New Open Source Malware

Il ritrovo della comunità dove confrontarsi e discutere sulle notizie dal mondo dell'informatica, di Ubuntu e di tutto quello che la riguarda, novità, pettegolezzi e quant'altro.
Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 17143
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 20.04 LTS

New Open Source Malware

Messaggio da Stealth »

Segnalo
Immagine
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: New Open Source Malware

Messaggio da zuino1 »

in cosa consiste?
bisogna prendere qualche precauzione?
Avatar utente
frapox
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2818
Iscrizione: sabato 31 dicembre 2005, 19:22
Desktop: Kde Plasma, Gnome
Distribuzione: Arch, Debian
Località: Sud Europa

Re: New Open Source Malware

Messaggio da frapox »

zuino1 ha scritto:
mercoledì 27 luglio 2022, 9:18
in cosa consiste?
bisogna prendere qualche precauzione?
Tenere aggiornato il sistema ed evitare i PPA/repository non sicuri (abilitare solo quelli che sono realmente fidati) + navigare il web con un minimo di avvedutezza, come sempre.
MP: frapox at suchat dot org (Jabber) || frapox chiocciola libero punto it (mail) ; cat $richieste_di_supporto > /dev/null
Slava Ukraïni! 🇺🇦
caturen
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 17350
Iscrizione: giovedì 8 aprile 2010, 18:41
Desktop: diversi
Distribuzione: debian

Re: New Open Source Malware

Messaggio da caturen »

bisogna prendere qualche precauzione?
tenere il computer spento
Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 17143
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 20.04 LTS

Re: New Open Source Malware

Messaggio da Stealth »

Caturen è il solito esagerato, io scelgo precauzioni più raffinate. Ecco il mio cavo di rete
Immagine
Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 7656
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma5
Distribuzione: openSUSE Leap-Tumbleweed-Kubuntu 20
Sesso: Maschile

Re: New Open Source Malware

Messaggio da woddy68 »

O si vive con la paura o si fa quel che si deve usando il cervello. Poi se capita pace...
Altrimenti non useresti l'auto visto che gli incidenti sono frequenti e non faresti niente per paura.
La gente vuole certezze e sicurezza, ma non esistono in assoluto nella vita, figuriamoci nel software.
Desktop - Acer Aspire M5500 (AMD) - Notebook Acer Aspire E1 -522 (Amd)
-Ho sempre accettato caramelle dagli sconosciuti-
Ecco cosa succede quando...https://www.youtube.com/watch?v=iigtsYY ... ni7HzinVf8
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: New Open Source Malware

Messaggio da zuino1 »

Si questo è vero.
Ho approfittato per controllare i repository.
Se non sbaglio ho lasciato tutto di default, e nel menù 'software per ubuntu' ho spuntato "main, universe, restricted, multiverse' da server Italia.
Per un uso basic, è la configurazione migliore o meglio togliere qualcosa?
Grazie
caturen
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 17350
Iscrizione: giovedì 8 aprile 2010, 18:41
Desktop: diversi
Distribuzione: debian

Re: New Open Source Malware

Messaggio da caturen »

Stealth ha scritto:
giovedì 28 luglio 2022, 0:54
Caturen è il solito esagerato, io scelgo precauzioni più raffinate. Ecco il mio cavo di rete
Immagine
La mia soluzione è migliore, risparmi sulla bolletta della luce. Te invece tieni acceso un computer che al 99% non ti serve a nulla :sisi:
Avatar utente
frapox
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2818
Iscrizione: sabato 31 dicembre 2005, 19:22
Desktop: Kde Plasma, Gnome
Distribuzione: Arch, Debian
Località: Sud Europa

Re: New Open Source Malware

Messaggio da frapox »

Tra il tenere il computer spento e l'usarlo in modo azzardato ci son le vie di mezzo, ovviamente, che sono appunto quelle di usarlo in modo oculato; ed era quello che stava chiedendo zuino1, per chi non l'avesse capito.
zuino1 ha scritto:
giovedì 28 luglio 2022, 8:49
Si questo è vero.
Ho approfittato per controllare i repository.
Se non sbaglio ho lasciato tutto di default, e nel menù 'software per ubuntu' ho spuntato "main, universe, restricted, multiverse' da server Italia.
Questi sono i repo ufficiali in cui trovi i pacchetti mantenuti dalla distro. Poi, in realtà, nei repo restricted c'è software chiuso, software di cui non si dispongono i sorgenti per un auditing di sicurezza; questo non vuol dire che contengano malware, anzi, di solito contengono solo software chiusi necessari al funzionamento del sistema (firmware), però è giusto saperlo.
Per un uso basic, è la configurazione migliore o meglio togliere qualcosa?
Quello che al limite potrebbe compromettere la sicurezza sono i PPA (repo di terze parti) e quelli li trovi nella scheda "Altro software" nell'app Software e aggiornamenti.
MP: frapox at suchat dot org (Jabber) || frapox chiocciola libero punto it (mail) ; cat $richieste_di_supporto > /dev/null
Slava Ukraïni! 🇺🇦
caturen
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 17350
Iscrizione: giovedì 8 aprile 2010, 18:41
Desktop: diversi
Distribuzione: debian

