Uważajcie na trojany/hakerów
-
Strona 6 z 10
- Przejdź do strony:
- Poprzednia
- 1
- …
- 4
- 5
- 6
- 7
- 8
- …
- 10
- Następna
- Moderator
- Posty: 2370
- Rejestracja: 25 stycznia 2012
- Reputacja: 402
Re: Uważajcie na trojany/hakerów
Postautor: devega » wtorek, 8 grudnia 2015, 23:08
EDIT: W międzyczasie kolega @Chancellor napisał
devega
- Zawsze mam rację
- Posty: 6923
- Rejestracja: 15 lutego 2011
- Reputacja: 4513
- Lokalizacja: Zmienna
Re: Uważajcie na trojany/hakerów
Postautor: ShadowOfHarbringer » wtorek, 8 grudnia 2015, 23:56
Dla Januszy jak i Kowalskich polecam Linux Mint 17.3: do wyboru środowiska MATE lub Cinnamon.devega pisze:@Shadow, którą dystrybucję Linuxa poleciłbyś Januszowi?
EDIT: W międzyczasie kolega @Chancellor napisał
Żeby nie było, że to distro dla "głupich", to używam go w tej chwili na tym kompie i jestem bardzo zadowolony. Linux Mint doskonale zastępuje Ubuntu, które niestety dryfuje ostatnio w dziwnym kierunku.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
ShadowOfHarbringer
- Dyskutant
- Posty: 238
- Rejestracja: 30 maja 2015
- Reputacja: 18
Re: Uważajcie na trojany/hakerów
Postautor: Pieselfan » środa, 9 grudnia 2015, 00:32
Linux to jądro;PShadowOfHarbringer pisze:Linux jest po prostu bezpieczniejszym systemem operacyjnym niż Winshit.
Pieselfan
- Weteran
- Posty: 3621
- Rejestracja: 11 grudnia 2012
- Reputacja: 193
Re: Uważajcie na trojany/hakerów
Postautor: hanti » środa, 9 grudnia 2015, 00:42
Hehe lubie ten argument Tylko napisz ile widziales zawirusowanych serwerow z windows server ? Wlasnie chodzi o to jaki system jest popularny wsrod kowalskich. Gdyby linux byl na 99% kompow domowych to by byl taki sam syf.ShadowOfHarbringer pisze:To jest argument z tyłka. Linux jest najpopularniejszym systemem serwerowym, superkomputerowym oraz chmurowym na świecie. A serwery są obiektami o dużo większej potencjalnej wartości dla włamywacza niż kompy zwykłego Kowalskiego. Więc stworzenie robaka na Linuksa, gdyby było możliwe, byłoby jak najbardziej praktykowane.
hanti
- Dyskutant
- Posty: 238
- Rejestracja: 30 maja 2015
- Reputacja: 18
Re: Uważajcie na trojany/hakerów
Postautor: Pieselfan » środa, 9 grudnia 2015, 01:09
Pieselfan
- Zawsze mam rację
- Posty: 6923
- Rejestracja: 15 lutego 2011
- Reputacja: 4513
- Lokalizacja: Zmienna
Re: Uważajcie na trojany/hakerów
Postautor: ShadowOfHarbringer » środa, 9 grudnia 2015, 08:24
Hm, lepiej napisz gdzie Ty widziałeś coś takiego jak Windows Server ? Windows Server jest jak Yeti. Ktoś to gdzieś widział, ale nie wiadomo czy naprawdę istniejehanti pisze:Tylko napisz ile widziales zawirusowanych serwerow z windows server ?
A ja uwielbiam odbijać ten argument.hanti pisze:Hehe lubie ten argument (...) Wlasnie chodzi o to jaki system jest popularny wsrod kowalskich. Gdyby linux byl na 99% kompow domowych to by byl taki sam syf.
"Gdyby" babka miała wąsy, to by był dziadek.
