Cerca nel blog

2008/03/25

Vuoi un computer nuovo? Bucalo!

Allora, qual è il sistema operativo più sicuro?



Questo articolo è stato aggiornato dopo la pubblicazione iniziale.

La conferenza CanSecWest dedicata alla sicurezza informatica che si tiene a Vancouver, in Canada, offre anche quest'anno un singolare disfida: chi riesce a bucare da "remoto" (tramite cavo crossover, quindi bisogna essere sul posto) uno di tre laptop sui quali sono installate le versioni più aggiornate e patchate di Linux, Mac OS X e Windows Vista, se lo porta a casa insieme a un congruo premio in denaro. La gara inizia domani. Il regolamento completo è qui e altri dettagli sulle condizioni per partecipare sono spiegati qui.

Aggiornamento


Il primo sistema operativo è caduto al secondo giorno di attacchi. I dettagli sono qui.

20 commenti:

domi84 ha detto...

Ma soprattutto...sono ansioso di vedere i risultati:
Il tempo necessario per penetrare i tre sistemi operativi...
Ci fai sapere?!? :D

OrboVeggente ha detto...

Domenico:
Ma soprattutto...sono ansioso di vedere i risultati:
Il tempo necessario per penetrare i tre sistemi operativi...


Volevi dire i DUE sistemi operativi, in quanto Vista è INVIOLABILE!
(scherzando, eh)

psionic ha detto...

Beh, volevamo la prova... adesso vedremo se lo e' veramente.

A parte il fatto che, nautalmente, anche se in questa sessione non si riuscira' a bucarlo, non e' detto che per questo lo sia in assoluto. Solo il tempo lo dira': ai posteri.

OrboVeggente ha detto...

psionic:
A parte il fatto che, nautalmente, anche se in questa sessione non si riuscira' a bucarlo, non e' detto che per questo lo sia in assoluto. Solo il tempo lo dira': ai posteri.

Beh, ma se su 100 hacker al mondo, 98 sono "riservati" a Windows, la proporzione è comunque scorretta!

psionic ha detto...


Beh, ma se su 100 hacker al mondo, 98 sono "riservati" a Windows, la proporzione è comunque scorretta!


Sono d'accordo. Come piu' volte rimarcato da Paolo, il fatto che altri sistemi operativi abbiamo "meno" bug e falle, riflette anche il fatto che meno persone li usano e quindi sono minori le potenziali falle rilevate e sfruttate, nonche' l'interesse a craccarli.

Comunque io parlavo di inviolabilita' assoluta. Se esiste un sistema operativo che ce l'ha (risposta: NO), ci puoi mettere anche tutti i cracker del mondo, ma non riusciranno a violarlo.

Zage ha detto...

Non ho nessuna intenzione di difendere di Windows ma concordo con orboveggente. Solito discorso.

OrboVeggente ha detto...

zage:

Grazie dell'intellettual conforto.
Quel che più conta, a noi utenti, è che queste cose servano a rinforzare davvero sempre più i sistemi operativi.

E standardizzare i protocolli in modo tale che anche questo blog divenga leggibile da chi usa browser di nicchia, tipo Internet Explorer!

Iilaiel ha detto...

Magari eisitesse l'SO inbucabile!!

Ora faccio godere orboveggente;)

se prendo chi ha lavorato all'ultima release di grub e relativa guida lo faccio a fette. Non si capisce una ceppa di come gestire il framebuffer, maremma buhajola!!!!
Non parliamo di xorg che gli ho detto di usare "nv" (sia nella flag use che in sede di xorgconf) e mi sono ritrovata con "vesa" e ta daaaah!! Il monitor non lo vede xorg (e il kernel gli ride dietro):

Stikazzi a genkeeerneeeeeeeeeel!!!!!!! E pure a xorg confiiiiiiiigg!!!Lo sapevo che dovevo assemlare kernel e files a mano! Altro che utilities di zio nicola!

