abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 18:33 | Bezpečnostní upozornění

Dětičky pod dozorem táty zkoušely hacknout tátův uzamčený počítač se Cinnamonem. Povedlo se jim to pouhým náhodným klikáním na virtuální klávesnici na obrazovce. Táta chybu nahlásil a je již opravena. Kliknutím na písmeno "ē" na virtuální klávesnici bylo možné shodit screensaver a tím obejít přihlašování.

Ladislav Hagara | Komentářů: 11
dnes 10:00 | Nová verze

Byla vydána nová stabilní verze 1.10.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Zdůrazněn je nový efektivnější formát repozitáře. Řešena je také bezpečnostní chyba CVE-2021-21261. Aktuálně lze z Flathubu, tj. centrálního repozitáře pro Flatpaky, nainstalovat 1 031 aplikací.

Ladislav Hagara | Komentářů: 0
včera 10:00 | Komunita

Společnost PINE64 stojící za telefonem PinePhone, notebooky Pinebook a Pinebook Pro, IP kamerou PineCube, hodinkami PineTime, páječkou (pájecím perem) Pinecil, zdroji PinePower nebo RISC-V vývojovou deskou PineCone publikovala na svém blogu lednový souhrn novinek. Opět společně s videem (YouTube, LBRY, TILvids). Od 18. ledna bude možné objednat PinePhone s předinstalovaným Mobianem aneb Debianem pro mobilní zařízení.

Ladislav Hagara | Komentářů: 24
včera 09:00 | Nová verze

Byla vydána nová verze 3.6 svobodného notačního programu MuseScore (Wikipedie). Představení novinek také na YouTube. Zdůrazněn je nový font Leland. Jeho představení na YouTube.

Ladislav Hagara | Komentářů: 0
15.1. 18:44 | Zajímavý projekt

Fedora Magazine představil projekt Fedora Kinoite aneb Fedoru Silverblue s prostředím KDE Plasma. Fedora Silverblue je neměnný systém s atomickými aktualizacemi, tj. základní systém je distribuován jako celek, s prostředím GNOME.

Ladislav Hagara | Komentářů: 4
15.1. 10:00 | IT novinky

Projekty Elasticsearch a Kibana, doposud distribuované pod licencí Apache 2.0, přejdou na duální licencování pod Server-Side Public License (původně používanou pro MongoDB a neschválenou jako open-source organizací OSI) a vlastní source-available licencí. Změna vejde v platnost počínaje vydáním 7.11.

Fluttershy, yay! | Komentářů: 0
15.1. 09:00 | Komunita

Na Humble Bundle lze do neděle 17. ledna do 19:00 získat zdarma počítačovou hru Bomber Crew (YouTube, Wikipedie) běžící také v Linuxu.

Ladislav Hagara | Komentářů: 1
15.1. 08:00 | Nová verze

Minimalistická linuxová distribuce Alpine byla vydána v nové stabilní řadě 3.13. Novinkou jsou např. oficiální obrazy v cloudu (AWS EC2), vylepšené síťové nástroje nebo podpora PHP 8.0.

Fluttershy, yay! | Komentářů: 0
15.1. 07:00 | Bezpečnostní upozornění

Uživatelé Admineru verze 3.7.1 a starších mohli být 29. a 30. prosince napadeni. Útočníkovi se podařilo do souboru jush.js, který se do této verze ještě stahoval z adminer.org, vložit kód, který mu odesílal přihlašovací údaje. Pokud jste v tomto čase tuto více než 7 let starou verzi Admineru používali, tak změňte hesla databází, ke kterým jste se přihlašovali. Novější verze ovlivněné nejsou.

Ladislav Hagara | Komentářů: 2
15.1. 00:11 | Zajímavý článek

Ernie Smith píše o historii populárních routerů Linksys WRT54G, jejichž software byl založený na Linuxu, a proto posléze díky GNU GPL uvolněn jako open source, což vedlo k vývoji alternativního softwaru jako DD-WRT či OpenWrt a řadě dalších využití.

