Názory k článku
Secunia: 98 % počítačů s Windows je zranitelných
-
pht (neregistrovaný)myslim ze to neni o aktualizacich ale o prevenci, v cemz ma linux lehce navrch, jelikoz netrpi nekterymi problemy ktere jsou vrozene widlim.
na druhou stranu je v linux distribucich spousta nevyuziteho potencialu - selinux, posix caps, atd - ktery se na windowsech horko tezko emulujou "sw tretich stran" (anti-vir, anti-todle, anti-tamto). dokud se tento potencial nevyuzije, je linux zranitelny (vuci malware, spyware, ...) temer stejnou mirou. v nekterych ohledech mozna i vice, a to si ted rypnu, kolik z vas uber-debianistu kazdy-den-updatujicich, cumi denne do procesu a patra co je tamto a toto. co kdyz je mingetty spyware? -
JardaP (neregistrovaný)Pokud se tam ten mingetty dostane pres browser nebo prehravac audia ci jinou podobnou cestou, je velmi nepravdepodobne, ze by bezel pod rotem a mohl tak nadelat nejakou vetsi skodu. To by musel byt rafinovanejsi mingetty, ktery obsahuje nejaky lokalni exploit. A ten by mohl anebo take nemusel fungovat, zalezelo by na stavu jadra v dane distribuci. Cili autor toho utoku by mel mnohem tezsi zivot, nez s Windows, kde je prostredi mnohem homogennejsi a navic je mezi uzivateli Windows velmi rozsireny zvyk provozovat OS pod rootem.
-
pht (neregistrovaný)Ach jo, vazne jste tak nechapavi?
Proc by musel proboha spyware bezet pod rootem? Na spoustu veci nepotrebujeme roota. Bude vam smirovat vase pozlacene ssh klice a hesla. A nebo vase data, jste-li ve firemnim prostredi. Nebo neco jineho, to neni podstatne. Podstatne je ze se vam tam dostal program, kterej i bez roota muze nadelat paseku. Kdyz jsme u toho, tak ten pristup na roota si casem vysmiruje taky. (Staci se napichnout na terminal a kouknout se co delate se svym pozlacenym sudo.)
A proti tomu neni zavedena zadna efektivni obrana, ackoliv k tomu existuje hafo nastroju (viz muj puvodni prispevek). A dokonce, jak bylo demonstrovano odpovedmi zucastnenych, zdejsi mentalita s necim takovym vubec nepocita. Jediny stesti je, ze se zatim exploitujou jen prohlizece pod windows. -
JardaP (neregistrovaný)To mate sice pravdu, ale bez roota ten malware nadela v systemu pomerne malo skody a je snadne ho odtamtud odstranit. Ostatne, pokud budu dostatecne paranoidni, budu poustet browser pod jinym uzivatelem a pak toho ten malware moc nevysmiruje. Nanejvyse tak to, co delam na webu, protoze na nic jineho toho uzivatele nebudu vyuzivat.
-
treebeard (neregistrovaný)kopa ľudí si stále myslí, že cieľom malvare je stále poškodiť súbory alebo hardvér. V skutočnosti je dnes cieľom malvare pre svojho tvorcu niečo získať (heslá, citlivé údaje) alebo ho nejako využiť. A na to principiálne netreba práva roota, hoci taký program si časom heslo roota bez problému získa.
-
JardaP (neregistrovaný)Jenze kdyz nebude mit roota, tak to nejlepsi, co zmuze, je to, ze jen tak pobezi a ja si ho drive nebo pozdeji vsimnu v task manageru nebo nekde. Kdyz bude mit roota, muze mi ofixlovat binarky tak, ze ho vubec neuvidim a to se to pak blbe hleda a opravuje a clovek to radsi preinstaluje, protoze se tomu uz neda verit.
-
pht (neregistrovaný)Zda se, ze jste si poradne neprecetl prispevky na ktere reagujete. Takze znova (a naposled):
Tak si toho vsimnete a? Do te doby bude uz na lecos jiste pozde (data ukradena, spamy rozeslane, vas komp soucasti botnetu, ...). Nemluve o tom, ze verit tomu nebudete moct stejne, anzto si muze odchytit vas pristup na roota (jak jiz bylo receno!) a prohrabat se nekam dal.
Co se tyce vymeny ps, top a tak dal, nemuzete byt dal od pravdy nez jste. Muzu vam jako uzivateli podstrcit do cesty (PATH) jine programy, nebo sdilene knihovny (LD_PRELOAD, ...). Pokud udelate su nebo sudo a nepudete na roota rovnou z konzole, coz asi casto nedelate, ze (nebo lepe rovnou pouzit forenzni live cd, ktere jiste strkate do mechaniky aspon 2x denne?), muzu i tak zmenit vas uzivatelsky terminal tak abyste nic nevidel (a to jak terminalovy emulator pro X window tak skutecnou vc), ... no a seeing is believing, nebo ne? -
pht (neregistrovaný)Odstranit muzete jen to, o cem vite, ze tam je. Proto jsem se ptal, kolikrat denne kontrolujete kazdej proces co je zac a jestli neni 'subverted'...