Na dzień dzisiejszy, nie spekulując na temat możliwych przyszłości we wszystkich kwantowych wszechświatach równoległych, Linux jest niemal 100% bezpieczny dla zwykłego Kowalskiego.
Gdy więcej Kowalskich zacznie używać Linuksa, to wtedy będziemy się martwić jak zmienić zabezpieczenia aby zachować bezpieczeństwo Linuksa, a dopiero na drugim miejscu będziemy się zastanawiać jak to zrobić żeby było wygodnie użytkownikowi. Dzięki takiemu podejściu właśnie, Linux do dzisiaj jest bezpiecznym systemem, a Windows nie (Windows ma odwrotne podejście: najpierw wygoda, potem bezpieczeństwo).
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
ShadowOfHarbringer
- Zawsze mam rację
- Posty: 6923
- Rejestracja: 15 lutego 2011
- Reputacja: 4513
- Lokalizacja: Zmienna
Re: Uważajcie na trojany/hakerów
Postautor: ShadowOfHarbringer » środa, 9 grudnia 2015, 08:27
Słowo klucz: trzeba najpierw świadomie pozwolić temu malware działać.Pieselfan pisze:Mamy Androida opartego na Linuksie (zatem oprócz serwerów dodajemy smartfony, więc Linux JEST popularny) i tu tego malware jest podobno od licha... No ale jeszcze trzeba to sobie samemu zainstalować, pozwolić dać dostęp do kontaktów, dzwonienia, fotek, wysyłania SMS-ów, etc.
Generalnie używam Androida od 4 czy 5 lat, pobieram tylko programy z repo Google oraz innych sprawdzonych repo, I jeszcze żadne BTC mi nie zginęły (a trzymam je też na telefonie).
Android, podobnie jak Linux, jest bezpieczny dla zwykłego użytkownika, jeżeli używa się tylko programów z oficjalnych repozytoriów. Jak ktoś nie wie co robi i ściąga niesprawdzone cracki nie wiadomo skąd, to może mieć tylko do siebie mieć pretensje.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
ShadowOfHarbringer
- Zawsze mam rację
- Posty: 6923
- Rejestracja: 15 lutego 2011
- Reputacja: 4513
- Lokalizacja: Zmienna
Re: Uważajcie na trojany/hakerów
Postautor: ShadowOfHarbringer » środa, 9 grudnia 2015, 08:31
Czepiaka.Pieselfan pisze:Linux to jądro;PShadowOfHarbringer pisze:Linux jest po prostu bezpieczniejszym systemem operacyjnym niż Winshit.
Potocznie "Linux" to system, a nie jądro, ale niech Ci będzie:
GNU/Linux
Android/Linux
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
ShadowOfHarbringer
- Zawsze mam rację
- Posty: 6923
- Rejestracja: 15 lutego 2011
- Reputacja: 4513
- Lokalizacja: Zmienna
Re: Uważajcie na trojany/hakerów
Postautor: ShadowOfHarbringer » środa, 9 grudnia 2015, 08:50
Pozwolę sobie jeszcze ostatecznie zdewastować Twój koronny argument "co by było gdyby". Co by było gdyby to Linuksa używało >90% osób ? Hm, pomyślmy. Taka sytuacja już ma miejsce. Więcej niż 90% osób używa już Linuksa na smartfonach. Android to też Linux.
Więc jak widać, Twój argument jest ciężkim inwalidą.
Bezpieczeństwo Linuksa wynika nie z jakiegoś tam przypadku, tylko z jego budowy od fundamentów po dach i z filozofii UNIX, która za nim stoi.
