skip to main | skip to sidebar
22 commenti

Google infetto? No, scivolone di Microsoft

No, Google non è infetto; è l'antivirus di Microsoft che sbaglia


Da Krebs On Security
Brian Krebs segnala che l'aggiornamento di San Valentino dell'antivirus di Microsoft (Security Essentials) ha qualche problemino: crede che Google sia un sito infetto. Lo identifica come malware JS/Blacole.BW. Le segnalazioni su Microsoft Technet abbondano. Ne parla anche l'Internet Storm Center.

Microsoft ha confermato il problema e dovrebbe aver già rilasciato l'aggiornamento/correzione quando leggerete queste righe. Non vengono cancellati o isolati file essenziali, come è successo in altri casi ad altri antivirus, ma è comunque una figura imbarazzante.

Questo articolo vi arriva grazie alla gentile donazione di “attilio.criv*”.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (22)
Sfortunatamente quello dei "falsi positivi" ovvero delle identificaizoni errate di minacce su siti o programmi "leciti" è uno dei maggiori problemi degli antivirus moderni..

Comunque, meglio la segnalazione di una minaccia insesistente della non segnalazione di una minaccia reale.
Almeno da me il buco è stato riparato alla svelta, certo potrebbero testarlo prima di rilasciarlo.
da quando microsoft e antivirus nella stessa parola non costituisce ossimoro? (un po' come windows e server) ;)

ok sono cattivo scusate ma con Debian certe cose non succedono...
Non ho dubbi che per al MS Google sia un sito "dannoso"... ;)
Guido, che c'entra Debian? A parte che è solo questione di tempo e di diffusione (solito discorso).

Non per fare pubblicità all'antivirus di redmond, ma dai test si piazza allo stesso livello (medio-buono) dei più noti antivirus gratuiti, che sono comunque affidabili praticamente come le loro controparti a pagamento.

Comunque non è la prima volta che uno di questi sistemi di monitoraggio online prende degli abbagli. L'antivirus free che uso io si ostina a riconoscere come virus uno script js fatto da me che non fa niente di strano..
@lupo
non è solo questione di tempo i sistemi linux based sono più sicuri per definizione. Il fatto di avere i sorgenti aperti e disponibili permette che MILIONI di persone possano accedere al codice e scovare eventuali bug o exploit. Quale software house può fare altrettanto? Inoltre proprio perchè hai il controllo completo della macchina e questo rende l'utente CONSAPEVOLE, cosa che non avviene nei sistemi MS. Poi siamo d'accordo che la diffusione di massa aiuta chi scrive codice maligno, ma windows parte svantaggiato e di brutto... Non citerò l'autoplay perchè da Vista in poi hanno migliorato il tiro, ma lo UAC? Che ti avvisa per ogni dannatissima cosa? Ovvio che poi l'utente non lo legge più. In Debian riguarda solo dove devi essere root e quindi le modifiche di sistema importanti. Ovvio che ci fai caso. Ma tanto per dirne una. Poi non sto asserendo che non esisteranno MAI virus per linux ma sicuramente la mia macchina è configurata come dico io con il kernel che dico io e fa quello che io voglio che faccia e non quello che MS pensa che io voglia fare che è una bella differenza.
sempre a @lupo
Sfortunatamente quello dei "falsi positivi" ovvero delle identificaizoni errate di minacce su siti o programmi "leciti" è uno dei maggiori problemi degli antivirus moderni..

Comunque, meglio la segnalazione di una minaccia insesistente della non segnalazione di una minaccia reale.


scusami l'empasse ma ti ricordi quello che gridava "al lupo al lupo" che finì per non essere creduto? Il problema dei falsi positivi è questo, assilli l'utente per qualcosa che NON è un problema così quando c'è un problema reale l'utente non ci crederà
@lupo
(poi concludo)
che alla fine ho notato che NON ti ho risposto.
Cosa c'entra debian? C'entra col fatto che i sistemi linux based non necessitano di antivirus... Poi per carità se e quando raggiungeranno il grande pubblico (e qui paolo non me ne voglia ma la penso come Davide Bianchi) anche noi utenti linux dovremo stare attenti, ma sicuramente partiremo avvantaggiati ;) (per le ragioni esposte prima)
Ripeto, preferisco un software petulante ad uno che non funzioni.

Sulla sicurezza intrinseca di linux e derivati ti dò ragione (oddio, anche in Windows non è esattamente facile ottenere l'elevazione dei privilegi...) ma ti devo anche ricordare che nella stragrande maggioranza dei casi è l'utente che inconsapevolmente installa il malware?
Un pò come quei geni che disabilitano UAC in windows perchè "i prompt di sicurezza danno fastidio" e poi si lamentano di trovarsi la macchina impestata..

