Nakon Linux Mint-a razmišljam o tome jesmo li i dalje najsigurniji na svijetu.
Prije nekoliko dana otkriven je napad to je utjecalo na slavne Linux Mint operativni sustav. Ovaj se napad sastojao od napada na mrežu operacijskog sustava, mijenjajući ISO slike verzije s Cinnamonom, dodajući zlonamjerni softver poput stražnjih vrata ili trojanskih virusa.
Ova vijest daje razmišljanje o tome je li GNU / Linux grupa i dalje najsigurnija grupa operativnih sustava od svih ili se ova situacija već promijenila. Tako Idem analizirati i razmisliti o ovome, da razjasnimo jesu li GNU / Linux sustavi sigurniji od ostalih sustava ili su postali nesigurni.
Zlonamjerni softver na Linuxu
Prije svega moramo pojasniti da u GNU / Linuxu postoje virusi. Kao što smo ikad objavili, s vremena na vrijeme se to pojavi neki zlonamjerni program ovo iskoristite prednosti besplatnog softvera(kako biste mogli slobodno mijenjati izvorni kod), za stvaranje zlonamjernog softvera. Međutim, ovaj je broj vrlo nizak s obzirom na količinu zlonamjernog softvera koji postoji u sustavu Windows, stoga je, unatoč tim malim napadima, Linux u tom pogledu još sigurniji od sustava Windows.
privatnost
Ako govorimo o privatnosti, GNU / Linux je i dalje kralj i to više sada Windows 10 je postala špijunski operativni sustav izvrsnošću. Uz to postoje distribucije poput Pismo koji su posvećeni isključivo očuvanju vaše privatnosti.
Ranjivosti
Iako se to dogodilo s Linux Mint-om, ovo zaista je iznimka To se na ovom svijetu ne događa često. Umjesto toga, Windows ih je pun, jer su smiješne ranjivosti poput Ljepljive tipke i drugi koji se nisu potrudili ispraviti.
podrška
Microsoft nije podržao mnogo korisnika koji su koristili Windows XP, prisiljavajući ljude da kupe moćniji stroj(Postoji ogroman skok minimalnih zahtjeva s XP-a na W7, koji se kreće sa 64 MB na 1024 MB RAM-a), čineći osobu koja je ne može kupiti mnogo ranjivijom na napade. Veliki broj sustavi s malim resursima dostupno iz GNU / Linuxa znači da uvijek imamo podršku, bez obzira na računalo koje imamo.
Zaključak
Zaključak je da je napad neki dan bio izoliran slučaj, odnosno taj još uvijek smo najsigurniji na svijetu. Međutim, uvijek je poželjno pažljivo pogledati i informirati se o mogućim ranjivostima, s nepovjerenjem u ono što se čini sumnjivim i održavajući sustav uvijek ažuriranim.
Pouka bi trebala biti da moramo biti svjesni vijesti vezanih uz svijet GNU / Linuxa i u tome stranice poput ove izvrsno obavještavaju španjolske jezike.
HACKER OBJAŠNJAVA KAKO JE SMJEŠTAO POZADINA NA STO STO PREUZIMANJA LINUX MINT
Usamljeni haker, koji je na stotine korisnika preuzeo verziju Linuxa s instaliranom backdoor-om, otkrio je kako je sve napravljeno.
Ovdje izvještavamo da je web lokacija projekta tijekom cijelog dana bila hakirana i zavaravala korisnike, poslužujući preuzimanja koja su zlonamjerno dodavala "stražnja vrata".
Lefebvre je na blogu rekao da su počinjena samo subotnja preuzimanja te su web mjesto nakon toga postavili izvan mreže kako bi izbjegli dodatna preuzimanja.
Službeni haker, koji se zove "Mir", rekao je Zack Whittaker (autor ovog članka) u šifriranom razgovoru u nedjelju da je pod njegovom kontrolom bilo "stotine" instalacija Linux Mint - značajan dio više nego tisuće preuzimanja tijekom dana.
Ali to je samo pola priče.
Paz je također tvrdio da je dva puta ukrao cijelu kopiju web stranice foruma - jednom 28. siječnja, a posljednji put 18. veljače, dva dana prije nego što će hak biti potvrđen.
Haker je podijelio dio baze podataka foruma koji sadrži podatke koji mogu osobno identificirati kao što su adrese e-pošte, datum rođenja, fotografije profila i šifrirane lozinke.
