abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 13:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřeného přístupu na 142. brněnský sraz, který proběhne v pátek 21. července od 18:00 hodin ve Sport Centru Srbská (Srbská 4). Od 19:00 je pro zájemce zamluveno hřiště na plážový volejbal.

Ladislav Hagara | Komentářů: 0
dnes 12:34 | Bezpečnostní upozornění

V GNOME Soubory, původně Nautilus, konkrétně v generování náhledů exe, msi, dll a lnk souborů byla nalezena a opravena bezpečnostní chyba CVE-2017-11421 s názvem Bad Taste. Při otevření složky obsahující tyto soubory může být spuštěn VBScript obsažen v názvech těchto souborů.

Ladislav Hagara | Komentářů: 1
dnes 11:00 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 308 bezpečnostních chyb. V Oracle Java SE je například opraveno 32 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 28 z nich. V Oracle MySQL je opraveno 30 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 9 z nich.

Ladislav Hagara | Komentářů: 0
dnes 01:00 | Komunita

Mark Krenz, známý svým twitterovým účtem @climagic (Command Line Magic), kde ukazuje, co vše a jak lze dělat v příkazovém řádku, přednášel včera v Praze. Záznam přednášky je k dispozici na YouTube.

Ladislav Hagara | Komentářů: 0
včera 10:00 | Nová verze

Microsoft vydal Skype pro Linux ve verzi 5.4 Beta. Nejnovější Skype pro Linux je postaven na frameworku Electron 1.7.4 a přináší skupinové videohovory.

Ladislav Hagara | Komentářů: 11
včera 06:00 | Nová verze

Werner Koch, zakladatel a hlavní vývojář GnuPG, oznámil vydání verze 1.8.0 svobodné kryptografické knihovny Libgcrypt. Jedná se o první stabilní verzi nové řady 1.8. Ta je API i ABI kompatibilní s řadou 1.7. Z novinek vývojáři zdůrazňují podporu kryptografických hašovacích funkcí Blake2 (Wikpedie), šifrovací mód XTS nebo zvýšení výkonu na architektuře ARM.

Ladislav Hagara | Komentářů: 0
18.7. 15:55 | Zajímavý projekt

Stefan Vorkoetter představil na svých stránkách DIY tablet s Raspberry Pi 3 Model B. Z Raspberry Pi odstranil USB porty, ethernetový port i GPIO konektor. Použil oficiální sedmipalcový dotykový displej s rozlišením 800x480 pixelů. Hmotnost tabletu je 484  g.

Ladislav Hagara | Komentářů: 6
18.7. 06:00 | Zajímavý projekt

Podpořit vývoj otevřených technologií pro rozpoznávaní řeči lze na stránkách Common Voice. Jedná se o projekt Mozilly, jehož prvním cílem je nahrání a následné zveřejnění pod open source licencí 10 000 hodin záznamů řeči. Pomoci může kdokoli. Stačí na stránkách projektu do mikrofonu přečíst napsaný text nebo si nechat přehrávat již nahrané záznamy a určovat, zda napsaným textům odpovídají. Podrobnosti v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 4
18.7. 05:00 | IT novinky

Do pátku probíhá v Praze IETF 99, tj. 99. setkání organizace Internet Engineering Task Force (IETF) odpovědné za tvorbu internetových standardů RFC (Request for Comments). Vybrané přednášky a jednání lze sledovat online. Záznamy jsou k dispozici na YouTube. Těsně před setkáním bylo vydáno RFC 8200 nahrazující RFC 2460 a po více než 18 letech standardizující IPv6 (STD 86).

Ladislav Hagara | Komentářů: 0
18.7. 00:33 | Nová verze

Byl spuštěn další Humble Book Bundle. Tentokrát jsou v nabídce elektronické knihy věnované kybernetické bezpečnosti od vydavatelství Wiley. Všech 14 knih lze koupit za 15 dolarů.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (7%)
 (31%)
 (1%)
 (10%)
 (43%)
 (8%)
Celkem 1023 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Ochrání Vás Linux před útoky Ransomware?

    29.6. 08:52 | Přečteno: 1189× | bezpečnost | poslední úprava: 29.6. 08:52

    Ransomware útoky můžou být nástrojem vzteklých hackerů, států a nebo různých teroristických skupin, kteří chtějí škodit a vydělávat na tom. Mnozí lidé se obávají že by se mohli stát jeho obětí. Myslíte si, že uživatelé Linuxu jsou zabezpečeni proti útokům ? Nebo co musíme udělat pro to, abychom linux ochránili ?

    Jak napsal rastos v komentáři - co se stane, až se ransomware naučí pracovat s ext4 nebo btrfs ovladači ?

    Podle některých tyto útoky fungovaly jen proto, že lidé neaktualizovali systém Windows, ani nepoužívali podporu. Každý operační systém je zranitelný, pokud jej neaktualizujete nebo pokud používáte verze bez podpory. Je pravda, že linuxové distribuce zpravidla poskytují bezpečnostní aktualizace mnohem rychleji než Microsoft, ale vždy záleží na tom, kdy se uživatelé rozhodnou aktualizovat. Myslím si, že Linux a Windows jsou oba dostatečně zabezpečené, pokud budete opatrní na co klikáte a včas budete aktualizovat systém. Myslím ale, že je daleko jednodušší udržovat aktualizovaný Linux, protože můžete aktualizovat jednoduše s jedním nebo dvěma příkazy a nemusíte vždy okamžitě restartovat.

    Linux je bezpečnější, protože záplaty jsou vydávány rychleji (hrozby se snáze hledají a nemůžou být skryty před jedním vývojářem), navíc u Windows hraje svoji roli i ekonomická stránka. Je rozšířenější, pracuje s ním daleko víc obyčejných lidí, kteří o počítačích neví zhola nic. Tito lidé jsou náchylnější k tomu, aby si počítač zavirovali.