Scherzi a parte la mie critiche sostanziali a win sono:

1) per la qualità che offre costa troppo
2) ad ogni nuovo S.O mettono in commertcio delle beta aprezo di prodotto finito, tant'è che diventano accettabili dopo un annetto.

IlTremendo ha detto...

Io ho una 600. per entrarci, basta un cacciavite.
secondo voi, il ladruncolo di autoradio, spacca la mia serratura o quella del mercedes accanto, con antifurto, apertura delle porte con telecomando, ecc. ecc. ecc.?
Allora, meglio bucare windows o un sistema unix-based?

Stepan Mussorgsky ha detto...

@ iilaiel

mi sembra tu abbia Gentoo, io ho rinunciato ad installarlo è la mia bestia nera.

Non sono una cima ma sono riuscito ad installare varie distro su molti pc differenti, ad esempio Ubuntu e Xubuntu, Suse, PuppyLinux ecc ecc.

Gentoo no. Scaricato il LiveDVD 2007.0, non si installa, nè col wizard in gtk nè in semigrafica.

Scaricato il LiveCD 2007.0 , idem con patate.

Allora vai 2007.0 minimal e fatti il mazzo seguendo passo passo il manuale.

La volta che mi è andata meglio sono riuscito ad installare il KDE in "soli" 2 giorni.

Mai riuscito ad emergere Gnome, non ne vuol sapere.

Dulcis in fundo l'ultima volta che ho provato, dopo ore per scaricare la tarrball , compilare il kernel e caxxi&mazzi, al primo reboot è crashato totalmente :D

"Gentoo, tientelo tu!" :D

Oggi provo una nuova distro, si chiama CrunchBang Linux, in pratica è una Ubuntu che però utilizza Openbox al posto di gnome, dovrebbe essere meno esosa, siccome il target è una macchina da ufficio vecchiotta la voglio confrontare con Xubuntu, che per il momento resta la scelta migliore (tra quelle che ho provato io) per questo tipo di macchine/utilizzo.

Unknown ha detto...

ROTFL, siete pazzi. Sinceramente, con Linux mi sono stufato molto di smanettare, e non lo trovo utile se non per recuperare dati con i Live CD. Avevo intenzione di riesumare un vecchio PC per usarlo come router e firewall, poi con 100 euro ho trovato un ottimo router wi-fi con tanto di swith gigabi Ethernet, firewall e mille altre cose... fatica e denaro risparmiati :-)

Ovviamente, parlo delle mie necessità, mi rendo conto che ad altri può tornare utile (o semplicemente, hanno il tempo di smanettarci... io preferisco giocare con la 360 la sera :-P)

Pape

Santana ha detto...

Gli attacchi informatici si basano su protocolli di comunicazione che non hanno nulla a che vedere con il sistema operativo; il fatto che 98 hacker su 100 si dedichino a Windows non cambia quindi la sostanza dele cose.

Anche la sfida di cui parla l'articolo citato da Paolo Attivissimo non mi sembra molto significativa; può capitare che per puro caso venga bucato prima Linux e per ultimo Windows, ma può succedere anche il contrario.

Ciò che è importante è il grado di sicurezza che viene offerto all'utente medio durante l'utilizzo ordinario del PC; in pratica, che grado di sicurezza ho mentre navigo tranquillamente in Rete?

La mia esperienza si basa sul fatto che uso, sia Windows (da sempre), sia Linux Slackware (da circa 8 anni); in 8 anni di Linux Slackware, con firewall ben configurato, mai un virus, un dialer, un trojan o roba del genere. Con Windows ho fatto bruttissime esperienze, tanto che ho deciso di non usarlo più per navigare; persino il firewall di Windows XP, sino all'uscita del SP2, veniva sistematicamente bucato con estrema facilità.

Anonimo ha detto...

Paolo che domande fai?
lo sappiamo benissimo tutti e due...


e, qualsiasi sia la ragione di questo stato di cose, io ne colgo i "frutti"...

tosky ha detto...

