Portál AbcLinuxu, 1. května 2025 11:30
20.5.2007 13:30
Michal Fecko | skóre: 31
| blog: Poznámkový blog
Používám v Linuxu antivir už několik let.Akoze na postovy server na kontrolu mailov pre uzivatelov Win a tak?
20.5.2007 13:54
Michal Fecko | skóre: 31
| blog: Poznámkový blog
Používám v Linuxu antivir už několik let.Nepoužívám antivir ani ve Windows, a to ani ve školní síti. Zatím jsem nezjistil, co je tak zábavného na tom nejdřív si virus do systému nainstalovat, a pak jej zase odstraňovat.
20.5.2007 13:28
Michal Fecko | skóre: 31
| blog: Poznámkový blog
20.5.2007 13:43
David Heidelberg | skóre: 46
| blog: blog_
20.5.2007 13:47
David Heidelberg | skóre: 46
| blog: blog_
0K1AS
20.5.2007 23:10
otula | skóre: 45
| blog: otakar
| Adamov
Jenže za tohle Microsoft fakt nemůže.Vzhledem k tomu, že (starší) verze MS Office také potřebovaly nastavit vyšší práva pro desítky souborů, není v tom MS zas až tak nevinně.
21.5.2007 10:50
otula | skóre: 45
| blog: otakar
| Adamov
:-E
21.5.2007 11:52
otula | skóre: 45
| blog: otakar
| Adamov
Používám obyčejné "Users". Ono jim to bohatě stačí :) To s těmi „některými částmi“ je fakt opruz. Zvyknul jsem si dávat vždy kompletní instalaci, i když to ti lidé nevyužijí, protože když u každé blbiny vyskočí okno, že je potřeba instalační CD, tak…
Aby to ale nevypadalo, že chci MS chválit, tak mám suprovou zkušenost. Doména (samozřejmě se Sambou) a MS Outlook. Kdysi jsem ho začal používat. Skládal jsem si do něj úkoly, plánoval… měl jsem v něm všechno (debil). Potom jsem se jednou přihlásil z jiného počítače a spustil Outlook, když jsem chtěl kolegovi říct nějaký termín. Harakiri hadra. Přišel jsem o všechny své nazálohované termíny, plány… Volal jsem na MS hotline, poslali mne k šípku, že je problémy uživatelů nezajímají, pak jsem s tím šel na Invexu k jejich stánku. Tam mi řekli, že si mám koupit MS Exchange Server :-P Aspoň mi pro útěchu dali ServicePackové CD. (V Office 2003 už je to v pořádku, ale Outlooku už stejně nevěřím)
TPotom jsem se jednou přihlásil z jiného počítače a spustil Outlook, když jsem chtěl kolegovi říct nějaký termín. Harakiri hadra. Přišel jsem o všechny své nazálohované termíny, plány…To jsou cestovní profily… Zajímalo by mne, jestli někde existuje taková síť, která používá MS cestovní profily a Windows ty profily neztrácí. Aspoň to uživatele naučí, že si nemají důležité věci ukládat na Plochu
21.5.2007 12:46
otula | skóre: 45
| blog: otakar
| Adamov
A stále všem kolem sebe nadávám, když při každém přihlašování tahají 300MB (a stejně jsou nepolepšitelní). Tohle byl nějaký problém databáze Outlooku. Při spuštění na jiném PC si vytvořil novou čistou a přepsal tu starou (kdyby v tu chvíli poblíž stál někdo z MS, asi bych dopadnul jak H. Reiser ). Taky jsem udělal tu chybu, že jsem se v tu chvíli nepřihlásil přes putty a nezazálohoval profil ze serveru, jenže jsem tehdy pomyslel, že si ta data ukládá nevímkde místně.