    Souhlasím s názorem, že Linux, podobně jako Windows, je stejně bezpečný jako vy. Ale situace s viry uspíšila mé rozhodnutí přejít zcela na linux, neboť se domnívám, že situace se bude v budoucnu jen zhoršovat. :( Zajímá mě váš názor.        

    Hodnocení: 67 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Max avatar 29.6. 09:12 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Ohledně ransomware jsou oba systémy shodně bezpečné / nebezpečné, protože většina toho není o chybě v sw, ale o uživateli.
    Spousta ransomware přijde jako podvodný spam, který se tváří chytře a nemálo lidí to splete. Abyste něco nevědomky spustili, na to nemusíte mít díru v systému, ani v jiném sw.
    Princip ransomware je v zašifrování dat uživatele, nepotřebuje k tomu admin práva, ani nijak upravovat systém.
    Ve win se různě maskují koncovky sw, nebo využívají díry v office apod. V linuxu netřeba šachovat s koncovkama, o to je to jednodušší z pohledu útočníka. Pošle mailem neco.pdf, ale v hlavičce to bude třeba bash script, nebo binárně spustitelný soubor a po spuštění je s uživatelskými daty konec.

    Někdo může namítnout, že v linuxu je btrfs a můžeš snapshotovat jak o život a data lehce obnovit. Ve win má člověk VSS, může dělat to samé, sice je default limit asi 64, ale lze zvednout a na takové věci to stačí.
    V linuxu si člověk může hodit browser do chrootu, nebo nastavit selinux a další věci. Ve win si může člověk naladit antivir, který pak toho umí ještě více.
    Z mého pohledu je to prostě jen o uživatelích, nic víc.
    Ve firmě proti tomu bojuji proxy serverem, který je striktně nastaven a upřímně, 99% věcí přijde přes mail, takže máme hodně striktně nastaven i antispam (kromě zahazování spustitelných souborů máme i zákaz zip v zipu apod.). Jediným možným řešením je tedy dostat do sítě vir pomocí doc/pdf apod. a děravých office/adobe, což ale zase řeší antivir (ESET) s jeho HIPS filtrem, kde jde zakázat, aby procesy office vytvářely další procesy xy (vbs, cmd, rundl ..). Pokud tedy někdo bude mít děravý office, útočník stejně nebude moci spustit kód, protože to ESET s HIPS nedovolí (pokud je tedy dobře nastaven).
    Zdar Max
    Měl jsem sen ... :(
    29.6. 10:17 Aleš Kapica | skóre: 46 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Ve win si může člověk naladit antivir, který pak toho umí ještě více.
    No, no Maxi. Spuštění ransomware je věc mailového klienta. Jednak by to musel být ransomware napsaný speciálně pro linux, ty pro win totiž fungovat nebudou, a pak by musel postihnout tak širokou škálu různých eventualit, že se to zkrátka nevyplatí. Protože klíčovým předpokladem je uživatel blbec, který na všechno hned kliká.

    Jinými slovy - ransomware tady s námi bude do té doby, dokud bude Windows dominantní systém na strojích BFU. Což ale nebude dlouho trvat, protože poučení postižení mají na výběr jen dvě možnosti - linux nebo mac.

    Mimochode - tobě nepřijde divné, že se zatím nikdo nepokusil o ransomware pro mac? Přitom by to měl z hlediska variability prostředí mnohem snazší. Jestlipak za tím nebude náhodou aktivita společnosti Apple, jak přimět fanoušky MS Win ke změně platformy ve svůj prospěch?
    Max avatar 29.6. 12:08 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Není to jen věcí emailového klienta, záleží, co to bude, zda to bude opravdu jen čistě spustitelná příloha, tak ok, ale pokud to bude pdf využívající díry v Adobe (viz poslední verze Adobe pro linux, osobně taktéž okular používám), nebo v nějakém jiném sw (v případě webmailu chyba ve web prohlížeči atd.).
    Chápej, že se tu mluví o bezpečnosti OS jako takovém. Tzn., že si představ, že má nyní linux 95% uživatelů na světě a vytvořit binární blob, co se spustí na většině strojů, to také není nic těžkého. Co ransomware potřebuje? Skoro nic, jen si může náhodně vygenerovat klíč, který pošle někam na web + pak už jen může jít a šifrovat soubory a generovat k nim readme (nepotřebuje ani řešit opětovné spouštění po restartu, což se těm verzím pro win také nedaří). Tohle dáš v klidu i s pitomým bash skriptem.

    Kdybych něco někdy psal, tak bych to psal také pro win, proč bych to měl psát pro MAC, kterého je v zastoupení jen pár procent? Linux+MAC+BSD je prostě silná minorita oproti Windows, neměl bych důvod se s tím srát.

    Pokud tedy máš pár miliard uživatelů, tak ti jich hafec omylem klikne na přílohu a otevře jí / spustí a je ámen, nemusíš ani řešit schovávání a řešení děravostí sw jako u Win, stačí poslat bash skript se jménem "neco.pdf" a je vymalováno. Obdobně to jde pak dělat lépe a dopilovat to na lepší úroveň.
    Současné plus linuxu v bezpečnosti je jen to, že má obezřetný uživatele a minoritní zastoupení.
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 29.6. 12:16 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Jinak ten poslední ransomware, co teď koluje, to je taky síla. Prý šifruje MBR a MFT u NTFS. A co jako? To může max u uživatelů s admin právy, kdo jede pod userem, tak si to neškrtne. Prostě další chyba mezi židlí a klávesnicí.
    Aktuální rozdíl mezi Linuxem vs. Windows+antivir je v tom, že Linux tě na nic neupozorní a nechá tě otevřít cokoli, kdyžto ve Win ti vyskočí warning, případně s vhodně nastaveným AV to třeba spustíš, ale nic to neudělá.
    Zdar Max
    Měl jsem sen ... :(
    29.6. 17:34 pc2005 | skóre: 33 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    S MBR manipuloval už onehalf :-D.

