Vlákno názorů k článku
Secunia: 98 % počítačů s Windows je zranitelných
od Tosuja - Myslim, ze by se nemuseli omezovat jen na...
-
pht (neregistrovaný)myslim ze to neni o aktualizacich ale o prevenci, v cemz ma linux lehce navrch, jelikoz netrpi nekterymi problemy ktere jsou vrozene widlim.
na druhou stranu je v linux distribucich spousta nevyuziteho potencialu - selinux, posix caps, atd - ktery se na windowsech horko tezko emulujou "sw tretich stran" (anti-vir, anti-todle, anti-tamto). dokud se tento potencial nevyuzije, je linux zranitelny (vuci malware, spyware, ...) temer stejnou mirou. v nekterych ohledech mozna i vice, a to si ted rypnu, kolik z vas uber-debianistu kazdy-den-updatujicich, cumi denne do procesu a patra co je tamto a toto. co kdyz je mingetty spyware? -
JardaP (neregistrovaný)Pokud se tam ten mingetty dostane pres browser nebo prehravac audia ci jinou podobnou cestou, je velmi nepravdepodobne, ze by bezel pod rotem a mohl tak nadelat nejakou vetsi skodu. To by musel byt rafinovanejsi mingetty, ktery obsahuje nejaky lokalni exploit. A ten by mohl anebo take nemusel fungovat, zalezelo by na stavu jadra v dane distribuci. Cili autor toho utoku by mel mnohem tezsi zivot, nez s Windows, kde je prostredi mnohem homogennejsi a navic je mezi uzivateli Windows velmi rozsireny zvyk provozovat OS pod rootem.
-
pht (neregistrovaný)Ach jo, vazne jste tak nechapavi?
Proc by musel proboha spyware bezet pod rootem? Na spoustu veci nepotrebujeme roota. Bude vam smirovat vase pozlacene ssh klice a hesla. A nebo vase data, jste-li ve firemnim prostredi. Nebo neco jineho, to neni podstatne. Podstatne je ze se vam tam dostal program, kterej i bez roota muze nadelat paseku. Kdyz jsme u toho, tak ten pristup na roota si casem vysmiruje taky. (Staci se napichnout na terminal a kouknout se co delate se svym pozlacenym sudo.)
A proti tomu neni zavedena zadna efektivni obrana, ackoliv k tomu existuje hafo nastroju (viz muj puvodni prispevek). A dokonce, jak bylo demonstrovano odpovedmi zucastnenych, zdejsi mentalita s necim takovym vubec nepocita. Jediny stesti je, ze se zatim exploitujou jen prohlizece pod windows. -
JardaP (neregistrovaný)To mate sice pravdu, ale bez roota ten malware nadela v systemu pomerne malo skody a je snadne ho odtamtud odstranit. Ostatne, pokud budu dostatecne paranoidni, budu poustet browser pod jinym uzivatelem a pak toho ten malware moc nevysmiruje. Nanejvyse tak to, co delam na webu, protoze na nic jineho toho uzivatele nebudu vyuzivat.
-
treebeard (neregistrovaný)kopa ľudí si stále myslí, že cieľom malvare je stále poškodiť súbory alebo hardvér. V skutočnosti je dnes cieľom malvare pre svojho tvorcu niečo získať (heslá, citlivé údaje) alebo ho nejako využiť. A na to principiálne netreba práva roota, hoci taký program si časom heslo roota bez problému získa.
-
JardaP (neregistrovaný)Jenze kdyz nebude mit roota, tak to nejlepsi, co zmuze, je to, ze jen tak pobezi a ja si ho drive nebo pozdeji vsimnu v task manageru nebo nekde. Kdyz bude mit roota, muze mi ofixlovat binarky tak, ze ho vubec neuvidim a to se to pak blbe hleda a opravuje a clovek to radsi preinstaluje, protoze se tomu uz neda verit.
-
pht (neregistrovaný)Zda se, ze jste si poradne neprecetl prispevky na ktere reagujete. Takze znova (a naposled):
Tak si toho vsimnete a? Do te doby bude uz na lecos jiste pozde (data ukradena, spamy rozeslane, vas komp soucasti botnetu, ...). Nemluve o tom, ze verit tomu nebudete moct stejne, anzto si muze odchytit vas pristup na roota (jak jiz bylo receno!) a prohrabat se nekam dal.
Co se tyce vymeny ps, top a tak dal, nemuzete byt dal od pravdy nez jste. Muzu vam jako uzivateli podstrcit do cesty (PATH) jine programy, nebo sdilene knihovny (LD_PRELOAD, ...). Pokud udelate su nebo sudo a nepudete na roota rovnou z konzole, coz asi casto nedelate, ze (nebo lepe rovnou pouzit forenzni live cd, ktere jiste strkate do mechaniky aspon 2x denne?), muzu i tak zmenit vas uzivatelsky terminal tak abyste nic nevidel (a to jak terminalovy emulator pro X window tak skutecnou vc), ... no a seeing is believing, nebo ne? -
pht (neregistrovaný)Odstranit muzete jen to, o cem vite, ze tam je. Proto jsem se ptal, kolikrat denne kontrolujete kazdej proces co je zac a jestli neni 'subverted'...