Un malware per Mac di cui ha anche parlato Paolo faceva apparire la richiesta di password amministrativa: l'utente la forniva e zac.. la presunta sicurezza intrinseca andava a farsi friggere.

E' veramente RIDICOLO che ogni volta che si parli di sicurezza su questo blog ci sia qualcuno che salta fuori dicendo "eh ma se usavi quest'altro OS non succedeva gne gne gne"...

Ecco qui un elenco di vulnerabilità NOTE e sfruttabili (i cosiddetti exploit) di Linux: http://goo.gl/Kvm6i buona lettura.
[quote-"Il Lupo della Luna"-"/2012/02/google-infetto-no-scivolone-di.html#c6804738123528352214"]Ecco qui un elenco di vulnerabilità NOTE e sfruttabili (i cosiddetti exploit) di Linux: http://goo.gl/Kvm6i buona lettura.
[/quote]

Anche se in generale sono d'accordo sulla sostanza di quello che dici, inserendo quel link ti sei dato la zappa sui piedi, stai confrontando le mele con le pere e mettendo assieme applicativi, server e versioni di demoni patchate da incompetenti...
La differenza sostanziale tra Gnu/linux e windows è che con linux, se voglio, posso fare a meno di un antivirus/antispyware/antiverrucche, il mio cervello da solo e sufficiente. Con windows no, ho necessariamente bisogno di quello strumento, altrimenti per quanta accortezza usi il rischio di infezione è eccessivamente elevato. Tutte le altre discussioni sulla diffusione, sugli utonti e sulla disponibilità di software sono fuffa.
Palin: fa differenza da DOVE arriva l'exploit? Se è sfruttabile per far casino credo proprio di NO. Certo, non fa bene alla difesa d'ufficio di Linux vs Windows ma...

Ci sono un sacco di exploit in Windows che si appoggiano su applicativi di terze parti più o meno malfatti.
[quote-"Il Lupo della Luna"-"/2012/02/google-infetto-no-scivolone-di.html#c2082415399879151002"]
Palin: fa differenza da DOVE arriva l'exploit? Se è sfruttabile per far casino credo proprio di NO. Certo, non fa bene alla difesa d'ufficio di Linux vs Windows ma...

Ci sono un sacco di exploit in Windows che si appoggiano su applicativi di terze parti più o meno malfatti.
[/quote]

Direi che fa la differenza e come.
Esempio, se è vulnerabile solo una particolare versione di lighttpd installata su una particolare versione di Ubuntu (per altro presa da un ppa), e tu ritieni questa cosa significativa, allora vuol direi che chiunque può scrivere un applicativo "Hello World" con una backdoor e dire che qualcunque sistema operativo non è sicuro...
Nell'esperienza che ho maturato nell'azienda dove lavoro ho imparato una cosa: gli antivirus riescono (anche se non sempre) a riconoscere i virus attraverso i "ceppi" conservati nei loro "virus definition files". Per quanto riguarda le difese euristiche, chiamate con i nomi più altisonanti (Sonar, Radar, ecc...), lavorano al contrario: se il programma è conosciuto o riconoscono la firma dell'autore (es Microsoft) sono docili, ma quando si ha a che fare con software proprietari che lavorano a livelli alti nel sistema operativo (ad esempio come servizi o drivers) diventano delle "belve affamate": una volta afferrata la preda innocente non riesci a fargliela mollare se non con pericolose disattivazioni di componenti importanti dell'antivirus.
Lupo (scusa se non scrivo tutto il nick ;) )
Il problema è che troppi avvisi inutili ti causano che il rapporto messaggio/rumore di fondo tenda a 0 ovvero che il rumore di fondo sia infinitamente superiore al messaggio veramente importante, per cui quando ti arriva qualcosa di cui sarebbe bene tu fossi informato rischi di non farci caso perchè nella selva di messaggi si perde.
Al contrario se i messaggi sono pochi quello veramente importante lo individui subito.

Di windows 7 posso dirti che lo UAC (pur essendo utente linux windows lo conosco e mi tocca lavorarci) è una grana clamorosissima ti avverte per ogni boiata certo si può abbassare il livello di avvisi, ma di default è una rogna attaccata laggiù in basso...

Sul discorso degli exploit poi c'è una piccola sensibilissima differenza. Su linux ho delle repository ufficiali dove posso scaricare del software SICURO e soprattutto quando lo installi ci sono già i programmi "base". Windows non può fare a meno di programmi di terze parti. Appena installato mancano i driver, mancano TUTTI i programmi per cui se non ti appoggi a programmi di terze parti non usi il computer. Ti tocca scaricarteli da internet sperando di non finire in qualche sito-trappola.
Con linux questo non succede. Hai le repository e sono sicure. Poi ovvio se installi software di terze parti che non si sa dove l'hai raccattato tutto può diventare insicuro...

