Премини към съдържанието

Препоръчан отговор


Все по-масовата употреба на Линукс я прави все по-атрактивна към опити за хакване.
Добрата новина е, че все още атаки към масовите десктоп потребители няма, лошата е, че това блаженство няма да трае задълго - да бъдем реалисти.
Нека в тази тема се съобщават новини за уязвимости в сигурността и кръпки за тях, както и обсъждат практики и средства за защити.

Systemd (Пьотеринг ОС) - пресни нови дупки:
https://www.zdnet.com/article/new-linux-systemd-security-holes-uncovered/

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

За които съм чел и повечето като гледам са local експлоити, може да си провериш тук: exploit-db.com

Срещат се в категориите тук-там и remote, но за радост са по-рядко.

 

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 34 минути, whitepixel написа:

Добрата новина е, че все още атаки към масовите десктоп потребители няма, лошата е, че това блаженство няма да трае задълго - да бъдем реалисти.

Ако наистина сме реалисти, ще стигнем до извода, че домашната ни порно колекция и 2-3 свалени от Замунда филми се са толкова привлекателни, като данните на Лондонската фондова борса или по- точно, възможността те да бъдат манипулирани. 

  • Ха-ха 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 16 минути, cybercop написа:

Ако наистина сме реалисти, ще стигнем до извода, че домашната ни порно колекция и 2-3 свалени от Замунда филми се са толкова привлекателни, като данните на Лондонската фондова борса или по- точно, възможността те да бъдат манипулирани. 

Чак сега проумявам, че ползваш Линукса единствено да гледаш/сваляш порнофилми.
Еми ... похвално.
И респект за откровението ти.

Редактирано от whitepixel (преглед на промените)
  • Ха-ха 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 1 час, whitepixel написа:

Все по-масовата употреба на Линукс

Доказателства? Все си мисля, че процента ползуващи Линукс домашни потребители, на своят домашен персонален компютър(респективно изключвам Андроид от сметката, там хардуера с с различна архитектура)  гравитира около едно  и също число +- 


Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 34 минути, whitepixel написа:

Чак сега проумявам, че ползваш Линукса единствено да гледаш/сваляш порнофилми.
Еми ... похвално.
И респект за откровението ти.

Даже и да ги снимам, какво от това ? Пак е нищо и никой не се интересува от това. Клиповете на една съседка ги въртяха 2-3 месеца по телефоните си и после загубиха интерес. Към клиповете имам предвид. Към съседката, интересът даже се увеличи.

  • Еха 1
  • Ха-ха 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 11 минути, sliderum написа:

Доказателства? Все си мисля, че процента ползуващи Линукс домашни потребители, на своят домашен персонален компютър(респективно изключвам Андроид от сметката, там хардуера с с различна архитектура)  гравитира около едно  и също число +- 

Малко остарял линк, но логиката в него не е:  https://itsfoss.com/linux-national-os/

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не това имам предвид. Разпространението на една ОС-ма е факторът, който би предизвикал интересът на хакерите.В случая има предвид разпространението сред домашните потребители, за HPC и WEB машините положението е ясно.  Там  играят много пари и интереси  и поддържащите екипи не спят. Трудността заради разслоението на много дистрибуции едва ли е проблем за хакерите(пък има няколко основни известни дистрибуции, владеещи голяма част от Линукс дяла, останалите са със символичен брой потребители)все пак те биха атакували общата част ядрото, ако искат това което достъпват да не върши работа спрямо конкретна дистрибуция, а е факт че достатъчно много от домашните потребители на Линукс не компилират, не променят ядрото, просто ползуват по начина по който потребителите на Уиндоус си използуват тази ОС-ма. От както има графични интерфейси про потребителите намаляват като процент спрямо останалите ползуватели. Интересно е в случая, как да обясниш сигурността, на тези обикновените потребители, не разбиращи нищо от сорс, команди и т.н. 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Целта си остава същата - на кражба от пароли до данни или идентичност в уеб пространството, или за достъп до финансови/крипто активи, изнудване за неморално/незаконно/анти-правителствено съдържание (особено значимо в Азия) или декриптиране съдържание срещу пари, зомбясване на компютри за изграждане на бот мрежи за масови Интернет атаки срещу фирми и правителства и т.н.
Нищо по-различно от положението при Windows, единствената разлика е операционната система, иначе манталитетът на хакерите си остава същия.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 23 минути, sliderum написа:

..... как да обясниш сигурността, на тези обикновените потребители, не разбиращи нищо от сорс......

Точно поради тази причина, за мен лично темата е много интересна. Ще се радвам, ако продължава  да бъде коментирана от хора, които са на ТИ с Линукс.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

 

преди 19 минути, GermanecaBG написа:

Точно поради тази причина, за мен лично темата е много интересна. Ще се радвам, ако продължава  да бъде коментирана от хора, които са на ТИ с Линукс.

