Il codice sorgente della prima versione di Cabir sembra stia circolando in queste ore su Internet, diffusa dalla famosa crew di virus writer 29A. A darne notizia è il weblog di F-secure sempre più una fonte affidabile in tema di sicurezza informatica.
Il modello opensource applicato ai programmi e ai sitemi operativi ha nella maggior parte dei casi dei vantaggi sia per i programmatori, sia per gli utenti. Per i programmatori è facile intervenire sul listato dei programmi e correggere dei difetti di programmazione o delle falle nella sicurezza dei software. Gl utenti traggono vantaggio dalla maggior sicurezza dei software e dalla tempestività con cui vengono realizzati dei miglioramenti. L’esempio più lampante di tutto questo discorso è il kernel Linux in unione con le utilità GNU.
Per i virus il discorso si complica. Un virus writer alle prime armi non avrebbe possibilità di progredire se non potesse accedere ai sorgenti dei virus realizzati dai VXcoder (si fanno chiamare così i programmatori di virus) più esperti. Ed è un fatto che per i virus di cui viene rilasciato il codice sorgente vengono create un numero di varianti molto superiori rispetto ai virus closed source.
Esistono crew di virus writer che mensilmente rilasciano webzine con tutorial dettagliati e pagine di listati (molto spesso in codice assembly) che permettono a “chiunque” di capire come un virus funziona e successivamente di modificarlo creando una propria variante.
Nel caso del rilascio dei sorgenti di un virus l’opensource può diventare un modello che può esporre a rischi come dimostra l’ultima conferenza AVAR (Association of anti Virus Asia Researchers) tenutasi a Tokyo. Ecco un breve resoconto del convegno Open Malicious Source tratto dal weblog di F-secure, una tra le sotware house invitate alla conferenza:
One interesting presentation compared the differences in amount of variants between closed-source viruses and open-source viruses – with dramatic results. When even the most rapid variants of the Bagle / Mydoom saga only produced a handful of new variants per month, some of the Randex / Gaobot / Sdbot families have produced over 600 variants in a single month. That’s two new variants per day, for every day of the month.
Una toolbar contro le cybertruffe
Il 2005 potrebbe essere un anno più sicuro per gli utenti di Internet Explorer. La nota società di sicurezza Netcraft ha infatti realizzato una toolbar in grado di integrarsi nel browser Microsoft segnalando e bloccando (quando possibile) le potenziali truffe a cui si potrebbe andare incontro nella normale navigazione.
Il software punta a combattere una forma di cybertruffa molto comune: il phishing.
Puoi continuare a leggere questo articolo su www.zeusnews.it
Intervista a RMS //Richard Matthew Stallman//
Su LinuxDevCenter è apparsa un’intervista al grande Richard Stallman realizzata da Federico Biancuzzi (giornalista dell’ottima rivista Linux&Co).
Molte le domande su cui Stallman non ha mancato di fornire risposte interessanti.
Una domanda in particolare ha evidenziato i contrasti tra il padre del progetto Gnu e Linus Torvald (creatore del kernel Linux). Biancuzzi ha chiesto a RMS come valuti l’utilizzo da parte di Torvald di un software proprietario BitKeeper per la gestione distribuita delle modifiche ai sorgenti del kernel.
Ecco il botta e risposta (in inglese) tra Biancuzzi e RMS:
FB: GNU/Linux (the complete OS!) is probably the most known free software project. What do you think about the fact that Linux (the kernel!) uses a proprietary program to manage its source code?
RMS: It is unfortunate when anyone uses proprietary software. Using it publicly for the development of a prominent free software package is particularly unfortunate, because it sets a bad example for the community.
FB: Isn’t there any free alternative under development?
RMS: There are already free programs that do the same basic job. Linus Torvalds feels they are not convenient enough, and he values convenience more than he values standing firm for freedom. I think that is leading the community in the wrong direction.
As part of the GNU Project, Tom Lord is developing a new free source control system called Arch, which we hope will outdo the proprietary ones. But just because we are competing with proprietary software on issues of technical merit doesn’t mean we think people should choose the program for source control based on technical qualities alone. That would mean assigning zero value to freedom itself. If you value freedom, you will resist the temptation to use a program that takes away your freedom, whatever technical advantages it may have.
Tratto da: Freedom, Innovation, and Convenience: The RMS Interview
Santy, il worm che colpisce phpBB
Il weblog di F-secure è stato il primo a dare l’allarme. Un nuovo worm sta colpendo milioni di siti. Questa volta infatti non sono i computer degli utenti a essere il bersaglio dell’attacco ma i server che ospitano forum basati sul software opensource phpBB.
Sfruttando delle vulnerabilità di phpBB, Santy (questo il nome dato al worm) riesce a conquistare il controllo dei siti vittima, attua un defacement sostituendo all’home page dei siti colpiti questo messaggio: “This site is defaced!!!” NeverEverNoSanity.
La particolarità di Santy è che per individuare i bersagli da colpire utilizza Google. Inserendo nel campo di ricerca del polare search engine inurl:phpbb inurl:viewtopic il worm ottiene gli indirizzi dei siti da colpire e procede all’attacco.
Per dare un’idea dei siti defacciati fino ad ora i programmatori della F-secure hanno utilizzato MSN Search Engine, il motore di ricerca Microsoft.
