Uważajcie na trojany/hakerów

Moderator
Awatar użytkownika
Posty: 2370
Rejestracja: 25 stycznia 2012
Reputacja: 402
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Uważajcie na trojany/hakerów

Postautor: devega » wtorek, 8 grudnia 2015, 23:08

@Shadow, którą dystrybucję Linuxa poleciłbyś Januszowi?
EDIT: W międzyczasie kolega @Chancellor napisał :)

Zawsze mam rację
Awatar użytkownika
Posty: 6923
Rejestracja: 15 lutego 2011
Reputacja: 4513
Reputacja postu: 
0
Napiwki za post: 0.0002 BTC
Lokalizacja: Zmienna

Re: Uważajcie na trojany/hakerów

Postautor: ShadowOfHarbringer » wtorek, 8 grudnia 2015, 23:56

devega pisze:@Shadow, którą dystrybucję Linuxa poleciłbyś Januszowi?
EDIT: W międzyczasie kolega @Chancellor napisał :)
Dla Januszy jak i Kowalskich polecam Linux Mint 17.3: do wyboru środowiska MATE lub Cinnamon.

Żeby nie było, że to distro dla "głupich", to używam go w tej chwili na tym kompie i jestem bardzo zadowolony. Linux Mint doskonale zastępuje Ubuntu, które niestety dryfuje ostatnio w dziwnym kierunku.
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]

Dyskutant
Awatar użytkownika
Posty: 238
Rejestracja: 30 maja 2015
Reputacja: 18
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Uważajcie na trojany/hakerów

Postautor: Pieselfan » środa, 9 grudnia 2015, 00:32

ShadowOfHarbringer pisze:Linux jest po prostu bezpieczniejszym systemem operacyjnym niż Winshit.
Linux to jądro;P

Weteran
Awatar użytkownika
Posty: 3618
Rejestracja: 11 grudnia 2012
Reputacja: 193
Reputacja postu: 
0
Napiwki za post: 0.0002 BTC

Re: Uważajcie na trojany/hakerów

Postautor: hanti » środa, 9 grudnia 2015, 00:42

ShadowOfHarbringer pisze:To jest argument z tyłka. Linux jest najpopularniejszym systemem serwerowym, superkomputerowym oraz chmurowym na świecie. A serwery są obiektami o dużo większej potencjalnej wartości dla włamywacza niż kompy zwykłego Kowalskiego. Więc stworzenie robaka na Linuksa, gdyby było możliwe, byłoby jak najbardziej praktykowane.
Hehe lubie ten argument ;) Tylko napisz ile widziales zawirusowanych serwerow z windows server ? Wlasnie chodzi o to jaki system jest popularny wsrod kowalskich. Gdyby linux byl na 99% kompow domowych to by byl taki sam syf.
@_# :P ;) :D
Polecam następujące giełdy BTC/LTC:

bitmarket.pl bitmaszyna.pl https://www.kraken.com/

Dyskutant
Awatar użytkownika
Posty: 238
Rejestracja: 30 maja 2015
Reputacja: 18
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Uważajcie na trojany/hakerów

Postautor: Pieselfan » środa, 9 grudnia 2015, 01:09

Mamy Androida opartego na Linuksie (zatem oprócz serwerów dodajemy smartfony, więc Linux JEST popularny) i tu tego malware jest podobno od licha... No ale jeszcze trzeba to sobie samemu zainstalować, pozwolić dać dostęp do kontaktów, dzwonienia, fotek, wysyłania SMS-ów, etc.

Zawsze mam rację
Awatar użytkownika
Posty: 6923
Rejestracja: 15 lutego 2011
Reputacja: 4513
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

Re: Uważajcie na trojany/hakerów

Postautor: ShadowOfHarbringer » środa, 9 grudnia 2015, 08:24

hanti pisze:Tylko napisz ile widziales zawirusowanych serwerow z windows server ?
Hm, lepiej napisz gdzie Ty widziałeś coś takiego jak Windows Server ? Windows Server jest jak Yeti. Ktoś to gdzieś widział, ale nie wiadomo czy naprawdę istnieje :P
hanti pisze:Hehe lubie ten argument ;) (...) Wlasnie chodzi o to jaki system jest popularny wsrod kowalskich. Gdyby linux byl na 99% kompow domowych to by byl taki sam syf.
A ja uwielbiam odbijać ten argument.

"Gdyby" babka miała wąsy, to by był dziadek.

Na dzień dzisiejszy, nie spekulując na temat możliwych przyszłości we wszystkich kwantowych wszechświatach równoległych, Linux jest niemal 100% bezpieczny dla zwykłego Kowalskiego.

Gdy więcej Kowalskich zacznie używać Linuksa, to wtedy będziemy się martwić jak zmienić zabezpieczenia aby zachować bezpieczeństwo Linuksa, a dopiero na drugim miejscu będziemy się zastanawiać jak to zrobić żeby było wygodnie użytkownikowi. Dzięki takiemu podejściu właśnie, Linux do dzisiaj jest bezpiecznym systemem, a Windows nie (Windows ma odwrotne podejście: najpierw wygoda, potem bezpieczeństwo).
Ostatnio zmieniony środa, 9 grudnia 2015, 08:29 przez ShadowOfHarbringer, łącznie zmieniany 3 razy.
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]

Zawsze mam rację
Awatar użytkownika
Posty: 6923
Rejestracja: 15 lutego 2011
Reputacja: 4513
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

Re: Uważajcie na trojany/hakerów

Postautor: ShadowOfHarbringer » środa, 9 grudnia 2015, 08:27

Pieselfan pisze:Mamy Androida opartego na Linuksie (zatem oprócz serwerów dodajemy smartfony, więc Linux JEST popularny) i tu tego malware jest podobno od licha... No ale jeszcze trzeba to sobie samemu zainstalować, pozwolić dać dostęp do kontaktów, dzwonienia, fotek, wysyłania SMS-ów, etc.
Słowo klucz: trzeba najpierw świadomie pozwolić temu malware działać.

Generalnie używam Androida od 4 czy 5 lat, pobieram tylko programy z repo Google oraz innych sprawdzonych repo, I jeszcze żadne BTC mi nie zginęły (a trzymam je też na telefonie).

Android, podobnie jak Linux, jest bezpieczny dla zwykłego użytkownika, jeżeli używa się tylko programów z oficjalnych repozytoriów. Jak ktoś nie wie co robi i ściąga niesprawdzone cracki nie wiadomo skąd, to może mieć tylko do siebie mieć pretensje.
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]

Zawsze mam rację
Awatar użytkownika
Posty: 6923
Rejestracja: 15 lutego 2011
Reputacja: 4513
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

Re: Uważajcie na trojany/hakerów

Postautor: ShadowOfHarbringer » środa, 9 grudnia 2015, 08:31

Pieselfan pisze:
ShadowOfHarbringer pisze:Linux jest po prostu bezpieczniejszym systemem operacyjnym niż Winshit.
Linux to jądro;P
Czepiaka.

Potocznie "Linux" to system, a nie jądro, ale niech Ci będzie:
GNU/Linux
Android/Linux
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]

Zawsze mam rację
Awatar użytkownika
Posty: 6923
Rejestracja: 15 lutego 2011
Reputacja: 4513
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

Re: Uważajcie na trojany/hakerów

Postautor: ShadowOfHarbringer » środa, 9 grudnia 2015, 08:50

@hanti

Pozwolę sobie jeszcze ostatecznie zdewastować Twój koronny argument "co by było gdyby". Co by było gdyby to Linuksa używało >90% osób ? Hm, pomyślmy. Taka sytuacja już ma miejsce. Więcej niż 90% osób używa już Linuksa na smartfonach. Android to też Linux.

Więc jak widać, Twój argument jest ciężkim inwalidą.

Bezpieczeństwo Linuksa wynika nie z jakiegoś tam przypadku, tylko z jego budowy od fundamentów po dach i z filozofii UNIX, która za nim stoi.