Co do bezpieczeństwa Windows: Windows nigdy nie był i nigdy nie będzie do końca bezpieczny. Dlaczego ? Bo:
1. Priorytetem firmy Microsoft nigdy nie było bezpieczeństwo, a zawsze wygoda użytkownika (oraz inne poronione pomysły kierownictwa)
2. Firma Microsoft jest zobowiązana prawem do umieszczania w swoim systemie backdoorów na życzenie NSA i innych rządowych trzyliterowych organizacji. Ile z oczywistych dziur wielkości drzwi od stodoły, które wyszły w Windzie były po prostu backdoorami zostawionymi tam dla NSA, na które przypadkiem wpadli hakerzy ? Nigdy się nie dowiemy.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
ShadowOfHarbringer
- Wygadany
- Posty: 499
- Rejestracja: 19 czerwca 2011
- Reputacja: 400
Re: Uważajcie na trojany/hakerów
Postautor: Yoda » środa, 9 grudnia 2015, 08:57
Plus Mint MATE ma stosunkowo niskie wymagania. Na moim starym, podróżnym laptopie z C2D 1.86, GMA 4500 i dyskiem SSD wersja 17.1 śmiga aż miło. Dodatkowo po optymalizacjach Chrome pozwala na płynne odpalenie Youtube 720p60 z HTML5, a nawet 1080p60ShadowOfHarbringer pisze:Dla Januszy jak i Kowalskich polecam Linux Mint 17.3: do wyboru środowiska MATE lub Cinnamon.devega pisze:@Shadow, którą dystrybucję Linuxa poleciłbyś Januszowi?
EDIT: W międzyczasie kolega @Chancellor napisał
Żeby nie było, że to distro dla "głupich", to używam go w tej chwili na tym kompie i jestem bardzo zadowolony. Linux Mint doskonale zastępuje Ubuntu, które niestety dryfuje ostatnio w dziwnym kierunku.
Yoda
- Początkujący
- Posty: 9
- Rejestracja: 7 września 2015
- Reputacja: 0
Re: Uważajcie na trojany/hakerów
Postautor: judge » czwartek, 10 grudnia 2015, 12:48
4. To nieprawda.ShadowOfHarbringer pisze:Da się napisać coś podobnego na Linuksa, ale:pm7 pisze:Choć teoretycznie powinno się dać napisać coś podobnego na Linuksa.
1. Na Linuksie nikt nie pracuje na koncie administratora. Linux jest od początku do końca napisany tak, aby pracować na koncie bez uprawnień. Windows kuleje na tym polu.
2. Na Linuksie jest ekstremalnie trudne napisać wirusa, który sam by się rozpowszechniał
3. Linux ma repozytoria ze sprawdzonymi paczkami, pobieranie programów spoza jakiegoś repo to rzadkość.
4. Na Linuksie nie da się po prostu pobrać wirusa i go uruchomić (brak uprawnień do wykonania).
Opisze tu tylko jeden mozliwy scenariusz:
W kazdym sofcie czy jest to przegladarka internetowa czy cokolwiek innego zdarzaly, zdarzaja i beda sie zdarzaly bugi umozwliajace przepelnienie stosu. Skoro mozemy przepelnic stos podajac odpowiednio spreparowany argument, to mozemy na ramce stosu nadpisac adres powrotu, a skoro mozemy nadpisac adres powrotu, to mozemy wykonac swoj kod maszynowy ktory przekazemy w swoim spreparowanym argumencie. Jezeli zrobimy to na sofcie np: usluga dzialajaca na uprawnieniach roota, to oczywiscie mozemy wykonac swoj kod z takimi uprawnieniami. Jak jeszcze bylem nastolatkiem to byly bugi w przegladarkach, takie, ze mozna bylo spreparowac gifa by spowodowac stack overflow, nadpisanie adesu powrotu i wykonanie kodu maszynowego umieszczonego w gifie, przegladarka zazwyczaj nie dziala na uprawnieniach roota, ale kod ktory byl tam zagniedzony mogl juz poszukac czegos podatnego na stack overflow i na uprawnieniach roota i wtedy zrobic co mu sie podoba. Wtedy programow podatnych na przepelnienie stosu byla cala masa, wielu programistow nie wiedzialo jeszcze czym grozi wolanie funkcji formatujacych z jednym argumentem.
