PDA

Visualizza versione completa : SICUREZZA DEL PC


rmarella
06-02-2009, 09.46.04
Salve a tutti volevo delucidazioni in merito alla sicurezza dei PC e precisamente:

- e' vero che con sistemi operativi LINUX tipo UBUNTU 8.10 non si incappa in nessun tipo di virus???

- e' vero che con LINUX si puo' navigare tranquillamente in internet senza incorrere in frodi informatiche? tipo rubare codici per accedere ai conti correnti ecc.???

grazie!!!

Semi.genius
06-02-2009, 10.16.02
- e' vero che con sistemi operativi LINUX tipo UBUNTU 8.10 non si incappa in nessun tipo di virus???

Nessun sistema è sicuro da virus...la probabilità in distribuzioni GNU/Linux di non "incappare" in virus è data da:
-l'utente primis...di solito chi installa GNU/Linux ha una certa esperienza con i PC e sa già le minaccce che può incontrare. Il miglior antivirus è smepre l'utente...
-Di default, la politica di GNU/Linux "costringe" di creare un utente root e un utente limitato e usare solo il root solo per amministrazioni e processi che hanno bisogno di privilegi particolari. Perciò se eseguiti, i virus non intaccheranno proprio il sistema operativo ma potrebbero intaccare i dati utente e le configurazioni utente senza intaccare il sistema. Anche Windows lo consiglia! PEro' i venditori non se ne preoccupano minimante...
-I virus sono programmi, quindi trovare un sistema operativo che non esegua virus, è un sistema operativo che non esegua programmi... cosa improbabile :p

- e' vero che con LINUX si puo' navigare tranquillamente in internet senza incorrere in frodi informatiche? tipo rubare codici per accedere ai conti correnti ecc.???

Sta tutto nell'utente....fine

rmarella
06-02-2009, 13.02.37
ciao Semi.genius ti ringrazio della tua risposta adesso il concetto mi e' piu' chiaro, comunque se tu dovretsi dare un consiglio per navigare su INTERNET ad un utente e dovresti scegliere tra:

1)utilizzare WINDOWS con un ANTIVIRUS.
oppure
2)utilizzare LINUX senza essere dotati di un ANTIVIRUS

cosa e' meno dannoso??
Grazie.

ps.
(no perche' si e' sempre detto che LINUX rispetto A WINDOWS è meno attacato da virus e quindi piu' sicuro.)

Semi.genius
06-02-2009, 13.33.31
ciao Semi.genius ti ringrazio della tua risposta adesso il concetto mi e' piu' chiaro, comunque se tu dovretsi dare un consiglio per navigare su INTERNET ad un utente e dovresti scegliere tra:

1)utilizzare WINDOWS con un ANTIVIRUS.
oppure
2)utilizzare LINUX senza essere dotati di un ANTIVIRUS

cosa e' meno dannoso??
Grazie.

ps.
(no perche' si e' sempre detto che LINUX rispetto A WINDOWS è meno attacato da virus e quindi piu' sicuro.)

Per la diffusione delle minacce in Linux, sceglierei la seconda. Ma non è questione di invulnerabilità del sistema, eh. Solo perché la diffusione di programmi malevoli per Windows supera quella di Linux, specialmente se usi i repository per prenderti i programmi.

rmarella
06-02-2009, 14.44.28
scausa in conclusione ne deduco che ci sono meno possibilità di trovarsi il conto corrente bancario online svuotato usando LINUX senza antivirus, che usando WINDOWS con un buon antivirus giusto!!

Semi.genius
06-02-2009, 14.59.32
scausa in conclusione ne deduco che ci sono meno possibilità di trovarsi il conto corrente bancario online svuotato usando LINUX senza antivirus, che usando WINDOWS con un buon antivirus giusto!!

Da parte di un programma malevolo che registra i dati, c'è un buon grado di controllo dei pacchetti su repository, mentre esterni, bisogna affidarsi alla bontà del codice.
Se l'attacco è phishing, assolutamente non fa differenza se è windows o linux e che antivirus hai.

In pratica la probabilità di ritrovarsi il conto corrente, non dipende dal sistema operativo, dipende dalle precauzioni.

"La sicurezza" che può offrire al momento linux è il fatto che la maggior parte dei programmi malevoli sono studiati per Windows perciò, a meno di usare reimplementazioni API come Wine, non attecchiscono.

Può dotarti di tutto il software che vuoi, ma l'ingegneria sociale è infida.

rmarella
06-02-2009, 15.26.38
cioe' cosa intendi nel dire " Se l'attacco è phishing, assolutamente non fa differenza se è windows o linux e che antivirus hai. " ??

come bisogna fare per aumentare la sicurenza per accedere sul proprio conto corrente online ?? quali buoni consigli bisogna adottare ?

Semi.genius
06-02-2009, 15.38.42
cioe' cosa intendi nel dire " Se l'attacco è phishing, assolutamente non fa differenza se è windows o linux e che antivirus hai. " ??

come bisogna fare per aumentare la sicurenza per accedere sul proprio conto corrente online ?? quali buoni consigli bisogna adottare ?

Il Phishing (http://it.wikipedia.org/wiki/Phishing) non è un programma malevolo, bensì sono tecniche che sfruttano la fiducia che ha l'utente verso certi fatti/organizzazioni e spacciandosi per esse,illudono l'utente di aver che fare con le reali. Invece, possono essere pagine create a doc in immagine e somiglianza ai siti originali, ma che invece hanno solo lo scopo di rubare i dati.
Qui l'antivirus e sistema operativo che sia, non è in grado di riconoscere la minaccia perché colpisce l'utente, non la macchina. Stile, uno che si spaccia per vigile entra in casa e ti fidassi solo di lui perché ha un abbigliamento che userebbe un vigile. PRima di tutto, come quelle campagne, vince l'informaizone dell'utente.
Ti puoi premunire di programmi come antispam e tecnologie di rilevamento pagine false integrati nei browser, ma non sono sistemi infallibili. LA prima cosa è l'informazione dell'utente.

ottobre_rosso
06-02-2009, 17.05.24
una domanda: ma quando navigo, cito l'esempio piu' preoccupante, nella sito della banca, per accertarmi che non sia in corso una situazione di phishing e' sufficiente verificare che il link sia corretto oppure il phishing si maschera anche dietro di esso? nel senso che riesce a fare in modo di utilizzare il medesimo link?

rmarella
06-02-2009, 17.05.34
grazie

Semi.genius
06-02-2009, 17.33.00
una domanda: ma quando navigo, cito l'esempio piu' preoccupante, nella sito della banca, per accertarmi che non sia in corso una situazione di phishing e' sufficiente verificare che il link sia corretto oppure il phishing si maschera anche dietro di esso? nel senso che riesce a fare in modo di utilizzare il medesimo link?

Nelle email e in tutti i documenti che fanno uso di link, è facile camuffare a prima vista sfruttando la differenza tra etichetta (quello che leggi) e indirizzo (quello che effettivamente ti si collega, o si vede nella barra di stato). In teoria i browser devono visualizzare l'indirizzo giusto ma alcune vulnerabilità possono essere usate per falsificare anche la barra dell'indirizzo. Stile IE soffriva di una race condition: http://secunia.com/advisories/19521/ che poteva far prevalere l'indirizzo corretto ma reindirezzare nel sito sbagliato.

Altre tecniche sono ad esempio modificare il file host e cambiare associazione nome-ip. Per evitare questi problemi, siti che trafficano dati sensibili sono certificati da autorità perciò se un sito con traffico di dati sensibili menziona il fatto che un certificato non è valido oppure non c'è l'ha, è già sospetto lì per sè.