Re: Uważajcie na trojany/hakerów
: wtorek, 8 grudnia 2015, 23:08
@Shadow, którą dystrybucję Linuxa poleciłbyś Januszowi?
EDIT: W międzyczasie kolega @Chancellor napisał
EDIT: W międzyczasie kolega @Chancellor napisał
Dla Januszy jak i Kowalskich polecam Linux Mint 17.3: do wyboru środowiska MATE lub Cinnamon.devega pisze:@Shadow, którą dystrybucję Linuxa poleciłbyś Januszowi?
EDIT: W międzyczasie kolega @Chancellor napisał
Linux to jądro;PShadowOfHarbringer pisze:Linux jest po prostu bezpieczniejszym systemem operacyjnym niż Winshit.
Hehe lubie ten argument Tylko napisz ile widziales zawirusowanych serwerow z windows server ? Wlasnie chodzi o to jaki system jest popularny wsrod kowalskich. Gdyby linux byl na 99% kompow domowych to by byl taki sam syf.ShadowOfHarbringer pisze:To jest argument z tyłka. Linux jest najpopularniejszym systemem serwerowym, superkomputerowym oraz chmurowym na świecie. A serwery są obiektami o dużo większej potencjalnej wartości dla włamywacza niż kompy zwykłego Kowalskiego. Więc stworzenie robaka na Linuksa, gdyby było możliwe, byłoby jak najbardziej praktykowane.
Hm, lepiej napisz gdzie Ty widziałeś coś takiego jak Windows Server ? Windows Server jest jak Yeti. Ktoś to gdzieś widział, ale nie wiadomo czy naprawdę istniejehanti pisze:Tylko napisz ile widziales zawirusowanych serwerow z windows server ?
A ja uwielbiam odbijać ten argument.hanti pisze:Hehe lubie ten argument (...) Wlasnie chodzi o to jaki system jest popularny wsrod kowalskich. Gdyby linux byl na 99% kompow domowych to by byl taki sam syf.
Słowo klucz: trzeba najpierw świadomie pozwolić temu malware działać.Pieselfan pisze:Mamy Androida opartego na Linuksie (zatem oprócz serwerów dodajemy smartfony, więc Linux JEST popularny) i tu tego malware jest podobno od licha... No ale jeszcze trzeba to sobie samemu zainstalować, pozwolić dać dostęp do kontaktów, dzwonienia, fotek, wysyłania SMS-ów, etc.
Czepiaka.Pieselfan pisze:Linux to jądro;PShadowOfHarbringer pisze:Linux jest po prostu bezpieczniejszym systemem operacyjnym niż Winshit.
Plus Mint MATE ma stosunkowo niskie wymagania. Na moim starym, podróżnym laptopie z C2D 1.86, GMA 4500 i dyskiem SSD wersja 17.1 śmiga aż miło. Dodatkowo po optymalizacjach Chrome pozwala na płynne odpalenie Youtube 720p60 z HTML5, a nawet 1080p60ShadowOfHarbringer pisze:Dla Januszy jak i Kowalskich polecam Linux Mint 17.3: do wyboru środowiska MATE lub Cinnamon.devega pisze:@Shadow, którą dystrybucję Linuxa poleciłbyś Januszowi?
EDIT: W międzyczasie kolega @Chancellor napisał
Żeby nie było, że to distro dla "głupich", to używam go w tej chwili na tym kompie i jestem bardzo zadowolony. Linux Mint doskonale zastępuje Ubuntu, które niestety dryfuje ostatnio w dziwnym kierunku.
4. To nieprawda.ShadowOfHarbringer pisze:Da się napisać coś podobnego na Linuksa, ale:pm7 pisze:Choć teoretycznie powinno się dać napisać coś podobnego na Linuksa.
1. Na Linuksie nikt nie pracuje na koncie administratora. Linux jest od początku do końca napisany tak, aby pracować na koncie bez uprawnień. Windows kuleje na tym polu.
2. Na Linuksie jest ekstremalnie trudne napisać wirusa, który sam by się rozpowszechniał
3. Linux ma repozytoria ze sprawdzonymi paczkami, pobieranie programów spoza jakiegoś repo to rzadkość.
4. Na Linuksie nie da się po prostu pobrać wirusa i go uruchomić (brak uprawnień do wykonania).
Hm, wypowiedź teoretycznie zgodna z prawdą, acz kompletnie nie na temat.judge pisze:4. To nieprawda.ShadowOfHarbringer pisze:4. Na Linuksie nie da się po prostu pobrać wirusa i go uruchomić (brak uprawnień do wykonania).
