- Scritto da: collione
> > Perché non ha senso. Mica ti sfilano i soldi dal
> > pc. E il phishing è molto più efficace in questo
> > senso.
> non direi, altrimenti zeus, limbo, ecc... che
> senso
> avrebbero?

E' un di più. Non sto dicendo che il physhing in sé sia più redditizio... ma che convenga piuttosto che scrivere ex novo dei malware.
Per capire la situazione bisogna guardarla dall'ottica dello scopo, quindi da quello prettamente economico. E in questo senso Windows è ancora conveniente.

> il phishing era molto efficace, ma col tempo la
> gente impara a dubitare di certe email
> truffaldine e i filtri antispam sono diventati
> sempre più sofisticati

Si non c'è dubbio. Mi riferivo alla comparazione dei due casi.

> un rootkit ben piazzato è insostituibile,
> soprattutto i criminali hanno bisogno di botnet e
> vpn per svolgere le loro attività e lì ti serve
> una rete di
> zombie

Un client botnet non ha bisogno di un accesso a root. E se non c'è un sistema di sorveglianza, a che serve un rootkit? capito cosa intendo?

> > linux embedded e iOs... E sono consulente in
> > sicurezza. Questa allegria nel liquidare i
> > problemi è
> > DELETERIA.
> >
>
> non sto liquidando nulla, sto solo dicendo che
> forse è ancora più facile bucare windows che
> macos

Si, c'è un parco di toolkit invidiabile. e un parco di conoscenza notevole. Oramai le botnet si comprano, così come i kit di sviluppo. E' un mercato assai florido.
Ma investire in una nuova piattaforma come macos, per ora, non vale la pena. Occorre ricostruire tutto il contorno, dal know-how ai sistemi di sviluppo specifici (intendendo quelle librerie "per creare malware"). Per ora non c'è storia, conviene stare in windows.
Ma la previsione è che ad un certo punto si sposteranno anche su macos, ben prima di linux, per vari motivi.

> > difendersi... pensate a chi i grossi sistemi li
> > deve difendere... pensate che non abbiano
> esperti
>
> i grossi sistemi non sono mac ma unix

"Voi" pensate sempre a "grossi sistemi" come server e compagnia cantante... mai alle reti aziendali, fatte di utenti che spesso usano quello che sono abituati, quindi windows e mac. E' più facile entrare in un server craccandolo, o passandoci dalla porta principale dopo aver rubato le credenziali da un anonimo notebook di un dirigente o di un amministratore di rete?

> > La verità è che ad oggi la statistica porta a
> > concentrare gli attacchi ancora su windows. I
>
> o forse è windows il più monitorato non ti pare?

Statisticamente si.

> > "cattivi" non costituiscono un ambiente
> > competitivo, in cui ciascuno scalza l'altro, ma
> > cooperativo. Se così non fosse, allora
>
> appunto, si coopera per allargarsi e infettare
> nuovi sistemi
> operativi

A che pro? non dimenticare qual è lo scopo.

> > converrebbe ad oggi forse migrare verso nuove
> > piattaforme... ma dato che così non è, gli
> sforzi
> > sono ancora verso windows per gli attacchi "a
> > strascico".
> >
>
> può essere una questione di numeri, ma in
> un'ottica di guadagno i macachi sono più
> convenienti

E perché mai? il fatto che un utente possa permettersi di comperare un mac non significa che sia più ricco o sprovveduto. E' errato catalogare un utente in questo modo.
Comunque ricordati di quel tizio che è diventato miliardario giocando sugli arrotondamenti delle buste paga. Rubava pochi centesimi ogni mese, a ciascun dipendente.

> windows inoltre sta diventando sempre più
> protetto mentre mac ( a detta di molti ) è senza
> protezioni

Infatti, sono perfettamente d'accordo. Microsoft ha sbattuto il muso sulla sua pessima sicurezza e per scrollarsi di dosso l'immagine di colabrodo è migliorata tantissimo. Windows 7 non è male, anche Vista, tutto sommato, era un buon passo in avanti. Il kernel di NT era dal punto di vista della sicurezza ben congegnato, il grosso problema era nelle applicazioni-colabrodo. sbattere il muso su una comunità di esperti di sicurezza pesantemente feroce l'ha fatta migliorare in modo impressionante. Io mi auguro che Apple faccia lo stesso, per questo non critico sophos.

> > Per gli attacchi mirati, state tranquilli, non
> > verrete mai a
> > saperlo...
> > Analogo discorso per linux.
> >
>
> si ma gli attacchi mirati richiedono tempo,
> denaro e sforzi enormi e non colpiscono l'utente
> comune

Dipende. Anche questo è secondo me un mito, "tempo e denaro" dipende. Ricordiamoci il Tiger Team di Telecom Italia... Certo, avevano accesso a molte risorse, ma chi se lo aspettava? a me personalmente ha sorpreso, non immaginavo che in Italia si potesse arrivare a tanto. Ero un ingenuo.

> > ipotesi a mio parere fallata in partenza.
>
> e perchè mai? l'attività di monitoraggio è svolta
> principalmente tramite honeypot, che sono tutti
> windows based, per cui è logico pensare che il

Mano, chi l'ha detto!!! io stesso ho seguito per un certo periodo il progetto honeynet... Ed erano principalmente basati si linux (varie forme), dipende dall'obiettivo che si prefiggono. Ma il monitoraggio dei malware è orizzontale.

> malware per mac semplicemente non finisce nella
> rete

Sono inferiori il numero di sensori, sono inferiori il numero di campioni e quindi, di conseguenza, il numero di incidenti. Ma le aziende che si occupano di consulenza stanno monitorando tutti i fronti, per il semplice fatto che i loro clienti usano sostanzialmente tutti i S.O., senza esclusione, anche se con una diversa distribuzione.