suggerimenti per il futuro

[gigigno]

Visto che i miei interventi precedenti in altra sede hanno attaccato in qualche maniera il modo iniziale di presentare il progetto, mi voglio far perdonare, iscritto fra i primi a questa community, presentando alcune idee, che spero vengano valutate dal lato propositivo e non come critiche.

Io mi baso sulla versione che conteneva virualbox1.5.6, cioè non so se sono stati aggiunti altri software, con l'aggiornamento di virtualbox, come quelli che vado a suggerire.
Parto dal presupposto che si tratta di una distro rivolta alla sicurezza, e che vuole offrire il massimo di default, da questo punto di vista:

Secondo me dovrebbe essere implementata una tastiera virtuale; dico implementata e non semplicemente installata, perché non so se le normali tastiere tipo xvkbd vengano intercettate o meno da eventuali keylogger, se non fosse cosí sarebbe assai semplice offrire xvkbd o chi per lui di default, magari con una bella icona “tastiera virtuale” sul desktop.
So che l'obiezione può essere che installare keylogger su linux è molto arduo, tuttavia non impossibile, e una tastiera virtuale “sicura”, cioè magari con una cache propria criptata (questa l'ho sparata a caso), mi sembrerebbe una buona idea.
Altro importante programma che manca di default è chkrootkit o similari, molto potente, che ogni tanto sarebbe bene far andare.
Anche qui però, non so se già esistono, ma occorrerebbe una versione grafica e intuitiva, magari che faccia scansioni regolari ogni tot settimane.

Per finire: l'installazione di windows in virtualbox dovrebbe essere accompagnata con il consiglio, sottolineato da bel cartellone di pericolo (!), di installare o il proprio antivirus di fiducia, o quanto meno un qualche antivirus gratuito con licenza per aziende (ad esempio Comodo).

Cosa ne pensate?

[mikail@securpc]

Ciao Gigigno.
SecurPC è sotto intenso sviluppo, infatti è appena stata rilasciata la SecurPC Open dev. 18 con diversi miglioramenti.
E' in fase di sviluppo SecurPC dev. 19 che diventerà dev. 20 non appena saranno superati i test di stabilità condotti dagli sviluppatori.
Sulla "tastiera virtuale" non so risponderti (io mi occupo di compliance alla normativa) ma ho "girato" la tua proposta agli sviluppatori ed a breve avrai una risposta più qualificata della mia.
Con riferimento al problema "rootkit" sulla prossima dev. 20 verrà installato rootkit hunter (che probabilmente già conosci) che abbiamo testato con successo.
Per quanto riguarda l'implementazione di "gui" e "scripts" vi provvede SecurPrivacy per semplificare la vita agli utenti delle versioni "PRO" e "BUSINESS" mentre la versione OPEN contiene  importanti pacchetti in tema di sicurezza informatica e Privacy ma, normalmente, lascia liberi gli utenti di configurare i programmi secondo le loro specifiche esigenze.
Ovviamente SecurPC Open è veramente un progetto open source ed è aperto ai contributi di tutti per cui se qualcuno vuole produrre scripts e gui può sempre farlo sapendo che metteremo il suo contributo a disposizione di tutti gratuitamente nella prox release.
Circa l'installazione di Windows mediante Virtualbox ...... d'accordo, provvederemo a modificare i testi di SecurPC Project  consigliando di installare un antivirus (Comodo potrebbe andar bene perchè dovrebbe prevedere la possibilità di utilizzo anche per uso professionale.... solo che non lo abbiamo consigliato perché non volevamo che si pensasse a una qualche forma di pubblicità alla azienda che lo produce ed anche perchè essendo un software proprietario non siamo in grado di verificarne l'efficacia).
In ogni caso  è sempre meglio evitare di utilizzare Windows per navigare in internet,  scaricare programmi, ecc. (per "operazioni pericolos"e meglio utilizzare SecurPC).
Rimaniamo in attesa di tuoi riscontri.
A risentirci.
Mick

[iwkse@securpc]

>Secondo me dovrebbe essere implementata una tastiera virtuale;
xvkbd non è immune da keylogger.
Così come non lo è xvkbd non lo può essere nessuna tastiera virtuale, visto che dal punto di vista del keylogger non fa differenza se digiti direttamente o usando un simulatore.
Tecnicamente succede perchè in ogni caso, bisogna inviare la sequenza di Keypressed/Keyreleased per poter "scrivere" un carattere.
Un keylogger qualsiasi può essere in grado di intercettare questi eventi ed inserire codice maligno.

Una soluzione possibile potrebbe essere quella di scrivere un modulo del kernel o un demone che ad intervalli regolari fa lo stesso gioco del keylogger ed in più verifica se c'è qualcosa di anomalo.

>Per finire: l'installazione di windows in virtualbox dovrebbe essere accompagnata con >il consiglio, sottolineato da bel cartellone di pericolo (!), di installare o il proprio >antivirus di fiducia, o quanto meno un qualche antivirus gratuito con licenza per >aziende (ad esempio Comodo).

Non sono molto d'accordo con quello che scrivi per un motivo semplice. Se un utente è cosi ingenuo da voler navigare su internet con explorer il consiglio più giusto da dargli è quello di non usarlo perchè può tranquillamente farlo con linux. Fargli capire che se ha a disposizione una ferrari ed una punto senza freni e col motore scassato è da stupidi voler fare il viaggio con la punto. Uomo avvisato, mezzo salvato.

[gigigno]

rispondo a iwkse:
molto bene sul keylogger; però se nessuna tastiera virtuale può essere utile, come mai alcune banche la forniscono per digitare le password di ingresso ai loro siti?

Per quanto riguarda l'utilizzo non responsabile del pc, credo che il compito di una suite per al sicurezza sia anche quello di prevenire il comportamento di utenti non realmente interessati e coinvolti nella sicurezza... secondo me è più semplice far installare un antivirus che prevenga, e poi educare, anche perchè non tutti si fanno educare volentieri...
Un utente che conosce a sufficienza un sistema operativo linux, (come semplice fruitore, non come esperto) non ha bisogno al limite nemmeno di un sistema per la sicurezza.. ne ha più bisogno chi non se ne interessa minimamente secondo me