Poi comunque c'è il concetto di base che generalmente l'utente linux sa quello che fa perchè è lo stesso sistema operativo che ti rende consapevole e quindi diciamo che ti stimola a crescere.

Windows invece parte dall'idea del computer-tostapane cioè che debba essere usato da chiunque (per ragioni di marketing). Mentre secondo me se ti compri un computer un'infarinatura di quelle che sono le regole di base, la sicurezza etc bisognerebbe tu ce l'avessi...

E' come se tu ti mettessi alla guida senza mai avere visto una strada e senza mai aver acceso una macchina...
@Lupo
(ormai ho preso il vizio di risponderti a rate)

hai scritto:
E' veramente RIDICOLO che ogni volta che si parli di sicurezza su questo blog ci sia qualcuno che salta fuori dicendo "eh ma se usavi quest'altro OS non succedeva gne gne gne"...

in realtà è proprio vero che NON sarebbe successo, ma non per questioni di sistema operativo ma per questioni di utente ;)
proprio perchè l'utente linux è più consapevole e preparato su quello che è la sua macchina e il suo sistema operativo (non è solo un utente, è uno che ci smanetta che smadonna perchè 'ni mancano i driver o la sera accende le candele a cerchio per terra e ricompila il kernel) proprio per questo è un utente attento e consapevole e proprio per questo certe cose non sarebbero successe ;)
Era ovvio che si cadesse sui soliti luoghi comuni su Windows. Ma avete scordato i danni che ha fatto a suo tempo AVG? Non una , ma due volte.

http://ppecile.blogspot.com/2010/12/avg-2011-un-disastro.html
Guido: si, ma io il computer ho bisogno di USARLO senza fare i riti voodoo per poterlo fare.

Girovago: non la sapevo questa.
@lupo
dipende cosa intendi per "usare". Io con il mio debian ho il controllo COMPLETO della macchina.
Voglio cambiare il kernel? Benissimo lo cambio. Voglio cambiare gestore desktop? Lo posso fare.
Posso fare TUTTO. chi può fare lo stesso con windows o mac? Lì usi quello che è benedetto dalla MS o dalla Apple. Perchè lo HAI IN LICENZA. non è tuo. se svanghi il kernel compi un illecito (molto teoricamente) punibile a livello penale.
Inoltre sul mio computer qualsiasi file di configurazione è visibile attraverso un banalissimo editor di testo (vi, gedit o che ti pare) se dovessi sputt...re qualcosa sono in grado di editare il file di configurazione smarronato e farlo ripartire. Puoi fare lo stesso con il registro di windows?
Poi son preferenze, ma io preferisco una macchina che fa quello che dico io e non che fa quello che pensa che io voglia che faccia... Tu da lupo dovresti saperlo che la libertà ha un prezzo...
tanto ormai ho preso il vizio di rispondere a rate
i riti vodoo mica li fai sempre. Poi sicuramente può sembrare "strano" ricompilare il kernel e invocare gli spiriti degli avi perchè tutto vada bene ;) ma mica è roba da tutti i giorni... Di solito lo usi e basta.
Devi installare qualcosa? apt-get e via...
non so se hai mai provato ad installare MySQL server su windows. Io si e NON LO FARO' mai più c'è voluta mezza giornata perchè gli mancava il dot not che vuole la convalida che vuole sarc...
almeno debian le dipendenze se le risolve da solo...
@Girovago
Era ovvio che si cadesse sui soliti luoghi comuni su Windows. Ma avete scordato i danni che ha fatto a suo tempo AVG? Non una , ma due volte.

Mi capitò la segnalazione di user32.dll, per fortuna capii che stava per succedere qualcosa di brutto brutto brutto e NON lo spostai in quarantena. E infatti adesso chissà perché uso Avira.
(E questa ve la ricordate?)
Circa "Era ovvio che si cadesse sui soliti luoghi comuni su Windows", beh, è come per i thread religiosi, ogni occasione è buona per un flame. Per i linuxiani duri e puri il problema non è lo scivolone dell'antivirus di Microsoft o di AVG, il problema è l'intrinseco aver bisogno di antivirus... cioè usare Windows! Un certo Paolo Attivissimo una volta (non trovo più il podcast giusto) disse "Microsoft inciampa un po' perché cammina male, un po' perché gli fanno lo sgambetto più spesso che agli altri"...
Il problema è che troppi avvisi inutili ti causano che il rapporto messaggio/rumore di fondo tenda a 0 ovvero che il rumore di fondo sia infinitamente superiore al messaggio veramente importante

Tutti gli sviluppatori software dovrebbero leggere questo libro di cui è leggibile online il primo capitolo.