24.5.2007 06:58
David Heidelberg | skóre: 46
| blog: blog_
I za předpokladu, že neopatrný uživatel opravdu virus spustí, ztratí se mu jen data v jeho uživatelské složce.upřímně bych 100x radši ztratil data z čehokoliv jiného, jen ne z
20.5.2007 13:51
$HOME
vim ~/.emacs
20.5.2007 14:19
AsciiWolf | skóre: 41
| blog: Blog
20.5.2007 14:27
Michal Fecko | skóre: 31
| blog: Poznámkový blog
20.5.2007 20:17
unknown_ | skóre: 30
| blog: blog
20.5.2007 22:19
NbS | skóre: 26
| blog: Linux jako Linux ... vsude je neco jako /etc
| Prague
./test.lnk.desktop: line 1: [Desktop: command not found ./test.lnk.desktop: line 5: http://pub.newkiller.net/etc/hacked.html -P ~/: No such file or directory ./test.lnk.desktop: line 6: /home/martin/hacked.html: No such file or directory ./test.lnk.desktop: line 8: here: command not founda o tom to je, kazdy mame defacto unikatni system, takze veskere obavy se mi jevi jako zbytecne (alespon pro dlouhe prozatim :))
20.5.2007 15:03
Michal Fecko | skóre: 31
| blog: Poznámkový blog
Ad hesla - netuším kam přesně míříte. Kvůli odlišnosti jednotlivých Linuxů můžete asi těžko čekat, že budou nezašifrovaná hesla uložena v nějakém standartním souboru, např. $HOME/hesla-pro-zle-hackery.txt. A co se týče systémových hesel, tak neznám snad žádnou současou distribuci, která by nepoužívala stínování. Samozřejmě, viry můžou existovat. Ale je rozdíl mezi počtem virů a počtem úspěšných průniků do systému.
A co se týše té binárky - i tak ji přece musí někdo spustit, že ? Nehledě na to, že binárky do mailů prostě nepatří a některé freemaily je už začínají (bohudík) zakazovat.
Ad hesla - netuším kam přesně míříte. Kvůli odlišnosti jednotlivých Linuxů můžete asi těžko čekat, že budou nezašifrovaná hesla uložena v nějakém standartním souboru, např.
$HOME/hesla-pro-zle-hackery.txt. A co se týče systémových hesel, tak neznám snad žádnou současou distribuci, která by nepoužívala stínování. Samozřejmě, viry můžou existovat. Ale je rozdíl mezi počtem virů a počtem úspěšných průniků do systému.
Mířím tím někam sem:
~/.gaim/accounts.xml – Nezašifrovaná hesla k např. ICQ (pokud si uživatel zvolí uložit heslo).~/.gnome2_private/Evolution.~/.mozilla) nejspíš taky uloží.A teď si představte, že si někdo dá tu práci a nějaký seznam kde by se ty hesla mohly vyskytovat si připraví.
A co se týše té binárky - i tak ji přece musí někdo spustit, že
Tady předpokládám, že je Linux dostatečně rozšířený a tak ho používají i dostatečně blbé existence, kterým to stačí poslat v e-mailu nebo přes ICQ s nějakým komentářem typu I love you, nebo no koukej jakou taškařici jsem objevil. Freemaily snad Linux binárky zatím neblokují.
Sakra... až mě zamrazilo. v $HOME/.centericq/config uložené nezašifrované heslo na icq. Sice s právy pro čtení pouze pro mě, ale i to úplně stačí...
Nicméně tomu co zde popisujete asi jen těžko zabráníte antivirem. Pokud si já sám napíšu skript:
#!/bin/bash rm -rf ~a proskenuji ho antivirem, zřejmě mi nic nedetekuje. Nebo ano? Potom by byl antivirus na nic, pokud by mi hlásil každý vlastní bashovský skript jako virus. A pokud ne, tak nedetekuje ani zlý podstrčený .desktop soubor se stejným obsahem...
echo ja -vul /| tr haleluja RTFMrfrm
toto je bezpečné, teda pokud to někdé nedáte do evalu...
Sakra... až mě zamrazilo. v $HOME/.centericq/config uložené nezašifrované heslo na icq. Sice s právy pro čtení pouze pro mě, ale i to úplně stačí...
Nejhorší, to samé s mcabberem. Když má ~ práva pro čtení i skupina, je to o to horší. Spyware si může pošmáknout.
chmod g-r soubor. O to nejde. Horší je to s tím, že to můžeš číst ty a tedy i každý tebou spuštěný program.
