Uważajcie na trojany/hakerów

[tomko222]

Śmieszniej to jest z domenami odkąd można używać znaków unicode :/ myśli się że np. litera "a" w domenie to "a" a tak naprawdę może to być inny znak który tylko tak wygląda...

[ShadowOfHarbringer]

No nie wiem czy to jest wina tylko widowsa.
Wyświetlane jest zgodnie z obecnymi standardami gdzie można pisać również od prawej do lewej. I tak to jest zrobione, część tekstu jest normalnie napisana od lewej do prawej a druga część od prawej do lewej.

OK, powinienem był sprecyzować - mówiłem o niepokazywaniu rozszerzeń. To jest typowe dla Windowsa.

[InPay]

Podobny rodzaj ataku jak niżej może być wykorzystany w przypadku portfeli bitcoin na zainfekowanych komputerach.

[ShadowOfHarbringer]

Podobny rodzaj ataku jak niżej może być wykorzystany w przypadku portfeli bitcoin na zainfekowanych komputerach.

Wielokrotnie powtarzałem, że Windows to jest system do zabawy a nie poważnych rzeczy. Używam go wyłącznie do gier.

Na Linuksie takie ataki fizycznie nie istnieją na dzień dzisiejszy.

Ludzie naprawdę lubią ryzyko. Używanie windowsa do spraw bankowych jest jak zwiedzanie agencji towarzyskich z paczką dziurawych prezerwatyw.

[Bit-els]

Ale jeśli chodzi o przelewy bankowe z pozycji przeglądarki to linux chyba nie chroni. Przecież wirus siedzi w przeglądarce, a nie w systemie.
Czy źle myślę?

[pm7]

Źle myślisz. Tego typu wirusy na chwilę obecną są niezależne od przeglądarki i chyba wyłącznie na Windowsy.
Choć teoretycznie powinno się dać napisać coś podobnego na Linuksa.

[ShadowOfHarbringer]

Choć teoretycznie powinno się dać napisać coś podobnego na Linuksa.

Da się napisać coś podobnego na Linuksa, ale:

1. Na Linuksie nikt nie pracuje na koncie administratora. Linux jest od początku do końca napisany tak, aby pracować na koncie bez uprawnień. Windows kuleje na tym polu.
2. Na Linuksie jest ekstremalnie trudne napisać wirusa, który sam by się rozpowszechniał
3. Linux ma repozytoria ze sprawdzonymi paczkami, pobieranie programów spoza jakiegoś repo to rzadkość.
4. Na Linuksie nie da się po prostu pobrać wirusa i go uruchomić (brak uprawnień do wykonania).

[Multi]

przy tych komentarzach przypomina mi się cytat nie pamiętam skąd.

"Spraw by ludzie myśleli, że czują się bezpiecznie"

[fun]

Choć teoretycznie powinno się dać napisać coś podobnego na Linuksa.

Da się napisać coś podobnego na Linuksa, ale:

1. Na Linuksie nikt nie pracuje na koncie administratora. Linux jest od początku do końca napisany tak, aby pracować na koncie bez uprawnień. Windows kuleje na tym polu.
2. Na Linuksie jest ekstremalnie trudne napisać wirusa, który sam by się rozpowszechniał
3. Linux ma repozytoria ze sprawdzonymi paczkami, pobieranie programów spoza jakiegoś repo to rzadkość.
4. Na Linuksie nie da się po prostu pobrać wirusa i go uruchomić (brak uprawnień do wykonania).

Pora porzucić różowe okulary
Z punktem pierwszym raczej się nie zgodzę. Drugim też.
Punkt trzeci jest inwalidą, nie mówimy o domyślnych konfiguracjach. Wystarczy zapytać jak często pobierasz kod źródłowy z sieci np. nowego coina i go kompilujesz?
Punkt 4.. da się, da się.

Parę dodatkowych kontrolnych pytań, każdy może sobie sam odpowiedzieć:
- jak często robicie upgrade systemu?
- jak często uaktualniacie przeglądarkę?
- sprawdzacie jakie macie otwarte porty?
- aktualizujecie soft na routerze wifi?
- macie dostęp do sudo bez hasła?
- macie zawsze aktualnego flasha?


Wcale nie jest tak, że wirusów na Linuksa nie ma. Po prostu tutaj rządzi statystyka - windowsy są po prostu popularniejsze, dlatego większość syfów jest pod nie dedykowanych. Natomiast faktycznie bywa tak, że te Linuksowe są bardziej wyrafinowane.

[hanti]

dokladnie to co fun + czesto problemem jest wtyczka do przegladarki i linux tutaj w niczym nie ochroni jak i antyvir

[The Real McCoin]

Pierwszy raz się z czymś takim spotkałem. A więc widocznemu rozszerzeniu też nie można wierzyć.

A widzisz, nauczyłeś się (z czasem) wielu rozszerzeń plików na pamięć i na co to się przydało?
Janusz domyślnie nie widzi rozszerzeń i nie ma problemu.
Windows deklaruje mu, że plik jest typu "aplikacja" czyli program a nie dokument tekstowy.

