Se fossi un Cracker e volessi danneggiare gli utenti linux...

[DaNieL85]

Non i cracker da mangiare, eh

Secondo voi, prima che arrivino orde di crack insieme ai programmi a pagamento sulle varie distro linux, quale sarebbe il metodo che un cracker userebbe per danneggiare (in qualsiasi modo) il numero più alto di utenti linux?

A me vengono in mente:

1. Sui forum, ai novizi consiglio il famigerato comando elimina tutto (ma sembra che non funzioni più)
2. Creo un'applicazione del cavolo ma 'fica', tipo conky, incito tutti a usare il repository da me creato, e dopo qualche versioni 'normali' (quando ho un certo numero di utilizzatori) inserisco un aggiornamento che fà tutti i danni che vuole, tanto l'utente ormai si fida del software e anche se chiede la password di sudo non ha problemi a darla


p.s: sappiamo tutti che il problema di sicurezza più granade stà tra il monitor e la sedia; ed è proprio li che tutti i virus/malware vari vanno a parare

p.p.s: con questo 3d non voglio incitare nessuno a fare danni

[sodinonsapere]

Non i cracker da mangiare, eh

Secondo voi, prima che arrivino orde di crack insieme ai programmi a pagamento sulle varie distro linux, quale sarebbe il metodo che un cracker userebbe per danneggiare (in qualsiasi modo) il numero più alto di utenti linux?

A me vengono in mente:

1. Sui forum, ai novizi consiglio il famigerato comando elimina tutto (ma sembra che non funzioni più)
2. Creo un'applicazione del cavolo ma 'fica', tipo conky, incito tutti a usare il repository da me creato, e dopo qualche versioni 'normali' (quando ho un certo numero di utilizzatori) inserisco un aggiornamento che fà tutti i danni che vuole, tanto l'utente ormai si fida del software e anche se chiede la password di sudo non ha problemi a darla


p.s: sappiamo tutti che il problema di sicurezza più granade stà tra il monitor e la sedia; ed è proprio li che tutti i virus/malware vari vanno a parare

p.p.s: con questo 3d non voglio incitare nessuno a fare danni

Un cracker utilizza il suo tempo per attività più redditizie. Quando GNU/linux avrà almeno il 5-6% del parco macchine mondiale e una consistente quantità di software a pagamento che i soliti geniacci scaricheranno in massa attraverso p2p, allora forse qualcuno deciderà di dedicarsi "seriamente" anche ad esso.

[zeek]

Secondo me il modo più semplice con un crack, è quello di fornire il crack che ti faccia funzionare il programma a pagamento, ma che ti propini anche un bel trojan.

[DaNieL85]

Secondo me il modo più semplice con un crack, è quello di fornire il crack che ti faccia funzionare il programma a pagamento, ma che ti propini anche un bel trojan.

..che è esattamente quello che accade oggigiorno, mai visto un crack 'pulito'

[zeek]

Secondo me il modo più semplice con un crack, è quello di fornire il crack che ti faccia funzionare il programma a pagamento, ma che ti propini anche un bel trojan.

..che è esattamente quello che accade oggigiorno, mai visto un crack 'pulito'

diciamo che l'antivirus vede il crack come un virus, ed è credenza comune che lo faccia solo perché è un crack. In realtà il virus c'è eccome. Il bello è che non server sbizzarrirsi per nascondere il virus all'interno del crack, proprio perché tanto colui che vuole utilizzare il crack disabiliterà l'antivirus, così da poter utilizzare il suo programma gratuito a pagamento.

[DaNieL85]

Secondo me il modo più semplice con un crack, è quello di fornire il crack che ti faccia funzionare il programma a pagamento, ma che ti propini anche un bel trojan.

..che è esattamente quello che accade oggigiorno, mai visto un crack 'pulito'

diciamo che l'antivirus vede il crack come un virus, ed è credenza comune che lo faccia solo perché è un crack. In realtà il virus c'è eccome. Il bello è che non server sbizzarrirsi per nascondere il virus all'interno del crack, proprio perché tanto colui che vuole utilizzare il crack disabiliterà l'antivirus, così da poter utilizzare il suo programma gratuito a pagamento.

Crack, phishing, tab snabbing e robe così mirano sempre all'anello più debole: l'utente, che è proprio il sistema che ho descritto nel primo post con i repository

[zeek]

Sì, però con i repository, non sarebbe una bella mossa utilizzarne uno proprio, sarebbe casomai meglio infettarne uno esterno. Ma nel primo post hai fatto riferimento a software a pagamento. Il mezzo SICURO per far circolare trojan, è il crack del suddetto software a pagamento con annesso trojan. Tutti quelli che vogliono quel software senza pagare otterrebbero in un colpo solo il software e il trojan, e tanti ma proprio tanti sceglierebbero questa via. Soprattutto in italia.