    Pokud ransomware používá exploity, tak nepotřebuje být spuštěn s admin právy.
    Chuck Norris řekl babičce, že si dá jen 3 knedlíky. A dostal 3 knedlíky. | 帮帮我,我被锁在中国房
    Max avatar 29.6. 18:39 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Když už se zmiňuješ o tak významné viru, tak aspoň linkuj source code :).
    Zdar Max
    Měl jsem sen ... :(
    29.6. 20:24 pc2005 | skóre: 33 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Wow to jsem nevěděl. A jsou fakt ty návěští a konstanty originální? :-D
    Chuck Norris řekl babičce, že si dá jen 3 knedlíky. A dostal 3 knedlíky. | 帮帮我,我被锁在中国房
    Max avatar 29.6. 20:46 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    To nevím, ale koluje legenda, že OneHalf pochází ze školy z Košic.
    Zdar Max
    Měl jsem sen ... :(
    29.6. 22:01 pc2005 | skóre: 33 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Jj právě proto mě to zaujalo :-D.
    Chuck Norris řekl babičce, že si dá jen 3 knedlíky. A dostal 3 knedlíky. | 帮帮我,我被锁在中国房
    1.7. 09:25 fela
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    A môj spolužiak, meno samozrejme nebudem verejne vypisovať, ale je to človek s nadpriemerným asi aj geniálnym IQ, urobil na to antivír...
    1.7. 15:45 pc2005 | skóre: 33 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Popřípadně alternativa kdy nemusíš mít nadprůměrné IQ když už předem znáš zdroják :-D.
    Chuck Norris řekl babičce, že si dá jen 3 knedlíky. A dostal 3 knedlíky. | 帮帮我,我被锁在中国房
    Jendа avatar 29.6. 22:35 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    stačí poslat bash skript se jménem "neco.pdf" a je vymalováno
    Doufám, že mailový klient na to hned nespustí interpret podle MIME typu a že při ukládání na disk tomu nenastaví executable bit!
    29.6. 17:43 pc2005 | skóre: 33 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Jednak by to musel být ransomware napsaný speciálně pro linux, ty pro win totiž fungovat nebudou, a pak by musel postihnout tak širokou škálu různých eventualit, že se to zkrátka nevyplatí.
    Někde jsem četl že wannacry (?) funguje i ve wine.

    Jinak já bych do těch napadnutelnejch systému zahrnoval i androida (nebo rovnou pod linux). A zrovna androidy maj dost děravý jádra. Koneckonců získání roota obvykle znamená spustit java aplikaci, co využije exploitu.
    Chuck Norris řekl babičce, že si dá jen 3 knedlíky. A dostal 3 knedlíky. | 帮帮我,我被锁在中国房
    29.6. 18:18 Aleš Kapica | skóre: 46 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Někde jsem četl že wannacry (?) funguje i ve wine.
    Tak samozřejmě že principiálně taková věc může fungovat i ve wine, ovšem kupř. PlayOnLinux má uživatelský profil součástí prefixu, takže by se nejspíš pokoušela dělat bordel tam.
    Jendа avatar 29.6. 22:39 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Jsem se tuhle dozvěděl, že když exáč ve Wine zavolá linuxový syscall (jako že nacpe do RAX jeho číslo a udělá instrukci SYSCALL), tak se normálně provede. Takže takhle by šlo velmi jednoduše udělat multiplatformní věc, která si dokáže otevřít soubory mimo emulované C: a udělat třeba fork+execve na /bin/bash.
    Jendа avatar 29.6. 22:33 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    a pak by musel postihnout tak širokou škálu různých eventualit, že se to zkrátka nevyplatí
    Podle mě ti stačí, aby to chodilo na pěti nejrozšířenějších distribucích.
    Protože klíčovým předpokladem je uživatel blbec, který na všechno hned kliká.
    Ne. Třeba WannaCry bylo RCE v SMB. Na Linuxu zase existuje nekonečný stream CVEček v libpng, jasperu a spol.
    ransomware tady s námi bude do té doby, dokud bude Windows dominantní systém na strojích BFU
    I pokud by byl problém v „klikání na všechno“, vyřeší to Linux? „noexec“ a podobné věci na skripty jde snad nastavit i na Windowsech.
    29.6. 10:46 marek_hb
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    s tím snapshotem bych byl opatrný - v defaultu je snapshot rw - tak že pokud se k němu vir dostane, tak ho může zašifrovat taky. A pokud ho tvoříš s přepínačem -r, tak z něj systém neobnovíš (nebo jsem blbě hledal, ale nenašel jsem jak vrátit oprávnění do původního stavu). U dat je to asi jedno.
    Josef Kufner avatar 29.6. 11:10 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    To by nebyl moc užitečný snapshot. I kdyby to nastavovátko neexistovalo (btrfs property set -ts /path/to/snapshot ro false), tak určitě z toho půjde udělat další, už zapisovatelný, snapshot.
    Hello world ! Segmentation fault (core dumped)
    29.6. 11:18 marek_hb
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    To btrfs property ho jen označí jako ro, nebo v něm opravdu změní práva? To jsem minul - dík za rozšíření obzorů. On není problém ho pak zpětně uděla rw, ale v systemu jsou práva různě ne - a klasický +rw na všechno by asi nebylo nejlepší myslím...

