Forum Tibia.pl - Zobacz pojedynczy post

Rothes · 13-09-2009, 09:26

Mam zainstalowanego Arch Linuksa. Zdaje się, że to jeden z tych "pro linuksów", którymi lansują się ci sami ludzie, którzy wjeżdżają na Ubuntu. Może potrzebujesz screenów na dowód?

Windowsowe wirusy nie zadziałają pod Linuksem, ale to nie jest od razu powód do wołania "Linux bezpiecznym systemem". Zastanówmy się przez chwilę - jak dochodzi do infekcji pod Windowsem? Pomijając dziury w nieaktualizowanym na bieżąco oprogramowaniu, śmiało można stwierdzić, iż w zatrważającej większości przypadków użytkownik po prostu dobrowolnie otwiera zarażony plik (jak go do tego skłonić zależy tylko i wyłącznie od pomysłowości socjotechnika). Z zasady użytkownicy Linuksa są bardziej świadomi, więc szansa na oszukanie ich maleje, ale nie jest równa 0%. Załóżmy, że nasz socjotechnik przekonał użytkownika do nieświadomego zainfekowania swej maszyny. Na straży jednak stoi system kontroli dostępu użytkowników (który począwszy od Visty wzwyż stosowany jest przecież również w Windowsie), tak więc mamy do rozpatrzenia dwa przypadki. W pierwszym wirus nie posiada uprawnień roota i ma bardzo ograniczone pole do działania... ale często sam dostęp do /home/user/ wystarczy. Co jest gorsze z punktu widzenia użytkownika, utrata pisanej właśnie pracy magisterskiej czy destabilizacja systemu? Przypadek drugi - wirus posiada uprawnienia roota (bo co to za problem przekonać ofiarę do dopisania su, sudo czy kdesu?) - no i w tym momencie super bezpieczny Linux przestaje być tak bezpieczny jak się twierdzi.

Zasadniczo to wziąwszy pod uwagę fakt, że kont tibijskich nie hackuje się inaczej niż stosując socjotechnikę, wywód na temat bezpieczeństwa Linuksa można by zakończyć, bo przy użytkowniku durniu system ten jest równie podatny na zagrożenia co Windows. Podejrzewam jednak, że taka odpowiedź Cię nie usatysfakcjonuje... zatem jak sądzisz dlaczego aktualizacje kernela niemal zawsze niosą za sobą poprawki bezpieczeństwa? Z jakiego powodu istnieje oprogramowanie antywirusy pod Linuksem? Dlaczego zawsze w Internecie robi się głośno ilekroć odkryta zostania poważna, niezależna od platformy, luka, powiedzmy, w Firefoksie? Nie ma co się oszukiwać, istnieją sposoby na złamanie zabezpieczeń w Linuksie bez wiedzy użytkownika, ale trzeba tutaj postawić sprawę jasno - NIKT nie wykorzysta ich do hackowania tibijskich kont czy po prostu ataku na głupi, domowy desktop, gdy można by wziąć na celownik smaczniejszy kąsek - serwer, tak samo jak NIKT nie wykorzystuje luk w zabezpieczeniach Windowsa do takich ataków. Cyberprzestępcy stawiają na ilość, a nie jakość. Co im z pełnego dostępu do komputera Staśka, gdy przy takim samym wkładzie pracy mogliby już dawno stworzyć sobie całkiem pokaźny botnet?

Szczerze mówiąc spodziewałem się jakiegoś bardziej ambitnego rozwiązania przy pomocy routera. Zezwolenie na połączenia wychodzące wyłącznie klientowi Tibii wcale nie zapewnia aż tak dużego bezpieczeństwa. Nie trzeba nawet daleko szukać konkretnych przykładów - keyloggery przesyłające dane GET-em poprzez przeglądarkę internetową. A wirusy to mi nie wchodzą pod Windowsem nawet bez blokowania połączeń wychodzących - wystarczy odrobina rozumu i wiedzy o działaniu systemu. Jest dokładnie tak, jak napisałem w poprzednim poście - router nic nie da, jeśli użytkownik pobierze sobie i sam odpali wirusa, a właśnie w ten sposób hackowane są konta w Tibii.

Edit: a jeszcze à propos bezpieczeństwa Linuksa, pierwszy lepszy wynik w Google odnośnie tego zagadnienia: http://pclab.pl/news36989.html - takich tekstów jest dużo więcej i tylko nowicjusze wierzą, że Linux to twierdza nie do zdobycia.