Podobny rodzaj ataku jak niżej może być wykorzystany w przypadku portfeli bitcoin na zainfekowanych komputerach.

Chyba należy współczuć bankowi, że ma takiego klienta.
Najpierw dobrowolnie zrezygnował z bezpieczeństwa opartego na niezależnym kanale komunikacji (SMS) a potem twierdzi, że bank ma słabych specjalistów, którzy kiepsko szyfrują.

[Bajtcoin]

Podobny rodzaj ataku jak niżej może być wykorzystany w przypadku portfeli bitcoin na zainfekowanych komputerach.

Wielokrotnie powtarzałem, że Windows to jest system do zabawy a nie poważnych rzeczy. Używam go wyłącznie do gier.

Na Linuksie takie ataki fizycznie nie istnieją na dzień dzisiejszy.

Ludzie naprawdę lubią ryzyko. Używanie windowsa do spraw bankowych jest jak zwiedzanie agencji towarzyskich z paczką dziurawych prezerwatyw.

Da się zainstalować na Linuksie np 3dmaxa?

[rav3n_pl]

Yes, u can with the help of WINE / CrossOver SW. But stability / smooth running not guaranteed. Though CrossOver is more stable than WINE(free).
There r 2 ways ! Install Windows under Linux by the help of VMWare/VirtualBox. Or u have to use alternatives for 3ds Max / Maya.

Tak było 3 lata temu

[powered]

"Spraw by ludzie myśleli, że czują się bezpiecznie"

No właśnie. W tym filmiku rzuca się w oczy jaką wartość autor przywiązuje do tej kłódeczki, podobnie jak większość ludzi. Ta kłódeczka jest jak świętość, trzeba sprawdzać czy jest kłódeczka, jak jest to jesteśmy bezpieczni. A tak naprawdę to samo przesyłanie danych w formularzu w sposób zaszyfrowany to może jakieś 1% ze wszystkich zabezpieczeń składających się na bezpieczeństwo naszych finansów.

Natomiast bardzo ciekawe jest dlaczego w historii przelewu widoczne są dwa numery konta?
To też daje duże szanse na to że bank powinien zwrócić pieniądze.

[fun]

"Spraw by ludzie myśleli, że czują się bezpiecznie"

No właśnie. W tym filmiku rzuca się w oczy jaką wartość autor przywiązuje do tej kłódeczki, podobnie jak większość ludzi. Ta kłódeczka jest jak świętość, trzeba sprawdzać czy jest kłódeczka, jak jest to jesteśmy bezpieczni. A tak naprawdę to samo przesyłanie danych w formularzu w sposób zaszyfrowany to może jakieś 1% ze wszystkich zabezpieczeń składających się na bezpieczeństwo naszych finansów.

Natomiast bardzo ciekawe jest dlaczego w historii przelewu widoczne są dwa numery konta?
To też daje duże szanse na to że bank powinien zwrócić pieniądze.

Koleś pokazuje filmik wciąż mając aktywnego wirusa. Syfek działa tak, że podmienia w locie numery kont, więc dopóki leci czysty html, to będzie on podmieniany.
A dopiero PDF przechodzi w całości nietknięty.
Brawo za głupotę, za korzystanie ze skompromitowanego systemu.

[Chancellor]

- jak często robicie upgrade systemu?
- jak często uaktualniacie przeglądarkę?

Większość popularnych dystrubucji Linuksa aktualizuje się [pół]automatycznie, dotyczy to również przeglądarki. Więc system i przeglądarka są zawsze aktualne.

- macie dostęp do sudo bez hasła?

Nie.

- macie zawsze aktualnego flasha?

A po co komu ten badziew?

Wcale nie jest tak, że wirusów na Linuksa nie ma. Po prostu tutaj rządzi statystyka

Statystyka jest taka, że szansa skompromitowania systemu linuksowego przez wirusa jest o parę rzędów wielkości mniejsza, niż w przypadku Windows...

[fun]

Ale zdajesz sobie sprawę, że użytkownicy tego forum nie pasują do statystycznego klikacza?
Nawet wśród rodziny mam ludków, którzy zainstalowali Linuksa. I potem jadą na nim parę lat bez niczego.

[ShadowOfHarbringer]

Bosz... Naprawdę chcesz mieć tutaj tą dyskusję ? Dobra, trochę szkoda mi czasu, ale się poświęcę i zmasakruję Cię.

Pora porzucić różowe okulary

Chyba Ty powinieneś porzucić czarne okulary, bo gadasz niepoparte faktami ani linkami bzdury.

Z punktem pierwszym raczej się nie zgodzę. Drugim też.

Nie zgadzać się to sobie możesz. Twoja niezgoda nie zmieni rzeczywistości.

Co do 1. Fakty są takie, że >95% distr Linuksa oraz >95% tutoriali instalacji Linuksa(dotyczy trudniejszych Linuksów) podaje jak używać Linuksa bez konta administratora oraz zwykle są także ostrzeżenia przed używaniem Linuksa jako admin.
Linux ma kulturę bezpieczeństwa wbudowaną w system, w know-how oraz w społeczność. Tego nie da się obejść.
Co do 2. Fakty są takie, że nikt jeszcze nigdy nie napisał wirusa, który sam by się rozpowszechniał na Linuksa z użyciem dziur samego Linuksa a nie np. słabych haseł.

