Linux Mintin jälkeen olen miettinyt, olemmeko edelleen turvallisimpia maailmassa.
Joitakin päiviä sitten hyökkäys löydettiin joka vaikutti kuuluisaan Linux Mint -käyttöjärjestelmä. Tämä hyökkäys koostui hyökkäyksestä käyttöjärjestelmän verkkoon, version ISO-kuvien muuttamisesta Cinnamonilla, haittaohjelmien, kuten takaovien tai Troijan virusten, lisäämisen.
Tämä uutinen saa pohtimaan, onko GNU / Linux-ryhmä edelleen kaikkien aikojen turvallisin käyttöjärjestelmien ryhmä vai onko tämä tilanne jo muuttunut. Niin Aion analysoida ja pohtia tätä, sen selvittämiseksi, ovatko GNU / Linux-järjestelmät turvallisempia kuin muut järjestelmät vai ovatko ne epävarmoja.
Haittaohjelma Linuxissa
Ensinnäkin meidän on selvitettävä, että GNU / Linuxissa on viruksia. Kuten olemme koskaan julkaisseet, aika ajoin se näkyy jokin haittaohjelma että hyödyntää ilmaisten ohjelmistojen etuja(voidakseen muokata lähdekoodia vapaasti), luoda haittaohjelmia. Tämä määrä on kuitenkin hyvin pieni, kun otetaan huomioon Windowsissa olevien haittaohjelmien määrä, joten näistä pienistä hyökkäyksistä huolimatta Linux on silti tässä suhteessa turvallisempi kuin Windows.
yksityisyys
Jos puhumme yksityisyydestä, GNU / Linux on edelleen kuningas ja enemmänkin nyt Windows 10 on tullut vakooja käyttöjärjestelmä huippuosaamisen avulla. Lisäksi on jakeluja kuten Klaava jotka on omistettu yksinomaan yksityisyyden suojaamiseen.
Haavoittuvuudet
Vaikka tämä tapahtui Linux Mintin kanssa, tämä todella on poikkeus Sitä ei tapahdu usein tässä maailmassa. Sen sijaan Windows on täynnä heitä, kuten naurettavia haavoittuvuuksia, kuten ne Tahmeat avaimet ja muut, jotka eivät ole vaivautuneet korjaamaan.
tuki
Microsoft ei ole tukenut monia käyttäjiä, jotka käyttivät Windows XP: tä, pakottaen ihmiset ostamaan tehokkaamman koneen(Vähimmäisvaatimukset nousevat huomattavasti XP: stä W7: een, siirtymällä 64 Mt: sta 1024 Mt: iin RAM-muistia), jolloin henkilö, joka ei voi ostaa sitä, on paljon alttiimpi hyökkäyksille. Suuri määrä vähän resursseja käyttävät järjestelmät saatavana GNU / Linuxilta tarkoittaa, että meillä on aina tuki riippumatta tietokoneestamme.
Johtopäätös
Johtopäätös on, että hyökkäys eräänä päivänä on ollut yksittäinen tapaus, toisin sanoen olemme edelleen maailman turvallisimpia. On kuitenkin aina suositeltavaa etsiä huolellisesti ja saada tietoa mahdollisista haavoittuvuuksista, epäluuloinen epäilyttävältä näyttävä ja pitää järjestelmä aina ajan tasalla.
Oppitunnin pitäisi olla, että meidän on oltava tietoisia GNU / Linux-maailmaan liittyvistä uutisista, ja siinä kaltaiset sivut tekevät hienoa työtä espanjankielisten tiedottamiselle.
Hakkeri selittää, kuinka hän asetti taaksepäin satojen linux-mintalatausten lataamiseen
Yksinäinen hakkeri, joka vei satoja käyttäjiä lataamaan Linux-version, johon oli asennettu takaovi, paljasti, miten kaikki tehtiin.
Raportoimme täällä, että projektisivustoa oli murtauduttu ja harhaan johtanut käyttäjiä koko päivän ajan, ja se palveli latauksia, jotka sisälsivät vahingossa lisätyn "takaoven".
Lefebvre kertoi blogissa, että vain lauantain lataukset tehtiin ja he veivät sivuston myöhemmin offline-tilaan uusien latausten välttämiseksi.
Virallinen hakkeri, jota kutsutaan nimellä "Peace", sanoi Zack Whittaker (tämän artikkelin kirjoittaja) salatussa keskustelussa sunnuntaina, että "sadat" Linux Mint -asennukset olivat hänen hallinnassaan - merkittävä osa enemmän kuin tuhansia latauksia päivän aikana.
Mutta se on vain puolet tarinasta.
Paz väitti myös varastaneensa kokonaisen kopion foorumin verkkosivustosta kahdesti - kerran 28. tammikuuta ja viimeksi 18. helmikuuta, kaksi päivää ennen hakkeroinnin vahvistamista.
Hakkeri jakoi osan foorumin tietokannasta, joka sisältää henkilökohtaisia tunnistetietoja, kuten sähköpostiosoitteet, syntymäaika, profiilikuvat ja salatut salasanat.
Nämä salasanat eivät voi pysyä näin pitkään. Hakkeri sanoi, että jotkut salasanat on jo rikki, ja enemmän matkalla. (On selvää, että sivusto salaa PHPass-salasanoja, jotka voidaan rikkoa.)
Lefebvre vahvisti sunnuntaina, että foorumi oli raiskattu.
Pian kävi ilmi, että hakkeri oli laittanut koko tietokantatiedoston "pimeän verkon" markkinapaikkaan, luettelon, jonka olemme myös pystyneet tarkistamaan. Lista oli suunnilleen 0.197 bitcoin kirjoituksen aikaan eli noin 85 dollaria latausta kohden.
Paz vahvisti, että listaus oli Linux Mint -sivusto. "No, tarvitsen 85 dollaria", hakkeri sanoi leikillään.
Noin 71.000 XNUMX tiliä ladattiin HaveIBeenPwnedin rikkomusilmoitussivustolle sunnuntaina. Hieman alle puolet kaikista tileistä oli jo tietokannassa. (Jos luulet, että rikkomus saattaa koskettaa sinua, voit etsiä sähköpostiosoitteesi tietokannasta.)
La Paz ei antanut nimeään, ikää tai sukupuolta, mutta sanoi, että hän asui Euroopassa eikä hänellä ollut sidoksia hakkereihin. Hakkerin, jonka tiedetään toimivan yksin, oli aiemmin tarjonnut yksityisiä skannauspalveluja tunnetuille haavoittuvuuspalveluille liittyvillä yksityisillä markkinoilla.
Yksityiskohtaisen keskustelun jälkeen hakkeri selitti, että hyökkäys toteutettiin useissa kerroksissa.
Paz "vain tönäisi" sivustoa tammikuussa, kun hän löysi haavoittuvuuden, joka antoi luvattoman pääsyn. (Hakkerin mukaan hänellä oli myös kirjautumistiedot Lefebvren järjestelmänvalvojan sivustopaneeliin, mutta hän ei halunnut selittää, kuinka tapaus osoittautui jälleen hyödylliseksi.) Lauantaina hakkeri korvaa kuva-Linux-jakelun. yksi, jota on muokattu lisäämällä takaovi, ja myöhemmin he päättivät "korvata kaikki peilit" jokaiselle sivuston ladattavalle versiolle omalla muokatulla versiollaan.
"Takaportti" -versio ei ole niin vaikeaa kuin luulet. Koska koodi on avoimen lähdekoodin, hakkeri sanoi, että hänellä oli vain muutama tunti pakata takaoven sisältävä Linux-versio.
hakkeri latasi sitten tiedostot Bulgarian tiedostopalvelimelle, mikä kesti kauemmin "hitaan kaistanleveyden vuoksi".
Sitten hakkeri käytti pääsyään sivustoon muuttamaan laillista tarkistussummaa - jota käytetään tiedoston eheyden tarkistamiseen - lataussivua takaoven version tarkistussummalla.
"Mutta kuka tarkistaa f ***** hashin?" Sanoi hakkeri.
Noin tunnin kuluttua Lefebvre alkoi repiä projektipaikkaa.
Sivusto oli poissa suurimman osan sunnuntaista, ja siitä puuttui tuhansia latauksia. Jakelulla on suuri seuraaja. Viimeisimmässä virallisessa laskelmassa on vähintään kuusi miljoonaa Linux Mint -käyttäjää, osittain sen helppokäyttöisen käyttöliittymän ansiosta.
Paz sanoi, että hakkeroinnin ensimmäinen jakso alkoi tammikuun lopulla, mutta saavutti huippunsa, kun se "alkoi levittää takaoven kuvia varhain aamulla [lauantaina]", hakkeri sanoi.
Hakkerin mukaan hyökkäykselle ei ollut mitään erityistä kohdetta, mutta hänen tärkein motivaationsa takaovelle oli botnetin rakentaminen. Hakkerien haittaohjelmat on nimetty tsunamiksi, helposti toteutettavaksi takaoveksi, joka aktivoituna yhdistää äänettömästi IRC-palvelimeen, missä se odottaa tilauksia.
Hollantilaisen Fox-IT-turvallisuusyrityksen vanhempi uhkatutkimusanalyytikko Yonathan Klijnsma sanoi:
Tsunamia käytetään usein verkkosivustojen ja palvelinten kaatamiseen - liikenteen "tsunamin" lähettäminen kiertotielle. "[Tsunami] on yksinkertainen, manuaalisesti konfiguroitava robotti, joka puhuu IRC-palvelimen kanssa ja liittyy ennalta määritettyyn kanavaan salasanalla, jos luoja on asettanut", Klijnsma sanoi. Mutta sitä ei käytetä pelkästään verkkopohjaisten hyökkäysten käynnistämiseen, se voi myös sallia sen luojan "suorittaa komentoja ja ladata tiedostoja tartunnan saaneeseen järjestelmään toimimaan esimerkiksi myöhemmin", hän lisäsi.
Paitsi, haittaohjelma voi poistaa vahingoittuneet tietokoneet, jotta voidaan rajoittaa jäljelle jääneitä todisteita, kertoi Klijnsma, joka auttoi arvioimaan ja tarkistamaan joitain hakkereiden väitteitä.
Toistaiseksi syy hakkeriin oli "vain yleinen pääsy", mutta hän ei sulkenut pois sitä, että botnetia käytettiin tiedonlouhintaan tai muuhun tapaan tietokoneellaan. Hakkerien botnet on kuitenkin edelleen toiminnassa, mutta tartunnan saaneiden koneiden määrä "on tietysti laskenut huomattavasti uutisten tulon jälkeen", La Paz vahvisti.
Lefebvre ei palannut sähköpostiosoitteeseen kommentoitavaksi sunnuntaina. Projektipaikka on taas ilmassa ja toivottavasti parantuneella turvallisuudella.
Avoimen lähdekoodin etuja käytetään joskus näihin asioihin valitettavasti ...
Botnet-verkkoja käytetään moniin asioihin, sivustojen purkamiseen, salauksen valuuttojen, kuten bitcoinin, louhintaan ... Joka tapauksessa siksi sinun on alustettava matalalla tasolla ja asennettava uudelleen.
GZIP-pakkaus voi toistaa Tor-palvelimia ja käyttäjiä
Tutkija on löytänyt piilotettuja tietoja HTTP: ssä käytetyn GZIP-pakkauksen kokoonpanosta, mikä mahdollistaisi asianmukaisten tietojen hankkimisen Tor-verkossa sijaitsevista palvelimista ja vaikuttaisi siten kielteisesti käyttäjiin, jotka käyttävät tätä verkkoa, jolle on ominaista käyttäjien yksityisyyden takaaminen.
EyeOS-virtuaalisen työpöydän kehittäjä Juan Carlos Norte on vastannut tämän havainnon raportoinnista, jolla voi olla kielteinen vaikutus verkon yksityisyyteen, tarjoten viranomaisille tapa saada erittäin merkityksellistä tietoa. Lähtökohtana hän kertoo kuinka kauan sitten verkkopalvelimet alkoivat tukea HTTP-pyyntöjen ja vastausten ymmärtämistä. Neuvotteluprosessissa, kun käyttäjä ottaa yhteyttä web-palvelimeen selaimensa ansiosta, hän kysyy, tukeeko hän tätä ymmärrystä ja millaista tyyppiä hän haluaa käyttää siitä hetkestä lähtien.
Nykyään verkkopalvelimet tukevat kahden tyyppistä ymmärtämistä GZIP: stä ja DEFLATE: sta, mikä mahdollistaa enemmän tai vähemmän nopean prosessin ja lähetetyn datan koon melko pienenä. Se on ensimmäinen näistä, joka saattaa aiheuttaa Tor-verkon palvelinten turvallisuusongelmia.
GZIP-otsikot sisältävät arvokasta tietoa
Asiantuntija on havainnut, että palvelimet, jotka hyödyntävät tätä ymmärrystä, tietojen pakkaamisen lisäksi, yhdessä näiden kanssa, lisäävät otsikon, joka sisältää tietoja prosessin suorittamispäivästä, ja tämä kuuluu palvelun aikaan. palvelin, jossa mainittu pakkaus ja sen myöhempi pakkaaminen on suoritettu. Varmasti monet teistä ajattelevat, että se ei ole niin vakava ongelma, ja ilmeisesti ei ole, jos puhumme esimerkiksi mainospalvelimesta, vaan palvelimelle, joka on Tor-verkossa ja kuten tiedätte, se erottuu yksityisyyden suojaamiseksi.
Vaikka tämän avulla voitaisiin tietää vain palvelimen aikavyöhyke, palvelimesta voitaisiin määritellä paljon muuta Torin protokollan tarjoaman muun tiedon avulla.
Oletuskokoonpano suojaa palvelimia tältä ongelmalta
Se on yksi harvoista kerroista, kun oletusasetukset tarjoavat jotain hyvää. Tässä yhteydessä tutkija lisää, että palvelimet, joiden oletuskokoonpano on tässä otsikossa, eivät kirjoita minkäänlaista tietoa ja täyttävät kentät vain nollilla. Hän lisää, että jotkut Tor-verkon ylläpitäjät ovat muuttaneet tätä kokoonpanoa ja hieman yli 10% tarjoaisi aikatietoja tietämättä sitä.
NSA haluaa pitää olemassa olevat nollapäivän haavoittuvuudet piilossa
Näyttää siltä, että kaikki oli jo ollut rajussa, kun NSA itse taas lämmitti ilmapiiriä. Yhdysvaltain virastolta he ovat ilmoittaneet löytäneensä yli 91% nollapäivän haavoittuvuuksista ja että he eivät paljasta minkäänlaista liittyvää tietoa yrittäen asettaa ne saataville niin kauan kuin mahdollista.
Myös EFF (Electronic Frontier Foundation) on ollut mukana tässä kiistassa puolueena, joka on syyttänyt virastoa siitä, ettei se ole paljastanut riittävästi tietoa useissa ohjelmistotuotteissa havaituista turvallisuusvirheistä. Se on nostanut asian oikeuteen vaatien tietojen julkaisemista näistä haavoittuvuuksista, jotta niistä vastuussa olevat henkilöt pystyisivät ratkaisemaan ongelman ja julkaisemaan päivityksen. Kansalliset turvallisuusviranomaiset eivät kuitenkaan tee yhteistyötä ja vakuuttavat, etteivät he aio antaa heidän puolestaan ehdottomasti välttämättömiä yksityiskohtia. He lisäävät ymmärtävänsä, että säätiön tarkoituksena on julkaista nämä ongelmat lopettamiseksi jollakin tavalla, mutta kunnes päinvastoin sanotaan, he viivästyttävät nollapäivän haavoittuvuuksien yksityiskohtien tarjoamista niin kauan kuin mahdollista.
Vaikka viime tammikuussa tuntui siltä, että tilanne näytti olevan erittäin kallista EKTR: n etujen kannalta, todellisuus on ollut hyvin erilainen, ja virasto on julkaissut asiakirjan, jossa kuvataan yksityiskohtaisesti, mitä toimia NSA noudattaa joidenkin virheiden julkistamiseksi. pysyy toistaiseksi piilossa.
Vaikka säätiön kanta on selvä, viraston asema on pysynyt selvänä tämän viimeisimmän liikkeen jälkeen, yrittäen hyödyntää näitä epäonnistumisia saadakseen tietoa tiimeiltä tarvitsematta kehittää sovelluksia takaovien muodossa.
EKTR: n mielestä on välttämätöntä tietää, miten NSA käyttää näitä haavoittuvuuksia
Perustamisestaan lähtien he uskovat, että on välttämätöntä päästä menestyksekkäästi päätökseen siitä syystä, että näiden turvallisuusvirheiden rooli vakoilutehtävissä ymmärretään ja mikä on viraston toiminta näiden havaittujen ongelmien suhteen, koska se on yhdyskäytävä sekä käyttäjissä tietokoneissa ja yrityksissä.
Lyhyesti sanottuna, aina kun he löytävät jotain vikaa viraston ohjelmistosta, he eivät vapauta panttia haavoittuvuustyypistä riippumatta, tässä tapauksessa NSA: ta kiinnostavat nollapäiväiset.
Zephyr, Linux Foundationin uusi esineiden internetin käyttöjärjestelmä
IoT eli esineiden internet on yhä enemmän läsnä päivittäin. Yhä useammat esineet tai kodinkoneet on kytketty Internetiin päivittäin, jotta käyttäjä voi hyödyntää pilven potentiaalia käyttötarkoitukseen, jota viime aikoihin asti ei voida ajatella. Televisioista pesukoneisiin ja jopa termostaatit ovat jo yhteydessä Internetiin, mutta jokainen valmistaja käyttää omia protokolliaan, mikä voi olla todellinen este yrittäessään jakaa tietoja kahden verkkoon liitetyn laitteen välillä.
Linux-säätiö on tietoinen tästä ongelmasta, joten se on työskennellyt jonkin aikaa Zephyrin, uuden reaaliaikaisen käyttöjärjestelmän, joka pyrkii ratkaisemaan protokollien yhteensopivuuden ja viestinnän ongelman, kanssa. Tätä käyttöjärjestelmää tuetaan useilla alustoilla, kuten NXP Semiconductors, Synopsys ja UbiquiOS Technology, ja se on lisensoitu Aparche 2.0 -lisenssillä.
Jotkut tämän käyttöjärjestelmän pääominaisuuksista ovat:
Skaalautuvuus, joka pystyy sopeutumaan käytännössä mihin tahansa liitettyyn laitteeseen.
Kaikki liitetyt laitteet toimivat saman pilven alla.
Zephyrissä käytetty ydin voi toimia laitteissa, joissa on vain 8 kt muistia.
Käyttöjärjestelmä on valmis toimimaan kolmansien osapuolten moduulien kanssa.
Käytetään vain yhtä lisenssiasiakirjaa, joka lähetetään kaikille tasavertaisesti. Tällä tavalla vältetään konfliktit ja lisenssiristiriidat.
Edellä mainittujen ominaisuuksien lisäksi tämä käyttöjärjestelmä on suunniteltu toimimaan ongelmitta nykyisten tärkeimpien tekniikoiden kanssa, kuten Bluetooth, Bluetooth Low Energy, IEEE 802.15.4, 6Lowpan, CoAP, IPv4 / IPv6, NFC, Arduino 101, Arduino Due , Intel Galileo 'Gen 2, ja jopa vähemmän tavanomaisilla levyillä, kuten NXP FRDM-K64F Freedom.
Zephyrille on ominaista, että se on skaalautuva, muokattavissa, turvallinen ja ennen kaikkea avoin käyttöjärjestelmä. Tämä antaa valmistajille mahdollisuuden toteuttaa se käytännössä kaikentyyppisessä arkkitehtuurissa, mikä ratkaisee esineiden internetin eri järjestelmien (yleensä omistamat) tärkeimmät nykyiset rajoitukset. Tämä käyttöjärjestelmä pyrkii myös pieneen kulutukseen ja korkeaan prosessointinopeuteen, mikä on erittäin tärkeää ottaen huomioon laitteiden rajoitettu laitteisto.
Zephyr, IoT-tietoturvaan suunniteltu järjestelmä
Yksi esineiden internetin pääongelmista on turvallisuus. Hakkerit yrittävät yhä enemmän hallita näitä moderneja laitteita, mikä vaarantaa niiden asianmukaisen toiminnan. Linux-säätiö haluaa lopettaa kaiken tämän, ja tästä syystä se on luonut avoimen lähdekoodin käyttöjärjestelmän, jota voidaan pitää turvallisempana kuin muita omistettuja järjestelmiä, samalla kun kaikki kiinnostuneet käyttäjät voivat tarkistaa koodin virheiden, haavoittuvuuksien ja jopa virheen selvittämiseksi koodista parantaa suorituskykyä.
Kuten olemme sanoneet, esineiden internet on yhä läsnä keskuudessamme, mutta omien protokollien ja tekniikoiden käyttöongelma estää esineiden internetin kasvamasta ja kehittymästä yhdellä ekosysteemillä. Zephyr on epäilemättä pieni askel kohti tätä ainutlaatuista ekosysteemiä.
Linux on edelleen turvallisempi Kuinka paljon ja missä määrin?
Minun näkökulmastani GNU / Linux lakkasi olemasta turvallisempi käyttöjärjestelmä jonkin aikaa. Koska se on avointa lähdekoodia, haavoittuvuuksien löytäminen ja hyödyntäminen on helpompaa. Windowsissa sinun on käytettävä käänteistä tekniikkaa, joka yleensä heittää kokoonpanokielikoodin, joka ei ole aina täysin tarkka, kun taas GNU / Linuxissa sinulla on pääsy lähdekoodiin ongelmitta. Se myytti, että tuhat silmää seuraa lähdekoodia, on juuri sitä, vain myytti. Totuus on, että koulutettuja ja asiantuntevia ihmisiä on hyvin harva tekemään niin, ja valtaosa heistä on liian kiireinen omiin asioihinsa käymään läpi kaiken. Jos et usko minua, selitä minulle, kuinka Compiz käytännössä kuolee jo. Miksi Debian 8: ssa ja sen johdannaisissa ei ole Compizia? Yksinkertainen, sillä ei ole ihmisiä, jotka työskentelevät sen parissa.
DeepWebissä on monia opetusohjelmia kuinka hakkeroida Debian, CentOS, RedHat -palvelin alle 5 minuutissa. On myös oppaita siitä, miten hyödynnetään PHP: n, MySQL: n haavoittuvuuksia. Sekä useita oppaita Flash-, FireFox- ja Chromium-selainten haavoittuvuuksien hyödyntämiseksi. Sen lisäksi, että hakkerit ovat erikoistuneet hakkerointiin, kuten Kali Linux tai Parrot OS. Ja monia oppaita haavoittuvuuksien hyödyntämisestä ja oikeuksien eskaloimisesta.
Puhumattakaan erilaisista hakkerointia ja sosiaalista suunnittelua koskevista oppaista GNU / Linuxin, erityisesti Ubuntu-, PPA- ja .DEB- tai .RPM-tiedostojen tartuttamiseksi, ovat erittäin vaarallisia. Suosittelen, ettet käytä PPA: ta, joka ei ole kehittäjän virallisilta verkkosivustoilta. Jos näet PPA: n blogissa, älä asenna sitä ollenkaan. GNU / Linuxin tartuttaminen sosiaalisen suunnittelun avulla on melko helppoa. Luod vain PPA: n, jolla on kaunis tai erittäin silmiinpistävä teema tai kuvakkeet, tai teet PPA: n uudemman ja päivitetyn ohjelman versiolla kuin virallisissa arkistoissa, laitat sen blogiin ja sinulla on jo paljon kpl zombeja.
ClamAV on huono havaitsemaan viruksia, troijalaisia ja haittaohjelmia, joten sinun ei tarvitse huolehtia keskinkertaisesta virustentorjunnasta. Mutta paras ase on se, että linuxer ajattelee olevansa immuuni viruksille ja haittaohjelmille.
Tämä kommentti tallentaa koko artikkelin.
On harvinaista nähdä realismia, vilpittömyyttä ja rationaalisuutta linux-paikassa, joka on niin ominaista harhaluuloille ja ääriliikkeille.
Olen samaa mieltä siitä, että Linux on turvallisin käyttöjärjestelmä, koska jo pitkään saamieni uutisten joukossa en näe tärkeitä tietoturvapäivityksiä. Mutta olisin halunnut sinun puhuvan paitsi Linuxista kuin Windowsista tässä artikkelissa. Olisi mukavaa, jos kommentoit MacOSX: ää ja sen myyttiä olevan käyttöjärjestelmän turvallisin ja on todistettu, että se ei ole. Viime kuussa se korjasi yli 140 haavoittuvuutta mainitakseni vain yhden. Av-testisivustolla on sille omistettu artikkeli, ja virustentorjuntatestien joukossa se sisältää myös MacOSX: n. Kaikki parhaat.