Oczywiscie to najbardziej trywialny scenariusz, mozliwosci innych jest bardzo duzo.
judge
- Zawsze mam rację
- Posty: 6923
- Rejestracja: 15 lutego 2011
- Reputacja: 4513
- Lokalizacja: Zmienna
Re: Uważajcie na trojany/hakerów
Postautor: ShadowOfHarbringer » czwartek, 10 grudnia 2015, 14:41
Hm, wypowiedź teoretycznie zgodna z prawdą, acz kompletnie nie na temat.judge pisze:4. To nieprawda.ShadowOfHarbringer pisze:4. Na Linuksie nie da się po prostu pobrać wirusa i go uruchomić (brak uprawnień do wykonania).
Opisze tu tylko jeden mozliwy scenariusz:
W kazdym sofcie czy jest to przegladarka internetowa czy cokolwiek innego zdarzaly, zdarzaja i beda sie zdarzaly bugi umozwliajace przepelnienie stosu. Skoro mozemy przepelnic stos podajac odpowiednio spreparowany argument, to mozemy na ramce stosu nadpisac adres powrotu, a skoro mozemy nadpisac adres powrotu, to mozemy wykonac swoj kod maszynowy ktory przekazemy w swoim spreparowanym argumencie. Jezeli zrobimy to na sofcie np: usluga dzialajaca na uprawnieniach roota, to oczywiscie mozemy wykonac swoj kod z takimi uprawnieniami. Jak jeszcze bylem nastolatkiem to byly bugi w przegladarkach, takie, ze mozna bylo spreparowac gifa by spowodowac stack overflow, nadpisanie adesu powrotu i wykonanie kodu maszynowego umieszczonego w gifie, przegladarka zazwyczaj nie dziala na uprawnieniach roota, ale kod ktory byl tam zagniedzony mogl juz poszukac czegos podatnego na stack overflow i na uprawnieniach roota i wtedy zrobic co mu sie podoba. Wtedy programow podatnych na przepelnienie stosu byla cala masa, wielu programistow nie wiedzialo jeszcze czym grozi wolanie funkcji formatujacych z jednym argumentem.
Oczywiscie to najbardziej trywialny scenariusz, mozliwosci innych jest bardzo duzo.
Przeczytaj uważnie jeszcze raz co napisałem powyżej:
"4. Na Linuksie nie da się po prostu pobrać wirusa i go uruchomić (brak uprawnień do wykonania)."
Po pierwsze: Chyba wystarczająco dokładnie określiłem sytuację, że chodzi o pobranie pliku w przeglądarce/innej aplikacji, zapisanie go na dysk, a później uruchomienie (poprzez kliknięcie). Pobierz -> Uruchom. Jak w windowsie. I tego nie da się zrobić na Linuksie.
To co Ty opisujesz, to jest zupełnie odmienna sytuacja dotycząca złamania konkretnej aplikacji, a nie samego mechanizmu zabezpieczeń leżącego u podstaw Linuksa (i UNIX'a).
Po drugie: Jeżeli znajdziesz dziurę w Firefoksie, pozwalającą na przepełnienie stosu i wykonanie kodu, taka sytuacja dotyczyć może zarówno Linuksa jak i Windowsa, poza tym nie jest to błąd specyficznie Linuksa tylko konkretnej aplikacji.
Po trzecie: Linuksa można zabezpieczyć przeciwko takim atakom z użyciem SELinux, który jest dostępny dla tego systemu. Dla Windowsa nie. Szach mat.
Ludzie, czytajcie ze zrozumieniem zanim zaczniecie dyskutować.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
ShadowOfHarbringer
- Początkujący
- Posty: 9
- Rejestracja: 7 września 2015
- Reputacja: 0
Re: Uważajcie na trojany/hakerów
Postautor: judge » czwartek, 10 grudnia 2015, 15:01
1 i 2. Ok. a ja opisalem nieswiadome pobranie i uruchomienie i to ze Linux w pewnych aspektach nie jest w niczym lepszy od innych OS'ow.ShadowOfHarbringer pisze:Hm, wypowiedź teoretycznie zgodna z prawdą, acz kompletnie nie na temat.judge pisze:4. To nieprawda.ShadowOfHarbringer pisze:4. Na Linuksie nie da się po prostu pobrać wirusa i go uruchomić (brak uprawnień do wykonania).