    29.6. 11:12 Aleš Kapica | skóre: 46 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    A pokud ho tvoříš s přepínačem -r, tak z něj systém neobnovíš
    Je to stupidnější než bys myslel. Uděláš z něj nový snapshot, který bude rw.
    29.6. 11:21 marek_hb
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    aha - s se stejnými právy jako měl ten před tím? tak to se omlouvám, že to bude takhle jednoduchý mě fakt nenapadlo - omlouvám se
    TomasABC32 avatar 29.6. 11:33 TomasABC32 | skóre: 24 | blog: LinuxGangster
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    k tomu Snapshotu... to je pro mě zajímavý téma. Jak můžu vytvořit snapshot třeba z čerstvě nainstalovanýho systému, abych si ho v případě nutné přeinstalace mohl jednoduše obnovit ?
    Linux forever ! Asi jinej gang.
    Max avatar 29.6. 12:09 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Viz : Heronovo - BTRFS
    Zdar Max
    Měl jsem sen ... :(
    29.6. 18:46 Bumbrdlíček
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Sorry Maxi, ale tohle je snůška nesmyslů.

    Například který mailový program na Linuxu spustí přílohu? Jo takhle uložit, přidat tomu execute bit a spustit, to ano. To už BFU ale dělat nebude.

    Chroot a SELinux srovnávat s antivirem je taky mimo. Většina Windows má antiviry a naprostá většina normálně použitelných antivirů stále spoléhá na vzorky. Takže jsou proti prvním vlnám podobných malwarů k ničemu. I ten ESET s HIPS jde bezbolestně obejít (pravda musí se na něj cílit).

    VSS všechen ransomware pokud vím vypíná (a maže snapshoty) jako první.

    Ale jasně problémem jsou uživatelé, ale také monokultura Windows, systém patchování/upgrade, ale hlavně výchova uživatelů a vývojářů Microsoftem, že programy potřebují běžet se zvýšenými právy, operační systém, že nepotřebuje správce a heslo je jen otrava, které se zbaví stiknutím Esc.
    Max avatar 29.6. 19:56 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    1) nevím o ransomware, který by vypínal VSS (pokud tím vypnutím myslíš stopnutí celého windows scheduleru)
    2) jen admin může VSS smazat, musel by využívat nějaký exploit k lokální eskalaci práv
    3) netvrdím, že mailový klient automaticky něco otvírá, tvrdím, že stačí, když na to klikne uživatel (jednoduše se může splést, že ta ikonka na pdf je jiná, nebo prostě otevírá rychleji, než přemýšlí, což je běžné, když ti pod rukama projde 100 a více mailů k vyřízení za směnu)
    4) víš vůbec, co to je HIPS filtr u ESETu? Protože z té tvé poznámky nabývám dojmu, že si myslíš, že je to nějaký algoritmus na detekci potencionálních virů, což není, je to jen další firewall, u kterého si můžeš nastavit, co která app může forkovat za procesy apod. Podporuje to import hotových profilů (nastavení) přímo z esetu atd. Tzn., že se nespoléháš na nějaké algoritmy detekce, které jsou dnes opravdu tragické u všech AV, ale nastavuješ prostě další úroveň FW na úrovni procesů v systému a říkáš, co který proces má povoleno dělat / spouštět apod. Věřím, že ostatní antiviry mají podobná řešení. Prostě takový selinux pro windows.
    5) když si pošleš bash skript, tak ho poklepáním třeba z thunderbirdu normálně spustíš, není třeba ukládat na lokál a nastavovat práva pro spuštění atd.

    Tvá poslední připomínka nedává ohledně tématu smysl už vůbec, když je myslím naprosto jasné, že ransomware jde hlavně po datech uživatelů, nejde mu o systém apod., nepotřebuje nutně admin práva. Tzn., že problém se vztahuje na všechny uživatele.
    Nazývat uživatele hloupým, to těžko posoudit, zkus nejdříve rok někde sedět v kanclu a vyřizovat stovky mailů denně (u nás šéfíci fakt jedou ve stovkách regulérních mailů denně k vyřízení, to samé fakturační oddělní, nebo účetní oddělení a pak nějací obchoďáci) a pak si vzpomeň, kolikrát za rok jsi v tom mailu otevřel něco, co jsi nechtěl ;-). I takové jsou prostě případy, i když jde o obezřetné uživatele. Mně se to třeba také stalo, omylem jsem takto otevřel bash skript z thunderbirdu, se kterým jsem si hrál (nějaký šmejd pro linux).
    Zdar Max
    PS: to, co ty píšeš o MS, platilo za dob WinXP, už fakt není rok 2007, jsem zase o 10 let trochu někde jinde ;-), neříkám, že výjimky neexistujou, ale v 99% jde o nějaké obstarožní věci jako hry apod., co mají problémy s kompatibilitou
    Měl jsem sen ... :(
    TomasABC32 avatar 30.6. 08:45 TomasABC32 | skóre: 24 | blog: LinuxGangster
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Můj názor je takový, že Microsoft udělal obrovský kus práce a už to opravdu nejsou systémy z let 2000 - 2002, kdy to bylo děravé. Já to vidím v naší firmě, obrovská síť a IT oddělení jen utahuje šrouby, prostě ořezávají práva na všechno.

