un’arma straordinaria. 🙂
"Mi piace""Mi piace"
Certo, ma prova a cercare un virus per Mac. Non ne trovi… “in the wild” al limite qualche trojan.
Ogni tanto esce un annuncio shock su Mac e Linux, dopo 10 giorni non se lo ricorda nessuno perché era una boiata di Kaspersky 😀
Viceversa gli utenti Windows sono tempestati da oltre un anno da confliker et similia.
Hai mai letto cose tipo: infettate migliaia di Mac? Eppure Mac ha tra il 5 e il 10% dell’utenza, sui giornali si parla sempre di Mac e Apple, non è che manca l’attenzione mediatica.
"Mi piace""Mi piace"
Io la vedo così.
Gli utenti windows sono tanti, molti dei quali non consapevoli dei rischi che corrono. Quindi sono tanti i criminali che cercano di approfittare di questa moltitudine.
Gli utenti di Linux sono tanti. La maggior parte consapevole di quello che fa e dei rischi che corre. Nonostante ciò il pericolo è sempre in aguato, tanto che anche Linux ha i suoi problemi.
Gli utenti di mac sono pochi. Sicuri che il loro sistema sia impenetrabile :
http://www.macblog.it/blog/2009/04/18/pirati-mac-scoperta-la-prima-rete-botnet/
“10.000 marionette nelle mani dei malviventi”
Quando non si vedono i pericoli, i pericolo “non esistono”.
"Mi piace""Mi piace"
Che Mac non sia sicuro quanto GNU/Linux è vero, questo dipende da due fattori: 1) non è software libero; 2) per facilitare l’utente i programmi vengono installati in cartelle normali e altre misure di sicurezza non sono implementate. Detto questo, rimane certamete più sicuro di Windows. E la diffusione non c’entra. Poi è chiaro che se uno si scarica una copia pirata di iWorks non c’è sistema che tenga. Tant’è che Apple ha deciso di mettere un antivirus integrato in Mac OS X 10.6, per prevenzione.
Ma il discorso di fondo non cambia: buona parte dei problemi di Windows sono colpa di Windows, non dell’utente.
"Mi piace""Mi piace"
Gli utenti Mac non sono pochi. Considera che negli Stati Uniti la Apple è il terzo produttore di computer (fonte http://punto-informatico.it/2359941/PI/Brevi/usa-apple-terzo-produttore-computer.aspx) e non credo che ci installino Windows su quei computer.
"Mi piace""Mi piace"
Se il maggiore problema di sicurezza è tra il monitor e la sedia, questo problema si presenta su qualsiasi sistema operativo, giusto?
Quanti di questi “problemi seduti” avrebbero preso tutti i trojan che hanno preso se, per farlo, avessero dovuto scrivere un comando da terminale (chmod +x …..)?
È chiaro che il “problema seduto” ha pieni poteri sul suo PC ed è chiaro che la sicurezza totale non esiste, ma una casa in mattoni è più sicura di una casa di cartone.
"Mi piace""Mi piace"
Secondo me le tue conclusioni sono un pò affrettate e generaliste… Windows ha innegabili problemi di sicurezza… ma anche linux non scherza…E poi cosa intendono per ubuntu? solo il software sviluppato da canonical? quindi il kernel, o Xorg come sono stati considerati?
Ti riporto un breve passaggio preso dal report su ubuntu:
“this affects the statistics looking at unpatched issues A direct and fair comparison of unpatched issues for e.g. Microsoft Windows and Linux distributions is therefore NOT possible using the aggregated Secunia statistics.”
Questo passo penso che smonti definitivamente la tua tesi…
Poi tutto dipende dalle fonti. io te ne potrei indicare altre che dicono l’esatto contrario:
http://blogs.csoonline.com/windows_vista_6_month_vulnerability_report
http://blogs.zdnet.com/security/?p=758
"Mi piace""Mi piace"
Io direi che bisogna conoscere il modo in cui vengono gestite le problematiche di sicurezza. Microsoft non segnala le falle del sistema quando le scopre, ma le tiene chiuse.
Security through obscurity. Modello che i fatti dicono che non funziona.
Viceversa per le distro GNU/Linux tutto viene immediatamente segnalato, anche le falle che in realtà non sarebbero neppure da considerare tali perché per poterle sfruttare si richiedono condizioni talmente particolari che non accadono praticamente mai. Di norma la segnalazione, nella stragrande maggioranza dei casi, è fatta dagli stessi “produttori”.
Questo vale in parte anche per Mac OS, visto che una parte del s.o. è open source in quanto derivata da FreeBSD.
Viceversa le parti closed vengono trattare con security through obscurity, tant’è che Mac cadde ad un hacker contest per primo proprio grazie ad una falla nota negli ambienti ma trascurata da Apple.
Più o meno è lo stesso discorso dei bug. Non esistono statistiche di bug per Windows perché loro non le rivelano.
"Mi piace""Mi piace"
Tra il monitor e la sedia ci sono anche tutte quelle persone (programmatori) che hanno creato Windows.:-)
"Mi piace""Mi piace"
non credo di essere un utente ne pasticcione ne imbranato, ma anzi molto responsabile e capace (su win)
ma su win i problemi li ho avuto comunque e spesso, la “st***” di chi dice io su windows non ho mai avuto problemi perché so quello che faccio… è appunto una “st***” forse motivata dal fatto che su win anche quando si crede di sapere come stanno le cose e di sapere quello che si fa è un “falso”
nelle discussioni non è mai emerso quante porte siano aperte su win anche solo perché i sistema “deve” contattare se stesso, e questo anche quando non si ha una rete…
"Mi piace""Mi piace"
Trovo interessante ciò che dici però, non potresti essere un po più specifico? Che tipo di problemi? Con quale windows? Quali porte aperte?
"Mi piace""Mi piace"
Questo è un bell’articolo: http://www.itworld.com/security/75601/why-windows-security-awful?page=0%2C1
"Mi piace""Mi piace"
Appena ho letto il titolo del post, ho pensato che ti fossi posto il quesito se chi usa il computer possa essere stupido di suo, oppure che fosse un dato sistema operativo a renderlo tale.
Interessante teoria, non credi?
"Mi piace""Mi piace"
😀
"Mi piace""Mi piace"