Opisze tu tylko jeden mozliwy scenariusz:
W kazdym sofcie czy jest to przegladarka internetowa czy cokolwiek innego zdarzaly, zdarzaja i beda sie zdarzaly bugi umozwliajace przepelnienie stosu. Skoro mozemy przepelnic stos podajac odpowiednio spreparowany argument, to mozemy na ramce stosu nadpisac adres powrotu, a skoro mozemy nadpisac adres powrotu, to mozemy wykonac swoj kod maszynowy ktory przekazemy w swoim spreparowanym argumencie. Jezeli zrobimy to na sofcie np: usluga dzialajaca na uprawnieniach roota, to oczywiscie mozemy wykonac swoj kod z takimi uprawnieniami. Jak jeszcze bylem nastolatkiem to byly bugi w przegladarkach, takie, ze mozna bylo spreparowac gifa by spowodowac stack overflow, nadpisanie adesu powrotu i wykonanie kodu maszynowego umieszczonego w gifie, przegladarka zazwyczaj nie dziala na uprawnieniach roota, ale kod ktory byl tam zagniedzony mogl juz poszukac czegos podatnego na stack overflow i na uprawnieniach roota i wtedy zrobic co mu sie podoba. Wtedy programow podatnych na przepelnienie stosu byla cala masa, wielu programistow nie wiedzialo jeszcze czym grozi wolanie funkcji formatujacych z jednym argumentem.
Oczywiscie to najbardziej trywialny scenariusz, mozliwosci innych jest bardzo duzo.
1 i 2. Ok. a ja opisalem nieswiadome pobranie i uruchomienie i to ze Linux w pewnych aspektach nie jest w niczym lepszy od innych OS'ow.ShadowOfHarbringer pisze:Hm, wypowiedź teoretycznie zgodna z prawdą, acz kompletnie nie na temat.judge pisze:4. To nieprawda.ShadowOfHarbringer pisze:4. Na Linuksie nie da się po prostu pobrać wirusa i go uruchomić (brak uprawnień do wykonania).
Opisze tu tylko jeden mozliwy scenariusz:
W kazdym sofcie czy jest to przegladarka internetowa czy cokolwiek innego zdarzaly, zdarzaja i beda sie zdarzaly bugi umozwliajace przepelnienie stosu. Skoro mozemy przepelnic stos podajac odpowiednio spreparowany argument, to mozemy na ramce stosu nadpisac adres powrotu, a skoro mozemy nadpisac adres powrotu, to mozemy wykonac swoj kod maszynowy ktory przekazemy w swoim spreparowanym argumencie. Jezeli zrobimy to na sofcie np: usluga dzialajaca na uprawnieniach roota, to oczywiscie mozemy wykonac swoj kod z takimi uprawnieniami. Jak jeszcze bylem nastolatkiem to byly bugi w przegladarkach, takie, ze mozna bylo spreparowac gifa by spowodowac stack overflow, nadpisanie adesu powrotu i wykonanie kodu maszynowego umieszczonego w gifie, przegladarka zazwyczaj nie dziala na uprawnieniach roota, ale kod ktory byl tam zagniedzony mogl juz poszukac czegos podatnego na stack overflow i na uprawnieniach roota i wtedy zrobic co mu sie podoba. Wtedy programow podatnych na przepelnienie stosu byla cala masa, wielu programistow nie wiedzialo jeszcze czym grozi wolanie funkcji formatujacych z jednym argumentem.
Oczywiscie to najbardziej trywialny scenariusz, mozliwosci innych jest bardzo duzo.
Przeczytaj uważnie jeszcze raz co napisałem powyżej:
"4. Na Linuksie nie da się po prostu pobrać wirusa i go uruchomić (brak uprawnień do wykonania)."
Po pierwsze: Chyba wystarczająco dokładnie określiłem sytuację, że chodzi o pobranie pliku w przeglądarce/innej aplikacji, zapisanie go na dysk, a później uruchomienie (poprzez kliknięcie). Pobierz -> Uruchom. Jak w windowsie. I tego nie da się zrobić na Linuksie.
To co Ty opisujesz, to jest zupełnie odmienna sytuacja dotycząca złamania konkretnej aplikacji, a nie samego mechanizmu zabezpieczeń leżącego u podstaw Linuksa (i UNIX'a).
Po drugie: Jeżeli znajdziesz dziurę w Firefoksie, pozwalającą na przepełnienie stosu i wykonanie kodu, taka sytuacja dotyczyć może zarówno Linuksa jak i Windowsa, poza tym nie jest to błąd specyficznie Linuksa tylko konkretnej aplikacji.
Po trzecie: Linuksa można zabezpieczyć przeciwko takim atakom z użyciem SELinux, który jest dostępny dla tego systemu. Dla Windowsa nie. Szach mat.
Ludzie, czytajcie ze zrozumieniem zanim zaczniecie dyskutować.
A ja opisałem świadome(lub pół-świadome) pobranie i uruchomienie, zupełnie co innego niż Ty. Dalej nie na temat.judge pisze:1 i 2. Ok. a ja opisalem nieswiadome pobranie i uruchomienie
Żadna tajemnica akurat. "Wszystkie systemy operacyjne ssą, Linux po prostu ssie najmniej" - ktoś powiedział kiedyś.judge pisze:i to ze Linux w pewnych aspektach nie jest w niczym lepszy od innych OS'ow.