Punkt trzeci jest inwalidą, nie mówimy o domyślnych konfiguracjach.

Chyba jesteś nie w temacie. Oczywiście, że mówimy o domyślnych konfiguracjach. Przecież cała rozmowa toczy się na temat komputerów nieznających się Januszy oraz tym jak łapią trojany i tracą kasę.

Wystarczy zapytać jak często pobierasz kod źródłowy z sieci np. nowego coina i go kompilujesz?

Jeżeli ktoś pobiera kod źródłowy coina z sieci, to zakładamy że nie jest januszem tylko wie co robi. Ja akurat praktycznie nigdy. A już na pewno nie pobiorę i nie skompiluję kodu jakiegoś shitcoina, którego nikt nie zweryfikował.

Umiejętności programistyczne mam wystarczające, żeby zdiffować kod Bitcoin-Qt vs kod jakiegoś lekko zmodyfikowanego altcoina i wykryć trojana. Ale chyba nie o tym dyskusja ?

Punkt 4.. da się, da się.

Nie da się. Jeżeli twierdzisz inaczej, podaj przykład. Standardowo wszystkie pliki we wszystkich popularnych programach są pobierane nie będąc zchmodowanymi na "+x". Jeżeli jakiś program tak nie robi, to twórcy dystrybucji powinni go wywalić z repo, bo stwarza zagrożenie (czyli sam jest swego rodzaju malware).

Wcale nie jest tak, że wirusów na Linuksa nie ma. Po prostu tutaj rządzi statystyka

Głupoty gadasz niepoparte faktami. Na tą chwilę (aktualny stan wiedzy na 2015.12.08) fizycznie NIE ISTNIEJĄ wirusy na Linuksa, które potrafiłyby się same rozpowszechniać.
Oczywiście robaki, które rozpowszechniają się z użyciem słabych haseł na SSH się nie liczą. To nie jest wina Linuksa, że administrator jest debilem i nie ustawia żadnych zabezpieczeń.

- windowsy są po prostu popularniejsze, dlatego większość syfów jest pod nie dedykowanych.

To jest argument z tyłka. Linux jest najpopularniejszym systemem serwerowym, superkomputerowym oraz chmurowym na świecie. A serwery są obiektami o dużo większej potencjalnej wartości dla włamywacza niż kompy zwykłego Kowalskiego. Więc stworzenie robaka na Linuksa, gdyby było możliwe, byłoby jak najbardziej praktykowane.

Natomiast faktycznie bywa tak, że te Linuksowe są bardziej wyrafinowane.

Po raz kolejny - nie ma żadnych samorozpowszechniających się "syfów", które potrafiłyby zainfekować Linuksa. Twierdzisz inaczej, poproszę źródło.

Na resztę odpowiedział ci już kolega Chancellor, więc nie będę strzępił klawiatury.

Linux jest po prostu bezpieczniejszym systemem operacyjnym niż Winshit.

[ShadowOfHarbringer]

Nawet wśród rodziny mam ludków, którzy zainstalowali Linuksa. I potem jadą na nim parę lat bez niczego.

Ba !

Ja swojej ciotce (totalnie niekumatej) i jej 10-letniemu dzieciakowi, który klika i ściąga z netu co popadnie zainstalowałem Linuksa i GUESS WHAT. Po 5 latach:
- Wirusów: 0
- Trojanów: 0
- Haków konta bankowego: 0
- Toolbarów: 0
- Popupów: 0

Oczywiście wszyscy jej znajomi standardowo: Windows, trojany, wirusy, tooolbary, popupy etc. Więc na samej tej podstawie mogę na dzień dzisiejszy stwierdzić, że Linux jest blisko 100% bezpiecznym systemem dla przeciętnego Kowalskiego czy Janusza.

[Chancellor]

Ale zdajesz sobie sprawę, że użytkownicy tego forum nie pasują do statystycznego klikacza?
Nawet wśród rodziny mam ludków, którzy zainstalowali Linuksa. I potem jadą na nim parę lat bez niczego.

Jak to bez niczego? Na lapku używam Ubuntu, a więc takiej właśnie dystrybucji dla Januszy można by rzec. W momencie gdy pojawiają się aktualizacje do systemu lub zainstalowanych aplikacji, wyskakuje mi okienko aktualizatora i wystarczy kliknąć w "Instaluj", ewentualnie przy aktualizacjach kernela aktualizator prosi mnie o hasło (moje hasło, nie hasło roota). W Ubuntu użytkownik z zasady nie zna nawet hasła roota... Oczywiście aktualizator mi aktualizuje również Firefoxa, ba nawet Bitcoin Core. Moja żona od czasu jak z Windowsa przesiadła się na Ubuntu, przestała mnie prosić o pomoc przy problemach z kompem. Po prostu nie ma problemów z kompem.