在Linux Mint之后,我一直在思考我们是否仍然是世界上最安全的。
几天前 发现了攻击 影响了著名的 Linux Mint操作系统。 这种攻击包括对操作系统网络的攻击,使用Cinnamon更改版本的ISO映像,添加后门或特洛伊木马病毒等恶意软件。
这则新闻反映出GNU / Linux组是否仍然是所有组中最安全的操作系统组,或者这种情况已经改变。 所以 我将对此进行分析和思考,以阐明GNU / Linux系统是否比其他系统更安全或已变得不安全。
Linux上的恶意软件
首先,我们必须弄清楚GNU / Linux中存在病毒。 正如我们曾经发表过的,它不时出现 一些恶意程序 该 利用免费软件的优势(以便能够自由修改源代码),以创建恶意软件。 但是,考虑到Windows中存在的恶意软件数量,这个数字非常低,因此,尽管存在这些小的攻击,但Linux在这方面仍比Windows更安全。
隐私
如果我们谈论隐私,那么GNU / Linux仍然是最主要的,所以现在 窗户10 已经成为 间谍操作系统 精益求精。 此外,还有类似的分布 尾巴 专用于保护您的隐私。
漏洞
尽管Linux Mint发生了这种情况,但实际上 是一个例外 在这个世界上,这种情况很少发生。 取而代之的是,Windows充满了这些漏洞,就像这些漏洞一样 粘滞键 以及其他不愿意去纠正的人。
支持
Microsoft不支持许多使用Windows XP的用户, 迫使人们购买功能更强大的机器(从XP到W7的最低要求有了很大的提高,从64 MB的RAM扩展到1024 MB的RAM),这使得无法购买它的人更容易受到攻击。 大量 低资源系统 GNU / Linux提供的可用功能意味着无论有多台计算机,我们都将始终提供支持。
结论
结论是前几天的袭击是一个孤立的案例,也就是说, 我们仍然是世界上最安全的。 但是,建议始终仔细检查并了解可能存在的漏洞,不要相信似乎可疑的内容,并始终保持系统更新。
教训是我们必须了解与GNU / Linux世界有关的新闻,在这种情况下,这样的页面在告知西班牙语使用者方面做得很好。
黑客解释了他如何将后门放置在数百个LINUX薄荷糖中
这位唯一的黑客带领数百名用户下载了安装了后门程序的Linux版本,这揭示了一切是如何完成的。
我们在这里报告说,该项目站点全天遭到黑客攻击和误导,提供了包含恶意添加的“后门”的下载内容。
Lefebvre在博客上说,仅星期六下载了该文件,他们随后将该网站下线,以避免额外下载。
Zack Whittaker(本文的作者)在周日的一次加密对话中说,“数百个” Linux Mint安装在他的控制之下,这名正式黑客被称为“和平”。超过一天的下载量。
但这只是故事的一半。
帕兹还声称盗窃了论坛网站的整个副本两次-一次是在28月18日,一次是在XNUMX月XNUMX日,即黑客被确认之前的两天。
黑客共享了一部分论坛数据库,其中包含可个人识别的信息,例如电子邮件地址,出生日期,个人资料照片和加密的密码。
这些密码不能再长时间保持这种状态。 黑客说,一些密码已经被破解,更多密码正在使用中。 (据了解,该站点使用PHPass密码进行加密,可能会被破解。)
勒费弗尔周日证实,该论坛已被强奸。
很快发现,黑客已将整个数据库文件放在“暗网”市场上,我们也能够验证该列表是否存在。 在撰写本文时,该名单约为0.197比特币,或每次下载约85美元。
Paz确认该列表是Linux Mint网站。 黑客开玩笑地说:“好吧,我需要85美元。”
周日说,大约有71.000个帐户已上载到HaveIBeenPwned违规通知网站。 数据库中已经少于所有帐户的一半。 (如果您认为自己可能受到违反的影响,则可以在数据库中搜索您的电子邮件地址。)
La Paz不愿透露姓名,年龄或性别,但表示他居住在欧洲,与黑客组织没有任何关系。 众所周知,这名黑客独自工作,以前曾在相关的私有市场站点上为已知的漏洞服务提供私有扫描服务。
经过详细讨论,黑客解释说攻击是多层进行的。
64月份,Paz发现一个授予未经授权的访问的漏洞时,“只是在四处浏览”该网站。 (黑客还说他有登录Lefebvre管理站点面板的凭据,但不愿解释该案例再次变得有用。)星期六,黑客用一个XNUMX位(ISO)的图片替换了Linux发行版。一个通过添加后门进行了修改的版本,后来他们决定用自己的修改版本来“替换站点上每个可下载版本的Linux的所有镜像”。
“后门”版本并不像您想的那样困难。 由于该代码是开源的,因此黑客表示,他只花了几个小时就打包了一个包含后门程序的Linux版本。
然后,黑客将这些文件上传到保加利亚的文件服务器,这“由于带宽缓慢”花费了更长的时间。
然后,黑客使用他对该站点的访问权限来更改合法的校验和-用于检查文件的完整性-带有后门版本校验和的下载页面。
“但是谁来检查f *****哈希?”黑客说。
大约一个小时后,列斐伏尔(Lefebvre)开始拆除该项目的场地。
该网站在周日的大部分时间都处于关闭状态,可能会丢失数千次下载。 分布有大量的追随者。 最新的官方数据显示至少有XNUMX万Linux Mint用户,这在一定程度上要归功于其易于使用的界面。
骇客说,黑客的第一集始于XNUMX月下旬,但在“清晨(星期六)开始传播后门图像”时达到顶峰。
黑客说,没有具体的攻击目标,但他表示,其后门攻击的主要动机是建立一个僵尸网络。 黑客将该恶意软件称为Tsunami,这是一种易于实现的后门,一旦激活,便会静默连接到IRC服务器并等待订单。
荷兰安全公司Fox-IT的高级威胁研究分析师Yonathan Klijnsma说:
海啸通常用于关闭网站和服务器-发送“海啸”流量以绕道而行。 Klijnsma说:“ [Tsunami]是一个简单的,可手动配置的机器人,它与IRC服务器对话并通过密码(如果创建者设置了)加入了预定义的频道,”。 他补充说,但它不仅用于发起基于Web的攻击,还可以允许其创建者“执行命令并将文件下载到受感染的系统,以便以后工作”。
Klijnsma表示,不仅如此,该恶意软件还可以卸载受影响的计算机,以限制留下的证据痕迹。
到目前为止,黑客的原因是“仅通用访问权限”,但他不排除使用僵尸网络进行数据挖掘或在计算机上使用任何其他方式。 然而,黑客僵尸网络仍然可以运行,但是受感染的计算机数量“自从消息传出以来,当然已经大大减少了”,La Paz证实。
Lefebvre星期天未返回电子邮件地址发表评论。 项目现场再次出现,希望可以提高安全性。
不幸的是,有时开源会给这些事情带来好处。
僵尸网络用于许多用途,包括拆除站点,挖掘加密货币(例如比特币)……无论如何,这就是为什么您必须进行低级格式化并重新安装
GZIP压缩可能会对Tor服务器和用户造成不利影响
研究人员在HTTP中使用的GZIP压缩配置中发现了隐藏信息,这些信息将允许获取有关Tor网络中服务器的详细信息,从而对使用此网络的用户产生负面影响,其特点是保证用户的隐私。
eyeOS虚拟桌面开发人员Juan Carlos Norte负责报告此发现,该发现可能对该网络的隐私产生负面影响,为当局提供了一种访问非常相关的信息的方式。 作为起点,他谈到了Web服务器多久以前就开始支持对HTTP请求和响应的理解。 在协商过程中,当用户由于其浏览器而与Web服务器联系时,他会询问他是否支持这种理解以及从那时起他想使用哪种类型。
如今,Web服务器支持两种对GZIP和DEFLATE的理解,从而可以或多或少地加快处理速度,并大大减小发送数据的大小。 这是第一个可能会为Tor网络上的服务器带来安全问题的系统。
GZIP标头将包含有价值的信息
专家发现,利用这些理解的服务器,除了将数据打包外,还与这些服务器一起添加了一个标头,该标头具有与执行过程的日期有关的信息,并且属于该时间。已在其中执行所述打包及其后续压缩的服务器。 当然,你们中的许多人都认为这并不是一个严重的问题,例如,如果我们谈论的是广告服务器,显然不是这样,但是它是针对Tor网络上的服务器,并且您知道它很突出隐私权。
尽管利用此功能只能知道服务器的时区,但借助Tor中使用的协议可能提供的其他信息,可以为服务器指定更多信息。
默认配置可保护服务器免受此问题的影响
这将是默认配置提供良好功能的几次机会之一。 在这种情况下,研究人员补充说,在此标头中具有默认配置的服务器不会写入任何类型的信息,而只会在字段中填充零。 他补充说,Tor网络的一些管理员已经更改了此配置,略多于10%的管理员将在不知道时间的情况下提供时间信息。
NSA希望隐藏现有的零日漏洞
当国家安全局本身再次升温时,似乎一切都陷入了困境。 他们从美国代理机构说,他们是零日漏洞中超过91%的发现者,并且他们不会透露任何类型的相关信息,试图使它们尽可能长地可用。
EFF(电子前沿基金会)也参与了这场争议,因为该党指责该机构未透露有关在大量软件产品中检测到的安全漏洞的足够信息。 已将此案告上法庭,要求发布有关这些漏洞的信息,以便负责这些漏洞的人员能够解决问题并发布更新。 但是,他们与美国国家安全局(NSA)并没有合作,并确认就他们所关注的方面,他们不会提供超出严格必要范围的更多细节。 他们补充说,他们了解该基金会的目的是发布这些问题,以便以某种方式结束该问题,但是除非相反,否则他们将尽可能长时间地推迟提供有关零日漏洞的详细信息。
尽管在今年XNUMX月看来,为了EFF的利益,情况看起来非常昂贵,但实际情况却大不相同,该机构已发布了一份文件,详细说明了NSA将采取哪些步骤来公布一些错误,然而,其他错误暂时将保持隐藏状态。
尽管基金会的立场很明确,但该机构的立场在最近的这一行动之后仍然很明确,试图利用这些失败的机会从团队中获取信息,而无需以后门的形式开发应用程序。
EFF认为有必要了解NSA如何使用这些漏洞
他们从基础上认为,成功的结论是至关重要的,原因是必须了解间谍活动中这些安全漏洞所扮演的角色,以及对于这些检测到的问题,代理机构的活动是什么,这是其在用户中的门户以及公司内部的计算机。
简而言之,每次他们发现来自代理机构的软件中存在问题时,无论漏洞的类型如何,他们都不会发布承诺,在这种情况下,零日漏洞是NSA感兴趣的。
Zephyr,Linux基金会用于物联网的新操作系统
物联网(IoT)或物联网(IoT)在日常工作中越来越多。 每天有越来越多的对象或家用电器连接到Internet,以便允许用户利用云的潜力进行使用,直到最近这是无法想象的。 从电视机到洗衣机,甚至恒温器都已经连接到Internet,但是,每个制造商都使用自己的协议,当试图在连接到网络的两个设备之间共享信息时,这可能是一个真正的障碍。
Linux Foundation意识到了这个问题,因此它已经在Zephyr上工作了一段时间,这是一个新的实时操作系统,旨在解决协议之间的兼容性和通信问题。 该操作系统受NXP Semiconductors,Synopsys和UbiquiOS Technology等各种平台支持,并获得Aparche 2.0许可。
该操作系统的一些主要功能是:
可扩展性,能够适应几乎所有连接的设备。
所有连接的设备将在同一云下工作。
Zephyr中使用的内核可以在只有8 KB内存的设备上运行。
操作系统已准备好与第三方模块一起使用。
将仅使用一个许可证文档,并平等地发送给每个人。 这样,将避免冲突和许可冲突。
除了上述特征外,该操作系统还设计为可以与当前的主要技术正常工作,例如蓝牙,低功耗蓝牙,IEEE 802.15.4、6Lowpan,CoAP,IPv4 / IPv6,NFC,Arduino 101,Arduino Due ,Intel Galileo'Gen 2,甚至使用不太传统的主板,例如NXP FRDM-K64F Freedom。
Zephyr的特点是可扩展,可自定义,安全并且最重要的是开放式操作系统。 这将使制造商几乎可以在任何类型的体系结构中实施它,从而解决了物联网不同系统(通常是专有的)当前的主要局限性。 该操作系统还寻求低消耗和高处理速度,考虑到设备的有限硬件,这是非常重要的。
Zephyr,专为物联网安全而设计的系统
物联网的主要问题之一是安全性。 黑客越来越多地试图控制这些现代设备,从而对其正常运行构成了威胁。 Linux Foundation希望结束所有这一切,因此,它创建了一个开源操作系统,可以认为它比其他专有系统更安全,同时允许任何有兴趣的用户检查代码中的错误,漏洞,甚至调试代码。改善其性能。
就像我们已经说过的那样,物联网在我们中间越来越多地存在,但是,使用专有协议和技术的问题阻止了物联网在单个生态系统中继续增长和发展。 毫无疑问,Zephyr将朝着这个独特的生态系统迈出一小步。
Linux仍然更安全多大程度?
从我的角度来看,一段时间以来,GNU / Linux不再是一种更安全的操作系统。 作为开源,更容易找到漏洞并加以利用。 在Windows中,您必须使用逆向工程,这通常会向您抛出并不总是完全准确的汇编语言代码,而在GNU / Linux中,您可以毫无问题地访问源代码。 一千只眼睛看着源代码的神话就是那个,只是一个神话。 事实是,很少有人训练有素,知识渊博的人可以做到这一点,而他们中的绝大多数人忙于自己的事务,无法处理所有事情。 如果您不相信我,请向我解释Compiz实际上已经快要死了。 为什么Debian 8及其衍生版本中没有Compiz? 很简单,没有人在努力。
在DeepWeb中,有许多教程介绍了如何在不到5分钟的时间内破解Debian,CentOS,RedHat服务器。 还有关于如何利用PHP,MySQL中的漏洞的教程。 以及一些利用Flash和FireFox和Chromium浏览器中的漏洞的教程。 除了诸如Kali Linux或Parrot OS之类的专门黑客发行版。 还有许多有关如何利用漏洞和提升特权的教程。
更不用说有关感染GNU / Linux的黑客和社会工程学的各种教程,尤其是Ubuntu,PPA和.DEB或.RPM文件是非常危险的。 我建议不要使用不是来自开发者官方网站的任何PPA,如果您在博客中看到该PPA,最好不要安装它。 通过社交工程感染GNU / Linux很容易。 您只创建主题,漂亮或醒目的图标的PPA,或者使用比官方存储库中找到的更新和更新的程序版本的PPA,将其放在博客中并且已经有一个很多PC僵尸。
ClamAV不能很好地检测病毒,特洛伊木马和恶意软件,因此您不必担心这种普通的防病毒软件。 但是最好的武器是,Linuxer认为自己可以抵抗病毒和恶意软件。
此评论保存了整篇文章。
在linux场所很少见到现实主义,真诚和理性,因此对于妄想者和极端主义者都是如此。
我同意Linux是目前最安全的操作系统,因为在很长时间以来收到的消息中,我看不到重要的安全更新。 但是我希望您不仅在本文中谈论Linux vs Windows。 如果您评论MacOSX及其作为操作系统最安全的神话,那将是很好的,并且事实证明事实并非如此。 上个月,它修复了140多个漏洞,仅举了一个。 av-test网站上有一篇专门针对它的文章,在其防病毒测试中,它还包括MacOSX。 祝一切顺利。