Te lozinke ne mogu ostati takve još dugo. Haker je rekao da su neke lozinke već slomljene, a još ih je na putu. (Podrazumijeva se da web lokacija za šifriranje koristi PHPass lozinke koje se mogu pokvariti.)
Lefebvre je u nedjelju potvrdio da je forum silovan.
Ubrzo se ispostavilo da je haker stavio cijelu datoteku baze podataka na tržište "mračne mreže", popis za koji smo također uspjeli potvrditi da postoji. Popis je u vrijeme pisanja ovog članka iznosio otprilike 0.197 bitcoina, odnosno oko 85 dolara po preuzimanju.
Paz je potvrdio da je popis web stranica Linux Mint. "Pa, treba mi 85 dolara", rekao je haker u šali.
Oko 71.000 računa preneseno je na web mjesto obavijesti o kršenju HaveIBeenPwned, objavljeno je u nedjelju. Nešto manje od polovice svih računa već je bilo u bazi podataka. (Ako mislite da bi na vas moglo utjecati kršenje, možete pretražiti svoju bazu podataka u bazi podataka.)
La Paz nije želio navesti svoje ime, dob ili spol, ali rekao je da živi u Europi i da nije povezan s hakerskim skupinama. Haker, za koji se zna da radi sam, ranije je na povezanim web mjestima na privatnom tržištu nudio usluge privatnog skeniranja za poznate usluge ranjivosti.
Nakon detaljne rasprave, haker je objasnio da je napad izveden u više slojeva.
Paz je "samo zafrkavao" web mjesto u siječnju kada je otkrio ranjivost koja odobrava neovlašteni pristup. (Haker je također rekao da ima vjerodajnice za prijavu na Lefebvreovu administratorsku ploču, ali nije bio voljan objasniti kako se slučaj pokazao korisnim.) U subotu je haker zamijenio Linuxovu distribuciju slike. 64-bitni (ISO) s onaj koji je modificiran dodavanjem stražnjeg vrata, a kasnije su odlučili "zamijeniti sva zrcala" za svaku verziju Linuxa koja se može preuzeti na web mjestu s vlastitom modificiranom verzijom.
Verzija "backdoored" nije tako teška kao što mislite. Budući da je kôd otvorenog koda, haker je rekao da mu je trebalo samo nekoliko sati da zapakira verziju Linuxa koja sadrži backdoor.
haker je potom datoteke učitao na datotečni poslužitelj u Bugarskoj, što je trajalo duže "zbog spore propusnosti".
Dakle, haker je iskoristio svoj pristup web mjestu kako bi promijenio legitimni kontrolni zbroj - koji se koristi za provjeru integriteta datoteke - stranicu za preuzimanje s kontrolnom sumom backdoored verzije.
„Ali tko provjerava jebeni haš?“, Rekao je haker.
Otprilike sat vremena kasnije Lefebvre je počeo rušiti mjesto projekta.
Stranica je bila ugašena veći dio nedjelje, potencijalno joj je nedostajalo tisuće preuzimanja. Distribucija ima velik broj sljedbenika. Najkasnije prema službenim brojevima ima najmanje šest milijuna korisnika Linux Mint-a, dijelom zahvaljujući jednostavnom sučelju.
Paz je rekao da je prva epizoda hakiranja započela krajem siječnja, ali vrhunac je dosegla kada je "rano ujutro [u subotu] počela širiti pozadinske slike", rekao je haker.
Haker je rekao da nije postojala određena meta za napad, ali rekao je da je njegova glavna motivacija za stražnju okućnicu izgradnja botneta. Zlonamjerni softver hakera nazvan je Tsunami, stražnja vrata koja se lako implementiraju, a kada se aktiviraju, tiho se povezuju s IRC poslužiteljem, gdje čeka naloge.
Yonathan Klijnsma, viši analitičar za prijetnje u nizozemskoj zaštitarskoj tvrtki Fox-IT, rekao je:
Tsunami se često koristi za rušenje web stranica i poslužitelja - šaljući "tsunami" prometa kako bi vas pogodio zaobilaznim putem. "[Tsunami] je jednostavan ručno podesivi robot koji razgovara s IRC poslužiteljem i pridružuje se unaprijed definiranom kanalu, zaporkom, ako ga je postavio kreator", rekao je Klijnsma. Ali on se ne koristi samo za pokretanje napada temeljenih na webu, već također može dopustiti svom tvorcu da "izvršava naredbe i preuzima datoteke u zaraženi sustav kako bi kasnije mogao raditi", dodao je.
I ne samo to, zlonamjerni softver može deinstalirati pogođena računala kako bi ograničio tragove dokaza koji su ostali iza njih, rekao je Klijnsma, koji je pomogao u procjeni i provjeri nekih tvrdnji hakera.
Za sada je razlog hakera bio "samo opći pristup", ali nije isključio upotrebu botneta za rudarenje podataka ili bilo koja druga sredstva na svom računalu. Međutim, hakerski botnet još uvijek radi i radi, ali broj zaraženih računala "je naravno opao otkako su stigle vijesti", potvrdio je La Paz.
Lefebvre se nije vratio na e-adresu radi komentara u nedjelju. Mjesto projekta ponovno je u zraku i nadamo se s poboljšanom sigurnošću.
Blagodati otvorenog koda ponekad se koriste za te stvari, nažalost ...
Botneti se koriste za mnoge stvari, za rušenje web lokacija, za kopanje kriptografskih valuta poput bitcoina ... U svakom slučaju, zato morate formatirati na niskoj razini i ponovo instalirati
GZIP kompresija može igrati protiv Tor poslužitelja i korisnika
Istraživač je otkrio skrivene informacije u konfiguraciji GZIP kompresije korištene u HTTP-u koje bi omogućile dobivanje relevantnih detalja o poslužiteljima smještenim u mreži Tor i stoga negativno utječu na korisnike koji koriste ovu mrežu koju karakterizira jamstvo privatnosti korisnika.
Juan Carlos Norte, programer virtualne radne površine eyeOS, bio je zadužen za izvještavanje o ovom otkriću koje bi moglo imati negativan utjecaj na privatnost ove mreže, nudeći vlastima način pristupa vrlo važnim informacijama. Kao polaznu točku govori o tome koliko su davno web poslužitelji počeli podržavati razumijevanje HTTP zahtjeva i odgovora. U pregovaračkom procesu kada korisnik kontaktira web poslužitelj zahvaljujući svom pregledniku, pita podržava li to razumijevanje i koju vrstu želi koristiti od tog trenutka.
Danas web poslužitelji podržavaju dvije vrste razumijevanja GZIP-a i DEFLATE-a, omogućujući više ili manje brz proces i veličinu poslanih podataka prilično smanjenu. Prvi je od njih koji bi mogao predstavljati sigurnosne probleme za poslužitelje na mreži Tor.
GZIP zaglavlja sadržavala bi dragocjene informacije
Stručnjak je otkrio da poslužitelji koji se koriste tim razumijevanjem, osim pakiranja podataka, zajedno s njima dodaju i zaglavlje koje sadrži informacije povezane s datumom provedbe postupka, a to pripada vremenu poslužitelju na kojem je obavljeno spomenuto pakiranje i njegova naknadna kompresija. Sigurno mnogi od vas misle da to nije toliko ozbiljan problem, a očito nije ako govorimo o oglašivačkom poslužitelju, na primjer, ali to je za poslužitelj koji je u mreži Tor i kao što znate ističe se za privatnost.
Iako bi se korištenjem ovog mogao znati samo vremenska zona poslužitelja, uz pomoć drugih informacija koje protokol korišten u Toru može ponuditi, o poslužitelju se može navesti mnogo više.
Zadana konfiguracija brani poslužitelje od ovog problema
To će biti jedan od rijetkih slučajeva kada zadana konfiguracija nudi nešto dobro. Ovom prilikom istraživač dodaje da poslužitelji sa zadanom konfiguracijom u ovom zaglavlju ne zapisuju nikakve vrste podataka i samo popunjavaju polja nulama. Dodaje da su neki administratori mreže Tor promijenili ovu konfiguraciju i da bi nešto više od 10% nudilo vremenske informacije, a da ih ne zna.
NSA bi želio zadržati postojeće ranjivosti nultog dana skrivene
Čini se da je sve već bilo u nedoumici kad je sama NSA ponovno zagrijala atmosferu. Iz američke agencije izjavili su da su otkrivači više od 91% ranjivosti nultog dana i da neće otkriti nijednu vrstu srodnih informacija, pokušavajući učiniti ih dostupnima što je dulje moguće.
