Sicurezza



Come avevo già accennato in un mio precedente articolo Linux è immune da virus!

sia chiaro un Virus è un programma, e un virus si può quindi creare per Linux, e ne esiste anche qualcuno!

L’affermazione “Linux è immune dai virus” è quindi da prendere con le pinze… Il sistema è progettato e strutturato in modo da permettere un immunità pressoché totale da virus e qualche tipo di malware.. Qui cercherò di spiegare COME, e tenterò di ricordare agli utenti che il sistema SICURO per definizione non esiste, “l’unico sistema sicuro è quello spento“, come mi suggeriscono nei commenti.. Però Linux se usato con un briciolo di attenzione (aggiornare il sistema e non fare cose “stupide”, qui elencate) vi permette di scordarvi di Virus e Malware 🙂

Tanti dicono che l’unico motivo per cui i virus per Linux non ci sono sia la poca diffusione.. Il che è vero per l’utenza Desktop (utenti “normali”) ed è assolutamente falso negli ambienti Server.. ma questo è un altro discorso!

Occorre poi fare una piccola distinzione: un Virus è un Malware, software malevolo, esistono poi altri tipi di malware come i Worm..

Un Worm è un virus che sfrutta una falla di sicurezza di un sistema operativo per eseguirsi ed infettare una macchina, quindi si replica attraverso la rete..

Storicamente i sistemi Linux hanno meno falle di sicurezza dei sistemi Windows, e quindi meno falle da sfruttare per i Worm, inoltre le falle hanno tempi di correzione di 2-3 giorni, talvolta poche ore… un Worm avrebbe vita decisamente breve quindi!

Ma vediamo di capire perché un sistema Linux è più resistente, talvolta immune, ai Virus!

(altro…)

Annunci

L’esperto di sicurezza markmcb di OmniNerd ha testato la vulnerabilità ad exploit remoti dei più comuni sistemi operativi [EN]

I sistemi sono stati testati senza previa configurazione, ovvero “as is” appena installati e dopo aver applicato le ultime patch ma senza comunque andare a configurare alcunché od installare software “in aggiunta”.

Per gli inesperti in fondo a questo articolo scriverò delle chiavi di lettura per aiutarvi a comprendere l’articolo sulle vulnerabilità che ho citato

I sistemi testati sono

  • Microsoft Windows XP (SP1, SP2, Ultime patch di sicurezza)
  • Microsoft Windows Vista (ultimate)
  • Microsoft Windows Server 2003
  • Apple Mac OS Classic (9 – 1999)
  • Apple OS X 10.4 Server
  • Apple OS X 10.4 Tiger
  • FreeBSD 6.2
  • Sun Solaris 10
  • GNU/Linux Fedora Core 6
  • GNU/Linux Slackware 11.0
  • GNU/Linux SUSE Enterprise 10
  • GNU/Linux Ubuntu 6.10 (Desktop/Server)

(altro…)


Questo afferma Symantec, azienda produttrice di quella specie di antivirus pachidermico chiamato “norton antivirus”! Seconda classificata Red Hat Linux..

ma vediamo i dati con cui symantec propone questo strabiliante risultato

la ricerca si basa su: Numero di falle corrette negli ultimi 6 mesi e tempo medio per sistemarle calcolato in giorni

Windows: 39 vulnerabilità corrette, 21 giorni in media per sistemarle

Linux (Red Hat): 208 vulnerabilità corrette, 58 giorni in media per sistemarle

Più chiaro di così… ?

eh no.. le vulnerabilità si distinguono in 3 fasce: rischio elevato, medio e basso. Le vulnerabilità di rischio elevato sono quelle da considerare, quelle “medie” non causano in genere grossi problemi e quelle basse non preoccupano nessuno.

vediamo che tipo di vulnerabilità erano:

Windows: 39 vulnerabilità = 12 alte + 20 medie+ 7 basse

Linux: 208 vulnerabilità = 2 alte + 130 medie + 76 basse

Inoltre i 6 mesi precedenti Linux (sempre inteso come Red Hat) ha rilasciato 42 patch con un tempo medio di 13 giorni

anche per windows il numero di patch è aumentato dai 6 mesi prima: 22 patch rilasciate in un tempo medio di 13 giorni

ora.. falla corretta vuol dire falla scoperta! In genere conta di più il tempo in cui vengono corrette le falle che il loro numero, salvo che queste falle siano gravi e numerose!

altra considerazione: in un sistema chiuso, in cui nessuno può vedere il codice, come quelli di Microsoft è più difficile che vengano trovate falle, soprattutto quelle di media e bassa entità!

Microsoft ha avuto un passato disastroso con la sicurezza ma bisogna darle atto che ultimamente ci ha lavorato molto. I tempi che richiedevano un anno prima di sistemare una vulnerabilità che permetteva in pochi secondi di far crashare una macchina windows da remoto sono passati.. (forse); nonostante questo credo che la valutazione di Symantec sia quantomeno discutibile.

***Aggiornamento***

La notizia è uscita oggi anche su punto Informatico.

E volevo aggiungere 2 cose che subito mi erano sfuggite

  1. Il confronto è fatto tra windows (senza altro installato), quindi non molti programmi, e Red Hat con tutti i vari programmi a corredo, più programmi vuol dire più probabilità che ci siano molte falle…
  2. Il mercato di Symantec è esclusivamente su Windows, non ci sono antivirus per Linux.. (non servono), il che può farci capire che è interesse di Symantec “pubblicizzare” Windows rispetto ad altri OS.