[Lugge] Re: Quando la privacy è finta e la nostra cartella clinica gira per la rete
- From: Matteo Ianeselli <ianezz@xxxxxxxxxx>
- To: lugge@xxxxxxxxxxxxx
- Date: Tue, 18 Sep 2001 12:45:44 +0200
Il gatto di Roberto A. F., camminando sulla tastiera, ha scritto:
> M$ OutLook DEVE essere _sdradicato_ da ogni PC che contiene o
> potrebbe contenere anche un solo file che si ha la necessità/dovere
> che rimanga privato.
Presumo che il virus (beh, un trojan, per essere precisi) sia il
solito SirCam.
Per la cronaca, questo trojan fa una cosa molto semplice: manda in
attachment un file <nomefile>.doc.exe, ma Outlook presenta all'utente
il nome dell'attachment come <nomefile>.doc, il quale (per distrazione
o per ignoranza) lo apre, mandando effettivamente in esecuzione un
binario che e` arrivato via mail da una persona probabilmente
conosciuta (perche` gli indirizzi a cui il SirCam si spedisce son
prelevati dall'address book).
Sotto questo aspetto non e` molto diverso dal solito `I love you', con
la differenza che questo manda in attachment anche un documento a
caso, e dunque informazioni potenzialmente private.
Ora, presumo che con i mailer *NIX non succeda cosi` spesso piu` che
altro perche`:
1) Gli utenti *NIX sono di meno, e oserei dire che hanno maggior
padronanza tecnica del mezzo;
2) Non mi pare che ci sia un mailer *NIX che puo` mandare in
esecuzione automaticamente un attachment, ma bisogna sempre
prendersi la briga di salvare l'attachment da qualche parte, dargli
i permessi di esecuzione e poi mandarlo in esecuzione.
Comunque, questa serie di operazioni, oltre ad essere meno
immediata di un doppio click, non lascia comunque spazio a dubbi
sull'operazione che si sta facendo (``sto mandando in esecuzione
qualcosa che mi e` arrivata via mail'').
3) L'eterogeneita` degli ambienti *NIX e` un fattore importante:
recuperare l'elenco degli indirizzi su una macchina *NIX e`
decisamente molto piu` complesso, visto che ogni mailer ha il suo,
e ognuno usa il mailer che gli pare.
Paradossalmente, con il diffondersi di sistemi a componenti come
Gnome e/o KDE, questo lavoro diventera` piu` semplice.
Al solito, il punto debole IMHO sta tra la sedia e il monitor, con un
certo grado di complicita` del mailer.
Ora, Microsoft avrebbe gia` preparato da un bel po' una patch che
rende Outlook decisamente piu` ``sospettoso'' nei confronti degli
attachment, pero`:
1) Bisogna che qualcuno installi quella patch. E` impensabile che
tutti gli Joe User casalinghi si mettano a farlo (visto che, come
Code Red dimostra, ci sono anche dei sysadmin che glissano su
questo punto).
2) Anche applicando la patch, c'e` il rischio dell'effetto ``al lupo
al lupo'': dopo un po' nessuno piu` bada a certe finestre di
dialogo...
Checche` se ne dica, usare *propriamente* un computer (specie se
connesso in rete) non era, non e`, e probabilmente non sara` ancora
per diverso tempo una cavolata. Questa, IMHO, e` l'idea che va
divulgata, mentre si lavora a una soluzione.
--
UNIX diapers by Pannolini USPTO 2039887 http://www.uspto.gov
Matteo Ianeselli ianezz AT sodalia.it (+39) 0461 316452
Visita il LinuxTrent: http://www.linuxtrent.it
<========----------
Prima di scrivere in m-list per favore leggi il regolamento
http://lugge.ziobudda.net/benvenuto.html
Other related posts:
