nowy wirus

[Aktyn]

https://www.first.org/newsroom/globalsecurity/16164.html

[Radioaktywny]

Raklama wobec zagrożenia ze strony Microsoft wprowadzajacego własnego antywira, oraz szerzenie paniki wśród ewentualnej nowej klienteli, stało sie ostatnio dzwignią handlu. Ja na ten artykuł patrze wyłącznie jako na reklame produktów Kaspersky.
_________________
pozdrawiam
Radioaktywny

[Aktyn]

W sumie wykorzystywanie słabości potencjalnego klienta to od dawna znana metoda, ale bynajmniej nie o to mi idzie.

Widziałeś fotke, win98+firewall, może wrzuce tutaj, zaraz. OOoo jest

Interesuje mnie tylko system, oraz świadomość co robić albo czego nie robić żeby to było OK,

To oczywiste że wiele ambitnych inaczej, będzie coś próbowało wyszukać i coś zmajstrować,
dobrze wiec jest po prostu wiedzieć o możliwościach i pamiętać że włączająć wtyczke rj-45 albo modem
jesteśmy w sieci, i jakość systemu jest ważna.
_________________
Aktyn Pages
są ludzie inteligentni, są nad wyraz inteligentni i błyskotliwi, są jasnowidze, są wszechwiedzący bogowie, oraz ludzie piszący kompilatory

[Raku]

[gentooxic]

[Raku]

ale czuć się zupełnie bezpiecznym nie powinniśmy. Wystarczy, ze taki linuskowy wirus zainfekuje programy loklanie zainstalowane na koncie użytkownika (często sa jakieś). Kod wirusa może testować podatność na znane luki w systemie i próbować za ich pomocą przejąć uprawnienia roota, a po uzyskaniu ich już można doprowadzić do prawdziwego zainfekowania systemu. Taki wirus, o którym piszę byłby odpowiednikiem włamywacza, który po przejęciu konta użytkownika próbuje zdobyć "hasło roota".

Posiadanie w mmiarę aktualnego systemu oraz praca na koncie z ograniczonymi uprawnieniami pozwalają jednak zminimalizować efekty takiego ritusa (gdyby powstał i działał tak, jak pisałem powyżej).
_________________
raku

Powered by Archlinux

[kfiaciarka]

Ciekawe czy taki wirus umie wykorzystać zainstalowany program sudo:/
_________________
Read GMN
Osnews.pl
ITbiznes.pl
Laptop: Asus F3Tc-ap049 Turion TL-56, 2gb ddr2, 120gb, GF 7300

[arsen]

jak jest tak napisany że próbuje sudo to może ktoś mieć problem, dlatego np. konfiguracja sudo taka:

[Nomen]

Jeśli pojawi się takie oprogramowanie pozwalające poprzez luki przejęcie hasła roota to raczej szybko wyjdzie jakaś poprawka eliminująca zagrożenie.

Oto moje rozwiązanie (po 3 browarach) :

praca na koncie z totalnymi ograniczeniami, każde uruchomienie programu wymagąłoby podania hasła usera należącego do określonych grup i posiadającego odpowiednie uprawnienia, logowanie na roota tylko przez pośrednie logowanie na usera należącego tylko do grupy wheel.

ide po 4 pifko
_________________
Szukajcie a znajdziecie a będzie wam dane.

http://ratujtybet.org/

http://www.freetibet.org/

[Aktyn]

[Drwisz]

Trzeba też rozważyć sposób w jaki ten robal znalazłby się w systemie. Czy jako dodatek do poczty? To bedzie raczej format *.exe. sam zmieni rozszeżenie? A może to jest wirus "Albański". Lub super rowinięte AI i waży w poczcie 20Mb. A może zarazi binarki przez samo-uruchomienie?
Tak po za tym, czytałem o tym rozwiazaniu w chipie z przed roku lub starszym. I jakoś epidemii nie ma. Tak samo jak o wirusach dołączonych do plików graficznych. Sieć powinna już paść bez szans na reanimację gdyby te wszystkie elementy o których piszą "specjaliści" były skuteczne. To zwykłe bicie piany. I próba skompromitowania linuksa. Tak samo jak umieszczanie na forach listy bugów jądra z linii niestabilnej. Bądźmy bardziej krytyczni, wobec "nowych" "trądów". (Mnie to rozbraja jak "Kod Leonarda...").
_________________
Czytam "Homo Bimbrownikus" A. Pilipiuka
http://drwisz.blogspot.com/

[n3rd]

[arsen]

panie n3rd, popraw pan kodowanie z utf na iso

[Nomen]

[Drwisz]

[Aktyn]

Dzieki za opinie

[n3rd]

@Drwisz
dokładnie się z Tobą zgadzam...

@arsen
sorry za kodowanie, z pracy klikam a tam nie mogę sobie nawet firefoxa doinstalować a w IE było ustawione CE Windows i nie zwróciłem uwagi

Pozdrawiam wszystkich
daniel cegielka
_________________
"Jeśli coś jest niemożliwe do zrobienia, przychodzi ktoś kto o tym nie wie i robi to."
-- Albert Einstein

Zanim zadasz pytanie na forum, wykonaj: /etc/init.d/brain.

[Drwisz]

[Chaos Engine]

Abstachując od Gentoo to sądzę żę wirusy akurat tutaj będą miały chyba ciężki orzech do zgryzienia, jeżeli nie liczyć błędów w aplikacjach (deamonach, użytkach itp). Przecież po to właśnie jest GLSA, po to jest kompilowanie ze źródeł ze sprawdzaniem sum MD5 żeby zagrożenia były jak najmniejsze.
No a jeżeli ktoś się upiera żeby uruchamiać binarki to jego sprawa.

PS. Autor jest po 3 browcach, parunastu kilometrach na roverze po nocy i w ogóle ma fazę
_________________
In the beginning there was Chaos

[raaf]

witam!

a nie wystarczyloby aby katalog domowy byl na partycji na ktorej nie mozna by bylo uruchamiac programow (podobnie zrobic z /tmp) ?? kilka opcji w /etc/fstab i w sumie po sprawie.

tak sie tylko pytam, z ciekawosci

pozdrawiam
raaf
_________________
skladmuzyczny.pl, REKLAMA, astalavista Vista, .. kiss my XGL!!

[Aktyn]

[raaf]

[szolek]

Przez poważne luki jednego systemu robi się zamięszanie w śród użytkowników drugiego. Często słyszę opinie mojego przyjaciela, który o linuxie ma niewielkie pojęcie, że nie ma tyle wirusów na linuxie ponieważ jest używany przez nielicznych.

Oni też muszą z czegoś żyć. Więc wszystkie chwyty, które nie są zabronione są dozwolone.
_________________
Zanim spróbujesz warto wiedzieć: to
Zapamiętaj tą stronę.
Nie zapominaj o tych radach.

[Ravak]

Troche luznych przemyslen:

A ja bym ugryzl problem od drugiej strony - Windows jako drogie* rozwiazanie wymaga 'drogiego' oprogramowania chroniacego go. Linux jako wzorowy przedstawiciel idei wolnego oprogramowania radzi sobie inaczej. Zamiast firm piszacych programy komercyjne mamy niezliczone spolecznosci (uzytkownikow dystrybucji, uzytkownikow poszczegolnych programow, grup developerskich) pracujace nad rozwojem, bezpieczenstwem i poprawnoscia oprogramowania. Zaplecze intelektualne nieporownywalnie wieksze** od takiego Microsoftu (bo jakby nie bylo sa to ludzie z wyksztalceniem, polityka firmy to inna sprawa).

Wirusy sa pisane przez ludzi, nie mutuja sie same (jeszcze). Czesto ludzie ci, wbrew pozorom, wspolpracuja z firmami produkujacymi oprogramowania antywirusowe***. W sytuacji gdzie spolecznosc uzytkownikow odrzuca wszelkie produkty komercyjne gdyz ma dostep do gotowych i niejednokrotnie lepszych produktow darmowych miejsca dla takiego Norton Antivirus Linux Edition to ja nie widze (nawet jezeli zasypaliby nas masa wirusow). Druga grupa mozna by nazwac ludzi piszacych wirusy we wlasnych celach (pasjonaci / zlosliwcy / studenci uczacy sie programowac)... w sumie oni wymuszaja postep oprogramowania (glownie bezpeczenstwo) a wiec jakies wirusy sa potrzebne. Fakt ze ludzie Ci kieruja swe programy (w 99% sadzac po liczbie wirusow na Windowsa i na Linuxa) na wszystko poza Linuxem swiadczy dla mnie o (nie tylko Linux ale i Unix i Solaris):

1. Linux jest dobrze zabezpieczony i pisanie wirusow pod niego (mogacych szerzej mu zagrozic) jest zbyt trudne
2. Linux deklasuje konkurencje w dziedzinie bezpieczenstwa i zanim pojawia sie wirusy na niego, konkurencja musi dopracowac swoje produkty

Fakt faktem, po co atakowac najsilniejszego skoro mozna wpierw wzmocnic sie na tym najslabszym (ogniwie hehe).

Z tych jak i wielu innych powodow, ja spie spokojnie. Koniec biadolenia, wesolych swiat.


* drogie a przede wszystkim niedarmowe.
** ktos powie "ale uzytkownikow Linuxa jest duzo duzo mniej"... imho 5 uzytkownikow Linuxa jest w stanie wyprodukowac wiecej poprawek / informacji o bledach / pomocy developerskiej niz 100 uzytkownikow Windowsa. Roznica pomiedzy swiadomym a nieswiadomym robieniem czegokolwiek jest kolosalna.
*** chodzby historia pierwszego wirusa (koles pozarazal banki a potem sprzedawal im oprogramowanie antywirusowe / na marginesie to chyba siedzi jeszcze).

[Gabrys]

Równie luźne opinie:

Moim zdaniem kod zarówno jądra jak i Xorga jest tak niejednorodny, że nietrudno jest znaleźć jakąś lukę i stworzyć wirusa. Przykładów jest mnóstwo choćby w dziedzinie xpdf-a, w którym co chwila wykrywano nowe błędy (najeczęściej coś w stylu "błąd o jeden za dużo"). Kontrprzykładem jest qmail -- BSD-owy serwer poczty. Stworzony jako zwarty kod, dotąd znaleziono w nim, jeśli się nie mylę, jeden błąd, co więcej: za znalezienie w nim błędu jest teraz nagroda (chyba $200.000, trzeba sprawdzić na stronach projektu). Słyszałem też kiedyś o jakimś programie IBM-u, który przez to, że napisany przez mniejszą grupę osób (niż kontrprodukt Microsoftu (?) ), był znacznie bardziej dojrzały i bezpieczniejszy.

Co do twórców wirusów, to wydaje mi isię, że nie są nastawieni na wyrządzenie największych możliwych szkód. Wg mnie albo chcą pokazać, że jakiś produkt jest do dupy, albo piszą coś dla zabawy. [Aby poprzeć pierwszy pomysł, weźmy kulawe obrabianie natywnego windowsowego formatu graficznego WMF. Ktoś zgłosił Microsoftowi błąd. Poprawka ukazała się dziewięć (9) miesięcy po fakcie zgłoszenia błędu. MS tłumaczył opóźnienie przez to, że sprawdzali, czy to jest faktycznie błąd. Nie dziwię się, że ktoś się zdenerwował i napisał exploita (podono przejmował kontrolę nad kursorem, robił parę kółeczek i restartował kompa).] Patrząc z tej perspektywy pisanie wirusów na Linuksa nie ma większego sensu niż pisanie wirusów na Windowsa, bo reakcja na zgłaszane błędy jest natychmiastowa (dzień, góra dwa, myślę teraz zwłaszcza o Firefoksie oraz o Kadu, ale chyba nie ma takiego oprogramowania, którego developerzy by sobie olali info o bugach).

Pozwolę sobie podsumować dyskusję (nie tylko moją wypowiedź): Zagadnienie wirusów na Linuksa jest ciągle zagadką. Nie spotkaliśmy się jeszcze z wirusem, który by zaraził zauważalny odsetek komputerów używających jądra spod znaku pingwinka, czy choćby jedną z jego dystrybucji. Znane są natomiast pojedyncze ataki na konkretne usługi serwowane przez serwery pracujące na Linuksie. Podobnie słychać o tzw. rootkitach, czyli aplikacjach, które poprzez luki w systemie zdobywają całkowitą kontrolę nad systemem. Teoretycznie więc, problem wirusów jest otwarty i nie należy go marginalizować.

Nasza sytuacja (perspektywicznie) nie jest jednak tragiczna. Przez otwartość kodu używanych aplikacji, łatwiej jest znaleźć przyczyny występowania błędu, więc developerzy aplikacji często wraz z raportem o błędzie dostają sposób jego naprawienia. Dzięki szybkiej reakcji na zgłaszane błędy możemy czuć się względnie bezpiecznie przez trzymanie na komputerze aktualnych wersji używanego oprogramowania. Ważne jest to, że w ten sposób zapobiegamy dostaniu się do naszego komputera groźnych wirusów, zamiast wykrywać programy potencjalnie niebezpieczne. Ważne dlatego, że oprogramowanie antywirusowe zawsze może się pomylić -- zaklasyfikować jako wirusa program, który nim nie jest, albo -- co gorsze -- nie wykryć niebezpiecznego kodu. Przez aktualizację systemu po prostu nie stwarzamy możliwości wykorzystania (znanej) luki w bezpieczeństwie.

Wydaje się, że informacje o wirusach na system Linux służą głównie celom marketingowym, co nie znaczy, że można je zwyczajnie pomijać. Dużo bardziej niż wirusów należy się jednak bać włamaniom w celu wyrządzenia szkód przez kradzież danych bądź unieruchomienie serwera usług internetowych w celu wyrządzenia szkód materialnych.
_________________
Sabayon Professional 1.1 (czyli zdradziłem oryginalne Gentoo)
@ Dell Inspiron 8600 (nVidia, Realtek, Pentium M)