Fluttershy, yay! | Komentářů: 0
Jestliže používáte distribuci CentOS, kterou náhradu plánujete vzhledem k oznámenému ukončení vydávání?
 (30%)
 (3%)
 (2%)
 (23%)
 (0%)
 (2%)
 (40%)
Celkem 151 hlasů
 Komentářů: 3, poslední 10.1. 13:01
Rozcestník

Dotaz: Ransomware útok přes Wine

1.1. 23:41 LarryL | skóre: 18
Ransomware útok přes Wine
Přečteno: 931×
Náhodou jsem narazil na instrukce jak vytvořit zálohu pro Manjaro, ale co mě zaujalo byla zmínka, že RansomWare se může do Linuxu dostat přes Wine a zašifrovat data:
Backup files should be stored on an external disk that gets connected to the system only during a backup or restore cycle so that RansomWare cannot encrypt your backup when it stumbles into your system through wine!
Dešifrování je samozřejmě za patřičný obnos v Bitcoinech :-)

Když rozkliknete "If you are using wine", tak je tam doporučeno separate user account with minimal privileges, který popisuje jak vytvořit nového uživatele wineuser a pokaždé při práci s Wine se přepnout na jinou TTY a přihlásit se pod daným uživatelem.
  1. Používáte někdo pro Wine odděleného uživatele? Zdá se mi to dost nepraktické.
  2. Pokud nejste tak paranoidní, tak jste si alespoň vědomi takového rizika a prověřujete SW spouštěný přes Wine přes antivir?
  3. Sníží výchozí konfigurace SELinuxu (na Fedoře) nějak tohle riziko?
  4. Jiný jednoduše použitelný způsob jak zabránit ransomware proniknout přes Wine do Linuxu?

Odpovědi

1.1. 23:44 LarryL | skóre: 18
Rozbalit Rozbalit vše Re: Ransomware útok přes Wine
Zapomněl jsem připojit odkaz na ty instrukce jak vytvořit zálohu pro Manjaro.
Jendа avatar 2.1. 08:25 Jendа | skóre: 76 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Ransomware útok přes Wine
RansomWare se může do Linuxu dostat přes Wine
Ano, a pozor, že ti nepomůže odmapovat „disk Z“ (ten je ve wine defaultně namapovaný na /), protože aplikace ve wine může volat linuxové syscally úplně mimo wine (ale zase kolik virů tohle bude dělat).

Dále se už objevil i ransomware nativní pro Linux, ale většinou to bylo uzpůsobené na serverové služby a dostávalo se to tam třeba přes děravé PHP weby.
který popisuje jak vytvořit nového uživatele wineuser a pokaždé při práci s Wine se přepnout na jinou TTY a přihlásit se pod daným uživatelem
Trochu menší izolace je pohodlnější, spustíš to pod jiným uživatelem, ale necháš to kreslit na svůj X server. Blbé je, že aplikace v rámci X serveru nejsou moc izolované, takže virus může vylistovat seznam oken, najít v něm panel nebo terminál, a poslat tomu klávesy (panelu se dá třeba poslat zkratka pro vyvolání launcheru a pak do něj napsat nějaký příkaz). Ale zase běžný Windows ransomware tohle dělat nebude.

Nejlepší z obou světů je pak spouštět to v Xephyr/Xnest v okně.

Jinak já to teda takhle dělám s jedním prohlížečem, ale nemyslím, že by to bylo neprůstřelné, protože lokální attack surface na desktopu je podle mě dost velkej a kdo ví jak máš nastavená práva, věci v /tmp a tak.

Zvážil bych spouštět to v LXC nebo podobném kontejneru, možná v Dockeru.
Miluješ detaily? Nastav všechny šroubky do stejné polohy
Josef Kufner avatar 2.1. 11:03 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Ransomware útok přes Wine
Wayland by měl ty bezpečnostní problémy řešit.

Pak tu také jsou projekty, které řeší spouštění věcí v kontejnerech právě kvůli bezpečnosti, například Qubes OS (nezkoušel jsem).
Hello world ! Segmentation fault (core dumped)
2.1. 13:34 LarryL | skóre: 18
Rozbalit Rozbalit vše Re: Ransomware útok přes Wine
Ano, a pozor, že ti nepomůže odmapovat „disk Z“ (ten je ve wine defaultně namapovaný na /), protože aplikace ve wine může volat linuxové syscally úplně mimo wine (ale zase kolik virů tohle bude dělat).
Dík za odpověď. Takže kdybych použil "winetricks sandbox" nebo sandbox v Lutrisu, které zamezí přístup na /, tak to by byla dostatečná ochrana proti "čistokrevným" windowsovským virům?

A proti těm sofistikovanějším virům (co by mohly volat linuxové syscally) je nutné použít LXC (případně Firejail, AppArmor, SELinux)?
Nejlepší z obou světů je pak spouštět to v Xephyr/Xnest v okně.
Předpokládám, že to asi není vhodné pro hry, a že to bude na úkor plynulosti grafiky?
Josef Kufner avatar 2.1. 21:12 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Ransomware útok přes Wine
AppArmor by asi mohla být relativně spolehlivá a přitom bezbolestná cesta. Možná by i stálo za to udělat nějakou integraci, která by přes AppArmor ohlídala, že proces ve Wine může jen do adresářů připojených jako disky a nikam jinam. Skoro bych si i tipnul, že to už někoho napadlo a že to možná i existuje ;-)
Hello world ! Segmentation fault (core dumped)
3.1. 00:00 LarryL | skóre: 18
Rozbalit Rozbalit vše Re: Ransomware útok přes Wine
Pro AppArmor jsem našel třeba tento profil a na Fedoře s SELinuxem se asi používá wine_selinux, ale nevím. Kromě prvního příspěvku od Jendy se zdá, že to asi nikdo moc neřeší.
Josef Kufner avatar 3.1. 13:41 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Ransomware útok přes Wine
To není vůbec špatný začátek. Ještě by to chtělo profily specifické podle jednotlivých Wine předpon (WINE_PREFIX), aby jedna aplikace nemohla infikovat aplikaci v jiné předponě.
Hello world ! Segmentation fault (core dumped)
David Heidelberg avatar 2.1. 21:59 David Heidelberg | skóre: 46 | blog: blog_
Rozbalit Rozbalit vše Re: Ransomware útok přes Wine
Osobně by se mi hodně líbílo pouštět Wine aplikace v Flatpaku (protože správně nastavený Flatpak může fungovat jako sandbox). Každopádně winepak se zdá, že kapku vymřel.
2.1. 23:48 LarryL | skóre: 18
Rozbalit Rozbalit vše Re: Ransomware útok přes Wine
Asi na tohle víc frčí Snap. Třeba Acrobat Reader, který využívá wine-platform-5-stable, ale nevím kolik je takových snap Wine balíčků a jak moc je lidé využívají. Každopádně vždy budou aplikace pro které flatpak ani snap vytvořený nebude.
3.1. 10:11 pavele
Rozbalit Rozbalit vše Re: Ransomware útok přes Wine
Divím se, že dosud na snapu nebo flatpak nebo něčem podobném nepostavil distribuci.

Základ holý, ořezaný systém a zbytek přes snap.

Udržovat balíčky by se provádělo jako doposud, takže by to bylo bezpečné, bylo by možné používat nejnovější verze softwaru nebo stable linii...
3.1. 11:19 LarryL | skóre: 18
Rozbalit Rozbalit vše Re: Ransomware útok přes Wine
Divím se, že dosud na snapu nebo flatpak nebo něčem podobném nepostavil distribuci.
Já myslím, že postavili: SilverBlue
10.1. 17:47 LarryL | skóre: 18
Rozbalit Rozbalit vše Re: Ransomware útok přes Wine
Narazil jsem na Lutris ve Flatpaku a jelikož Lutris umí používat i vlastní Wine (kromě spousty dalších spouštěčů), tak zůstane i Wine uvnitř Flatpaku. Je to sice beta, ale co jsem teď testoval, tak to funguje. Ve Flatsealu šlo vidět, že defaultně sdílí určité adresáře s hostitelem (např. ~/Games) - viz celý yml soubor, ale potom co jsem to ve Flatsealu povypínal se zdá, že to normálně funguje, takže pokud by bylo cílem jen omezit Wine na určité adresáře, tak by to možná mohla být také cesta. Zdá se že Lutris ve Flatpaku používají hlavně uživatelé zmíněného SilverBlue.
10.1. 18:11 pavele
Rozbalit Rozbalit vše Re: Ransomware útok přes Wine
Pokud se SilverBlue dopiluje, může to být revoluce v distribuci linuxu.

