Il gatto di Roberto A. F., camminando sulla tastiera, ha scritto: > M$ OutLook DEVE essere _sdradicato_ da ogni PC che contiene o > potrebbe contenere anche un solo file che si ha la necessità/dovere > che rimanga privato. Presumo che il virus (beh, un trojan, per essere precisi) sia il solito SirCam. Per la cronaca, questo trojan fa una cosa molto semplice: manda in attachment un file <nomefile>.doc.exe, ma Outlook presenta all'utente il nome dell'attachment come <nomefile>.doc, il quale (per distrazione o per ignoranza) lo apre, mandando effettivamente in esecuzione un binario che e` arrivato via mail da una persona probabilmente conosciuta (perche` gli indirizzi a cui il SirCam si spedisce son prelevati dall'address book). Sotto questo aspetto non e` molto diverso dal solito `I love you', con la differenza che questo manda in attachment anche un documento a caso, e dunque informazioni potenzialmente private. Ora, presumo che con i mailer *NIX non succeda cosi` spesso piu` che altro perche`: 1) Gli utenti *NIX sono di meno, e oserei dire che hanno maggior padronanza tecnica del mezzo; 2) Non mi pare che ci sia un mailer *NIX che puo` mandare in esecuzione automaticamente un attachment, ma bisogna sempre prendersi la briga di salvare l'attachment da qualche parte, dargli i permessi di esecuzione e poi mandarlo in esecuzione. Comunque, questa serie di operazioni, oltre ad essere meno immediata di un doppio click, non lascia comunque spazio a dubbi sull'operazione che si sta facendo (``sto mandando in esecuzione qualcosa che mi e` arrivata via mail''). 3) L'eterogeneita` degli ambienti *NIX e` un fattore importante: recuperare l'elenco degli indirizzi su una macchina *NIX e` decisamente molto piu` complesso, visto che ogni mailer ha il suo, e ognuno usa il mailer che gli pare. Paradossalmente, con il diffondersi di sistemi a componenti come Gnome e/o KDE, questo lavoro diventera` piu` semplice. Al solito, il punto debole IMHO sta tra la sedia e il monitor, con un certo grado di complicita` del mailer. Ora, Microsoft avrebbe gia` preparato da un bel po' una patch che rende Outlook decisamente piu` ``sospettoso'' nei confronti degli attachment, pero`: 1) Bisogna che qualcuno installi quella patch. E` impensabile che tutti gli Joe User casalinghi si mettano a farlo (visto che, come Code Red dimostra, ci sono anche dei sysadmin che glissano su questo punto). 2) Anche applicando la patch, c'e` il rischio dell'effetto ``al lupo al lupo'': dopo un po' nessuno piu` bada a certe finestre di dialogo... Checche` se ne dica, usare *propriamente* un computer (specie se connesso in rete) non era, non e`, e probabilmente non sara` ancora per diverso tempo una cavolata. Questa, IMHO, e` l'idea che va divulgata, mentre si lavora a una soluzione. -- UNIX diapers by Pannolini USPTO 2039887 http://www.uspto.gov Matteo Ianeselli ianezz AT sodalia.it (+39) 0461 316452 Visita il LinuxTrent: http://www.linuxtrent.it <========---------- Prima di scrivere in m-list per favore leggi il regolamento http://lugge.ziobudda.net/benvenuto.html