Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Linux - обща дискусия 3


Препоръчан отговор


Такова животно, като пълна сигурност няма. Винаги трябва да знаеш, че могат да те пацнат и да имаш подготвен сценарий за това - двуфакторна защита на акунтите ти, редовен бекъп и др., криптиране на важната ти информация, лепенка на камерата на лаптоп...:) . Излишното самочувствие не върши услуга. Ти направи, каквото трябва, пък да става каквото ще.

 

И не, няма данни от вчерашната атака unix-like системите да са засегнати:

Цитат

Likewise, I've seen no commentary suggesting that other SMB implementations such as Samba are impacted.

https://www.troyhunt.com/everything-you-need-to-know-about-the-wannacrypt-ransomware/

Редактирано от Мальчик Бананан (преглед на промените)
Линк към този отговор
Сподели в други сайтове
  • Отговори 6,6k
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Потребители с най-много отговори

Популярни публикации

Предлагам следното :  Психично болните и идиота с повече от едно имена да ги игнорираме и да не им отговаряме по никакъв начин на идиотизмите. Те, точно това търсят с провокациите си - внимание под ка

Сигурността е само един от важните моменти. Животът в Линукс си е просто по-лесен. За всичко е помислено - хранилища с проверен софтуер, удобно подредени менюта, софтуерен център с готови програми. Въ

Може би ако твърдия електорат на Линукс използва по-мек тон за комуникации и не твърди постоянно че света започва и завършва с Линукс дискусията ще е по-полезна за всички

Публикувани изображения

 

преди 2 часа, cybercop написа:

В смисъл, да придобие сам права за изпълнение в потребителската директория ли ? 

Вервай ми, знам, какво е зловредно приложение. Но, имам сериозни подозрение, дали изобщо си ползвал Linux, извън това да го разгледаш от жив диск. Инсталирай някоя дистрибуция и, започни да се упражняваш в инсталирането на приложения от всякакъв тип, без да им даваш права за това.

Едно 99% от потребителите слагат елементарни пароли за техните акаунти в Linux .  Следователно ,ако някой тръгне да разбива паролата ще стане за максимално кратко време, ако е специалист в това разбира се, не говорим за някакви деца които си мислят ,че щом ползват Kali са хакери . Веднъж взета паролата, какво правим ,ако потребителя има sudo права ? може даже да смени и паролата за root , достатъчно е само sudo passwd root и до там Adios root  . 

Линк към този отговор
Сподели в други сайтове

Когато се говори за вируси... м-м-мисля вече никой не ги "брои" в "класическата формулировка" за компютърен вирус, "журналистическата" формулировка се е наложила масово... , та значи, влезли ми в компа - вирус, променили ми началната страница, търсачката ме пренасочва - вирус ... и т.н. Докато най-големия, доказан и наистина зловреден вирус си е редовия незнаещ потребител. А примера който ми изплува първи е за един потребител на форума, който "изчезна" след използването на неправилната опция за възстановяване на лаптопа (е, то си пише какво ще стане, вярно на друг език, но... ).

Редактирано от бат'начо (преглед на промените)
Линк към този отговор
Сподели в други сайтове
преди 38 минути, ivoarch написа:

Веднъж взета паролата, какво правим ,ако потребителя има sudo права ? 

Ако имаш някакво универсално лекарство срещу глупост по хората, можеш да го споделиш. Много пъти съм писал за едно универсално правило в света на софтуера и, дори извън него. Колкото по- прост/некомпетентен е един потребител, толкова по- малко права трябва да му бъдат предоставяни. Нарушаването на това правило, създава неизбежни проблеми, както на самия потребител, така и за тези около него.

Редактирано от cybercop (преглед на промените)
Линк към този отговор
Сподели в други сайтове
преди 2 часа, Мальчик Бананан написа:

Такова животно, като пълна сигурност няма. Винаги трябва да знаеш, че могат да те пацнат и да имаш подготвен сценарий за това - двуфакторна защита на акунтите ти, редовен бекъп и др., криптиране на важната ти информация, лепенка на камерата на лаптоп...:) . Излишното самочувствие не върши услуга. Ти направи, каквото трябва, пък да става каквото ще.