Pusteni browseru pod specialnim uzivatelem samozrejme je cesta, a existuji i dalsi cesty, ale i Vy o tom mluvite v case budoucim a ne v pritomnem. A to je moje pointa - nastroje jsou, ale nevyuzivaji se. Pravdepodobne se zacnou pouzivat, az nekde nekdo ten zly mingetty najde. -
JardaP (neregistrovaný)Mam stroj up to date, pocinam si s rozumnou opatrnosti, do task listu se divam dost casto, i kdyz ne vzdy ho dusledne kontroluji. Nicmene i pri zbeznem nahledu, kdyz se divam, kdo mi zase loupe pernicek (CPU), bych si drive neceho asi vsiml. Treba ze mi bezi binarka z /home/jarda. Az bude hrozit malware na Linuxu, budu browsovat pod jinym userem nebo prejdu na zcela mensinovy browser. Pod Widows je lepsi browsovat na jinem pocitaci a ten pak obnovit z image.
-
anonymníUcelove nerozlisujete uzivatelska opravneni na unixu, jste ignorant a navic demagog. Co byste delal ve windows vy kdybyste mel 14% kompromitovanych uctu, kdyz pominu zebyste si to hodil protoze by vam nefungoval" backup" provedeny pomoci bodu obnovy a nemel byste jak overit integritu dat? :-D
-
find /home -name svinstvo_co_se_spousti -exec rm -f {} \;
killall svinstvo_co_se_spousti
Plus najít, kudy se to do systému dostalo a podniknout kroky aby se to neopakovalo. Dá se namítnout, že to ještě nemusí být 100% odstraněné a jiný (dosud běžící) škodící proces to za chvíli nakopíruje zpět. Možná ano, ale to se týká i Windows a osobně budu raději za ps, find a grep v Linuxu než za regedit ve Windows. -
Asi neumíte číst, což ostatně dokazujete i v jiných vláknech. Psal jsem, že po vyčištění je potřeba zjistit co se všechno stalo, kudy se to do systému dostalo a podniknout kroky, aby se to neopakovalo. Ještě jsem upozornil, že ty dva příkazy nejsou konečné 100% řešení. Takže čeho se vlastně týká vaše reakce? Mimochodem, na Windows žádný problém po napadení mít nebudu?
-
Lael Ophir (neregistrovaný)Já číst umím. Zkuste se podívat, o čem je vlastně řeč:
http://www.root.cz/zpravicky/secunia-98-pocitacu-s-windows-je-zranitelnych/240391/
V krátkosti jde o tom, že malware nepotřebuje běžet v kontextu roota, aby mohl páchat škodu. Rozesílat spam, smazat či modifikovat uživateli data, odchytávat hesla atd. může v kontextu uživatele. Situace je úplně stejná, jako ve Windows. -
anonymníPorozhlednete se kolem sebe pod jakym uctem provozuji svuj pocitac bezni uzivatele. Vynechte laskave sve kolegy a programatory, zamerte se na prodavacku z trafiky, malire, klempire, postaka a ostatni bezne lidi. Podivejte se jaka opravneni nastavuji na nove vytvarene uzivatelske ucty (pokud tohle vubec resi).
-
Lael Ophir (neregistrovaný)Windows při instalaci zakládají jeden administrátorský účet (s upozorněním, že pod ním nemáte pracovat), a nabízí vytvoření uživatelských účtů. Ve firmách zaměstnanci typicky pracují jako restricted users. Domácí uživatelé si provádějí správu počítače sami, a použité nastavení odpovídá jejich znalostem a schopnostem. Někteří z nich i ve Vistě pracují pod adminem, a ještě si k tomu vypnou UAC.
Jinými slovy není pravda, že ve Windows je everybody root by default. Pokud jste tentýž anonym, který mě nazývá o kus jinde velmi hlasitě lhářem, tak se vážně zamyslete nad svým stylem diskuse. Když budete psát nesmysly, a křičet u toho na ostatní "trolle, lháři", tak z toho nebude nic dobrého. -
anonymníPodle okolnosti bych provedl bezpecnostni audit a po vyhodnoceni vysledku podnikl dalsi kroky potrebne k odstraneni problemu (restore dat, obnova systemu......).
Ovsem drive nez by takova situace nastala, vedel bych z IDS/IPS ze se v siti provadi neco co neni uplne v poradku :-). Vi vetsina widlaku co je IDS/IPS, alespon z doslechu? -
treebeard (neregistrovaný)ten originálny článok ani nie je len o Windows. Vyzdvihuje síce výhodu balíčkovacích systémov, netvrdí však, že tých 98% sa vzťahuje na Windows. Naopak, tvrdí, že nezaplátaných je 98% počítačov na webe. Keďže minule sme tu plesali, že podiel Windows klesol pod 90%, tak v tom čísle zrejme je aj Mac OS. Linux tam, vzhľadom na svoj malý podiel, teoreticky byť nemusí.
http://news.softpedia.com/news/Less-Than-Two-Percent-of-Internet-Connected-Computers-Are-Patched-99206.shtml
