NoTrace Security Forum

NoTrace Security Forum
Home | Registrati | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 NoTrace Security
 Suggerimenti
 Siti Canaglia: che fare per difendersi?
 Nuova Discussione  Rispondi
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

iburytheliving
Senior Member




97 Messaggi


Inserito il - 13/04/2007 : 10:08:42  Mostra Profilo  Rispondi Quotando
Ciao,

recentemente mi sono reso conto di una cosa piuttosto ovvia ma cui fino ad ora non avevo mai pensato e che ha portato la mia paranoia a livelli nuovi e sconosciuti.

Probabile che di questo avrete già parlato, ma non ho trovato nulla sull'argomento forse perchè non ho saputo cercare, in tal caso mi scuso.

Se un programma utilizza una filosofia open-source, detto programma può essere modificato a piacimento, magari con intenti malevoli, e così modificato proposto su internet per il download senza che l'utente medio se ne accorga(e neanche l'utente esperto a meno che non vada ad aprire il sorgente ogni volta che scarica un programma).
Ora...a detta di molti, questo è proprio quello che avviene.
Sembra che prolifichino in rete siti che usano nomi, loghi e quant'altro molto simili a quelli che rilasciano la versione originale dei software opensource, in modo che se uno magari sbaglia a digitare un tasto si ritrova a scaricare un software taroccato, magari ripieno di trojan e maleware vari.
Credo che questo sia un comportamento davvero infame e vada ben oltre le spacconate dei ragazzini che giocano a fare i lamer, anche perchè questi tizi usano questo metodo per fare soldi. Alcuni addirittura vendono programmi opensource come se fossero prodotti da loro.

Ora...immagino che avendo antivirus e protezioni varie si possa teoricamente proteggersi dai trojan contenuti nei programmi contraffatti, ma quando questi programmi simulano dei programmi di sicurezza?
Mettiamo il caso di PeerGuardian2 che per l'appunto è diffusissimo, postato in migliaia di forum e opensource.
Sì daccordo, è usato soprattutto per il p2p, e quindi si potrebbe dire "chi è causa del suo mal"... tuttavia io uso + che altro le blocklist contro trojan e malware e devo dire che da quando le uso non ho quasi + bisogno di fare scansioni xchè semplicemente non mi trova + nulla, neanche mezzo spyware (è vero pure che mi blocca anche wikipedia e questo mi da da pensare).
Io per esempio l'ho installato prima di installare ZoneAlarm, ora non è che sia andato a controllare l'attendibilità del sito da cui l'ho scaricato, quindi potenzialmente potrei avere un trojan nel pc che magari mi è andato come prima cosa a modificare i programmi di sicurezza, magari impostandoli in maniera di impedire l'aggiornamento o di simularne uno fittizio (vabbè magari esagerò però non credo sia impossibile in teoria)

La domanda che vi pongo è quella che fa da titolo al post:
che fare per proteggersi da questa minaccia?

Magari fare un po' di attenzione direte voi...
Forse esistono liste apposite per Pg2 ma si tratta di siti con ip dinamici e benchè le liste vengano costantemente aggiornate...
So che è possibile modificare il file Host per impedire connessioni a questi siti ma so anche che ci sono delle controindicazioni in questo tipo di modifica, tipo rallentamenti e altro.
Oltretutto mi sembra una procedura non molto semplice (vabbè che nn ho neanche troppo chiaro come funzioni il file host), ho cercato qualche guida in proposito. Magari qualcuno si offre per farne una for dummies?

Che ne dite di creare una sezione apposita al problema nel forum?
Magari fornendo un elenco dei siti in questione? o avvisare di fare attenzione quando si linka il download di software opensource?

Scusate per la smodata prolissità del mio post, ma spero di aver fatto un buon servizio portando il problema all'attenzione di tutti.
Io infatti non ne sapevo nulla e scoprirlo non mi ha fatto piacere.

salud, dinero y amor

Modificato da - iburytheliving in Data 13/04/2007 11:12:03
  Discussione Precedente Discussione Discussione Successiva  

 Nuova Discussione  Rispondi
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
© Nazzareno Schettino
RSS NEWS
Torna all'inizio della Pagina
Pagina generata in 0,19 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000