    Podle mě, dneska už je úplně jedno jestli Windows nebo Linux, ale otázkou je jak reaguje uživatel a na co kliká. A druhou věcí je ekonomický zájem těch, kteří takový virus vyvíjí. Určitě je pro ně pohodlnější vyvíjet virus pro Windows, protože procentuální podíl laických a neinformovaných uživatelů je tam zkrátka vyšší. Ale technicky napsat virus pro Linux problém není, zvlášť Ramsomware, který zamyká data.
    Linux forever ! Asi jinej gang.
    30.6. 10:38 R
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Obrovsky kus prace urobili hlavne na nekonecnom prerabani GUI a pridavani nezmyselnych funkcii. Stale je to derava sracka.
    TomasABC32 avatar 30.6. 11:01 TomasABC32 | skóre: 24 | blog: LinuxGangster
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    To že je to hnusný a blbě se to používá je věc jiná :D Taky tohle je jeden z důvodů, proč jsem přešel na linux.
    Linux forever ! Asi jinej gang.
    Jendа avatar 29.6. 22:29 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Abyste něco nevědomky spustili, na to nemusíte mít díru v systému, ani v jiném sw.
    Pokud jsi něco nevědomky spustil, je díra minimálně v UI tvého systému. UI má být navržené tak, aby tyhle omyly udělat nešly.
    99% věcí přijde přes mail, takže máme hodně striktně nastaven i antispam
    Takže váš antispam má soukromé PGP klíče všech vašich zaměstnanců?
    Pokud tedy někdo bude mít děravý office, útočník stejně nebude moci spustit kód, protože to ESET s HIPS nedovolí (pokud je tedy dobře nastaven).
    A pokud to zrovna nebude díra, která umožní spustit něco i bez vytváření nového procesu…
    Petr Tomášek avatar 29.6. 22:56 Petr Tomášek | skóre: 37 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    99% věcí přijde přes mail, takže máme hodně striktně nastaven i antispam
    Takže váš antispam má soukromé PGP klíče všech vašich zaměstnanců?

    Jenže jakmile budete mít jediného zaměstnance, který "se" nechá zavirovat, tak jste v zadnici...

    AsciiWolf avatar 1.7. 20:32 AsciiWolf | skóre: 38 | blog: Blog
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Pošle mailem neco.pdf, ale v hlavičce to bude třeba bash script, nebo binárně spustitelný soubor a po spuštění je s uživatelskými daty konec.
    Není, pokud uživatel nenastaví souboru ručně executable bit a následně jej nespustí.
    V linuxu si člověk může hodit browser do chrootu, nebo nastavit selinux a další věci. Ve win si může člověk naladit antivir, který pak toho umí ještě více.
    V Linuxu je možno proces izolovat pomocí dalších namespaces. Případně mu ještě více omezit přístup k prostředkům pomocí cgroups. Krom toho se čím dál více začínají rozšiřovat nejrůznější technologie určené pro sandboxing uživatelských aplikací, například Flatpak.
    Jendа avatar 1.7. 22:11 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Není, pokud uživatel nenastaví souboru ručně executable bit a následně jej nespustí.
    Třeba správce archivů Squeeze to bral tak, že "končí to .pdf... pustím na to evince. Končí to .txt... pustím na to gedit. Končí to .py... pustím na to Python". Jednou jsem si takhle něco (naštěstí neškodného) spustil…
    2.7. 01:09 Kvakor
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    V Linuxu je možno proces izolovat pomocí dalších namespaces. Případně mu ještě více omezit přístup k prostředkům pomocí cgroups. Krom toho se čím dál více začínají rozšiřovat nejrůznější technologie určené pro sandboxing uživatelských aplikací, například Flatpak.
    Ultimativnní řešení by bylo spouštět to rovnou ve virtuálním stroji, což by při dnešních shopnostech hardwaru (tedy s vyjímkou levných "okleštěnců" od intelu) a ceně pamětí nebyl zas takový problém. V Linuxu by to šlo obzvlášť dobře, protože by šlo využít jak stávající instalaci softwaru (tj. žádné zbytečne zabrané místo na disku), tak u paměti KSM čili sjednocování paměťových stránek se stejným obsahem, v tomto případě mezi virtuálním a reálným strojem, případně mezi více instancemi viruálních strojů (viz příklad v článku z Wikipedie).

    U Windows by to bylo poněkud složitější a méně elegantní, instalace by musela být samostatná, Windows AFAIK nemají KSM a navíc by byla téměř určitě třeba samostatná licence, nicméně minimálně pro základní systém s prohlížečem existují volně dostupné hotove image určené pro testování webů (i když odkaz, co jsem na ně měl, už nefunguje), které by nejspíš alespoń na část úkolů měly stačili.

    Virtuálizovaný OS by pak zapisoval jen skrz snapshot/COW, ale originální data by změnit nemohl. I když by pak někdo udělal podobný malware pro Linux, docílil by tím pouze škodu v onom snapshotu/COW datech, ale zbytek by neohrozil, tedy alspoň za předpokladu, že by se nedostal ven z virtuálníciho stroje, což je dost obtížné a nejspíš by to (minimálně dnes) nikomu za tu práci nestálo.

    Nevýhodou (tedy kromě poněkud složitější práce se soubory při přesunu mezi fýzickým a virtuálním stojem) by byla nutnost mít připojený / (s /bin, /lib a /usr) jen na čtení (tedy alespoň během běhu virtuálního stroje) a mít oddělené /var a /home a případně mít i separátní jádro pro virtualizovaný stroj, nicméně to pokládám za mnohem jednodušší než např. uchodit běžné aplikace se SELinuxem nebo podobným drsně-bezpečnostním řešením :-).
    Max avatar 2.7. 20:04 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Jakmile se nějaká práce zesložiťuje, tak to řešení není vhodné. Tzn. případná práce s dokumenty by byla docela obtížná (+ hlavně předávání dokumentů mezi více app).
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 29.6. 09:19 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Jinak rastos nejspíše myslel případ, kdy máš dualboot a do win se ti dostane ransomware, který v sobě bude mít i driver pro ext4/btrfs a bude tak moc z win přistupovat na linux oddíly.
    Asi to měl být od rastose vtip, protože když chci útočit na linux, tak nebudu sázet na to, že týpek má dualboot a budu k ransomware přibalovat obří drivery na ext4 a btrfs.
    Zdar Max
    Měl jsem sen ... :(
    15.7. 22:28 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Uh. Až dnes som našiel tento blog a teší ma, že si môj post niekto všimol ;-)

    Máš pravdu, že som mal na mysli systém, ktorý používa dualboot, vírus napadne windows a okrem inej neplechy si dotiahne driver pre bežné linuxové filesystémy, primountuje ich a narobí neplechu aj tam.

    ext2 driver pre windows má 2.5MB. To nie je tak veľa. Navyše to nemusí byť priamo súčasťou vírusu. Ten vírus to jednoducho stiahne z oficiálnej stránky projektu a nainštaluje.

