As the heading of this article suggests, either you are a windows or a Linux user, you aren’t safe online. We (Linux users) were in the past happy thinking that running Ubuntu or Fedora wont infect our systems ever, but that is not the case now, at present any Operating System whether Mac, Linux or windows, Every O.S has got their own weakness, weakness ; with respect to the vulnerabilities. We know that windows pc’s had more vulnerabilities in comparison to any other O.S, which might have been patched by now, but the point is every computer over the Internet can have its own exploits, its only a matter of finding those vulnerabilities and exploiting them.

Avete paura che il vostro sistema sia stato compromesso da un accesso non autorizzato? Avete scoperto delle attività di rete anomale e/o si sospetta che il sistema sia stato infettato da trojan o rootkit? Questo è il vostro incubo :) ? Nessun problema, ci sono alcune soluzioni che aiutano gli amministratori di sistema a controllare i propri server, in modo che possano essere più sereni sulla sicurezza delle loro macchine.

Linux e' piu' sicuro in materia di virus e malware in generale ma non immune. Anche Linux e FreeBSD possono essere infettati dai temutissimi rootkit, per questo motivo un software come Rootkit Hunter puo' essere prezioso per la salvaguardia del computer e conseguentemente della privacy. L'installazione risulta di non particolare difficolta' e l'utilizzo del software e' sufficientemente intuitivo. Da non dimenticare: in caso di rilevamento di rootkit e' sempre consigliabile fare un salvataggio dei file che interessa salvare e procedere a una nuova installazione di Linux.

Articolo che tratta della sicurezza di distribuzioni Linux in ambito server, perché chi lo usa in ambiente desktop non ha bisogno di questi piccoli accorgimenti descritti nell'articolo.

Ne parlai qualche mese fa con una approfondita analisi tecnica. Oggi il MBR Rootkit è tornato, e ha colpito duramente. Rsa FraudAction Research Lab riporta la notizia che da un paio di anni dei trojan basati sul MBR Rootkit sono in giro indisturbati a rubare denaro dai conto online di ignari utenti.

Erano gli inzi degli anni 90 quando mi trovai a litigare molto spesso con questa tipologia di virus. Si propagavano con i floppy disk, a quell’epoca non c’era molto altro per passarsi i dati o i programmi, ed il meccanisco era assai semplice: un amico già infetto ti copiava su un floppy un documento o l’ultimo giochino......

I rootkit sono tutte quelle particolari applicazioni che hanno lo scopo di impadronirsi del nostro sistema ed utilizzare i privilegi di amministratore di sistema.Il sistema operativo linux rispetto ad un sistema windows sotto questo punto di vista risulta più corazzato ad attacchi malevoli ma conviene sempre attrezzarsi è proteggere la nostra macchina, di programmi che svolgono il compito di rintracciare rootkit ed eliminarli ne esistono svariati, tra questi abbiamo il software chkrootkit.per scaricarlo tramite wget, aprite un terminale scrivete:wget ...spostate il pacchetto dentro opt.sudo mv chkrootkit.tar.gz /optscompattate l'archivio compresso.cd /optsudo tar zxvf chkrootkit*date i permessi di esecuzione alla cartella chkrootkit-0.48.sudo chmod -R u+rwx chkrootkit-0.48/eseguite il software con i privilegi di root.cd chkrootkit-0.48sudo ./chkrootkit

In questi ultimi periodi la preoccupazione di cadere vittime di false mail inviate da bande di phisher ha distratto gli utenti dalle minacce di dialer, virus e dei ben più famelici rootkit.Questi ultimi - già noti ai tempi del sistema operativo DOS con la denominazione di tecnologia stealth - permettono di ottenere il controllo di un computer, solitamente da remoto, in maniera assolutamente invisibile ai più comuni strumenti di amministrazione. A cura di Davide Mancini, ispettore della Guardia di Finanza, responsabile dell’Unità Computer Forensic del GAT Nucleo Speciale Frodi Telematiche