Voglia di Linux

Microsoft denigra l’accesso al kernel alle compagnie dei sicurezza come McAfee e Symantec, le quali hanno comprato una pagina intera della “Financial Times” per lamentarsi. Pare che Microsoft vuole blindare Vista da solo. Buona fortuna.

McAfee (up $0.00 to $24.46, Charts), Symantec (down $0.49 to $20.79, Charts) and other security software companies argue Microsoft’s new Vista operating system will make it more difficult to protect customers because for the first time, they have been denied access to the core of the operating system.

They say they are denied access to the heart of the operating system through built-in software locks, which makes it much harder to protect.

“Microsoft is being completely unrealistic if, by locking security companies out of the kernel [core], it thinks hackers won’t crack Vista’s kernel. In fact, they already have,” the advert in the Financial Times read.

[articolo]

Una nuova chefalla di sicurezza denominata VML exploit colpisce Interner Explorer ma anche Outlook Express. Microsoft per tappare
preferisce di aspettare il famoso secondo Martedì del mese. Di Ottobre. Aumenterà la voglia di linux. (Nel primo link una protezione fai-da-te.)

La nuova moda di chi sfrutta queste falle è di installarvi un aggeggio che a sua volte scarica e installa cosa ritiene più opportuno…

A security update is now being finalized, but at this point, Microsoft plans to release it as part of its October security updates on October 10, three weeks away. A Microsoft spokesperson confirmed late Wednesday when asked by internetnews.com that the fix would come next month, not sooner.[...]

And Dunham said this code is spreading among underground virus sites quickly. ‘The exploit code is out there for people to copy, paste and start using. It’s trivial to leverage and reproduce. When it’s popularized and easy to do, it’s trouble,’ he said.”
“The VML exploit is a buffer overflow that allows for remote code execution, and in this case, it’s being used to download multi-stage, multi-chain attacks using a program called WebAttacker toolkit.”>
“Dunham said in one case, WebAttacker installed 73 files, including 15 executables, taking up 12 megabytes in size. It installed everything from proxies to dialers to keyloggers to spyware.”
“Sites also thinks this virus could be as nasty as WMF, if not worse. ‘Just looking at an email means you can be exploited. So things can escalate very quickly,’ he said.””

Sto provando due programmi per fare dei backup, Kdar e Keep. Il primo è molto più dotato, ma ci vuole un po’ per capire come funziona. Al’avvio chiede il passwort di root. Cliccando sul icona “Generi” si avvia un wizard, si sceglie la cartella dalla quale fare il backup (preferibilmente la /home/nomemio che contiene tutti i file e tutte le impostazioni -se poi funziona il ricopiamento delle impostazioni è da vedere) e il posto dove salvare il file compresso .dar generato. Per questo uso un disco esterno USB da 60 Gb. Si può salvare il profilo per ogni singolo backup per non compilare sempre di nuovo il tutto, e per automatizzare il processo permette pure di generare uno script per la shell (avendo installato Dar, il backuptool da linea di comando) che si può fare eseguire dal demone Cron ad intervalli definiti, copiandolo in /etc/cron.daily per esempio. E anche possibile di fare splitting, cioè dividere il file di backup in segmenti di 700 kb per poterlo masterizzare su CD e si possono escludere cartelle e file, per esempio .local/ che non vuoi lica fare il backup del cestino. Scrive un Gb in 17 minuti. Per cancellare un file di backup sul disco esterno è molto meglio “elimina” (shift+canc) che non ci mette ore a spostarlo nel cestino. Per fare il backup di foto e file mp3 conviene di non compressarli che non serve a niente: aumenta notevole la velocità (3 gb in 12 min); esiste un filtro che permette di escludere dalla compressione gli .mp3, .ogg, .jgp, .png e . così via.

(schermata)

Keep invece è molto più semplice (schermata), ha il demone incluso, cioè ti fa un backup ogni tre giorni e li conserva per 60 (di default). Ma ha un difetto grosso grosso: non riesce in alcuno modo di scrivere su penne USB o harddisk esterni pare, che ne limita il valore un bel po’. Ma per fare in autmatica una copia locale della cartella “documenti” per esempio una volta al giorno è adatto. Per salvare il file vuole una cartella nuova di zecca senno si lamenta.

rpm per Suse di Kdar e per Keep. Ma si trovano entrambi anche con la funziona “cerca” di YaSt, cercando per “backup”.

aggiornamento: Appena finito di giocare con questi applicazioni in modalità grafica pieni di bottoni e dialoghi devo scoprire questo. Che con una riga di comando semplice semplice come questa
rsync -av --exclude=cartelladaescludere (qui: .local) --delete --stats /home/username /media/nomedeldiscoesterno
si genera una copia con softlinks ecc. della home. In un quarto d’ora trasferiti 8 gb. Abituato troppo male da Windows e GUI: Niente paura del terminale.

Mera pubblicità: Che i sistemi UNIX sono abbastanza immuni ai virus e malware si sa. Quando invece si ha una rete aziendale locale misto windows/linux bisogna stare molto attento che le macchine Linux non infestino i loro fratelli deboli:

This powerful solution incorporates antivirus technologies, heuristic technologies and a firewall aimed at protecting Linux computers from malware, and preventing these computers from being used as a gateway to spread infections across the Windows workstations in the local network.