App Non Sicure (si possono riconoscere?)

Il ritrovo della comunità dove confrontarsi e discutere sulle notizie dal mondo dell'informatica, di Ubuntu e di tutto quello che la riguarda, novità, pettegolezzi e quant'altro.
Expjoe
Prode Principiante
Messaggi: 52
Iscrizione: lunedì 29 giugno 2020, 13:50

App Non Sicure (si possono riconoscere?)

Messaggio da Expjoe »

Ciao,

sperando di fare cosa giusta, posto qua e non nella sezione sicurezza non essendo un reale problema ma, solamente una domanda per capire.

Come da oggetto, premesso che dai repository ufficiali, in teoria, il problema non si dovrebbe nemmeno porre. Andando invece a scaricare software da quelli non ufficiali, forse, si potrebbe incappare in app malevoli, (deduco da neofita).
Esiste un modo, programma per riconoscerle o qualcosa che ti avvisi a riguardo, oppure il tutto è lasciato al caso?

Non sapendo se ci sia una vera risposta al quesito, mi piacerebbe sentire un parere da qualche esperto a riguardo.

Certo è che, (e fino a qui ci arrivo da solo :) ), per evitare di complicarsi la vita inutilmente, magari cominciando ad andare anche in paranoia :lol: , la prima operazione da fare sarebbe quella di utilizzare il buonsenso, come minimo.
Grazie.

Expjoe
Avatar utente
DoctorStrange
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2925
Iscrizione: mercoledì 14 ottobre 2015, 9:33
Desktop: Gnome3
Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
Sesso: Maschile
Località: Roma, Italia

Re: App Non Sicure (si possono riconoscere?)

Messaggio da DoctorStrange »

Fermo restando che il buon senso, come hai detto deve guidare ogni azione, di solito si può dire che, alcune applicazioni, quando vengono scaricate da mirror ufficiali, ma che non sono parte dei repository, potrebbero esporre il loro checksum, in questo modo, una volta che hai scaricato la tua app, confrontandone il checksum, potrai essere certo della genuinità. Se invece il checksum non è disponibile, hai qualche fondato sospetto della provenienza malevola, sarebbe utile avviare l'applicazione in una live, oppure in una chroot, in modo da confinare l'ambiente di esecuzione ed essere certi che non possa fare danni.

Oltre a tutto questo, il lavoro per confinare le violazioni di sicurezza continua implacabile. Ogni volta che viene trovata una nuova vulnerabilità, questa viene documentata e se la community la riconosce come valida, viene "promossa" e pubblicata su una lista di vulnerabilità note. La piu famosa tra queste liste è metasploit: https://www.metasploit.com/.
Esistono diverse applicazioni che possono fare un'analisi del tuo sistema per vedere se usi applicazioni che abbiano vulnerabilità note, ma se hai problemi di questo tipo, tenere d'occhio le pubblicazioni di questo tipo, potrebbe essere una buona idea.
Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 8818
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma 6
Distribuzione: openSUSE Tumbleweed - KDE Neon
Sesso: Maschile

Re: App Non Sicure (si possono riconoscere?)

Messaggio da woddy68 »

Aggiungo...nel caso di applicazioni proprietarie, in nome dell'azienda che lo rilascia può indicare fiducia o sfiducia, per le applicazioni open source puoi analizzarle tu stesso se ne hai le competenze o sperare che queste vengano analizzate da altri e di conseguenza segnalate se malevoli, spesso succede.
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
caturen
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 18046
Iscrizione: giovedì 8 aprile 2010, 18:41
Desktop: diversi
Distribuzione: debian

Re: App Non Sicure (si possono riconoscere?)

Messaggio da caturen »

ricordo che qualsiasi applicazione può essere fatta eseguire confinata in una sandbox e perciò è quasi impossibile che faccia danni.
https://firejail.wordpress.com/
https://www.digitalocean.com/community/ ... untu-20-04
Avatar utente
wilecoyote
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 15737
Iscrizione: giovedì 20 agosto 2009, 16:21
Desktop: Kubuntu et alii
Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
Sesso: Maschile
Località: Ceranesi - Ge

Re: App Non Sicure (si possono riconoscere?)