Horší je to s tím, že to můžeš číst ty a tedy i každý tebou spuštěný program.tjn, navíc napadá mě že když má navíc teď největší popularitu sudo, nezkušení uživatelé s tím můžou nadělat hodně škody...
Sakra... až mě zamrazilo. v $HOME/.centericq/config uložené nezašifrované heslo na icq.
Jo, na CenterICQ jsem si při tom taky vzpoměl, že jsem tam něco takového viděl když jsem ho používal.
Další možnost útoku třeba podvržený balíček.
Ty Unixy tak bezpečné jak si někteří naivně myslí bohužel fakt nejsou.
Další možnost útoku třeba podvržený balíček.
Ty Unixy tak bezpečné jak si někteří naivně myslí bohužel fakt nejsou.
A repozitáře znáte ?
Známe. Vy znáte třeba GetDeb.net?
emerge -v bash a nainstaluji bash... Portage si stáhne zdrojové kódy ze mnou vybraných zrcadel, ověří md5 součet, zkompiluje, nainstaluje. Pokud chci něco méně obvyklého, zabrousím do unstable větve nebo do maskovaných balíčků...
20.5.2007 21:16
Petr Tomášek | skóre: 39
| blog: Vejšplechty
21.5.2007 10:51
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Na bezpečnost to nemá žádný vliv, protože všechna potřebná hesla máte uložená někde na disku, a jestli si útočník přečte rovnou vaše heslo, nebo si nejprve přečte heslo z programu a tím pak rozšifruje vaše heslo, je celkem jedno…
No, to je právě kravina. Při použití gnome-keyring byste musel ukrást heslo z jeho paměti! Jinak se pokaždé gnome-keyring ptá, jestli smí příslušné heslo aplikaci poskytnout, nebo ne (tj. i když dostane aplikace povolení získat jedno heslo, nezíská tím automaticky všechny: a každé poskytnutí hesla gnome-kering-em aplikaci musí uživatel 'odkliknout' ve zvláštním dialogu)!
Mezi body 1 a 2 platí vylučovací nebo – buď platí jeden, nebo druhý. Gnome-keyring funguje podle bodu jedna, tedy používá se hlavní heslo.
20.5.2007 21:07
Petr Tomášek | skóre: 39
| blog: Vejšplechty
... a pak se směle rozešle na to, co má uživatel v kontaktlistu v GAIMu a Evolution/Thunderbird atd.? A třeba ještě nějaká hesla co v systému najde pošle na útočníkovu za tím účelem založenou e-mailovou adresu?
a) naštěstí ne všichni používají Evolution, a dokonce ani ne všichni Thunderbird. Takže to viry v linuxu s rozesílaním na všechny adresy z adresáře nebudou mít nikdy tak snadné, jako ve widlous.
b) např. gajim používá k ukládání hesel gnome-keyring, kde jsou hesla šifrována uživat musí nejprve zadat heslo...
Další věc na kterou jsem prve zapoměl - Windows nemá žádné oficiální repozitáře, takže existuje daleko větší reálná šance, že na něj stáhnete vadný software. O crackovaných hrách a podobných věcech ani nemluvě, potkat crack bez trojského koně je zázrak...
Naproti tomu v Linuxu stáhnete naprostou většinu softwaru (například u mě se ještě žádná vyjímka nestala, samozřejmě záleží na distribuci) z oficiálních zdrojů, zpravidla i s md5 součty stahovaných souborů.
20.5.2007 15:08
Michal Fecko | skóre: 31
| blog: Poznámkový blog
Každý Linux je trochu jiný. Liší se nastavením, balíčkovacím systémem, nainstalovanými aplikacemi. Těžko se pak sestavuje univerzální útočný software.Pokud se zaměřím na jednodušší oblast, tj. na uživatele, není to pravda. Prakticky drtivá většina uživatelů bude používat KDE/Gnome, takže je možný útok pomocí .desktop souborů. No a až se rozšíří DBUS, tak tvůrce škodlivého kódu dostane takové možnosti, o kterých se mu na jiných platformách ani nesnilo
.
Pokud se zaměřím na jednodušší oblast, tj. na uživateleA na koho by se útočník měl zaměřovat, na vysoce technicky zdatné odborníky?
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.