Přihlášení | Registrace

napište » Zprávičky

Pingora 0.2.0

11.5. 18:22 | Nová verze

Byla vydána verze 0.2.0 v Rustu napsaného frameworku Pingora pro vytváření rychlých, spolehlivých a programovatelných síťových systémů. Společnost Cloudflare jej letos v únoru uvolnila pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 0

xrdp 0.10.0

10.5. 19:11 | Nová verze

Open source RDP (Remote Desktop Protocol) server xrdp (Wikipedie) byl vydán ve verzi 0.10.0. Z novinek je vypíchnuta podpora GFX (Graphic Pipeline Extension). Nová větev řeší také několik bezpečnostních chyb.

Ladislav Hagara | Komentářů: 13

Rocky Linux 9.4

10.5. 04:11 | Nová verze

Rocky Linux byl vydán v nové stabilní verzi 9.4. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Dellu byla odcizena databáze zákazníků

9.5. 22:22 | Bezpečnostní upozornění

Dellu byla odcizena databáze zákazníků (jméno, adresa, seznam zakoupených produktů) [Customer Care, Bleeping Computer].

Ladislav Hagara | Komentářů: 22

Kdy Zed na Linuxu?

9.5. 21:11 | Zajímavý článek

V lednu byl otevřen editor kódů Zed od autorů editoru Atom a Tree-sitter. Tenkrát běžel pouze na macOS. Byl napevno svázán s Metalem. Situace se ale postupně mění. V aktuálním příspěvku Kdy Zed na Linuxu? na blogu Zedu vývojáři popisují aktuální stav. Blíží se alfa verze.

Ladislav Hagara | Komentářů: 54

Maker Faire Prague

9.5. 14:33 | Pozvánky

O víkendu 11. a 12. května lze navštívit Maker Faire Prague, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

Ladislav Hagara | Komentářů: 0

Fedora Asahi Remix 40

8.5. 21:55 | Nová verze

Byl vydán Fedora Asahi Remix 40, tj. linuxová distribuce pro Apple Silicon vycházející z Fedora Linuxu 40.

Ladislav Hagara | Komentářů: 20

Raspberry Pi Connect

8.5. 20:22 | IT novinky

Představena byla služba Raspberry Pi Connect usnadňující vzdálený grafický přístup k vašim Raspberry Pi z webového prohlížeče. Odkudkoli. Zdarma. Zatím v beta verzi. Detaily v dokumentaci.

Ladislav Hagara | Komentářů: 7

Trinity Desktop Environment (TDE) R14.1.2

8.5. 12:55 | Nová verze

Byla vydána verze R14.1.2 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

JZD | Komentářů: 0

Google Store již také v Česku

7.5. 18:55 | IT novinky

Dnešním dnem lze již také v Česku nakupovat na Google Store (telefony a sluchátka Google Pixel).

Ladislav Hagara | Komentářů: 10

Centrum | Napsat | Starší

navrhněte » Anketa

Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.

Jsem bot. (69%)

Jsem člověk. (7%)

Opravdu jsem člověk! (11%)

Jsem něco jiného. (13%)

Celkem 192 hlasů

Komentářů: 11, poslední 10.5. 18:00

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Souborové systémy a Ransomware

Štítky: bezpečnost, problém, ransomware, šifrování, viry

Dotaz: Souborové systémy a Ransomware

17.2.2020 22:34 Luboš | skóre: 2
Souborové systémy a Ransomware

Přečteno: 1064×

Odpovědět | Admin

Zdravím vespolek.

Nemám problém, nic nehoří, ale rád bych se zeptal:
Jsou v oběhu viry (Ransomware) které zašifrují i linuxovské souborové systémy (EXT4 atp)?
Nebo při tomto šifrování obsahu disku nezáleží na použitém souborovém systému?

Ahojte.
Luboš

Řešení dotazu:

Komentář #2 (Jendа, 1 hlasů)
Komentář #1 (Max, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

Řešení 1× (Filip Jirsák)

17.2.2020 22:54 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Souborové systémy a Ransomware

Nezáleží na použitém filesystému. Ransomware pracuje se soubory. Některé Ransomware prý umí pracovat i s VSS (Windows Shadow Copy), ale moc tomu nevěřím. Navíc, aby s tím mohly pracovat, tak by musely mít Administratora. Tzn. již to předpokládá uživatele/admina idiota.
Zabezpečit Win proti Ransomware je pro znalou osobou docela jednoduché, ale většinou to vyžaduje finance (zakoupit vhodný sw). Na Linuxu asi jedině formou prevence častých snapshotů, tj. v podobě BTRFS a snapshotování.
Zdar Max

Měl jsem sen ... :(

18.2.2020 12:02 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Souborové systémy a Ransomware

Na Linuxu asi jedině formou prevence častých snapshotů, tj. v podobě BTRFS a snapshotování.

Je nějaký jednoduchý způsob detekce nezvykle velkého snapshotu (a tedy nezvykle mnoha změněných souborů) bez použití btrfs kvót? Jde mi o to, že na strojích s málem paměti a velkými disky jsou kvóty nepoužitelné pro velkou spotřebu paměti.

Hello world ! Segmentation fault (core dumped)

18.2.2020 12:22 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Souborové systémy a Ransomware

Spíš bych to pověsil na něco jiného. Třeba na inotifywait. Tzn. pomocí něho počítat počet přejmenovaných nebo upravených souborů. Nezkoušel jsem, jen tip.
Zdar Max

Měl jsem sen ... :(

18.2.2020 15:34 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Souborové systémy a Ransomware

Da sa pouzit aj fail2ban, ktory bude sledovat nazvy suborov (celkom slusny zoznam https://fsrm.experiant.ca/api/v1/combined), alebo vela write/rename operacii z jednej IP (napr. zo SAMBA audit logu).

19.2.2020 11:27 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Souborové systémy a Ransomware

A jakým softem to na Win se rozumně dá hlídat. (tedy jak ten soft pozná, že jsem třeba ručně neprovedl zazipování souboru a pak nesmázl původní soubor?)

19.2.2020 13:15 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Souborové systémy a Ransomware

Už jsem to myslím někde i psal. Jedu prevenci. Takže mám nastavený aplikační firewall tak, že jisté procesy nemohou spouštět jiné procesy. Příklad, antispamem/antivir gw projde infikovaný dokument. Uživatel ho otevře a ještě povolí makro. Pak ale zasáhne aplikační firewall, protože ten šmejd tím makrem spouští rundl32, cmd, vbscript, powershell a milion dalších procesů. A já mám v tom aplikačním fw nastaveno, aby toto nepovolil. A podobně to mám takto u různých programů, nejen u Outlooku, Wordu apod.

No a ve finále už dnešní AV (aspoň některé) dokážou detekovat, že se něco děje / šifrování/modifikování spousty souborů by měly poznat.
V jobu používáme HIPS filtr v ESETu, ale věřím že někteří ostatní vendoři budou mít něco podobného.
Zdar Max

Měl jsem sen ... :(

20.2.2020 10:09 Nereknu | skóre: 23 | Neřeknu:)
Rozbalit Rozbalit vše Re: Souborové systémy a Ransomware

Nechceš se podělit? :D

20.2.2020 12:35 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Souborové systémy a Ransomware

S čím? Všechno jsem snad napsal.
Zdar Max

Měl jsem sen ... :(

14.3.2020 15:22 chinook | skóre: 28
Rozbalit Rozbalit vše Re: Souborové systémy a Ransomware

A nemůžeš nám sem ty pravidla HIPs vyexportovat? Díky

Řešení 1× (Filip Jirsák)

18.2.2020 02:09 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Souborové systémy a Ransomware

Ano, jsou: 1, 2.

Nezáleží na použitém FS. Pokud má FS snapshoty, může v průběhu šifrování dojít místo, a pak kdo ví.

Já to s tou denacifikací Slovenska myslel vážně.

18.2.2020 21:24 Nereknu | skóre: 23 | Neřeknu:)
Rozbalit Rozbalit vše Re: Souborové systémy a Ransomware

No obvykle se prý nešifruje celý soubor, ale jen začátek (kvůli tomu, aby to bylo rychlé a nikdo si toho nestihl všimnout), takže místo obvykle nedojde :-)

19.2.2020 09:31 Aleš Kapica | skóre: 51 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Souborové systémy a Ransomware

To je zajímavé.

Co když ve skutečnosti nic nešifrují? Resp. Co když šifrují jenom nějaký krátký řetězec, který přilepí na začátek souboru. Tím pádem by se takový soubor jevil jako zašifrovaný, tudíž nečitelný. A při tom by ta operace probíhala velice rychle.

19.2.2020 10:26 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Souborové systémy a Ransomware

Kdysi jsem to zkoumal u pár vzorků, co se ke mně dostaly a pokud si dobře pamatuji, tak jsem v té době usoudil, že to opravdu šifrují (měl jsem snapshoty, origo soubory, takže jsem porovnával).
Druhou věcí je, že nejedna bezpečnostní firma na to koukala. Taková věc by se tedy provalila rychle.
Zdar Max

Měl jsem sen ... :(

19.2.2020 10:28 Aleš Kapica | skóre: 51 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Souborové systémy a Ransomware

A porovnával jsi to přes vbindiff?

19.2.2020 11:04 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Souborové systémy a Ransomware

Už si to nepamatuji, jak jsem to přesně porovnával, je to několik let, nejspíše jsem ale vbindiff nepoužil.
Zdar Max

Měl jsem sen ... :(

19.2.2020 20:19 Nereknu | skóre: 23 | Neřeknu:)
Rozbalit Rozbalit vše Re: Souborové systémy a Ransomware

No napsal jsem to blbě, ale hodně toho šifruje jen prvních párset kilobajtů. Například STOP djvu šifruje prvních 154KB.

Ale je možný, že rozsáhlejší útoky (kdy to nedělá automatika) budou šifrovat celý soubor.

18.2.2020 08:32 j
Rozbalit Rozbalit vše Re: Souborové systémy a Ransomware

Na to ti staci libovolnej script, protoze to funguje na urovni souboru a vyuziva to opravneni uzivatele. Takze pokud tvuj uzivatel muze spoustet, tak je uplne jedno na cem. Klidne to muze bejt javascript, python, perl, bash ... proste cokoli. Principielne to muze byt multiplatformni, trebas java.

Zaklad je mit zalohy. A hned v druhy rade, nedovolit uzivatelum spustit nic, co neni schvaleny/instalovany administratorem. A presne tohle byva neresitelny problem, specielne ve firmach plnych managoru, typicky prave v nemocnicich. Protoze by soudruhovi reditelovi nesly spustit ty piskvorky co mu je nekdo poslal mailem.

Na widlich mas pak problem jeste v tom, ze widle spustej i obrazek, a neprijde jim to divny (exec je defaultni akce na vse). A spousta debilnich tvurcu (jmenovite ti, co meli za tech 400M delat ty dalnicni znamky) volaji nad prilohama misto open exec taky.

Pro zajimavost, za cca 30 minut, to na i3 po gigovy siti zvladlo 70k souboru. Pak se na to prislo, dotycne osobe byl PC odpojen a za dalsich cca 15 minut vyreseno ze zaloh. Blbec u klavesnice je ve skutecnosti jedinej virus, kterej se navic neustale siri.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje