Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
hehe wszystko fajnie z tym błędem sudo - tylko, że przykładowo na moim systemie żeby zmienić datę trzeba mieć uprawnienia roota. I tak chyba normalnie jest - sytuacja zmienia się jak mamy wszystko "user-friendy" i środowiska typu KDE, Gnome itd... przynajmniej u mnie nie wiem jak u Was? da się zmienić datę bez roota?
Offline
[quote=morfik]Nie mówię, że błąd to wirus. Mówię — trefny pakiet. Trefny, czyli może się przyczynić do kompromitacji systemu, wszystko jedno w jaki sposób.[/quote]
Dlatego są aktualizacje. Z repozytorium.
Zazwyczaj szybciej, niż kogoś problem mógłby dotyczyć.
Natomiast wszystkie „wirusy”, które wymagają najpierw uprawnień administratora są bardzo pocieszne :)
Ostatnio edytowany przez yossarian (2013-03-25 20:49:56)
Offline
[quote=morfik]U mnie to się nic nie da bez roota zrobić, nawet zamontować pendriva xD[/quote]
i tak domyślnie w czystym Debianie czy Arch Linux właśnie jest. ja to sobie potem konfiguruje w /etc/fstab oraz /etc/sudoers i wszystko jest okey ;)
Offline
Najpierw piszesz:
pakiety z eskalacją uprawnień zdarzają się ostatnio dość często[/quote]
a potem podajesz przykład luki, która dotyczy jakichś muzealnych dystrybucji, a do tego wymaga uprawnień administratora do zmiany czasu lub fizycznego dostępu do maszyny.
Chyba trochę przesadzasz.
Offline
Ale o tego typu rzeczach było więcej w linku, który podlinkowałem wcześniej:
http://forum.dug.net.pl/viewtopic.php?id=22698
W każdym oprogramowaniu są błędy. Zdecydowana większość jest szybciej łatana w oprogramowaniu otwartym niż zamkniętym (tu nawet przypadki kilku czy kilkunastu lat).
Poza tym dzięki repozytorium trafiają poprawki do użytkowników automatycznie.
Ja bym tego nie porównywał do wszelkiej maści „wirusów” windowsowych bo to zupełnie inna para kaloszy.
Z repozytorium wirusa praktycznie nie pobierzesz.
Ostatnio edytowany przez yossarian (2013-03-25 21:12:28)
Offline
Ja nie porównuję bugów do wirusów, bugi na winie są takie same jak na linie, przynajmniej jeżeli chodzi o analogię. Czy mogą być viry na linie? Mogą bo są i na winie. Wystarczy, że będą spełnione określone warunki, np 80% użytkowników desktopów będzie miało linuxa. Prostota obsługi i automatyzacja wszystkiego = spadek bezpieczeństwa = wzrost popularności = wzrost syfu. Skoro linux nie jest popularny, to z jakiegoś powodu. Z jakiego? Skoro jest "bezpieczny" to chyba wiemy z jakiego. xD
[quote=yossarian]Z repozytorium wirusa praktycznie nie pobierzesz.[/quote]
A z windows update ktoś kiedyś vira pobrał?
Offline
Nie. Wirusów może być więcej, gdy będzie więcej idiotów. Dla nich będzie się rezygnowało z bezpieczeństwa.
Niby to samo co napisałeś, ale nie do końca bo wtedy musiałby zmienić się też system i jego zabezpieczenia. Czyli to już mowa o zupełnie innym systemie.
Dobry przykład to Android. To nie popularność sama w sobie jest przyczyną, a jego upośledzona polityka bezpieczeństwa i bezmyślność użytkowników.
Innymi słowy pojawią się zagrożenia gdy Linux będzie bardziej podobny do Windowsa.
Dlatego dążenie do popularności za wszelką cenę jest raczej bez sensu.
A z windows update ktoś kiedyś vira pobrał?[/quote]
Ja bym nie porównywał zawartości repozytoriów z tym co oferuje windows update ;)Ostatnio edytowany przez yossarian (2013-03-25 21:34:43)
Offline
morfik Windows Update to tylko poprawki od m$ do niektórych rzeczy. Z repo masz update od razu wszystkich bibliotek. aplikacji, kernela, flasha czy najważniejszych systemowych składników. Po Update w Windows aplikacje dalej masz stare i każda z nich musi mieć własny jakiś mechanizm aktualizacji a najczęściej użytkownicy w ogóle jej nie aktualizują
Offline
Rozumiem, że to dział "luźne rozmówki", ale zupełnie nie rozumiem czemu miał służyć ten post... No dobra calamscan "wykrył" zagrożenie w kopii bazy danych, gdzie jedna z tabel zawierała wpis "Citibanku", poświęciłeś trochę czasu na ustalenie co on takiego wykrywa, a chociaż zgłosiłeś false positive report do clamav??? http://www.clamav.net/lang/en/sendvirus/submit-fp/
Problem skanerów antywirusowych jest taki, że wykrywają znane zagrożenia, a całe te "zaawansowane balabalaba...funkcje heurystyczne" można sobie w buty włożyć.
Co do bezpieczeństwa systemów, pomijając instalowanie przez użyszkodników wszystkiego co popadnie, to pisanie że możliwe jest złapanie syfu na linuxie jest tylko częściową prawdą. Tak jest to możliwe, ale widziałeś wirus, który tylko poprzez odwiedzenie linku www infekuje system? Ja w WinXP widziałem, zwykły użytkownik, komercyjny antywirus, włączona zapora, a w kilka minut zainstalował się fake-antywirus, zapora została wyłączona, a komputerek stał się siewcą dziwnego ruchu sieciowego. Teoretycznie napisanie wirusa infekującego wszystkie urządzenia pracujące pod linuxem jest możliwe, tylko czy jest to realnie wykonalne? Jaki to mógłby być "sukces" medialny: zainfekowane komórki z Androidem, routery, serwery, telewizory - normalnie armagedon.
Offline
Przeskanowałem kopię wpisów w virustotal, tam jakoś nie wykrywało żadnego zagrożenia, mimo iż tam też jest ClamAV. To w końcu ten antyvir wykrywa viry czy nie?
Powiedz mi, jak słowo "Citibanku" może zagrażać? Ja tu mam teorię spiskową. Skanery av wcale nie są po to żeby nas uwolnić od virusów — skanują nasze dokumenty, pocztę i wszystko inne by zbierać i przetwarzać informacje i tym samym nas inwigilować. Nikt nie chce pokazywać swoich poufnych danych nikomu, zapominając przy tym, że antyvir ma dostęp do każdego pliku. Ofiara sama go sobie instaluje i nie trzeba jej do niczego namawiać czy zmuszać. xD
[quote=andreq]Tak jest to możliwe, ale widziałeś wirus, który tylko poprzez odwiedzenie linku www infekuje system? Ja w WinXP widziałem,[/quote]
Nie wiem co robił ten win ale mniejsza o to — odpal debiana z uprawnieniami roota, podłącz się do sieci bez NAT i pobiegaj trochę po necie. Zobaczymy po jakim czasie podłączą cię do botnetu. xD Jesteś odważny? Najlepiej od razu na sprzęcie produkcyjnym testować, chyba się nie boisz, że twoj linux złapie jakiś syf, przecie to nie windows. xD
Co do samego linku jeszcze — ktoś musiał na niego wejść, kto? Windows? Na linuxach, odpowiednio spreparowane linki też mogą ci nieźle nabruździć, po co mają ci infekować system, mogą cię przekierować na stronę "twojego" banku, uwalić hasło do fejsa albo do gmaila. Po co w obecnych czasach infekować pc? Dziś się kradnie tożsamości, dużo bardziej opłacalne i większe korzyści. Ludzie trzymają całą swoją prywatność w necie. linux cię nie uchroni przez spreparowanymi linkami. Doinstaluj sobie progsy adobe i oracla, zobaczymy czy spreparowane pliki u ciebie nie wejdą tak jak wchodzą na winie.
Offline
Akurat z tym citybankiem jest sprawa prosta, sam wpis jest tekstowy, ale sama baza przechowuje dane w binarnych plikach i po prostu binarny zapis tych danych odpowiadał sygnaturze wirusa zapisanego w definicjach clamava, wysłanie raportu false positive pozwoliłoby na eliminacje błędnej sygnatury.
Co robią komercyjne antywirusy nie wiem, chociaż z tą spiskową inwigilacją przesadzasz, a co robi clamav możesz zobaczyć, bo masz dostępne źródła.
Z debianem działającym na uprawnieniach root-a na wszystkich procesach nie jest tak źle jak myślisz, wiem bo kiedyś dla zabawy zacząłem się tak pastwić nad systemem i nic nie udało się złapać, czego nie mogę powiedzieć o testowanym wtedy xp-eku.
Co do spreparowanych linków, chmm tan naprawdę większość zagrożeń powodują sami użytkownicy wchodzący na stronę własnego banku, portale społecznościowe nie poprzez bezpośrednie wpisanie adresu, ale poprzez wyszukanie nazwy w takiej czy innej wyszukiwarce! O szyfrowaniu połączeń o sprawdzaniu certyfikatu wiedzą naprawdę nieliczni.
Piszesz "ludzie trzymają swoja prywatność w necie" niestety nie zdają sobie sprawy, że umieszczone informacje już nie są prywatne i nie należą tylko do nich. Co dziwne większość z osobników wykazuje nagłe skłonności do ekshibicjonizmu internetowego, umieszczając co popadnie bez chwili zastanowienia.
Offline
[quote=morfik]http://www.popularmechanics.com/technology/how-to/computer-security/you-should-put-antivirus-software-on-your-phone-14886208
Wszystko zależy od świadomości użytkownika i popularności systemu. Jeżeli masz linuxa, to po co komu mierzyć w 1% rynek, jak może mieć większe pole odbiorców, czyli większe ratio przy polowaniu. Tak samo z androidem, po co komu mierzyć w fona z winem? Jak na fonach win ma takie wzięcie jak linux na desktopach.
Linux nie jest bezpieczny tylko dlatego, że jest linuxem, jest to oprogramowanie jak każde inne i takie same zasady się stosują do niego, wliczając w to bugi jak i viry i inne syfy.[/quote]
nczytałeś się bełkotu od marketoidów i lobbystów z M$.
Na linuxa dlatego nie ma wirusów, ze jest na berząco łatany, jak masz błąd w jakiejs ważej aplikacji, to zazwyczaj w ciagu kilku dni czy tygodni jest poprawiona wersja.
Poza tym domyślna konfiguracja Linuxa nie pozwala na to, żeby zwykly użyszkodnik majstrował w folderach systemowych należących do rootq, albo ścieżka PATCH wskazywała na $CWD, czy choćby sytuacji, kiedy plik ściagnięłty z internetu zapisuje się na dysku z prawami wykonania i bitem suid.
To wszystko jest architektura systemu, ktora zakłada podstawiowe bepieczeństwo systemu, WIndows nigdy nie miał podobnych zabezpieczeń, np bład z $CWD w PATCH jest obecny od Windows 95 do WIndows 7, a jeszcze VIsta i Win7 też niedawno miały tryb kompatybilność, dzieki czemu działały na nich 16 bitowe wirusy z czasów Windows 95 tak samo skutecznie, jak na Windows 95
Prawda jest taka, że architektura systemu Windows jest zaprzeczeniem elementarnych zasad tworzenia bezpiecznego systemu, dzięki czemu 95% wirusów działa na tym systemie, co na Linuxie nie byłoby w ogóle możliwe.
Pozdrawiam
Offline
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00124 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.223.213.76' WHERE u.id=1 |
0.00069 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.223.213.76', 1732253241) |
0.00043 | SELECT * FROM punbb_online WHERE logged<1732252941 |
0.00067 | SELECT topic_id FROM punbb_posts WHERE id=228696 |
0.00005 | SELECT id FROM punbb_posts WHERE topic_id=23214 ORDER BY posted |
0.00052 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=23214 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00299 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=23214 ORDER BY p.id LIMIT 25,25 |
0.00076 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=23214 |
Total query time: 0.00755 s |