 

И не, няма данни от вчерашната атака unix-like системите да са засегнати:

https://www.troyhunt.com/everything-you-need-to-know-about-the-wannacrypt-ransomware/

Много вярно! И да добавя към готов сценарий - готов проверен сценарий. За да не се окаже, че само си се мислил за готов.

Другото, което започва да ми минава през акъла е че тази зараза има елементи на атака - тоест, явно въпросните мрежи и компютри са били преслушани отнапред, а едва след това, почти едновременно е задействан криптовируса.


Линк към този отговор
Сподели в други сайтове

Ами те сканират спектъра за уязвими компютри (Майкрософт казва, че десятката не е засегната) и така... Но ето това на мен ми е подозрително:

wannacry_03.png

https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/

Не знам с експлойт за кой от шестте проблема, свързани със SMB е атакувана мрежата, но тук се вижда ясно, че  проблемите действат и при W10.

3765da739859977f.png

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Отделно от това, експлойта  и дупката позволяват репликиране на атаката и към самия рансъмуер - ако мрежа десетки има едно Екс Пи..., десятката не е неуязвима.

Цитат

It’s important to understand that while unpatched Windows computers exposing their SMB services can be remotely attacked with the “EternalBlue” exploit and infected by the WannaCry ransomware, the lack of existence of this vulnerability doesn’t really prevent the ransomware component from working.

 

Пак в блога на Касперски.

 

Иначе по "Хоризонт" казаха, че Рено ли Пежо ли, прекратили работа. В Англия местели болни от една болница в друга и някакви такива работи. Е, ако сега не се юрнат да мигрират към Уин 10, не виждам кога... Пък дано и към Пингу.

 

Редактирано от Мальчик Бананан (преглед на промените)
Линк към този отговор
Сподели в други сайтове
преди 23 минути, Мальчик Бананан написа:

Ами те сканират спектъра за уязвими компютри (Майкрософт казва, че десятката не е засегната) и така... Но ето това на мен ми е подозрително:

Значи пак лъжат най-нагло защото има засегнати 10-ки. Но ти Майкрософт ако слушаш...според тях "пускаш си Дефендъра, ъпдейтваш редовно и край - вирусите изчезват" :D после като ти хакнат компютъра ти ще плащаш последствията, а не Майкрософт.

преди 24 минути, Мальчик Бананан написа:

Не знам с експлойт за кой от шестте проблема, свързани със SMB е атакувана мрежата, но тук се вижда ясно, че  проблемите действат и при W10.

3765da739859977f.png

 

 

Линк към този отговор
Сподели в други сайтове
преди 5 часа, mkfs.ext4 написа:

 

Значи пак лъжат най-нагло защото има засегнати 10-ки.

 

Най вероятно няма засегнати 10-ки защото там windows update е винаги активиран и винаги на автоматично. Там по-скоро проблемът е как да се спре за да не ти прецаква системата със всякакви глупости, автоматично, не само секюрити ъпдейти. А дупката са я запушили краят на миналия месец. Останалите бози, които не са ъпдейтнати са засегнати, да не говорим колко секретарки още си карат с XP (не, че има нещо лошо де, на фона на новите, шпионски gui-та), та се сетиха и там да пуснат кръпки, нищо, че официално спряха поддръжката. Аз мисля, че покрай тия рансъм атаки, микромеките за пореден път ще изкопират Linux и администраторските права ще останат в историята, но както вече се изрази някой - при това швейцарско сирене, това не му е единственият проблем.

Редактирано от RagnerBG (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Не си прав!

Първо - изнесена е информацията за засегнатите системи и ясно се вижда, че има и заразени 10-ки

Второ - Windows update се спира завинаги с няколко клика на мишката. Services - Windows Update - Disabled. Пробвай, ако имаш Уиндоус под ръка (без значение дали е 7, 8, 10, 223154)

Трето - ако махнат администраторските права, тогава потребителите ще трябва постоянно да си въвеждат паролата като инсталират нещо и т.н., което обикновения потребител го дразни, а и много потребители не правят разлика между администраторски и нормален акаунт.

