Loading
Home » Computer » Linux » Controllare a posteriori gli aggiornamenti
Controllare a posteriori gli aggiornamenti [messaggio #40814] |
gio, 28 luglio 2011 07:38 |
Trink Messaggi: 19 Registrato: dicembre 2010 |
Junior Member |
|
|
Visto che gli hackerognoli se ne inventano una al minuto volevo sapere come
controllare a posteriori che gli aggiornamenti installati sono effettivamente
originali e certificati ubuntu. Di recente, come da mio post precedente, non
ho avuto una bella esperienza. Grazie 1000!
--
|
|
| | |
Re: Controllare a posteriori gli aggiornamenti [messaggio #40824 è una risposta a message #40823] |
ven, 29 luglio 2011 12:44 |
Roberto Messaggi: 892 Registrato: maggio 2009 |
Senior Member |
|
|
Trink ha scritto:
> roberto ha scritto:
>> Trink ha scritto:
>>> Visto che gli hackerognoli se ne inventano una al minuto volevo sapere
> come
>>> controllare a posteriori che gli aggiornamenti installati sono
> effettivamente
>> A posteriori non puoi, a meno di non avere una copia della macchina
>> precedente all'aggiornamento su cui rifare l'aggiornamento *sicuro*
>> da confrontare con l'altra.
>
> Uhmm... pero', ad esempio, non esiste una lista dei pacchetti di aggiornamento
> ufficiali e una lista di quanto installato? In effetti non potrebbe esserci un
Sì, la puoi anche trovare.
> checksum di quanto installato e come doveva essere?
No.
C'è la possibilità di avere la lista dei checksum di come dovevano
essere i pacchetti ufficiali, ma dopo l'installazione non hai la
certezza che tutto ciò che resta sulla macchina non sia stato rifatto
ad arte dal software maligno.
L'unica protezione è durante l'aggiornamento, e si fa proprio con le
firme crittografiche degli sviluppatori e con il checksum del pacchetto
PRIMA dell'installazione.
> Si potrebbe implementare uno strumento che confronta queste due liste,
> periodicamente, e vedere se tutto e' ok o ci sono differenze.
Se io ti faccio un pacchetto maligno che sostituisce libpincopalla, e tu
lo installi, non ti stupire se dopo, guardando libpincopalla.deb risulti
perfettamente a posto come checksum, anche se libpincopalla sta rubando
tutti i tuoi dati, mandando proposte oscene a tutto il governo e ad un
paio di vescovi, e sta modificando tutti i dati dell'anagrafe della tua
regione. ;-)
Una volta che lasci eseguire un qualcosa di esterno al sistema, e non
controllato, non devi avere più fiducia di quello che ti dice la tua
macchina, che potrebbe essere diventata complice dell'hackeronzolo.
Esistono programmi antirootkit, esistono programmi che verificano la
rispondenza dei checksum tra la situazione precedente e quella nuova,
ma non sono del tutto sicuri in caso di aggiunta di software, dato che
non possono sapere come avrebbe dovuto essere il checksum del nuovo
programma che hai installato, loro si basano proprio sul confronto tra
una situazione nota (e certificata sicura, a torto o a ragione) e una
attuale dubbia.
>>> originali e certificati ubuntu. Di recente, come da mio post precedente,
> non
>>> ho avuto una bella esperienza. Grazie 1000!
>> Hai avuto solo fretta e un pizzico di superficialit�.
>
> Distrazione telefonica, ahime'...
>
No, parlavo del formattone successivo.
Potevi aspettare, ed analizzare cosa era stato installato, e cercare se
c'era un motivo coerente per la mancata firma del pacchetto.
PS: in realtà io sono della scuola di: "nel dubbio, incendia".
Una macchina compromessa la reinstallo al volo (grazie, clonezilla),
dopo averne fatto una copia (rigrazie, clonezilla) che analizzerò con
calma per trovare la debolezza sfruttata e prendere provvedimenti.
--
|Save our planet!