Pusteni browseru pod specialnim uzivatelem samozrejme je cesta, a existuji i dalsi cesty, ale i Vy o tom mluvite v case budoucim a ne v pritomnem. A to je moje pointa - nastroje jsou, ale nevyuzivaji se. Pravdepodobne se zacnou pouzivat, az nekde nekdo ten zly mingetty najde. -
JardaP (neregistrovaný)Mam stroj up to date, pocinam si s rozumnou opatrnosti, do task listu se divam dost casto, i kdyz ne vzdy ho dusledne kontroluji. Nicmene i pri zbeznem nahledu, kdyz se divam, kdo mi zase loupe pernicek (CPU), bych si drive neceho asi vsiml. Treba ze mi bezi binarka z /home/jarda. Az bude hrozit malware na Linuxu, budu browsovat pod jinym userem nebo prejdu na zcela mensinovy browser. Pod Widows je lepsi browsovat na jinem pocitaci a ten pak obnovit z image.
-
anonymníUcelove nerozlisujete uzivatelska opravneni na unixu, jste ignorant a navic demagog. Co byste delal ve windows vy kdybyste mel 14% kompromitovanych uctu, kdyz pominu zebyste si to hodil protoze by vam nefungoval" backup" provedeny pomoci bodu obnovy a nemel byste jak overit integritu dat? :-D
-
find /home -name svinstvo_co_se_spousti -exec rm -f {} \;
killall svinstvo_co_se_spousti
Plus najít, kudy se to do systému dostalo a podniknout kroky aby se to neopakovalo. Dá se namítnout, že to ještě nemusí být 100% odstraněné a jiný (dosud běžící) škodící proces to za chvíli nakopíruje zpět. Možná ano, ale to se týká i Windows a osobně budu raději za ps, find a grep v Linuxu než za regedit ve Windows. -
Asi neumíte číst, což ostatně dokazujete i v jiných vláknech. Psal jsem, že po vyčištění je potřeba zjistit co se všechno stalo, kudy se to do systému dostalo a podniknout kroky, aby se to neopakovalo. Ještě jsem upozornil, že ty dva příkazy nejsou konečné 100% řešení. Takže čeho se vlastně týká vaše reakce? Mimochodem, na Windows žádný problém po napadení mít nebudu?
-
Lael Ophir (neregistrovaný)Já číst umím. Zkuste se podívat, o čem je vlastně řeč:
http://www.root.cz/zpravicky/secunia-98-pocitacu-s-windows-je-zranitelnych/240391/
V krátkosti jde o tom, že malware nepotřebuje běžet v kontextu roota, aby mohl páchat škodu. Rozesílat spam, smazat či modifikovat uživateli data, odchytávat hesla atd. může v kontextu uživatele. Situace je úplně stejná, jako ve Windows. -
anonymníPorozhlednete se kolem sebe pod jakym uctem provozuji svuj pocitac bezni uzivatele. Vynechte laskave sve kolegy a programatory, zamerte se na prodavacku z trafiky, malire, klempire, postaka a ostatni bezne lidi. Podivejte se jaka opravneni nastavuji na nove vytvarene uzivatelske ucty (pokud tohle vubec resi).
-
Lael Ophir (neregistrovaný)Windows při instalaci zakládají jeden administrátorský účet (s upozorněním, že pod ním nemáte pracovat), a nabízí vytvoření uživatelských účtů. Ve firmách zaměstnanci typicky pracují jako restricted users. Domácí uživatelé si provádějí správu počítače sami, a použité nastavení odpovídá jejich znalostem a schopnostem. Někteří z nich i ve Vistě pracují pod adminem, a ještě si k tomu vypnou UAC.
Jinými slovy není pravda, že ve Windows je everybody root by default. Pokud jste tentýž anonym, který mě nazývá o kus jinde velmi hlasitě lhářem, tak se vážně zamyslete nad svým stylem diskuse. Když budete psát nesmysly, a křičet u toho na ostatní "trolle, lháři", tak z toho nebude nic dobrého. -
anonymníPodle okolnosti bych provedl bezpecnostni audit a po vyhodnoceni vysledku podnikl dalsi kroky potrebne k odstraneni problemu (restore dat, obnova systemu......).