Opisze tu tylko jeden mozliwy scenariusz:
W kazdym sofcie czy jest to przegladarka internetowa czy cokolwiek innego zdarzaly, zdarzaja i beda sie zdarzaly bugi umozwliajace przepelnienie stosu. Skoro mozemy przepelnic stos podajac odpowiednio spreparowany argument, to mozemy na ramce stosu nadpisac adres powrotu, a skoro mozemy nadpisac adres powrotu, to mozemy wykonac swoj kod maszynowy ktory przekazemy w swoim spreparowanym argumencie. Jezeli zrobimy to na sofcie np: usluga dzialajaca na uprawnieniach roota, to oczywiscie mozemy wykonac swoj kod z takimi uprawnieniami. Jak jeszcze bylem nastolatkiem to byly bugi w przegladarkach, takie, ze mozna bylo spreparowac gifa by spowodowac stack overflow, nadpisanie adesu powrotu i wykonanie kodu maszynowego umieszczonego w gifie, przegladarka zazwyczaj nie dziala na uprawnieniach roota, ale kod ktory byl tam zagniedzony mogl juz poszukac czegos podatnego na stack overflow i na uprawnieniach roota i wtedy zrobic co mu sie podoba. Wtedy programow podatnych na przepelnienie stosu byla cala masa, wielu programistow nie wiedzialo jeszcze czym grozi wolanie funkcji formatujacych z jednym argumentem.
Oczywiscie to najbardziej trywialny scenariusz, mozliwosci innych jest bardzo duzo.
Przeczytaj uważnie jeszcze raz co napisałem powyżej:
"4. Na Linuksie nie da się po prostu pobrać wirusa i go uruchomić (brak uprawnień do wykonania)."
Po pierwsze: Chyba wystarczająco dokładnie określiłem sytuację, że chodzi o pobranie pliku w przeglądarce/innej aplikacji, zapisanie go na dysk, a później uruchomienie (poprzez kliknięcie). Pobierz -> Uruchom. Jak w windowsie. I tego nie da się zrobić na Linuksie.
To co Ty opisujesz, to jest zupełnie odmienna sytuacja dotycząca złamania konkretnej aplikacji, a nie samego mechanizmu zabezpieczeń leżącego u podstaw Linuksa (i UNIX'a).
Po drugie: Jeżeli znajdziesz dziurę w Firefoksie, pozwalającą na przepełnienie stosu i wykonanie kodu, taka sytuacja dotyczyć może zarówno Linuksa jak i Windowsa, poza tym nie jest to błąd specyficznie Linuksa tylko konkretnej aplikacji.
Po trzecie: Linuksa można zabezpieczyć przeciwko takim atakom z użyciem SELinux, który jest dostępny dla tego systemu. Dla Windowsa nie. Szach mat.
Ludzie, czytajcie ze zrozumieniem zanim zaczniecie dyskutować.
3. Nie prawda. Na SELinuxie rowniez mozna wykorzystac stack overflow i uzyskanie uprawnien roota.
judge
- Zawsze mam rację
- Posty: 6923
- Rejestracja: 15 lutego 2011
- Reputacja: 4513
- Lokalizacja: Zmienna
Re: Uważajcie na trojany/hakerów
Postautor: ShadowOfHarbringer » czwartek, 10 grudnia 2015, 15:05
A ja opisałem świadome(lub pół-świadome) pobranie i uruchomienie, zupełnie co innego niż Ty. Dalej nie na temat.judge pisze:1 i 2. Ok. a ja opisalem nieswiadome pobranie i uruchomienie
Żadna tajemnica akurat. "Wszystkie systemy operacyjne ssą, Linux po prostu ssie najmniej" - ktoś powiedział kiedyś.judge pisze:i to ze Linux w pewnych aspektach nie jest w niczym lepszy od innych OS'ow.
SELinux + grsecurity pozwala znacznie zniwelować możliwe implikacje wykonania stack overflow. Więc nadal to co napisałem to prawda - jest to zabezpieczenie przeciwko Stack Overflow, którego Windows po prostu nie posiada.judge pisze:3. Nie prawda. Na SELinuxie rowniez mozna wykorzystac stack overflow i uzyskanie uprawnien roota.
Serio, naucz się dyskutować na temat. Nadal Twoje argumenty kompletnie mijają się z celem trafiając w cywilny budynek oddalony o 100m.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
ShadowOfHarbringer
- Zawsze mam rację
- Posty: 6923
- Rejestracja: 15 lutego 2011
- Reputacja: 4513
- Lokalizacja: Zmienna
Re: Uważajcie na trojany/hakerów
Postautor: ShadowOfHarbringer » czwartek, 10 grudnia 2015, 15:14
Rzeczywiście, wyraziłem się trochę nieprecyzyjnie. Potraktowałem grsecurity jakby było integralną częścią SELinux, a nie jest - można zainstalować SELinux bez grsecurity i odwrotnie.judge pisze:3. Nie prawda. Na SELinuxie rowniez mozna wykorzystac stack overflow i uzyskanie uprawnien roota.
Tutaj masz trochę rację czepiając się mojej wypowiedzi, aczkolwiek niewiele zmienia to sytuację. Linux nadal posiada wiele różnych zabezpieczeń przeciwko przepełnieniu stosu, których Windows nie posiada.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
ShadowOfHarbringer
- Początkujący
- Posty: 9
- Rejestracja: 7 września 2015
- Reputacja: 0
Re: Uważajcie na trojany/hakerów
Postautor: judge » czwartek, 10 grudnia 2015, 15:49
Nie uzwam windowsa, ale pamietam ze od win xp sp2 jest DEP(Data Execution Prevention) co wprowadzilo kilka ciekawych zabezpieczen, m.in. ochrona przed buffer overflow, i oznaczanie fragmentow pamieci jako executable i nonexecutable co daje spora ochrone, bo co z tego ze zrobisz atak stack overflow jak nie bedziesz mogl wykonac swojego kodu, bo masz go w segmencie danych a nie kodu. Oczywiscie SELinux ma wiele zabezpieczen tego typu, ale nie demonizujmy windowsa, dla mnie jego wiekszym minusem jest to, ze windows nie jest open source i niewiem co robi i co wysyla, wiec od wielu lat jednak wole Linuxa.ShadowOfHarbringer pisze:Jeszcze co do tego:Rzeczywiście, wyraziłem się trochę nieprecyzyjnie. Potraktowałem grsecurity jakby było integralną częścią SELinux, a nie jest - można zainstalować SELinux bez grsecurity i odwrotnie.judge pisze:3. Nie prawda. Na SELinuxie rowniez mozna wykorzystac stack overflow i uzyskanie uprawnien roota.
Tutaj masz trochę rację czepiając się mojej wypowiedzi, aczkolwiek niewiele zmienia to sytuację. Linux nadal posiada wiele różnych zabezpieczeń przeciwko przepełnieniu stosu, których Windows nie posiada.
judge
- Weteran
- Posty: 3621
- Rejestracja: 11 grudnia 2012
- Reputacja: 193
Re: Uważajcie na trojany/hakerów
Postautor: hanti » czwartek, 10 grudnia 2015, 15:50
Na windowsie tez nie trzeba dawac praw administratora kazdemuShadowOfHarbringer pisze: Przeczytaj uważnie jeszcze raz co napisałem powyżej:
"4. Na Linuksie nie da się po prostu pobrać wirusa i go uruchomić (brak uprawnień do wykonania)."
