Registrati |
Login

Epson Tech & Biz

Suggerimenti, Guide, Innovazioni, Esperimenti, Esperienze.

Virus, da Windows a Mac, le minacce sono ovunque

11:13 - 3 dicembre 2009 11:13 - 3 dicembre 2009 di Tom's Hardware

1 - Virus, da Windows a Mac, le minacce sono ovunque
2 - Sia ringraziato il Proxy
3 - Come proteggere il traffico di posta elettronica

4 - Proteggere i file server
5 - I client: uno scenario mutevole e complesso
6 - Conclusioni

Ripercorriamo e scopriamo le minacce informatiche a cui tutti siamo esposti.

Introduzione

In questo articolo continuiamo l'analisi delle minacce informatiche a cui tutti gli utilizzatori di computer sono esposti. Il primo articolo, per chi se lo fosse perso, è consultabile a questo indirizzo: Virus, da Windows a Max, nessuno è al sicuro.

A protezione delle aziende

Sono proprio le imprese a non potersi permettere il lusso di credere alle varie leggende esistenti in materia di sicurezza informatica. Intanto, è assolutamente scontato che ogni server debba essere provvisto di adeguata protezione antivirus, non fosse altro che per proteggere la schiera degli utenti Windows presenti in rete.

Purtroppo spesso si usa la sicurezza come scusa per iniziative diverse (Creative Commons Chidorian)

Al fine di bloccare già al gateway gli attacchi maligni in arrivo, vale davvero la pena prendersi la briga di usare dei firewall, così come dei sistemi di rilevamento e prevenzione delle intrusioni. Qualora vengano dispiegati appositi server dedicati e installate applicazioni server, i sistemi operativi Linux o Unix possono rappresentare la prima linea di difesa per la rete locale, nel caso di installazioni gateway. Per prevenire gli effetti del malware che si autodiffonde (worm) replicandosi attraverso le connessioni di rete, oltre a disporre di appropriati servizi ed impostare una prima linea di difesa contro gli attacchi dei cybercriminali, è comunque possibile (nonché raccomandato) installare un firewall debitamente configurato. E' ad esempio possibile proteggere adeguatamente una rete da "Lovesan.a" semplicemente bloccando le porte TCP 135 e 4444.

Un firewall può anche servire a limitare i danni. Qualora la rete presenti già dei client infetti, bloccare certe porte può di fatto impedire che vengano stabilite delle connessioni, in modo che il sistema contagiato dal malware non possa essere sfruttato.

Per minimizzare i rischi di attacchi e conseguenti infezioni, al momento di effettuare la configurazione di un firewall dovrebbe essere tenuta in considerazione tutta una serie di possibili scenari; dovrebbero anche essere chiaramente definite le porte ed i servizi autorizzati.

Anche Max OS X ha bisogno di attenzioni. Non si può ignorare il tema perché si ha un Mac. (Creative Commons Jason Mit)

Certi "ingegnosi" programmatori hanno tuttavia trovato il modo di eludere agevolmente anche i sistemi di sicurezza sopra descritti, piuttosto semplicistici a dir la verità. Tra l'altro, sono addirittura riusciti a carpire illegalmente pacchetti di dati da connessioni tunnel e servizi autorizzati (quali ad esempio DNS e HTTP). Ecco quindi perché dei moduli add-on "intelligenti", come sistemi di rilevamento e prevenzione delle intrusioni, o firewall a livello applicazione, possono costituire un valido complemento ai firewall classici.

Condividi:

Continua

Consigli per gli acquisti:

Commenti

Aggiungi un tuo commento

1/2 avanti

kedwir 03/12/2009 13:33

... e ora pubblicità! ... o era già iniziata? O_o'

non me ne vogliate a male ma:

"Il fatto di non impiegare le tecnologie utilizzate al giorno d'oggi dalla stragrande maggioranza degli utenti offre indubbi vantaggi a livello di sicurezza, ma non fornisce tuttavia alcuna effettiva garanzia di protezione"

E sopra comunque si cita il fatto che antivirus e firewall non danno lo stesso nessuna garanzia al 100% di non prendere virus/malaware o quant'altro.. insomma

tra le due alternative linux/osx e windows .. preferisco comunque di gran lunga le prime due, poichè da un lato ho sistemi che generalmente avranno mettiamo (valore ipotetico) l'% di probabilità di rimanere infettati anche se nudi come mamma li ha fatti.. dall'altra montando firewall antivirus antispyware ecc.. avrò MAGARI anche li l% di possibilità di beccarli (e sono stato buono)..