Co do bezpieczeństwa Windows: Windows nigdy nie był i nigdy nie będzie do końca bezpieczny. Dlaczego ? Bo:
1. Priorytetem firmy Microsoft nigdy nie było bezpieczeństwo, a zawsze wygoda użytkownika (oraz inne poronione pomysły kierownictwa)
2. Firma Microsoft jest zobowiązana prawem do umieszczania w swoim systemie backdoorów na życzenie NSA i innych rządowych trzyliterowych organizacji. Ile z oczywistych dziur wielkości drzwi od stodoły, które wyszły w Windzie były po prostu backdoorami zostawionymi tam dla NSA, na które przypadkiem wpadli hakerzy ? Nigdy się nie dowiemy.
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]

Wygadany
Posty: 499
Rejestracja: 19 czerwca 2011
Reputacja: 400
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Uważajcie na trojany/hakerów

Postautor: Yoda » środa, 9 grudnia 2015, 08:57

ShadowOfHarbringer pisze:
devega pisze:@Shadow, którą dystrybucję Linuxa poleciłbyś Januszowi?
EDIT: W międzyczasie kolega @Chancellor napisał :)
Dla Januszy jak i Kowalskich polecam Linux Mint 17.3: do wyboru środowiska MATE lub Cinnamon.

Żeby nie było, że to distro dla "głupich", to używam go w tej chwili na tym kompie i jestem bardzo zadowolony. Linux Mint doskonale zastępuje Ubuntu, które niestety dryfuje ostatnio w dziwnym kierunku.
Plus Mint MATE ma stosunkowo niskie wymagania. Na moim starym, podróżnym laptopie z C2D 1.86, GMA 4500 i dyskiem SSD wersja 17.1 śmiga aż miło. Dodatkowo po optymalizacjach Chrome pozwala na płynne odpalenie Youtube 720p60 z HTML5, a nawet 1080p60 ;)

Początkujący
Awatar użytkownika
Posty: 9
Rejestracja: 7 września 2015
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Uważajcie na trojany/hakerów

Postautor: judge » czwartek, 10 grudnia 2015, 12:48

ShadowOfHarbringer pisze:
pm7 pisze:Choć teoretycznie powinno się dać napisać coś podobnego na Linuksa.
Da się napisać coś podobnego na Linuksa, ale:

1. Na Linuksie nikt nie pracuje na koncie administratora. Linux jest od początku do końca napisany tak, aby pracować na koncie bez uprawnień. Windows kuleje na tym polu.
2. Na Linuksie jest ekstremalnie trudne napisać wirusa, który sam by się rozpowszechniał
3. Linux ma repozytoria ze sprawdzonymi paczkami, pobieranie programów spoza jakiegoś repo to rzadkość.
4. Na Linuksie nie da się po prostu pobrać wirusa i go uruchomić (brak uprawnień do wykonania).
4. To nieprawda.
Opisze tu tylko jeden mozliwy scenariusz:
W kazdym sofcie czy jest to przegladarka internetowa czy cokolwiek innego zdarzaly, zdarzaja i beda sie zdarzaly bugi umozwliajace przepelnienie stosu. Skoro mozemy przepelnic stos podajac odpowiednio spreparowany argument, to mozemy na ramce stosu nadpisac adres powrotu, a skoro mozemy nadpisac adres powrotu, to mozemy wykonac swoj kod maszynowy ktory przekazemy w swoim spreparowanym argumencie. Jezeli zrobimy to na sofcie np: usluga dzialajaca na uprawnieniach roota, to oczywiscie mozemy wykonac swoj kod z takimi uprawnieniami. Jak jeszcze bylem nastolatkiem to byly bugi w przegladarkach, takie, ze mozna bylo spreparowac gifa by spowodowac stack overflow, nadpisanie adesu powrotu i wykonanie kodu maszynowego umieszczonego w gifie, przegladarka zazwyczaj nie dziala na uprawnieniach roota, ale kod ktory byl tam zagniedzony mogl juz poszukac czegos podatnego na stack overflow i na uprawnieniach roota i wtedy zrobic co mu sie podoba. Wtedy programow podatnych na przepelnienie stosu byla cala masa, wielu programistow nie wiedzialo jeszcze czym grozi wolanie funkcji formatujacych z jednym argumentem.