[DaNieL85]

Sì, però con i repository, non sarebbe una bella mossa utilizzarne uno proprio, sarebbe casomai meglio infettarne uno esterno. Ma nel primo post hai fatto riferimento a software a pagamento. Il mezzo SICURO per far circolare trojan, è il crack del suddetto software a pagamento con annesso trojan. Tutti quelli che vogliono quel software senza pagare otterrebbero in un colpo solo il software e il trojan, e tanti ma proprio tanti sceglierebbero questa via. Soprattutto in italia.

Infettare un repository esterno non deve essere semplicissimo però, ti vai a scontrare con i sistemi di sicurezza di chi lo mantiene..

Però, prova a ipotizzare la situazione: uno crea un gadget semplicissimo, carino da vedere quanto inutile.
Alla gente piace e lo installa.
Dopo 5 mesi hai un gran numero di gente.
A quel punto aggiungi il trojan, facendolo sembrare un semplice aggiornamento.

diciamoci la verità, se il trojan non manda in crash qualcosa è facile che passino mesi prima che qualcuno guardi il codice e se ne accorga..

Poi il repository mica devi intestarlo con nome e cognome, un nickname e via (ok, stiamo facendo terrorismo :-[)

[shouldes]

Sì, però con i repository, non sarebbe una bella mossa utilizzarne uno proprio, sarebbe casomai meglio infettarne uno esterno.

Quando iniziai ad usare ubuntu, girava voce che un'utente fece stragi col proprio repository...
Su gnome-look qualche trojan si è già visto...

[DaNieL85]

Sì, però con i repository, non sarebbe una bella mossa utilizzarne uno proprio, sarebbe casomai meglio infettarne uno esterno.

Quando iniziai ad usare ubuntu, girava voce che un'utente fece stragi col proprio repository...
Su gnome-look qualche trojan si è già visto...

Infatti...

[il_muflone]

il tempo passa ma la gente non impara mai niente
http://ioubuntu.wordpress.com/2008/12/1 ... epository/

[DaNieL85]

il tempo passa ma la gente non impara mai niente
http://ioubuntu.wordpress.com/2008/12/1 ... epository/

E' un problema di ignoranza.
Non sò come fare questo -> tizio mi consiglia quel programma -> per installarlo lo aggiungo ai repository -> ZAC.

D'altro canto, non possiamo nemmeno guardare il codice sorgente di ogni repository e ogni aggiornamento, apparte il fatto che in pochi qui dentro (io mi autoescludo) sarebbero in grado di distinguere o individuare un trojan dentro un'aggiornamento*, significherebbe perdere ore e ore per ogni aggiornamento/installazione


* a meno che il cracker di turno non sia tanto pirla da fare:

Codice: Seleziona tutto

...codice vario...

# and here come my trojan

...codice vario...

[sodinonsapere]

del resto è anche vero che, statisticamente, i repository ufficiali non sono mai sufficienti, prima o poi si presenta la necessità di un'applicazione extra, e diventa quindi necessario usare repository esterni...

[shouldes]

del resto è anche vero che, statisticamente, i repository ufficiali non sono mai sufficienti, prima o poi si presenta la necessità di un'applicazione extra, e diventa quindi necessario usare repository esterni...

Il problema più grosso è la vecchiaggine dei pacchetti che non supportano alcune funzionalità.
Su una LTS appena uscita ci trovi programmi di 3 anni fa che hanno avanti 4-5 rilasci stabili e 100.000 nuove funzioni.
Parti importanti del sistema "stabili si fa per dire", programmi a se che non potrebbero dare grosse grane, vecchi da far schifo.
Fortunatamente ora firefox si aggiorna, era ridicolo su una LTS avere lo stesso browser dopo 3 anni e mezzo...

[sodinonsapere]

del resto è anche vero che, statisticamente, i repository ufficiali non sono mai sufficienti, prima o poi si presenta la necessità di un'applicazione extra, e diventa quindi necessario usare repository esterni...

Il problema più grosso è la vecchiaggine dei pacchetti che non supportano alcune funzionalità.
Su una LTS appena uscita ci trovi programmi di 3 anni fa che hanno avanti 4-5 rilasci stabili e 100.000 nuove funzioni.
Parti importanti del sistema "stabili si fa per dire", programmi a se che non potrebbero dare grosse grane, vecchi da far schifo.
Fortunatamente ora firefox si aggiorna, era ridicolo su una LTS avere lo stesso browser dopo 3 anni e mezzo...