Boh.. mi sembra solo che i produttori di antivirus vogliano solo allargare il mercato e chissa quanti dei virus che vediamo in giro non vengano prodotti proprio da loro..

ma scusate io penso sempre a male...

Rinz 03/12/2009 13:39

Originariamente inviata da kedwi

Boh.. mi sembra solo che i produttori di antivirus vogliano solo allargare il mercato e chissa quanti dei virus che vediamo in giro non vengano prodotti proprio da loro..

ma scusate io penso sempre a male...

c'ho sempre pensato pure io, come per l'influenza

Symonjfox 03/12/2009 14:16

Si può mettere Firewall e tutti i filtri del mondo, ma il più grosso rischio in azienda (e a casa) è sempre quello che si trova tra il monitor e la sedia!

Per lavoro vedo tanti scenari in cui ci sono firewall e apparecchiature varie, eppure virus ce ne sono sempre.

Poi ho altri che credono che tenere una rete isolata da internet sia una buona cosa, poi basta una chiavetta usb con conflicker sopra ed ecco qua infettato tutto ....

Nella mia esperienza, gli unici virus che ho preso me li sono andati a cercare. Solo una volta ho visto un sito di un hotel al quale hanno fatto una SQL iniection (si dice così?). In pratica scaricava un malware residente in un altro sito, mentre visualizzavo il principale.

Just my 2 euocents

makrov 03/12/2009 14:22

beh hanno ragione a dire che i server linux devono avere protezione x i virus di winzozz, anche se nn credo siano loro il maggior veicolo di infezione
stessa cosa x i terminali mobile, symbian è nato per altri scopi, macOS/iphone è troppo chiuso x dover temere problemi, ma il jailbreak di massa (senza cambio della pwd di root) potrebbe essere un problema, win mobile è probabilmente un colabrodo, webOS e blackberry fanno storia a parte cn OS dedicati e infine android è ancora troppo giovane x dire cm si comporterà sul livello sicurezza (anche se la base linux fa ben sperare)
alla fine x l'utente medio basta sl un po di attenzione.

MetalKing 03/12/2009 14:28

Bè io ho usato Windows da Windows 95 a Windows 7 e mi sarò beccato si e no 5 o 6 Virus...4 con il 98SE (che ricordi....terribili!) e 1 o 2 con XP. In più uso Linux per divertimento perchè lo ritengo splendido ma ancora non pronto a scalzare Windows.

Vi prego finiamola con il discorso che Apple e Linux sono le scelte migliori perchè anche la statistica è dalla loro parte. Sono pure elucubrazioni, dato che SOLO e dico SOLO quando (e SE) Apple e Linux avranno il bacino d'utenza di Windows ALLORA mi si potrà fare un paragone SERIO. Ora mi direte che è l'architettura dell'OS ad essere migliore, bè in linea di massimo è vero, ma rimane il fatto che SOLO quando anche Mac e Linux susciteranno l'interesse di chi "fabbrica" questi Virus e verranno messi sotto attacco costante ALLORA si potrà discutere seriamente.