Oczywiscie to najbardziej trywialny scenariusz, mozliwosci innych jest bardzo duzo.

Zawsze mam rację
Awatar użytkownika
Posty: 6923
Rejestracja: 15 lutego 2011
Reputacja: 4513
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

Re: Uważajcie na trojany/hakerów

Postautor: ShadowOfHarbringer » czwartek, 10 grudnia 2015, 14:41

judge pisze:
ShadowOfHarbringer pisze:4. Na Linuksie nie da się po prostu pobrać wirusa i go uruchomić (brak uprawnień do wykonania).
4. To nieprawda.
Opisze tu tylko jeden mozliwy scenariusz:
W kazdym sofcie czy jest to przegladarka internetowa czy cokolwiek innego zdarzaly, zdarzaja i beda sie zdarzaly bugi umozwliajace przepelnienie stosu. Skoro mozemy przepelnic stos podajac odpowiednio spreparowany argument, to mozemy na ramce stosu nadpisac adres powrotu, a skoro mozemy nadpisac adres powrotu, to mozemy wykonac swoj kod maszynowy ktory przekazemy w swoim spreparowanym argumencie. Jezeli zrobimy to na sofcie np: usluga dzialajaca na uprawnieniach roota, to oczywiscie mozemy wykonac swoj kod z takimi uprawnieniami. Jak jeszcze bylem nastolatkiem to byly bugi w przegladarkach, takie, ze mozna bylo spreparowac gifa by spowodowac stack overflow, nadpisanie adesu powrotu i wykonanie kodu maszynowego umieszczonego w gifie, przegladarka zazwyczaj nie dziala na uprawnieniach roota, ale kod ktory byl tam zagniedzony mogl juz poszukac czegos podatnego na stack overflow i na uprawnieniach roota i wtedy zrobic co mu sie podoba. Wtedy programow podatnych na przepelnienie stosu byla cala masa, wielu programistow nie wiedzialo jeszcze czym grozi wolanie funkcji formatujacych z jednym argumentem.
Oczywiscie to najbardziej trywialny scenariusz, mozliwosci innych jest bardzo duzo.
Hm, wypowiedź teoretycznie zgodna z prawdą, acz kompletnie nie na temat.

Przeczytaj uważnie jeszcze raz co napisałem powyżej:
"4. Na Linuksie nie da się po prostu pobrać wirusa i go uruchomić (brak uprawnień do wykonania)."

Po pierwsze: Chyba wystarczająco dokładnie określiłem sytuację, że chodzi o pobranie pliku w przeglądarce/innej aplikacji, zapisanie go na dysk, a później uruchomienie (poprzez kliknięcie). Pobierz -> Uruchom. Jak w windowsie. I tego nie da się zrobić na Linuksie.
To co Ty opisujesz, to jest zupełnie odmienna sytuacja dotycząca złamania konkretnej aplikacji, a nie samego mechanizmu zabezpieczeń leżącego u podstaw Linuksa (i UNIX'a).

Po drugie: Jeżeli znajdziesz dziurę w Firefoksie, pozwalającą na przepełnienie stosu i wykonanie kodu, taka sytuacja dotyczyć może zarówno Linuksa jak i Windowsa, poza tym nie jest to błąd specyficznie Linuksa tylko konkretnej aplikacji.

Po trzecie: Linuksa można zabezpieczyć przeciwko takim atakom z użyciem SELinux, który jest dostępny dla tego systemu. Dla Windowsa nie. Szach mat.

