Fórum Ubuntu CZ/SK
Ostatní => Otevřená diskuze kolem Linuxu a OSS => Téma založeno: Krizacek 08 Října 2014, 17:29:10
-
Jaký máte názor na článek na Novinkách http://www.novinky.cz/krimi/349915-hackera-ktery-v-cesku-i-v-cizine-napadl-rekordnich-1500-pocitacu-lapila-policie.html (http://www.novinky.cz/krimi/349915-hackera-ktery-v-cesku-i-v-cizine-napadl-rekordnich-1500-pocitacu-lapila-policie.html)? Údajně hacker napadl 1500 počítačů s OS Linux.
Já osobně si myslím když se uživatel chová rozumně, nic by mu hrozit nemělo. Viz - http://wiki.ubuntu.cz/antivirus .
-
To nemá nic společného s nějakými viry a už vůbec ne s antivirovým programem ;)
-
Zdravím, dnes vyšel tento článek. Může někdo upřesnit, jak se do toho systému dostal?
http://www.novinky.cz/krimi/349915-hackera-ktery-v-cesku-i-v-cizine-napadl-rekordnich-1500-pocitacu-lapila-policie.html
Díky K.
-
Zdravím, dnes vyšel tento článek. Může někdo upřesnit, jak se do toho systému dostal?
http://www.novinky.cz/krimi/349915-hackera-ktery-v-cesku-i-v-cizine-napadl-rekordnich-1500-pocitacu-lapila-policie.html
Díky K.
Se omlouvám, už je to tady. Prosím smazat, ale nějaká stanoviska by jsem k tomu rád přečetl, aby jsme se mohli tomu vyvarovat.
Díky
-
No dobře, ale s čím to má souvislost?
-
Například tak, že si někdo nastavil /etc/sudoers tak, že nepožadoval heslo správce po uživateli www-data
Nebo tak, že si někdo své supertajné heslo odložil do složky přístupné uživateli www-data. Nebo na FTP.
Případně měl někdo heslo "heslo" či "1234".
Nebo měl fyzický přístup k tomu PC.
Nic nevíme, bez podrobností je možností a možností.
Linux je jen tak bezpečný, jak mu jeho majitel dovolí.
-
To bude nějaká klukovina, když mu hrozí AŽ dva roky.
-
To nemá nic společného s nějakými viry a už vůbec ne s antivirovým programem ;)
Vůbec nechápu, co jsi tím chtěl říct ???
-
To nemá nic společného s nějakými viry a už vůbec ne s antivirovým programem ;)
Vůbec nechápu, co jsi tím chtěl říct ???
To chce si přečíst hned první post, kde zakladatel vlákna odkazuje na Wiki > Antivirus ;)
-
Bezpecnost tohoto systemu se zklada predevsim ze techto veci:
1) korektni nastaveni systemu (tzn zadna cunina jako sudo pro www-data apod.)
2) nikdo na tebe nesmi pouzit nejakou zero-day zranitelnost (heartbleed, shellshock atd)
3) kdyz zero-day zranitelnost nekdo zverejni, tak je nutne nainstalovat opravne aktualizace
-
1) korektni nastaveni systemu (tzn zadna cunina jako sudo pro www-data apod.)
jak zjistím nastavení práv pro www-data?nějak se mi to nedaří najít...
-
www-data je servisní účet pro webserver - je tam webserver?
-
www-data je servisní účet pro webserver - je tam webserver?
Hlavně nikdy žádný instalátor takovou věc neudělá.
To udělá až user ve snaze usnadnit si práci.
-
S takovýmhle "rozsahem" informací nejde říct vůbec nic. Záleží na tom, co je to vlastně "počítač" -- je hodně velký rozdíl v tom nabourat se do domácího počítačem za NATem a několika routery, na kterém neběží žádné síťové služby a v nabourání se do nějaké VPSky, kterou si patlá někdo bez naprosto elementárních znalostí zabezpečení.
Dokud CSIRT MU neřekne něco trochu víc, tak je to jen taková klasická nic neříkající zpráva.
-
Mě spíš zaráži jedna věc a to už druhé odhalení zranitelnosti Linuxu v posledním měsíci. Shodou náhod když se představil windows 10.
-
Mě spíš zaráži jedna věc a to už druhé odhalení zranitelnosti Linuxu v posledním měsíci. Shodou náhod když se představil windows 10.
Jenže ono to není odhalení zranitelnosti, ale odhalení blbosti uživatele.
-
Linux je možná zranitelný, zato W10 obsahuje vir už v instalaci.
Aby americký softwarový gigant získal zpětnou vazbu od uživatelů, obsahuje novinka tzv. keylogger. Upozornil na to server Hacker News.
Jsem zvědav jestli to z finální verze odstraní.
-
Mě spíš zaráži jedna věc a to už druhé odhalení zranitelnosti Linuxu v posledním měsíci. Shodou náhod když se představil windows 10.
...v tu samou chvíli se ozvalo na ulici kvílení pneumatik. Po vyhlédnutí z okna bylo vidět karmínovou felicii a za ní jela žlutá, což je velmi podezřelé...
-
Linux je možná zranitelný, zato W10 obsahuje vir už v instalaci. Aby americký softwarový gigant získal zpětnou vazbu od uživatelů, obsahuje novinka tzv. keylogger. Upozornil na to server Hacker News.
Jsem zvědav jestli to z finální verze odstraní.
Určitě to přejmenují, na něco "NSAwiever" nebo tak něco....
-
Linux je možná zranitelný, zato W10 obsahuje vir už v instalaci. Aby americký softwarový gigant získal zpětnou vazbu od uživatelů, obsahuje novinka tzv. keylogger. Upozornil na to server Hacker News.
Jsem zvědav jestli to z finální verze odstraní.
Určitě to přejmenují, na něco "NSAwiever" nebo tak něco....
Spis "winipd" s popisem "Quick TCP/IP configuration"... to nikdo vypinat nebude