EFF (Electronic Frontier Foundation) također je uključen u ovu kontroverzu kao stranka koja je agenciju optužila da nije otkrila dovoljno informacija o sigurnosnim nedostacima otkrivenim u velikom broju softverskih proizvoda. Preduzeo je slučaj pred sudom zahtijevajući objavljivanje informacija o tim ranjivostima kako bi odgovorni za njih mogli riješiti problem i objaviti ažuriranje. Međutim, iz NSA-e ne surađuju i tvrde da, što se njih tiče, neće dati više detalja nego što je prijeko potrebno. Dodaju kako razumiju da je svrha zaklade objaviti ove probleme kako bi im se na neki način stalo na kraj, ali dok se ne kaže suprotno, odgađat će pružanje detalja o ranjivostima nultog dana što je dulje moguće.
Iako se prošlog siječnja činilo da situacija izgleda vrlo skupo zbog interesa EFF-a, stvarnost je bila sasvim drugačija i agencija je objavila dokument u kojem se detaljno opisuje koje će korake NSA slijediti kako bi objavila neke greške, međutim, druge zasad će ostati skriveni.
Iako je pozicija zaklade jasna, pozicija agencije ostala je jasna i nakon ovog najnovijeg pokreta, pokušavajući iskoristiti te neuspjehe za dobivanje informacija od timova bez potrebe za razvojem aplikacija u obliku stražnjih vrata.
EFF vjeruje da je nužno znati kako NSA koristi ove ranjivosti
Iz zaklade smatraju da je vitalno važno doći do uspješnog zaključka s razlogom da se razumije uloga koju imaju ove sigurnosne pogreške u špijunskim zadacima i koja je aktivnost agencije u vezi s tim otkrivenim problemima, koji je njezin pristupni ulaz i kod korisnika 'računala i u onima koja su u tvrtkama.
Ukratko, svaki put kad pronađu nešto pogrešno u softveru agencije, neće dati zalog bez obzira na vrstu ranjivosti, u ovom slučaju one nulte dana koje zanimaju NSA.
Zephyr, novi operativni sustav zaklade Linux za Internet stvari
IoT, ili Internet stvari, sve je prisutniji iz dana u dan. Sve više predmeta ili kućanskih aparata svakodnevno je povezano s Internetom kako bi se omogućilo korisniku da iskoristi potencijal oblaka za upotrebu koja je donedavno bila nezamisliva. Od televizora do strojeva za pranje rublja, pa čak i termostati već su povezani na Internet, međutim, svaki proizvođač koristi vlastite protokole, nešto što može biti prava zapreka u pokušaju dijeljenja informacija između dva uređaja povezana na mrežu.
Linux Foundation je svjestan ovog problema, pa već neko vrijeme radi na Zephyru, novom operativnom sustavu u stvarnom vremenu koji želi riješiti problem kompatibilnosti i komunikacije između protokola. Ovaj operativni sustav podržavaju razne platforme poput NXP Semiconductors, Synopsys i UbiquiOS Technology i licenciran je pod Aparche 2.0 licencom.
Neke od glavnih značajki ovog operativnog sustava su:
Skalabilnost, sposobna prilagoditi se gotovo svim povezanim uređajima.
Svi povezani uređaji radit će pod istim oblakom.
Jezgra koja se koristi u Zephyru može se izvoditi na uređajima sa samo 8 KB memorije.
Operativni sustav spreman je za rad s modulima treće strane.
Upotrijebit će se samo jedan licencni dokument koji će biti poslan jednako svima. Na taj će se način izbjeći sukobi i sukobi licenci.
Pored gore navedenih karakteristika, ovaj je operativni sustav dizajniran za rad bez problema s glavnim trenutnim tehnologijama, kao što su Bluetooth, Bluetooth Low Energy, IEEE 802.15.4, 6Lowpan, CoAP, IPv4 / IPv6, NFC, Arduino 101, Arduino Due , Intel Galileo 'Gen 2, pa čak i s manje konvencionalnim pločama poput NXP FRDM-K64F Freedom.
Zephyr karakterizira prilagodljiv, prilagodljiv, siguran i nadasve otvoren operativni sustav. To će omogućiti proizvođačima da ga implementiraju u praktički bilo koju vrstu arhitekture, rješavajući tako glavna trenutna ograničenja različitih sustava (općenito vlasničkih) Interneta stvari. Ovaj operativni sustav također traži i malu potrošnju i veliku brzinu obrade, što je vrlo važno s obzirom na ograničeni hardver uređaja.