Ludzie, czytajcie ze zrozumieniem zanim zaczniecie dyskutować.
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]

Początkujący
Awatar użytkownika
Posty: 9
Rejestracja: 7 września 2015
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Uważajcie na trojany/hakerów

Postautor: judge » czwartek, 10 grudnia 2015, 15:01

ShadowOfHarbringer pisze:
judge pisze:
ShadowOfHarbringer pisze:4. Na Linuksie nie da się po prostu pobrać wirusa i go uruchomić (brak uprawnień do wykonania).
4. To nieprawda.
Opisze tu tylko jeden mozliwy scenariusz:
W kazdym sofcie czy jest to przegladarka internetowa czy cokolwiek innego zdarzaly, zdarzaja i beda sie zdarzaly bugi umozwliajace przepelnienie stosu. Skoro mozemy przepelnic stos podajac odpowiednio spreparowany argument, to mozemy na ramce stosu nadpisac adres powrotu, a skoro mozemy nadpisac adres powrotu, to mozemy wykonac swoj kod maszynowy ktory przekazemy w swoim spreparowanym argumencie. Jezeli zrobimy to na sofcie np: usluga dzialajaca na uprawnieniach roota, to oczywiscie mozemy wykonac swoj kod z takimi uprawnieniami. Jak jeszcze bylem nastolatkiem to byly bugi w przegladarkach, takie, ze mozna bylo spreparowac gifa by spowodowac stack overflow, nadpisanie adesu powrotu i wykonanie kodu maszynowego umieszczonego w gifie, przegladarka zazwyczaj nie dziala na uprawnieniach roota, ale kod ktory byl tam zagniedzony mogl juz poszukac czegos podatnego na stack overflow i na uprawnieniach roota i wtedy zrobic co mu sie podoba. Wtedy programow podatnych na przepelnienie stosu byla cala masa, wielu programistow nie wiedzialo jeszcze czym grozi wolanie funkcji formatujacych z jednym argumentem.
Oczywiscie to najbardziej trywialny scenariusz, mozliwosci innych jest bardzo duzo.
Hm, wypowiedź teoretycznie zgodna z prawdą, acz kompletnie nie na temat.

Przeczytaj uważnie jeszcze raz co napisałem powyżej:
"4. Na Linuksie nie da się po prostu pobrać wirusa i go uruchomić (brak uprawnień do wykonania)."

Po pierwsze: Chyba wystarczająco dokładnie określiłem sytuację, że chodzi o pobranie pliku w przeglądarce/innej aplikacji, zapisanie go na dysk, a później uruchomienie (poprzez kliknięcie). Pobierz -> Uruchom. Jak w windowsie. I tego nie da się zrobić na Linuksie.
To co Ty opisujesz, to jest zupełnie odmienna sytuacja dotycząca złamania konkretnej aplikacji, a nie samego mechanizmu zabezpieczeń leżącego u podstaw Linuksa (i UNIX'a).

Po drugie: Jeżeli znajdziesz dziurę w Firefoksie, pozwalającą na przepełnienie stosu i wykonanie kodu, taka sytuacja dotyczyć może zarówno Linuksa jak i Windowsa, poza tym nie jest to błąd specyficznie Linuksa tylko konkretnej aplikacji.

Po trzecie: Linuksa można zabezpieczyć przeciwko takim atakom z użyciem SELinux, który jest dostępny dla tego systemu. Dla Windowsa nie. Szach mat.

Ludzie, czytajcie ze zrozumieniem zanim zaczniecie dyskutować.
1 i 2. Ok. a ja opisalem nieswiadome pobranie i uruchomienie i to ze Linux w pewnych aspektach nie jest w niczym lepszy od innych OS'ow.
3. Nie prawda. Na SELinuxie rowniez mozna wykorzystac stack overflow i uzyskanie uprawnien roota.