Ecco il risultato della ricerca effettuata utilizzando la frase “This site is defaced!!!” NeverEverNoSanity.
Microsoft acquisisce Giant Antispyware
La notizia giunge a sorpresa: Microsoft ha acquistato la GIANT Company Software Inc produttrice di un noto software antispyware.
Sebbene fosse nell’aria un’offensiva da parte del colosso di Redmond contro la piaga degli spyware, finora si era sempre pensato che i programmatori Microsoft volessero realizzare un prodotto proprio. L’acquisto di Giant consente invece di accelerare i tempi usufruendo di un prodotto maturo come Giant Antispyware, che a detta della press release rilasciata da MS verrà integrato in Windows.
Tra meno di un mese gli utenti dei sistemi Microsoft potranno utilizzare una beta del software antispyware. Si legge infatti dal comunicato: “ Microsoft plans to make available to Windows customers a beta version of a spyware protection, detection and removal tool, based on the GIANT AntiSpyware product, within one month“.
L’acquisizione di Giant segue un’altro importante acquisto avvenuto diversi mesi fa. Ricordiamo infatti come il 10 Giungno 2003, Microsoft abbia acquisito la Gecad Software, società produttrice di soluzioni antivirus con sede a Bucarest.
P2P in sole 9 righe di codice
Slashdot come al solito offre ottimi spunti. Un botta e risposta tra un professore di informatica di Princeton e un giovane programmatore Canadese ha prodotto il più piccolo programma di file sharing mai concepito: solo 9 righe di codice.
Inizialmente il professor Ed Felten di Princeton coadiuvato dallo studente J. Alex Halderman ha realizzato quello che sembrava essere la più piccola applicazione P2P al mondo. TinyP2P, questo il nome del programma, è racchiuso in sole 15 righe di codice in linguaggio Python. Lavora sul protocollo HTTP e sul protocollo XML-RPC e non consente l’utilizzo su network molto estesi.
Ecco il listato:
# tinyp2p.py 1.0 (documentation at http://freedom-to-tinker.com/tinyp2p.html)
import sys, os, SimpleXMLRPCServer, xmlrpclib, re, hmac # (C) 2004, E.W. Felten
ar,pw,res = (sys.argv,lambda u:hmac.new(sys.argv[1],u).hexdigest(),re.search)
pxy,xs = (xmlrpclib.ServerProxy,SimpleXMLRPCServer.SimpleXMLRPCServer)
def ls(p=""):return filter(lambda n:(p=="")or res(p,n),os.listdir(os.getcwd()))
if ar[2]!="client": # license: http://creativecommons.org/licenses/by-nc-sa/2.0
myU,prs,srv = ("http://"+ar[3]+":"+ar[4], ar[5:],lambda x:x.serve_forever())
def pr(x=[]): return ([(y in prs) or prs.append(y) for y in x] or 1) and prs
def c(n): return ((lambda f: (f.read(), f.close()))(file(n)))[0]
f=lambda p,n,a:(p==pw(myU))and(((n==0)and pr(a))or((n==1)and [ls(a)])or c(a))
def aug(u): return ((u==myU) and pr()) or pr(pxy(u).f(pw(u),0,pr([myU])))
pr() and [aug(s) for s in aug(pr()[0])]
(lambda sv:sv.register_function(f,"f") or srv(sv))(xs((ar[3],int(ar[4]))))
for url in pxy(ar[3]).f(pw(ar[3]),0,[]):
for fn in filter(lambda n:not n in ls(), (pxy(url).f(pw(url),1,ar[4]))[0]):
(lambda fi:fi.write(pxy(url).f(pw(url),2,fn)) or fi.close())(file(fn,"wc"))
Per tutta risposta Matthew Skala, insoddisfatto del risultato di Felten, ha prodotto un programma di sole 9 righe di codice scritto nel linguaggio Perl. Si tratta di Molester, probabilmente il più piccolo programma di file sharing mai realizzato.
Ecco il listato:
$p=shift;$a=shift;i(shift);use Socket;socket S,PF_INET,SOCK_STREAM,6; bind S,&a($a);listen S,5;$/=undef;while(@ARGV&&($_="$p $a f".shift)|| accept(C,S)&&($_=)&&close C){m!^(.*?) (.*?) ([e-i])([^/]*)/(.*)$!s&& $1 eq$p&&&$3($2,$4,$5);}sub e{open F,'>',$_[1];print F $_[2];close F} sub f{&s($_,@_)foreach keys %k}sub g{open(F,'<',$_[1])&&&s($_[0],$a, "e$_[1]", );close F}sub h{&s($_[0],$_,'i')foreach keys %k}sub i{$k{ $_[0]}=1}sub a{$_[0]=~/^(.*):(\d+)$/&&$2>2e3&&sockaddr_in($2,inet_aton( $1))}sub s{socket X,PF_INET,SOCK_STREAM,6;$w=shift;if(connect X,&a($w) ){print X "$p $_[0] $_[1]/$_[2]";close X}else{undef $k{$p}}}
XLiveCd: ovvero come amministrare una Linux box da Windows e vivere felici
Oggi è stata pubblicata su ZeusNews una mia guida su XLiveCd e l’amministrazione da Windows di una Linux box tramite ssh: Una Linux box su Windows.
Per i lettori del blog ecco uno screen shot del server X su Windows e della console che amministra Knoppix
