Selepas Linux Mint, saya telah memikirkan apakah kita masih yang paling selamat di dunia.
Beberapa hari yang lalu serangan ditemui yang mempengaruhi yang terkenal Sistem operasi Linux Mint. Serangan ini terdiri daripada serangan di web sistem operasi, mengubah gambar versi ISO dengan Cinnamon, menambahkan malware seperti pintu belakang atau virus Trojan.
Berita ini membuat kita memikirkan apakah kumpulan GNU / Linux masih merupakan kumpulan sistem operasi paling selamat atau keadaan ini sudah berubah. Jadi Saya akan menganalisis dan merenungkan perkara ini, untuk menjelaskan sama ada sistem GNU / Linux lebih selamat daripada sistem lain atau menjadi tidak selamat.
Perisian hasad di Linux
Pertama sekali, kita mesti menjelaskan bahawa terdapat virus di GNU / Linux. Seperti yang pernah kita hantar, dari semasa ke semasa ia muncul beberapa program berniat jahat bahawa manfaatkan kelebihan perisian percuma(untuk dapat mengubah kod sumber secara bebas), untuk membuat perisian berbahaya. Walau bagaimanapun, jumlah ini sangat rendah mengingat jumlah malware yang ada di Windows, oleh itu walaupun serangan kecil ini Linux masih lebih selamat daripada Windows dalam hal ini.
Privasi
Sekiranya kita bercakap mengenai privasi, GNU / Linux masih menjadi raja dan lebih lagi sekarang Windows 10 telah menjadi sistem operasi pengintip dengan cemerlang. Di samping itu terdapat pengedaran seperti Ekor yang didedikasikan secara eksklusif untuk menjaga privasi anda.
Kerentanan
Walaupun ini berlaku dengan Linux Mint, ini sebenarnya adalah pengecualian Itu tidak sering berlaku di dunia ini. Sebaliknya Windows penuh dengan mereka, kerana kelemahan yang tidak masuk akal seperti yang ada Kekunci melekit dan lain-lain yang tidak peduli untuk membetulkan.
sokongan
Microsoft tidak menyokong banyak pengguna yang menggunakan Windows XP, memaksa orang membeli mesin yang lebih berkuasa(Terdapat lonjakan besar dalam syarat minimum dari XP ke W7, dari 64 MB hingga 1024 MB RAM), menjadikan orang yang tidak dapat membelinya lebih rentan terhadap serangan. Sebilangan besar sistem sumber rendah tersedia dari GNU / Linux bermaksud bahawa kita sentiasa mempunyai sokongan, apa sahaja komputer yang kita ada.
Kesimpulan
Kesimpulannya adalah bahawa serangan pada suatu hari adalah kes terpencil, iaitu, itu kita masih yang paling selamat di dunia. Walau bagaimanapun, selalu disarankan untuk melihat dengan teliti dan diberitahu tentang kemungkinan kelemahan, tidak mempercayai apa yang kelihatan mencurigakan dan selalu memperbaharui sistem.
Pelajarannya adalah bahawa kita harus mengetahui berita mengenai dunia GNU / Linux, dan dalam hal ini, halaman seperti ini sangat berguna untuk memberitahu penutur bahasa Sepanyol.
HACKER MENJELASKAN BAGAIMANA DIA MEMPUNYAI BACKDOOR PADA HUJUNG LINUX MINT MUAT TURUN
Penggodam tunggal, yang mengambil beratus-ratus pengguna untuk memuat turun versi Linux dengan pintu belakang dipasang mendedahkan bagaimana semuanya dilakukan.
Kami melaporkan di sini bahawa laman projek telah diretas dan disesatkan oleh pengguna sepanjang hari, yang memuat turun muat turun yang mengandungi "pintu belakang" yang ditambahkan secara berniat jahat.
Lefebvre mengatakan di blog bahawa hanya muat turun pada hari Sabtu yang dilakukan dan mereka kemudian mengambil laman web di luar talian untuk mengelakkan muat turun tambahan.