Zawsze mam rację
Awatar użytkownika
Posty: 6923
Rejestracja: 15 lutego 2011
Reputacja: 4513
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

Re: Uważajcie na trojany/hakerów

Postautor: ShadowOfHarbringer » czwartek, 10 grudnia 2015, 15:05

judge pisze:1 i 2. Ok. a ja opisalem nieswiadome pobranie i uruchomienie
A ja opisałem świadome(lub pół-świadome) pobranie i uruchomienie, zupełnie co innego niż Ty. Dalej nie na temat.
judge pisze:i to ze Linux w pewnych aspektach nie jest w niczym lepszy od innych OS'ow.
Żadna tajemnica akurat. "Wszystkie systemy operacyjne ssą, Linux po prostu ssie najmniej" - ktoś powiedział kiedyś.
judge pisze:3. Nie prawda. Na SELinuxie rowniez mozna wykorzystac stack overflow i uzyskanie uprawnien roota.
SELinux + grsecurity pozwala znacznie zniwelować możliwe implikacje wykonania stack overflow. Więc nadal to co napisałem to prawda - jest to zabezpieczenie przeciwko Stack Overflow, którego Windows po prostu nie posiada.

Serio, naucz się dyskutować na temat. Nadal Twoje argumenty kompletnie mijają się z celem trafiając w cywilny budynek oddalony o 100m.
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]

Zawsze mam rację
Awatar użytkownika
Posty: 6923
Rejestracja: 15 lutego 2011
Reputacja: 4513
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

Re: Uważajcie na trojany/hakerów

Postautor: ShadowOfHarbringer » czwartek, 10 grudnia 2015, 15:14

Jeszcze co do tego:
judge pisze:3. Nie prawda. Na SELinuxie rowniez mozna wykorzystac stack overflow i uzyskanie uprawnien roota.
Rzeczywiście, wyraziłem się trochę nieprecyzyjnie. Potraktowałem grsecurity jakby było integralną częścią SELinux, a nie jest - można zainstalować SELinux bez grsecurity i odwrotnie.

Tutaj masz trochę rację czepiając się mojej wypowiedzi, aczkolwiek niewiele zmienia to sytuację. Linux nadal posiada wiele różnych zabezpieczeń przeciwko przepełnieniu stosu, których Windows nie posiada.
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]

Początkujący
Awatar użytkownika
Posty: 9
Rejestracja: 7 września 2015
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Uważajcie na trojany/hakerów

Postautor: judge » czwartek, 10 grudnia 2015, 15:49

ShadowOfHarbringer pisze:Jeszcze co do tego:
judge pisze:3. Nie prawda. Na SELinuxie rowniez mozna wykorzystac stack overflow i uzyskanie uprawnien roota.
Rzeczywiście, wyraziłem się trochę nieprecyzyjnie. Potraktowałem grsecurity jakby było integralną częścią SELinux, a nie jest - można zainstalować SELinux bez grsecurity i odwrotnie.

Tutaj masz trochę rację czepiając się mojej wypowiedzi, aczkolwiek niewiele zmienia to sytuację. Linux nadal posiada wiele różnych zabezpieczeń przeciwko przepełnieniu stosu, których Windows nie posiada.
Nie uzwam windowsa, ale pamietam ze od win xp sp2 jest DEP(Data Execution Prevention) co wprowadzilo kilka ciekawych zabezpieczen, m.in. ochrona przed buffer overflow, i oznaczanie fragmentow pamieci jako executable i nonexecutable co daje spora ochrone, bo co z tego ze zrobisz atak stack overflow jak nie bedziesz mogl wykonac swojego kodu, bo masz go w segmencie danych a nie kodu. Oczywiscie SELinux ma wiele zabezpieczen tego typu, ale nie demonizujmy windowsa, dla mnie jego wiekszym minusem jest to, ze windows nie jest open source i niewiem co robi i co wysyla, wiec od wielu lat jednak wole Linuxa.

Weteran
Awatar użytkownika
Posty: 3618
Rejestracja: 11 grudnia 2012
Reputacja: 193
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Uważajcie na trojany/hakerów

Postautor: hanti » czwartek, 10 grudnia 2015, 15:50

ShadowOfHarbringer pisze: Przeczytaj uważnie jeszcze raz co napisałem powyżej:
"4. Na Linuksie nie da się po prostu pobrać wirusa i go uruchomić (brak uprawnień do wykonania)."

