proposta di serata sulla sicurezza, era Re: spaventosa situazione con android, Re: [Soci SLIP] Il rapporto Juniper [Era: spaventosa situazione con android]

[loredana]

On Mon, 2011-05-23 at 10:28 +0200, Lucio Crusca wrote:

> > Comunque, io non discuto se e' piu' pericoloso un virus o un trojan, so
> > solo che con un virus e il corrispondente antivirus che lo rileva su un
> > pc su cui sono sicura non ci sia un trojan mi sento relativamente
> > tranquilla, con un trojan no, raso tutto a zero e riinstallo.
> 
> Non dovresti sentirti tranquilla, il virus può fare tutto quello che può fare 
> un trojan, compreso agire come root, installare altri malware, aprire 
> backdoors, sostituire le form di login etc...

Per tranquilla, intendo e credo fosse chiaro, ma se non lo era lo
ripeto: se ho un antivirus che riconosce il virus E ho la certezza
che non c'e' in giro un trojan, mi fido a disinfestare la macchina e
basta. Non e' che vivo tranquilla e basta. Se invece c'e' il sospetto
che ci sia in giro un trojan, allora no. Raso tutto, rimuovere non mi
basta.

> Forse però non ci stiamo solo capendo sulla terminologia, perché a seconda di 
> dove lo leggi, alcuni classificano i "virus" come quelli che si riproducono ma 
> non comunicano in rete mentre altri li classificano come quelli che sono in 
> grado di autoriprodursi ed infettare altri sistemi con vari mezzi, fra cui 
> anche la rete.

Esatto. E' per questo che non mi sembra utile continuare sulla
terminologia. Offusca il problema, anziche' chiarirlo.

> In generale questa assunzione è pericolosa. Nel caso specifico al fondo di ogni 
> pagina c'è scritto "Copyright © 2011, Juniper Networks, Inc.".

Che ci fosse un copyright non lo sapevo (potevo immaginarlo).

> Infrangere il copyright! A te cosa costa registrarti e scaricartelo? Non puoi 
> mettere un filtro sulla tua casella di email così qualsiasi cosa ti arrivi da 
> loro va direttamente nel cestino?

Non mi costa molto di piu' di crearmi un account fittizio su google per
queste porcherie. Preferisco tenerle separate. Per caricta', non
infrnagiamo i copyright! (mai, pero' :)

> > Non mi spieghi cos'e', percio' non capisco. La backdoor e' installata
> > dove? Non da chi, dove? E cos'e'? E perche' non potrebbe essere violata?
> 
> Nel caso specifico la backdoor non è una porta di rete aperta. È l'applicazione 
> Market che, attraverso il protocollo GTalk, chiede periodicamente al server 
> Google, via HTTPS, se deve installare o rimuovere qualcosa in modo automatico, 
> ovvero senza chiedere conferma all'utente. Se il server Google risponde "Sì, 
> rimuovi DroidDream", l'applicazione Market lo fa.

Va beh, e' una porta che si apre, non sempre aperta. A far le pulci, e'
difficile capirsi. Io non intendevo certo dire che la porta e' sempre
aperta ...

> Certo che è possibile, non metto mica in dubbio. Dico solo che è diversa da 
> una backdoor che ti installa un trojan, la quale è aperta per chiunque.

Anche qui, giusto per veder se riesco a far capire che a questo livello
di farsi le pulci non si va da nessuna parte. Solo per quello lo dico:
se installo un trojan, vorrei magari aprire la porta solo per me, quando
lo chiedo, cosi' come fa l'applicazione market.

Perche' non dedichiamo una serata al Veloce al problema della sicurezza?
Facendo vedere con esempi pratici e molto semplici di cosa si stia
parlando? Potrebbe anche essere un tema per il minicorso. Credo che
interesserebbe a molti.

Loredana