Penggodam rasmi, dengan nama "Peace," kata Zack Whittaker (pengarang artikel ini), dalam perbualan yang dienkripsi pada hari Ahad bahawa "beratus-ratus" pemasangan Linux Mint berada di bawah kawalannya - sebahagian besar daripada ribuan muat turun pada waktu siang.
Tetapi itu hanya separuh cerita.
Paz juga mengaku telah mencuri keseluruhan salinan laman web forum dua kali - sekali pada 28 Januari, dan terakhir pada 18 Februari, dua hari sebelum peretasan itu disahkan.
Penggodam berkongsi sebahagian pangkalan data forum, yang mengandungi maklumat peribadi seperti alamat e-mel, tarikh lahir, foto profil, dan kata laluan yang dienkripsi.
Kata laluan ini tidak boleh bertahan lama. Penggodam mengatakan bahawa beberapa kata laluan telah rosak, dengan lebih banyak lagi dalam perjalanan. (Difahamkan bahawa laman web ini menggunakan kata laluan PHPass untuk menyulitkan, yang boleh rosak.)
Lefebvre mengesahkan pada hari Ahad bahawa forum tersebut telah dirogol.
Tidak lama kemudian, peretas telah meletakkan keseluruhan fail pangkalan data di pasar "web gelap", senarai yang juga dapat kami sahkan ada. Senarai itu kira-kira 0.197 bitcoin pada masa penulisan, atau sekitar $ 85 setiap muat turun.
Paz mengesahkan bahawa penyenaraian itu adalah laman web Linux Mint. "Baiklah, saya memerlukan $ 85," kata penggodam itu secara bergurau.
Kira-kira 71.000 akaun dimuat naik ke laman web pemberitahuan pelanggaran HaveIBeenPwned mengatakan pada Ahad. Kurang daripada separuh daripada semua akaun sudah ada dalam pangkalan data. (Sekiranya anda fikir anda mungkin terpengaruh oleh pelanggaran tersebut, anda boleh mencari di pangkalan data untuk alamat e-mel anda.)
La Paz tidak akan memberikan nama, usia atau jantina, tetapi mengatakan dia tinggal di Eropah dan tidak mempunyai kaitan dengan kumpulan penggodam. Penggodam, yang diketahui bekerja sendiri, sebelumnya telah menawarkan perkhidmatan pengimbasan peribadi untuk perkhidmatan kerentanan yang diketahui di laman pasaran swasta yang berkaitan.
Setelah perbincangan terperinci, penggodam menjelaskan bahawa serangan itu dilakukan dalam pelbagai lapisan.
Paz "baru saja berkeliaran" di laman web itu pada bulan Januari ketika dia mendapati kelemahan memberikan akses tanpa izin. (Penggodam itu juga mengatakan bahawa dia mempunyai bukti kelayakan untuk masuk ke panel laman pentadbir Lefebvre, tetapi enggan menjelaskan bagaimana kes itu ternyata berguna lagi.) Pada hari Sabtu, penggodam menggantikan sebaran Linux gambar. 64 bit (ISO) dengan yang telah diubah suai dengan menambahkan pintu belakang, dan kemudian mereka memutuskan untuk "mengganti semua cermin" untuk setiap versi Linux yang boleh dimuat turun di laman web dengan versi mereka sendiri yang diubah suai.
Versi "backdoored" tidak sesukar yang anda fikirkan. Kerana kodnya adalah sumber terbuka, penggodam mengatakan hanya memerlukan beberapa jam untuk mengemas versi Linux yang berisi pintu belakang.
penggodam kemudian memuat naik fail ke pelayan fail di Bulgaria, yang memakan masa lebih lama "kerana lebar jalur yang perlahan."
Penggodam kemudian menggunakan aksesnya ke laman web untuk menukar checksum yang sah - digunakan untuk memeriksa integriti fail - halaman muat turun dengan checksum versi backdoored.
"Tetapi siapa yang memeriksa hash f *****?" Kata penggodam.
Kira-kira sejam kemudian Lefebvre mula meruntuhkan tapak projek.
Laman web ini ditutup hampir pada hari Ahad, berpotensi kehilangan ribuan muat turun. Pengedaran mempunyai banyak pengikut. Terdapat sekurang-kurangnya enam juta pengguna Linux Mint pada kiraan rasmi terkini, sebahagiannya berkat antara muka yang mudah digunakan.
Paz mengatakan episod pertama penggodaman itu bermula pada akhir Januari, tetapi memuncak ketika "mula menyebarkan gambar pintu belakang pada awal pagi [pada hari Sabtu]," kata penggodam itu.
Penggodam mengatakan tidak ada sasaran khusus untuk serangan itu, tetapi mengatakan motivasi utamanya untuk pintu belakang adalah membangun botnet. Malware peretas telah dijuluki Tsunami, pintu belakang yang mudah dilaksanakan yang, ketika diaktifkan, secara senyap-senyap menghubungkan ke pelayan IRC, di mana ia menunggu pesanan.
Yonathan Klijnsma, Penganalisis Penyelidikan Ancaman Kanan dengan firma keselamatan Belanda Fox-IT, berkata:
Tsunami sering digunakan untuk menjatuhkan laman web dan pelayan - menghantar "tsunami" lalu lintas untuk memukul jalan memutar anda. "[Tsunami] adalah robot mudah dikonfigurasi secara manual yang bercakap dengan pelayan IRC dan bergabung dengan saluran yang telah ditentukan, dengan kata laluan, jika ditetapkan oleh pencipta," kata Klijnsma. Tetapi itu tidak hanya digunakan untuk melancarkan serangan berbasis web, tetapi juga memungkinkan penciptanya "menjalankan perintah dan memuat turun fail ke sistem yang dijangkiti untuk berfungsi kemudian, misalnya," tambahnya.
Bukan hanya itu, malware boleh mencopot pemasangan komputer yang terjejas untuk mengehadkan jejak bukti yang tertinggal, kata Klijnsma, yang membantu menilai dan mengesahkan beberapa tuntutan penggodam.
Buat masa ini, alasan penggodam adalah "akses umum sahaja", tetapi dia tidak menolak menggunakan botnet untuk perlombongan data atau cara lain di komputernya. Namun, botnet penggodam masih aktif, tetapi jumlah mesin yang dijangkiti "telah menurun dengan ketara sejak berita itu datang, tentu saja," kata La Paz.
Lefebvre tidak kembali ke alamat e-mel untuk memberi komen pada hari Ahad. Tapak projek disiarkan kembali dan diharapkan dengan keselamatan yang lebih baik.
Manfaat sumber terbuka kadang-kadang digunakan untuk perkara-perkara ini malangnya ...
Botnet digunakan untuk banyak perkara, untuk meruntuhkan laman web, menambang mata wang kriptografi seperti bitcoin ... Bagaimanapun, itulah sebabnya anda harus memformat pada tahap rendah dan memasang semula
Pemampatan GZIP boleh berlaku terhadap pelayan dan pengguna Tor
Seorang penyelidik telah menemui maklumat tersembunyi dalam konfigurasi pemampatan GZIP yang digunakan dalam HTTP yang memungkinkan untuk mendapatkan maklumat yang relevan mengenai pelayan yang berada di rangkaian Tor dan dengan itu memberi kesan negatif kepada pengguna yang menggunakan rangkaian ini yang dicirikan dengan menjamin privasi pengguna.
Juan Carlos Norte, pembangun desktop maya eyeOS, bertanggung jawab untuk melaporkan penemuan ini yang boleh memberi kesan negatif terhadap privasi rangkaian ini, menawarkan cara kepada pihak berkuasa untuk mengakses maklumat yang sangat relevan. Sebagai titik permulaan, dia berbicara tentang berapa lama pelayan web mula menyokong pemahaman permintaan dan respons HTTP. Dalam proses perundingan ketika pengguna menghubungi pelayan web berkat penyemak imbasnya, dia bertanya apakah dia mendukung pemahaman ini dan jenis apa yang ingin dia gunakan mulai saat itu.