В този ред на мисли, обикновените потребители, още повече знаещи само български език, как ще си помогнат ако последват връзката от първият коментар. Все ми се иска някой да се наеме да преведе важните новости там и да укаже начините за справяне  тук в темата, така че да може обикновения линукс потребител, в лицето на нечий дядо ползуващ подарен му от внучето лаптоп, да може да си запуши сам каквото трябва.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 1 час, sliderum написа:

Не това имам предвид. Разпространението на една ОС-ма е факторът, който би предизвикал интересът на хакерите.В случая има предвид разпространението сред домашните потребители, за HPC и WEB машините положението е ясно.  Там  играят много пари и интереси  и поддържащите екипи не спят. Трудността заради разслоението на много дистрибуции едва ли е проблем за хакерите(пък има няколко основни известни дистрибуции, владеещи голяма част от Линукс дяла, останалите са със символичен брой потребители)все пак те биха атакували общата част ядрото, ако искат това което достъпват да не върши работа спрямо конкретна дистрибуция, а е факт че достатъчно много от домашните потребители на Линукс не компилират, не променят ядрото, просто ползуват по начина по който потребителите на Уиндоус си използуват тази ОС-ма. От както има графични интерфейси про потребителите намаляват като процент спрямо останалите ползуватели. Интересно е в случая, как да обясниш сигурността, на тези обикновените потребители, не разбиращи нищо от сорс, команди и т.н. 

Не можеш да я обясниш! Обикновения потребител цъка с мишката, не вкарва никаква мисъл, не чете , не внимава, не знае какво прави и когато се появи проблемът се вайка, че нищо не е правил и всичко е станало от самосебе си без негова вина.

Редактирано от Емил Костов (преглед на промените)
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 9 минути, Емил Костов написа:

Не можеш да я обясниш! Обикновения потребител цъка с мишката, не вкарва никаква мисъл, не чете , не внимава, не знае какво прави и когато се появи проблемът се вайка, че нищо не е правил и всичко е станало от самосебе си без негова вина.

Такива потребители, като визираните от теб не се задържат дълго с Линукс, бързо се завръщат там от дето са дошли, по наблюдения във форума, а и върху себе си, тези които са решили че това е тяхната система вече са променили вижданията и действията си спрямо ОС, поведението им в интернет пространството и прочие, развили са се и продължават да се развиват  

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Все ми се струва, че ако тук  нещата бъдат обяснени като за дядовци защо и как се случват и как се поправят...Все ще има някой който да се възползува. Ако нещата се направят като кратки уроци с примери, картинки и т.н и се стикне темата като важна отгоре...

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 1 час, sliderum написа:

 

В този ред на мисли, обикновените потребители, още повече знаещи само български език, как ще си помогнат ако последват връзката от първият коментар. Все ми се иска някой да се наеме да преведе важните новости там и да укаже начините за справяне  тук в темата, така че да може обикновения линукс потребител, в лицето на нечий дядо ползуващ подарен му от внучето лаптоп, да може да си запуши сам каквото трябва.

Как това касае обикновен Линукс потребител ли? Само косвено-пасивно и все пак - трябва да има изградено по-високо информативно ниво за появата на мега-критични уязвимости, както и понятия/навици за диагностика/мониторинг на системата си поне на елементарни нива.

Основно обикновеният потребител трябва да е абсолютно наясно, че системата му не е неуязвима, щото виждаш ли била базирана на Линукс. Второ трябва да има идея, дали любимата му дистрибуция въобще прави кръпки за версията си и в какви срокове. За тази цел трябва да знае да търси информация за подобни мега-сериозни уязвимости в уебсайта на дистрото си. И да е в състояние да провери дали пачовете са се случили чрез добро познаване на пакетния си мениджър. Ако горните неща ги няма или неща не се случват за дълги периоди от време - може и да прецени даже да си смени дистрибуцията за в бъдеще при първа възможност с някоя по-сериозна дистрибуция реагираща в далеч по-кратки срокове.

И в допълнение - на туко-що появилия ти се пост - само с картинки не става,  необходим е един минимум  от общи познания по Линукс, за да цъкаш и разбираш какво правиш.

  • Харесва ми 4

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 9 минути, whitepixel написа:

системата му не е неуязвима, щото виждаш ли била базирана на Линукс.

Както се видя през последните 2 години, няма такава ОС. Най-малкото защото проблемите започват още на ниво хардуер.

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 1 час, bulljo написа:

Такива потребители, като визираните от теб не се задържат дълго с Линукс, бързо се завръщат там от дето са дошли, по наблюдения във форума, а и върху себе си, тези които са решили че това е тяхната система вече са променили вижданията и действията си спрямо ОС, поведението им в интернет пространството и прочие, развили са се и продължават да се развиват  

Напротив! Стоят, защото нещата доста се опростиха и при Линукс. И това нещо не се наблюдава само при Линукс. Същото го има при Windows и МАК.

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 1 час, DarkEdge написа:

Както се видя през последните 2 години, няма такава ОС. Най-малкото защото проблемите започват още на ниво хардуер.