Re: New Open Source Malware

Messaggio da caturen »

Tra il tenere il computer spento e l'usarlo in modo azzardato ci son le vie di mezzo
ma non lo sai che non ci sono più le mezze stagioni?
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1098
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: New Open Source Malware

Messaggio da Filoteo »

caturen ha scritto:
mercoledì 27 luglio 2022, 19:43
bisogna prendere qualche precauzione?
tenere il computer spento

https://en.wikipedia.org/wiki/Wake-on-LAN :D :D :D
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: New Open Source Malware

Messaggio da zuino1 »

Grazie Filoteo! Sei sempre preparatissimo!!
In effetti chiedo semplicemente un compromesso tra sicurezza e usabilità, poi è ovvio che la certezza matematica non esiste e penso mai esisterà.
Stavo leggendo qualcosa sul repo universe (il secondo della lista della scheda software per Ubuntu).Se ho ben capito non è propriamente supportato da Canonical, pensi comunque sia affidabile?
Grazie ancora
Avatar utente
frapox
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2818
Iscrizione: sabato 31 dicembre 2005, 19:22
Desktop: Kde Plasma, Gnome
Distribuzione: Arch, Debian
Località: Sud Europa

Re: New Open Source Malware

Messaggio da frapox »

zuino1 ha scritto:
giovedì 28 luglio 2022, 14:15
Grazie Filoteo! Sei sempre preparatissimo!!
In effetti chiedo semplicemente un compromesso tra sicurezza e usabilità, poi è ovvio che la certezza matematica non esiste e penso mai esisterà.
Stavo leggendo qualcosa sul repo universe (il secondo della lista della scheda software per Ubuntu).Se ho ben capito non è propriamente supportato da Canonical, pensi comunque sia affidabile?
Grazie ancora
Beh se cerchi il supporto di Canonical, quello è a pagamento. Nessuno ti "supporta" ufficialmente nel Foss, siamo una community e come tale ci autosupportiamo a vicenda. Questo vale anche per i repository, dove il software viene impacchettato da mantainer esperti e solitamente viene anche testato. Questo rende difficile, se non praticamente impossibile, che ci finiscano malware.
MP: frapox at suchat dot org (Jabber) || frapox chiocciola libero punto it (mail) ; cat $richieste_di_supporto > /dev/null
Slava Ukraïni! 🇺🇦
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: New Open Source Malware

Messaggio da zuino1 »

frapox ha scritto:
giovedì 28 luglio 2022, 14:25
zuino1 ha scritto:
giovedì 28 luglio 2022, 14:15
Grazie Filoteo! Sei sempre preparatissimo!!
In effetti chiedo semplicemente un compromesso tra sicurezza e usabilità, poi è ovvio che la certezza matematica non esiste e penso mai esisterà.
Stavo leggendo qualcosa sul repo universe (il secondo della lista della scheda software per Ubuntu).Se ho ben capito non è propriamente supportato da Canonical, pensi comunque sia affidabile?
Grazie ancora
Beh se cerchi il supporto di Canonical, quello è a pagamento. Nessuno ti "supporta" ufficialmente nel Foss, siamo una community e come tale ci autosupportiamo a vicenda. Questo vale anche per i repository, dove il software viene impacchettato da mantainer esperti e solitamente viene anche testato. Questo rende difficile, se non praticamente impossibile, che ci finiscano malware.
Ho capito, grazie di aver chiarito il mio dubbio!
Il mondo Ubuntu è davvero affascinante ma devo ammettere completamente diverso da Windows, quindi scusate se a volte non ho ancora propriamente chiari dei concetti!
Grazie ancora
Avatar utente
derma
Rampante Reduce
Rampante Reduce
Messaggi: 7139
Iscrizione: martedì 5 settembre 2006, 20:07
Desktop: mate
Distribuzione: Ubuntu 20.04.4 LTS
Località: Sicilia
Contatti:

Re: New Open Source Malware

Messaggio da derma »