Четвърто - индустрията няма интерес от сигурна потребителска операционна система. Защото Уиндоус е потребителска операционна система. Има цяла индустрия която се занимава с разработката на анти-вирусни програми, нали се сещаш, че ако Уиндоуса е защитен, целият този бизнес отива по дяволите...това няма как да се случи. Защо? Защото Уиндоус е продукт, който се продава с цел печалба, а не за да им е готино на потребителите и да са защитени.

Линк към този отговор
Сподели в други сайтове

Няма да ме изненада, ако цялата тази криптошитня е била организирана от майкрософт за да принудят всички да минат на вин 10, защото тя не може да бъде заразена :D  ох парички, парички

Линк към този отговор
Сподели в други сайтове
преди 2 часа, mkfs.ext4 написа:

Второ - Windows update се спира завинаги с няколко клика на мишката. Services - Windows Update - Disabled. Пробвай, ако имаш Уиндоус под ръка (без значение дали е 7, 8, 10, 223154)

Не знам, може и да има заразени 10-ки. Обаче от това, което съм чел насам-натам, на 10-ката не може току-така да и спреш ъпдейтите. На предишните, знам как става и никога не съм оставял автоматични ъпдейти. Но до това микромеко чудовище - 10-ката, не искам и да се докосвам. Чувствам се омърсен и като се налага да оправям на някой компа, с тая шитня :). Иначе имам една 8-ца под ръка, там секюрити ъпдейта за тази дупка, дето сега го предлагат като фикс, съм го качвал точно краят на миналия месец. За това предполагам, че 10-ките с вечната телеметрия и автоматични ъпдейти, най вероятно са си го имали вече.

Линк към този отговор
Сподели в други сайтове

Навсякъде чувам, като съвет: обновявайте и готово. А защо просто някой не чувам да съветва: най-добре преминете на Линукс. Като рекламни агенти на Уиндоус са. Не обясняват, че рисковете са наистина огромни. А поради това, че е саморепликираща се атака, никой не е защитен. Дупката може да е запушена, но системата няма защита срещу рансъмуера. Вече излезе и нова версия. Значи тук, според мен медиите правят много лоша услуга на хората. Изтекоха стотици инструменти на АНС. Това няма да е последното подобно изтичане. Нещата ще стават само по-зле. Не информират хората също така за това, че жертвите на сегашната атака са капка вода в морето от жертви, паднали под ударите на Locky, Cerber и Cryptolocker в последните години, а смешните $20 000, които се твърди, че са платени, са нищо в една индустрия за милиард долара. Не ги информират, че в началото никоя антивирусна програма не е разпознала wannacry. Дано има хора, на които да им прищрака, но мисля медиите тук може да свършат добра работа и да спестят сериозни грижи на хората.

Линк към този отговор
Сподели в други сайтове

Повече подобрения на сигурността няма как да направят системата по-несигурна. Това е някакъв алогизъм. PenguinCry няма и по-горе обясних защо. Говорим за различни платформи, за различна философия. Едната платформа е организирана с usability в дизайна си, другата със сигурност. Използвай надеждна парола, използвай криптиране, обновявай редовно. И разбира се информираност.

Линк към този отговор
Сподели в други сайтове
преди 6 часа, Мальчик Бананан написа:

Навсякъде чувам, като съвет: обновявайте и готово. А защо просто някой не чувам да съветва: най-добре преминете на Линукс. Като рекламни агенти на Уиндоус са. Не обясняват, че рисковете са наистина огромни. А поради това, че е саморепликираща се атака, никой не е защитен. Дупката може да е запушена, но системата няма защита срещу рансъмуера. Вече излезе и нова версия. Значи тук, според мен медиите правят много лоша услуга на хората. Изтекоха стотици инструменти на АНС. Това няма да е последното подобно изтичане. Нещата ще стават само по-зле. Не информират хората също така за това, че жертвите на сегашната атака са капка вода в морето от жертви, паднали под ударите на Locky, Cerber и Cryptolocker в последните години, а смешните $20 000, които се твърди, че са платени, са нищо в една индустрия за милиард долара. Не ги информират, че в началото никоя антивирусна програма не е разпознала wannacry. Дано има хора, на които да им прищрака, но мисля медиите тук може да свършат добра работа и да спестят сериозни грижи на хората.