13-09-2009, 09:26	#42
Rothes Książe Cieni Data dołączenia: 03 06 2004 Lokacja: Suwałki / Wrocław Wiek: 35 Posty: 1,132 Stan: Na Emeryturze Imię: Rothes Tavelon Profesja: Master Sorcerer Gildia: Tranquilibrium Świat: Guardia Poziom: 130 Skille: 22/29 Poziom mag.: 73	Mam zainstalowanego Arch Linuksa. Zdaje się, że to jeden z tych "pro linuksów", którymi lansują się ci sami ludzie, którzy wjeżdżają na Ubuntu. Może potrzebujesz screenów na dowód? Windowsowe wirusy nie zadziałają pod Linuksem, ale to nie jest od razu powód do wołania "Linux bezpiecznym systemem". Zastanówmy się przez chwilę - jak dochodzi do infekcji pod Windowsem? Pomijając dziury w nieaktualizowanym na bieżąco oprogramowaniu, śmiało można stwierdzić, iż w zatrważającej większości przypadków użytkownik po prostu dobrowolnie otwiera zarażony plik (jak go do tego skłonić zależy tylko i wyłącznie od pomysłowości socjotechnika). Z zasady użytkownicy Linuksa są bardziej świadomi, więc szansa na oszukanie ich maleje, ale nie jest równa 0%. Załóżmy, że nasz socjotechnik przekonał użytkownika do nieświadomego zainfekowania swej maszyny. Na straży jednak stoi system kontroli dostępu użytkowników (który począwszy od Visty wzwyż stosowany jest przecież również w Windowsie), tak więc mamy do rozpatrzenia dwa przypadki. W pierwszym wirus nie posiada uprawnień roota i ma bardzo ograniczone pole do działania... ale często sam dostęp do /home/user/ wystarczy. Co jest gorsze z punktu widzenia użytkownika, utrata pisanej właśnie pracy magisterskiej czy destabilizacja systemu? Przypadek drugi - wirus posiada uprawnienia roota (bo co to za problem przekonać ofiarę do dopisania su, sudo czy kdesu?) - no i w tym momencie super bezpieczny Linux przestaje być tak bezpieczny jak się twierdzi. Zasadniczo to wziąwszy pod uwagę fakt, że kont tibijskich nie hackuje się inaczej niż stosując socjotechnikę, wywód na temat bezpieczeństwa Linuksa można by zakończyć, bo przy użytkowniku durniu system ten jest równie podatny na zagrożenia co Windows. Podejrzewam jednak, że taka odpowiedź Cię nie usatysfakcjonuje... zatem jak sądzisz dlaczego aktualizacje kernela niemal zawsze niosą za sobą poprawki bezpieczeństwa? Z jakiego powodu istnieje oprogramowanie antywirusy pod Linuksem? Dlaczego zawsze w Internecie robi się głośno ilekroć odkryta zostania poważna, niezależna od platformy, luka, powiedzmy, w Firefoksie? Nie ma co się oszukiwać, istnieją sposoby na złamanie zabezpieczeń w Linuksie bez wiedzy użytkownika, ale trzeba tutaj postawić sprawę jasno - NIKT nie wykorzysta ich do hackowania tibijskich kont czy po prostu ataku na głupi, domowy desktop, gdy można by wziąć na celownik smaczniejszy kąsek - serwer, tak samo jak NIKT nie wykorzystuje luk w zabezpieczeniach Windowsa do takich ataków. Cyberprzestępcy stawiają na ilość, a nie jakość. Co im z pełnego dostępu do komputera Staśka, gdy przy takim samym wkładzie pracy mogliby już dawno stworzyć sobie całkiem pokaźny botnet? Szczerze mówiąc spodziewałem się jakiegoś bardziej ambitnego rozwiązania przy pomocy routera. Zezwolenie na połączenia wychodzące wyłącznie klientowi Tibii wcale nie zapewnia aż tak dużego bezpieczeństwa. Nie trzeba nawet daleko szukać konkretnych przykładów - keyloggery przesyłające dane GET-em poprzez przeglądarkę internetową. A wirusy to mi nie wchodzą pod Windowsem nawet bez blokowania połączeń wychodzących - wystarczy odrobina rozumu i wiedzy o działaniu systemu. Jest dokładnie tak, jak napisałem w poprzednim poście - router nic nie da, jeśli użytkownik pobierze sobie i sam odpali wirusa, a właśnie w ten sposób hackowane są konta w Tibii. Edit: a jeszcze à propos bezpieczeństwa Linuksa, pierwszy lepszy wynik w Google odnośnie tego zagadnienia: http://pclab.pl/news36989.html - takich tekstów jest dużo więcej i tylko nowicjusze wierzą, że Linux to twierdza nie do zdobycia. __________________ ~~~ Proud to be bestowed the honorary title of Senator by CipSoft ~~~ Proszę do mnie nie pisać w sprawach związanych z moderacją forum. Zrezygnowałem z pełnienia tej funkcji. Ostatnio edytowany przez Rothes - 13-09-2009 o 09:47.