    Nie je to tak celkom vtip. Je pravda, že robiť to s týmto cieľom neprinesie asi veľké ROI, ale napr. ako spearfishing si to viem predstaviť.
    29.6. 09:23 MLN
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Myslim se ze som sa dobre rozhodol ked som si pred rokom kupil Blue ray mechaniku na archivaciu dat ktore sa uz nebudu menit(nadalej pouzivam aj hdd, ale bojim sa ramsomwaru) Tych par Blue ray rocne cloveka financne nezruinuje. Ak by bolo na hdd mechanicky prepinac ktory by prepol harddisk do readonly modu (softverovo neprepnutelne, nieco co by doslova vyplo napajanie obvodov pouzivanych pri prepise hdd), tak by som nemusel napalovat Blue ray.

    Zacal som pouzivat firejail sandbox na niektore programy (firefox, skype, deluge atd), mam firewall a aktualizujem sw. Este by to chcelo nejaky user friendly aplikacny firewall, ale to v linuxe zatial moc v stable verzii neexistuje. Ako.IT amater neviem co viac mozem spravit.
    29.6. 10:08 Aleš Kapica | skóre: 46 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Blue ray mechanika je děsně nespolehlivý kus HW, který už jen v málokterém kompu najdeš. Takže je otázkou, jestli pak budeš mít kde a jak ty data z těch médií vytáhnout.
    29.6. 12:11 MLN
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Pokial bude Blue ray mechanika u mna doma, tak ma netrapi ze ostatni nie su schopni ocenit Blue ray (pozdravujem debilov z Debianu ktori vytvorili umely problem cdrtools/cdrkit)

    To iste sa da povedat o IDE slote pre pripojenie starych hdd cez 80 zilovy kabel, to uz je tiez rarita. Ake dalsie medium okrem blueray mozem pouzit ak chcem alternativu k hdd ? Nieco na styl nahram, odpojim od pc a zalozim do skrine/zakopem na zahrade. Velke datove kazety su financne nedostupne, ssd disky terabajtovych kapacit su tiez drahe a potencionalne nespolahlive (mlc ci ako sa to vola), do velkych diskov zacinaju pridavat helium(som zvedavy co sa stane ak to niekto po par rokoch vytiahne zo skrine a helium uz bude zmiesane so vzduchom)

    Nechapem tu dnesnu averziu voci optickym mediam, chapem ze kopyrajtovi monopolisti by sa asi najradsej vratili do doby doma nekopirovatelnych LP platni. Blue ray ma ked uz nic tak aspon anoganicke farbivo na rozdiel od DVD. Neodvazil by som sa tvrdit ze bezny domaci nas je bezpecnejsi ako blue ray, najma ked vidim ako vyrobcovia kaslu na podporu a aktualizaciu starsieho hw.

    Celkovo by sa dalo povedat ze dlhodobu archivacia dat beznych uzivatelov je akosi nedoriesena.
    Max avatar 29.6. 12:11 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Blue ray je pro smrtelníka nejlevnější a nejdostupnější způsob pro zálohování a tato technologie tady s námi ještě dlouho bude. Na příštích 10 let bych se toho fakt neobával.
    Kdo si těch dat váží víc, sáhne po kvalitnějších plackách k tomu určených.
    Zdar Max
    Měl jsem sen ... :(
    Petr Tomášek avatar 29.6. 22:45 Petr Tomášek | skóre: 37 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    BléRay? No, nevím, nevím...

    Já teď stavím zálohovací stroj. Idea: stroj není přístupný ze sítě (nemá otevřenou žádnou službu, ale může iniciovat spojení do lokální sítě), ovládá se pouze přes (starý KVM) / LCD+klávesnici. Stroj má v sobě RAID s btrfs a pravidelně pomocí rsync+ssh stahuje (synchronizuje) ze zálohovaných PC (s Linuxem) soubory, pokaždé pochopitleně udělá lokální snapshot.

    Pochopitelně je stroj chráněn firewallem, aby kdyby se náhodou omylem spustil nějaký síťový daemon, aby tam stejně nikdo nemohl. Stroj nemá xorg ani wayland, ovládá se přes ručně spouštěné skripty. Na stroji neběží nic jiného než zálohování.

    Ano, určitě se to dá nějak hacknout atd., ale riziko nevypadá až tak velké. Jediné, co se asi nedá uhlídat je, když se "vir" nejprve na delší dobu tajně usadí na zálohovaném stroji a zablokuje zálohování, ale ani to se nezdá být až tak jednoduché a hlavně neodhalitelné.
    Dalibor Smolík avatar 29.6. 13:15 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Podle serveru živě stačí do konfiguráku smb.conf přidat řádek
    nt pipe support = no
    a restartovat Sambu.
    No nevím, jestli je to tak jednoduché ..
    Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.
    29.6. 19:38 pedro
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Ocekaval jsem nejakou seriozni diskusi o urovni zabezpeceni vnitropodnikovych siti, ev. o dirach v SMB. Tema "hloupa sekretarka" je vazne hloupe, pokud se clovek namaha zjistit, jak se tento posledni ransomware zacal sirit. Sekretarky za to vazne nemohly...
    Heron avatar 29.6. 20:02 Heron | skóre: 51 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Diskuse o vnitropodnikových sítích může skončit velice rychle. Nejlepší je žádnou vnitro síť nemít.