Да, добра мантра но има два проблема. Първият е че може да те издебнат много лошо, пускайки нещо с експлойт, който още е неизвестен. Вторият, че точно обновленията на MS взеха да се слагат много трудно. И още, ако е някой сполучлив прибор с вградена ОС, тогава може изобщо да няма поддръжка и обновления.

Сторят ли го, трябва да се готвят да бъдат ментално изнасилени. :D  Между другото и в Mac нещата стоят много по-добре откъм сигурност. Дори и да е въпрос само на статистика или липса на код /защото в тия вируси има доста код, не е само един-два експлойта и готово/.

Правят, но истинските тъпанари ги знаеш кои са. Проблемът е в първоизточника и модата, която този първоизточник налага.

Ха, сега де! Това изненадва ли те? Тука влизаме в гадната хипотеза, че цялата работа на антивирусните всъщност се свежда до блеклист и уайтлист.

 

Някой питаше дали вируса работи под Wine. Изглежда са го изпробвали и може. :)

 

преди 5 часа, ZeroG написа:

То хубаво да минат на Линукс, ама и там нещата почват да вземат някакъв кофти курс.

Не вземат, те винаги са си били така. Дори бих казал, че започват да се оправят. Впрочем има много опасни практики/традиции, както в Windows, така и в Unix базираните системи. Говоря като дизайн на модулите.

Редактирано от Melmak ® (преглед на промените)
Линк към този отговор
Сподели в други сайтове
преди 6 часа, ZeroG написа:

Обемът секюрити пачове расте непрекъснато, което за мен означава, че и Линукс постепенно става все по-уязвим и е въпрос на време до появата на някой PenguinCry.

В този ред на мисли да добавя и моите "велики" разсъждения. Истината все още е: Windows е уязвим, Linux не е неуязвим. Както казах и аз самия очаквам все някога да се появи сполучлив бацил, така че тази точка я подкрепям.

Линк към този отговор
Сподели в други сайтове

Каква е логиката да не може да става през wine? Ако не можеше - ами то и каквото се пуска под него нямаше да може да работи.

И да, пробата не пълна. Така и така е бил направил бекъп - като ще правиш проба, направи я докрай, нека има пълен контрол а не само в домашната папка.

Линк към този отговор
Сподели в други сайтове
maybe because it was not mounted at the time

Мейби има защо.

Now before we get carried away,
I did need to run wine as sudo for this to work (I never run wine with sudo).

И отново стигаме до простичката истина за разрешенията и привилегиите... Това не е нещо next-gen, като идея, няма machine learning, artificial inteligence и такива гръмки алабализми.

А в други новини, отново се заговориха от нуждата от cyber-security застраховане, което вече само по себе си е индустрия. И някак си между другото...:

Цитат

Generally companies pay a large fee throughout the year for cybersecurity insurance which covers these kinds of attacks and the loss of business they can incur.

http://www.itproportal.com/news/european-and-asian-businesses-lack-the-cyber-insurance-to-protect-against-ransomware/

И как ще се предпазиш от атака с кибероръжие? И като клиентите ти загубят доверие в себе си и компанията загуби доверие (което с пари не се купува), какво значение има?

 

Цитат

Cyber security spending to reach $90bn in 2017

https://betanews.com/2017/03/17/cyber-security-spending-2017/

lol

Между другото, и на мен... хем ми харесва, автоматично да е маунтнат NTFS дяла ми с инфо (дуалбутвам), хем знам, че по-добре да не е така...

 

Редактирано от Мальчик Бананан (преглед на промените)
Линк към този отговор
Сподели в други сайтове
на 12.05.2017 г. в 17:54, evgeny81 написа:

Гледам в темата със снимките ползвате различни цветове на Powerline така и не можах да го сменя някой ако знае как нека пише искам да сменя синия цвят

caa12d14153ed80f.png

 

Пример с Линукс Минт:

/usr/local/lib/python2.7/dist-packages/powerline/config_files/colorschemes/ ... и отваряш default.json

ndl2U2A.png

Намираш "user" - сменяш цвета на "bg": "darkblue" и запазваш, ако цвета не се смени .... рестартирай :wink12:

 

pNZvkif.png

П.П. Тази команда ще ти покаже текущата директория на  Powerline.

# pip show powerline-status

Успех :P

Линк към този отговор
Сподели в други сайтове
преди 14 часа, ZeroG написа:

То хубаво да минат на Линукс, ама и там нещата почват да вземат някакъв кофти курс.
Обемът секюрити пачове расте непрекъснато, което за мен означава, че и Линукс постепенно става все по-уязвим и е въпрос на време до появата на някой PenguinCry.
Ето примерно как расте обемът секюрити пачове при моето дистро с годините: https://www.suse.com/security/cve/  Стабилен тренд на растеж на уязвимости с  20-25% на година!
В един момент обемът ще смаже времето за реакция за пачване.

Ники Кънчев пасти да яде, доста странна логика.

Това може да се тълкува по различни начини за мен това е подобрение, че има повече открити уязвимости

Редактирано от Marchiano (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Хора, не изпадайте в истерия с тия криптошитни. На всеки е ясно, че 100% имунизиран софтуер с/у зловредни намеси не съществува и в това число Линукс също не е застрахован, но нека бъдем реалисти. Теоретично е напълно възможно да се появи подобен зловреден код, но в никакъв случай на практика не може модела, поведението му и начина на разпространение да бъде реализиран по начина, по който сега виждаме с WannaCry. Причините за това да не може да се осъществи с такъв успех не са малко и шанса да излезе нещо, което да порази масово машини поне на този етап е малък. Някои причини бяха споменати вече от няколко човека в темата. Несъвместимости и фрагментация на Линукс дистрибутирането. Липса на ненужно стартирани услуги по подразбиране. Липса на общ регистър. В някои от дистрибуциите активен Firewall с доста рестриктивни правила по подразбиране, които филтрират входящ и изходящ трафик. Root не се заобикаля просто така, както е UAC. Юзер/Групи и нива за достъп до услуги и системни процеси.  Не искам да навлизам в излишни провокативни спорове, кой както иска и ги разбира да си ги интерпретира нещата.

Линк към този отговор
Сподели в други сайтове

 

Така ли се активира наистина вирусът? Ако ще инсталираш програми като администратор, и линуксът не може да те спаси.

Линк към този отговор
Сподели в други сайтове
на 16.05.2017 г. в 8:02, bornofash написа:
Така ли се активира наистина вирусът? Ако ще инсталираш програми като администратор, и линуксът не може да те спаси.

Нищо не може да инсталираш без парола.

 

на 15.05.2017 г. в 10:13, ZeroG написа:

Ето примерно как расте обемът секюрити пачове при моето дистро с годините: https://www.suse.com/security/cve/  Стабилен тренд на растеж на уязвимости с  20-25% на година!
В един момент обемът ще смаже времето за реакция за пачване.

Може да ги разгледаш, поне. ~30% са reserved, виртуализация и т.н.

Линк към този отговор
Сподели в други сайтове
на 16.05.2017 г. в 8:02, bornofash написа:

Така ли се активира наистина вирусът? Ако ще инсталираш програми като администратор, и линуксът не може да те спаси.

Aко имаш предвид, че се включи UAC, то не разбира се. Това дали ще разрешиш с YES или NO няма никакво значение. Файловете се криптират по план. А понеже много хора, които не се занимават с ИТ в facebook ме разчекнаха да им кажа/покажа какво се случва при зараза, снимах едно демо видео, в което не съм кликал на YES и резултат е показателен за жалост :)

 

Линк към този отговор
Сподели в други сайтове

Какво е това? Как да го използвам? Безплатно ли е?

https://www.linux-apps.com/browse/ord/latest/

Линк към този отговор
Сподели в други сайтове
преди 51 минути, ZeroG написа:

Разочарован съм...
Очаквах взривове на транзистори, трясъци от кондензатори, струи от пламъци и тежко стелене на дим.

Отново супер презентация, поздравления.

Хахахаха и аз очаквах нещо да изпуши и засвятка, но уви нямаше специални ефекти :D  нямаше даже и гътанти други устройства в мрежата ми въпреки, че му бях оставил един гол Win8.1 като месце-примамка да си хапва хищника, но не го захапа, обаче не съм дълбал защо.

Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване