abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    CrackArmor, zranitelnosti v AppArmoru
    dnes 03:55 | Bezpečnostní upozornění

    Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

    Ladislav Hagara | Komentářů: 0
    Qt Creator 19
    včera 17:22 | Nová verze

    Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    Bitwig Studio 6
    včera 03:44 | Nová verze

    Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

    Ladislav Hagara | Komentářů: 0
    Linuxová distribuce Moonforge
    včera 02:11 | Komunita

    Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 146
    včera 00:44 | Nová verze

    Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    D7VK 1.5
    včera 00:22 | Nová verze

    D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    Eclipse IDE 2026-03 aneb Eclipse 4.39
    11.3. 23:22 | Nová verze

    Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 4
    Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty
    11.3. 10:22 | Upozornění

    Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

    Ladislav Hagara | Komentářů: 11
    Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání
    11.3. 10:11 | IT novinky

    Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

    Ladislav Hagara | Komentářů: 33
    Meta převezme sociální síť pro umělou inteligenci Moltbook
    11.3. 09:33 | IT novinky

    Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (11%)
     (29%)
     (2%)
     (5%)
     (2%)
     (13%)
     (25%)
    Celkem 1059 hlasů
     Komentářů: 26, poslední včera 08:56
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Srovnávací test 16 antivirů pro Linux
    Štítky: antiviry, bezpečnost, desktop, distribuce, For, Linux, malware, test, Ubuntu, Windows

    Srovnávací test 16 antivirů pro Linux

    AV-TEST (Wikipedie), nezávislý institut zabývající se bezpečností informačních technologií, zveřejnil výsledky srovnávacího testu 16 antivirových produktů, jež je možné používat na Linuxu. Testování probíhalo na 64bitovém Ubuntu 12.04 LTS. Testovací vzorky obsahovaly jak malware určený pro Windows, tak malware určený pro Linux. Celkově dopadl nejlépe ESET NOD32 Antivirus for Linux Desktop. Veškerý malware pro Windows odchytil Symantec Endpoint Protection Manager. Veškerý malware pro Linux odchytil Kaspersky Endpoint Security for Linux.

    6.10.2015 16:11 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    Petr Tomášek avatar 6.10.2015 17:57 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Srovnávací test 16 antivirů pro Linux
    Kontrolní otázka: Od koho vzali ty vzorky těch virů? Žeby od Symantechu (pro windows) a Kaspersky Labu (pro Linux)? ;-)
    multicult.fm | monokultura je zlo | welcome refugees!
    6.10.2015 19:24 Yeah
    Rozbalit Rozbalit vše Re: Srovnávací test 16 antivirů pro Linux
    Velmi správný dotaz ;-)
    6.10.2015 19:35 Yeah
    Rozbalit Rozbalit vše Re: Srovnávací test 16 antivirů pro Linux
    Taky jste si všimli, že každý správný servr zabývající se infem o virech, má svůj šop nebo alespoň odkaz do externího? Jsem přesvědčen, že viry vytváří samy antivirové firmy aby mohli existovat, je to velké loby, možná na stejné úrovni jak to reklamní.
    mikirc avatar 6.10.2015 19:41 mikirc | skóre: 19 | blog: MikiSoft | Vsetín
    Rozbalit Rozbalit vše Re: Srovnávací test 16 antivirů pro Linux
    Spíše ty firmy platí někoho aby ty viry tvořil, než že je samotné přímo tvoří.
    Byl jednou jeden...
    7.10.2015 19:24 martin
    Rozbalit Rozbalit vše Re: Srovnávací test 16 antivirů pro Linux
    Jasne! A policajti platej lupice. Protoze jinak by prece lidi nekradli, wtz!
    pavlix avatar 8.10.2015 11:12 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Srovnávací test 16 antivirů pro Linux
    Policie není firma, což dost ubírá na atraktivitě srovnání.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    8.10.2015 19:23 Krakatit
    Rozbalit Rozbalit vše Re: Srovnávací test 16 antivirů pro Linux
    Nech bejt. Nejeden případ hasičů, kdy sami zakládali požáry, aby pak byli hrdiny při zásazích.
    6.10.2015 20:17 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Srovnávací test 16 antivirů pro Linux
    Hlavně mě připadá, že starat se o bezpečnost antivirem je strašně pozdě. To kde se mám starat je bezpečná distribuce toho co mě na počítači běží. Tedy spolehlivé podepsané repozitáře a z nich spolehlivé balíky. Bezpečná hesla a klíče. důsledné oddělení práce správce a uživatele. nějaký hledač rootkitu s reportem. včasné aktualizace. a když se někdy objeví 0-day vulnerability tak asi mít trochu štěstí. To co zbude jsou makroviry do LO, což se při paranoie dá řešit kontejnery.

    Máte někdo databázi linuxových virů se způsobem šíření??
    6.10.2015 21:51 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Srovnávací test 16 antivirů pro Linux
    Hlavně mě připadá, že starat se o bezpečnost antivirem je strašně pozdě.
    vs.
    ... nějaký hledač rootkitu s reportem.
    Není na ten náhodou taky pozdě? :-D
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    7.10.2015 11:18 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Srovnávací test 16 antivirů pro Linux
    je. :-)
    Jendа avatar 6.10.2015 22:35 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Srovnávací test 16 antivirů pro Linux
    Máte někdo databázi linuxových virů se způsobem šíření??
    Zvířátko od HackingTeam používalo Flash.

    Jinak na černém trhu se prý dají koupit i za docela dobrou cenu 0daye na všechny běžné prohlížeče, mohly by fungovat i v Linuxu. Browser je jedna velká díra.

    A jinak takové pěkné chyby poslední dobou byly CVE-2011-2690 (exploit PNG obrázkem) a CVE-2015-1038 (exploit 7z archivem). Ale žádné využití in the wild jsem nezaznamenal (třeba si jenom dávali pozor).

    Btw. tady, byť od MS, je vidět, jak se 0daye používají.
    7.10.2015 11:55 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Srovnávací test 16 antivirů pro Linux
    to jo. Flash, prohlížeče a skripty v PDF a office suite jsou děravé jako řešeta. ( i když nevím jak to je s blokovanou javou a javascriptem). Já jsem spíš myslel virus, ne exploit. Třeba na konferenci ISS World je dost vidět, co se dělá v exploitech. Ale virus má obvykle samostatnou část, která dělá šíření a to mi v linuxu připadá dost obtížné.
    7.10.2015 13:43 Zopper | skóre: 15
    Rozbalit Rozbalit vše Re: Srovnávací test 16 antivirů pro Linux
    Šířit se může třeba zapojením do botnetu zkoušejícího ssh hesla. Nebo, pokud jsi vývojář, může zkusit infikovat tvé aplikace. Nebo posílat emaily tvým kontaktům. Nahrát nakažené .png přes sambu do okolních počítačů. Přes zero-day exploity třeba v ssl na ostatní stroje v LAN\. A tak dál, omezuje tě jen fantazie. ;-)

    Linux má o něco odolnější strukturu, kdy kompromitace uživatelského účtu neznamená nutně kompromitaci systému jako takového. Jenže k většině činností malware vlastně ani nemusí být root, protože cenu mají uživatelská data a hesla.
    "Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2
    Václav 8.10.2015 09:09 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Srovnávací test 16 antivirů pro Linux
    A velká část z nás umí zálohovat, i tak by nějaký ransomware neplechu způsobit mohl.
    Cross my heart and hope to fly, stick a cupcake in my eye!
    Jendа avatar 7.10.2015 14:16 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Srovnávací test 16 antivirů pro Linux
    Třeba na konferenci ISS World je dost vidět, co se dělá v exploitech.
    Já jsem tam teda byl jenom na pár přednáškách, pak mě vyhodili, protože jsem neměl razítko, že jsem law enforcement, ale nějak mi nepřijde, že bych se dozvěděl něco nového. Lidi od finfisheru tam ukazovali, jak mají krásné GUI po tom, co počítač infikují, nějaký týpek učil policajty analyzovat BTC transakce klikáním na blockchain info, a pak tahali data z Facebooku a dalších věcí. O exploitaci nic. Co mi uniklo?
    Jendа avatar 7.10.2015 14:18 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Srovnávací test 16 antivirů pro Linux
    pak mě vyhodili, protože jsem neměl razítko, že jsem law enforcement
    (ve skutečnosti to bylo trochu složitější)
    7.10.2015 15:10 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Srovnávací test 16 antivirů pro Linux
    Viděl jsem Chaouki Bekrara přivázat exploit k PDF dokumentu a natlačit ho přes Reader do stanice. Podobně pro word. Ještě nějací němci něco měli trochu zajímavého a samozřejmě obrovský datamaining sociálních sítí.
    Jendа avatar 7.10.2015 23:05 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Srovnávací test 16 antivirů pro Linux
    Hmm.

    Chce to počítač, na kterém funguje QubesOS.
    8.10.2015 09:58 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Srovnávací test 16 antivirů pro Linux
    To už se Gamma International, jeden z 5 hlavních Corporate Enemies of the Internet s jejich FinFisherem vzpamatovali z toho jak je loni hackli (viz Gamma FinFisher hacked: 40 GB of internal documents and source code of government malware Published) a zveřejnili jejich data? Škoda, doufal jsem že skončí jako Hacking Team :-( Ale není všem dnům konec! ;-)
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    Jendа avatar 8.10.2015 11:42 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Srovnávací test 16 antivirů pro Linux
    Škoda, doufal jsem že skončí jako Hacking Team
    Leak z Gammy byl méně katastrofální. A jinak HT skončil? Podle mě se vzpamatovávají.

    V těch Corporate Enemies chybí Mozilla.
    Jendа avatar 8.10.2015 21:21 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Srovnávací test 16 antivirů pro Linux
    V těch Corporate Enemies chybí Mozilla.
    Jsem čekal, že se někdo zeptá.

    Za to, že neumožňuje přístup na HTTPS bez svěceného certifikátu, ale umožňuje přístup na HTTP, čímž umožňuje prasárny jako GCHQ sniffující kompletní obsah komunikace z Evropy do USA. Bez tohoto by GCHQ musela na miliardu uživatelů dělat aktivní MITM útok, což nejde, protože si toho někdo všimne a ztropí povyk.

    Za to, že HTTP challenge-response auth a autentizace klientským certifikátem je v jejich browseru v tak hrozném stavu, že se musí přihlašovat heslem vyplňovaným do HTML formuláře, kvůli čemuž vznikají leaky ať už rovnou plaintextů, nebo alespoň slabých hashů.

    Za to, že v roce 2015 neumí zvalidovat DANE záznam v DNSSEC, ale domain-validated certifikát od MITM krabice přijmou, a když jim ho někdo strčí do bugzilly, tak tomu dají RESOLVED WONTFIX.
    9.10.2015 15:30 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Srovnávací test 16 antivirů pro Linux
    VUPEN také nejsou svatouškové.
    10.10.2015 10:54 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Srovnávací test 16 antivirů pro Linux
    VUPEN skončil, Chaouki Bekrar si míston něj založil Zerodium a vypsal odměnu 1,000,000 USD za remote exploit (přes webovou stránku nebo SMS) na iOS 9.
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    9.10.2015 15:42 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Srovnávací test 16 antivirů pro Linux
    Myslím že ani jedno nebylo smrtelné. Obrovsky poškozená pověst to ano, ale to co mají tyhle party nejcennějšího jsou znalosti lidí, to jakým způsobem jsou schopni hledat 0day zranitelnosti. A když to nepujde zachránit, tak založí jinou firmu, třeba s jinou osobou v čele a pojedou dál. Ta schopnost najít 0day a svázat i s ovládacím softem a doručit jako balík tomu, kdo to chce se žádným takovým únikem informací nezastaví.
    Jendа avatar 9.10.2015 16:35 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Srovnávací test 16 antivirů pro Linux
    Podle mě ještě důležitější než kontakty na tvůrce 0dayů (podle leaků je většinou kupovali) jsou kontakty na odběratele těch služeb.
    Heron avatar 7.10.2015 16:11 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Srovnávací test 16 antivirů pro Linux
    Na co psát viry, když se dá dneska postavit botnet jen ze strojů, kde se podařilo slovníkovým útokem na heslo prolomit na roota? To už ani není o nějakém pokusu propašovat tam binárku přes nezabezpečené php, to je prostě jen o tom chytnout za kliku a vstoupit dovnitř.

    Na co psát viry, když stačí flash, který spustí binárku, která spustí pár sqlite dotazů, za což vám někdo zaplatí hezkých pár chechtáků?

    Doba boot a bios virů je už dávno ta tam. Dneska stačí udělat stránku "unikla DB hesel z pornhubu, ověřte si, zda se tam nachází i vaše heslo: input políčko" a udělat si tak yet another password db.
    Heron
    Jendа avatar 7.10.2015 23:22 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Srovnávací test 16 antivirů pro Linux
    Na co psát viry, když se dá dneska postavit botnet jen ze strojů, kde se podařilo slovníkovým útokem na heslo prolomit na roota?
    Protože mě botnet z milionu náhodných strojů nebaví. Mě zajímá pár konkrétních strojů, a ty heslo toor nemají.

    Ale Flash je super, to souhlasím.
    7.10.2015 13:45 Zopper | skóre: 15
    Rozbalit Rozbalit vše Re: Srovnávací test 16 antivirů pro Linux
    NOD32? Ten NOD32, který za virus označoval jakýkoliv soubor se jménem patch.exe, nebo crack.exe? Ten NOD32, který, když jsem vzal .txt soubor a přejmenoval ho na patch.exe okamžitě zahlásil poplach a soubor nenávratně smazal? Ne, díky...
    "Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2
    7.10.2015 15:22 hobul
    Rozbalit Rozbalit vše Re: Srovnávací test 16 antivirů pro Linux
    No, nevím, co jsi dělal za blbosti, ale Nod32 pro Windows (pro Linux bohužel ne) znám po léta z jedné menší organizace a nikdy jsem ho neviděla na kompu udělat nějaký problém.

    Za to si pamatuju na takovouhle příhodu, kdy si jeden uživatel stěžoval, jak mu ten všivej antivirák pořád maže crack na total commandera nebo nějakou takovou aplikaci, a jak to vypnout. No samozřejmě že v tom malware fakt byl, ale lidi zkrátka odmítají věřit, protože chcou ten crack :D
    xhc avatar 7.10.2015 19:33 xhc | skóre: 3
    Rozbalit Rozbalit vše Re: Srovnávací test 16 antivirů pro Linux
    je to normálna reakcia... ako by si reagoval ty? vyspelé antivírusy nemajú radi, keď si z nich užívateľ takto okato strieľa...
    8.10.2015 09:04 JozoP
    Rozbalit Rozbalit vše Re: Srovnávací test 16 antivirů pro Linux
    Ahoj, ja osobne pouzivam NOD32 pre linux na vsetkych strojoch uz 5 rokov. Nemam problem. Dokonca zena mala infikovanu cache javy s facebooku co NOD32 nasiel. Osobne nepouzivam flash a na javascript mam disable. Niekedy ale treba aktivovat. Dasli priklad mam skusenost ze na linux webserveroch kde pouzivatelia kaslu na update svojich CMS tak free clamav si ani neskrtol. Po infikovani CMS php kodu roznym shell a inym bordelom. Supol som tomu nestatnikovi na web NOD32 urobil sken a naslo to tolko bordelu v tych CMS ze som sa nestacil divit. Mailserver na linux clamav prepusti haved ale nod32 nie. Osobne odporucam AV uz aj na Linux. Produkt a firmu necham na kazdom ako sa rozhodne. Mozno si niekto povie ze naco ale je to osobna vec. Jozef
    Jendа avatar 8.10.2015 11:44 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Srovnávací test 16 antivirů pro Linux
    Hmm, takže díra je tam furt, akorát to odhalí útočníky, kteří si nedají pozor a použijí něco, na co má ten antivir signaturu.
    8.10.2015 15:40 Radek Miček | skóre: 23 | blog: radekm_blog
    Rozbalit Rozbalit vše Re: Srovnávací test 16 antivirů pro Linux
    Na druhé straně antivir představuje další bezpečnostní riziko – viz třeba Analysis and Exploitation of an ESET Vulnerability.

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.