Ovsem drive nez by takova situace nastala, vedel bych z IDS/IPS ze se v siti provadi neco co neni uplne v poradku :-). Vi vetsina widlaku co je IDS/IPS, alespon z doslechu? -
treebeard (neregistrovaný)ten originálny článok ani nie je len o Windows. Vyzdvihuje síce výhodu balíčkovacích systémov, netvrdí však, že tých 98% sa vzťahuje na Windows. Naopak, tvrdí, že nezaplátaných je 98% počítačov na webe. Keďže minule sme tu plesali, že podiel Windows klesol pod 90%, tak v tom čísle zrejme je aj Mac OS. Linux tam, vzhľadom na svoj malý podiel, teoreticky byť nemusí.
http://news.softpedia.com/news/Less-Than-Two-Percent-of-Internet-Connected-Computers-Are-Patched-99206.shtml -
Luda (neregistrovaný)Legracni je, ze kdyz se dela report, tak se vytahnou vsechny chyby vsech SW v Linuxu a porovnavaji se se vsemi z MacOS ale jen u Windows se pocita pouze OS (nezapocitavaji se SW tretich stran ba ani dalsi SW samotneho Microsoftu - a malem by nezapocitavali ani soucasti jako DNS, IIS, atd).
-
treebeard (neregistrovaný)To, že mi nenabehli X-ka a musel som čakať celý deň na ďalší update, sa mi stalo jedine po aktualizácii ubuntu;-)
U Windows som mal za cele roky problém z aktualizáciou dvakrát - raz mi prestal fungovať antivír a po inštalácii SP3 pre XP mi firewal nechcel dovoliť nabootovať, ale to bola moja chyba. -
mnicky (neregistrovaný)Nemyslim na problemy tohto typu. Na XP sa mi casto stavalo, ze aktualizacie nenabehli na jednom kompiku po pripojeni na net vobec (mal som nastavene iba upozornenie, nie automaticke stahovanie), aj ked na druhom uz boli davno nainstalovane... Nehovoriac o pravidelnosti aktualizacii raz za mesiac... Ved mnohe chyby uz mali svoje exploity davno pred uvolnenim aktualizacie... Na OpenSource je pravidlom uvolnit opravu hned po objaveni chyby... Ale vsak nech si kazdy vyberie, co mu je lepsie... ;-)
-
treebeard (neregistrovaný)aktualizácie nebývajú nevyhnutne len raz za mesiac, veľakrát som už zažil zmenu cyklu. Ten druhý problém asi existuje, počítače sa trochu záhadne neaktualizujú vždy naraz. Možno to súvisí aj s verziou systému (anglické XP, anglické zo slovenskou jazykovou nadstavbou, české), možno že to MS rozdeľuje podľa nejakého kľúča, aby sa vyhol preťaženiu serverov. Každopádne, vždy pomôže spustiť aktualizáciu ručne, čo je otázka pár kliknutí.
Problémy s aktualizáciami som zažil aj na Open Source, od prechodnej nefunkčnosti mirrorov až po záhadné chyby s Ubuntu (Edgy), keď celé týždne chodilo podozrivo málo updatov. Riešilo sa to vtedy aj na fórach, radilo sa meniť mirrory, niektorí plesali, aký je ten Linux bezchybný, ale podozrivo sa to správalo pomerne dlhú dobu.
"Na OpenSource je pravidlom uvolniť opravu hned po objaveni chyby" - tiež to nie je úplná pravda, napr. FF takmer vždy kumuluje viac opráv do jednej verzie. navyše, asi ste nechceli povedať "po objavení" ale "po opravení". čo je občas dosť rozdiel. A ďalší čas si vyžiada zaradenie opravenej verzie do repozitárov. -
JardaP (neregistrovaný)Jsou firmy, ktere to delaji, ale je jich malo. Odesilani spamu je totiz v rozporu s terms of use. A stiznosti pak chodi na jejich abuse@.... Pokud to rovnou nezahazuji, musi platit nekoho, kdo se tim zabyva. Navic jejich mail server muze skoncit na black listu a uzivatele pak rvou, ze jim nejde poslat mail do domeny te a te, protoze jim to posila zpet zpravu, ze jejich ISP ma server na black listu. A uzivatele si pak mysli, ze jejich ISP je debil.
-
Docela jsem se pobavil pátráním po zdroji informace:
8. 12. .root.. odkaz na lupa.cz
8. 12. .lupa.. odkaz na securityworld.cz
4. 12. .secw.. pouze uveden Computerworld.com jako zdroj
3. 12. .compw. pouze uvedeno že podle secunia
3. 12. ... na secunia se objevila v blogu :http://secunia.com/blog/37/
Čím dříve zprávu popíšou, tím hůře uvádí zdroj... tož to bude asi ten konkurenční boj :D
ČLÁNKY DO MAILU