Проблемите не знам откъде започват. Майкрософт толкова поредни излагания с бъгясали обновления и обновления целящи нанесените щети от предишни обновления, които не оправят щетите, а нанасят допълнителни, именно през последните 2 години се случиха, а тия неща са софтуерни, но е ясно защо най-често се  приемат и привеждат в изпълнение и от кого. А именно задклавиатурното устройство.

Относно това, дали не можело да се дадат кратки уроци как да си запушат дядовците дупките в Линукс...Ами може. Въобще не е нужно да се обяснява до степен да стигнат нивото на напредналите потребители и да знаят подробните вътрешни механизми на действие на вредоносният софтуер. Просто описана методология в няколко стъпки, с примери какво да стартират, или да не стартират, за да не позволяват на заразите да бъдат активирани, ако все пак се объркат и ги изтеглят на твърдият си диск и как да ги обезвредят и изтрият, ако все пак са им дали права и са ги запуснали.

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Уязвимостите са със статус „local“, което предполагам означава, че не може да се възползваш от тях през мрежата. Така че за да се предпазите, просто не си давайте компютъра на хакери, но това правило важи и без тези уязвимости.

Плюс това в статията пише, че последните версии на Fedora и openSUSE са си компилирали средата по различен начин, който предпазва от тези уязвимости. Ако толкова ви е страх, ползвайте тях. Или някоя дистрибуция без systemd като Devuan или Void.

Също така според статията най-сериозните уязвимости 16864 and 16865  вече имат пачове. При Арч все още са в testing хранилището: https://security.archlinux.org/package/systemd

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

   Моят опит с дядовците :) , на които съм инсталирал Дебиан е , че те се справят чудесно като потребители. Разбира се Дебианът , който съм ползвал има ВСИЧКО необходимо и те освен да ползват ,НИЩО друго не правят. Някои от тях си обновяват програмите със Синаптик и толкоз. Иначе те използват ЛИНУКСА за четене, писане ,за  гледане  в Тубата  на филми и клипчета ,слушат качена музика , някои четат книги. Сайтовете ,които посещават са най-вече за новини ,като Блиц и Пик.Един играе онлайн шах и табла, друг ползва и Скайп. Гледат и телевизия , поне са ме питали за мачовете . Това е . Няма как да прехванат вируси . Аз на около 10 -на човека /може и по-малко/ съм инсталирал Линукс и такава случка не е имало , освен в един случай ,където като пусне Лисицата се зареждат десетина порносайтове:(.

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Че то и аз  с джама като нямам работа си играя шах , табла , билярд , покер от време на време и не съм вхащал вируси много зависи на какво ниво е антивирусната и дали се ъпдейтва често :) Ах тоя добър стар блиц а пик изобщо не чета !

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
на 11.01.2019 г. в 13:57, whitepixel написа:


Добрата новина е, че все още атаки към масовите десктоп потребители няма, лошата е, че това блаженство няма да трае задълго - да бъдем реалисти.

 

На какво се базира това предвиждане - възможността за атаки към масовия Линукс десктоп потребител? Ако си киберпрестъпник не звучи особено логично да търсиш начин да праснеш някакви фейсбукарчета, а да се целиш към корпоративни мрежи и подобни, където с един удар правиш голямата пара. Според мен има няколко обстоятелства, заради които "масовия Линукс десктоп потребител" може да е спокоен. Като открития характер на системата (за сигурността ѝ се грижи огромна общност по целия свят и даже да се появи атака с новооткрита слабост, тя бива запушена за дни), фрагментираната екосистема (няма възможността за масирани, епидемични атаки от типа one code-fits all, а с това и  лошите просто нямат икономически интерес) и разбира се разпределението на привилегиите и самият дизайн на системата ("вируси" за Линукс няма. Има зловредни програми, троянци... - отново липса на икономически интерес), който идва по подразбиране. При Уин големите проблеми не идват толкова от Редмънд, колкото от потребителите. Първо, нелицензираните инсталации са много (а също и тези ползващи остарели операционни системи ) - системи, които не получават кръпки за открити дупки. Да не говорим, че някои нарочно си спират обновяването. А експлойти за известни, понякога с години, дупки, се предлагат свободно в Интернет. Хакер влиза в машина помещаваща известен сайт, да речем някой порно сайт. Залага експлойт за дупка, която е на пример на три-четири години и само чака посещения. Второто е, че тези, които си използват системата в god mode режим са много. Microsoft не спират да им повтарят: не използвайте така машините си. Никой не слуша.

 

Та докато "лошите" нямат, какъвто и да е икономически интерес към обикновения Линукс Joe, не трябва да има място за притеснение. 

Практика: лично аз винаги първото, което правя първо след инсталирането на Линукс система е да включа вградената защитна стена в Убунту-like системите: enable ufw.

Редактирано от DarkEdge (преглед на промените)
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.