Pak jen bude potřeba vytvořit repo s bezpečnými ověřenými balíčky.

Bude možné si vybrat "stable" bezpečný systém s nejnovějším software, který ovšem bude muset někdo kontrolovat a aktualizovat bezpečnostní chyby.

Něco jako je možné s obtížemi u Debianu dnes... :-)
10.1. 18:48 LarryL | skóre: 18
Rozbalit Rozbalit vše Re: Ransomware útok přes Wine
Zkoušel jsem SilverBlue cca před rokem a tenkrát bych do toho ještě nešel, ale dnes jsem již nahlodaný :-). Zaujalo mě povídání o Toolboxu, které se na SilverBlue používá pro práci s kontejnery.
Pak jen bude potřeba vytvořit repo s bezpečnými ověřenými balíčky.
Tak doufám, že Flathub by už měl být bezpečný.
a aktualizovat bezpečnostní chyby.
jj aktualizace Flatpaků je mnohem problematičnější než aktualizace několika málo systémových balíčků.

Petr Fiedler avatar 3.1. 19:22 Petr Fiedler | skóre: 32 | blog: Poradna | Brno
Rozbalit Rozbalit vše Re: Ransomware útok přes Wine

A co kdybys programy, které pouštíš ve Wine, pouštěl ve virtualizovaných Windows?

3.1. 23:26 LarryL | skóre: 18
Rozbalit Rozbalit vše Re: Ransomware útok přes Wine
To co jede ve Wine dobře se mi zdá zbytečné dávat do VM. Pokud bych měl nějaký nedůvěryhodný program, tak bych si ho do své pracovní VM stejně nepustil a musel bych použít testovací VM.
Petr Fiedler avatar 4.1. 02:11 Petr Fiedler | skóre: 32 | blog: Poradna | Brno
Rozbalit Rozbalit vše Re: Ransomware útok přes Wine

Jen čistě teoreticky. Uděláš snapshot, pustíš program, který zaviruje VM a pak ten snapshot obnovíš. Tak by měl být v pořádku jak VM, tak hostitelský OS, ne? Neříkám, abys to tak dělal. Jen se ptám. Nebo ten vir může přelézt z VM do hostitele?

4.1. 14:16 LarryL | skóre: 18
Rozbalit Rozbalit vše Re: Ransomware útok přes Wine
Problém je asi v tom, že nemusí být hned zřejmé, že tam ten vir máš (může se spustit/projevit až s nějakým zpožděním). A taky nejde jen o samotný OS, ale i sdílené disky kam má Windows přístup, takže pokud by mi ransomware zašifroval data zákazníků (ke kterým má VM přístup), tak bych je musel taky obnovovat ze zálohy. Nevím jak dokáže být ransomware sofistikovaný, ale pokud by dokázal bez povšimnutí šifrovat data po delší dobu, ale data by byly uživateli stále k dipozici, aby si ničeho nevšiml, a pak by ransomware k nějakému datu "zamkl" data, tak je vysoká pravděpodobnost, že by byly zašifrované i zálohované data.
Nebo ten vir může přelézt z VM do hostitele?
VM je dobrý a jednoduchý sandbox, ale i tam je možnost že se vir dostane z VM do hostitele. V Qemu se objevily CPU s dovětkem "-IBRS" na ochranou proti Spectre.

Nechci tady rozjíždět nějakou paranoju, ale pokud ve VM s Win většina z nás používá minimálně antivir, tak jestli nepoužívat nějakou podobnou alespoň základní ochranu i při spouštění přes Wine.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.