Pelayan web pada masa ini menyokong dua jenis pemahaman GZIP dan DEFLATE, yang memungkinkan proses yang lebih cepat atau lebih cepat dan ukuran data yang dihantar agak berkurang. Ini adalah yang pertama yang dapat menimbulkan masalah keselamatan untuk pelayan di rangkaian Tor.
Tajuk GZIP akan mengandungi maklumat berharga
Pakar telah mengetahui bahawa pelayan yang menggunakan pemahaman ini, selain mengemas data, bersama-sama dengan ini menambahkan tajuk yang mempunyai maklumat yang berkaitan dengan tarikh proses tersebut dijalankan, dan ini termasuk pada waktu pelayan di mana pembungkusan tersebut dan pemampatan berikutnya telah dilakukan. Tentunya ramai di antara anda berpendapat bahawa ini bukan masalah yang serius, dan jelas tidak jika kita membincangkan pelayan iklan, misalnya, tetapi untuk pelayan yang berada di rangkaian Tor dan seperti yang anda tahu ia menonjol untuk Privasi.
Walaupun menggunakan ini hanya dapat mengetahui zon waktu pelayan, dengan bantuan maklumat lain yang mungkin ditawarkan oleh protokol yang digunakan dalam Tor, lebih banyak lagi yang dapat ditentukan mengenai pelayan.
Konfigurasi lalai mempertahankan pelayan dari masalah ini
Beberapa kali konfigurasi lalai menawarkan sesuatu yang baik. Pada kesempatan ini, penyelidik menambah bahawa pelayan dengan konfigurasi lalai dalam tajuk ini tidak menulis apa-apa jenis maklumat dan hanya terhad untuk mengisi bidang dengan sifar. Dia menambah bahawa beberapa pentadbir rangkaian Tor telah mengubah konfigurasi ini dan sedikit lebih daripada 10% akan menawarkan maklumat masa tanpa menyedarinya.
NSA ingin merahsiakan kerentanan sifar yang ada
Nampaknya segalanya sudah tidak bergerak ketika NSA sendiri sekali lagi menghangatkan suasana. Dari agensi AS mereka telah menyatakan bahawa mereka adalah penemu lebih dari 91% kelemahan hari sifar dan mereka tidak akan mendedahkan apa-apa jenis maklumat yang berkaitan, berusaha menjadikannya tersedia selama mungkin.
EFF (Electronic Frontier Foundation) juga terlibat dalam kontroversi ini sebagai pihak yang menuduh agensi itu tidak mendedahkan maklumat yang cukup mengenai kekurangan keselamatan yang dikesan dalam sebilangan besar produk perisian. Ini telah membawa kes itu ke pengadilan menuntut agar informasi mengenai kerentanan ini diterbitkan sehingga mereka yang bertanggung jawab dapat menyelesaikan masalah dan menerbitkan kemas kini. Walau bagaimanapun, dari NSA mereka tidak bekerjasama dan menegaskan bahawa selama ini mereka tidak akan memberikan lebih banyak butiran daripada yang sangat diperlukan. Mereka menambah bahawa mereka memahami bahawa tujuan yayasan adalah untuk menerbitkan masalah-masalah ini untuk menghentikannya dengan cara tertentu tetapi sehingga dikatakan sebaliknya, mereka akan menunda memberikan perincian mengenai kerentanan sifar selama mungkin.
Walaupun pada bulan Januari yang lalu ini nampaknya keadaannya sangat mahal untuk kepentingan EFF, kenyataannya sangat berbeza dan agensi itu telah menerbitkan dokumen yang memperincikan langkah-langkah yang akan diikuti oleh NSA. Untuk mempublikasikan beberapa bug, namun yang lain akan tetap tersembunyi buat masa ini.
Walaupun kedudukan yayasan itu jelas, badan itu tetap jelas setelah gerakan terbaru ini, berusaha memanfaatkan kegagalan tersebut untuk mendapatkan maklumat dari pasukan tanpa perlu mengembangkan aplikasi dalam bentuk pintu belakang.
EFF percaya bahawa perlu mengetahui bagaimana kelemahan ini digunakan oleh NSA
Dari yayasan itu mereka percaya bahawa sangat penting untuk mencapai kesimpulan yang berjaya dengan alasan bahawa peranan yang dimainkan oleh kelemahan keselamatan ini dalam tugas pengintipan difahami dan apa aktiviti agensi berkenaan dengan masalah yang dikesan ini, yang menjadi pintu masuk kedua-dua pengguna 'komputer dan komputer yang ada di syarikat.
Ringkasnya, setiap kali mereka menemui sesuatu yang salah dalam perisian dari agensi itu, mereka tidak akan melepaskan janji tanpa mengira jenis kerentanan, dalam hal ini adalah hari sifar yang menarik minat NSA.
Zephyr, sistem operasi baru Linux Foundation untuk Internet of Things
IoT, atau Internet of Things, semakin kerap hadir dari hari ke hari. Semakin banyak objek atau perkakas rumah disambungkan ke Internet setiap hari untuk membolehkan pengguna memanfaatkan potensi awan untuk penggunaan yang, sehingga baru-baru ini, tidak dapat difikirkan. Dari televisyen hingga mesin basuh dan bahkan termostat sudah tersambung ke Internet, bagaimanapun, setiap pengeluar menggunakan protokolnya sendiri, sesuatu yang boleh menjadi halangan sebenar ketika cuba berkongsi maklumat antara dua peranti yang disambungkan ke rangkaian.
Linux Foundation menyedari masalah ini, sehingga telah beberapa lama mengusahakan Zephyr, sebuah sistem operasi masa nyata baru yang berusaha menyelesaikan masalah keserasian dan komunikasi antara protokol. Sistem operasi ini disokong oleh pelbagai platform seperti Semikonduktor NXP, Sinopsis, dan Teknologi UbiquiOS dan dilesenkan di bawah lesen Aparche 2.0.
Beberapa ciri utama sistem operasi ini adalah:
Skalabiliti, mampu menyesuaikan diri dengan hampir semua peranti yang disambungkan.
Semua peranti yang bersambung akan berfungsi di bawah awan yang sama.
Kernel yang digunakan di Zephyr dapat berjalan pada peranti dengan memori sebanyak 8 KB.
Sistem operasi disiapkan untuk berfungsi dengan modul pihak ketiga.
Hanya satu dokumen lesen yang akan digunakan, dihantar sama kepada semua orang. Dengan cara ini, konflik dan pertembungan lesen akan dapat dielakkan.
Sebagai tambahan kepada ciri-ciri di atas, sistem operasi ini dirancang untuk berfungsi tanpa masalah dengan teknologi semasa utama, seperti Bluetooth, Bluetooth Low Energy, IEEE 802.15.4, 6Lowpan, CoAP, IPv4 / IPv6, NFC, Arduino 101, Arduino Due , Intel Galileo 'Gen 2, dan bahkan dengan papan yang kurang konvensional seperti NXP FRDM-K64F Freedom.
Zephyr dicirikan oleh sistem operasi terbuka yang boleh diskalakan, disesuaikan, selamat dan yang terpenting. Ini akan membolehkan pengeluar untuk melaksanakannya dalam hampir semua jenis seni bina, sehingga dapat menyelesaikan batasan arus utama dari sistem yang berbeza (umumnya proprietari) Internet of Things. Sistem operasi ini juga memerlukan penggunaan yang rendah dan kelajuan pemprosesan yang tinggi, sesuatu yang sangat penting memandangkan perkakasan peranti yang terhad.
Zephyr, sistem yang direka untuk keselamatan IoT
Salah satu masalah utama Internet of Things adalah keselamatan. Peretas semakin berusaha mengawal peranti moden ini, menimbulkan bahaya untuk berfungsi dengan baik. Linux Foundation ingin mengakhiri semua ini, dan dengan alasan ini, ia telah membuat sistem operasi sumber terbuka, yang boleh dianggap lebih selamat daripada sistem proprietari lain sambil membenarkan pengguna yang berminat untuk memeriksa kod untuk bug, kerentanan dan bahkan nyahpepijat kod untuk meningkatkan prestasinya.
