Vortexmind: free your mind Blog

Voi lascereste la vostra macchina aperta e in moto in mezzo alla strada? Non credo proprio. Eppure è esattamente quello che accade, trasportando la metafora in ambito informatico, ogni qualvolta si utilizzano PC non appositamente configurati e protetti per connettersi a internet, oppure quando si lasciano in chiaro le proprie connessioni wireless. Cosa può accadere? Ad esempio, che virus e programmi troiani utilizzino il vostro PC per compiere automaticamente azioni illecite a vostra insaputa. Il caso di Michael Fiola è sicuramente una delle cose peggiori che vi possono capitare, quella cioè di finire improvvisamente indagati per pedofilia a causa di un PC non adeguatamente protetto. A causa di quanto successo, il signor Fiola è stato licenziato e si trova tuttora in un contenzioso con la propria azienda. E le leggi italiane, che puniscono per il possesso di questo materiale, non sono diverse da questo punto di vista. Un virus può scaricare e salvare materiale illegale sul vostro PC, ed è tutt’altro che semplice dimostrare che non lo si è fatto volutamente

Io trovo che, nell’era in cui l’elettronica di largo consumo è ormai alla portata di tutti e i dispositivi “intelligenti” che si connettono a internet sono diffusissimi, non si faccia (nemmeno nei punti di vendita) adeguata informazione sui rischi che si corrono utilizzando tali attrezzature. Un PC non è un tostapane (e neanche un iPhone, un palmare e via dicendo …).

Non so voi, ma in questi giorni mi sta arrivando una quantità incredibile di mail di spam. Pare infatti che alla fine, proprio come gli agenti patogeni, gli spammer si siano adattati ai potenti filtri bayesiani e siano riusciti ad escogitare nuovi mezzi per ingannare i controlli in modo ancor più efficace rispetto a prima. Principalmente si usano immagini forgiate ad-hoc oppure testi il cui layout è appositamente studiato per essere leggibile da un uomo ma non interpretabile da una macchina. Praticamente si usano all’inverso gli stessi sistemi di protezione dallo spam come Captcha! Read it all..

(In fondo la traduzione in Italiano) Sandboxie is a nice little program that helps you protect your PC from the harms that could come from the internet. What is a sandbox? Essentially, it means that you are running programs in a virtual environment that is “separated” from the physical environment, thus any operation you do while you are in a sandbox is not going to impact on your system. For example, many network administrators may decide to maitain a “sandbox” PC in the LAN: this way, they can send and execute there potentially harmful programs, so that they cannot damage the sensible nodes of the network. Read it all..

Normalmente si dice che Linux è “più sicuro” di Windows per quanto riguarda i virus ed i troiani che circolano in rete, essendo la maggior parte di essi scritti per infettare solamente i sistemi basati sul sistema operativo Microsoft, e come tali perfettamente innocui se “avviati” su altri sistemi. Tuttavia ieri la Kaspersky ha pubblicato una notizia secondo la quale è stato rilasciato un virus multipiattarforma in grado di infettare sia i binari eseguibili di Windows (.exe) sia i binari eseguibili unix (.elf). Il virus (Virus.Linux.Bi.a/Virus.Win32.Bi.a) attualmente non è pericoloso ed è in grado di infettare solamente i files nella stessa directory, tuttavia è un interessante “proof of concept” che dimostra la fattibilità di questo tipo di software. Ovviamente un simile virus non è facile da implementare: bisogna evitare di utilizzare funzioni OS-specific, ed in definitiva va quindi programmato in assembler specificatamente per una famiglia di macchine. Bisognerà quindi vedere se gli sviluppatori di virus hanno un “guadagno” se rapportato alle maggiori difficoltà in cui si incorre per progettare un virus multipiattaforma. Questa non è la prima volta, tuttavia, che esce un virus simile: nel 2001 il worm sadmind/ISS era in grado di sfruttare le vulnerabilità del SO Solaris e poi di rivolgere le sue attenzioni verso webserver IIS microsoft. Nello stesso anno, uscì un nuovo virus (Winux) in grado di propagarsi su entrambi i sistemi. Morale della favola: fate attenzione … nessuno è invulnerabile!