Ciao |Save wildlife!
roberto |For your E-MAIL use ONLY recycled Bytes !!
|roberto poggi rpoggi@softhome.net
|
|
| | |
Re: Controllare a posteriori gli aggiornamenti [messaggio #40832 è una risposta a message #40830] |
ven, 29 luglio 2011 17:54 |
Roberto Messaggi: 892 Registrato: maggio 2009 |
Senior Member |
|
|
Alessandro Selli ha scritto:
> Giovanni ha scritto:
>> On 07/29/2011 12:44 PM, roberto wrote:
>>> PS: in realtà io sono della scuola di: "nel dubbio, incendia". Una
>>> macchina compromessa la reinstallo al volo (grazie, clonezilla),
>>> dopo averne fatto una copia (rigrazie, clonezilla) che analizzerò
>>> con calma per trovare la debolezza sfruttata e prendere
>>> provvedimenti.
>> Windows dependency :-)
>
> Mi spieghi che c'entra la dipendenza da Windows con il ripristino da
> un'immagine di una macchina che si sospetta compromessa?
--nota di servizio--
Io non vedo il post cui rispondi, adesso cercherò di capire il perchè.
Ah: il poster ha vinto una riga omaggio su /etc/news/leafnode/filters
tempo fa, ci saràstato un motivo. ;-)
--\nota di servizio--
Lo viene a dire proprio a me, che nasco informaticamente parlando ben
prima di windows, i primi sistemi multiutente che ho usato erano unix,
posto con debian, sono quindici anni che imperverso su icol* ecc.ecc.?
--
|Save our planet!
Ciao |Save wildlife!
roberto |For your E-MAIL use ONLY recycled Bytes !!
|roberto poggi rpoggi@softhome.net
|
|
| | | | | | |
Re: Controllare a posteriori gli aggiornamenti [messaggio #40885 è una risposta a message #40840] |
lun, 01 agosto 2011 11:32 |
Roberto Messaggi: 892 Registrato: maggio 2009 |
Senior Member |
|
|
ValeRyo Saeba ha scritto:
> "roberto" <rpoggiNOSPAM@softhome.net.invalid> ha scritto nel messaggio
> news:ohfag8-h1f.ln1@poggirpc.icrsprint.it
>
>> PS: in realtà io sono della scuola di: "nel dubbio, incendia".
>> Una macchina compromessa la reinstallo al volo (grazie, clonezilla),
>> dopo averne fatto una copia (rigrazie, clonezilla) che analizzerò con
>> calma per trovare la debolezza sfruttata e prendere provvedimenti.
>
> Ok, ma almeno prima cerca di capire se davvero c'è stata
> una compromissione.
> In questo caso non si è collegato a www.hakerz.info per scaricare
> ed installare il pacchetto: se ricordo il post originale, durante un
> update gli è stata segnalata una firma non corrispondente.
Esatto. Riassunto delle puntate precedenti:
Visto la vaghezza del post iniziale, io avevo mandato una risposta
per cui mi aspettavo dettagli, per poi arrivare alle tue stesse
conclusioni, ma l'OP non ha aspettato nulla, ed ha riformattato e
reinstallato tutto, prima di leggere qualsiasi risposta.
Dopo, seguendo la più classica teoria della deriva degli argomenti,
siamo passati a disquisizioni teorico tecniche sul da farsi in caso
di effettivo dubbio, se è riconoscibile un pacchetto possibilmente
maligno *dopo* l'installazione, e siamo arrivato alla mia mania
windowsesca (dice giovanni) di rasare al volo una macchina che con
buona probabilità so essere stata compromessa, per riattivare al
più presto i servizi e poi analizzare post mortem il reperto.
--
|Save our planet!
Ciao |Save wildlife!
roberto |For your E-MAIL use ONLY recycled Bytes !!
|roberto poggi rpoggi@softhome.net
|
|
|
Vai al forum:
Ora corrente: ven ott 04 23:33:58 CEST 2024
Tempo totale richiesto per generare la pagina: 0.02705 secondi
|