Immagine
“Siediti lungo la riva del fiume e aspetta,        __Ŧ__  
prima o poi vedrai passare il cadavere del tuo nemico”     '\°°/'
💉  🡺  ⚠️         ⏺       False Flag   🡺   🇺🇦                                                              | | | | Drive | _/- Γı |V| F · Γ| |7 F · |\| Γı -|- · |-| |_| |V| Γ| |\| () Γı /\ ı\   |7 Γı Γı Γı -|-
Avatar utente
wilecoyote
Gruppo Documentazione
Gruppo Documentazione
Messaggi: 13226
Iscrizione: giovedì 20 agosto 2009, 16:21
Desktop: Kubuntu Lubuntu
Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
Sesso: Maschile
Località: Ceranesi - Ge

Re: New Open Source Malware

Messaggio da wilecoyote »

:) Salve, @Stealth lo sai che hai creato una discussione dalle diatribe potenzialmente offensive e complottistiche, vero ?

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 17143
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 20.04 LTS

Re: New Open Source Malware

Messaggio da Stealth »

wilecoyote ha scritto:
venerdì 29 luglio 2022, 17:07
:) Salve, @Stealth lo sai che hai creato una discussione dalle diatribe potenzialmente offensive e complottistiche, vero ?
:ciao: Ciao
No, non lo so. Io so di aver segnalato un malware multipiattaforma.
Poi se arrivano i soliti a dire che il mossad gli ha ammazzato lo zio mentre la nsa gli craccava le bollette dell'enel... vabbè.
E comunque mica lo devi dire a me, per i fatti di sangue ci sono gli appositi mods
Avatar utente
frapox
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2818
Iscrizione: sabato 31 dicembre 2005, 19:22
Desktop: Kde Plasma, Gnome
Distribuzione: Arch, Debian
Località: Sud Europa

Re: New Open Source Malware

Messaggio da frapox »

Comunque, dice che il malware è " per sistemi operativi Windows che può però essere portato con facilità pure su macOS e su Linux, in quanto scritto in linguaggio Rust" e "Luca Stealer currently only targets Windows OSes, even though Rust is a cross-platform language, according to Cyble researchers."

https://www.theregister.com/2022/07/26/ ... ust-cyble/
https://www.html.it/magazine/luca-steal ... r-windows/

Quindi ridimensionerei un po' la questione. Intanto non dice che il porting è già fatto, e poi comunque di malware così ne vengono sviluppati decine al mese. Su Linux a meno di abilitare dei PPA compromessi (magari, attingendo a istruzioni truffaldine, prese da chissà dove), è piuttosto difficile prendere un malware.

Al limite, la cosa curiosa può essere che questo malware è scritto in Rust, e che il suo codice è stato condiviso pubblicamente su GitHub. :asd:
MP: frapox at suchat dot org (Jabber) || frapox chiocciola libero punto it (mail) ; cat $richieste_di_supporto > /dev/null
Slava Ukraïni! 🇺🇦
Avatar utente
derma
Rampante Reduce
Rampante Reduce
Messaggi: 7139
Iscrizione: martedì 5 settembre 2006, 20:07
Desktop: mate
Distribuzione: Ubuntu 20.04.4 LTS
Località: Sicilia
Contatti:

Re: New Open Source Malware

Messaggio da derma »

E cosa farebbe di preciso questo malware? Il suo scopo è...?

(Oltre a spifferare al settimanale online "catch22.com" che lo Zio Sam pagava le bollette dell'NSA che craccava il Mossad.)
“Siediti lungo la riva del fiume e aspetta,        __Ŧ__  
prima o poi vedrai passare il cadavere del tuo nemico”     '\°°/'
💉  🡺  ⚠️         ⏺       False Flag   🡺   🇺🇦                                                              | | | | Drive | _/- Γı |V| F · Γ| |7 F · |\| Γı -|- · |-| |_| |V| Γ| |\| () Γı /\ ı\   |7 Γı Γı Γı -|-
Avatar utente
Alien321
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1381
Iscrizione: sabato 20 maggio 2006, 20:39
Desktop: KDE 5.16.4
Distribuzione: KDE Neon
Località: Venere

Re: New Open Source Malware

Messaggio da Alien321 »

Fico, la cosa migliore è che il codice è disponibile, peccato che è scritto in Rust il che lo rende incomprensibile per il 99% delle persone (è una battuta ^^)
cmq se volete ho trovato su github il codice :

https://github.com/luca364/rust-stealer

Chissà se è contro le regole del forum postare il sorgente di un malware di pubblico dominio..be lo scoprirò presto ^^
Spoiler
Mostra
Finalmente è finito carnevale, anche se vedo ancora gente in maschera
Scrivi risposta

Ritorna a “Bar Ubuntu”

Chi c’è in linea

Visualizzano questa sezione: Bing [Bot] e 5 ospiti