Seperti yang telah kami katakan, Internet of Things semakin kerap ada di antara kita, namun, masalah penggunaan protokol dan teknologi proprietari menghalang IoT daripada terus berkembang dan berkembang dengan satu ekosistem. Zephyr pasti akan menjadi langkah kecil ke arah ekosistem yang unik ini.
Linux masih LEBIH selamat Berapa dan sejauh mana?
Dari perspektif saya, GNU / Linux berhenti menjadi OS yang lebih selamat untuk sementara waktu. Oleh kerana ia adalah sumber terbuka, lebih mudah untuk mencari kelemahan dan memanfaatkannya. Di Windows anda harus menggunakan teknik terbalik yang biasanya melemparkan anda kod bahasa pemasangan yang tidak selalu tepat sepenuhnya, sedangkan di GNU / Linux anda mempunyai akses ke kod sumber tanpa masalah. Mitos bahawa seribu mata memerhatikan kod sumber hanya itu, hanya mitos. Kebenarannya adalah bahawa sangat sedikit orang yang terlatih dan berpengetahuan untuk melakukan ini dan sebilangan besar mereka terlalu sibuk dengan urusan mereka sendiri untuk menyelesaikan semuanya. Sekiranya anda tidak mempercayai saya, jelaskan kepada saya bagaimana Compiz sudah hampir mati. Mengapa tidak ada Compiz dalam Debian 8 dan derivatif? Sederhana, tidak ada orang yang mengusahakannya.
Di DeepWeb terdapat banyak tutorial mengenai cara menggodam pelayan Debian, CentOS, RedHat dalam masa kurang dari 5 minit. Terdapat juga tutorial bagaimana mengeksploitasi kerentanan di PHP, MySQL. Serta beberapa tutorial untuk mengeksploitasi kerentanan dalam flash dan penyemak imbas FireFox dan Chromium. Selain distro penggodaman khusus seperti Kali Linux atau Parrot OS. Dan banyak tutorial mengenai bagaimana mengeksploitasi kerentanan dan meningkatkan hak istimewa.
Belum lagi pelbagai tutorial mengenai penggodaman dan kejuruteraan sosial untuk menjangkiti GNU / Linux, terutamanya fail Ubuntu, PPA dan .DEB atau .RPM sangat berbahaya. Saya mengesyorkan agar tidak menggunakan PPA yang bukan dari laman web rasmi pembangun, jika anda melihat PPA dalam blog, lebih baik tidak memasangnya sama sekali. Cukup mudah menjangkiti GNU / Linux melalui kejuruteraan sosial. Anda hanya membuat PPA tema atau ikon cantik atau sangat mencolok, atau anda membuat PPA pada versi program yang lebih baru dan terkini daripada yang terdapat di repositori rasmi, anda memasukkannya ke dalam blog dan anda sudah mempunyai banyak zombi pcs.
ClamAV buruk dalam mengesan virus, Trojan, dan malware, jadi tidak perlu risau tentang antivirus yang biasa-biasa saja. Tetapi senjata terbaik adalah bahawa linuxer menganggap dirinya kebal terhadap virus dan malware.
Komen ini menyimpan keseluruhan artikel.
Jarang sekali melihat realisme, keikhlasan dan rasional di tempat linux begitu ciri semua untuk khayalan dan melampau ..
Saya bersetuju bahawa Linux adalah OS paling selamat yang ada, kerana di antara berita yang telah lama saya terima bahawa saya tidak melihat kemas kini keselamatan yang penting. Tetapi saya ingin anda tidak hanya membicarakan Linux vs Windows dalam artikel ini. Alangkah baiknya jika anda memberi komen mengenai MacOSX dan mitosnya sebagai OS yang paling selamat dan telah terbukti bahawa tidak. Bulan lalu ia memperbaiki lebih daripada 140 kelemahan untuk menamakan satu sahaja. Laman web ujian av mempunyai artikel yang dikhaskan untuknya dan di antara ujian antivirusnya juga termasuk MacOSX. Semua yang terbaik.