Lo stato dell’arte del malware… su Linux!

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Rispondi
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3936
Iscritto il: lun gen 26, 2015 10:13 am

Lo stato dell’arte del malware… su Linux!

Messaggio da CUB3 »

"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Lo stato dell’arte del malware… su Linux!

Messaggio da System » ven giu 10, 2022 2:59 pm


Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Lo stato dell’arte del malware… su Linux!

Messaggio da leofelix »

È un po' troppo tecnico per me, ma direi che è segno che Linux sta diventando sempre più popolare e diffuso.

(Pensiero ad alta voce, mi pare di sentire già qualcuno dire : "Ehy, hai visto, anche Linux può essere infettato!11!1!" e la tua eventuale risposta : "Bene, grazie mille, lo sapevo già. Ti dispiace se comando io su questo argomento?")
Avanti è la vita
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4535
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Lo stato dell’arte del malware… su Linux!

Messaggio da Al3x »

se seguo il link, mi appare una pagina con il seguente messaggio:

403 Forbidden
WHAT? Why am I seeing this?
Your access to this site was blocked by Wordfence, a security provider, who protects sites from malicious activity.

If you believe Wordfence should be allowing you access to this site, please let them know using the steps below so they can investigate why this is happening.

Report
-----BEGIN REPORT-----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-----END REPORT-----
I :amore Sasha
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3936
Iscritto il: lun gen 26, 2015 10:13 am

Re: Lo stato dell’arte del malware… su Linux!

Messaggio da CUB3 »

leofelix ha scritto: ven giu 10, 2022 5:00 pm È un po' troppo tecnico per me, ma direi che è segno che Linux sta diventando sempre più popolare e diffuso.
Siamo comuque sempre in ambito server. L'articolo è un po' tecnico ma abbastanza comprensibile, peccato che manchi la parte riguardante il veicolo di infezione.
Al3x ha scritto: ven giu 10, 2022 8:38 pm se seguo il link, mi appare una pagina con il seguente messaggio:

403 Forbidden
WHAT? Why am I seeing this?
Your access to this site was blocked by Wordfence, a security provider, who protects sites from malicious activity.

If you believe Wordfence should be allowing you access to this site, please let them know using the steps below so they can investigate why this is happening.
Non ho idea del perché! :s
Anche per Virustotal il sito è pulito

Qui puoi accedere al sito tramite archive.org
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4535
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Lo stato dell’arte del malware… su Linux!

Messaggio da Al3x »

ora lo ha caricato, strano
I :amore Sasha
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Lo stato dell’arte del malware… su Linux!

Messaggio da leofelix »

Al3x ha scritto: ven giu 10, 2022 8:38 pm se seguo il link, mi appare una pagina con il seguente messaggio:

403 Forbidden
WHAT? Why am I seeing this?
Your access to this site was blocked by Wordfence, a security provider, who protects sites from malicious activity.
Mi sa che non gli piace il tuo ip address, bloccano ip address basandosi su black list. Se usi TIM sei fregato, per esempio.
https://www.wordfence.com/products/

[edit] come non detto

/
@ CUB3, ah si parla di server. Grazie. Avevo dato un'occhiata molto rapida
Avanti è la vita
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Lo stato dell’arte del malware… su Linux!

Messaggio da leofelix »

Ahhhhhhhh, ma sono un idiota rimbambito, avevo già letto questa notizia su bleepingcomputer alcuni giorni fa
https://www.bleepingcomputer.com/news/s ... x-systems/
Rimanda allo stesso articolo come fonte.
Effettivamente, l'unica cosa a me chiara è la tecnica di evasione usata dal malware e quali danni può fare, ma non come ci si possa infettare.
Avanti è la vita
Avatar utente
speedyant
VIP
VIP
Messaggi: 1747
Iscritto il: lun gen 13, 2014 4:56 pm
Località: Torino

Re: Lo stato dell’arte del malware… su Linux!

Messaggio da speedyant »

Suvvia, non abbatterti! Una svista capita a chiunque!
Il tecnico pietoso fa il pc casinoso...
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Lo stato dell’arte del malware… su Linux!

Messaggio da System » mar giu 14, 2022 2:12 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio