Quando la colpa è dell’Admin

È bello leggere che per una volta, il sistema inviolabile degli h4cker smanettoni, sia sotto “attacco”.

Ancora più bello è leggere la classica arrampicata sugli specchi:

If IT administrators won't secure Linux, it won't be secured.
(fonte)

Wrong! Microsoft l’ha scoperto “solo” qualche anno fa con Blaster, Nimda, Sasser, ecc. Anche allora le vulnerabilità erano state patchate con abbondante anticipo.

In vena di citazioni, come non dimenticare questa perla profetica:

Intendiamoci: problemi di sicurezza ne abbiamo avuti anche noi, su Linux e su BSD. Non viviamo in paradiso. Tuttavia, non abbiamo ancora sperimentato situazioni veramente critiche come quelle prodotte da Code Red, Nimda ed altri virus.

(anche se potrebbe sembrare, non è Linus a parlare)

Sì, sì, come no. Tutta colpa degli Admin: il baco è già stato “fixato”

-quack

Technorati Tags:

Potrebbero interessarti anche:
Commenti (8):
1. FDG
venerdì 29 agosto 2008 alle 2:04 PM - unknown unknown unknown
   

Ad un mio amico hanno bucato una macchina (un OS X Server) per:

1) una versione vecchia di joomla

2) il famigerato buco dell'ARDAgent

3) qualcuno che non riuscendo a fare una cosa ha spento il firewall, consentendo l'accesso via Remote Desktop e lo sfruttamento del buco al punto 2 (col buco del punto 1 non erano riusciti a fare danni irreparabili)

Per il punto 1 ha una giustificazione, in quanto il sito che girava su Joomla si rifiutava di girare su versioni aggiornate (ARG!!!). In pratica la soluzione è stato rifarlo.

Per il punto 2 meno, visto che, anche se il buco non era ancora stato corretto, sapeva benissimo come risolvere il problema (cioè, togliendo il SUID bit, che non è strettamente necessario).

Per il punto 3... la persona è stata fustigata e crocifissa in sala mensa.

   
2. Blackstorm
venerdì 29 agosto 2008 alle 8:09 PM - unknown unknown unknown
   

Microsoft l’ha scoperto “solo” qualche anno fa con Blaster, Nimda, Sasser, ecc. Anche allora le vulnerabilità erano state patchate con abbondante anticipo.

Temo di non aver capito questo commento: Blaster, Nimda e compagnia bella sfruttavano vulnerabilità patchate?

   
3. sirus
venerdì 29 agosto 2008 alle 9:23 PM - unknown unknown unknown
   

Le patch erano già state rilasciate.

   
4. Blackstorm
venerdì 29 agosto 2008 alle 9:45 PM - unknown unknown unknown
   

@sirus: appunto. non capisco bene perchè paperino ha detto che l'affermazione "If IT administrators won't secure Linux, it won't be secured." è sbagliata, quando il uso commento sembra confermare questa tesi, invece... C'è qualcosa che non capisco, lo so...

   
5. sirus
venerdì 29 agosto 2008 alle 10:28 PM - unknown unknown unknown
   

Credo che Paperino intendeva che la storiella "If IT administrators won't secure Linux, it won't be secured." rivista con Windows invece di Linux non vale per Microsoft (visto che è stata attaccata per i vari malware che ha citato) quindi non può essere un alibi neppure per Linux & Co.

   
6. Edward
venerdì 29 agosto 2008 alle 11:42 PM - unknown unknown unknown
   

È bello leggere che per una volta, il sistema inviolabile degli h4cker smanettoni, sia sotto “attacco”.

E' davvero bello? Per me no: non provo la schadenfreude [1].

Se viene preso sottogamba, il bug di OpenSSL ha tutte le carte in tavola per diventare il flagello del momento e non trovo gusto nell'assistere ad una nuova ondata distruttiva. Pensa quanti e quali servizi che usi ogni giorno potrebbero essere a rischio, passa la voglia di ridere.

La responsabilita' degli admin linux e' la stessa degli admin windows: applicare tempestivamente le patch critiche e subito dopo controllare la configurazione.

Edward

[1] en.wikipedia.org/.../Schadenfreude

   
7. Blackstorm
sabato 30 agosto 2008 alle 3:19 AM - unknown unknown unknown
   

@sirus: ah, ecco, ora mi torna.. thanks

   
8. Paperino
domenica 31 agosto 2008 alle 8:14 PM - unknown unknown unknown
   

No Edward, non si tratta di Schadenfreude nei confronti di una piattaforma. Non e' bello leggere mai queste notizie, ma una controprova alla solita congettura ripetuta proprio di recente era davvero tanto attesa.

In una previsione privata, tanto privata quanto inutile, avevo azzardato che ora che la barra di Windows e' stata alzata pesantemente gli attacchi alle altre piattaforme sarebbero cominciati a venire fuori... tutto qui.

   
Lascia un commento:
Commento: (clicca su questo link per gli smiley supportati; regole di ingaggio per i commenti)
(opzionale, per il Gravatar)