Dopo questo inciso, che uno usi Windows\Linux\Mac\Amiga\Xbox\SNES o il Bigliardino LA COSA + IMPORTANTE E' USARE IL CERVELLO!

riva.dani 03/12/2009 15:26

Originariamente inviata da MetalKing

Il problema è che ragionate tutti solo a livello desktop. A livello server Linux è più diffuso dei sistemi Windows-based, così come lo è negli ambiti mission-critical o sui super-computer. E si è diffuso perchè ha dimostrato di essere anche empiricamente più sicuro di Windows. Ovviamente poi è stupido pensare che siccome ho Linux sono al sicuro al 100%, però i sistemi di sicurezza lato server più evoluti sono sviluppati per Linux (se vuoi qualche esempio rileggi l'articolo). Dunque, quello che dici può anche avere un fondo di verità, ma dire che Linux è sicuro perchè poco diffuso (o, ugualmente, Windows è un colabrodo perchè è troppo diffuso) significa solo nascondersi dietro a un dito.

PS: Comunque IMHO dire che Linux e OSX sono più sicuri perchè meno diffusi non c'entra molto con l'articolo. Sono più sicuri, e questo è un dato di fatto inconfutabile. Il perchè poco importa in questo contesto.

Gurzo2007 03/12/2009 15:26

@MetalKing

se fosse solo per l'architettura superiore, non si spiegherebbe allora l'esistenza di bot net basate su mac os... per cui il tuo ragionamento non fa una piega...forse è quello degli altri che comincia farlo

@riva.dani

solito discorso..a parte che negli scenari da te proposti il kernel linux viene cotto a puntino,creando un so ad hoc, come nei router per esempio, ma soprattutto si basa su unix che era nanto proprio per quegli ambiti...

windows nacque come so desktop...poi si è agganciato al treno server ecc ecc...e non è difficile capire che linux/unix sia molto ma molto più maturo di windows per alcune tipologie di utilizzo(senza considerare che win server deriva dalla verisone desktop, linux/unix tutto il contrario)

ps per non parlare del colabrodo mac os... sul mio macbook il firewall era disabilitato di default... ok che ci sono meno rischi...ma poi si esagera

kimj 03/12/2009 15:27

ah, quindi Kaspersky protege i server (solaris) dagli attacchi informatici?

non lo sapevo, pensavo che una buona "sicurezza" derivasse da:

1-amministratore capace, che sa quello che fa e che di certo non fa girare il webserver come root, ecc.

2-assenza di exploit sul software in uso-correzione rapida.

3-web application che non permette di caricare uno script tra le immagini e poi eseguirlo, o cose simili.

proteggere i fileserver? perchè, se li colleghi a internet dopo 20 minuti iniziano già a inviare spam e riavviarsi, senza toccare niente?

sono d'accordo, l'antivirus su fileserver e mail server è necessario, ma solo per non far infettare gli utenti win.

come al solito articolo buono, scritto da persone competenti, molto più di me ma con alcuni particolari ommessi.

sembra fatto per mettere paura agli utenti mac e paura ai sysadmin che usano-useranno *nix senza conoscerlo.

bastava scrivere: su un mailserver serve l'antivirus e un antispam, per evitare che le macchine client si infettino-ricevano posta indesiderata. non avreste avuto nessun commento contro, tutti vi avrebbero dato ragione.

riva.dani 03/12/2009 15:34

Originariamente inviata da Gurzo2007

Boh, quelli che si gongolano perchè hanno acquistato una licenza di Win (quel sistema che per cercare di somigliare un po' meno ad uno scolapasta ha copiato sudo e gestione utenti *nix style -che esistono su Linux da eoni- solo con Vista, implementandoli in maniera penosa con UAC e altre schifezze) proprio non li capisco. Se vogliamo fare l'asilo allora ci sto: ok Linux e Mac sono più sicuri solo e soltanto perchè meno diffusi. Però sono più sicuri, gne gneeee!

kimj 03/12/2009 16:02

comunque, per vedere le connessioni su un sistema nix, basta

netstat | grep tcp

fa paura il risultato sul mac, vero?

peccato che nel barra del titolo si legge "SSH", quindi l'utente stava controllando da remoto un server, il quale ovviamente ha tantissime connessioni attive con i client.

da anche il protocollo. se aggiungete la -n dopo netstat da la porta usata.

attenzione: si tratta spesso di connessione verso quegli ip, per esempio a me da come output anche gli ip di google.it e tomshw.it

1/2 avanti

Accedi o registrati.