Messaggio da wilecoyote »

:) Salve, pel confinamento col FireJail, leggere in proposito la wiki Sicurezza/Firejail.

:ciao: Ciao
Ultima modifica di wilecoyote il mercoledì 15 marzo 2023, 17:08, modificato 2 volte in totale.
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Avatar utente
frapox
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3649
Iscrizione: sabato 31 dicembre 2005, 19:22

Re: App Non Sicure (si possono riconoscere?)

Messaggio da frapox »

Expjoe ha scritto:
lunedì 13 marzo 2023, 15:36
Esiste un modo, programma per riconoscerle o qualcosa che ti avvisi a riguardo, oppure il tutto è lasciato al caso?

Non sapendo se ci sia una vera risposta al quesito, mi piacerebbe sentire un parere da qualche esperto a riguardo.
Un'applicazione che t'avvisa che non è malevola è un ottimo modo per insospettirti sul fatto che sia malevola. :asd:

Non serve fare chissà quale controllo, basta scaricare da fonti fidate. Quindi è importante riconoscere quali lo siano e quali non lo siano. Come hai anche detto i repository ufficiali lo sono. Le fonti di terzi possono esserlo o meno, quindi si va a con un meccanismo di fiducia/reputazione. Più il Ppa (o il repo di terzi) è fidato, più sei sicuro che non scaricherai 💩 sul tuo sistema (non necessariamente malware, ma anche bugware, roba che non funziona o funziona male).

Poi ci sono i repo di app universali (Snap store, Flatpak) e anche lì si va a reputazione. Tendenzialmente ciò che viene pacchettizzato dai dev originali di quel software è quasi certamente genuino. Quello che viene pacchettizzato da terzi può esserlo "meno", ma sia Flatpak che Snap hanno dei revisori fidati che controllano quello che viene messo. Inoltre questo tipo di pacchetti gira confinato di default e quindi c'è meno rischio che anche un software malevolo o buggato faccia danni.
DoctorStrange ha scritto:
lunedì 13 marzo 2023, 15:43
una volta che hai scaricato la tua app, confrontandone il checksum, potrai essere certo della genuinità
Nessuno controlla il checksum delle app manualmente in quanto è un processo automatico garantito dai gestori pacchetti (quando controllano la firma in fase di install, controllano anche il checksum della stessa). Il controllo del checksum ha senso solo sulle ISO delle distro.

In ogni caso non garantisce che l'app non sia malevola, può esserlo tranquillamente anche se il checksum corrisponde. Il checksum garantisce solo che il dato scaricato corrisponda col dato di partenza e non sia stato alterato nel mentre (in fase di trasmissione).

I pacchetti su Linux sono sempre firmati digitalmente quindi è importante che la firma digitale sia valida. E che provenga da un repo fidato (vedi sopra).
Messaggi privati (via Jabber/XMPP): frapox@suchat.org
Expjoe
Prode Principiante
Messaggi: 52
Iscrizione: lunedì 29 giugno 2020, 13:50

Re: App Non Sicure (si possono riconoscere?)

Messaggio da Expjoe »

Beh! Che dire... Più chiaro di così...

Tra consigli e precauzioni da adottare, in caso di eventuale materiale sospetto, posso quasi dire di essere in una botte di ferro. :sisi:
Detto questo, lungi da me andare a reperire software sconosciuto, a zonzo per il web in luoghi ambigui.

A questo punto però mi sorge una curiosità, più che legittima. Avendo letto anche altri messaggi nel forum, dove si parlava di sicurezza ecc. (non proprio inerenti alle app.)
Chissà la macchina windows in che condizioni è ? Conscio che su questa, per cause di "forza maggiore", in alcuni casi ero dovuto a scendere a compromessi... (a buon intenditor...)
Mi piacerebbe fare un test alla stessa (sempre che sia possibile), per valutarne il grado di vulnerabilità.
Proverò a documentarmi sul forum su come procedere.

Un GRAZIE INFINITE a tutti per le risposte,

:ciao:

Expjoe
Scrivi risposta

Ritorna a “Bar Ubuntu”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 5 ospiti