Ma la percentuale del 98 su 100 da dove viene? Non sicuramente dalle percentuali di server web e mail in rete...

Anonimo ha detto...

L'anello debole della catena è comunque l'utente, perchè è l'utente che apre l'allegato del Cap. Prisco Mazzi, perchè è sempre l'utente che clicca si etc.
Poi Windows che c'entra facilita di molto le cose ai virus-writer perchè di default è più user-friendly che sicuro, basti pensare all'Autoplay tanto per citarne una... Qualsiasi dispositivo che abbia un Autoplay.ini che infili nel pc viene automaticamente eseguito qualsiasi cosa sia... simpatico no?
L'altro problema do parzialmente ragione ad Orboveggente è che la maggioranza (anzi la quasi totalità) dei virus sono per windows ma per il semplice fatto che chi "produce" malware lo fa per colpire più utenti possibile
effettivamente 100 cervelli che cercano una falla, ne trovano sicuramente di più di 1 solo

Poi che c'entra già windows è scritto male di suo, poi non ha una Community di milioni di persone che per passione tappa le falle e mette a disposizione le relative patch...

Mamma invece microsoft ha il suo team e ci mette il tempo che ci mette sia per scoprirle (e di solito lo scopre quando è troppo tardi) sia per "tappare il buco"

Anonimo ha detto...

@santana
ci credo non hai mai preso un virus su linux... ne esistono? :D
cmq windows se ci vai MOLTO cauto, se inizi ad usare un firewall a garbo (non quello di windows) possibilmente hardware, un antivirus decente (un avg) se eviti di cliccare su qualsiasi cosa sospetta, se non usi I.E. ma firefox (e gli fai cancellare tutti i cookie all'uscita) potresti anche cavartela senza danni... :)

Iilaiel ha detto...

@USA_FREE:

C'è un linux per tutti i gusti per fortuna.
Organizzazioni del sistema diverse per venire in contro alle diverse foma-mentis degli utenti, così ognuno trova quello che gli calza meglio.

Io mi sono sempre trovata bene con gentoo, tempo medio di installazione (compreso desktop environment cazzi e mazzi) 1/2 giornata.

E' la prima volta che ho rogne.

Btw ho capito cos'erano i problemi con xorg e grub.... ovvero sonore cappellate fatte da me.

Adesso però ho kde che non mia creato uno dei file di inizializzazione (installato grezzo stile emerge kde).


In merito a win... ha degli indubbi difetti di progettazione mai corretti, percò è verissimo che è il più bersagliato perchè è il più usato.


Il post precedente era a metà strada fra lo sfogo per l'arrabbiatura causata dalla mia straordinaria capacità di far belinate e la voglia di "cazzeggiare" sulle solite holy war.

lucajdvr ha detto...

santana ha detto...
Gli attacchi informatici si basano su protocolli di comunicazione che non hanno nulla a che vedere con il sistema operativo;

Che esistano attacchi che sfruttano falle dei protocolli ok, ma che tutti gli attacchi informatici si basino solo su quello non mi sembra proprio, anzi penso che quelli che sfruttano falle software siano molto più frequenti...

Turz ha detto...

IlTremendo ha detto...

> Io ho una 600. per entrarci, basta un cacciavite.
> secondo voi, il ladruncolo di autoradio, spacca la mia serratura o quella del mercedes accanto, con antifurto, apertura delle porte con telecomando, ecc. ecc. ecc.?
> Allora, meglio bucare windows o un sistema unix-based?

Il ladruncolo spacca la 600, ma il professionista cerca in tutti i modi di bucare il Mercedes.
Purtroppo per Windows (e per fortuna per noi "Disinformatici"), ci sono in giro un sacco di "ladruncoli".

domi84 ha detto...

Perchè non ci hai fatto sapere com'è andata a finire......???
The Winner is..............
UBUNTU!!! :D
http://www.pietrodigiorgio.it/484/il-so-piu-sicuro-vista-vs-os-x-vs-ubuntu-linux/