Già. Io per esempio ho dovuto disinstallare vlc, perchè ho scoperto (dopo, purtroppo, molto tempo) che la versione inclusa nei repo ufficiali era stravecchia e piena di bug critici...alla faccia della sicurezza

[shouldes]

del resto è anche vero che, statisticamente, i repository ufficiali non sono mai sufficienti, prima o poi si presenta la necessità di un'applicazione extra, e diventa quindi necessario usare repository esterni...

Il problema più grosso è la vecchiaggine dei pacchetti che non supportano alcune funzionalità.
Su una LTS appena uscita ci trovi programmi di 3 anni fa che hanno avanti 4-5 rilasci stabili e 100.000 nuove funzioni.
Parti importanti del sistema "stabili si fa per dire", programmi a se che non potrebbero dare grosse grane, vecchi da far schifo.
Fortunatamente ora firefox si aggiorna, era ridicolo su una LTS avere lo stesso browser dopo 3 anni e mezzo...

Già. Io per esempio ho dovuto disinstallare vlc, perchè ho scoperto (dopo, purtroppo, molto tempo) che la versione inclusa nei repo ufficiali era stravecchia e piena di bug critici...alla faccia della sicurezza

squeeze + repository multimedia (che è pur sempre un non uffciale), non c'è alcuna necessità di usare altri repository, software sempre fresco di giornata.
Unico problema i caratteri su LCD che fanno proprio schifo, non sembra esserci soluzione, quando ubuntu coi sans è uno spettacolo con approssimazione leggera.

[sodinonsapere]

del resto è anche vero che, statisticamente, i repository ufficiali non sono mai sufficienti, prima o poi si presenta la necessità di un'applicazione extra, e diventa quindi necessario usare repository esterni...

Il problema più grosso è la vecchiaggine dei pacchetti che non supportano alcune funzionalità.
Su una LTS appena uscita ci trovi programmi di 3 anni fa che hanno avanti 4-5 rilasci stabili e 100.000 nuove funzioni.
Parti importanti del sistema "stabili si fa per dire", programmi a se che non potrebbero dare grosse grane, vecchi da far schifo.
Fortunatamente ora firefox si aggiorna, era ridicolo su una LTS avere lo stesso browser dopo 3 anni e mezzo...

Già. Io per esempio ho dovuto disinstallare vlc, perchè ho scoperto (dopo, purtroppo, molto tempo) che la versione inclusa nei repo ufficiali era stravecchia e piena di bug critici...alla faccia della sicurezza

squeeze + repository multimedia (che è pur sempre un non uffciale), non c'è alcuna necessità di usare altri repository, software sempre fresco di giornata.
Unico problema i caratteri su LCD che fanno proprio schifo, non sembra esserci soluzione, quando ubuntu coi sans è uno spettacolo con approssimazione leggera.

hai detto niente 

[gdivito]

Un cracker utilizza il suo tempo per attività più redditizie. Quando GNU/linux avrà almeno il 5-6% del parco macchine mondiale e una consistente quantità di software a pagamento che i soliti geniacci scaricheranno in massa attraverso p2p, allora forse qualcuno deciderà di dedicarsi "seriamente" anche ad esso.

Sei in ritardo già di oltre 20 anni allora 

http://en.wikipedia.org/wiki/Morris_worm

In realtà i malware per Linux sono comuni, solo che non sono i classici virus e interessano più le installazioni server che i desktop.
I più comuni sono quelli che attaccano applicazioni web come Wordpress, Joomla!, ecc.

[yves]

be, di liste miracolose ce ne sono a valanghe, una super l'ho vista un pò di giorni fa:

http://linuxexchange.org/questions/779/ ... all-script

vedete cosa installa sul povero pc cavia, e le varie modifiche iptables ecc  (rotfl)

(sostituite le tre xxx con how)

[woodcutter]

prima che arrivino orde di crack insieme ai programmi a pagamento sulle varie distro linux

mi sto già immaginando la quantità di file del tipo (puro esempio) "adobe_suite_linux2.36_deb+crack+keygen.iso" che compariranno nella rete; o le liste di repository per applicazioni "patched&craked working well!": ci sarà da ridere (e per qualcuno da piangere).
un sacco di persone le scaricherà, salvo poi trovarsi la sorpresa; e allora giù a ragionamenti tipo "ah, ma allora non è vero che linux è più sicuro" ecc ecc...

p.s: sappiamo tutti che il problema di sicurezza più granade stà tra il monitor e la sedia; ed è proprio li che tutti i virus/malware vari vanno a parare

e questa occasione sarà la prova del nove per molti utenti.