Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.

Autor Téma: Budoucnost malware v Linuxu (anketa)  (Přečteno 12382 krát)

Jan Nekvasil

  • Stálý člen
  • ***
  • Příspěvků: 620
    • Zobrazit profil
Budoucnost malware v Linuxu (anketa)
« kdy: 11 Květen 2007, 13:29:27 »
V poslední době se nějak vyrojily články o virech, malware a Linuxu. A já se ptám: Až se náš milovaný Linux více rozšíří mezi "netechnické" uživatele (v což pevně doufám), myslíte si, že budou jejich počítače a data v domovském adresáři (protože o ty na desktopu jde především) v bezpečí?

Nemám teď ani tak na mysli klasické viry někdy z dob Win95, ale spíše různé trojské koně ve formě vypečených .deb balíčků, nebo jen třeba jen shellových skriptů, k jejichž spouštění není třeba mít oprávnění administrátora (Povol a poklikej, a každý den najdeš na ploše jinou nahotinku! Bude to legrace!). Binární nekompatibilita je přitom nepodstatná, bash a základní nástroje jsou dnes téměř všude. Aby se něco spouštělo při každém přihlášení uživatele a kamsi něco bez jeho vědomí posílalo snad taky není až takový problém.

Nástin možností:

a) Jejda, tak to teda bude maso, ještě rádi budeme při zachraňování počítačů svých sestřenic vzpomínat na dnešní pohodu, fňuk...

b) Každá technologie je ve své podstatě zranitelná a není finta, proti níž by neexistovala protifinta (viz třeba DRM). Jakmile se linux na desktopu rozšíří tak, že bude představovat zajímavý cíl, začne se objevovat i životaschopný malware.

c) Dyk je to jedno, sebelepší systém neodolá blbosti nepoučeného uživatele.

d) dratenik, ty si to představuješ jak Hurvínek válku! Linux jakožto UNIXový systém je vůči podobný věcem imunní už díky svému designu, a když se snad něco objeví, tak se to hned rozkřikne a komunita to okamžitě opraví.

e) Je to všechno úplně jinak a já ti teď hned řeknu jak: (prosím doplňte)
« Poslední změna: 19 Říjen 2007, 15:45:17 od Anna Taliánová »

Vojtěch Trefný

  • Zasloužilý Ubunťák
  • Guru
  • *
  • Příspěvků: 9307
  • Don Quijote
    • Zobrazit profil
Budoucnost malware v linuxu (anketa)
« Odpověď #1 kdy: 11 Květen 2007, 13:33:46 »
Jedinou "šanci" pro viry a podobný odpad na unixových systémech vidím jedině v sociálním inženýrství a bojím se, že zmíněné "spusť tak a tak a uvidíš/dostaneš to a to" bude docela reálné již blízké budoucnosti (právě díky rozšiřování linuxu mezi "běžné" uživatele.

zutroy

  • Člen
  • **
  • Příspěvků: 282
    • Zobrazit profil
Budoucnost malware v linuxu (anketa)
« Odpověď #2 kdy: 11 Květen 2007, 14:11:03 »
J, sociální inženýrství bude hodně velkej problém.
Spousta lidí kopíruje různý návody z netu, aniž by jim sebemíň rozuměli (včetně klasickýho: sudo rm -rf /) atd.
Nedávno tady někdo radil, že by uživatel s problémem mohl postnout svou ip a heslo na SSH. V tom konkrétním případě to sice byla blbost (nemohl nastartovat počítač), ale nikomu nepřipadlo divný takovou informaci vystavit na fóru (který je navíc indexovaný googlem).
"I'm not crazy. Don't call me crazy! I'm just not user-friendly."
:-P

Jiří :Kačer: Voseček

  • Stálý člen
  • ***
  • Příspěvků: 667
  • občasný návštěvník
    • Zobrazit profil
    • Můj weblog
Budoucnost malware v linuxu (anketa)
« Odpověď #3 kdy: 11 Květen 2007, 14:24:52 »
Myslím, že je u Ubuntu dost podstatná výhoda, že má repozitáře, kde je software ověřený. To Windows systémy, ač jsou jak chtějí imunizované (jak se tvrdí o Vistách) nikdy (neříkej nikdy) nemohou dosáhnout, že se software tahá z nějakého serveru.

Pokub budou ti BFU, kteří by ochotně odlikali "nahý baby zadarmo a skvělý udělátko k tomu", dostatečně informováni o tom, že vše co jim stačí k práci a životu je přes "ten grafický instalátor Synaptic/Adept" a to co je kolem je nebezpečné, tak se podle toho zachovají. Znám svoji babičku.

Tito BFU budou chráněni takhle a ten "běžný uživatel", který bude chtít (potřebovat) program, který není v repozitářích, tak musí být dost rozumný na to, co si instaluje, když není, je to jeho blbost a zmizí mu třeba jeho složka, blbý, ale obávám se že u té "střední" třídy je to reálný, ale to samý je na Windows.
Všechno co k životu skutečně potřebujeme, můžeme vcelku levně koupit, jen zbytečnosti jsou drahé. Hrajte frisbee - www.frisbee.cz

Skeletonix

  • Závislák
  • ****
  • Příspěvků: 1258
    • Zobrazit profil
Budoucnost malware v linuxu (anketa)
« Odpověď #4 kdy: 11 Květen 2007, 14:31:20 »
c) ... ale to si ještě počkáme ;)

hase

  • Závislák
  • ****
  • Příspěvků: 2934
    • Zobrazit profil
    • www.palenka.org
Budoucnost malware v linuxu (anketa)
« Odpověď #5 kdy: 11 Květen 2007, 18:33:19 »
nepredstavuje treba urcite nebezpeci automatix a easyubuntu?
AMD 64.bit  6-core mb: M4A89PRO/USB3 , Nvidia GT 520

Martin - ViPEr*CZ*

Budoucnost malware v linuxu (anketa)
« Odpověď #6 kdy: 11 Květen 2007, 18:40:35 »
koukám do své křištálové koule a zkusím za b) :D
Open source is gold way... Mint 17.2, Debian 8.1 Jessie| Ubuntu Wiki (návody) | Google vyhledávač | Qt4 návody

Vojtěch Trefný

  • Zasloužilý Ubunťák
  • Guru
  • *
  • Příspěvků: 9307
  • Don Quijote
    • Zobrazit profil
Budoucnost malware v linuxu (anketa)
« Odpověď #7 kdy: 11 Květen 2007, 18:45:17 »
Citace: hase
nepredstavuje treba urcite nebezpeci automatix a easyubuntu?
Vzhledem k tomu, že již není doporučováno tyto programy používat, tak asi těžko...

Jan Nekvasil

  • Stálý člen
  • ***
  • Příspěvků: 620
    • Zobrazit profil
Budoucnost malware v linuxu (anketa)
« Odpověď #8 kdy: 11 Květen 2007, 18:53:20 »
Právě v neoficiálních repozitářích bych viděl největší nebezpečí. Přidat si "Super repo s alfa verzí optimalizovanou pro i686 a né blbou 386-ku" je až žalostně jednoduché...

Vojtěch Trefný

  • Zasloužilý Ubunťák
  • Guru
  • *
  • Příspěvků: 9307
  • Don Quijote
    • Zobrazit profil
Budoucnost malware v linuxu (anketa)
« Odpověď #9 kdy: 11 Květen 2007, 18:57:17 »
Citace: dratenik
Právě v neoficiálních repozitářích bych viděl největší nebezpečí. Přidat si "Super repo s alfa verzí optimalizovanou pro i686 a né blbou 386-ku" je až žalostně jednoduché...
Jenže proti uživatelům neexistuje žádná ochrana...

Pavelp

  • Host
Budoucnost malware v linuxu (anketa)
« Odpověď #10 kdy: 11 Květen 2007, 20:18:50 »
Dratenik: b.
Kačer:
"Myslím, že je u Ubuntu dost podstatná výhoda, že má repozitáře, kde je software ověřený. To Windows systémy, ač jsou jak chtějí imunizované (jak se tvrdí o Vistách) nikdy (neříkej nikdy) nemohou dosáhnout, že se software tahá z nějakého serveru."

To vubec neznamena, ze si muzu cokoliv nainstalovat z jakehokoliv jineho repozitare. Nema cenu se za kazdou cenu umele strefovat do win.

Jiří :Kačer: Voseček

  • Stálý člen
  • ***
  • Příspěvků: 667
  • občasný návštěvník
    • Zobrazit profil
    • Můj weblog
Budoucnost malware v linuxu (anketa)
« Odpověď #11 kdy: 12 Květen 2007, 00:06:05 »
Citace: Pavelp
Kačer:
"Myslím, že je u Ubuntu dost podstatná výhoda, že má repozitáře, kde je software ověřený. To Windows systémy, ač jsou jak chtějí imunizované (jak se tvrdí o Vistách) nikdy (neříkej nikdy) nemohou dosáhnout, že se software tahá z nějakého serveru."

To vubec neznamena, ze si muzu cokoliv nainstalovat z jakehokoliv jineho repozitare. Nema cenu se za kazdou cenu umele strefovat do win.
Ale já se nestrefuju do Windows, to vůbec ne. Však taky dál píšu, že můžou být nebezpečné balíčky, ovšem BFU nepotřebuje víc, než je v oficiálních + universe repozitářích a nepotřebuje si další přidávat, takže nemá ani pak možnost si přes Adept naklikat něco "zlého". U uživatelů co si chtějí přidat repozitáře a tahat neověřené balíčky to je něco jiného.
Všechno co k životu skutečně potřebujeme, můžeme vcelku levně koupit, jen zbytečnosti jsou drahé. Hrajte frisbee - www.frisbee.cz

donny

  • Závislák
  • ****
  • Příspěvků: 1861
    • Zobrazit profil
Budoucnost malware v linuxu (anketa)
« Odpověď #12 kdy: 12 Květen 2007, 09:56:45 »
Situace podle me bude nejspis naprosto stejna, jako je ted na Windows. Ac by tomu jeden neveril, Windows XP dokazi byt bezpecny a stabilni system. Jenomze u pocitacu obecne existuje jakasi prima umera mezi bezpecnosti+stabilitou systemu a schopnostmi+znalostmi uzivatele.
Stejne takovy paskvil, jaky dokazou nezkuseni/neodborni uzivatele udelat z Windows, dokazou udelat i z GNU/Linuxu. Akorat u Linuxu jim to bude trvat jen o neco dele.
A stacilo by hrozne malo - aby dodrzovali nekolik zakladnich bezpecnostnich pravidel...

Moje odpoved je a), b) i za c)
archlinux @ i7-6700/GTX1080 8G/32G DDR4/.5TB NVMe/WD RED 3TB | Raspbian 8 @ Raspberry Pi
Ever tried. Ever failed. No matter. Try again. Fail again. Fail better!

DevilMuF

  • Člen
  • **
  • Příspěvků: 265
    • Zobrazit profil
    • MuFí stránky
Budoucnost malware v linuxu (anketa)
« Odpověď #13 kdy: 12 Květen 2007, 10:11:00 »
B a C dohromady.
1) nepoucitelni uzivatele se "infikuji"
2) komunita zabrani sireni
3a) nepoucitelny uzivatel si nenainstaluje aktualizaci => goto 1)
3b) aktualizace se vnuti sama
4) utocnik vymysli jinou cesticku
5) goto 1)

nekonecny pribeh ;)
Ubuntu 16.04 64bit Clevo W230SS

Petr Tomeš

  • Závislák
  • ****
  • Příspěvků: 1582
    • Zobrazit profil
    • http://www.phil.muni.cz/~ptomes/
Budoucnost malware v linuxu (anketa)
« Odpověď #14 kdy: 12 Květen 2007, 11:52:50 »
Citace: donny
Situace podle me bude nejspis naprosto stejna, jako je ted na Windows. Ac by tomu jeden neveril, Windows XP dokazi byt bezpecny a stabilni system.
Nezlobte se na mě, ale zcela ostře a zásadně s takovým tvrzním nesouhlasím a pokládám ho za lživé a zavádějící. Těch bezpečnostních srovnání, vyjádření expertů, hrozeb v zabezpečení v četně virů, trojských koní a jiného malware, průniků a neopravených známých chyb u Windows XP bylo v uplynulých letech prostě tak obrovské množstí, že pokud jste to nezaznamenal a nevíte to, tak jste naprostý ignorant.

Srovnejte si například Firefox a IE. Po několika letech jej používá už pětina uživatelů a stále Firefox zůstává mnohem, mnohem lépe zabezpečeným produktem než IE. Tudíž na počtu uživatelů nezáleží zdaleka tolik jako na bezpečnosntím návrhu aplikace, jejích technologiích a politice (a ne/zodpovědnosti) výrobce.

donny

  • Závislák
  • ****
  • Příspěvků: 1861
    • Zobrazit profil
Budoucnost malware v linuxu (anketa)
« Odpověď #15 kdy: 13 Květen 2007, 17:41:00 »
Petr Tomeš: zdá se mi, že jste to trošku překroutil, nebo spíš pochopil jinak, než jak jsem to myslel. Já nic zaprvé nesrovnávám. Neporovnávám Windows XP s linuxem. Chtěl jsem tím říct, že když má ten systém dobrého správce (který například nedovolí používat IE, ale "vnutí" Firefox/Operu), používá dobré a správně nakonfigurované ochranné nástroje, pravidelně instaluje bezpečnostní záplaty a nedává uživatelům k běžnému provozu práva, která nepotřebují a mimojiné třeba si do systému neinstaluje každou blbost, na kterou na internetu narazí, dá se o jeho systému říci, že je bezpečný.
Pro viry, trojské koně a malware tvoří živnou půdu imho z větší části uživatelé, ne díry v programech (stačí porovnat počty - bezpečnostních děr není zdaleka tolik,jako špatných uživatelů).

Nejde o to, že bych se Windows (a nedej bože Microsoftu) chtěl nějak zastávat, ale chci jen poukázat na to, že stačí, aby Windows používaly miliony nezkušených uživatelů, kterým systém vinou jejich zásahů bude padat, a Windows získají takovou pověst, jakou mají. Na druhou stranu když se Linux rozšíří mezi nezkušené uživatele, taky to nebude mít jednoduché - z toho samého důvodu.

Na závěr bych chtěl dodat, že se nepovažuji za ignoranta, jak říkáte.
archlinux @ i7-6700/GTX1080 8G/32G DDR4/.5TB NVMe/WD RED 3TB | Raspbian 8 @ Raspberry Pi
Ever tried. Ever failed. No matter. Try again. Fail again. Fail better!

Pavelp

  • Host
Budoucnost malware v linuxu (anketa)
« Odpověď #16 kdy: 13 Květen 2007, 17:57:17 »
Donny: Naprosty souhlas, mam podobne zkusenosti  i nazor na malware v linuxu.

Pavelp

  • Host
Budoucnost malware v linuxu (anketa)
« Odpověď #17 kdy: 13 Květen 2007, 18:00:56 »
Citace: Kačer
Citace: Pavelp
Kačer:
"Myslím, že je u Ubuntu dost podstatná výhoda, že má repozitáře, kde je software ověřený. To Windows systémy, ač jsou jak chtějí imunizované (jak se tvrdí o Vistách) nikdy (neříkej nikdy) nemohou dosáhnout, že se software tahá z nějakého serveru."

To vubec neznamena, ze si muzu cokoliv nainstalovat z jakehokoliv jineho repozitare. Nema cenu se za kazdou cenu umele strefovat do win.
Ale já se nestrefuju do Windows, to vůbec ne. Však taky dál píšu, že můžou být nebezpečné balíčky, ovšem BFU nepotřebuje víc, než je v oficiálních + universe repozitářích a nepotřebuje si další přidávat, takže nemá ani pak možnost si přes Adept naklikat něco "zlého". U uživatelů co si chtějí přidat repozitáře a tahat neověřené balíčky to je něco jiného.
Na to prece nepotrebujete zadne repozitare. Na Siti se vali spousta .DEB baliku, ktere staci stahnout, najet kurzorem, dat enter  a je to.

Rixx

  • Závislák
  • ****
  • Příspěvků: 1163
    • Zobrazit profil
Budoucnost malware v linuxu (anketa)
« Odpověď #18 kdy: 13 Květen 2007, 18:11:51 »
Moj nazor:
Ci uz neskuseny uzivatelia budu pouzivat Win alebo Linuxovu distribuciu vzdy bude zavisiet na tvorcoch malware. Tu nejde ani tak o uzivatelov ako o tych programatorov, ktory budu ochotny pre Linux nejaky virus spravit. Potom ako spravia nejaky ten virus na linux bude na rade otazka o skusenych a neskusenych uzivateloch. Verme ze kominita tych, ktory malware tvoria, nebudu podnikat utoky proti Linuxu. To je jednia vec, ktora uzivatelov linuxu ochrani + jeho bezpecnost a schopnost rychlo reagovat na vzniknute problemy.

Petr Tomeš

  • Závislák
  • ****
  • Příspěvků: 1582
    • Zobrazit profil
    • http://www.phil.muni.cz/~ptomes/
Budoucnost malware v linuxu (anketa)
« Odpověď #19 kdy: 13 Květen 2007, 18:12:57 »
Donny: Jenže jak sám píšete, abyste mohl použítvat windows, tak NESMÍTE (neměl byste) používat IE, a naopak musíte pravidelně instalovat aktualizace systému, programů a antispyware a antivir a afirewall třetí strany a udržovat je. A jejich prostředk žerou výkon počítače a někdy platíte i za jejich pořízení, pokud je třeba neukradnete. Takže Win dokáží být bezpečnější, ale s obezličkami, a stále nedosáhnout bezpenčosti linuxu bez obezliček.

Jakub Lucký

  • Závislák
  • ****
  • Příspěvků: 3433
    • Zobrazit profil
    • Jakub Lucký
Budoucnost malware v linuxu (anketa)
« Odpověď #20 kdy: 13 Květen 2007, 18:57:51 »
V Linuxu se nabízí 2 velké "díry"

1) Neznalý uživatelé (to už tu bylo rozebráno mockrát, nebudu rozvíjet), což je velmi reálná hrozba a to na libovolném systému

2) Jednodušší hledání bugů... Linux se svými otevřenými kódy má sice rychlé objevování bugů a rychlé opravy, potíž je v tom, že tu a tam může chybu objevit někdo, kdo pokud se toho chytí, dokáže rychle nakazit velkou část Linuxových počítačů... Tento virus se do 3 dnů přestane šířit, neboť budou všude vydány záplaty ale spousta lidí už je nakažena... Holt otevřené kódy jsou trochu dvojsečná zbraň...
FAQ-Často kladené otázky   Návody(wiki)     
Jakub@Life:~$ Ubuntu změnilo váš život, přejete si změny uložit?(Y/N)?
Děkujeme, že nekrmíte trolly Blogísek  :wq

Petr Tomeš

  • Závislák
  • ****
  • Příspěvků: 1582
    • Zobrazit profil
    • http://www.phil.muni.cz/~ptomes/
Budoucnost malware v linuxu (anketa)
« Odpověď #21 kdy: 13 Květen 2007, 19:11:39 »
Citace: jakub.lucky
potíž je v tom, že tu a tam může chybu objevit někdo, kdo pokud se toho chytí, dokáže rychle nakazit velkou část Linuxových počítačů... Tento virus se do 3 dnů přestane šířit, neboť budou všude vydány záplaty ale spousta lidí už je nakažena... Holt otevřené kódy jsou trochu dvojsečná zbraň...
Nejsou, to je nesmysl, ukázalo se, že tak, jak zmiňujete, to prakticky nefunguje:
http://ptomes.blog.cz/0605/bezpecnost-diky-viditelnosti-tajemstvi-zabezepceni-otevreneho-zdrojoveho-kodu

zutroy

  • Člen
  • **
  • Příspěvků: 282
    • Zobrazit profil
Budoucnost malware v linuxu (anketa)
« Odpověď #22 kdy: 14 Květen 2007, 18:53:16 »
Citace: Petr Tomeš
Nejsou, to je nesmysl, ukázalo se, že tak, jak zmiňujete, to prakticky nefunguje:
http://ptomes.blog.cz/0605/bezpecnost-diky-viditelnosti-tajemstvi-zabezepceni-otevreneho-zdrojoveho-kodu
Mmm.. moc dlouhý. :-/
Je to něco o tom, že když dostane cracker do ruky zdroják a chce v něm najít díru, tak první co udělá je, že ho zkompiluje a zkoumá debuggerem? :-)

Uzavřenost kódu moc bezpečí nepřináší..
"I'm not crazy. Don't call me crazy! I'm just not user-friendly."
:-P

Jakub Lucký

  • Závislák
  • ****
  • Příspěvků: 3433
    • Zobrazit profil
    • Jakub Lucký
Budoucnost malware v linuxu (anketa)
« Odpověď #23 kdy: 14 Květen 2007, 23:26:42 »
Já osobně beru bezpečnost z pohledu vývojářové víceméně jen aplikací pro web v PHP...
Tam jsou otevřené kódy dost nebezpečné... A analogicky z toho usuzuji i pro klasické aplikace v kompilovaných i skriptovacích jazycích...

Samozřejmě, můžete mi to vyvrátit, zrovna v tomhle nemám já žádné valné podklady...

PTomeš: Je to strašně dlouhé a já nemám sílu se tím pročítat
FAQ-Často kladené otázky   Návody(wiki)     
Jakub@Life:~$ Ubuntu změnilo váš život, přejete si změny uložit?(Y/N)?
Děkujeme, že nekrmíte trolly Blogísek  :wq

Petr Tomeš

  • Závislák
  • ****
  • Příspěvků: 1582
    • Zobrazit profil
    • http://www.phil.muni.cz/~ptomes/
Budoucnost malware v linuxu (anketa)
« Odpověď #24 kdy: 14 Květen 2007, 23:30:58 »
jakub.lucky: Je to čtení na pár minut, a je to zajímavé čtení. Bohžel nemám čas ani náladu to překládat, kdo to myslí s počítačemi a internetem a sám se sebou dneska vážně, umí aspoň trošku anglicky a pochopí, o co tam jde.