[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [RiminiLUG-General] Articolo molto interessante

To: riminilug-general@xxxxxxxxxxxx
Subject: Re: [RiminiLUG-General] Articolo molto interessante
From: Daniele Palumbo <daniele@xxxxxxxxxxxx>
Date: Tue, 22 Sep 2009 09:39:54 +0200
Delivered-to: battarsa@xxxxxxxxxxxx
Delivered-to: riminilug.it_riminilug-general@xxxxxxxxxxxxxxxxxxxxxxxxx
In-reply-to: <4AB8376B.7000608@fastwebnet.it>
References: <4AB8376B.7000608@fastwebnet.it>
Reply-to: riminilug-general@xxxxxxxxxxxx
User-agent: KMail/1.9.9

Il martedì 22 settembre 2009 04:33:15 Daniele Giombani ha scritto:
> Ciao ragazzi, ho letto l'articolo con il link che vi ho scritto un questa
> e-mail, devo dire che purtroppo con gli attacchi informatici dei cracker
> (pirati informatici) non si salva neanche il pinguino.
>
> http://www.oneitsecurity.it/15/09/2009/scoperta-la-prima-botnet-formata-da-
>server-linux/
>
> Un saluto a tutta l'A.C.R.L.U.G.

Quel sito mi sembra che parli di sicurezza non avendo neanche in mente quello 
di cui parla.

innanzi tutto i server linux sono sempre stati soggetti ad attacchi 
dall'esterno, se collegati ad una rete, al pari di ogni altro software che 
offre un servizio.

la potenza di linux sta nella separazione "forte" degli utenti da root (cosa 
che in ubuntu si nota molto poco grazie a sudo), e questo ha sempre limitato 
molto il tipo di danno che si può fare su un server.

Tornando a bomba, altri tipi di botnet (tipicamente quelle presenti su irc) 
erano presenti inizialmente solo su server *nix, perché erano le uniche 
macchine connesse alla rete.
Quindi già la traduzione dell'italiano è fatta da schifo.

Leggendo l'articolo originale si evince inoltre che il tipo che ha fatto 
questa "ricerca" è un cazzone.
La prima cosa da fare in caso di macchina compromessa è avvisare 
l'amministratore della macchina.

invece:
---
To web hosting providers

If you are a hosting provider that offers dedicated or virtual dedicated 
servers, you might want to contact me to find out if any of your servers is 
on my list of compromised hosts (some IPs belong to major players like 
Soflayer, ThePlanet, Dreamhost, Lunar Pages, Rackspace, Media Temple, 1&1 
Internet, etc.) It would be great if we can find out what happened to those 
servers.

Update (Sept 12, 2009): I’ve sent my list of IPs to StopBadware.org and they 
promised to notify hosting providers.
---

insomma, il tipo italiano non sa di cosa parla, il tipo che ha "scoperto" 
questa cosa l'ha fatto solo guardando le pagine web e non sa nulla di 
sicurezza (o non vuole dimostrarlo), perché millantare un:
--
"Passwords hypothesis

It just occurred to me that hackers may simple have root passwords from those 
hacked servers. After all this iframe attack uses stolen FTP passwords to 
inject hidden iframes into legitimate web sites. [...]"
---

wow.
e quindi cosa c'entra apache in tutto questo?

facile, hanno modificato delle pagine web aggiungendo degli iframe nascosti 
che puntano ad altri server, nei quali SE E SOLO SE il tuo browser è 
infettabile, ALLORA ti può capitare qualcosa.

magari avrò letto in fretta, ma è meglio se questo ricercatore indipendente 
russo va a picconare nelle miniere di carbone...

mi sembra molto strano che /. ci abbia fatto un articolo...
mi hanno deluso a questo giro!

se volete avere qualche news seria di sicurezza:
http://www.securityfocus.com/bid

bye
d.

References:
- [RiminiLUG-General] Articolo molto interessante
  - From: Daniele Giombani

Prev by Date: [RiminiLUG-General] Articolo molto interessante
Next by Date: [RiminiLUG-General] Prossimo Incontro: martedì 29 Settembre ore 21:00 c/o Circoscrizione 3
Previous by thread: [RiminiLUG-General] Articolo molto interessante
Next by thread: [RiminiLUG-General] Prossimo Incontro: martedì 29 Settembre ore 21:00 c/o Circoscrizione 3
Index(es):
- Date
- Thread