    Prostě ke každému síťovému uzlu přistupovat tak, jako by byl uprostřed internetu a všichni na nej viděli. A podle toho jej zabezpečit.

    Rozdělovat síť na vnitro, centro, outro, intro a co já vím za -tro, je zdrojem hromady problémů, protože typicky je jistá část sítě považována za více bezpečnou (ať už to v oblastí sítí znamená cokoliv) a nekteří lidé mají pocit, že v této bezpečné síti se můžou chovat nebezpečně (třeba ten server zabezpečit poněkud méně, třeba tam připojit nechráněná zařízení, ehm iot, ehm). Z tohoto plyne potom většina úniků dat. Pokud se někdo dostane do vnitro sítě, tak má z pravidla data jako na stříbrném podnosu. Totéž platí o možnosti napadení, vnitro sítě jsou prakticky nechráněné.
    30.6. 20:44 mln
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Ked spominate vnutorne siete, tak nebolo by spatne pridat napr do NFS jednoduchú autentifikaciu vyuzivajucu dvojicu privatny/verejny kluc tak ako je to v ssh. (vygenerujem dvojicu klucov, uploadnem verejny kluc) Zabezpecit NFS autentifikaciu pomocou kerberosu a x dalsich komponentov je v malej sieti dost prekomplikovane (napr 2-3 pocitace bez domenovych mien, kde kazdy pc je klient aj server zaroven). Chybajuca jednoducha autentifikacia je dovod preco som prestal NFS pouzivat a presiel som k sshfs.
    Heron avatar 30.6. 21:02 Heron | skóre: 51 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Tak u NFS by to bylo stejně jedno, protože stejně přenáší data nešifrovaně. K NFS je asi nejlepší přistupovat prostě jako ke kabliku od disku, tedy je dobré tu sít fyzicky ochránit, aby se tam nikdo nemohl připojit.

    U iscsi je to o chloupek lepší, protože tam si může klient zašifrovat to blokové zařízení a po síti chodí už jen šifrovaná data.

    SSHFS je super, sám to používám pro ad hoc připojování fs na různých strojích. Tam, kde mám přístup a klíče, tak to si klidně můžu připojit jako fs.
    1.7. 20:50 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Na to spíše hodí IPsec.
    vencour avatar 29.6. 20:26 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Pedro čeká nápovědu co má testovat jako první?
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    30.6. 18:14 pedro
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Proc myslis?
    Heron avatar 29.6. 19:56 Heron | skóre: 51 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Mnozí lidé se obávají že by se mohli stát jeho obětí
    Nechť vytáhnou data z poslední zálohy...

    Nedávno mi volal známý, že mu něco zašifrovalo disk. Tak jsem mu poradil, ať si to obnoví ze zálohy (pravda, říkal jsem to trochu škodolibě). Potom volal, že ta data fakt potřebuje, že tam má rozpracovanou zakázku za miliony. Ano, opravdu ji neměl zazálohovanou... No, takže má z toho poučení za pěkných pár zlaťáků.

    Dokonce byl ochoten zaplatit vyděračům... Dál jsem to nezkoumal, možná to byl ten "vir", co šel snadno odšifrovat, poslal jsem ho za experty od avastu (jestli tam došel netuším).
    Myslíte si, že uživatelé Linuxu jsou zabezpečeni proti útokům ? Nebo co musíme udělat pro to, abychom linux ochránili ?
    Myslím si, že každý uživatel je v takovém bezpečí, jaké si vytvoří. Pokud je uživatel hloupý a jako root spustí nějakou blbost (třeba klidně zašifrování disku a zapomene heslo), nelze ho před sebou samotným uchránit.

    Druhá část otázky, linux dostatečně bezpečný je. Stačí jej dostatečně bezpečně používat.
    co se stane, až se ransomware naučí pracovat s ext4 nebo btrfs ovladači
    Co by se stalo? Program nemusí umět pracovat s formátem na disku. Pokud má dostatečná práva (třeba roota), tak se dostane ke všem datům. Jenže v linux není tradice spouštět věci jako root, naopak, vše by mělo být spouštěno s minimálními právy.
    Podle některých tyto útoky fungovaly jen proto, že lidé neaktualizovali systém Windows, ani nepoužívali podporu.

    Nevím jaké konkrétní útoky. Pokud uživatel pracuje s omezenými právy, tak se škodlivý program nedostane ke všem datům. Pokud uživatel ten program ani nespustí, tak se nestane nic.

    Někdo tady zmiňoval, že jako opravu samby před čímsi stačí nastavit jeden řádek v konfiguráku. Ok, možná jo, ale mě spíše zajímá, jak se útočník k této špatně nastavené sambě dostane. Pokud má někdo otevřenou sambu do světa, patrně má mnohem větší problém, než jakýsi jeden parametr. Každou službu je potřeba řádně nastavit a následně omezit síťový dosah. (Pokud je to síťová služba.) Pokud někdo nechal port samby otevřený do světa, asi má o co žádal.
    Linux je bezpečnější, protože záplaty jsou vydávány rychleji (hrozby se snáze hledají a nemůžou být skryty před jedním vývojářem), navíc u Windows hraje svoji roli i ekonomická stránka.
    Já nevím, s pokročilým věkem mě tyto linuxovowindowsové války nějak přestaly bavit. Používám oboje, ve widlích se to aktualizuje samo, pravda, nemá to repositáře, takže si musím pomáhat třeba Secunia PSI, aby to oznamovalo i staré verze programů, v linuxu je pochopitelně update systému na jeden řádek. Pochopitelně to ze mě nesnižuje odpovědnost ty běžící služby správně nastavit a síťově omezit.
    že situace se bude v budoucnu jen zhoršovat
    To záleží podle koho. V poslední době nějak novináři začali vnímat, že něco jako počítač taky existuje, občas o tom i něco napíšou a je to většinou na zvracení. Z praxe nemám pocit, že by se cokoliv zhoršovalo nebo zlepšovalo. Je to stále o tom samém. Někdo provozuje software, v tom software někdo zlý objeví chybu a snaží se ji zneužít. Autor toho software (pokud ještě žije a pokud ho to ještě baví), se tu chybu snaží zaplácnout. To je furt dokola.
    29.6. 20:07 pedro
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    jak se útočník k této špatně nastavené sambě dostane

    To muze byt ruzny, ale v tom poslednim pripade zrejme pres aktualizaci nejakeho ukrajinskeho ucetniho softwaru. Je mozny, ze byly nejaky pripady napadeni zvenku pres sambu, ale ve vetsine pripadu se ten bordel pres sambu pouze siril uvnitr vnitropodnikovych siti (a to bohuzel sakra uspesne a s dost katastrofickymi nasledky).
    Max avatar 29.6. 22:16 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Od windows 10 mají integrovaný čokoládový repo : chocolatey.org a i jiné "balíčkovací" systémy. Teoreticky tedy už nemusíš "Secunia PSI" používat, stačí vše naladit přes čokoládu a můžeš vesele upgradovat pomalu jak na linuchu.
    Zdar Max
    Měl jsem sen ... :(
    Jendа avatar 29.6. 23:55 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Ta díra v Sambě je authenticated RCE. Ze světa nejde zneužít, pokud nemáš anonymní zapisovací share.
    Pokud má někdo otevřenou sambu do světa
    IMHO šlo o to, že externista, co měl právo zápisu do jednoho adresáře, najednou může získat roota na fileserveru.
    Jendа avatar 29.6. 22:24 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Nebo co musíme udělat pro to, abychom linux ochránili ?
    Předělat ho ve stylu QubesOS, hypervizor formálně verifikovat a vyvinout hardware, který dokáže poskytnout podobné záruky o své bezchybnosti. Ano, je to „trošku“ pracné a momentálně se tomu skoro nikdo nevěnuje. Pojďme radši řešit podporu USB kávovarů v HTML5, na řízení ekonomiky a průmyslu nám současné děravé počítače stačí.
    Jak napsal rastos v komentáři - co se stane, až se ransomware naučí pracovat s ext4 nebo btrfs ovladači ?
    Spíš co se stane, až ransomware poběží nativně na Linuxu (a místo exploitů na nedávno opravené chyby ve Windows si potáhne exploity na nedávné chyby v Linuxu, nebo ještě lépe 0daye).

    Ale podle mě se to nestane. Linuxové stroje bývají víc high-profile, takže když je útočníci vyhackují, radši je použijí k něčemu zajímavějšímu než zašifrování dat a řeknutí si o pár dolarů.
    Každý operační systém je zranitelný, pokud jej neaktualizujete nebo pokud používáte verze bez podpory.
    Ne. Každý operační systém je zranitelný. (pokud nepočítáme výše uvedenou možnost s formální verifikací) Podpora a aktualizace ti zajistí jen to, že nepodlehne chybě, jejíž popis už je dostupný volně na netu. Ale dokud se vývojáři o chybě nedozví, tak ti nijak nepomáhá.
    Petr Tomášek avatar 29.6. 22:52 Petr Tomášek | skóre: 37 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Předělat ho ve stylu QubesOS, hypervizor formálně verifikovat a vyvinout hardware, který dokáže poskytnout podobné záruky o své bezchybnosti.

    Dokud nebudeš mít formálně verifikovaný CPU a vlastně celý HW, tak je ti to stejně nahovno. A i když budeš mít HW formálně verifikovaný, tak to 100% bezpečný není, protože hardware je vlastně analog i když se tváří jako digitální...

    29.6. 23:48 pc2005 | skóre: 33 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Jako že si hacker bude ssebou nosit zdroj ionizačního záření? :-D
    Chuck Norris řekl babičce, že si dá jen 3 knedlíky. A dostal 3 knedlíky. | 帮帮我,我被锁在中国房
    Petr Tomášek avatar 30.6. 11:43 Petr Tomášek | skóre: 37 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Tak ono i lokální zahřátí křemíku v určitém místě může udělat své. A občas se dá něčeho dosáhnout i neionizujícím zářením ;-)
    30.6. 14:50 pc2005 | skóre: 33 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    Tak samozřejmě předpokládáme že součástí návrhu odolného HW bude i bezpečná operace v rámci rozumných fyzikálních parametrů. Jinak by stačilo zneužít rowhammer ;-).
    Chuck Norris řekl babičce, že si dá jen 3 knedlíky. A dostal 3 knedlíky. | 帮帮我,我被锁在中国房
    29.6. 23:44 pc2005 | skóre: 33 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    vyvinout hardware, který dokáže poskytnout podobné záruky o své bezchybnosti
    :-O :-O
    Chuck Norris řekl babičce, že si dá jen 3 knedlíky. A dostal 3 knedlíky. | 帮帮我,我被锁在中国房
    TomasABC32 avatar 3.7. 09:41 TomasABC32 | skóre: 24 | blog: LinuxGangster
    Rozbalit Rozbalit vše Re: Ochrání Vás Linux před útoky Ransomware?
    pořád si myslím že dobrý článek na toto téma je tento :

    http://linuxzblizka.blog.zive.cz/2010/08/deset-piliru-bezpecnosti-v-linuxu/
    Linux forever ! Asi jinej gang.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.