Zephyr, sustav dizajniran za IoT sigurnost
Jedan od glavnih problema Interneta stvari je sigurnost. Hakeri sve više pokušavaju preuzeti kontrolu nad tim modernim uređajima, što predstavlja opasnost za njihovo pravilno funkcioniranje. Linux Foundation želi sve ovo završiti i iz tog je razloga stvorio operativni sustav otvorenog koda, koji se može smatrati sigurnijim od ostalih zaštićenih sustava, a istovremeno omogućava zainteresiranom korisniku da pregleda kôd radi grešaka, ranjivosti i čak otkloni pogreške u kodu da poboljša svoje performanse.
Kao što smo rekli, Internet stvari je sve prisutniji među nama, međutim, problem korištenja zaštićenih protokola i tehnologija sprječava da IoT nastavlja rasti i razvijati se s jednim ekosustavom. Zephyr će nesumnjivo biti mali korak prema ovom jedinstvenom ekosustavu.
Linux je još uvijek sigurniji Koliko i u kojoj mjeri?
Iz moje perspektive GNU / Linux je na neko vrijeme prestao biti sigurniji OS. Budući da je open source, lakše je pronaći ranjivosti i iskoristiti ih. U sustavu Windows morate koristiti obrnuti inženjering koji vam obično dobavi kod skupnog jezika koji nije uvijek potpuno točan, dok u GNU / Linuxu imate pristup izvornom kodu bez problema. Mit o tome da tisuću očiju gleda izvorni kod je samo to, samo mit. Istina je da je vrlo malo obučenih i obrazovanih ljudi koji to rade, a velika većina ih je previše zauzeta vlastitim poslovima da bi prelazila preko svega. Ako mi ne vjerujete, objasnite mi kako Compiz već praktički umire. Zašto u Debianu 8 i izvedenicama ne postoji Compiz? Jednostavno, nema ljudi koji rade na tome.
U DeepWebu postoje mnogi vodiči o tome kako provaliti Debian, CentOS, RedHat poslužitelj za manje od 5 minuta. Postoje i vodiči o tome kako iskoristiti ranjivosti u PHP-u, MySQL-u. Kao i nekoliko vodiča za iskorištavanje ranjivosti u flashu te u preglednicima FireFox i Chromium. Pored specijaliziranih hakerskih distribucija kao što su Kali Linux ili Parrot OS. I mnogi vodiči o tome kako iskoristiti ranjivosti i povećati privilegije.
A da se i ne spominju razni vodiči o hakiranju i socijalnom inženjeringu za zarazu GNU / Linuxa, posebno Ubuntu, PPA-ovi i .DEB ili .RPM datoteke su vrlo opasni. Preporučujem da ne koristite bilo koji PPA koji nije sa službenog web mjesta programera, ako PPA vidite na blogu, bolje ga uopće ne instalirajte. Prilično je lako zaraziti GNU / Linux putem socijalnog inženjeringa. Stvorite PPA samo od neke lijepe ili vrlo upečatljive teme ili ikona ili PPA napravite na verziji novijeg i ažuriranijeg programa od one koja se nalazi u službenim spremištima, stavite to na blog i već imate puno kom zombija.
ClamAV loše otkriva viruse, trojanske programe i zlonamjerni softver, tako da ne morate brinuti o tom osrednjem antivirusnom programu. Ali najbolje oružje je to što linuxer smatra da je imun na viruse i zlonamjerni softver.
Ovaj komentar sprema cijeli članak.
Rijetko je vidjeti realizam, iskrenost i racionalnost na linux mjestu koje je toliko karakteristično za zablude i ekstremiste.
Slažem se da je Linux najsigurniji OS koji postoji, jer među vijestima koje sam dugo primio ne vidim važna sigurnosna ažuriranja. Ali volio bih da u ovom članku ne samo da razgovarate o Linuxu i Windowsu. Bilo bi lijepo kada biste komentirali MacOSX i njegov mit da je najsigurniji od OS-a, a dokazano je da nije. Prošli mjesec je popravio više od 140 ranjivosti da bi nabrojio samo jednu. Na web lokaciji av-test nalazi se članak posvećen tome, a među antivirusne testove uključuje i MacOSX. Sve najbolje.