Po pierwsze: Chyba wystarczająco dokładnie określiłem sytuację, że chodzi o pobranie pliku w przeglądarce/innej aplikacji, zapisanie go na dysk, a później uruchomienie (poprzez kliknięcie). Pobierz -> Uruchom. Jak w windowsie. I tego nie da się zrobić na Linuksie.

Po trzecie: Linuksa można zabezpieczyć przeciwko takim atakom z użyciem SELinux, który jest dostępny dla tego systemu. Dla Windowsa nie. Szach mat.

Ludzie, czytajcie ze zrozumieniem zanim zaczniecie dyskutować.
Na windowsie tez nie trzeba dawac praw administratora kazdemu ;)
Na windowsie jest cos podobnego do selinux i nazywa sie EMET
@_# :P ;) :D
Polecam następujące giełdy BTC/LTC:

bitmarket.pl bitmaszyna.pl https://www.kraken.com/

Początkujący
Awatar użytkownika
Posty: 9
Rejestracja: 7 września 2015
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Uważajcie na trojany/hakerów

Postautor: judge » czwartek, 10 grudnia 2015, 17:45

hanti pisze:
ShadowOfHarbringer pisze: Przeczytaj uważnie jeszcze raz co napisałem powyżej:
"4. Na Linuksie nie da się po prostu pobrać wirusa i go uruchomić (brak uprawnień do wykonania)."

Po pierwsze: Chyba wystarczająco dokładnie określiłem sytuację, że chodzi o pobranie pliku w przeglądarce/innej aplikacji, zapisanie go na dysk, a później uruchomienie (poprzez kliknięcie). Pobierz -> Uruchom. Jak w windowsie. I tego nie da się zrobić na Linuksie.

Po trzecie: Linuksa można zabezpieczyć przeciwko takim atakom z użyciem SELinux, który jest dostępny dla tego systemu. Dla Windowsa nie. Szach mat.

Ludzie, czytajcie ze zrozumieniem zanim zaczniecie dyskutować.
Na windowsie tez nie trzeba dawac praw administratora kazdemu ;)
Na windowsie jest cos podobnego do selinux i nazywa sie EMET
I EMET ma zabezpieczenia przed atakiem stack overflow.

Zawsze mam rację
Awatar użytkownika
Posty: 6923
Rejestracja: 15 lutego 2011
Reputacja: 4513
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

Re: Uważajcie na trojany/hakerów

Postautor: ShadowOfHarbringer » czwartek, 10 grudnia 2015, 18:40

judge pisze:
hanti pisze:Na windowsie tez nie trzeba dawac praw administratora kazdemu ;)
Na windowsie jest cos podobnego do selinux i nazywa sie EMET
I EMET ma zabezpieczenia przed atakiem stack overflow.
Rzeczywiście, wygooglowałem temat...

No proszę, Microsoft w końcu zrobił odpowiednik SELinux... Pytanie jak dobrze to działa w rzeczywistości.

EDIT:
Generalnie nawet jeżeli są odpowiedniki Linuksowych zabezpieczeń, to pytanie czy warto im ufać zważywszy na dłuuugą historię dziur na Windowsie, polityce Microsoftu oraz ustawowego obowiązku zostawiania dziur dla NSA przez każdą firmę z USA.
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]

pm7
Weteran
Posty: 7893
Rejestracja: 20 maja 2012
Reputacja: 969
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Uważajcie na trojany/hakerów

Postautor: pm7 » czwartek, 10 grudnia 2015, 21:25

ShadowOfHarbringer pisze: Po pierwsze: Chyba wystarczająco dokładnie określiłem sytuację, że chodzi o pobranie pliku w przeglądarce/innej aplikacji, zapisanie go na dysk, a później uruchomienie (poprzez kliknięcie). Pobierz -> Uruchom. Jak w windowsie. I tego nie da się zrobić na Linuksie.
Na Windows, przynajmniej w teorii też to nie zadziała. Przy próbie uruchomienia pliku pobranego z Internetu Windows powinien ostrzec o niebezpieczeństwie uruchamiania pliku z nieznanego źródła i spytać o potwierdzenie.

Wróć do „Bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 6 gości