Po pierwsze: Chyba wystarczająco dokładnie określiłem sytuację, że chodzi o pobranie pliku w przeglądarce/innej aplikacji, zapisanie go na dysk, a później uruchomienie (poprzez kliknięcie). Pobierz -> Uruchom. Jak w windowsie. I tego nie da się zrobić na Linuksie.
Po trzecie: Linuksa można zabezpieczyć przeciwko takim atakom z użyciem SELinux, który jest dostępny dla tego systemu. Dla Windowsa nie. Szach mat.
Ludzie, czytajcie ze zrozumieniem zanim zaczniecie dyskutować.
Na windowsie jest cos podobnego do selinux i nazywa sie EMET
hanti
- Początkujący
- Posty: 9
- Rejestracja: 7 września 2015
- Reputacja: 0
Re: Uważajcie na trojany/hakerów
Postautor: judge » czwartek, 10 grudnia 2015, 17:45
I EMET ma zabezpieczenia przed atakiem stack overflow.hanti pisze:Na windowsie tez nie trzeba dawac praw administratora kazdemuShadowOfHarbringer pisze: Przeczytaj uważnie jeszcze raz co napisałem powyżej:
"4. Na Linuksie nie da się po prostu pobrać wirusa i go uruchomić (brak uprawnień do wykonania)."
Po pierwsze: Chyba wystarczająco dokładnie określiłem sytuację, że chodzi o pobranie pliku w przeglądarce/innej aplikacji, zapisanie go na dysk, a później uruchomienie (poprzez kliknięcie). Pobierz -> Uruchom. Jak w windowsie. I tego nie da się zrobić na Linuksie.
Po trzecie: Linuksa można zabezpieczyć przeciwko takim atakom z użyciem SELinux, który jest dostępny dla tego systemu. Dla Windowsa nie. Szach mat.
Ludzie, czytajcie ze zrozumieniem zanim zaczniecie dyskutować.
Na windowsie jest cos podobnego do selinux i nazywa sie EMET
judge
- Zawsze mam rację
- Posty: 6923
- Rejestracja: 15 lutego 2011
- Reputacja: 4513
- Lokalizacja: Zmienna
Re: Uważajcie na trojany/hakerów
Postautor: ShadowOfHarbringer » czwartek, 10 grudnia 2015, 18:40
Rzeczywiście, wygooglowałem temat...judge pisze:I EMET ma zabezpieczenia przed atakiem stack overflow.hanti pisze:Na windowsie tez nie trzeba dawac praw administratora kazdemu
Na windowsie jest cos podobnego do selinux i nazywa sie EMET
No proszę, Microsoft w końcu zrobił odpowiednik SELinux... Pytanie jak dobrze to działa w rzeczywistości.
EDIT:
Generalnie nawet jeżeli są odpowiedniki Linuksowych zabezpieczeń, to pytanie czy warto im ufać zważywszy na dłuuugą historię dziur na Windowsie, polityce Microsoftu oraz ustawowego obowiązku zostawiania dziur dla NSA przez każdą firmę z USA.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
ShadowOfHarbringer
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Re: Uważajcie na trojany/hakerów
Postautor: pm7 » czwartek, 10 grudnia 2015, 21:25
Na Windows, przynajmniej w teorii też to nie zadziała. Przy próbie uruchomienia pliku pobranego z Internetu Windows powinien ostrzec o niebezpieczeństwie uruchamiania pliku z nieznanego źródła i spytać o potwierdzenie.ShadowOfHarbringer pisze: Po pierwsze: Chyba wystarczająco dokładnie określiłem sytuację, że chodzi o pobranie pliku w przeglądarce/innej aplikacji, zapisanie go na dysk, a później uruchomienie (poprzez kliknięcie). Pobierz -> Uruchom. Jak w windowsie. I tego nie da się zrobić na Linuksie.
pm7
-
Strona 6 z 10
- Przejdź do strony:
- Poprzednia
- 1
- …
- 4
- 5
- 6
- 7
- 8
- …
- 10
- Następna
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).