SELinux + grsecurity pozwala znacznie zniwelować możliwe implikacje wykonania stack overflow. Więc nadal to co napisałem to prawda - jest to zabezpieczenie przeciwko Stack Overflow, którego Windows po prostu nie posiada.judge pisze:3. Nie prawda. Na SELinuxie rowniez mozna wykorzystac stack overflow i uzyskanie uprawnien roota.
Rzeczywiście, wyraziłem się trochę nieprecyzyjnie. Potraktowałem grsecurity jakby było integralną częścią SELinux, a nie jest - można zainstalować SELinux bez grsecurity i odwrotnie.judge pisze:3. Nie prawda. Na SELinuxie rowniez mozna wykorzystac stack overflow i uzyskanie uprawnien roota.
Nie uzwam windowsa, ale pamietam ze od win xp sp2 jest DEP(Data Execution Prevention) co wprowadzilo kilka ciekawych zabezpieczen, m.in. ochrona przed buffer overflow, i oznaczanie fragmentow pamieci jako executable i nonexecutable co daje spora ochrone, bo co z tego ze zrobisz atak stack overflow jak nie bedziesz mogl wykonac swojego kodu, bo masz go w segmencie danych a nie kodu. Oczywiscie SELinux ma wiele zabezpieczen tego typu, ale nie demonizujmy windowsa, dla mnie jego wiekszym minusem jest to, ze windows nie jest open source i niewiem co robi i co wysyla, wiec od wielu lat jednak wole Linuxa.ShadowOfHarbringer pisze:Jeszcze co do tego:Rzeczywiście, wyraziłem się trochę nieprecyzyjnie. Potraktowałem grsecurity jakby było integralną częścią SELinux, a nie jest - można zainstalować SELinux bez grsecurity i odwrotnie.judge pisze:3. Nie prawda. Na SELinuxie rowniez mozna wykorzystac stack overflow i uzyskanie uprawnien roota.
Tutaj masz trochę rację czepiając się mojej wypowiedzi, aczkolwiek niewiele zmienia to sytuację. Linux nadal posiada wiele różnych zabezpieczeń przeciwko przepełnieniu stosu, których Windows nie posiada.
Na windowsie tez nie trzeba dawac praw administratora kazdemuShadowOfHarbringer pisze: Przeczytaj uważnie jeszcze raz co napisałem powyżej:
"4. Na Linuksie nie da się po prostu pobrać wirusa i go uruchomić (brak uprawnień do wykonania)."
Po pierwsze: Chyba wystarczająco dokładnie określiłem sytuację, że chodzi o pobranie pliku w przeglądarce/innej aplikacji, zapisanie go na dysk, a później uruchomienie (poprzez kliknięcie). Pobierz -> Uruchom. Jak w windowsie. I tego nie da się zrobić na Linuksie.
Po trzecie: Linuksa można zabezpieczyć przeciwko takim atakom z użyciem SELinux, który jest dostępny dla tego systemu. Dla Windowsa nie. Szach mat.
Ludzie, czytajcie ze zrozumieniem zanim zaczniecie dyskutować.
I EMET ma zabezpieczenia przed atakiem stack overflow.hanti pisze:Na windowsie tez nie trzeba dawac praw administratora kazdemuShadowOfHarbringer pisze: Przeczytaj uważnie jeszcze raz co napisałem powyżej:
"4. Na Linuksie nie da się po prostu pobrać wirusa i go uruchomić (brak uprawnień do wykonania)."
Po pierwsze: Chyba wystarczająco dokładnie określiłem sytuację, że chodzi o pobranie pliku w przeglądarce/innej aplikacji, zapisanie go na dysk, a później uruchomienie (poprzez kliknięcie). Pobierz -> Uruchom. Jak w windowsie. I tego nie da się zrobić na Linuksie.
Po trzecie: Linuksa można zabezpieczyć przeciwko takim atakom z użyciem SELinux, który jest dostępny dla tego systemu. Dla Windowsa nie. Szach mat.
Ludzie, czytajcie ze zrozumieniem zanim zaczniecie dyskutować.
Na windowsie jest cos podobnego do selinux i nazywa sie EMET
Rzeczywiście, wygooglowałem temat...judge pisze:I EMET ma zabezpieczenia przed atakiem stack overflow.hanti pisze:Na windowsie tez nie trzeba dawac praw administratora kazdemu
Na windowsie jest cos podobnego do selinux i nazywa sie EMET
Na Windows, przynajmniej w teorii też to nie zadziała. Przy próbie uruchomienia pliku pobranego z Internetu Windows powinien ostrzec o niebezpieczeństwie uruchamiania pliku z nieznanego źródła i spytać o potwierdzenie.ShadowOfHarbringer pisze: Po pierwsze: Chyba wystarczająco dokładnie określiłem sytuację, że chodzi o pobranie pliku w przeglądarce/innej aplikacji, zapisanie go na dysk, a później uruchomienie (poprzez kliknięcie). Pobierz -> Uruchom. Jak w windowsie. I tego nie da się zrobić na Linuksie.